Переход на Рутокен ЭЦП обусловлен двумя факторами: надежность и поддержка новых криптографических алгоритмов.

Мы рассчитываем, что надежность Рутокен ЭЦП 2.0 будет на уровне уже зарекомендовавших себя носителей Рутокен Лайт. Гарантия на носитель составляет 1 год.

Еще одно отличие носителей Рутокен ЭЦП 2.0 от JaCarta SE – реализация новых криптографических алгоритмов семейства ГОСТ. Эта возможность будет востребована только в 2018 году, когда все информационные системы и удостоверяющие центры, по распоряжению ФСБ РФ, будут переходить на новую криптографию, но уже сейчас можно заложить фундамент и постепенно обновить носители наших клиентов.

Для работы с таким носителем не требуется установки КриптоПро CSP или другого СКЗИ, т.к. СКЗИ вшито в сам носитель и работает внутри него, а не в ОС(как, к примеру, КриптоПро CSP), ввиду этого конфликт Рутокен ЭЦП 2.0 и других СКЗИ исключён.

В отличие от Jacarta SE — у данного носителя нет разделения на части PKI и ГОСТ.

Для запроса сертификата на такой носитель через Личный Кабинет https://i.kontur-ca.ru необходимо на компьютере установленного Контур.Тулбокс2 не ниже версии 2.9.0.828 и стандартных настроек зоны «Надёжные узлы/сайты» в Internet Explorer.

В диспетчере устройств токен отображается как «Устройство чтения смарт-карт» и использует стандартный драйвер USBCCID.sys

 

Необходимые компоненты\настройки для работы УТМ с Рутокен ЭЦП 2.0:

1) Драйвера для Рутокена версии не ниже 4.0.7, можно установить с любого профиля диагностики.

2) Для работы с порталом ЕГАИС https://egais.ru и УТМ необходимо Обновить ФСРАР-Крипто до последней версии.

3) Контур.Тулбокс2 версии не ниже 2.9.0.828

4) При работе с RSA-сертификатами для ЕГАИС (для выпуска сертификата на сайте https://egais.ru )  необходимо выбрать криптопровайдер Microsoft Base Smart Card Provider:

1. Автоматически — добавить ветку реестра rutoken20egaisreg.zip (из вложения к знанию) в зависимости от разрядности ОС.

2. Вручную:

• Зайдите в ПУР на вкладку Настройки 

• В разделе «Настройки криптопровайдера» нажмите на кнопку «Настройка» 

• В пункте Рутокен ЭЦП (2.0 / PKI / BT) выберите «Microsoft Base Smart Card Provider» после чего нажмите на кнопку Применить 

5) Необходимо переустановить УТМ с диагностики ЕГАИС https://h.kontur.ru/egais либо с портала ЕГАИС https://egais.ru

Также должны быть настроены параметры служб transport.properties (во вложении к знанию папки с файлами, которые необходимо заменить в папке с УТМ в зависимости от разрядности ОС)

Вручную:

1) Откройте по очереди файлы transport.properties из папок UTM\updater\conf, UTM\monitoring\conf UTM\transporter\conf

2) поменяйте параметры на следующие

crypto.lib.pki.keystorePassword=12345678

crypto.lib.gost.keystorePassword=12345678

Для 32-битных систем:

rsa.library.path=C:\\Windows\\System32\\rtPKCS11ECP-replica.dll

gost.library.path=C:\\Windows\\System32\\rttranscrypt.dll

Для 64-битных систем:

rsa.library.path=C:\\Windows\\SysWOW64\\rtPKCS11ECP-replica.dll

gost.library.path=C:\\Windows\\SysWOW64\\rttranscrypt.dll