Zkopírujte kryptopro klíč na jiné médium. Jak zkopírovat elektronický podpis z registru na médium? Vyberte ze seznamu kliknutím na tlačítko Procházet

Někdy nastanou situace, kdy potřebujete nainstalovat certifikát s klíčem na jiný počítač nebo vytvořit jeho záložní kopii. Při práci s USB flash disky si můžete vytvořit pracovní kopii privátního klíče pomocí dostupných nástrojů Windows, hlavní podmínkou je, že máte nainstalovaný CryptoPro CSP 3.0.

Dále je třeba postupovat podle navrhovaných pokynů krok za krokem, ale je třeba si uvědomit, že kopii lze vytvořit pouze pomocí nástroje na ochranu kryptografických informací (nástroj na ochranu kryptografických informací), jinak, například, pokud kopírujete přes Průzkumník, nebude moci spustit klíč na jiném počítači.

Návod na zkopírování certifikátu přes CryptoPro CSP

1. Klikněte na zástupce CryptoPro CSP 3.0 nebo jej otevřete pomocí Start – Ovládací panely.

2. V systémovém okně přejděte na záložku „Vybavení“ a nakonfigurujte čtečky výběrem ze seznamu nainstalovaných čteček a poté „Přidat“. Pokud nebyly v seznamu, použijte „Všechny vyměnitelné jednotky“ a „Registr“.

4. V dalším okně, které se otevře, spusťte příkaz „Procházet“ a zadejte název do prázdného pole. Při výběru názvu nejprve potvrďte operaci a poté klikněte na tlačítko „Další“. V některých případech může být při práci s kořenovým tokenem nutné zadat heslo (PIN kód) - zadejte sekvenci 12345678.

5. Vytvořte název pro kontejner, do kterého jsou data zkopírována. Rozložení klávesnice může být ruské nebo latinské. Mezery jsou povoleny i v názvu. Po definování názvu klikněte na „Hotovo“.

6. Systém vás poté požádá o vložení prázdného média s klíčem, na které bude kontejner zkopírován. Udělejte to a klikněte na „OK“.

7. Můžete nastavit heslo pro vytvořenou kopii - toto je volitelný krok, takže můžete jednoduše kliknout na „OK“ a nechat pole prázdné. Pokud je kopie vytvořena do kořenového tokenu, musíte znovu zadat standardní kombinaci zabezpečení - 12345678.

Proces kopírování bude dokončen, když se systém vrátí na kartu „Servis“ na obrazovce.

Můj nový příspěvek bude věnován programu Crypto Pro, zdá se, že to není nic složitého, ale neustále mám s tímto softwarem problémy, ať už proto, že se s ním musím jednou nebo dvakrát do roka nebo proto, že software je takový , ale obecně jsem se rozhodl udělat připomenutí pro sebe i pro vás.

Úkol: Poskytněte přístup k programu Kontur Extern na dvou počítačích, OK, můžeme začít.

Co máme: Jeden již funkční klíč na SD kartě.

Co budete potřebovat: Potřebujeme libovolnou mediální SD kartu, do registru lze nahrát i USB flash disk nebo lze použít tzv. RUtoken. Nainstaluji na RUtoken a můžete použít kteroukoli z možností.

Ano, jen malá poznámka, pokud máte doménový počítač, je lepší toto vše dělat pod účtem správce.

A tak se do toho dáme

Najděte program v nabídce Start nebo na ovládacím panelu,

Spustíme program.

Přejděte na kartu Servis a stiskněte tlačítko kopírovat.

Budete požádáni o zadání hesla o délce 8 znaků. Zadejte heslo a stiskněte Dále.

V dalším okně musíme nastavit název kontejneru (vždy používám ten, který mi vyhovuje; máme 2 organizace a používám označení název-01 a 02; pro oddělení můžete použít i TIN organizace .) a poté klikněte na tlačítko Dokončit.

Zde budete muset znovu zadat heslo pro nový kontejner, vytvořit stejné a kliknout OK.

V dalším dialogovém okně je potřeba vybrat médium, kam zkopírujeme náš kontejner, já volím RUtoken a je potřeba vybrat médium, kam se chystáte kontejner nainstalovat.

Jakmile si vyberete, klikněte na tlačítko Dále. Pak Dokončit.

To je v podstatě vše, klíč byl zkopírován. Zbývá jen nainstalovat pro konkrétního uživatele.

Zde jsou dvě možnosti:

Možnost 1.

Přejděte znovu na CryptoPro, otevřete záložku služby a klikněte na tlačítko Zobrazit certifikáty v kontejneru.

V dialogovém okně, které se otevře, otevřete kontejner, který potřebujeme, a klikněte na tlačítko OK. potom stiskněte tlačítko Dále.

V dalším okně klikněte na tlačítko U stát se, pokud tam není, stiskněte tlačítko C vojsko.

V okně, které se otevře, klikněte na tlačítko U nainstalovat certifikát. Otevře se průvodce importem certifikátu, kam musíte kliknout Dále.

V okně, které se otevře, je třeba nechat vše tak, jak je, a kliknout Dále.

Pokud je certifikát úspěšně nainstalován, mělo by se zobrazit následující dialogové okno.

Možnost 2.

Instalace přes menu nainstalujte osobní certifikát.

K instalaci certifikátu potřebujeme samotný soubor certifikátu (soubor s příponou .cer) nachází se na médiu, kam jsme jej zkopírovali, v mém případě je to rutokin.

A tak znovu otevřete CryptoPro a přejděte na kartu Servis a stiskněte tlačítko Nainstalujte osobní certifikát.

V okně, které se otevře, najděte tento certifikát kliknutím na tlačítko Posouzení.

V dalším dialogovém okně zaškrtněte políčko vedle Najít kontejner automaticky, po kterém program automaticky najde kontejner, který potřebujete. Poté klikněte na tlačítko Dále.

Poté se může objevit okno s výzvou k výběru umístění pro uložení certifikátu; musíte vybrat Soukromé a kliknout na tlačítko OK.

Poté se může objevit dialogové okno, kde je třeba kliknout na tlačítko Ano.

Poté počkejte na zprávu o úspěšné instalaci.

Poté musíte vyjmout své zařízení, ke kterému kontejner s klíči odkazuje, a vložit jej zpět, po nalezení zařízení to můžete zkusit.

Pokud máte nějaké dotazy, protože v různých verzích CryptoPro mohou být různé změny, zanechte prosím své komentáře, vždy vám rád pomůžu.

Kopírování kontejneru soukromého klíče je povinná akce při přeinstalaci SBS na jiný počítač. Certifikát můžete také zkopírovat, pokud chcete vytvořit náhradní klíč digitálního podpisu.

Kopírování kontejneru soukromého klíče na flash disk, disketu nebo token je poměrně komplikovaný proces, aby se předešlo chybám je důležité přísně dodržovat naše pokyny.

CryptoPro: kopírování certifikátu

Krok 1. Otevření programu CryptoPro

Chcete-li program otevřít, postupujte takto:

Klikněte na nabídku Start, pak přejděte na Programy⇒ CryptoPro⇒ CryptoPro CSP a povolte kartu Servis.

V otevřeném okně Servis klikněte na tlačítko kopírovat kontejner.

Rýže. 1.

Krok 2: Zkopírujte kontejner soukromého klíče

Po stisknutí tlačítka Kopírovat kontejner, systém zobrazí okno Kopírování kontejneru soukromého klíče.

Rýže. 2

V otevřeném okně musíte vyplnit pole Název kontejneru klíčů.

Krok 3. Vstup do kontejneru klíčů

Pole lze vyplnit 3 způsoby Název klíčového kontejneru:

Ruční zadávání

Vyberte ze seznamu kliknutím na tlačítko Procházet

Vyhledávání podle certifikátu digitálního podpisu

Kromě vyplnění pole Název kontejneru klíče musíte vyplnit i zbývající Možnosti hledání:

• - přepínač je nastaven do polohy Uživatel nebo Počítač, podle toho, v jakém úložišti je kontejner umístěn;

• Chcete-li vyhledat klíčové kontejnery, vyberte CSP - požadovaný poskytovatel kryptoměn (CSP) je vybrán z navrhovaného seznamu.

Jakmile jsou všechna pole vyplněna, klikněte na tlačítko Dále.

Pokud je pro přístup k soukromému klíči nastaveno heslo, systém vás požádá o jeho zadání. Zadejte své heslo a klikněte na tlačítko OK.

Krok 4. Zadání nového kontejneru klíčů

Systém znovu zobrazí okno Kopírování kontejneru soukromého klíče, do kterého je potřeba zadat název nového kontejneru klíčů a nastavit přepínač Zadaný název určuje kontejner klíčů do polohy Uživatel nebo Počítač, podle toho, do kterého úložiště chcete zkopírovaný kontejner umístit.

Po zadání klikněte na tlačítko Připraven.

Krok 5: Vyberte médium pro zkopírovaný kontejner

Na obrazovce se objeví okno, ve kterém musíte vybrat médium pro zkopírovaný kontejner.

Vložte médium (token, flash disk, disketu) do čtečky a stiskněte tlačítko OK.

Krok 6. Nastavte heslo

Systém zobrazí okno pro nastavení hesla pro přístup k soukromému klíči.

Zadejte své heslo, potvrďte jej a v případě potřeby zaškrtněte políčko Zapamatujte si své heslo.

Pokud je toto políčko zaškrtnuto, heslo se uloží do speciálního úložiště na místním počítači a při přístupu k soukromému klíči bude heslo automaticky načteno z tohoto úložiště, nikoli zadáno uživatelem.

Po zadání požadovaných údajů klikněte na tlačítko OK. Nástroj pro ochranu kryptografických informací CryptoPro CSP zkopíruje kontejner soukromého klíče.

V případě dotazů se můžete objednat na konzultaci ke specialistovi.

Chcete-li provést jakékoli akce s digitálním podpisem, zkopírovat digitální podpis, odstranit nebo nainstalovat jej, musíte mít na svém počítači nainstalovaný program CryptoPro.

1. Chcete-li zkopírovat digitální podpis, musíte přejít na Start-Všechny programy-CryptoPro a spustit soubor CryptoPro CSP.
2. Dále přejděte na kartu Služba.

1. Klikněte na tlačítko „Procházet“.

1. Vyberte požadovaný kontejner a klikněte na „OK“.

Poznámka:

Na obrázku výše můžete vidět přítomnost dvou sloupců: Vlevo je sloupec „Čtečka“ a vpravo sloupec „Název kontejneru“. Tyto informace vám pomohou rozhodnout, který digitální podpis zkopírovat.

Nápis „Registrovat“ ve sloupci čtečky znamená, že digitální podpis je na počítači. Jinak je digitální podpis umístěn na nějakém médiu (flash disk, disketa nebo zabezpečené médium). V případě zobrazeném na obrázku jsou tři digitální podpisy zaznamenané v počítači a jeden podpis zaznamenaný na Rutokenu.

Chcete-li zjistit, který certifikát musíte zkopírovat, podívejte se na „Název kontejneru“. „Název kontejneru“ se skládá ze sériového čísla, data vydání certifikátu a názvu organizace.

V případě, že uvažujeme, volíme digitální podpis umístěný na chráněném médiu Rutoken.

1. Vyberte a zkopírujte název kontejneru a klikněte na „Další“.

1. Vložte název kontejneru zkopírovaný v kroku 5 do pole „Název kontejneru klíče“, přidejte několik znaků nebo mezer a klikněte na tlačítko „Dokončit“.

1. Dále musíme vybrat umístění, kam chceme digitální podpis zkopírovat. Může to být počítač, flash disk nebo zabezpečené médium. A klikněte na OK.

Poznámka:

V případě, že uvažujeme, zkopírujeme digitální podpis na flash disk výběrem jeho názvu v seznamu zařízení. Pokud potřebujete zkopírovat svůj digitální podpis do počítače, měli byste ze seznamu zařízení vybrat „Registrovat“.

1. Dále vás systém požádá o vytvoření hesla pro kontejner. Pokud nechcete vytvářet heslo, nechte pole prázdná, jak je znázorněno na obrázku. A stačí kliknout na „OK“.

Tím je kopírování digitálního podpisu dokončeno.

Pokud se pro práci používá flash disk nebo disketa, lze kopírování provést pomocí systému Windows (tato metoda je vhodná pro verze CryptoPro CSP ne nižší než 3.0). Složka se soukromým klíčem (a souborem certifikátu, pokud existuje) musí být umístěna v kořenovém adresáři flash disku (diskety). Při kopírování se doporučuje neměnit název složky.

Složka soukromého klíče by měla obsahovat 6 souborů s příponou .key. Níže je uveden příklad obsahu takové složky.

Kopírování kontejneru lze také provést pomocí poskytovatele kryptoměn CryptoPro CSP. Chcete-li to provést, musíte provést následující kroky:

1. Vyberte Start / Ovládací panely / CryptoPro CSP.

2. Přejděte na kartu Nástroje a klikněte na tlačítko Kopírovat. (viz obr. 1).

Rýže. 1. Okno „CryptoPro CSP Properties“.

3. V okně Kopírování kontejneru soukromého klíče zmáčknout tlačítko Posouzení(viz obr. 2).

Rýže. 2. Zkopírování kontejneru soukromého klíče

4. Vyberte kontejner ze seznamu a klikněte na tlačítko OK, pak Dále.

Rýže. 3. Název kontejneru klíčů

6. V okně „Vložit a vybrat médium pro uložení kontejneru soukromého klíče“ musíte vybrat médium, na které bude nový kontejner umístěn (viz obrázek 4).

Rýže. 4. Výběr média prázdného klíče

7. Budete vyzváni k nastavení hesla pro nový kontejner. Nastavení hesla je volitelné, pole můžete nechat prázdné a kliknout na tlačítko OK(viz obr. 5).

Rýže. 5. Nastavení hesla pro kontejner

Při kopírování na média Rutoken, zpráva bude znít jinak (viz obr. 6)

Rýže. 6. PIN kód pro kontejner

Upozornění: Pokud ztratíte heslo/kód PIN, nebude použití kontejneru možné.

8. Po dokončení kopírování se systém vrátí na kartu Servis v okně CryptoPro CSP. Kopírování je dokončeno. Pokud plánujete používat nový klíčový kontejner pro práci v systému Kontur-Extern, musíte nainstalovat osobní certifikát (viz Jak nainstalovat osobní certifikát?).

Pro hromadné kopírování si stáhněte a spusťte nástroj Certfix.