Копиране с CryptoPro CSP. Как да копирате ключове от флопи диск или флаш устройство в системния регистър Как да копирате цифров подпис на компютър

Копирането на контейнера с частен ключ е задължително действие при преинсталиране на SBIS на друг компютър. Можете също да копирате сертификата, ако искате да създадете резервен ключ за цифров подпис.

Копирането на контейнера на частния ключ на флашка, дискета или токен е доста сложен процес, за да се избегнат грешки важно е да следвате стриктно нашите инструкции.

CryptoPro: копие на сертификат

Стъпка 1. Отваряне на програмата CryptoPro

Следвайте стъпките по-долу, за да отворите програмата:

Щракнете върху менюто Започнете, след което отидете на програмиКриптоПроCryptoPro CSP и активирайте раздела Обслужване.

IN отворен прозорец ОбслужванеНатисни бутона копие контейнер.

Ориз. 1.

Стъпка 2: Копирайте контейнера на частния ключ

След натискане на бутона контейнер за копиране, системата ще покаже прозореца Копиране на контейнера за личен ключ.


Ориз. 2

В отворения прозорец трябва да попълните полето Име контейнер за ключове .

Стъпка 3. Влизане в контейнера за ключове

Има 3 начина за попълване на полето Име на ключовия контейнер:

    Ръчно въвеждане

    Изберете от списъка, като натиснете бутона Преглед

    Търсене по EDS сертификат

В допълнение към попълването на полето Име на контейнер на ключ, трябва да попълните и останалите опции за търсене:

  • - превключвателят е поставен на позиция Потребителили компютър,в зависимост от склада, в който се намира контейнера;
  • Изберете CSP, за да намерите ключови контейнери -необходимият криптографски доставчик (CSP) се избира от предложения списък.


След като всички полета са попълнени, натиснете бутона По-нататък.

Ако е зададена парола за достъп до личния ключ, системата ще ви помоли да я въведете. Въведете паролата си и щракнете върху бутона Добре.

Стъпка 4. Въвеждане на нов ключов контейнер

Системата ще покаже отново прозореца Копиране на контейнера за личен ключ, в който трябва да въведете името на новия ключов контейнер и да зададете радио бутона Въведеното име указва контейнера на ключав позиция Потребителили компютър,в зависимост от това в кое хранилище искате да поставите копирания контейнер.

След като влезете, натиснете бутона Готов.

Стъпка 5. Избор на носител за копирания контейнер

На екрана ви ще се появи прозорец, в който трябва да изберете носителя за копирания контейнер.

Поставете носителя (жетон, флашка, дискета) в четеца и натиснете бутона Добре.

Стъпка 6. Задаване на парола

Системата ще покаже прозорец за задаване на парола за достъп до личния ключ.

Въведете парола, потвърдете я, поставете отметка в квадратчето, ако е необходимо Запомни паролата.

Ако това поле е отметнато, тогава паролата ще се съхранява в специално хранилище на локален компютър, а при достъп до частния ключ паролата ще бъде автоматично прочетена от това хранилище, а не въведена от потребителя.


След като въведете необходимите данни, щракнете върху бутона Добре. CryptoPro CSP ще копира контейнера на частния ключ.

Ако имате въпроси, можете да поръчате консултация със специалист.

За да извършите каквото и да е действие върху EDS, да копирате EDS, да изтриете или инсталирате, имате нужда от програмата CryptoPro, инсталирана на компютъра.

  1. За да копирате цифровия подпис, трябва да отидете в Старт-Всички програми-CryptoPro и да стартирате CSP файла на CryptoPro.
  2. След това отидете на раздела Услуги.

  1. Кликнете върху бутона "Преглед".

  1. Изберете необходимия контейнер и щракнете върху бутона OK.

Забележка:

На изображението по-горе можете да видите наличието на две колони: отляво е колоната „Четец“, а отдясно е колоната „Име на контейнер“. Тази информация ще ви помогне да разберете кой EDS да копирате.

Надписът "Регистър" в колоната за четец означава, че цифровият подпис се намира на компютъра. В противен случай цифровият подпис се намира на някакъв носител (флашка, дискета или защитен носител). В случая, показан на изображението, има три цифрови подписа, записани на компютъра и един подпис е записан на Rutoken.

Можете да разберете кой сертификат трябва да копирате, като погледнете „Име на контейнер“. „Име на контейнер“ се състои от сериен номер, датата на издаване на удостоверението и името на организацията.

В случая, който обмисляме, избираме EDS, разположен на защитен носител на Rutoken.

  1. Изберете и копирайте името на контейнера, щракнете върху Напред.

  1. Поставете името на контейнера, копирано в стъпка 5, в полето „Име на ключов контейнер“, добавете няколко знака или интервали и щракнете върху бутона „Край“.

  1. След това трябва да изберете мястото, където искаме да копираме цифровия подпис. Това може да бъде компютър, флаш устройство или защитен носител. И натиснете OK.

Забележка:

В случая, който обмисляме, копираме цифровия подпис на USB флаш устройство, като изберете името му в списъка с устройства. Ако трябва да копирате цифровия подпис на компютър, изберете „Регистър“ от списъка с устройства.

  1. След това системата ще ви помоли да създадете парола за контейнера. Ако не искате да създадете парола, оставете полетата празни, както е показано на изображението. И просто щракнете върху OK.

Това завършва копирането на EDS.

Собственикът" href="/text/category/vladeletc/" rel="bookmark">собственикът на частния ключ на EDS е лично отговорен за неговото съхранение!

Защо ключовете се разпространяват на флопи дискове?

Флопи дискът беше и си остава най-достъпният и евтин носител, на който може да се запише достатъчно дълга клавишна комбинация от знаци. Именно поради тяхната евтиност и лекота на използване, много компании продължават да разпространяват ключова информация, включително EDS ключове, на флопи дискове, въпреки факта, че надеждността на флопи дисковете е под задоволителното според съвременните стандарти, а дисковите устройства почти никога не са намерени.

Защо се нуждаем от токен, защо да копираме ключове в токен

USB токените са много по-надеждни от флопи дисковете, те са защитени от физически фактори. Освен това токените осигуряват криптографска защита на съхранената информация. За разлика от дискетите, за достъп до информация в паметта на токена е необходимо да знаете специален пин код. Друга съществена разлика между USB токените и флопи дисковете е инсталирането на специален драйвер в системата.

Така че защо да копирате EDS ключа от позната дискета на необичаен токен?

Има няколко причини. Първо, това е липсата на дисково устройство на компютъра, на който ще работи собственикът на EDS ключа. Ако все още можете да намерите останалото от старото пъти компютър, оборудван с дисково устройство, тогава очакването да се извърши сериозна работа върху такова допотопно оборудване вече би било твърде смело предположение.

Второ, всеки, който се е сблъсквал с дискети в живота си, знае, че е по-добре веднага да дублира информацията на дискета, поради изключителната ненадеждност на същите тези дискети!


И трето, дори ученик може да открадне EDS ключ от флопи диск от невнимателен потребител, докато четенето на информация от паметта на токен, без да знае тайния пин код, е почти невъзможно.

Заключение: най-правилният начин би бил да закупите USB токен (Rutoken), да копирате EDS ключа в него, да поставите дискетата в сейфа и да окачите токена с EDS ключа на ключодържателя. Това ще ви позволи да използвате вашия EDS ключ по всяко време, като същевременно елиминирате рисковете както от загубата му, така и от попадането на секретния ключ в неподходящи ръце!

Какво ни трябва за това

За да копирате EDS ключ от дискета на токен, на компютъра трябва да има дисково устройство и USB порт. Инсталирана е операционна система Windows XP, Vista, 7. Необходимо е също да има инсталиран CryptoPro CSP.

Как да разберете версията на CryptoPro CSP

Първо трябва да определите версията на инсталирания CryptoPro CSP. За да направите това, отидете в контролния панел и стартирайте приставката CryptoPro CSP. Отметка са често срещанище бъде посочена версията на продукта.

0 "style="border-collapse:collapse;border:none">

ВНИМАНИЕ!!!

1. Много е важно да определите правилно версията на CryptoPro CSP!

В зависимост от това коя версия на CryptoPro CSP (3.0 или 3.6) потребителят е инсталирал, следващите стъпки за конфигуриране на системата ще се различават значително!

2. При работа с CryptoPro CSP контейнери на всякакъв тип носители по време на операции със съдържанието на контейнери е ЗАБРАНЕНО изключването на носителя от компютъра до приключване на операцията! В противен случай е възможно необратимо увреждане на съдържанието на контейнера!

Първата стъпка зависи от версията на CryptoPro CSP

а) За КриптоПро 3.6трябва да инсталирате драйвери на Rutoken: (http://**/hotline/instruction/drivers/).

б) За CryptoPro 3.0трябва да инсталирате решение Rutoken за CryptoPro CSP:

(http://**/download/software/rtSup_CryptoPro.exe.zip).

По-нататъшните стъпки на инструкцията не зависят от версията на CryptoPro CSP

Копирайте контейнера от флопи диск в Rutoken с помощта на CryptoPro CSP:

· В списъка с контейнери посочете този, който е на флопи диск или флаш устройство. Кликнете върху бутона Добре:

· В прозореца с подкана, който се появява, въведете паролата за избрания контейнер, ако е зададен такъв. Кликнете върху бутона Добре:

· Въведете името на контейнера, който ще бъде създаден при копиране на вашите данни в Rutoken. Кликнете върху бутона Добре:

Свържете Rutoken към вашия компютър.

В прозореца, който се появява за избор на четци, трябва да посочите този, към който е свързан Rutoken, и да кликнете върху бутона Добре:

· В прозореца за заявка, който се появява, въведете ПИН кода на свързаното Rutoken устройство (по подразбиране:). Кликнете върху бутона Добре:

· Изчакайте, докато контейнерът се копира в токена (по време на копиране индикаторът на токена ще мига).

Регистрирайте сертификата в местното хранилище за сертификати

В появилата се форма кликнете върху бутона Прегледи изберете контейнера Rutoken, копиран там по-рано, както е описано в предишния раздел, щракнете върху бутона Добре:

· В прозореца на сертификата, който се отваря, се уверете, че данните са правилни и щракнете върху бутона Имоти:

· Отваря се съветникът за инсталиране на сертификат, в който трябва да посочите магазина, където ще бъде поставен вашият сертификат. Обикновено това е Personal Vault. Изберете желаните опции и щракнете върху бутона Готов:

Често хората, които използват електронни цифрови подписи за своите нужди, трябва да копират сертификата CryptoPro на USB флаш устройство. В този урок ще разгледаме различни варианти за извършване на тази процедура.

Като цяло процедурата за копиране на сертификат на USB устройство може да бъде организирана в две групи начини: използване вътрешни инструменти операционна системаи използване на функциите на програмата CryptoPro CSP. След това ще разгледаме подробно и двете опции.

Метод 1: CryptoPro CSP

Първо, нека разгледаме метода за копиране с помощта на самото приложение CryptoPro CSP. Всички действия ще бъдат описани на примера на операционната система Windows 7, но като цяло представеният алгоритъм може да се използва и за други операционни системи от семейството на Windows.

Основното условие, при което е възможно да се копира контейнер с ключ, е необходимостта той да бъде маркиран като експортируем, когато е създаден на уебсайта на CryptoPro. В противен случай прехвърлянето ще бъде неуспешно.

  1. Преди да започнете манипулации, свържете USB флаш устройството към компютъра и отидете на "Контролен панел"системи.

  2. Отворен раздел "Система и безопасност".

  3. В указаната директория намерете елемента "CryptoPro CSP"и щракнете върху него.

  4. Ще се отвори малък прозорец, където трябва да преминете към секцията "Обслужване".

  5. След това щракнете върху бутона "Копие...".

  6. Ще се покаже прозорец за копиране на контейнера, където трябва да кликнете върху бутона „Преглед…“.

  7. Ще се отвори прозорецът за избор на контейнер. Изберете от списъка името на сертификата, от който искате да копирате на USB устройство, и щракнете Добре.

  8. След това ще се покаже прозорецът за удостоверяване, където в полето "Въведете паролата"необходимо е да се въведе ключов израз, с който избраният контейнер е защитен с парола. След като попълните посоченото поле, щракнете Добре.

  9. След това се връщате в главния прозорец за копиране на контейнера за личен ключ. Моля, имайте предвид, че в полето на името на контейнера за ключ изразът автоматично ще бъде добавен към оригиналното име "-Копие". Но ако желаете, можете да промените името на всяко друго, въпреки че това не е необходимо. След това щракнете върху бутона "Готов".

  10. Следва прозорец за избор на нов ключодържател. В представения списък изберете устройството с буквата, която съответства на желаното флаш устройство. След това натиснете Добре.

  11. В прозореца за удостоверяване, който се появява, ще трябва да въведете една и съща произволна парола в контейнера два пъти. Той може или да съответства на ключовия израз на източника, или да бъде напълно нов. Няма ограничения за това. След въвеждане натиснете Добре.

  12. След това ще се покаже информационен прозорец със съобщение, че контейнерът с ключа е успешно копиран на избрания носител, тоест в този случай на USB флаш устройство.

Метод 2: Инструменти на Windows

Можете също така да прехвърлите сертификата CryptoPro на USB флаш устройство само с помощта на операционната система. Windows системикато просто копирате "Диригент". Този методще работи само когато файлът header.key съдържа публичен сертификат. В този случай, като правило, теглото му е най-малко 1 Kb.

Както в предишен метод, ще бъдат дадени описания на примера на операциите в операционната зала Windows система 7, но като цяло е подходящ за други операционни системи от тази линия.


На пръв поглед прехвърлянето на CryptoPro сертификат на USB флаш устройство с помощта на инструментите на операционната система е много по-лесно и по-интуитивно от действията чрез CryptoPro CSP. Но трябва да се отбележи, че този метод е подходящ само при копиране на публичен сертификат. В противен случай ще трябва да използвате програмата за тази цел.

Почти всяка организация има някакъв вид електронен ключ. Те са широко разпространени и без тях е почти невъзможно да се извършва каквато и да е дейност. Те са необходими за подписване на отчетни документи и за много други неща. Следователно тези, които обслужват ИТ сектора в организацията, трябва да знаят какво представлява той. Например, днес ще говорим за това как да копирате сертификат от регистъра и да го прехвърлите на друг компютър.

Как да копирате сертификат от регистъра на USB флаш устройство

Нека си представим, че сте дошли в организацията и трябва да настроите достъп до портал за нов служител. Електронен ключнямаш го и не знаеш откъде да го вземеш. В този случай най-лесният начин е да го копирате от компютъра, на който е инсталиран. За целта вземаме чиста флашка и стартираме Crypto Pro. Старт - Всички програми - Crypto Pro - Сертификати. По принцип е по-добре да съхранявате копия на ключовете на отделна флашка в гардероба си.

В прозореца, който се отваря, отидете в раздела Композиция и щракнете върху Копиране във файл отдолу.

Съветникът за експортиране на сертификати ще се отвори в първия раздел, щракнете върху следващия. Трябва да копирате частен ключили не. Все още не се нуждаем от него, така че оставяме всичко както е.

Сега маркираме необходимия формат на сертификата в повечето случаи, всичко трябва да бъде оставено тук по подразбиране.

Как да копирате частния ключ от системния регистър

Някои сертификати изискват частен ключ. Може също да се копира от системния регистър на USB флаш устройство. Това също става просто чрез стартиране на Crypto Pro. Отидете в раздела Услуги и изберете Копиране.

Въведете ново име и щракнете върху Готово.

В прозореца, който се отваря, изберете флаш устройството.