Тема от notmeagain

  • notmeagain
  • Посетитель
  • Неактивен

Rutoken Lite помощь!

Добрый день!

Установлен Драйверы Рутокен для Windows 7, КриптоПро CSP и Модули поддержки КриптоПро CSP

1) Панель управление видит Rutoken Lite 64k (версия 51.02.09.00 и свободную память)
На Рутокен импортирован личный сертификат с созданием ключевого контейнера. Но через КриптоПРО CSP ни контейнер,ни сертификат не виден. (Пример https://forum.rutoken.ru/topic/2004/, но решение не помогло....)
Спасибо!)

2) Рутокен Lite SC и SD не видны ни через Панель управления Рутокен, ни через КриптоПРО CSP
Служба смарта-карта запущена и работает!
Через "КриптоПРО CSP -> Оборудование -> Настроить считыватели -> Свойства -> Информация" Rutoken Lite SC виден, количество контейнеров доступно 0 и свободной информации 20000.
Вопрос в том, через что лучше импортировать сертификаты на данный носитель.

Рутокен Lite SD подключенный через MicroSD адаптер не виден ни через Панель управления, ни через КриптоПРО CSP, ни чрез "Свойства -> Информация".

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Rutoken Lite помощь!

Здравствуйте!

Если речь идет о контейнерах КриптоПро CSP, то вся работа с ними осуществляется только через КриптоПро CSP.
Рутокен Lite SC управляется только через панель управления КриптоПро CSP.
Рутокен Lite SD может быть не виден на некоторых microSD считывателях. Флэш-диск виден в проводнике?

Какие версии КриптоПро CSP и модулей поддержки и драйверов Рутокен установлены?

Ответ от notmeagain (2014-04-09 15:41:01 отредактировано notmeagain)

  • notmeagain
  • Посетитель
  • Неактивен

Re: Rutoken Lite помощь!

Да, верно, сейчас разбираюсь с возможностями 3 моделей носителей Рутокен: Lite 64, SD и SC.
Носители я хочу использовать для защищенного хранения ключей и сертификатов
Под импортом я подразумевал работу через Панель управления Рутокен, на вкладке "Сертификаты", с использованием кнопки "Импортировать" с добавлением сертификата в формате файла обмена личной информации PFX

Драйвера Рутокен 2.92.00.0516
Модуль поддержки Рутокен 2.38.00.0159

Крипто ПРО CSP
Версия ядра 3.6.5365 КС1
Версия продукта 3.6.7777

Через проводник флеш не видно!

Ответ от notmeagain

  • notmeagain
  • Посетитель
  • Неактивен

Re: Rutoken Lite помощь!

И еще подскажите что почитать лучше на форуме для работы Rutoken Lite под linux (Ubuntu 12.04)
установлены OpenCT 0.6.20, OPenSC...
И работает ли вообще Rutoken Lite под линукс...

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Rutoken Lite помощь!

notmeagain пишет:

Да, верно, сейчас разбираюсь с возможностями 3 моделей носителей Рутокен: Lite 64, SD и SC.
Носители я хочу использовать для защищенного хранения ключей и сертификатов
Под импортом я подразумевал работу через Панель управления Рутокен, на вкладке "Сертификаты", с использованием кнопки "Импортировать" с добавлением сертификата в формате файла обмена личной информации PFX

Драйвера Рутокен 2.92.00.0516
Модуль поддержки Рутокен 2.38.00.0159

Крипто ПРО CSP
Версия ядра 3.6.5365 КС1
Версия продукта 3.6.7777

Через проводник флеш не видно!

Для работы с Рутокен Lite не нужна установка драйверов Рутокен. Все необходимые операции реализованы в модуле поддержки КриптоПро.
Поэтому не нужно использовать панель управления Рутокен для выполнения операций с контейнерами КриптоПро.
Если SD не видно в проводнике, скорее всего это тот случай, когда SD ридер несовместим с картой. попробуйте использовать другой ридер.

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Rutoken Lite помощь!

notmeagain пишет:

И еще подскажите что почитать лучше на форуме для работы Rutoken Lite под linux (Ubuntu 12.04)
установлены OpenCT 0.6.20, OPenSC...
И работает ли вообще Rutoken Lite под линукс...

Да, работает.
Только не нужно использовать OpenCT, вместо него надо использовать pcsclite.

Ответ от notmeagain

  • notmeagain
  • Посетитель
  • Неактивен

Re: Rutoken Lite помощь!

Vladimir Ivanov пишет:
notmeagain пишет:

Да, верно, сейчас разбираюсь с возможностями 3 моделей носителей Рутокен: Lite 64, SD и SC.
Носители я хочу использовать для защищенного хранения ключей и сертификатов
Под импортом я подразумевал работу через Панель управления Рутокен, на вкладке "Сертификаты", с использованием кнопки "Импортировать" с добавлением сертификата в формате файла обмена личной информации PFX

Драйвера Рутокен 2.92.00.0516
Модуль поддержки Рутокен 2.38.00.0159

Крипто ПРО CSP
Версия ядра 3.6.5365 КС1
Версия продукта 3.6.7777

Через проводник флеш не видно!

Для работы с Рутокен Lite не нужна установка драйверов Рутокен. Все необходимые операции реализованы в модуле поддержки КриптоПро.
Поэтому не нужно использовать панель управления Рутокен для выполнения операций с контейнерами КриптоПро.
Если SD не видно в проводнике, скорее всего это тот случай, когда SD ридер несовместим с картой. попробуйте использовать другой ридер.

Хорошо, попробую другим картридером для SD.
Если я с помощью OpenSSL генерирую личный ключ и запрос на сертификат, делаю само подписанный сертификат УЦ в OpenSSL  и подписываю им свой сертификат... Затем я хочу поместить личный ключ и этот сертификат на Рутокен Lite, но КриптоПРО CSP  видит мой сертификат, воспринимает его, но не может найти контейнер, который соответствует моему личному ключу! Это понятно, что я его пока не создавал. Я хочу создать его на насителе, но не понимаю как. Через панель Рутокен я мог в формате PFX добавить сертификат на токен, создавая при этом ключевой контейнер и там хранить его, но ни он не контейнер не были видны через КриптоПРО CSP, хотя вы предлагаете мне через него работать. Можете помочь?)

Ответ от notmeagain (2014-04-11 13:07:08 отредактировано notmeagain)

  • notmeagain
  • Посетитель
  • Неактивен

Re: Rutoken Lite помощь!

И еще просьба: можете прислать документы, что почитать для работы с носителя на Ubuntu и какие изменения будут  при использовании Ubuntu в виртуалке

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Rutoken Lite помощь!

notmeagain пишет:

Если я с помощью OpenSSL генерирую личный ключ и запрос на сертификат, делаю само подписанный сертификат УЦ в OpenSSL  и подписываю им свой сертификат... Затем я хочу поместить личный ключ и этот сертификат на Рутокен Lite, но КриптоПРО CSP  видит мой сертификат, воспринимает его, но не может найти контейнер, который соответствует моему личному ключу! Это понятно, что я его пока не создавал. Я хочу создать его на насителе, но не понимаю как. Через панель Рутокен я мог в формате PFX добавить сертификат на токен, создавая при этом ключевой контейнер и там хранить его, но ни он не контейнер не были видны через КриптоПРО CSP, хотя вы предлагаете мне через него работать. Можете помочь?)

1. Если вы собираетесь рабоать с КриптоПро CSP, то создавать контейнеры, генерировать ключи и т.п. лучше через панель управления КриптоПро CSP
2. У КриптоПро есть утилита командной строки cryptcp (http://www.cryptopro.ru/products/other/cryptcp), которая позволяет в том числе и создавать CSR, подписывать файлы и т.п.

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Rutoken Lite помощь!

notmeagain пишет:

И еще просьба: можете прислать документы, что почитать для работы с носителя на Ubuntu и какие изменения будут  при использовании Ubuntu в виртуалке

Информация по настройке есть на нашем портале документации: http://developer.rutoken.ru/x/KgAi

Ответ от notmeagain

  • notmeagain
  • Посетитель
  • Неактивен

Re: Rutoken Lite помощь!

Vladimir Ivanov пишет:

1. Если вы собираетесь рабоать с КриптоПро CSP, то создавать контейнеры, генерировать ключи и т.п. лучше через панель управления КриптоПро CSP

Здравствуйте еще раз! Как именно создавать контейнер через КриптоПро CSP, а не копировать уже существующий?

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Rutoken Lite помощь!

notmeagain пишет:

Здравствуйте еще раз! Как именно создавать контейнер через КриптоПро CSP, а не копировать уже существующий?

Здравствуйте! Процесс описан в Руководстве пользователя КриптоПро CSP: https://www.cryptopro.ru/sites/default/ … csp_r3.pdf
Описание начинается на странице 54.

Пожалуйста, обратите внимание еще на такую вещь. Поддержка Рутокен Lite SD встроена в КриптоПро CSP версии 3.9.
Если используется версия 3.6, нужно дополнительно установить модули поддержки с нашего сайта (https://www.rutoken.ru/support/download/rutoken-for-cp/)

Ответ от notmeagain

  • notmeagain
  • Посетитель
  • Неактивен

Re: Rutoken Lite помощь!

Еще вопрос! Сертификаты я создаю с ключами через OpenSSL. Ключи создаю используя алгоритм RSA или даже любой другой алгоритм. Мой ключ и сертификат лежат в определенной папке как файл с расширением .pem
Могу ли создать ключевой контейнер на Rutoken Lite с моим данным сертификатом и соответствующим ему ключом и на какие параметры при создании стоит обратить вниманием, т.к. сертификаты, которые я создавал не соответствуют требованиям

Ответ от notmeagain

  • notmeagain
  • Посетитель
  • Неактивен

Re: Rutoken Lite помощь!

1) Сертификат с ключом(по алгоритму ГОСТ 34.10) и подпись (34.11/34.10) нельзя установить в Личное(сертификаты) с импортом ключа из формата p12 и pfx, т.к. выдает ошибку "Для импорта закрытого ключа требуется поставщик криптографии, который не установлен."