Copiere folosind CryptoPro CSP. Cum să copiați cheile de pe o dischetă sau o unitate flash în registru Cum să copiați o semnătură digitală pe un computer

Copierea containerului cheii private este o acțiune obligatorie atunci când reinstalați SBS pe alt computer. De asemenea, puteți copia certificatul dacă doriți să creați o cheie de semnătură digitală de rezervă.

Copierea unui container cu chei private pe o unitate flash, dischetă sau token este un proces destul de complicat pentru a evita erorile este important să urmați cu strictețe instrucțiunile noastre.

CryptoPro: copierea certificatului

Pasul 1. Deschiderea programului CryptoPro

Pentru a deschide programul, urmați această cale:

Faceți clic pe meniu Început, apoi du-te la Programe⇒ CryptoPro⇒ CSP CryptoPro și activați fila Serviciu.

ÎN deschide fereastra Serviciu faceți clic pe butonul Copie recipient.

Orez. 1.

Pasul 2: Copiați containerul cheii private

După apăsarea butonului Copiați containerul, sistemul va afișa fereastra Copierea containerului cheii private.

Orez. 2

În fereastra deschisă trebuie să completați câmpul Nume recipient pentru chei .

Pasul 3. Introducerea containerului pentru chei

Există 3 moduri de a completa câmpul Nume container cheie:

Intrare manuală

Selectați din listă făcând clic pe butonul Răsfoire

Caută după certificat de semnătură digitală

Pe lângă completarea câmpului Nume container cheie, trebuie să completați și cel rămas opțiuni de căutare:

• - comutatorul este setat pe pozitie Utilizator sau Calculator,în funcție de depozitul în care se află containerul;

• Selectați CSP pentru a căuta containere cheie - furnizorul cripto necesar (CSP) este selectat din lista propusă.

După ce toate câmpurile sunt completate, faceți clic pe butonul Următorul.

Dacă este setată o parolă pentru accesul la cheia privată, sistemul vă va cere să o introduceți. Introduceți parola și faceți clic pe butonul Bine.

Pasul 4. Introducerea unui nou container de chei

Sistemul va afișa din nou fereastra Copierea unui container cu chei private, în care trebuie să introduceți numele noului container de chei și să setați comutatorul Numele introdus specifică containerul cheii a poziționa Utilizator sau Calculator,în funcție de spațiul de depozitare în care doriți să plasați containerul copiat.

După intrare, faceți clic pe butonul Gata.

Pasul 5: Selectați suportul pentru containerul copiat

Pe ecran va apărea o fereastră în care trebuie să selectați media pentru containerul copiat.

Introduceți mediul (token, unitate flash, dischetă) în cititor și apăsați butonul Bine.

Pasul 6. Setați o parolă

Sistemul va afișa o fereastră pentru setarea unei parole pentru a accesa cheia privată.

Introduceți parola, confirmați-o și bifați caseta dacă este necesar Amintiți-vă parola.

Dacă această casetă este bifată, parola va fi salvată într-un spațiu de stocare special calculator local, iar când este accesată cheia privată, parola va fi citită automat din acest magazin, în loc să fie introdusă de utilizator.

După introducerea datelor necesare, faceți clic pe butonul Bine. Instrumentul de protecție a informațiilor criptografice CryptoPro CSP va copia containerul cheii private.

Dacă aveți întrebări, puteți comanda o consultație cu un specialist.

Pentru a efectua orice acțiuni asupra semnăturii digitale, copiați semnătura digitală, ștergeți-o sau instalați-o, aveți nevoie de programul CryptoPro instalat pe computer.

1. Pentru a copia semnătura digitală, trebuie să mergeți la Start-All Programs-CryptoPro și să rulați fișierul CryptoPro CSP.
2. Apoi, accesați fila Service.

1. Faceți clic pe butonul „Răsfoiți”.

1. Selectați containerul dorit și faceți clic pe „OK”.

Nota:

În imaginea de mai sus, puteți vedea prezența a două coloane: în stânga este coloana „Reader” și în dreapta este coloana „Container Name”. Aceste informații vă vor ajuta să decideți ce semnătură digitală să copiați.

Inscripția „Înregistrare” în coloana cititorului înseamnă că semnătura digitală se află pe computer. În caz contrar, semnătura digitală se află pe un mediu (unitate flash, dischetă sau suport securizat). În cazul prezentat în imagine, există trei semnături digitale înregistrate pe computer și o semnătură înregistrată pe Rutoken.

Puteți înțelege ce certificat trebuie să copiați uitându-vă la „Numele containerului”. „Numele containerului” este alcătuit din număr de serie, data eliberării certificatului și denumirea organizației.

În cazul pe care îl luăm în considerare, alegem semnătura digitală aflată pe mediul protejat Rutoken.

1. Selectați și copiați numele containerului, faceți clic pe „următorul”.

1. Lipiți numele containerului copiat la pasul 5 în câmpul „Nume container cheie”, adăugați câteva caractere sau spații și faceți clic pe butonul „Terminare”.

1. Apoi, trebuie să selectăm locația în care dorim să copiem semnătura digitală. Acesta ar putea fi un computer, o unitate flash sau un suport securizat. Și faceți clic pe ok.

Nota:

În cazul pe care îl luăm în considerare, copiem semnătura digitală pe o unitate flash selectând numele acesteia în lista de dispozitive. Dacă trebuie să copiați semnătura digitală pe computer, ar trebui să selectați „Înregistrare” din lista de dispozitive.

1. Apoi, sistemul vă va cere să creați o parolă pentru container. Dacă nu doriți să creați o parolă, lăsați câmpurile necompletate așa cum se arată în imagine. Și doar faceți clic pe „OK”.

Aceasta completează copierea semnăturii digitale.

Proprietarul cheii private EDS este personal responsabil pentru stocarea acesteia!

De ce sunt distribuite cheile pe dischete?

Discheta a fost și rămâne în continuare cel mai accesibil și mai ieftin suport pe care puteți scrie o combinație de taste destul de lungă de caractere. Tocmai datorită costului scăzut și ușurinței de utilizare, multe companii continuă să distribuie informații cheie, inclusiv chei de semnătură digitală, pe dischete, în ciuda faptului că fiabilitatea dischetelor după standardele moderne este mai puțin decât satisfăcătoare, iar unitățile de disc. nu se mai văd aproape niciodată.

De ce aveți nevoie de un jeton, de ce să copiați cheile pe jeton

Token-urile USB sunt mult mai fiabile decât dischetele și sunt protejate de factorii fizici. În plus, jetoanele oferă protecție criptografică a informațiilor stocate. Spre deosebire de dischete, pentru a accesa informațiile din memoria jetonului, trebuie să cunoașteți un cod PIN special. O altă diferență semnificativă între jetoanele USB și dischetele este instalarea unui driver special pe sistem.

Deci, de ce să copiați cheia de semnătură digitală de pe o dischetă familiară pe un simbol neobișnuit?

Există mai multe motive. În primul rând, aceasta este absența unei unități de disc pe computer pe care va lucra proprietarul cheii de semnătură digitală. Dacă mai găsești una rămasă din cele vechi ori computer, echipat cu o unitate de disc, atunci așteptați-vă ca un astfel de echipament antediluvian să fie utilizat munca serioasa, ar fi deja o presupunere prea îndrăzneață.

În al doilea rând, oricine a întâlnit dischete în viața lor știe că este mai bine să dubleze imediat informațiile de pe o dischetă, din cauza nesiguranței extreme a acestor dischete!

Și în al treilea rând, chiar și un școlar poate fura o cheie EDS de pe o dischetă de la un utilizator neglijent, în timp ce este aproape imposibil să citești informații din memoria jetonului fără a cunoaște codul PIN secret.

Concluzie: Cel mai corect lucru ar fi să cumpărați un token USB (Rutoken), să copiați cheia de semnătură digitală pe el, să puneți discheta într-un seif și să atârnați jetonul cu cheia de semnătură digitală pe un breloc. Acest lucru vă va permite să utilizați cheia de semnătură digitală în orice moment, eliminând în același timp riscurile pierderii acesteia și ca cheia secretă să cadă în mâinile greșite!

De ce avem nevoie pentru asta?

Pentru a copia o cheie EDS de pe o dischetă pe un token, trebuie să aveți o unitate de disc și un port USB pe computer. A fost instalat sistemul de operare Windows XP, Vista, 7 De asemenea, este necesar să fie instalat CryptoPro CSP.

Cum să aflați versiunea CryptoPro CSP

În primul rând, trebuie să determinați versiunea CSP CryptoPro instalată. Pentru a face acest lucru, trebuie să mergeți la Panoul de control și să lansați pluginul CryptoPro CSP. Pe marcaj General Va fi indicată versiunea produsului.

0 " style="border-collapse:collapse;border:none">

ATENŢIE!!!

1. Este foarte important să determinați corect versiunea CryptoPro CSP!

În funcție de versiunea CryptoPro CSP (3.0 sau 3.6) instalată de utilizator, pașii suplimentari pentru configurarea sistemului vor diferi semnificativ!

2. Atunci când lucrați cu containere CryptoPro CSP pe orice tip de suport, în timpul operațiunilor cu conținutul containerelor, este INTERZIS să deconectați media de la computer până la finalizarea operațiunii! În caz contrar, este posibilă deteriorarea ireversibilă a conținutului recipientului!

Primul pas depinde de versiunea CryptoPro CSP

a) Pentru CryptoPro 3.6 trebuie să instalați driverele Rutoken: (http://**/hotline/instruction/drivers/).

b) Pentru CryptoPro 3.0 soluția trebuie instalată Rutoken pentru CSP CryptoPro:

(http://**/download/software/rtSup_CryptoPro. exe. zip).

Pașii suplimentari ai instrucțiunilor nu depind de versiunea CryptoPro CSP

Copiați containerul de pe dischetă în Rutoken folosind CryptoPro CSP:

· Așteptați până când containerul este copiat pe jeton (în timpul copierii, indicatorul de pe jeton va pâlpâi).

Înregistrați certificatul în magazinul local de certificate

· Se va deschide expertul de instalare a certificatului, în care trebuie să specificați spațiul de stocare în care va fi plasat certificatul. De regulă, acesta este Personal Vault. Selecta parametrii necesariși faceți clic pe butonul Gata:

Adesea, persoanele care folosesc semnături digitale electronice pentru nevoile lor trebuie să copieze certificatul CryptoPro pe o unitate flash. În această lecție ne vom uita la diferite opțiuni pentru efectuarea acestei proceduri.

În general, procedura de copiere a unui certificat pe o unitate USB poate fi organizată în două grupuri de moduri: folosind instrumente interne sistem de operareși folosind funcțiile programului CryptoPro CSP. În continuare, ne vom uita la ambele opțiuni în detaliu.

Metoda 1: CryptoPro CSP

În primul rând, să ne uităm la metoda de copiere folosind aplicația CryptoPro CSP în sine. Toate acțiunile vor fi descrise folosind sistemul de operare Windows 7 ca exemplu, dar în general algoritmul prezentat poate fi folosit pentru alte sisteme de operare din familia Windows.

Condiția principală în care este posibil să copiați un container cu o cheie este necesitatea ca acesta să fie marcat ca exportabil atunci când este creat pe site-ul web CryptoPro. În caz contrar, transferul nu va fi posibil.

1. Înainte de a începe, conectați unitatea flash USB la computer și accesați „Panou de control” sisteme.



2. Deschideți secțiunea „Sistem și securitate”.



3. În directorul specificat, găsiți elementul „CryptoPro CSP”și faceți clic pe el.



4. Se va deschide o fereastră mică în care trebuie să treceți la secțiune "Serviciu".



5. Apoi, faceți clic pe butonul "Copie...".



6. Va apărea o fereastră pentru copierea containerului, unde trebuie să faceți clic pe butonul "Recenzie…".



7. Se va deschide o fereastră de selecție a containerului. Selectați din listă numele celui din care doriți să copiați certificatul pe o unitate USB și faceți clic "BINE".



8. Va fi apoi afișată fereastra de autentificare, unde se află în câmp „Introduceți parola” trebuie să introduceți o expresie cheie care este utilizată pentru a introduce parola pentru containerul selectat. După completarea câmpului specificat, faceți clic "BINE".



9. După aceasta, reveniți la fereastra principală pentru a copia containerul cheii private. Vă rugăm să rețineți că în câmpul nume container de cheie expresia va fi adăugată automat la numele original "-Copie". Dar dacă doriți, puteți schimba numele cu oricare altul, deși acest lucru nu este necesar. Apoi faceți clic pe butonul "Gata".



10. În continuare, se va deschide o fereastră pentru selectarea unuia nou. purtător de chei. În lista prezentată, selectați unitatea cu litera care corespunde unității flash dorite. După aceea apăsați "BINE".



11. În fereastra de autentificare care apare, va trebui să introduceți de două ori aceeași parolă aleatorie pentru container. Poate fie să corespundă expresiei cheie a codului sursă, fie să fie complet nou. Nu există restricții în acest sens. După ce ați intrat, faceți clic "BINE".



12. După aceasta, va fi afișată o fereastră de informații cu un mesaj că containerul cu cheia a fost copiat cu succes pe suportul media selectat, adică, în acest caz, pe o unitate flash.

Metoda 2: Instrumente Windows

De asemenea, puteți transfera certificatul CryptoPro pe o unitate flash numai folosind sistemul de operare. sisteme Windows prin simpla copiere prin "Conductor". Această metodă Acest lucru va funcționa numai dacă fișierul header.key conține un certificat public. Cu toate acestea, de regulă, greutatea sa este de cel puțin 1 KB.

Ca în metoda anterioară, se vor da descrieri folosind exemplul acțiunilor din sala de operație sistem Windows 7, dar în general sunt potrivite și pentru alte sisteme de operare din această linie.

La prima vedere, transferul unui certificat CryptoPro pe o unitate flash folosind instrumente ale sistemului de operare este mult mai simplu și mai intuitiv decât acțiunile prin CryptoPro CSP. Dar trebuie remarcat faptul că această metodă este potrivită numai atunci când copiați un certificat deschis. În caz contrar, va trebui să utilizați programul în acest scop.

Aproape fiecare organizație are un fel de cheie electronică. Sunt răspândite și fără ele este aproape imposibil să desfășori vreo activitate. Sunt necesare pentru semnarea documentelor de raportare și pentru multe alte lucruri. Prin urmare, cei care deservesc sectorul IT în organizație trebuie să știe ce este acesta. De exemplu, astăzi vom vorbi despre cum să copiați un certificat din registru și să îl transferăm pe alt computer.

Cum să copiați un certificat din registry pe o unitate flash

Să ne imaginăm că veniți într-o organizație și trebuie să configurați accesul la un portal pentru un nou angajat. Cheie electronică Nu o ai și nu știi de unde să-l iei. În acest caz, cel mai simplu mod este să îl copiați de pe computerul pe care este instalat. Pentru a face acest lucru, luați o unitate flash curată și lansați Crypto Pro. Start - Toate programele - Crypto Pro - Certificate. În general, este mai bine să stocați copii ale cheilor pe o unitate flash separată în dulap.

În fereastra care se deschide, accesați fila Compoziție și faceți clic pe Copiere în fișier în partea de jos.

Expertul de export de certificat se va deschide în prima filă, faceți clic pe următorul. Trebuie să specificați copie cheie privată sau nu. Încă nu avem nevoie, așa că vom lăsa totul așa cum este.

Acum marchem formatul de certificat necesar, în majoritatea cazurilor, trebuie să lăsați totul aici în mod implicit.

Cum să copiați o cheie privată din registry

Unele certificate necesită o cheie privată. De asemenea, poate fi copiat din registry pe o unitate flash. Acest lucru se poate face și prin simpla lansare a Crypto Pro. Accesați fila de servicii și selectați Copiere.

Introduceți un nume nou și faceți clic pe Terminare.

În fereastra care se deschide, selectați unitatea flash.