Otthon
Kapcsolat
Hogyan készítsünk biztonsági másolatot az elektronikus aláírási kulcsról. Tanúsítványok másolása a cryptopro programban. Másolás a CryptoPro CSP-ről

Hogyan készítsünk biztonsági másolatot az elektronikus aláírási kulcsról. Tanúsítványok másolása a cryptopro programban. Másolás a CryptoPro CSP-ről


Az EPC másolata hasznos lesz:

  • aláírás biztonsági garanciák
  • könnyű használat

Néhány tanúsító hatóság nyújtja a szolgáltatást - biztonsági mentés.

Másolat elektronikus aláírás védett adathordozóról a CryptoPRO CSP program segítségével történik.

A digitális aláírás másolata biztonságos adathordozóra, például Rutoken/Etokenre készül. A szokásos USB flash meghajtó nem működik.

Másolás a CryptoPro CSP-ről

Először is töltse le és telepítse a CryptoPRO CSP programot a licencelt webhelyről. Helyezze be a digitális aláírási adathordozót a számítógépbe. Indítsa el korábban telepített program. Nyissa meg az Eszközök → „Másolás” részt.

A megjelenő ablakban válassza a - Áttekintés lehetőséget. Válassza ki a másolni kívánt adathordozót → „Ok” → „Következő”. A PIN-kód beviteli sorába írja be a digitális aláírás-hordozó PIN-kódját

Adjon nevet az új tárolónak az orosz elrendezés és szóközök használatával. Kattintson a → „Kész” gombra.

A sorban - „Üres beszúrása kulcshordozó”, adja meg az üres adathordozót. A program felszólítja a jelszó beállítására. Ez a művelet nem kötelező. Kattintson az → „Ok” gombra. Érdemes megjegyezni, hogy ha elveszíti PIN kódját, akkor nem tudja használni a tárolót. Amikor a Rutoken elektronikus aláírást rögzít, használja a tanúsító központ által kiadott PIN kódot.

Amikor a művelet befejeződött, az ablak bezárul. Egy új tároló jelenik meg az adathordozón, amely a digitális aláírás másolata lesz.

Ha problémák merülnek fel a másolat elkészítésekor, felveheti a kapcsolatot a CA-val. Vezetőink szívesen válaszolnak kérdéseire. Vegye fel velünk a kapcsolatot!

a VLSI csoport vezetője

Szinte minden szervezet rendelkezik valamilyen elektronikus kulccsal. Széles körben elterjedtek, és nélkülük szinte lehetetlen bármilyen tevékenységet folytatni. Szükségesek a jelentési dokumentumok aláírásához és sok más dologhoz. Ezért azoknak, akik az IT szektort szolgálják a szervezetben, tudniuk kell, hogy mi az. Például ma arról fogunk beszélni, hogyan lehet tanúsítványt másolni a rendszerleíró adatbázisból, és átvinni egy másik számítógépre.

Tanúsítvány másolása a rendszerleíró adatbázisból egy flash meghajtóra

Tegyük fel, hogy egy szervezethez érkezik, és be kell állítania egy portálhoz való hozzáférést egy új alkalmazott számára. Elektronikus kulcs Nincs nálad, és nem tudod, hol szerezheted be. Ebben az esetben a legegyszerűbb módja annak, hogy átmásolja azt a számítógépről, amelyre telepítve van. Ehhez vegyen egy tiszta flash meghajtót, és indítsa el a Crypto Pro-t. Start - Minden program - Crypto Pro - Tanúsítványok. Általában jobb, ha a kulcsok másolatait egy külön pendrive-on tárolja a szekrényben.

A megnyíló ablakban lépjen a Kompozíció fülre, és kattintson alul a Másolás fájlba lehetőségre.

A tanúsítvány exportáló varázsló az első lapon nyílik meg, kattintson a Tovább gombra. Meg kell adnia, hogy másolja-e a privát kulcsot vagy sem. Még nincs rá szükségünk, úgyhogy mindent úgy hagyunk, ahogy van.

Most a legtöbb esetben megjelöljük a szükséges tanúsítványformátumot, alapértelmezés szerint itt kell hagynia mindent.

Hogyan másolhat ki egy privát kulcsot a rendszerleíró adatbázisból

Egyes tanúsítványokhoz privát kulcs szükséges. A rendszerleíró adatbázisból flash meghajtóra is átmásolható. Ez egyszerűen a Crypto Pro elindításával is megtehető. Lépjen a szolgáltatás fülre, és válassza a Másolás lehetőséget.

Adjon meg egy új nevet, majd kattintson a Befejezés gombra.

Másolat Windows használatával

Ha hajlékonylemezt vagy flash meghajtót használ a munkához, a tanúsítvánnyal rendelkező tárolót a Windows segítségével másolhatja (ez a módszer a verziókhoz megfelelő CryptoPro CSP nem alacsonyabb, mint 3,0). Helyezze a mappát a privát kulccsal (és ha van, a tanúsítványfájlt - a nyilvános kulcsot) a hajlékonylemez / flash meghajtó gyökerébe (ha nem helyezi el a gyökérben, akkor a tanúsítvánnyal való munka lehetetlen legyen). Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.

A privát kulccsal rendelkező mappának 6 fájlt kell tartalmaznia .key kiterjesztéssel. A privát kulcs általában nyilvános kulcsot tartalmaz (a header.key fájl ebben az esetben 1 KB-nál nagyobb lesz). Ebben az esetben nem szükséges a nyilvános kulcsot másolni. Példa privát kulcs- hat fájlt és nyilvános kulcsot tartalmazó mappa - .cer kiterjesztésű fájl.

Privát kulcs Nyilvános kulcs

Másolás a Diagnosztikai profilba

1. Nyissa meg a „Másolás” Diagnosztikai profilt a hivatkozás segítségével.

2. Helyezze be az adathordozót, amelyre a tanúsítványt másolni szeretné.

3. A kívánt tanúsítványon kattintson a „Másolás” gombra.

Ha a tárolóhoz jelszót állított be, akkor megjelenik az „Adja meg annak az eszköznek a jelszavát, amelyről a tanúsítványt másolni fogja” üzenet jelenik meg.

4. Válassza ki azt az adathordozót, amelyre a tanúsítványt másolni szeretné, majd kattintson a „Tovább” gombra.

5. Adjon nevet az új tárolónak, és kattintson a „Tovább” gombra.

6. Meg kell jelennie egy üzenetnek, amely jelzi, hogy a tanúsítvány sikeresen másolása megtörtént.

Tömeges másolat

  1. Töltse le és futtassa a segédprogramot. Várja meg, amíg a konténerek/tanúsítványok teljes listája betöltődik, és jelölje be a szükséges jelölőnégyzeteket.
  2. Válassza a Tömeges műveletek menüt, és kattintson a Tárolók másolása gombra.

3. Válassza ki a tárolómásolat adathordozóját, majd kattintson az OK gombra. A rendszerleíró adatbázisba másoláskor bejelölheti a „Másolás a számítógép kulcstárolójába” jelölőnégyzetet, majd a másolás után a tároló a számítógép összes felhasználója számára elérhető lesz.


4. Másolás után kattintson a bal alsó sarokban található „Frissítés” gombra.
Ha másolt tárolókkal szeretne dolgozni, szüksége van a .

Másolás CryptoPro CSP használatával

Válassza ki „Start” > „Vezérlőpult” > „CryptoPro CSP”. Lépjen a „Szolgáltatás” fülre, és kattintson a „Másolás” gombra.

A Private Key Container másolása ablakban kattintson a Tallózás gombra .

Válassza ki a másolni kívánt tárolót, majd kattintson az „Ok” gombra, majd a „Tovább” gombra. Ha gyökér tokenről másol, megjelenik egy beviteli ablak, amelyben meg kell adnia a PIN-kódot. Ha nem változtatta meg az adathordozó PIN-kódját, a szabványos PIN-kód 12345678.

Hozzon létre és adjon meg manuálisan egy nevet az új tároló számára. Az orosz elrendezés és szóközök megengedettek a tároló nevében. Ezután kattintson a "Kész" gombra.

Az Üres kulcs adathordozó beszúrása ablakban válassza ki azt az adathordozót, amelyre az új tárolót helyezi.


A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. Javasoljuk, hogy olyan jelszót állítson be, amelyet könnyen megjegyezhet, de mások nem tudnak kitalálni vagy kitalálni. Ha nem kíván jelszót beállítani, hagyja üresen a mezőt, és kattintson az OK gombra.

Ne tárolja jelszavát/pin kódját olyan helyen, ahol mások hozzáférhetnek. Ha elveszíti jelszavát/pin kódját, a tároló használata lehetetlenné válik.


Ha a tárolót egy ruToken intelligens kártyára másolja, az üzenet másképp hangzik. A beviteli ablakban írja be a PIN kódját. Ha nem változtatta meg az adathordozó PIN-kódját, a szabványos PIN-kód 12345678.

A másolás után a rendszer visszatér a CryptoPro CSP „Szolgáltatás” lapjára. A másolás befejeződött. Ha új kulcstárolót kíván használni az Externában való munkához, .

Az új bejegyzésem a Crypto Pro programnak lesz szentelve, úgy tűnik, semmi bonyolult, de állandóan problémáim vannak ezzel a szoftverrel, vagy azért, mert évente egyszer-kétszer kell vele foglalkoznom, vagy azért, mert a szoftver ilyen , de általában úgy döntöttem, hogy emlékeztetőt készítek magamnak és neked.

Feladat: Biztosítson hozzáférést a Kontur Extern programhoz két gépen, OK, kezdjük.

mi van nálunk: Egy már működő kulcs az SD-kártyán.

Amire szüksége lesz: Szükségünk van bármilyen média SD kártyára, USB flash meghajtót is fel lehet tölteni a registry-be, vagy használhatjuk az úgynevezett RUtoken-t. Telepítem a RUtoken-re, és bármelyik opciót használhatod.

Igen, csak egy kis megjegyzés, ha van tartományi számítógépe, jobb, ha mindezt a rendszergazdai fiók alatt teszi meg.

És hát kezdjük is

Keresse meg a programot a Start menüben vagy a vezérlőpulton,

Indítsuk el a programot.

Menjen a lapra Szolgáltatásés nyomja meg a gombot Másolat.

Meg kell adnia egy tetszőleges 8 karakterből álló jelszót. Írja be a jelszót, és nyomja meg Következő.

A következő ablakban be kell állítanunk a konténer nevét (mindig azt használom, amelyik nekem kényelmes; 2 szervezetünk van, és a név-01 és 02 jelöléseket használom; a szétválasztáshoz használhatja a szervezet TIN-jét is .), majd kattintson a gombra Befejezés.

Itt ismét meg kell adnia az új tároló jelszavát, meg kell adnia ugyanazt, és kattintson rá RENDBEN.

A következő párbeszédablakban ki kell választani az adathordozót, ahová a tárolónkat másolni szeretném, én a RUtoken-t, és ki kell választani azt az adathordozót, ahová a tárolót telepíteni fogja.

Miután kiválasztotta, kattintson a gombra Következő. Majd Befejezés.

Lényegében ennyi, a kulcsot lemásolták. Már csak egy adott felhasználó számára kell telepítenie.

Itt két lehetőség van:

1. lehetőség.

Menjen újra a CryptoPro-hoz, nyissa meg a szolgáltatás lapot, és kattintson a gombra Tekintse meg a tanúsítványokat a tárolóban.

A megnyíló párbeszédpanelen nyissa meg a szükséges tárolót, és kattintson a gombra RENDBEN. majd nyomja meg a gombot Következő.

A következő ablakban kattintson az U gombra válik, ha nincs ott, akkor nyomja meg a C gombot csapatok.

A megnyíló ablakban kattintson az U gombra tanúsítványt telepíteni. Megnyílik a tanúsítványimportáló varázsló, ahol rá kell kattintania Következő.

A megnyíló ablakban mindent úgy kell hagynia, ahogy van, és kattintson rá Következő.

Ha a tanúsítványt sikeresen telepítette, a következő párbeszédpanelnek kell megjelennie.

2. lehetőség.

Telepítés a menün keresztül személyes tanúsítvány telepítése.

A tanúsítvány telepítéséhez szükségünk van magára a tanúsítványfájlra (.cer kiterjesztésű fájl), amely azon az adathordozón található, ahová másoltuk, esetemben ez a rutokin.

Tehát nyissa meg újra a CryptoPro-t, és lépjen a lapra Szolgáltatásés nyomja meg a gombot Telepítsen személyes tanúsítványt.

A megnyíló ablakban a gombra kattintva keresse meg ezt a tanúsítványt Tekintse át.

A következő párbeszédpanelen jelölje be a mellette lévő négyzetet A tároló automatikus keresése, ami után a program automatikusan megkeresi a szükséges tárolót. Ezután kattintson a gombra Következő.

Ekkor megjelenhet egy ablak, amelyben ki kell választania a tanúsítvány tárolási helyét, válassza a Személyes lehetőséget, és kattintson a gombra RENDBEN.

Ekkor megjelenhet egy párbeszédpanel, ahol egy gombra kell kattintania Igen.

Ezután várja meg a sikeres telepítésről szóló üzenetet.

Ezután el kell távolítani a készüléket, amelyre a kulcsos konténer utal, és vissza kell helyezni, az eszköz megtalálása után próbálkozhat.

Ha kérdése van, mert különböző verziók A CryptoPro különféle változásokon eshet át, így ha kéri, írja meg véleményét, mindig szívesen segítek.

A privát kulcs tárolójának átviteléhez ( kulcsfontosságú) és felhasználói tanúsítvány ( bizonyítvány) szüksége lesz:
- kulcsfontosságú hajlékonylemez kulccsal és tanúsítvánnyal
- hajlékonylemez-meghajtóval ellátott számítógép ( számítógép 1)
- hajlékonylemez-meghajtó nélküli számítógép ( számítógép 2), amelyről adóbevallást küldenek
- normál flash meghajtó ( flash meghajtó)
- CryptoPro disztribúciós készlet bármilyen verzióhoz és olvasóhoz Iktató hivatal neki

Első lépés: a számítógép előkészítése és a kulcs másolása

Telepítse a disztribúciót CryptoPro-on számítógép 1

Indítsa el a beépülő modult CryptoPro CSP-tól Vezérlőpultok.
Illessze be számítógép 1 flash meghajtó.

Az új ablakban kattintson a "Hozzáadás..." gombra



Ellenőrzés Hajtás?:, ahogy a képeken is látható.


Kattintson a "Tovább >", a "Befejezés" és az "Ok" gombra.

Most helyezze be a kulcs floppyt.

Lépjen a "Szolgáltatás" fülre, kattintson a "Tartály másolása" gombra.
Az új ablakban kattintson a "Tallózás" gombra, és adja meg az "A: meghajtót" néven kulcstartó, amely át lesz másolva.


Most adja meg az új kulcstároló nevét, és kattintson a "Befejezés" gombra, majd a program megkéri, hogy adjon meg egy eszközt a kulcs rögzítéséhez. Jelen esetben ez a mi pendrive-unk (Disk drive?). Jelölje ki, majd kattintson az "Ok" gombra. Amikor a rendszer jelszót kér, kattintson ismét az "OK" gombra.


Ezt követően át kell másolni a tanúsítványfájlt (*.cer kiterjesztésű fájl) a hajlékonylemezről egy flash meghajtóra Exploreren keresztül vagy bármilyen más módon.

Második lépés: a 2. számítógép előkészítése és a kulcs telepítése

Telepítse a disztribúciót CryptoPro-on számítógép 2(hagyja ki ezt az elemet, ha a Crypto-Pro már telepítve van rá).

Indítsa el a beépülő modult CryptoPro CSP-tól Vezérlőpultok.
Illessze be számítógép 2 flash meghajtó.

Lépjen a "Hardver" fülre, kattintson az "Olvasók konfigurálása" gombra.

Az új ablakban kattintson a "Hozzáadás..." gombra, most a "Következő >", jelölje be Hajtás?:, ahogy a képeken is látható.



A meghajtó betűjelének meg kell egyeznie a flash meghajtóhoz rendelt betűjellel operációs rendszer.
Kattintson a "Tovább >", a "Befejezés" és az "Ok" gombra.

Most adja hozzá az olvasót Iktató hivatal hasonló módon és a "Szolgáltatás" fülön keresztül másolja ki a privát kulcs tárolóját Hajtás?: az olvasónak Iktató hivatal(másoláskor adja meg a Drive?: forrást, célként pedig a Registry-t).

Másolás flash meghajtóról ide számítógép 2 bizonyítvány.

A CryptoPro CSP-ben a „Szolgáltatás” lapon kattintson a „Személyes tanúsítvány telepítése” gombra, és kövesse a telepítővarázsló utasításait. Kulcstároló kiválasztásakor adja meg Iktató hivatal.

Csatlakozzon az internethez, és próbálja meg használni a Kontur-Extern rendszert.

Ha a Kontur-Extern rendszert először telepíti a számítógépére, feltétlenül töltse le és futtassa

Kapcsolat

Ön is kedvelheti