Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Здравствуйте.

Видел несколько тем подобных и понимаю почему уходят постепенно
от JaCart - проблема для многих без комментариев, как говорится.
Вот потому и у нас назрело время когда накипело и есть предпосылки перейти на Рутокен ЭЦП.

Потому первое, что сделал - это посмотрел о чём шумит реальность.
Вижу что и тут не без граблей, но благо тех.п. не спит и пока видел все темы закрыты успешными решениями.
Вопрос возник когда уточнить пытался, какие ограничения и различия по работе в ЕГАИС,
но там с т.п. сложно, только менеджеры по общим вопросам ответили, сказав что:
- Рутокен ЭЦП 2.0 не совместим с устройством АТОЛ HUB-19
На вопрос - а будет ли это решено, у них пока данных нет.

Вопросы для уточнения.

1) Для использования в системе ЕГАИС подходит только Рутокен ЭЦП 2.0?
Т.е. Рутокен ЭЦП использовать не удастся - верно?
Как настроить и проверить есть и у вас и у них на сайте

2) Планируется ли или уже есть, совместимость Рутокен ЭЦП 2.0 с устройством АТОЛ HUB-19?

3) У вас на сайте указано Драйверы Рутокен для ЕГАИС
Версия: v.4.1.3.0 от 09.11.2016
Поддерживаемые ОС: 32- и 64-разрядные Microsoft Windows
10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003

Но эти драйвера аналогичны "обычным" драйверам, на пример КС по MD5
F7B4C2CD8FA9C9CA1B3AF47089831EB8
У вас на сайте ошибка или они одинаковый сейчас?

4) Генерацию сертификата можно делать только с помощью ваших утилит
или если у нас реализованы свои методы можно выдавать "по стандарту УЦ"?
\ Вопрос 4 я ещё уточню у коллег, но вдруг вы скажите - только нашими и не как с нашим ключём \

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Вопросы для уточнения.

1) Для использования в системе ЕГАИС подходит только Рутокен ЭЦП 2.0?
Т.е. Рутокен ЭЦП использовать не удастся - верно?
Как настроить и проверить есть и у вас и у них на сайте

2) Планируется ли или уже есть, совместимость Рутокен ЭЦП 2.0 с устройством АТОЛ HUB-19?

3) У вас на сайте указано Драйверы Рутокен для ЕГАИС
Версия: v.4.1.3.0 от 09.11.2016
Поддерживаемые ОС: 32- и 64-разрядные Microsoft Windows
10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003

Но эти драйвера аналогичны "обычным" драйверам, на пример КС по MD5
F7B4C2CD8FA9C9CA1B3AF47089831EB8
У вас на сайте ошибка или они одинаковый сейчас?

4) Генерацию сертификата можно делать только с помощью ваших утилит
или если у нас реализованы свои методы можно выдавать "по стандарту УЦ"?
\ Вопрос 4 я ещё уточню у коллег, но вдруг вы скажите - только нашими и не как с нашим ключём \

Здравствуйте, Vintik!

1. Да, всё верно, на данный момент для работы в системе ЕГАИС подходит только Рутокен ЭЦП 2.0.
2. Обратились в компанию "Атол" с данным вопросом, получили ответ, что на данный момент Рутокен ЭЦП 2.0 к сожалению не совместим с устройством АТОЛ HUB-19 и в ближайшее время работа над совместимостью не планируется.
3. Да, всё верно, это один и тот же драйвер.
4. Генерацию сертификата можно произвести утилитами:
- Генератор запросов сертификатов для Рутокен ЭЦП 2.0, версия 9;
- RequestGen от ФГУП Центр-Информ (исправленная версия для Рутокен ЭЦП 2.0);
- КриптоАРМ 5 Стандарт Плюс.
  Подробная информация по ссылке http://dev.rutoken.ru/pages/viewpage.ac … d=20120078

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Спасибо за ответ.
Про АТОЛ HUB-19 - понял. Мне почему то казалось это вы не готовы, а теперь вижу это они.
====

Тогда если не сложно ещё вопросЫ:

5) На данный момент у вас драйвера "сравнялись" и нет различий ЕГАИС или просто Виндус.
Понимаю что оставили как есть для дальнейшего, если в друг.
Поддержка ОС у вас очень хорошая от XP до 10-ки х32 и x64 (думаю скоро надо
будет х128 делать, но пока рано).
А в реальности как было показано на примере (там я понял Win 8.1 была) случайно не тестировали
работу на всех этих ОС как они себя ведут?

6) По практике с JaCarta SE - у них получается закрытый ключ на ГОСТ не извлекаемый и его копию
сделать нельзя, в чём и проблема если ключ ломается.
А как в Рутокен АЦП это работает? У вас же нет такиех разделов как ГОСТ и PKI и получается
у вас всё в одну область записывается? Или нет?
Т.е. как и тог вопроса 6 - резервную копию у вас так же невозможно сделать как на JaCarta SE?

(2016-11-11 09:34:04 отредактировано Vintik)

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Вопрос 7)  заметил на ОС 7,
если выбирать как по инструкции
В графе Рутокен ЭЦП (2.0 / PKI BT) - Microsoft Base Smart Card Crypto Provider
То потом в диспетчере устройств ОС, по мимо появления устройства (WUDF) появляется
не определённое устройство "Другие устройства, Смарт-карта" - это нормальное явление?

Вопрос 8) Выбирать Microsoft Base Smart Card Crypto Provider требуется только на ПК где
будет работать УТМ и получаться RSA ключ?
Или это также требуется на рабочем месте УЦ сделать, где будут выдаваться сертификаты?

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Vintik пишет:

5) На данный момент у вас драйвера "сравнялись" и нет различий ЕГАИС или просто Виндус.
Понимаю что оставили как есть для дальнейшего, если в друг.
Поддержка ОС у вас очень хорошая от XP до 10-ки х32 и x64 (думаю скоро надо
будет х128 делать, но пока рано).
А в реальности как было показано на примере (там я понял Win 8.1 была) случайно не тестировали
работу на всех этих ОС как они себя ведут?

6) По практике с JaCarta SE - у них получается закрытый ключ на ГОСТ не извлекаемый и его копию
сделать нельзя, в чём и проблема если ключ ломается.
А как в Рутокен АЦП это работает? У вас же нет такиех разделов как ГОСТ и PKI и получается
у вас всё в одну область записывается? Или нет?
Т.е. как и тог вопроса 6 - резервную копию у вас так же невозможно сделать как на JaCarta SE?

7)  заметил на ОС 7,
если выбирать как по инструкции
В графе Рутокен ЭЦП (2.0 / PKI BT) - Microsoft Base Smart Card Crypto Provider
То потом в диспетчере устройств ОС, по мимо появления устройства (WUDF) появляется
не определённое устройство "Другие устройства, Смарт-карта" - это нормальное явление?

8) Выбирать Microsoft Base Smart Card Crypto Provider требуется только на ПК где
будет работать УТМ и получаться RSA ключ?
Или это также требуется на рабочем месте УЦ сделать, где будут выдаваться сертификаты?

Добрый день, Vintik!

5. Драйверы проходят тщательное тестирования на всех версиях ОС Windows.
6. На Рутокен ЭЦП ключ неизвлекаем, всё записывается в одну область и нет возможности сделать резервную копию, такова технология токенов с неизвлекаемыми ключами.
7. Нет, это не нормальное явление. Решение этой проблемы по ссылке http://forum.rutoken.ru/topic/1454/
8. Выбирать Microsoft Base Smart Card Crypto Provider требуется только там, где будет выписываться RSA сертификат.

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Очень полезно было увидеть решение по (7). Хотя как писал, это появляется только если только если выбирать Рутокен ЭЦП (2.0 / PKI BT) - Microsoft Base Smart Card Crypto Provider. В панели управления рутокеном ключ определяется и работает.
Но думаю на стороне клиента, где требуется такое сочетание, лучше довести всё до идеального состояния и установить драйвер в ручную, чтоб потом при работе не возникли сложности.

Спасибо.

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Проверил выполнение установки драйвера (7). Всё выполнено успешно.
Странно правда, что это не на автомате происходит, но наверно пока не доработали.
И ещё заметил, что эту процедура надо делать на каждый порт.
Т.е. если на пример подключал и настроил на одном порту, то при подключении к другому - надо повторить эту установку.
Потом, когда эти операции произведены, повторять установку не требуется.

(2016-11-14 12:00:19 отредактировано Vintik)

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Вопрос 9. Работает ли Рутокен АЦП 2.0 + ЕГАИС ("алко" сейчас интересует, для уточнения) на ОС Linux?

Сейчас начал писать "Памятку" и по мимо того, что не работает АТОЛ HUB-19, обратил внимание,
"А ведь в драйверах для ЕГАИС" который выделены отдельно, чтоб не путаться, НЕТ драйверов на Linux ???

В целом они у вас есть https://www.rutoken.ru/support/download … s-for-nix/
но вижу они не включены для работы ЕГАИС.
Возможно что то изменилось со временем, но пока вижу это так.

У вас на сайте указано Драйверы Рутокен для ЕГАИС
Версия: v.4.1.3.0 от 09.11.2016
Поддерживаемые ОС: 32- и 64-разрядные Microsoft Windows
10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003

=============
Уточнил на сайте https://egais.center-inform.ru/index.php
про ОС, подтвердили что работало только на Win или устройстве АТОЛ.
Так что про линукс вопрос можно сказать снят.
Оставлю просто для информации.

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Очень полезно было увидеть решение по (7). Хотя как писал, это появляется только если только если выбирать Рутокен ЭЦП (2.0 / PKI BT) - Microsoft Base Smart Card Crypto Provider. В панели управления рутокеном ключ определяется и работает.
Но думаю на стороне клиента, где требуется такое сочетание, лучше довести всё до идеального состояния и установить драйвер в ручную, чтоб потом при работе не возникли сложности.
Спасибо.

Vintik пишет:

Проверил выполнение установки драйвера (7). Всё выполнено успешно.
Странно правда, что это не на автомате происходит, но наверно пока не доработали.
И ещё заметил, что эту процедура надо делать на каждый порт.
Т.е. если на пример подключал и настроил на одном порту, то при подключении к другому - надо повторить эту установку.
Потом, когда эти операции произведены, повторять установку не требуется..

Ошибка смарт-карты возникает когда смарт-карте не возможно назначить провайдер, но эта ситуация является нестандартной, массово возникать не должна. В каждом конкретном случае, чтобы уточнить проблему данной ошибки, нужна более подробная информация - версия ОС и код ошибки в свойствах данного устройства.

Вопрос 9. Работает ли Рутокен АЦП 2.0 + ЕГАИС ("алко" сейчас интересует, для уточнения) на ОС Linux?

Нет, ЕГАИС не поддерживает работу в среде Linux.

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Анатолий Убушаев пишет:

Ошибка смарт-карты возникает когда смарт-карте не возможно назначить провайдер, но эта ситуация является нестандартной, массово возникать не должна. В каждом конкретном случае, чтобы уточнить проблему данной ошибки, нужна более подробная информация - версия ОС и код ошибки в свойствах данного устройства.

В принципе это не является большой проблемой, но как вариант в любом случае решение есть.
Спасибо за уточнение.

Re: Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)

Крипто-ключ Рутокен ЭЦП 2.0 работает с УТМ АТОЛ HUB-19

https://www.rutoken.ru/press-center/new … 7-2017-sub

04 июля 2017 года
Пользователи универсального транспортного модуля АТОЛ HUB-19, самого массового решения для работы в системе ЕГАИС «из коробки», могут использовать крипто-ключ Рутокен ЭЦП 2.0.
...