Työskenneltäessä EDS-avainkantajien kanssa sekä RuTokenin että tavallisten flash-asemien muodossa, voi usein syntyä tilanteita, joissa avain on kopioitava rekisteri, kuten esimerkiksi jos yhdellä työpaikalla käytetään liian monta sähköistä digitaalista allekirjoitusta. Yleensä koko menettely tiivistyy siihen tosiasiaan, että liität "Rekisteröidy" -median CryptoProon ja kopioit säiliösi sinne jatkotyöskentelyä varten ilman kannettavan median osallistumista. Katsotaanpa tarkemmin kaikkia tarvittavia vaiheita.
Ensinnäkin meidän on asennettava tarvitsemamme lukija; avaa CryptoPro "Käynnistä" -valikosta - "Ohjauspaneeli":
Napsauta "Määritä lukijat" ja jos et näe "Rekisteröidy" -kenttää näkyviin tulevassa lukijoiden hallintaikkunassa, napsauta "Lisää". Muussa tapauksessa voit ohittaa tämän kohdan ja jatkaa säilön kopiointimenettelyä:
Valitse lukijan ohjatussa asennustoiminnossa ehdotettu "Rekisteri"-vaihtoehto ja napsauta "Seuraava":
Asetamme lukijan nimen, johon kirjoitamme "rekisteri", jotta emme hämmentyisi, napsauta "seuraava" ja katso, että media on lisätty. Napsauta "OK":
Nyt meidän on kopioitava digitaalinen allekirjoitusavain; tehdäksesi tämän avaa "Palvelu" -välilehti CryptoProssa ja napsauta "Kopioi...". Varmista, että mediasi on yhdistetty tietokoneeseen ja valitse se avainsäilön valintaikkunassa "Selaa" -painikkeella. Meidän tapauksessamme tämä on asema G:
Valitse vasemmanpuoleisesta luettelosta Rekisteri, napsauta "OK" ja aseta uusi salasana juuri kopioidulle säilölle:
Säiliö on kopioitu, jäljellä on vain henkilökohtaisen varmenteen asentaminen ja pääset töihin. Voit tehdä tämän valitsemalla "Palvelu" -välilehdellä "Asenna henkilökohtainen varmenne", käyttämällä "Selaa" -painiketta, valitse kopioidun yksityisen avaimen avoin varmenne, napsauta "Seuraava" - "Seuraava" - määritä "rekisteri"-säilö. avainasemassa, napsauta "OK", kirjoita yllä mainittu salasana, kun kopioit säilöä, käytä "Selaa" -painiketta sertifikaattivaraston nimessä valitaksesi kansion "Henkilökohtainen" - "OK" - "Seuraava " - "Suorittaa loppuun". Nyt voit allekirjoittaa sähköisellä allekirjoituksella ilman fyysistä mediaa.
Varmenteen ja yksityisen avaimen asentaminen
Kuvaamme sähköisen allekirjoituksen varmenteen ja yksityisen avaimen asennuksen Windows-käyttöjärjestelmiin. Asennusprosessin aikana tarvitsemme järjestelmänvalvojan oikeudet (joten saatamme tarvita järjestelmänvalvojan, jos sinulla on sellainen).
Jos et ole vielä ymmärtänyt, mitä sähköinen allekirjoitus on, lue Or jos et ole vielä saanut sähköistä allekirjoitusta, ota yhteyttä sertifiointikeskukseen, suosittelemme SKB-Konturia.
Oletetaan, että sinulla on jo sähköinen allekirjoitus (tunnus tai flash-asema), mutta OpenSRO ilmoittaa, että varmennettasi ei ole asennettu, tämä tilanne voi syntyä, jos päätät määrittää toisen tai kolmannen tietokoneesi (tietenkin allekirjoitus ei "kasvaa" " vain yhteen tietokoneeseen ja sitä voidaan käyttää useissa tietokoneissa). Yleensä alkuasennus tehdään sertifiointikeskuksen teknisen tuen avulla, mutta oletetaan, että tämä ei ole meidän tapaus, joten mennään.
1. Varmista, että CryptoPro CSP 4 on asennettu tietokoneellesi
Voit tehdä tämän siirtymällä valikkoon alkaa CRYPTO-PRO CryptoPro CSP suorita se ja varmista, että ohjelman versio ei ole vanhempi kuin 4.
Jos se ei ole siellä, lataa, asenna ja käynnistä selain uudelleen.
2. Jos sinulla on tunnus (esim. Rutoken)
Ennen kuin järjestelmä voi toimia sen kanssa, sinun on asennettava tarvittava ohjain.
- Kuljettajat Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
- Kuljettajat eToken: https://www.aladdin-rd.ru/support/downloads/etoken
- Kuljettajat JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta
Algoritmi on seuraava: (1) Lataa; (2) Asenna.
3. Jos yksityinen avain on tiedostomuodossa
Yksityinen avain voi olla 6 tiedoston muodossa: header.key, masks.key, masks2.key, name.key, ensisijainen.avain, ensisijainen2.avain
Tässä on hienovaraisuutta jos nämä tiedostot kirjoitetaan tietokoneesi kiintolevylle, CryptoPro CSP ei pysty lukemaan niitä, joten kaikki toiminnot on suoritettava kirjoittamalla ne ensin muistitikulle (siirrettävälle tietovälineelle) ja sinun on asetettava ne ensimmäisen tason kansio, esimerkiksi: E:\Andrey\( tiedostot), jos se sijaitsee kansiossa E:\Andrey\ avaimet\(tiedostot), se ei toimi.
(Jos et pelkää komentoriviä, niin siirrettävää tallennustilaa voidaan emuloida näin: subst x: C:\tmp uusi levy (X:) tulee näkyviin, se sisältää C:\tmp-kansion sisällön , se katoaa uudelleenkäynnistyksen jälkeen. Tätä menetelmää voidaan käyttää, jos aiot asentaa avaimia rekisteriin)
Löysimme tiedostot, tallensimme ne flash-asemalle ja siirryimme seuraavaan vaiheeseen.
4. Varmenteen asentaminen yksityisestä avaimesta
Nyt meidän on hankittava todistus, voimme tehdä tämän seuraavasti:
- Avaaminen CryptoPro CSP
- Siirry välilehdelle Palvelu
- painaa nappia Tarkastele varmenteita säilössä, Lehdistö Arvostelu ja täällä (jos teimme kaiken oikein edellisissä vaiheissa) meillä on konttimme. painaa nappia Edelleen, varmenteen tiedot tulevat näkyviin ja napsauta sitten -painiketta Asentaa(ohjelma voi kysyä, tarjotaanko linkki yksityiseen avaimeen, vastaa "Kyllä")
- Tämän jälkeen varmenne asennetaan varastoon ja asiakirjoja on mahdollista allekirjoittaa (samalla asiakirjaa allekirjoitettaessa tarvitaan flash-asema tai token tietokoneeseen)
5. Sähköisen allekirjoituksen käyttäminen ilman merkkiä tai flash-asemaa (asennus rekisteriin)
Jos nopeus ja helppokäyttöisyys ovat sinulle hieman korkeampia kuin turvallisuus, voit asentaa yksityisen avaimesi Windowsin rekisteriin. Tätä varten sinun on suoritettava muutama yksinkertainen vaihe:
- Suorita yksityisen avaimen valmistelu vaiheessa (2) tai (3)
- Seuraavaksi avataan CryptoPro CSP
- Siirry välilehdelle Palvelu
- painaa nappia Kopio
- Painikkeen käyttäminen Arvostelu valitse avaimemme
- painaa nappia Edelleen, sitten keksimme jonkin nimen, esimerkiksi "Pupkin, LLC Romashka" ja painamme painiketta Valmis
- Näyttöön tulee ikkuna, jossa sinua pyydetään valitsemaan media, valitse Rekisteri, klikkaus OK
- Järjestelmä kysyy Aseta salasana keksi säilöä varten salasana, napsauta OK
Tärkeä muistiinpano: OpenSRO-portaali ei "näe" varmennetta, jos sen voimassaoloaika on umpeutunut.
Hei kaikki! Koska olen työskennellyt hallituksessa. laitoksessa, en voinut välttää ohjelman käyttöä CryptoPro- salausavainten kanssa työskentelyyn. Nyt kaikki näyttää minusta yksinkertaiselta ja melko loogiselta, mutta urani alussa minulla oli monia kysymyksiä tämän ohjelman käytöstä.
Lue Crypto Pro -avainsäiliön kopioimisesta ja käyttäjän henkilökohtaisen varmenteen asentamisesta
Luulen, että monet tietävät tunnetuista sivustoista zakupki.gov ja bus.gov... ensimmäistä käytetään sähköisen kaupankäynnin hakemusten lähettämiseen ja toista organisaation tietojen lähettämiseen, mutta molemmat edellyttävät käyttäjän sähköistä allekirjoitus, ja se voi toimia vain, jos sinulla on Crypto Pro.
Kun luot sähköisen allekirjoituksen, se on PAKOLLINEN! tulee tallentaa ulkoiselle medialle, mutta tämä ei välttämättä ole aina kätevää eikä aina luotettavaa. Valitettavasti monet organisaatiot kieltäytyvät pysymästä ajan tasalla ja käyttävät edelleen levykkeitä digitaalisen allekirjoituksen kantajana. Mielestäni ei kannata selittää, että levyke on erittäin epäluotettava vaihtoehto tietojen tallentamiseen. Siksi on parempi, että sinulla on kopio avaimesta, jotta voit palauttaa median epäonnistumisen, sen sijaan että luot uuden, koska jos uusi luodaan, sinun on odotettava varmennetta (Ainakin yksi päivä).
Milloin tätä voi vielä tarvita? Esimerkiksi lukusi. buumi joukko sähköisiä allekirjoituksia (meillä on niitä 4) Ja jatkuva yksitellen kiinnittäminen ei ole aina kätevää, ja hämmennys on jatkuvaa, joten kaikki nämä avaimet voidaan kopioida tietokoneesi rekisteriin ja oikeat avaimet voidaan piilottaa tallelokeroon. Tietenkin sinun on ymmärrettävä, että kun sinulla on avaimet rekisterissä, et tarvitse itse avainta asiakirjan allekirjoittamiseen - tarvitset vain pääsyn tietokoneeseen, johon ne on asennettu, joten varmista! määritä avainsäilön salasana kopioitaessa
Aloitetaanpa. CryptoPros CSP:n käynnistäminen (paikallisen valtionkassasi myöntämä) ja siirry "Palvelu"-välilehteen, napsauta "Kopioi..." -painiketta
Seuraavassa ikkunassa meidän pitäisi napsauttaa "Selaa" ja valita avainsäiliömme sijainti, minun tapauksessani se on USB-muistitikku, jossa on kirjain F järjestelmässä (Ajo F)
Nyt kun säilö on valittu, siirrymme sen kopioimiseen, varmista, että olet valinnut oikean avaimen ja napsauta "Seuraava"
Kirjoita hänen nimensä
Ja ilmoittakaa, mihin se kopioidaan, minun tapauksessani kopioin sen rekisteriin, jotta en liitä sitä joka kerta...
Jos kopioit avaimen rekisteriin kuten minä, muista luoda salasana!
Siinä kaikki, avainsäilön kopio on luotu määrittämällesi medialle 😉 Nyt siirrytään seuraavaan vaiheeseen...
Toisin kuin tavalliset varmenteet, varmenteemme on liitettävä yksityiseen avaimeen, joten pelkkä "Asenna varmenne" -painikkeen painaminen ei toimi; varmenteen asentaminen CryptoProssa poikkeaa tavallisesta menettelystä.
Avaa ohjelma, siirry "Palvelut" -välilehteen ja napsauta "Asenna henkilökohtainen varmenne..."
Napsauta "Selaa" ja valitse käyttäjävarmenne
...ja ilmoita missä avaimemme sijaitsee (minun tapauksessani valitsin rekisteriin kopioidun avaimen)
Tarkistaa, että kaikki on valittu oikein
Valitse varmennevarasto "Henkilökohtainen"
Tarkistamme, olemmeko tehneet kaiken oikein, ja napsautamme "Valmis", tämä viimeistelee kryptopro-sertifikaatin asennuksen.
Kun asennat henkilökohtaista varmennetta "Asenna henkilökohtainen varmenne" -valikon kautta, avaimen säilön valinnan jälkeen tulee näkyviin virheilmoitus "Säilön yksityinen avain ei vastaa julkista avainta".
Voit ratkaista tämän ongelman suorittamalla seuraavat vaiheet (kunkin vaiheen suorittamisen jälkeen asenna varmenne uudelleen)
1. Jos levykettä käytetään avaintietovälineenä, tarkista, onko se kirjoitussuojattu (kirjoitussuojatulla levykkeellä molemmat levyn kulmissa olevat paikat ovat auki).
3. Tee kopio avainsäilöstä ja asenna varmenne kaksoiskappaleesta (katso Kuinka kopioidaan varmennesäiliön toiselle tallennusvälineelle?).
4. Jos työpaikallasi on käytössä Crypto Pro CSP 3.6 R2 tai R3 (tuoteversio 3.6.6497 tai uudempi), sinun on asennettava varmenne Asenna henkilökohtainen varmenne -valikon kautta ja "Yksityisen avaimen säiliö" -ikkunassa (kohta 5). ohjeet) valitse "Etsi kontti automaattisesti" -kentät.
Asennetun kryptopalveluntarjoajan versio näkyy "Yleiset"-välilehdellä ("Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP").
5. CryptoPro CSP 3.0:lla tai 3.6:lla luodut avainsäilöt eivät toimi CryptoPro CSP 2.0:ssa.
Jos CryptoPro CSP 2.0 on asennettuna ja varmennepyyntö tehtiin työasemalla, jossa on CryptoPro CSP 3.0 tai 3.6, seuraavat ratkaisut ovat mahdollisia:
Muussa tapauksessa siirry vaiheeseen 6.
6. Julkisen avaimen varmenne (tiedosto, jonka laajennus on .cer) saattaa olla vaurioitunut. Ota yhteyttä tekniseen tukeen osoitteessa: [sähköposti suojattu] saada kopio. Kun haet, muista ilmoittaa organisaation TIN-tunnus ja KPP.
7. Yksityisen avaimen säiliö saattaa olla vaurioitunut. Jos levykettä tai flash-korttia käytetään avaintietovälineenä, on suositeltavaa suorittaa tietojen palautus (katso.
Meiltä kysytään usein kysymys: miten varmenne asennetaan CryptoPpo CSP:n kautta. Tilanteita on erilaisia: johtaja tai pääkirjanpitäjä on vaihtunut, he ovat saaneet uuden todistuksen sertifiointikeskuksesta jne. Ennen kaikki toimi, mutta nyt ei. Kerromme, mitä sinun tulee tehdä asentaaksesi henkilökohtaisen digitaalisen varmenteen tietokoneellesi.
Voit asentaa henkilökohtaisen varmenteen kahdella tavalla:
1. CryptoPro CSP -valikon "Näytä säilön varmenteet" kautta.
2. CryptoPro CSP -valikon "Asenna henkilökohtainen varmenne" kautta
Jos työpaikallasi on Windows 7 -käyttöjärjestelmä ilman SP1:tä, asenna varmenne vaihtoehdon 2 suositusten mukaisesti.
Vaihtoehto nro 1. Asenna "Näytä sertifikaatit säiliössä" -valikosta
Varmenteen asentaminen:
1. Valitse Käynnistä -> Ohjauspaneeli -> CryptoPro CSP -> Työkalut-välilehti ja napsauta "Näytä sertifikaatit säiliössä" -painiketta.
2. Napsauta avautuvassa ikkunassa "Selaa" -painiketta. Valitse kontti ja vahvista valintasi OK-painikkeella.
Jos näkyviin tulee viesti "Yksityisen avaimen säiliössä ei ole julkista salausavainta", jatka digitaalisen varmenteen asentamiseen käyttämällä vaihtoehtoa #2.
4. Jos tietokoneellesi on asennettu "CryptoPro CSP" 3.6 R2 (tuoteversio 3.6.6497) tai uudempi versio, napsauta avautuvassa ikkunassa "Asenna" -painiketta. Tämän jälkeen hyväksy ehdotus varmenteen korvaamisesta.
Jos "Asenna"-painike puuttuu, napsauta "Sertifikaatti katselua varten" -ikkunassa "Ominaisuudet" -painiketta.
5. Napsauta "Certificate"-ikkunassa -> "General"-välilehdellä "Asenna varmenne" -painiketta.
6. Valitse "Certificate Import Wizard" -ikkunassa "Seuraava".
7. Jos olet asentanut version “CryptoPro CSP” 3.6, jätä seuraavassa ikkunassa kytkin “Valitse tallennustila automaattisesti varmenteen tyypin perusteella” -kohtaan ja napsauta “Seuraava”. Varmenne asennetaan automaattisesti "Henkilökohtaiseen" -tallennustilaan.
Vaihtoehto 2. Asenna "Asenna henkilökohtainen varmenne" -valikon kautta
Asentaaksesi tarvitset itse varmennetiedoston (.cer-tunnisteella). Se voi sijaita esimerkiksi levykkeellä, tunnuksella tai tietokoneen kiintolevyllä.
Varmenteen asentaminen:
1. Valitse Käynnistä -> Ohjauspaneeli -> CryptoPro CSP -> Työkalut-välilehti ja napsauta "Asenna henkilökohtainen varmenne" -painiketta.
2. Napsauta "Personal Certificate Installation Wizard" -ikkunassa "Seuraava"-painiketta. Valitse seuraavassa ikkunassa sertifikaattitiedosto napsauttamalla "Selaa".
3. Määritä sertifikaatin polku ja napsauta "Avaa"-painiketta ja sitten "Seuraava".
4. Seuraavassa ikkunassa voit tarkastella varmennetietoja. Napsauta "Seuraava".
5. Syötä tai määritä seuraavassa vaiheessa yksityisen avaimen säilö, joka vastaa valittua varmennetta. Voit tehdä tämän käyttämällä "Selaa" -painiketta.
Jos olet asentanut CryptoPro CSP 3.6 R2:n (tuoteversio 3.6.6497) tai uudemman, valitse "Asenna varmenne säiliöön" -valintaruutu.
8. Valitse "Henkilökohtainen" tallennustila ja napsauta OK.
9. Valitsemasi tallennustila. Napsauta nyt "Seuraava" ja sitten "Valmis". Tämän jälkeen näyttöön saattaa tulla viesti:
Napsauta tässä tapauksessa "Kyllä".
10. Odota viestiä, että henkilökohtainen varmenne on asennettu tietokoneellesi.
Siinä kaikki, voit allekirjoittaa asiakirjoja käyttämällä uutta varmennetta.