Kopioidaan avainsäilö crypto pro. Varmenteiden kopioiminen cryptopro-ohjelmassa Yksityisen avaimen kopioiminen rekisteriin

Raskauden merkit alkion istutuksen jälkeen

Kopio Windowsin avulla

Jos käytät levykettä tai flash-asemaa töissä, voit kopioida sertifikaatin sisältävän säilön Windowsilla (tämä menetelmä sopii versioille CryptoPro CSP ei alle 3,0). Kansio, jossa on yksityinen avain (ja jos saatavilla, varmennetiedosto - julkinen avain) aseta se levykkeen / flash-aseman juureen (jos et sijoita sitä juureen, työskentely varmenteen kanssa on mahdotonta). On suositeltavaa olla muuttamatta kansion nimeä kopioitaessa.

Yksityisen avaimen kansion tulee sisältää 6 tiedostoa, joiden tunniste on .key. Pääsääntöisesti yksityinen avain sisältää julkisen avaimen (tässä tapauksessa header.key-tiedosto painaa yli 1 kt). Tässä tapauksessa julkista avainta ei tarvitse kopioida. Esimerkki yksityinen avain- kansio, jossa on kuusi tiedostoa ja julkinen avain - tiedosto, jonka tunniste on .cer.

Yksityinen avain Julkinen avain

Kopioi diagnostiikkaprofiiliin

1. Siirry "Kopioidaan" diagnostiikkaprofiiliin linkin avulla.

2. Aseta tietoväline, jolle haluat kopioida varmenteen.

3. Napsauta "Kopioi" -painiketta haluamasi varmenteen kohdalla.

Jos säilölle on asetettu salasana, näkyviin tulee viesti "Anna sen laitteen salasana, josta varmenne kopioidaan".

4. Valitse media, jolle haluat kopioida varmenteen ja napsauta "Seuraava".

5. Anna uudelle säilölle nimi ja napsauta "Seuraava"-painiketta.

6. Näyttöön tulee viesti, joka osoittaa, että varmenteen kopioiminen onnistui.

Joukkokopio

  1. Lataa ja suorita apuohjelma. Odota, että koko kontti-/sertifikaattiluettelo latautuu ja valitse tarvittavat valintaruudut.
  2. Valitse joukkotoiminnot-valikko ja napsauta Kopioi säilöt -painiketta.

3. Valitse säilökopion tallennusväline ja napsauta OK. Rekisteriin kopioitaessa voit valita ruudun ”Kopioi tietokoneen avainsäilöön”, jolloin säilö on kopioinnin jälkeen kaikkien tämän tietokoneen käyttäjien käytettävissä.


4. Napsauta kopioinnin jälkeen vasemmassa alakulmassa olevaa Päivitä-painiketta.
Jos haluat työskennellä kopioitujen säilöjen kanssa, tarvitset .

Kopiointi CryptoPro CSP:llä

Valitse "Käynnistä" > "Ohjauspaneeli" > "CryptoPro CSP". Siirry "Palvelu"-välilehteen ja napsauta "Kopioi" -painiketta.

Napsauta Copy Private Key Container -ikkunassa Selaa-painiketta .

Valitse säilö, jonka haluat kopioida, ja napsauta "Ok"-painiketta ja sitten "Seuraava". Jos kopioit juuritunnuksesta, näkyviin tulee syöttöikkuna, johon sinun tulee syöttää PIN-koodi. Jos et ole vaihtanut tietovälineen pin-koodia, tavallinen PIN-koodi on 12345678.

Luo ja määritä manuaalisesti nimi uudelle säilölle. Venäläinen asettelu ja välilyönnit ovat sallittuja säilön nimessä. Napsauta sitten "Valmis".

"Lisää tyhjä" -ikkunassa avaimen kantaja» Valitse materiaali, jolle uusi säiliö asetetaan.


Sinua pyydetään asettamaan salasana uudelle säilölle. Suosittelemme, että asetat salasanan, joka on helppo muistaa, mutta jota muut eivät voi arvata tai arvata. Jos et halua asettaa salasanaa, voit jättää kentän tyhjäksi ja napsauttaa OK.

Älä säilytä salasanaasi/pin-koodiasi paikkoihin, joihin muut pääsevät käsiksi. Jos kadotat salasanasi/pin-koodisi, kontin käyttö on mahdotonta.


Jos kopioit säilön ruToken-älykortille, viesti kuulostaa erilaiselta. Syötä PIN-koodisi syöttöikkunaan. Jos et ole vaihtanut tietovälineen pin-koodia, tavallinen PIN-koodi on 12345678.

Kopioinnin jälkeen järjestelmä palaa CryptoPro CSP:n Palvelu-välilehdelle. Kopiointi on valmis. Jos aiot käyttää uutta avainsäilöä työskentelemään Externassa, .

Sähköinen asiakirjojen hallinta tulee elämäämme yhä tiukemmin.
Nykyään tämä asia ei koske vain yritysten toimistotyöntekijöitä ja yksittäisiä yrittäjiä, mikä helpottaa tavallisten kansalaisten arkielämän ongelmien ratkaisemista. Tietenkin sähköisten asiakirjojen soveltuvuuden lisääntyessä niiden jakeluun sähköinen digitaalinen allekirjoitus, lyhennettynä EDS.
Keskustelemme edelleen digitaalisten allekirjoitusten kanssa työskentelyn mukavuuden lisäämisestä, nimittäin harkitsemme kuinka digitaalisen allekirjoituksen avain lisätään CryptoPro-rekisteriin tietokoneella.

Mikä on digitaalisen allekirjoituksen ja yksityisen avaimen varmenne

Sähköistä digitaalista allekirjoitusta käytetään monissa ohjelmistotuotteissa: 1C: Yritys (ja muut liiketoiminnan harjoittamista koskevat ohjelmat tai kirjanpito), VLSI++ , Contour.Extern (ja muut ratkaisut kirjanpidon ja veroraportoinnin parissa työskentelemiseen) ja muut. EDS on löytänyt sovellusta myös palvelussa yksilöitä kun ratkaistaan ​​ongelmia valtion virastojen kanssa.

EDS- tämä on eräänlainen takaaja sähköisen dokumentinhallinnan maailmassa, samanlainen kuin tavallinen allekirjoitus ja sinetit paperilla

Kuten paperiasiakirjojen allekirjoittamisen yhteydessä, allekirjoitusprosessi elektroninen media tiedot liittyen " editointi"ensisijainen lähde.

Asiakirjojen sähköinen digitaalinen allekirjoitus toteutetaan muuntamalla sähköinen asiakirja Käyttämällä omistajan yksityistä avainta tätä prosessia kutsutaan asiakirjan allekirjoitukseksi

Tähän mennessä yksityisen avaimen varmenteita useimmiten jaetaan joko tavallisille USB-muistitikuille tai erityisille suojatuille tietovälineille, joissa on sama USB-liitäntä ( Rutoken , eToken ja niin edelleen).
Samanaikaisesti, aina kun on tarve allekirjoittaa asiakirjoja (tai tunnistaa käyttäjä), meidän on asetettava tietoväline avaimella tietokoneeseen ja sitten manipuloitava varmennetta. Näin ollen työn suorittamisen jälkeen meidän on yksinkertaisesti poistettava tietoväline tietokoneesta, jotta kukaan muu ei voi käyttää allekirjoitustamme. Tämä menetelmä on melko turvallinen, mutta ei aina kätevä.

Jos käytät digitaalista allekirjoitusta kotona, niin joka kerta yhdistä/katkaise yhteystunnus kyllästyy nopeasti. Lisäksi liikenteenharjoittaja tekee vie yhden USB-portin, jotka eivät aina riitä kaikkien tarvittavien oheislaitteiden liittämiseen.
Jos käytät digitaalista allekirjoitusta työssä, tapahtuu niin, että varmennekeskus antoi vain yhden avaimen ja eri ihmisten on allekirjoitettava asiakirjat. Kontin kantaminen edestakaisin ei myöskään ole kätevää, ja on myös tapauksia, joissa Useat asiantuntijat työskentelevät sertifikaatin kanssa samanaikaisesti.
Lisäksi sekä kotona että varsinkin töissä tapahtuu, että yhdellä tietokoneella on tarpeen suorittaa toimintoja käyttämällä välittömästi useita digitaalisia allekirjoitusavaimia.

Se on mahdollista, jos fyysisen varmennevälineen käyttö on hankalaa rekisteröi digitaalisen allekirjoituksen avain CryptoPro-rekisteriin(voit lukea lisää Windowsin rekisteristä yleisessä mielessä vastaavasta artikkelista: Windowsin rekisteriasetusten muuttaminen) Ja käytä varmennetta yhdistämättä mediaa tietokoneen USB-porttiin.

Rekisterinlukijan lisääminen CryptoPro CSP:hen

Ensinnäkin, jotta CryptoPromme voisi toimia paikallisesti rekisteröityjen avainten kanssa, meidän on lisättävä versio tällaisesta lukijasta.

Jotta aseta uusi mediatyyppi CSP-apuohjelmassa, suorita ohjelma järjestelmänvalvojana hiiren oikealla painikkeella tai itse apuohjelman valikosta Yleiset-välilehdellä

Siirry nyt Laitteisto-välilehteen ja napsauta painiketta Määritä lukijat...
Jos avautuvassa ikkunassa ei ole vaihtoehtoa Rekisteri, ja näytä se tässä napsauttamalla Lisää-painiketta...

  1. Napsauta Seuraava-painiketta ensimmäisessä ikkunassa.
  2. Valitse vaihtoehto kaikkien valmistajien lukijoiden luettelosta Rekisteri ja napsauta uudelleen Seuraava.
  3. Anna mukautettu lukijan nimi, voit jättää oletusnimen. Napsauta Seuraava.
  4. Viimeisessä ikkunassa näemme ilmoituksen, että lukijan asennuksen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Napsauta Valmis-painiketta ja käynnistä kone uudelleen itse.

Ensimmäinen vaihe on valmis. Rekisterinlukija lisätty , kuten ikkunan vastaava kohde osoittaa Lukijoiden hallinta (Muistutamme, että tämä ikkuna avautuu polulla CryptoPro - Laitteet - Määritä lukijat...)

Kopioi avaimen CryptoPro CSP -rekisteriin

Vastaanottaja rekisteröi avainsäiliö paikalliseen varastoon, liitä fyysinen tietoväline avaimella tietokoneeseen.

Suorita nyt CryptoPro-apuohjelma uudelleen, avaa Palvelu-välilehti ja napsauta Kopioi-painiketta...
Seuraavaksi ikkunassa Kopioi Private Key Container Wizards Napsauta Selaa-painiketta (tai Todistuksen mukaan...) ja valitse avainmediamme vahvistamalla valinta OK-painikkeella ja siirry sitten seuraavaan ikkunaan Seuraava-painikkeella.

Aseta uudessa ikkunassa mielivaltainen ystävällinen nimi luotavalle avainsäilölle ja napsauta Valmis-painiketta. Tallentaaksesi avaimen, valitse sitten aiemmin luomamme lukijatyyppi Rekisteri, vahvista valintasi OK-painikkeella.
Vahvistuksen jälkeen meidän on asetettava salasana luodulle avainsäilölle, useimmiten käytetään salasanaa 12345678 , mutta enemmän turvallista työtä Salasanan voi asettaa vaikeammaksi. Kun olet syöttänyt salasanan, napsauta OK-painiketta.

Kaikki, avainsäilö lisätty CryptoPro-rekisteriin .

CryptoPro CSP:n yksityisen avaimen varmenteen asentaminen

Jotta voimme viimeistellä asiakirjojen allekirjoittamisen yhdistämättä avaimen kantajaa tietokoneeseen, meidän tarvitsee vain asenna yksityisen avaimen varmenne luodusta mediasäiliöstä.

Asenna varmenne CryptoProon seuraavasti:

  1. Napsauta CSP-apuohjelman Palvelu-välilehdellä -painiketta Näytä säilössä olevat varmenteet...
  2. Napsauta avautuvassa ikkunassa Selaa-painiketta, jossa valitsemme halutun median määrittämämme nimellä ja vahvistamme valinnan OK-painikkeella. Napsauta Seuraava.
  3. Viimeisessä ikkunassa tarkistamme, että varmenne on valittu oikein ja vahvistamme päätöksen Asenna-painikkeella.

Nyt meillä on asennettu yksityisen avaimen varmenne paikallisesta tallennustilarekisteristä .

CryptoPron asennus on valmis, mutta muista, että myös monet ohjelmistotuotteet vaativat rekisteröi uusi avain uudelleen järjestelmäasetuksiin.
Näiden vaiheiden jälkeen voimme allekirjoittaa asiakirjoja ilman avainta, oli se sitten Rutoken, eToken tai jokin muu fyysinen väline.

Lähes jokaisella organisaatiolla on jonkinlainen sähköinen avain. Ne ovat laajalle levinneitä, ja ilman niitä on lähes mahdotonta suorittaa mitään toimintaa. Niitä tarvitaan raporttiasiakirjojen allekirjoittamiseen ja moniin muihin asioihin. Siksi IT-alaa organisaatiossa palvelevien on tiedettävä, mitä se on. Esimerkiksi tänään puhumme siitä, kuinka kopioida sertifikaatti rekisteristä ja siirtää se toiseen tietokoneeseen.

Kuinka kopioida sertifikaatti rekisteristä flash-asemaan

Oletetaan, että tulet organisaatioon ja sinun on määritettävä portaalin käyttöoikeus uudelle työntekijälle. Sinulla ei ole sähköistä avainta etkä tiedä mistä sellaisen saa. Tässä tapauksessa helpoin tapa on kopioida se tietokoneesta, johon se on asennettu. Tee tämä ottamalla puhdas flash-asema ja käynnistämällä Crypto Pro. Käynnistä - Kaikki ohjelmat - Crypto Pro - Sertifikaatit. Yleensä on parempi säilyttää kopiot avaimista erilliselle muistitikulle kaapissasi.

Siirry avautuvassa ikkunassa Sävellys-välilehteen ja napsauta alareunassa Kopioi tiedostoon.

Ohjattu varmenteen vientitoiminto avautuu ensimmäiselle välilehdelle, napsauta Seuraava. Sinun on määritettävä, kopioidaanko yksityinen avain vai ei. Emme tarvitse sitä vielä, joten jätämme kaiken ennalleen.

Nyt merkitsemme vaaditun sertifikaatin muodon useimmissa tapauksissa, sinun on jätettävä kaikki tähän oletuksena.

Kuinka kopioida yksityinen avain rekisteristä

Jotkut varmenteet vaativat yksityisen avaimen. Se voidaan myös kopioida rekisteristä muistitikulle. Tämä voidaan tehdä myös yksinkertaisesti käynnistämällä Crypto Pro. Siirry Palvelu-välilehdelle ja valitse Kopioi.

Kirjoita uusi nimi ja napsauta Valmis.

Valitse avautuvasta ikkunasta flash-asema.

Aluksi sähköinen allekirjoitus (ES) annetaan fyysiselle välineelle nimeltä RuToken tai EToken. Se tallentaa varmenteen (alias julkisen avaimen, kuten ymmärrän) ja salaisen (alias yksityisen) avaimen. Tämä avainpari on yhdistetty avainsäiliöön. Yhdellä fyysisellä välineellä voi olla useita avainsäiliöitä. Kun varmenne vanhenee, se myönnetään uudelleen yhdessä yksityisen avaimen kanssa, eli avaimet luodaan uudelleen: yksityinen ja julkinen.

Joten mistä puhun, toimistolla on sähköisellä allekirjoituksella varustettu Rutoken, useat työntekijät saattavat tarvita sitä samanaikaisesti asiakirjojen allekirjoittamiseen, ja tästä alkavat ristiriidat. Mutta itse asiassa kaikki ei ole niin surullista, jos avainsäiliö sallii itsensä viedä, se voidaan sijoittaa Rutokenista rekisteriin! Sijoittamalla säiliön rekisteriin ja osoittamalla varmenteeseen, että yksityinen avain on tallennettu rekisteriin sellaiseen ja sellaiseen osoitteeseen, Rutokenin läsnäolo USB-portista katoaa.

Miten se on tehty

Luonnollisesti ensimmäinen asia, jonka teemme, on asettaa Rutoken USB-porttiin. Käynnistä CryptoPro CSP JÄRJESTELMÄNVALVOJANA ja tarkista saatavilla olevat mediat:
Jos luettelosta löytyy lukija Rekisteri, sitten kaikki on hyvin, muuten paina painiketta Lisätä ja lisäämme lukijan ohjatun asennustoiminnon avulla Rekisteri.

Seuraavaksi sinun tulee testata avainsäiliö:
Jos avaimen vienti on sallittu, aloitetaan avaimen kopioiminen! Siirry avaimen kopiointiliittymään Työkalut -> Kopioi, valitse nimi avainsäiliö, joka on tallennettu Rutoken. Huomioi asetus, jos se on asennettu Käyttäjä, selain näyttää rekisterin avainsäilöt, jotka on viety aiemmin nykyiselle käyttöjärjestelmän käyttäjälle, jos asennat Tietokone, sitten tietokoneelle aiemmin viety säilö näytetään. Kopioidaan se käyttäjälle:

Kopioitavan säilön valitseminen
Klikkaus Edelleen ja määritä sen avainsäiliön nimi, jonka alle se tallennetaan rekisteriin. Kannattaa kiinnittää huomiota myös omaisuuteen Syötetty nimi määrittää avainsäiliön. Jos asennat Käyttäjä, säilö kopioidaan rekisteriin ja on nykyisen käyttöjärjestelmän käyttäjän käytettävissä, jos se on asennettu Tietokone, sitten säilö kopioidaan rekisteriin ja on kaikkien saatavilla. Asetetaan käyttäjälle:
Kun olet valinnut lukijan, aseta uusi salasana uuden kopioidun avainsäilön vienti on valmis. Jotta varmenne viittaa rekisteriin tallennettuun yksityiseen avaimeen, asenna varmenne uudelleen.

Siirtääksesi yksityisen avaimen säiliön ( avain) ja käyttäjävarmenne ( todistus) tarvitset:
- avainlevyke avaimella ja varmenteella
- tietokone levykeasemalla ( tietokone 1)
- tietokone ilman levykeasemaa ( tietokone 2), josta veroraportit lähetetään
- tavallinen flash-asema ( flash-asema)
- CryptoPro-jakelupaketti mistä tahansa versiosta ja lukijasta Rekisteri hänelle

Ensimmäinen vaihe: tietokoneen valmistelu ja avaimen kopioiminen

Asenna jakelu CryptoPro päällä tietokone 1

Käynnistä laajennus CryptoPro CSP alkaen Ohjauspaneelit.
Liitä sisään tietokone 1 flash-asema.

Napsauta uudessa ikkunassa "Lisää..." -painiketta



Tarkistaa Ajaa?:, kuten kuvista näkyy.


Napsauta "Seuraava >", "Valmis" ja "Ok".

Aseta nyt avainlevyke.

Siirry "Palvelu"-välilehdelle ja napsauta "Kopioi säiliö" -painiketta.
Napsauta uudessa ikkunassa "Selaa"-painiketta ja määritä "Drive A:" kopioitavaksi avainsäiliöksi.


Määritä nyt uuden avainsäiliön nimi ja napsauta "Valmis", jonka jälkeen ohjelma pyytää sinua määrittämään laitteen avaimen tallennusta varten. Tässä tapauksessa tämä on flash-asemamme (levyasema?). Valitse se ja napsauta "Ok". Kun pyydetään salasanaa, napsauta "OK" uudelleen.


Tämän jälkeen sinun on kopioitava varmennetiedosto (tiedosto, jonka tarkenne on *.cer) levykkeeltä flash-asemalle Explorerin kautta tai jollain muulla tavalla.

Vaihe kaksi: tietokoneen 2 valmistelu ja avaimen asennus

Asenna jakelu CryptoPro päällä tietokone 2(Ohita tämä kohta, jos Crypto-Pro on jo asennettu siihen).

Käynnistä laajennus CryptoPro CSP alkaen Ohjauspaneelit.
Liitä sisään tietokone 2 flash-asema.

Siirry "Laitteisto"-välilehteen, napsauta "Määritä lukijat" -painiketta.

Napsauta uudessa ikkunassa "Lisää..." -painiketta, nyt "Seuraava >", valitse Ajaa?:, kuten kuvista näkyy.



Aseman kirjaimen on vastattava flash-asemalle määritettyä kirjainta käyttöjärjestelmä.
Napsauta "Seuraava >", "Valmis" ja "Ok".

Lisää nyt lukija Rekisteri Samalla tavalla ja "Palvelu"-välilehden kautta kopioi yksityisen avaimen säilö kohteesta Ajaa?: lukijalle Rekisteri(määritä Drive?: lähteeksi kopioitaessa ja Rekisteri kohteeksi).

Kopioi muistitikulta kohteeseen tietokone 2 todistus.

Napsauta CryptoPro CSP:n "Palvelu"-välilehdellä "Asenna henkilökohtainen varmenne" -painiketta ja seuraa ohjatun asennustoiminnon ohjeita. Kun valitset avainsäiliötä, määritä Rekisteri.

Yhdistä Internetiin ja yritä käyttää Kontur-Extern-järjestelmää.

Jos Kontur-Extern-järjestelmä asennetaan tietokoneellesi ensimmäistä kertaa, lataa ja suorita se

Aiheeseen liittyviä julkaisuja