Hjem
Forbindelse
Kopierer den private nøkkelen. Kopiering av en nøkkelbeholder fra en rutoken til registeret ved hjelp av kryptopro. Kopiering med CryptoPro CSP

Kopierer den private nøkkelen. Kopiering av en nøkkelbeholder fra en rutoken til registeret ved hjelp av kryptopro. Kopiering med CryptoPro CSP

I utgangspunktet utstedes en elektronisk signatur (ES) på et fysisk medium kalt RuToken eller EToken. Den lagrer et sertifikat (aka offentlig nøkkel, slik jeg forstår det) og en hemmelig (aka privat) nøkkel. Dette nøkkelparet er kombinert av en nøkkelbeholder. Det kan være flere nøkkelbeholdere på ett fysisk medium. Etter at sertifikatet utløper, utstedes det på nytt sammen med den private nøkkelen, det vil si at et par nøkler opprettes på nytt: private og offentlige.

Så, det jeg snakker om, kontoret har et Rutoken med elektronisk signatur, flere ansatte kan trenge det samtidig for å signere dokumenter, og det er her konflikter begynner. Men faktisk er ikke alt så trist, hvis nøkkelbeholderen lar seg eksportere, kan den plasseres fra Rutoken til registeret! Ved å plassere beholderen i registeret og indikere til sertifikatet at den private nøkkelen er lagret i registeret på en slik og en slik adresse, forsvinner tilstedeværelsen av Rutoken i USB-porten.

Hvordan det gjøres

Naturligvis er det første vi gjør å sette inn Rutoken i USB-porten. La oss lansere CryptoPro CSP på vegne av ADMINISTRATOR og sjekk hvilke medier som er tilgjengelige:
Hvis en leser er tilgjengelig i listen Register, så er alt bra, ellers trykk på knappen Legge til og ved å bruke leserinstallasjonsveiviseren legger vi til Register.

Deretter bør du teste nøkkelbeholderen:
Hvis nøkkeleksport er tillatt, la oss begynne å kopiere nøkkelen! Gå til nøkkelkopieringsgrensesnittet Verktøy -> Kopier, velg et navn nøkkelbeholder, som er lagret på Rutoken. Vær oppmerksom på innstillingen hvis den er installert Bruker, vil nettleseren vise nøkkelbeholdere fra registret som tidligere ble eksportert for gjeldende OS-bruker, hvis du installerer Computer, vil beholderne som tidligere er eksportert for datamaskinen vises. La oss kopiere det for brukeren:

Velge en beholder som skal kopieres
Klikk Neste, og spesifiser navnet på nøkkelbeholderen som den skal lagres under i registret. Du bør også ta hensyn til eiendommen Navnet som er angitt spesifiserer nøkkelbeholderen. Hvis du installerer Bruker, vil beholderen kopieres til registeret og være tilgjengelig til gjeldende bruker OS, hvis installert Computer, så blir beholderen kopiert til registeret og vil være tilgjengelig for alle. La oss stille inn for brukeren:
Etter å ha valgt leseren, still inn Nytt passord for den nye kopierte nøkkelbeholderen er eksporten fullført. For å få sertifikatet til å referere til den private nøkkelen som er lagret i registeret, må du ganske enkelt installere sertifikatet på nytt. I utgangspunktet utstedes en elektronisk signatur (ES) på et fysisk medium kalt RuToken eller EToken. Den lagrer et sertifikat (aka offentlig nøkkel, slik jeg forstår det) og en hemmelig (aka privat) nøkkel. Dette nøkkelparet er kombinert av en nøkkelbeholder. Det kan være flere nøkkelbeholdere på ett fysisk medium. Etter at sertifikatet utløper, utstedes det på nytt sammen med den private nøkkelen, det vil si at et par nøkler opprettes på nytt: private og offentlige.

Så, det jeg snakker om, kontoret har et Rutoken med elektronisk signatur, flere ansatte kan trenge det samtidig for å signere dokumenter, og det er her konflikter begynner. Men faktisk er ikke alt så trist, hvis nøkkelbeholderen lar seg eksportere, kan den plasseres fra Rutoken til registeret! Ved å plassere beholderen i registeret og indikere til sertifikatet at den private nøkkelen er lagret i registeret på en slik og en slik adresse, forsvinner tilstedeværelsen av Rutoken i USB-porten.

Hvordan det gjøres

Naturligvis er det første vi gjør å sette inn Rutoken i USB-porten. Start CryptoPro CSP som ADMINISTRATOR og sjekk hvilke medier som er tilgjengelige:
Hvis en leser er tilgjengelig i listen Register, så er alt bra, ellers trykk på knappen Legge til og ved å bruke leserinstallasjonsveiviseren legger vi til Register.

Deretter bør du teste nøkkelbeholderen:
Hvis nøkkeleksport er tillatt, la oss begynne å kopiere nøkkelen! Gå til nøkkelkopieringsgrensesnittet Verktøy -> Kopier, velg navnet på nøkkelbeholderen som er lagret på Rutoken. Vær oppmerksom på innstillingen hvis den er installert Bruker, vil nettleseren vise nøkkelbeholdere fra registret som tidligere ble eksportert for gjeldende OS-bruker, hvis du installerer Computer, vil beholderne som tidligere er eksportert for datamaskinen vises. La oss kopiere det for brukeren:

Velge en beholder som skal kopieres
Klikk Neste, og spesifiser navnet på nøkkelbeholderen som den skal lagres under i registret. Du bør også ta hensyn til eiendommen Navnet som er angitt spesifiserer nøkkelbeholderen. Hvis du installerer Bruker, så blir beholderen kopiert til registeret og vil være tilgjengelig for gjeldende OS-bruker hvis den er installert Computer, så blir beholderen kopiert til registeret og vil være tilgjengelig for alle. La oss stille inn for brukeren:
Etter å ha valgt leseren, angi et nytt passord for den nye kopierte nøkkelbeholderen, og eksporten er fullført. For å få sertifikatet til å referere til den private nøkkelen som er lagret i registeret, må du ganske enkelt installere sertifikatet på nytt.

Kopiere bruker Windows

Hvis du bruker en diskett eller flash-stasjon til arbeid, kan du kopiere beholderen med sertifikatet ved hjelp av Windows (denne metoden passer for versjoner av CryptoPro CSP ikke lavere enn 3.0). Plasser mappen med den private nøkkelen (og, hvis det er en, sertifikatfilen - den offentlige nøkkelen) i roten av disketten / flash-stasjonen (hvis du ikke plasserer den i roten, vil arbeid med sertifikatet være umulig). Det anbefales å ikke endre mappenavnet ved kopiering.

Mappen med den private nøkkelen skal inneholde 6 filer med filtypen .key. Som regel inneholder den private nøkkelen en offentlig nøkkel (header.key-filen vil i dette tilfellet veie mer enn 1 KB). I dette tilfellet er det ikke nødvendig å kopiere den offentlige nøkkelen. Eksempel privat nøkkel- en mappe med seks filer og en offentlig nøkkel - en fil med filtypen .cer.

Privat nøkkel Offentlig nøkkel

Kopier til Diagnostikk-profilen

1. Gå til "Kopierer" Diagnostikk-profilen ved å bruke lenken.

2. Sett inn mediet du vil kopiere sertifikatet til.

3. Klikk på "Kopier"-knappen på ønsket sertifikat.

Hvis et passord er angitt for beholderen, vises meldingen "Skriv inn passordet for enheten som sertifikatet skal kopieres fra".

4. Velg mediet du vil kopiere sertifikatet til og klikk "Neste".

5. Gi den nye beholderen et navn og klikk på "Neste"-knappen.

6. En melding som indikerer at sertifikatet ble kopiert skal vises.

Massekopi

  1. Last ned og kjør verktøyet. Vent til hele listen over beholdere/sertifikater er lastet og velg de nødvendige avmerkingsboksene.
  2. Velg Bulk Actions-menyen og klikk på Kopier beholdere-knappen.

3. Velg lagringsmediet for beholderkopien og klikk OK. Når du kopierer til registeret, kan du merke av i boksen "Kopier til nøkkelbeholderen til datamaskinen", og etter kopiering vil beholderen være tilgjengelig for alle brukere av denne datamaskinen.


4. Etter kopiering klikker du på "Oppdater"-knappen nederst til venstre.
Hvis du vil jobbe med kopierte beholdere, trenger du .

Kopiering med CryptoPro CSP

Velge “Start” > “Kontrollpanel” > “CryptoPro CSP”. Gå til "Service"-fanen og klikk på "Kopier" -knappen.

I vinduet Kopier privat nøkkelbeholder klikker du på Bla gjennom-knappen .

Velg beholderen du vil kopiere og klikk på "Ok"-knappen og deretter "Neste". Hvis du kopierer fra et rottoken, vil et inndatavindu dukke opp der du skal taste inn en pinkode. Hvis du ikke har endret pinkoden på mediet, er standard pinkoden 12345678.

Opprett og spesifiser manuelt et navn for den nye beholderen. Russisk layout og mellomrom er tillatt i containernavnet. Klikk deretter på "Ferdig".

I "Sett inn tom"-vinduet nøkkelbærer» Velg mediet som den nye beholderen skal plasseres på.


Du vil bli bedt om å angi et passord for den nye beholderen. Vi anbefaler at du angir et passord som er enkelt for deg å huske, men som andre ikke kan gjette eller gjette. Hvis du ikke vil angi et passord, kan du la feltet stå tomt og klikke OK.

Ikke oppbevar passordet/pinkoden på steder der andre har tilgang. Hvis du mister passordet/pinkoden, blir det umulig å bruke beholderen.


Hvis du kopierer beholderen til et ruToken-smartkort, vil meldingen høres annerledes ut. Skriv inn pinkoden din i inndatavinduet. Hvis du ikke har endret pinkoden på mediet, er standard pinkoden 12345678.

Etter kopiering vil systemet gå tilbake til "Service"-fanen til CryptoPro CSP. Kopieringen er fullført. Hvis du planlegger å bruke en ny nøkkelbeholder for å jobbe i Externa, .

Forbindelse

Du kan også like