Então, do que estou falando, o escritório possui um Rutoken com assinatura eletrônica, vários funcionários podem precisar dele ao mesmo tempo para assinar documentos, e é aí que começam os conflitos. Mas na verdade nem tudo é tão triste, se o container de chaves permitir a exportação, então ele pode ser colocado do Rutoken no Registro! Ao colocar o container no registro e indicar ao certificado que a chave privada está armazenada no registro em tal e tal endereço, a presença do Rutoken na porta USB desaparece.
Como é feito
Naturalmente, a primeira coisa que fazemos é inserir o Rutoken na porta USB. Vamos lançar CryptoPro CSP em nome do ADMINISTRADOR e verifique quais mídias estão disponíveis:Se um leitor estiver disponível na lista Registro, então está tudo bem, caso contrário pressione o botão Adicionar e usando o assistente de instalação do leitor, adicionamos Registro.
Em seguida, você deve testar o contêiner de chaves:
Se a exportação de chaves for permitida, vamos começar a copiar a chave! Vá para a interface de cópia de chave Ferramentas -> Copiar, escolha um nome contêiner de chave, que é armazenado em Rutoken. Observe a configuração se instalada Usuário, o navegador exibirá contêineres de chaves do registro que foram exportados anteriormente para o usuário atual do sistema operacional, se você instalar Computador, serão exibidos os containers exportados anteriormente para o computador. Vamos copiá-lo para o usuário:
 |
| Selecionando um contêiner para copiar |
Depois de selecionar o leitor, defina Nova Senha para o novo contêiner de chave copiado, a exportação está concluída. Para fazer com que o certificado se refira à chave privada armazenada no registro, basta reinstalar o certificado.
Quase todas as organizações possuem algum tipo de chave eletrônica. Estão muito difundidos e sem eles é quase impossível realizar qualquer atividade. Eles são necessários para assinar documentos de relatórios e para muitas outras coisas. Portanto, quem atende o setor de TI na organização precisa saber o que é. Por exemplo, hoje falaremos sobre como copiar um certificado do registro e transferi-lo para outro computador.
Como copiar um certificado do registro para uma unidade flash
Vamos imaginar que você chega a uma organização e precisa configurar o acesso a um portal para um novo funcionário. Chave eletrônica Você não tem e não sabe onde consegui-lo. Neste caso, a maneira mais fácil é copiá-lo do computador onde está instalado. Para fazer isso, pegue uma unidade flash limpa e inicie o Crypto Pro. Iniciar - Todos os programas - Crypto Pro - Certificados. Em geral, é melhor armazenar cópias das chaves em uma unidade flash separada em seu armário.
Na janela que se abre, vá para a guia Composição e clique em Copiar para arquivo na parte inferior.
O assistente de exportação de certificado será aberto na primeira guia, clique em Avançar. Você precisa especificar se deseja copiar a chave privada ou não. Ainda não precisamos disso, então deixaremos tudo como está.
Agora marcamos o formato de certificado necessário; na maioria dos casos, você precisa deixar tudo aqui por padrão;
Como copiar uma chave privada do registro
Alguns certificados requerem uma chave privada. Também pode ser copiado do registro para uma unidade flash. Isso também pode ser feito simplesmente iniciando o Crypto Pro. Vá para a guia de serviço e selecione Copiar.
Insira um novo nome e clique em Concluir.
Na janela que se abre, selecione a unidade flash.
Hoje em dia, em quase todas as organizações, o computador de um contador tem CIPF- sistema proteção criptográfica Informação. Nós o usamos como tal. No nosso caso, o CryptoPro é necessário para o funcionamento do Banco-Cliente e do programa VLSI++ (através deste programa, o departamento de contabilidade prepara e envia relatórios à repartição de finanças, fundo de pensão, Rosstat).
As principais funções do CryptoPro CIPF são:
— verificar as chaves secretas do pagador ao enviar documentos eletrônicos através de canais de comunicação;
— criptografia de documentos do pagador no envio de relatórios;
— decifrar as respostas recebidas das inspeções.
Ao trabalhar com Client-Bank e VLSI++, usamos mídia principal, que armazenam chaves privadas e certificados. Essa mídia pode ser um disquete, uma unidade flash, uma unidade flash segura (Rutoken, eToken), bem como um registro.
Então, um dia nosso contador se cansou de inserir um disquete no computador toda vez que enviava relatórios. Além do mais, este meio pouco confiável e falhou algumas vezes (tive que fazer). Portanto foi decidido copie as chaves do disquete para o registro.
Armazenar chaves no registro é obviamente conveniente. Mas tenha este ponto em mente: ao reinstalar sistema operacional no seu computador, as informações sobre suas chaves serão irremediavelmente perdidas. Portanto, depois de copiar as chaves para o registro, salve a mídia com o original dessas chaves.
Então, como você pode copiar chaves de um disquete para o registro no CryptoPro CSP 3.6?
1. Vá em “Iniciar” – “Painel de Controle” – “CryptoPro CSP”.
2. Na janela que se abre, vá até a aba “Serviço”.
3. Insira o disquete chave na unidade de disquete do computador e clique no botão “Copiar contêiner”. 
4. Em seguida, clique em “Navegar” e na janela que aparecer, selecione o container que deseja copiar (clique nele uma vez com o mouse e clique em “OK”). 
O nome do container selecionado aparecerá no campo “Nome do container chave”. Clique em “Avançar”. 
5. Na próxima janela, escreva qualquer nome - este será o nome da cópia. Clique em “Concluído”. 
6. Em seguida, selecione a mídia “Registro” e clique em “OK”. 
Uma janela aparecerá solicitando que você defina uma senha. Se você não precisa disso, não digite nada, basta clicar em “OK” aqui. 
Isso é tudo - nós copiou a chave para o registro. Para verificar isso, na aba “Serviço”, clique no botão “Ver certificados no container” – “Navegar” - aqui o registro e o nome do container que você especificou serão exibidos na lista de containers principais. 
Meu novo post será dedicado ao programa Crypto Pro, parece não ser nada complicado, mas continuo tendo problemas com esse software, seja porque tenho que lidar com ele uma ou duas vezes por ano ou porque o software é assim, mas em geral resolvi fazer um lembrete para mim e para você.
Tarefa: Forneça acesso ao programa Kontur Extern em duas máquinas, OK, vamos começar.
O que temos: Uma chave já funcionando no cartão SD.
O que você vai precisar: Precisamos de qualquer cartão SD de mídia, uma unidade flash USB também pode ser carregada no registro ou você pode usar o chamado RUtoken. Vou instalar no RUtoken e você pode usar qualquer uma das opções.
Sim, outra pequena observação: se você tiver um computador de domínio, é melhor fazer tudo isso com uma conta de administrador.
E então vamos começar
Encontre o programa no menu iniciar ou painel de controle,
Vamos lançar o programa.
Vá para a guia Serviço e pressione o botão Cópia.
Você será solicitado a inserir uma senha de 8 caracteres. Digite a senha e pressione Próximo.
Na próxima janela precisamos definir o nome do container (eu sempre uso aquele que é mais conveniente para mim; temos 2 organizações e eu uso as marcações nome-01 e 02; você também pode usar o NIF da organização para separação .) e depois clique no botão Terminar.
Aqui você precisará mais uma vez inserir a senha do novo container, fazer a mesma e clicar OK.
Na próxima caixa de diálogo, você precisa selecionar a mídia onde copiar nosso container, eu seleciono RUtoken e você precisa selecionar a mídia onde irá instalar o container.
Depois de escolher, clique no botão Próximo. Então Terminar.
Basicamente é isso, a chave foi copiada. Resta apenas instalá-lo para um usuário específico.
Existem duas opções aqui:
Opção 1.
Vá para o CryptoPro novamente, abra a aba de serviço e clique no botão Visualize os certificados no contêiner.
Na caixa de diálogo que se abre, abra o contêiner que precisamos e clique no botão OK. então pressione o botão Próximo.
Na próxima janela, clique no botão U tornar-se, se não estiver lá, pressione o botão C tropas.
Na janela que se abre, clique no botão U instalar um certificado. O assistente de importação de certificado será aberto onde você precisa clicar Próximo.
Na janela que se abre, você precisa deixar tudo como está e clicar Próximo.
Se o certificado for instalado com sucesso, você deverá ver a seguinte caixa de diálogo.
Opção 2.
Instalação através do menu instalar um certificado pessoal.
Para instalar o certificado, precisamos do próprio arquivo do certificado (um arquivo com extensão .cer) que está localizado na mídia onde o copiamos, no meu caso é rutokin.
E assim, abra o CryptoPro novamente e vá até a aba Serviço e pressione o botão Instale um certificado pessoal.
Na janela que se abre, encontre este certificado clicando no botão Análise.
Na próxima caixa de diálogo, marque a caixa ao lado de Encontre contêiner automaticamente, após o qual o programa encontrará automaticamente o contêiner que você precisa. Em seguida, clique no botão Próximo.
Em seguida, pode aparecer uma janela solicitando que você selecione o local de armazenamento do certificado. Você precisa selecionar Privado e clicar no botão; OK.
Em seguida, pode aparecer uma caixa de diálogo onde você precisa clicar em um botão Sim.
Em seguida, aguarde uma mensagem sobre a instalação bem-sucedida.
Então você precisa remover o seu dispositivo ao qual se refere o contêiner com as chaves e inseri-lo de volta, depois que o dispositivo for encontrado você pode tentar.
Se você tiver alguma dúvida porque versões diferentes O CryptoPro pode sofrer diversas alterações, então se você perguntar, deixe seus comentários, terei sempre prazer em ajudá-lo.
Se a assinatura eletrônica foi emitida para o registro do PC, você pode copiá-la para uma mídia usando as instruções a seguir.
Passo 1. Abra o CryptoPro e vá até a aba “Serviço”, a seguir clique no botão “Copiar” conforme mostrado nas instruções.
Passo 2. Na janela que aparece, clique no botão “Navegar” para selecionar o contêiner que você precisa copiar assinatura eletrônica.
Passo 3. Na lista de containers existentes que aparece, selecione o container que você precisa, que deseja copiar para a mídia e clique no botão “OK”.
Passo 4. Confirme a ação clicando no botão “Avançar” na janela que aparece
Passo 5. Na janela que aparecer, especifique o nome do novo container que será criado na mídia. O nome no campo é inserido automaticamente, então você pode simplesmente deixá-lo inalterado. Clique no botão "Concluído".
Passo 6. Uma janela de seleção de mídia aparecerá. Selecione a mídia desejada na lista para a qual deseja copiar a assinatura eletrônica. Para entender qual mídia selecionar na lista, observe o campo “Mídia inserida”: ele dirá “Mídia está faltando”, o que significa que você selecionou uma mídia inexistente, ou o nome da mídia aparecerá semelhante a o nome na captura de tela. Selecione e clique em OK.
Passo 7. Após selecionar a mídia, aparecerá uma janela para inserir o código PIN do novo contêiner de assinatura eletrônica. Recomendamos inserir o código PIN padrão “12345678”, porque... os clientes muitas vezes esquecem ou perdem seus códigos PIN, após o que a assinatura eletrônica deve ser reemitida. Você pode definir seu PIN (diferente) se tiver certeza de que não o perderá. Após inserir o código PIN, clique no botão "OK".
Preparar. Agora o contêiner de assinatura eletrônica foi copiado para a mídia selecionada e você pode usá-lo.
Se você não quiser entender esses detalhes, nós ajudaremos. Você pode até ligar para nosso engenheiro em seu escritório.
Bluetooth
