U početku se elektronski potpis (ES) izdaje na fizičkom mediju pod nazivom RuToken ili EToken. Pohranjuje certifikat (aka javni ključ, kako ga razumijem) i tajni (aka privatni) ključ. Ovaj par ključeva kombinuje kontejner ključeva. Na jednom fizičkom mediju može biti nekoliko kontejnera ključeva. Nakon isteka certifikata, ponovo se izdaje zajedno sa privatnim ključem, odnosno iznova se kreira par ključeva: privatni i javni.

Dakle, o čemu govorim, kancelarija ima Rutoken sa elektronskim potpisom, možda će trebati nekoliko zaposlenih istovremeno za potpisivanje dokumenata i tu počinju sukobi. Ali u stvari, nije sve tako tužno, ako se kontejner ključeva dozvoli da se izveze, onda se može staviti iz Rutokena u registar! Stavljanjem kontejnera u registar i naznakom certifikata da je privatni ključ pohranjen u registru na tu i tu adresu, nestaje prisustvo Rutokena u USB portu.

Kako se to radi

Naravno, prva stvar koju radimo je da ubacimo Rutoken u USB port. Hajdemo CryptoPro CSP u ime ADMINISTRATORA i provjerite koji su mediji dostupni:
Ako je čitač dostupan na listi Registry, onda je sve u redu, inače pritisnite dugme Dodaj i pomoću čarobnjaka za instalaciju čitača dodajemo Registry.

Zatim biste trebali testirati spremnik ključeva:
Ako je izvoz ključa dozvoljen, onda počnimo kopirati ključ! Idite na interfejs za kopiranje ključa Alati -> Kopiraj, odaberite ime kontejner za ključeve, koji je pohranjen na Rutoken. Obratite pažnju na postavku ako je instalirana Korisnik, tada će pretraživač prikazati spremnike ključeva iz registra koji su prethodno izvezeni za trenutnog korisnika OS-a, ako instalirate Računar, tada će se prikazati kontejneri koji su prethodno izvezeni za računar. Kopirajmo za korisnika:

Odabir spremnika za kopiranje

Kliknite Sledeći, i navedite ime spremnika ključeva pod kojim će biti pohranjen u registru. Treba obratiti pažnju i na nekretninu Uneseno ime specificira spremnik ključeva. Ako instalirate Korisnik, tada će kontejner biti kopiran u registar i bit će dostupan trenutnom korisniku OS, ako je instaliran Računar, tada će kontejner biti kopiran u registar i biti dostupan svima. Postavimo za korisnika:
Nakon odabira čitača, podesite Nova lozinka za novi kopirani kontejner ključeva, izvoz je završen. Da bi se certifikat odnosio na privatni ključ pohranjen u registru, jednostavno ponovo instalirajte certifikat. U početku se elektronski potpis (ES) izdaje na fizičkom mediju pod nazivom RuToken ili EToken. Pohranjuje certifikat (aka javni ključ, kako ga razumijem) i tajni (aka privatni) ključ. Ovaj par ključeva kombinuje kontejner ključeva. Na jednom fizičkom mediju može biti nekoliko kontejnera ključeva. Nakon isteka certifikata, ponovo se izdaje zajedno sa privatnim ključem, odnosno iznova se kreira par ključeva: privatni i javni.

Dakle, o čemu govorim, kancelarija ima Rutoken sa elektronskim potpisom, možda će trebati nekoliko zaposlenih istovremeno za potpisivanje dokumenata i tu počinju sukobi. Ali u stvari, nije sve tako tužno, ako se kontejner ključeva dozvoli da se izveze, onda se može staviti iz Rutokena u registar! Stavljanjem kontejnera u registar i naznakom certifikata da je privatni ključ pohranjen u registru na tu i tu adresu, nestaje prisustvo Rutokena u USB portu.

Kako se to radi

Naravno, prva stvar koju radimo je da ubacimo Rutoken u USB port. Pokrenite CryptoPro CSP kao ADMINISTRATOR i provjerite koji su mediji dostupni:
Ako je čitač dostupan na listi Registry, onda je sve u redu, inače pritisnite dugme Dodaj i pomoću čarobnjaka za instalaciju čitača dodajemo Registry.

Zatim biste trebali testirati spremnik ključeva:
Ako je izvoz ključa dozvoljen, onda počnimo kopirati ključ! Idite na interfejs za kopiranje ključa Alati -> Kopiraj, odaberite naziv spremnika ključeva koji je pohranjen Rutoken. Obratite pažnju na postavku ako je instalirana Korisnik, tada će pretraživač prikazati spremnike ključeva iz registra koji su prethodno izvezeni za trenutnog korisnika OS-a, ako instalirate Računar, tada će se prikazati kontejneri koji su prethodno izvezeni za računar. Kopirajmo za korisnika:

Odabir spremnika za kopiranje

Kliknite Sledeći, i navedite ime spremnika ključeva pod kojim će biti pohranjen u registru. Treba obratiti pažnju i na nekretninu Uneseno ime specificira spremnik ključeva. Ako instalirate Korisnik, tada će kontejner biti kopiran u registar i biće dostupan trenutnom korisniku OS-a ako je instaliran Računar, tada će kontejner biti kopiran u registar i biti dostupan svima. Postavimo za korisnika:
Nakon odabira čitača, postavite novu lozinku za novi kopirani spremnik ključeva i izvoz je završen. Da bi se certifikat odnosio na privatni ključ pohranjen u registru, jednostavno ponovo instalirajte certifikat.

Kopiraj koristeći Windows

Ako za posao koristite disketu ili fleš disk, možete kopirati kontejner sa certifikatom koristeći Windows (ova metoda je prikladna za verzije CryptoPro CSP-a ne niže od 3.0). Postavite fasciklu s privatnim ključem (i, ako postoji, datoteku certifikata - javni ključ) u korijen diskete / fleš diska (ako ga ne postavite u root, rad sa certifikatom će biti nemoguće). Preporučuje se da ne mijenjate naziv foldera prilikom kopiranja.

Fascikla sa privatnim ključem treba da sadrži 6 fajlova sa ekstenzijom .key. Po pravilu, privatni ključ sadrži javni ključ (fajl header.key u ovom slučaju će težiti više od 1 KB). U ovom slučaju nije potrebno kopirati javni ključ. Primjer privatni ključ- folder sa šest datoteka i javnim ključem - fajl sa ekstenzijom .cer.

Privatni ključ Javni ključ

Kopiraj u profil za dijagnostiku

1. Idite na profil dijagnostike “Kopiranje” koristeći vezu.

2. Umetnite medij na koji želite kopirati certifikat.

3. Na željenom certifikatu kliknite na dugme “Kopiraj”.

Ako je za kontejner postavljena lozinka, pojavit će se poruka “Unesite lozinku za uređaj s kojeg će se kopirati certifikat”.

4. Odaberite medij na koji želite kopirati certifikat i kliknite “Dalje”.

5. Dajte naziv novom kontejneru i kliknite na dugme „Dalje“.

6. Trebala bi se pojaviti poruka koja pokazuje da je certifikat uspješno kopiran.

Bulk copy

1. Preuzmite i pokrenite uslužni program. Pričekajte da se učita cijela lista kontejnera/certifikata i označite potrebne potvrdne okvire.
2. Odaberite meni Bulk Actions i kliknite na dugme Copy Containers.

3. Odaberite medij za pohranu za kopiju spremnika i kliknite OK. Kada kopirate u registar, možete označiti polje za potvrdu “Kopiraj u spremnik ključeva računala”, nakon kopiranja kontejner će biti dostupan svim korisnicima ovog računara.

4. Nakon kopiranja, kliknite na dugme „Ažuriraj“ u donjem levom uglu.
Ako želite raditi s kopiranim kontejnerima, trebate .

Kopiranje koristeći CryptoPro CSP

Odaberite “Start” > “Kontrolna tabla” > “CryptoPro CSP”. Idite na karticu "Usluga" i kliknite na dugme "Kopiraj".

U prozoru Kopiraj kontejner privatnog ključa kliknite na dugme Pregledaj .

Odaberite spremnik koji želite kopirati i kliknite na dugme „U redu“, a zatim na „Dalje“. Ako kopirate iz root tokena, pojavit će se prozor za unos u koji trebate unijeti pin kod. Ako niste promijenili pin kod na mediju, standardni pin kod je 12345678.

Kreirajte i ručno odredite ime za novi kontejner. Ruski raspored i razmaci su dozvoljeni u nazivu kontejnera. Zatim kliknite na "Gotovo".

U prozoru "Insert blank". nosač ključa» Odaberite medij na koji će se postaviti novi kontejner.

Od vas će se tražiti da postavite lozinku za novi kontejner. Preporučujemo da postavite lozinku koju je lako zapamtiti, ali koju drugi ne mogu pogoditi ili pogoditi. Ako ne želite da postavite lozinku, možete ostaviti polje praznim i kliknuti OK.

Nemojte pohranjivati ​​svoju lozinku/pin kod na mjestima gdje drugi imaju pristup. Ako izgubite lozinku/pin kod, korištenje kontejnera će postati nemoguće.

Ako kopirate kontejner na ruToken pametnu karticu, poruka će zvučati drugačije. U prozoru za unos unesite svoj PIN kod. Ako niste promijenili pin kod na mediju, standardni pin kod je 12345678.

Nakon kopiranja, sistem će se vratiti na karticu „Usluga“ CryptoPro CSP-a. Kopiranje je završeno. Ako planirate koristiti novi spremnik ključeva za rad u Externi, .

Veza