Портал документации Рутокен

Page tree

Versions Compared

Old Version 8

changes.mady.by.user Техническая поддержка Рутокен

Saved on

compared with

New Version 9

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Общая информация 

Эту инструкцию можно использовать, если вы работаете с устройствами:

  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП 2.0 micro;
  • Рутокен ЭЦП 2.0 Touch;
  • Рутокен ЭЦП 2.0 Flash;
  • Рутокен ЭЦП 2.0 Type-C;
  • Рутокен ЭЦП 2.0 3000;
  • Смарт-карта Рутокен ЭЦП 3.0 NFC 

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

...

Tip

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап. Подписание запроса на сертификат квалифицированной электронной подписи.

3 этап.  Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.


Утилита "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" предназначена:

  • для создания запроса на сертификат квалифицированной электронной подписи;
  • для записи готового сертификата на устройство Рутокен.

...

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта "Драйверы Рутокен для Windows".

Установка комплекта "Драйверы Рутокен для Windows"

Актуальная версия комплекта драйверов доступна по ссылке:

...

  1. Запустите программу установки комплекта драйверов и нажмите Установить.
  2. В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс установки комплекта драйверов.
  3. После завершения процесса установки нажмите Закрыть.
  4. Подключите Рутокен к компьютеру. 
  5. Запустите Панель управления Рутокен.  В результате откроется главное окно панели управления и в поле Подключенные Рутокен отобразится название подключенного устройства.


Запуск утилиты "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0"

Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

...

  1. В Панели управления Рутокен на вкладке Администрирование выберите устройство.
  2. Нажмите Ввести PIN-код.
  3. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  4. Нажмите ОК.
  5. Перейдите на вкладку Сертификаты.
  6. Нажмите Выписать сертификат (эта кнопка станет активной, если вы ввели корректный PIN-код Администратора). В результате откроется окно утилиты "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0".




В полях отображаются примеры значений для каждого поля.

После этого вы можете работать с утилитой.

Краткое описание работы с утилитой

Создание запроса на сертификат квалифицированной электронной подписи

Warning

Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

...

  1. Запустите утилиту.
  2. В раскрывающемся списке Шаблон выберите название необходимого шаблона.
  3. Введите необходимые значения полей запроса (все поля заполняются согласно Приказу ФСБ РФ от 27.12.2011 № 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи"). Требования к данным, указанным в запросе на сертификат квалифицированной электронной подписи смотрите в таблице.
  4. Нажмите Создать запрос.
  5. Выберите на компьютере папку для сохранения файла запроса и нажмите Сохранить.
  6. Укажите PIN-код Пользователя устройства Рутокен.
  7. Нажмите на кнопку . В результате на компьютере сохранится файл запроса, а на устройстве Рутокен  сгенерируется  ключевая пара.
  8. Чтобы убедиться в том, что запрос создан,  щелкните по ссылке Показать в папке. В результате откроется папка, в которой сохранен этот запрос.

Запись сертификата квалифицированной электронной подписи на устройство Рутокен

Для записи сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

  1. Нажмите Запись сертификата.
  2. Выберите на компьютере файл с сертификатом и нажмите Открыть. В результате сертификат запишется на устройство Рутокен.
  3. Для просмотра сертификата, записанного на  устройство Рутокен, щелкните по ссылке Просмотреть в Панели управления Рутокен. В результате осуществится переход в Панель управления Рутокен.
  4. Перейдите на вкладку Сертификаты и нажмите на кнопку .
  5. Найдите созданный сертификат квалифицированной электронной подписи. Сертификат записан на устройство Рутокен.

Дополнительные возможности утилиты

Пользователям утилиты доступны следующие возможности для работы с шаблонами:

  • изменение параметров шаблона;
  • сохранение нового шаблона на компьютере; 
  • использование существующего  или нового шаблона.

Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

Для изменения параметров шаблона:

  1. Запустите Панель управления Рутокен.
  2. Запустите утилиту.
  3. В раскрывающемся списке Шаблон выберите название необходимого шаблона.
  4. Щелкните по ссылке "Просмотреть в Блокноте". Откроется окно шаблона.


  5. Измените необходимый параметр запроса.
  6. В окне шаблона выберите пункт Файл и подпункт Сохранить как.
  7. Выберите папку для сохранения шаблона на компьютере.
  8. Укажите имя файла.
  9. Нажмите Сохранить.

Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи:

  1. Запустите Панель управления Рутокен.
  2. Запустите утилиту.
  3. В раскрывающемся списке Шаблон выберите название созданного шаблона.
  4. Следуйте инструкции по созданию запроса на сертификат квалифицированной электронной подписи.

Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

Блок [DisplayName] используется для указания названия шаблона, которое отобразится в раскрывающемся списке в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0.

Блок [CertificateRequest] используется для указания информации о владельце сертификата. Параметры запроса данного блока описаны в Таблице 1.

...

Блок [Criticality] используется для указания критичности наличия параметров сертификата, указанных в блоках  [KeyUsage] и [ExtendedKeyUsage].

Дополнительная информация об утилите

Изменение значения поля запроса на сертификат квалифицированной электронной подписи

Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

  1. Запустите Панель управления Рутокен.
  2. Запустите утилиту.
  3. Выберите название шаблона.
  4. Щелкните по ссылке "Просмотреть в блокноте". Откроется окно Шаблон-Основной.
  5. Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра.
  6. В окне шаблона выберите пункт Файл и подпункт Сохранить как.
  7. Выберите папку для сохранения шаблона на компьютере.
  8. Укажите имя файла.
  9. Нажмите Сохранить.

Примеры работы с шаблонами запросов

Пример 1:

Изменения в блоке [CertificateRequest].

...