WebMoney

Wiki

Использование Rutoken для хранения сертификатов WM Keeper WebPro

Чтобы использовать электронный идентификатор Rutoken для входа в WM Keeper WebPro (Light), а также для авторизации на сервисах WebMoney, вам необходимо иметь:

Внимание! Если файл резервной копии вашего сертификата имеет расширение <имя сертификата>.p12, то для того, чтобы его перевести в формат <имя сертификата>.PFX, вам необходимо сначала импортировать сертификат в локальное хранилище сертификатов, а затем выполнить экспорт сертификата на локальный носитель в формате PFX.

Перед началом установки сертификата ознакомьтесь с рекомендациями пользователю на сайте производителя устройства.

Импорт сертификата в Rutoken

  1. Не подключая брелок Rutoken к USB-порту компьютера, установите драйвера устройства.
  2. Подключите Rutoken к USB-порту компьютера. Далее переходим в раздел "Сертификаты".
  3. Выберите пункт меню Импортировать и укажите местоположение файла сертификата. Нажмите кнопку "Открыть".
  4. Введите пароль для закрытого ключа вашего сертификата. Задайте имя контейнера, в котором будет храниться ваш сертификат на устройстве (например, "WM Keeper WebPro"). Установите галочку в поле "разрешить экспорт закрытого ключа" (это позволит вам в дальнейшем производить экспорт сертификата обратно в файл личной информации .pfx). И нажмите кнопку "Импортировать"
  5. Введите pin-код Вашего устройства и нажмите "Ok"
  6. Через несколько секунд убедитесь, что операция выполнена успешно. Просмотрите параметры вашего сертификата на Rutoken

Регистрация сертификата в хранилище Internet Explorer

Для того, чтобы браузер Internet Explorer "видел" сертификат, записанный на Rutoken, его необходимо зарегистрировать в хранилище сертификатов компьютера.

Для этого нужно перевести контейнер, где хранится сертификат, в состояние "по умолчанию".

  1. В этом случае, если перевести контейнер, где хранится сертификат, в состояние "по умолчанию", то сертификат будет добавляться в хранилище всякий раз при подключении Rutoken к USB-порту компьютера. Для этого нажмите правой кнопкой мыши на сертификате и выполните команду Контейнер по умолчанию.
  2. Введите пароль от Rutoken и нажмите "Ок"
  3. После выполнения команды, произведите переподключение Rutoken к USB-порту компьютера.
  4. Проверьте регистрацию сертификата в хранилище, выбрав меню Сервис-Свойства обозревателя, вкладка Содержание, кнопка Сертификаты, вкладка Личные.

Регистрация сертификата в хранилище Mozilla Firefox

Браузер Mozilla Firefox имеет собственное хранилище сертификатов. Поэтому для работы с Rutoken необходимо установить в его настройках соответствующее устройство защиты.

  1. Откройте окно настроек (меню Инструменты-Настройки), перейдите в раздел Дополнительные, на вкладке Шифрование найдите кнопку "Устройства защиты" и нажмите на нее.
  2. В окне Менеджера устройств нажмите кнопку "Загрузить", введите имя модуля (например, "Rutoken") и нажмите кнопку "Обзор" для выбора подключаемого файла динамической библиотеки.
  3. В окне выбора файла перейдите в системную папку x:\Windows\System32 и найдите в ней файл rtPKCS11.dll и нажмите кнопку "Открыть".
  4. В окне загрузки устройств выберите кнопку "Ок".
  5. Далее закройте окно Менеджера устройств и в окне Настройки нажмите кнопку "Просмотр сертификатов".
  6. При необходимости введите pin-код устройства.
  7. Убедитесь, что сертификат был добавлен на вкладку Ваши сертификаты, а в качестве устройства защиты определен Rutoken.

Обновление сертификата

В настоящее время обновление сертификата необходимо производить только тогда, когда сертификат и ключи находятся в хранилище браузера. Если для хранения персонального сертификата вы используете только устройство Rutoken, то для переноса ключей в хранилище браузера необходимо воспользоваться функцией "Экспортировать" Панели управления Рутокен (см. выше), если при установке сертификата вы включили опцию "Разрешить экспорт закрытого ключа", либо воспользоваться сохраненной резервной копией ключа. Подробнее об обновлении сертификата смотрите соответствующую инструкцию.

См. также
Аппаратные средства персональной идентификации