• WebMoney Wiki

Использование Rutoken для хранения сертификатов WM Keeper Light

Чтобы использовать электронный идентификатор Rutoken для входа в WM Keeper Light, а также для авторизации на сервисах WebMoney, вам необходимо иметь:

• USB-брелок Rutoken;
• комплект драйверов к нему;
• браузер сертификатов rtCert – утилиту из комплекта программного обеспечения производителя устройства;
• резервную копию своего персонального сертификата с закрытыми ключами в формате <имя сертификата>.PFX.

Внимание! Если файл резервной копии вашего сертификата имеет расширение <имя сертификата>.p12, то для того, чтобы его перевести в формат <имя сертификата>.PFX, вам необходимо сначала импортировать сертификат в локальное хранилище сертификатов, а затем выполнить экспорт сертификата на локальный носитель в формате PFX.

Перед началом установки сертификата ознакомьтесь с рекомендациями пользователю на сайте производителя устройства.

Импорт сертификата в Rutoken

1. Не подключая брелок Rutoken к USB-порту компьютера, установите драйвера устройства.
2. Подключите Rutoken к USB-порту компьютера и запустите браузер сертификатов rtCert. Нажмите на кнопку с изображением замка на панели инструментов и введите pin-код устройства.
   
3. Выберите пункт меню Действие – Импорт сертификата из файла и укажите местоположение файла сертификата. Нажмите кнопку “Выбрать”.
   
4. Введите пароль для закрытого ключа вашего сертификата и нажмите кнопку “Далее”.
   
5. Задайте имя контейнера, в котором будет храниться ваш сертификат на устройстве (например, “WM Keeper Light”), и нажмите кнопку “Далее”.
   
6. Через несколько секунд убедитесь, что операция выполнена успешно, и нажмите кнопку “Готово”.
   
7. Просмотрите параметры вашего сертификата на Rutoken
   

Регистрация сертификата в хранилище Internet Explorer

Для того, чтобы браузер Internet Explorer “видел” сертификат, записанный на Rutoken, его необходимо зарегистрировать в хранилище сертификатов компьютера.

Для этого нужно либо добавить сертификат в хранилище, либо перевести контейнер, где хранится сертификат, в состояние “по умолчанию”.

1. Для добавления сертификата в хранилище отметьте в браузере сертификатов rtCert регистрируемый сертификат и выберите пункт меню Действия – Добавить сертификат в хранилище сертификатов.
   
   В этом случае добавленный сертификат будет находиться в хранилище всегда (даже при отключенном Rutoken), при этом закрытый ключ останется на защищенном устройстве.
2. Если перевести контейнер, где хранится сертификат, в состояние “по умолчанию”, то сертификат будет добавляться в хранилище всякий раз при подключении Rutoken к USB-порту компьютера. Для этого выберите контейнер в браузере сертификатов rtCert и выполните команду Сделать контейнером по умолчанию из меню Действия.
   
3. Проверьте регистрацию сертификата в хранилище, выбрав меню Сервис-Свойства обозревателя, вкладка Содержание, кнопка Сертификаты, вкладка Личные.

Регистрация сертификата в хранилище Mozilla Firefox

Браузер Mozilla Firefox имеет собственное хранилище сертификатов. Поэтому для работы с Rutoken необходимо установить в его настройках соответствующее устройство защиты.

1. Откройте окно настроек (меню Инструменты-Настройки), перейдите в раздел Дополнительные, на вкладке Шифрование найдите кнопку “Устройства защиты” и нажмите на нее.
   
2. В окне Менеджера устройств нажмите кнопку “Загрузить”, введите имя модуля (например, “Rutoken”) и нажмите кнопку “Обзор” для выбора подключаемого файла динамической библиотеки.
   
3. В окне выбора файла перейдите в системную папку x:\Windows\System32 и найдите в ней файл rtPKCS11.dll и нажмите кнопку “Открыть”.
   
4. В окне загрузки устройств выберите кнопку “Ок”.
   
5. Далее закройте окно Менеджера устройств и в окне Настройки нажмите кнопку “Просмотр сертификатов”.
   
6. При небходимости введите pin-код устройства.
   
7. Убедитесь, что сертификат был добавлен на вкладку Ваши сертификаты, а в качестве устройства защиты определен Rutoken.
   

Обновление сертификата

В настоящее время обновление сертификата необходимо производить только тогда, когда сертификат и ключи находятся в хранилище браузера. Если для хранения персонального сертификата вы используете только устройство Rutoken, то для переноса ключей в хранилище браузера необходимо воспользоваться функцией “Экспорт сертификата в файл” из Браузера сертификатов Rutoken (если при установке сертификата вы включили опцию “Разрешить экспорт закрытого ключа” , – см. п. 5 настоящей инструкции), либо воспользоваться сохраненной резервной копией ключа. Подробнее об обновлении сертификата смотрите соответствующую инструкцию.

См. также
Аппаратные средства персональной идентификации

Категория: WM Keeper Light, Безопасность