(2020-06-29 11:49:06 отредактировано Алко)

Генерация запроса на сертификат для Рутокен ЭЦП 2.0 Touch

Здравствуйте!

Рутокен ЭЦП 2.0 Touch предполагается использовать для документооборота в режиме активного носителя.
С обязательным подтверждением кнопкой каждого акта подписи, если это возможно.

Какие то установки (относительно установок по умолчанию) необходимо делать при генерации запроса на сертификат при использовании нового носителя Рутокен ЭЦП 2.0 Touch (с сертификатом ФСБ)? Что должно быть в настройках криптопровайдера? В инструкции для использования с ЕГАИС приведен пример настроек вкладки криптопровайдера.

https://forum.rutoken.ru/uploads/images/2020/06/ba9a4310b2470867672936575e47d30d.jpg

А как должна выглядеть эта вкладка перед генерацией сертификата (назначение  подписи - для документооборота) для  носителя Рутокен ЭЦП 2.0 Touch в активном режиме? Для подписи документов предполагается использовать токен в связке с КриптоПро 5.0 .

Re: Генерация запроса на сертификат для Рутокен ЭЦП 2.0 Touch

Алко пишет:

Здравствуйте!
А как должна выглядеть эта вкладка перед генерацией сертификата (назначение  подписи - для документооборота) для  носителя Рутокен ЭЦП 2.0 Touch в активном режиме?

Может я неправильно задаю вопрос? Я исхожу из того, что выбор криптопровайдера по умолчанию  в "Панели управления Рутокен" влияет на то как будет сгенерирован ключ - программно или аппаратно. Или эта настройка на генерацию ключа не влияет?

Re: Генерация запроса на сертификат для Рутокен ЭЦП 2.0 Touch

Добрый день!

С обязательным подтверждением кнопкой каждого акта подписи, если это возможно.

Верно, Рутокен ЭЦП 2.0 создан для дополнительной защиты от удаленного управления. Легальному пользователю для вычисления электронной подписи необходимо знать PIN-код и прикоснуться пальце к сенсорной кнопки токена.

Какие то установки (относительно установок по умолчанию) необходимо делать при генерации запроса на сертификат при использовании нового носителя Рутокен ЭЦП 2.0 Touch (с сертификатом ФСБ)? Что должно быть в настройках криптопровайдера? В инструкции для использования с ЕГАИС приведен пример настроек вкладки криптопровайдера.

Значение настроек на вкладке криптопровайдера по умолчанию архитектурно используется в Windows на экране приветствия (Logon Screen).

А как должна выглядеть эта вкладка перед генерацией сертификата (назначение  подписи - для документооборота) для  носителя Рутокен ЭЦП 2.0 Touch в активном режиме? Для подписи документов предполагается использовать токен в связке с КриптоПро 5.0 .

Для этого при генерации ключевой пары в окне выбора носителя надо выбирать режим работы: "Активный токен без защиты канала (rutoken_crypt_xxxx)". Подробнее об активном режиме.

Re: Генерация запроса на сертификат для Рутокен ЭЦП 2.0 Touch

Павел Анфимов пишет:

Добрый день!

А как должна выглядеть эта вкладка перед генерацией сертификата (назначение  подписи - для документооборота) для  носителя Рутокен ЭЦП 2.0 Touch в активном режиме? Для подписи документов предполагается использовать токен в связке с КриптоПро 5.0 .

Для этого при генерации ключевой пары в окне выбора носителя надо выбирать режим работы: "Активный токен без защиты канала (rutoken_crypt_xxxx)". Подробнее об активном режиме.

Здравствуйте!
Спасибо за ответ. Насколько я понял, Ваша рекомендация касается генерации ключа с использованием КриптоПро. Я спрашивал про генерацию средствами Рутокен. Учитывая, что предварительные настройки на вкладке  криптопровайдера "криптопровайдер по умолчанию" изменять не требуется, остальное описано в вашей инструкции для генерации ключа для Рутокен ЭЦП 2.0 и больше вопросов пока не вызывают.

Re: Генерация запроса на сертификат для Рутокен ЭЦП 2.0 Touch

Есть одна особенность при формировании запроса на сертификат.

При формировании запроса с использованием программы УЦ возникала ошибка, так как запрос, видимо, подписывался сформированным закрытым ключом.

Соответственно, так как носитель не сильно популярный, никаких сообщений на мониторе не было, а пароль был запрошен один раз, как я думаю, в момент начала формирования ключевой пары (поправьте, если неправильно). Пришлось угадывать момент подтверждения сенсорной кнопкой по индикации светодиода на носителе.

Re: Генерация запроса на сертификат для Рутокен ЭЦП 2.0 Touch

Да, вы правильно отметили, что токен начинает активно моргать, когда требуется подтверждение.

Если программа не имеет специальной логики для Touch версии, то дополнительного сообщать ничего не будет.
Какой программа используется в УЦ?

Re: Генерация запроса на сертификат для Рутокен ЭЦП 2.0 Touch

Павел Анфимов пишет:

Да, вы правильно отметили, что токен начинает активно моргать, когда требуется подтверждение.

Если программа не имеет специальной логики для Touch версии, то дополнительного сообщать ничего не будет.
Какой программа используется в УЦ?

Не знаю, онлайн подключение, но не КриптоПро. Перед покупкой я смотрел у нескольких УЦ в предложениях Touch версии, не нашел. Жаль что не сделали ФКН с кнопкой.