(2017-07-13 16:30:51 отредактировано Vintik)

Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Продублирую то что у вас на основном сайте есть.

1) Драйвера для ЕГАИС, там же ссылка на инструкции и видео

2) Подключение к «ЕГАИС Розница» с помощью крипто-ключа Рутокен ЭЦП 2.0 Видео (немного устарела но рабочая)

3) Требуется установка обновления Windows XP Важное замечание для систем XP !!! Чтоб был виден RSA

4) Начиная с 03.07.2017 года Атол HUB-19 работает с Рутокен ЭЦП 2.0
http://www.atol.ru/company/news/Sovmest … -ETSP-2-0/
https://www.rutoken.ru/press-center/new … 07-04.html 

\Поправка на 13.07.2017 \

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Важное уточнение:
4) Начиная с 03.07.2017 года Атол HUB-19 работает с Рутокен ЭЦП 2.0
http://www.atol.ru/company/news/Sovmest … -ETSP-2-0/
https://www.rutoken.ru/press-center/new … 07-04.html

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Спасибо. Внёс корректировки в первый пост.

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Удаление задвоенных ключей RSA на Рутокен ЭЦП 2.0

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Переход с JaCarta SE на Рутокен ЭЦП 2.0 в системе ЕГАИС

https://dev.rutoken.ru/display/KB/RU1012

При использовании на ПК разных носителей (на пример я не использую УТМ, только
RSA если требуется получаю), то пункт :
- удалите программный компонент ФСРАР-Крипто2
пропускаю, т.к. в этом нет смысла.

Такие раб. места могут быть и были у клиентов, на пример при обслуживании
разных точек, где вводятся Рутокены (или переходят) а где то ещё дорабатывают Якарты.

НО на раб. местах, где используется УТМ, рекомендую делать всё как по инструкции!
Иначе потом много конф. файлов исправлять.

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Конф. файлы по умолчанию (на текущий момент версия УТМ 2.0.5)
====
В базе есть описание и доп. ПО (ФИКС) который поправляет конф файлы УТМ,
если требуется на "живую" переставить и так же можно исправить, если повредились.
https://dev.rutoken.ru/display/KB/RU1017
Дополнительная настройка УТМ для работы с Рутокен ЭЦП 2.0

На это следует иногда обращать внимание.
очень часто при обращении "не работает" достаточно взглянуть
и понять, что там по какие то причинам совсем не то что должно быть.

===== agent agent.properties

То что было с JaCarta

###############################################
# UTM server
###############################################
utm.port=8080
###############################################
# Updater server
###############################################
updater.connector=127.0.0.1:8193
###############################################
# PKI keystore passwords
###############################################
crypto.lib.pki.keystorePassword=11111111
crypto.lib.gost.keystorePassword=0987654321
###############################################
# Path to rsa library
###############################################
rsa.library.path=C:\\Windows\\System32\\jcPKCS11-2.dll
gost.library.path=C:\\Windows\\System32\\jctranscrypt.dll

 
станет с Рутокен

###############################################
# UTM server
###############################################
utm.port=8080
###############################################
# Updater server
###############################################
updater.connector=127.0.0.1:8193
###############################################
# PKI keystore passwords
###############################################
crypto.lib.pki.keystorePassword=12345678
crypto.lib.gost.keystorePassword=12345678
###############################################
# Path to rsa library
###############################################
rsa.library.path=C:\\Windows\\System32\\rtPKCS11ECP-replica.dll
gost.library.path=C:\\Windows\\System32\\rttranscrypt.dll

===== installer_transport.properties

То что было с JaCarta

###############################################
# Transport config
###############################################
transport.client.id=777
transport.app.home=../../transporter
updater.app.home=../../updater
monitoring.app.home=../../monitoring
agent.app.home=../../agent
crypto.lib.pki.keystorePassword=11111111
crypto.lib.gost.keystorePassword=0987654321
transport.decrypt=true
###############################################
# Update address
###############################################
update.address=https://update.egais.ru/update
###############################################
# WS address
###############################################
processing.ws.address=https://utm.egais.ru/FSRAR/DataExchange.UploadService.svc
# First start time (default = now) 
# Date format: yyyy-MM-dd HH:mm:ss
timer.first.time=2014-06-12 14:16:00
# Delay between check in milliseconds (default 3\u00a0600\u00a0000 = one per hour)
timer.delay.ms=60000
################################################
# Path to libraries
###############################################
rsa.library.path=C:\\Windows\\System32\\jcPKCS11-2.dll
gost.library.path=C:\\Windows\\System32\\jctranscrypt.dll
###############################################
# For search provider
###############################################
aladdin.registry=HKLM\\Software\\AladdinRD
aladdin.dll.name=jcPKCS11-2.dll
rutoken.registry=\"HKLM\\Software\\Aktiv Co.\"
rutoken.dll.name=rtPKCS11ECP.dll

станет с Рутокен

###############################################
# Transport config
###############################################
transport.client.id=777
transport.app.home=../../transporter
updater.app.home=../../updater
monitoring.app.home=../../monitoring
agent.app.home=../../agent
crypto.lib.pki.keystorePassword=12345678
crypto.lib.gost.keystorePassword=12345678
transport.decrypt=true
###############################################
# Update address
###############################################
update.address=https://update.egais.ru/update
###############################################
# WS address
###############################################
processing.ws.address=https://utm.egais.ru/FSRAR/DataExchange.UploadService.svc
# First start time (default = now) 
# Date format: yyyy-MM-dd HH:mm:ss
timer.first.time=2014-06-12 14:16:00
# Delay between check in milliseconds (default 3\u00a0600\u00a0000 = one per hour)
timer.delay.ms=60000
################################################
# Path to libraries
###############################################
rsa.library.path=C:\\Windows\\System32\\rtPKCS11ECP-replica.dll
gost.library.path=C:\\Windows\\System32\\rttranscrypt.dll
###############################################
# For search provider
###############################################
aladdin.registry=HKLM\\Software\\AladdinRD
aladdin.dll.name=jcPKCS11-2.dll
rutoken.registry=\"HKLM\\Software\\Aktiv Co.\"
rutoken.dll.name=rtPKCS11ECP.dll

===== monitoring_transport.properties

То что было с JaCarta

###############################################
# Transport Monitoring
###############################################
monitoring.address=

# First start time (default = now) 
# Date format: yyyy-MM-dd HH:mm:ss
timer.first.time=2014-06-12 14:16:00
# Delay between check in milliseconds (default 3\u00a0600\u00a0000 = one per hour)
timer.delay.ms=3600000

# PKI keystore passwords
crypto.lib.pki.keystorePassword=11111111
crypto.lib.pki.keyPassword=11111111

# Saved reports quantity before sending to server
saved.reports.quantity=0

# Proxy settings
#proxy.host=10.0.50.187
#proxy.port=3128

###############################################
# Path to rsa library
###############################################
rsa.library.path=C:\\Windows\\System32\\jcPKCS11-2.dll

станет с Рутокен

###############################################
# Transport Monitoring
###############################################
monitoring.address=

# First start time (default = now) 
# Date format: yyyy-MM-dd HH:mm:ss
timer.first.time=2014-06-12 14:16:00
# Delay between check in milliseconds (default 3\u00a0600\u00a0000 = one per hour)
timer.delay.ms=3600000

# PKI keystore passwords
crypto.lib.pki.keystorePassword=12345678
crypto.lib.pki.keyPassword=11111111

# Saved reports quantity before sending to server
saved.reports.quantity=0

# Proxy settings
#proxy.host=10.0.50.187
#proxy.port=3128

###############################################
# Path to rsa library
###############################################
rsa.library.path=C:\\Windows\\System32\\rtPKCS11ECP-replica.dll

===== transporter_transport.properties

То что было с JaCarta

###############################################
# Web server
###############################################
web.server.port=8080
###############################################
# GOST keystore passwords
###############################################
crypto.lib.gost.keystorePassword=0987654321
crypto.lib.gost.keyPassword=0987654321
###############################################
# PKI keystore passwords
###############################################
crypto.lib.pki.keystorePassword=11111111
crypto.lib.pki.keyPassword=11111111
###############################################
# Proxy
###############################################
proxy.host=
proxy.port=
proxy.user=
proxy.password=
###############################################
# Cross-origin resource sharing
###############################################
access.control.allow.origin=
###############################################
# Ports for service negotiations
###############################################
transport.service.port=8192
updater.connector=127.0.0.1:8193
agent.connector.port=127.0.0.1:8194
###############################################
# Path to libraries
###############################################
rsa.library.path=C:\\Windows\\System32\\jcPKCS11-2.dll
gost.library.path=C:\\Windows\\System32\\jctranscrypt.dll

станет с Рутокен

###############################################
# Web server
###############################################
web.server.port=8080
###############################################
# GOST keystore passwords
###############################################
crypto.lib.gost.keystorePassword=12345678
crypto.lib.gost.keyPassword=0987654321
###############################################
# PKI keystore passwords
###############################################
crypto.lib.pki.keystorePassword=12345678
crypto.lib.pki.keyPassword=11111111
###############################################
# Proxy
###############################################
proxy.host=
proxy.port=
proxy.user=
proxy.password=
###############################################
# Cross-origin resource sharing
###############################################
access.control.allow.origin=
###############################################
# Ports for service negotiations
###############################################
transport.service.port=8192
updater.connector=127.0.0.1:8193
agent.connector.port=127.0.0.1:8194
###############################################
# Path to libraries
###############################################
rsa.library.path=C:\\Windows\\System32\\rtPKCS11ECP-replica.dll
gost.library.path=C:\\Windows\\System32\\rttranscrypt.dll

===== updater_transport.properties

То что было с JaCarta

###############################################
# Transport config
###############################################
transport.client.id=777
transport.app.home=../../transporter
crypto.lib.pki.keystorePassword=11111111
crypto.lib.gost.keystorePassword=0987654321
#crypto.lib.pki.keyPassword=11111111
#crypto.lib.pki.keyAlias
###############################################
# Update address
###############################################
update.address=https://update.egais.ru/update
update.properties.address=https://update.egais.ru/properties
# First start time (default = now) 
# Date format: yyyy-MM-dd HH:mm:ss
timer.first.time=2014-06-12 14:16:00
# Delay between check in milliseconds (default 3\u00a0600\u00a0000 = one per hour)
timer.delay.ms=86400000
###############################################
# Proxy
###############################################
proxy.host=
proxy.port=
proxy.user=
proxy.password=
###############################################
# Ports for service negotiations
###############################################
updater.service.port=8193
transport.connector=127.0.0.1:8192
agent.connector.port=127.0.0.1:8194
###############################################
# Path to rsa library
###############################################
rsa.library.path=C:\\Windows\\System32\\jcPKCS11-2.dll

станет с Рутокен

###############################################
# Transport config
###############################################
transport.client.id=777
transport.app.home=../../transporter
crypto.lib.pki.keystorePassword=12345678
crypto.lib.gost.keystorePassword=0987654321
#crypto.lib.pki.keyPassword=11111111
#crypto.lib.pki.keyAlias
###############################################
# Update address
###############################################
update.address=https://update.egais.ru/update
update.properties.address=https://update.egais.ru/properties
# First start time (default = now) 
# Date format: yyyy-MM-dd HH:mm:ss
timer.first.time=2014-06-12 14:16:00
# Delay between check in milliseconds (default 3\u00a0600\u00a0000 = one per hour)
timer.delay.ms=86400000
###############################################
# Proxy
###############################################
proxy.host=
proxy.port=
proxy.user=
proxy.password=
###############################################
# Ports for service negotiations
###############################################
updater.service.port=8193
transport.connector=127.0.0.1:8192
agent.connector.port=127.0.0.1:8194
###############################################
# Path to rsa library
###############################################
rsa.library.path=C:\\Windows\\System32\\rtPKCS11ECP-replica.dll

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Думаю многие не читали до конца инструкции... но вот то, что вижу как мин пунктов 5-6 можно сразу сказать,
выполнить не возможно поставщикам, иначе работа просто встанет.
Взять хотя бы один пункт
- удаленный доступ на ПК УТМ;
в 100% везде такой доступ есть, НО другое дело, если бы это звучало так:
- без контрольный удаленный доступ на ПК УТМ;
...
Но всё же обратить внимание на это стоит.
=====
(с) Технические требования версия 2.0.5

ПРИЛОЖЕНИЕ Д
УСЛОВИЯ ШТАТНОЙ ЭКСПЛУАТАЦИИ УТМ.
Для штатного функционирования УТМ должны соблюдаться следующие условия:
Не допускается: 
- установка на ПК УТМ стороннего программного обеспечения, которое может повлиять на
функционирование УТМ;
- внесение изменений в папки и файлы УТМ за исключением файла transport.properties;
- декомпиляция библиотек УТМ;
- изменение прав доступа к папкам и файлам УТМ;
- передача в УТМ документов, не соответствующих утвержденным xsd-схемам;
- передача в УТМ документов с реквизитами, не соответствующими реквизитам
сертификатов ключа RSA или ключа ГОСТ;
- задержка в отправке документа сроком более, чем на трое суток, с момента его подписания
КЭП
;
- извлечение из ПК УТМ аппаратного ключа при включенном УТМ;
- удаленный доступ на ПК УТМ;
- использование кириллицы в наименованиях папок, содержащих УТМ.
Не допускается эксплуатация УТМ:
- на ОС, не прошедших тестирование на совместимость с УТМ (тестирование проведено на
ОС Windows 7 и выше);
- с использованием более, чем одного аппаратного носителя;
- в количестве экземпляров более одного на одном ПК;
- без службы обновления;
- на ПК УТМ, не имеющего постоянного доступа к сети Интернет;
- на ПК УТМ, не имеющего доступ по адресу https://utm.egais.ru/;
- на ПК УТМ, не имеющего доступ по адресуhttps://update.egais.ru/;
- на ПК УТМ, не имеющего доступ по адресу размещения списка отзыва УЦ, выдавшего
КЭП (адрес находится внутри такого КЭП);
- на системах виртуализации работы ПК;
Не допускается эксплуатация аппаратного носителя:
- без сертификата ключа RSA;
- без сертификата ключа КЭП;
- с использованием сертификата ключа КЭП с истекшим сроком действия;
- с использованием сертификата ключа RSA с истекшим сроком действия;
- с более, чем одним сертификатом КЭП;
- с более, чем одним сертификатом RSA;
- с сертификатом RSA, не соответствующим сертификату КЭП.

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Можно как то удалить контейнер, не форматирую Рутокен?
Или я что то не дочитал или там нет прав и потому кнопка не активна.

При этом контейнер RSA удалить можно, а контейнер ГОСТ не активна кнопка.

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Здравствуйте, Vintik.

Да, удаление ключевой пары возможно, но не через "Панель управления Рутокен".
Напишите нам письмо на e-mail: hotline@rutoken.ru и мы в письме скинем вам инструкцию.

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Хорошо, пишу, но я конечно через панель только пробовал.

Сильно не "копался" т.к. не было время, потому сказал - формотните и всё, там можно было это сделать.

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

При необходимости точечного удаления контейнера с идентификатора Рутокен просим обращаться в нашу службу технической поддержки:

Тел.:+7(495) 925-77-90
E-mail: hotline@rutoken.ru

Re: Инструкция настройки и использования Рутокен ЭЦП для ЕГАИС

Хорошо. По удалению "точечному" не извлекаемого контейнера понял.
\ В Обычные контейнеры, на сколько я помню, удаляются обычным способом.\

В данном случае будем форматировать носитель при пере выпуске, пока не будет необходимости в другом.
Спасибо.