EDS-i võtmekandjatega töötades nii RuTokeni kui ka tavaliste mälupulkade kujul võib sageli tekkida olukordi, kus võti on vaja kopeerida register, nagu näiteks siis, kui ühes töökohas kasutatakse liiga palju elektroonilisi digiallkirju. Üldiselt taandub kogu protseduur sellele, et ühendate kandja "Registreeri" CryptoPro-ga ja kopeerite sinna oma konteineri edasiseks tööks ilma kaasaskantava kandja osaluseta. Vaatame üksikasjalikumalt kõiki vajalikke samme.
Esiteks peame installima vajaliku lugeja; selleks avage CryptoPro menüü "Start" kaudu - "Juhtpaneel":
Klõpsake "Seadista lugejad" ja kui te ei näe ilmuvas lugejahaldusaknas välja "Registreeri", klõpsake nuppu "Lisa". Vastasel juhul võite selle punkti vahele jätta ja jätkata konteineri kopeerimise protseduuriga:
Valige lugeja installiviisardis pakutud suvand "Registry" ja klõpsake nuppu "Järgmine":
Panime paika lugeja nime, kuhu kirjutame “register”, et mitte segadusse sattuda, vajuta “edasi” ja vaata, et meedia on lisatud. Klõpsake "OK":
Nüüd peame kopeerima digitaalallkirja võtme; selleks avage CryptoPro vahekaart "Teenus" ja klõpsake nuppu "Kopeeri...". Veenduge, et teie meedium on arvutiga ühendatud ja valige see võtmekonteineri valimise aknas, kasutades nuppu "Sirvi". Meie puhul on see draiv G:
Valige vasakpoolses loendis register, klõpsake "OK" ja määrake äsja kopeeritud konteinerile uus parool:
Konteiner on kopeeritud, jääb üle vaid isiklik sertifikaat paigaldada ja saab tööle asuda. Selleks valige vahekaardil "Teenus" "Installi isiklik sertifikaat", valige nupu "Sirvi" abil kopeeritud privaatvõtme avatud sertifikaat, klõpsake "Järgmine" - "Järgmine" - määrake konteiner "registri". võtmena klõpsake nuppu "OK", sisestage konteineri kopeerimisel ülaltoodud parool, sertifikaadihoidla nimes kasutage nuppu "Sirvi", et valida kaust "Isiklik" - "OK" - "Järgmine " - "Lõpetama". Nüüd saate allkirjastada elektroonilise allkirjaga ilma füüsilist andmekandjat kasutamata.
Sertifikaadi ja privaatvõtme installimine
Kirjeldame elektroonilise allkirja sertifikaadi ja privaatvõtme paigaldamist Windowsi operatsioonisüsteemidele. Seadistusprotsessi ajal vajame administraatori õigusi (seetõttu võib meil vaja minna süsteemiadministraatorit, kui teil see on).
Kui te pole veel aru saanud, mis on elektrooniline allkiri, lugege palun Or kui te pole veel saanud elektroonilist allkirja, võtke ühendust sertifitseerimiskeskusega, soovitame SKB-Konturit.
Oletame, et teil on juba elektrooniline allkiri (märk või mälupulk), kuid OpenSRO teatab, et teie sertifikaati pole installitud, see olukord võib tekkida, kui otsustate oma teise või kolmanda arvuti konfigureerida (muidugi allkiri ei kasva ” ainult ühte arvutisse ja seda saab kasutada mitmes arvutis). Tavaliselt toimub esmane seadistamine sertifitseerimiskeskuse tehnilise toe abiga, kuid oletame, et see pole meie juhtum, nii et lähme.
1. Veenduge, et teie arvutisse on installitud CryptoPro CSP 4
Selleks minge menüüsse Alusta KRÜPTO-PRO CryptoPro CSP käivitage see ja veenduge, et programmi versioon ei oleks madalam kui 4.
Kui seda seal pole, laadige alla, installige ja taaskäivitage brauser.
2. Kui teil on märk (näiteks Rutoken)
Enne kui süsteem saab sellega töötada, peate installima vajaliku draiveri.
- Autojuhid Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
- Autojuhid eToken: https://www.aladdin-rd.ru/support/downloads/etoken
- Autojuhid JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta
Algoritm on järgmine: (1) Laadi alla; (2) Paigaldage.
3. Kui privaatvõti on failide kujul
Privaatvõti võib olla 6 faili kujul: header.key, masks.key, masks2.key, name.key, esmane.võti, esmane2.võti
Siin on peensus kui need failid on kirjutatud teie arvuti kõvakettale, siis ei saa CryptoPro CSP neid lugeda, seega tuleb kõik toimingud sooritada, kirjutades need esmalt mälupulgale (irdkandjale) ja asetades need esimese taseme kaust, näiteks: E:\Andrey\( failid), kui see asub kaustas E:\Andrey\ võtmed\(failid), siis see ei tööta.
(Kui sa käsurida ei karda, siis saab irdmälu emuleerida umbes nii: subst x: C:\tmp ilmub uus ketas (X:), mis sisaldab kausta C:\tmp sisu , kaob see pärast taaskäivitamist. Seda meetodit saab kasutada, kui plaanite võtmed registrisse installida)
Leidsime failid, salvestasime need mälupulgale ja liikusime järgmise sammu juurde.
4. Serdi installimine privaatvõtmest
Nüüd peame saama sertifikaadi, saame seda teha järgmiselt:
- Avamine CryptoPro CSP
- Minge vahekaardile Teenindus
- vajuta nuppu Vaadake sertifikaate konteineris, vajutage Ülevaade ja siin (kui tegime eelmistes sammudes kõik õigesti) saame oma konteineri. vajuta nuppu Edasi, kuvatakse teave sertifikaadi kohta ja seejärel klõpsake nuppu Installige(programm võib küsida, kas anda privaatvõtme link, vastake "Jah")
- Pärast seda paigaldatakse sertifikaat hoiule ja on võimalik dokumente allkirjastada (samas on dokumendi allkirjastamise ajal vaja arvutisse sisestada mälupulk või token)
5. Elektroonilise allkirja kasutamine ilma märgi või mälupulgata (registrisse installimine)
Kui kiirus ja kasutusmugavus on teie jaoks turvalisusest pisut kõrgemad, saate installida oma privaatvõtme Windowsi registrisse. Selleks peate tegema mõned lihtsad sammud:
- Tehke sammudes (2) või (3) kirjeldatud privaatvõtme ettevalmistamine.
- Järgmisena avame CryptoPro CSP
- Minge vahekaardile Teenindus
- vajuta nuppu Kopeeri
- Nupu kasutamine Ülevaade vali meie võti
- vajuta nuppu Edasi, siis mõtleme välja mõne nime, näiteks “Pupkin, LLC Romashka” ja vajutame nuppu Valmis
- Ilmub aken, kus teil palutakse valida meedium, valige register, klõpsa Okei
- Süsteem küsib Määra parool konteineri jaoks leidke parool, klõpsake Okei
Oluline märkus: OpenSRO portaal ei näe sertifikaati, kui selle kehtivusaeg on aegunud.
Tere kõigile! Kuna ma töötan valitsuses. asutuses ei saanud ma vältida krüptovõtmetega töötamise programmi CryptoPro kasutamist. Nüüd tundub mulle kõik lihtne ja üsna loogiline, kuid karjääri alguses tekkis mul selle programmi kasutamise kohta palju küsimusi.
Lugege, kuidas kopeerida Crypto Pro võtmekonteinerit ja installida kasutaja isiklik sertifikaat
Arvan, et paljud teavad tuntud saite zakupki.gov ja bus.gov... esimest kasutatakse elektroonilise kauplemise taotluste postitamiseks ja teist organisatsiooni kohta teabe postitamiseks, kuid mõlemad nõuavad kasutaja elektroonilist allkiri ja see töötab ainult siis, kui teil on Crypto Pro.
Elektroonilise allkirja genereerimine on KOHUSTUSLIK! tuleks salvestada välisele andmekandjale, kuid see ei pruugi alati olla mugav ja mitte alati usaldusväärne. Kahjuks keelduvad paljud organisatsioonid ajaga kaasas käimast ja kasutavad digitaalallkirja kandjana endiselt diskette. Ma arvan, et pole mõtet selgitada, et diskett on teabe salvestamiseks väga ebausaldusväärne. Seetõttu on parem omada võtme koopiat, et meediumi tõrke korral saaksite taastada, selle asemel, et luua uus, sest uue genereerimisel peate ootama sertifikaati (Vähemalt üks päev).
Millal võib seda veel vaja minna? Näiteks teie peatükk. buum hunnik elektroonilisi allkirju (meil on neid 4) ja pidev ükshaaval kleepimine ei ole alati mugav ja segadus on pidev, nii et kõik need võtmed saab kopeerida oma arvuti registrisse ja tegelikud võtmed saab peita seifi. Muidugi peate mõistma, et kui võtmed on registris, ei vaja te dokumendi allkirjastamiseks võtit ennast - teil on vaja ainult juurdepääsu arvutile, kuhu need on installitud, nii et ole kindel! kopeerimisel määrake võtme konteineri parool
Alustagem. CryptoPros CSP käivitamine (väljastanud teie kohalik riigikassa) ja minge vahekaardile "Teenus", klõpsake nuppu "Kopeeri ...".
Järgmises aknas peaksime klõpsama "Sirvi" ja valima oma võtmekonteineri asukoha, minu puhul on see USB-mälupulk, millel on süsteemis täht F (sõit F)
Nüüd, kui konteiner on valitud, jätkame selle kopeerimise protsessi, veenduge, et olete valinud õige võtme ja klõpsake nuppu "Järgmine".
Sisestage tema nimi
Ja märkige, kuhu seda kopeerida, minu puhul kopeerisin selle registrisse, et mitte iga kord seda kleepida...
Kui kopeerisite võtme registrisse nagu mina, looge kindlasti parool!
See on kõik, võtmekonteineri koopia on loodud teie määratud kandjale 😉 Liigume nüüd järgmise sammu juurde...
Erinevalt tavalistest sertifikaatidest peab meie sertifikaat olema seotud privaatvõtmega, seega lihtsalt nupule “Install Certificate” klõpsamine ei toimi, sertifikaadi installimine CryptoPro-s erineb tavapärasest protseduurist.
Avage programm, minge vahekaardile "Teenused" ja klõpsake "Installi isiklik sertifikaat ...".
Klõpsake "Sirvi" ja valige kasutajasertifikaat
...ja näita, kus meie võti asub (minu puhul valisin registrisse kopeeritud võtme)
Kontrollige, kas kõik on õigesti valitud
Valige sertifikaadi salvestuskoht "Isiklik"
Kontrollime, kas oleme kõik õigesti teinud, ja klõpsame nuppu "Lõpeta", see lõpetab krüptopro sertifikaadi installimise.
Isikliku sertifikaadi installimisel läbi menüü “Install personaalne sertifikaat” ilmub peale võtme konteineri valimist veateade “Konteineris olev privaatvõti ei ühti avaliku võtmega”.
Selle probleemi lahendamiseks peate täitma järgmised toimingud (pärast iga sammu täitmist installige sertifikaat uuesti)
1. Kui võtmekandjana kasutatakse diskett, peaksite kontrollima, kas see on kirjutuskaitsega (kirjutuskaitsega disketil on mõlemad andmekandja nurkades asuvad pesad avatud).
3. Tehke võtme konteinerist koopia ja installige sertifikaat duplikaadist (vt Kuidas kopeerida sertifikaadiga konteinerit teisele andmekandjale?).
4. Kui teie töökohal on kasutusel Crypto Pro CSP 3.6 R2 või R3 (tooteversioon 3.6.6497 ja uuem), siis peate installima sertifikaadi menüü Installi isiklik sertifikaat ja aknas „Privaatvõtme konteiner“ (punkti 5). juhised) märkige väljad „Leia konteiner automaatselt”.
Installitud krüptoteenuse pakkuja versioon on näidatud vahekaardil "Üldine" (menüü "Start" > "Juhtpaneel" > "CryptoPro CSP").
5. CryptoPro CSP 3.0 või 3.6 abil loodud võtmekonteinerid ei tööta CryptoPro CSP 2.0 puhul.
Kui CryptoPro CSP 2.0 on installitud ja sertifikaaditaotlus esitati CryptoPro CSP 3.0 või 3.6-ga tööjaamas, on võimalikud järgmised lahendused.
Muul juhul jätkake 6. sammuga.
6. Avaliku võtme sertifikaat (.cer laiendiga fail) võib olla kahjustatud. Peate võtma ühendust tehnilise toega aadressil: [e-postiga kaitstud] koopia saamiseks. Kandideerimisel märkige kindlasti organisatsiooni TIN ja KPP.
7. Privaatvõtme konteiner võib olla kahjustatud. Kui võtmekandjana kasutatakse disketi või välkmälukaarti, on soovitatav teostada andmete taastamine (vt.
Meilt küsitakse sageli küsimust: kuidas installida sertifikaat CryptoPpo CSP kaudu. Olukordi on erinevaid: vahetunud on direktor või pearaamatupidaja, nad on saanud sertifitseerimiskeskusest uue tunnistuse jne. Varem kõik töötas, aga nüüd enam mitte. Me ütleme teile, mida peate tegema isikliku digitaalse sertifikaadi installimiseks arvutisse.
Isikliku sertifikaadi saate installida kahel viisil:
1. CryptoPro CSP menüü kaudu „Kuva konteineris olevad sertifikaadid”
2. CryptoPro CSP menüü kaudu "Install personaalne sertifikaat"
Kui teie töökoht kasutab Windows 7 operatsioonisüsteemi ilma hoolduspaketita SP1, installige sertifikaat vastavalt valiku nr 2 soovitustele.
Valik nr 1. Installige läbi menüü "Vaata konteineris olevaid sertifikaate".
Sertifikaadi installimiseks tehke järgmist.
1. Valige Start -> Juhtpaneel -> CryptoPro CSP -> Vahekaart Tööriistad ja klõpsake nuppu "Vaata sertifikaate konteineris".
2. Avanevas aknas klõpsake nuppu "Sirvi". Valige konteiner ja kinnitage oma valik nupuga OK.
Kui kuvatakse teade "Privaatvõtme konteineris pole avalikku krüpteerimisvõtit", jätkake digitaalse sertifikaadi installimisega, kasutades valikut #2.
4. Kui arvutisse on installitud “CryptoPro CSP” 3.6 R2 (tooteversioon 3.6.6497) või uuem versioon, siis klõpsake avanevas aknas nuppu “Install”. Pärast seda nõustuge sertifikaadi asendamise ettepanekuga.
Kui nupp "Install" puudub, klõpsake aknas "Sertifikaat vaatamiseks" nuppu "Atribuudid".
5. Aknas “Sertifikaat” -> vahekaardil “Üldine” klõpsake nuppu “Installi sertifikaat”.
6. Valige aknas "Sertifikaadi importimise viisard" "Next".
7. Kui olete installinud versiooni “CryptoPro CSP” 3.6, siis järgmises aknas jätke lihtsalt lüliti elemendile “Automaatselt vali salvestusruum sertifikaadi tüübi järgi” ja klõpsake nuppu “Järgmine”. Sertifikaat installitakse automaatselt salvestusruumi „Isiklik“.
Valik 2. Installige läbi menüü "Installi isiklik sertifikaat".
Installimiseks vajate tegelikult sertifikaadi faili ennast (laiendiga .cer). See võib asuda näiteks disketil, tokenil või arvuti kõvakettal.
Sertifikaadi installimiseks tehke järgmist.
1. Valige Start -> Juhtpaneel -> CryptoPro CSP -> Vahekaart Tööriistad ja klõpsake nuppu "Installi isiklik sertifikaat".
2. Aknas "Isikliku sertifikaadi installiviisard" klõpsake nuppu "Järgmine". Järgmises aknas klõpsake sertifikaadifaili valimiseks nuppu "Sirvi".
3. Määrake sertifikaadi tee ja klõpsake nuppu "Ava" ja seejärel "Next".
4. Järgmises aknas saate vaadata sertifikaadi teavet. Klõpsake nuppu "Järgmine".
5. Järgmises etapis sisestage või määrake valitud sertifikaadile vastav privaatvõtme konteiner. Selleks kasutage nuppu "Sirvi".
Kui olete installinud CryptoPro CSP 3.6 R2 (toote versioon 3.6.6497) või uuema versiooni, märkige ruut "Installi sertifikaat konteinerisse".
8. Valige "Isiklik" salvestusruum ja klõpsake nuppu OK.
9. Teie valitud salvestusruum. Nüüd klõpsake nuppu "Järgmine", seejärel "Lõpeta". Pärast seda võib ilmuda teade:
Sel juhul klõpsake nuppu "Jah".
10. Oodake teadet, et isiklik sertifikaat on teie arvutisse edukalt installitud.
See on kõik, saate dokumente allkirjastada uue sertifikaadi abil.