Strādājot ar EDS atslēgu nesējiem gan RuToken, gan parasto zibatmiņas disku veidā, bieži var rasties situācijas, kad ir nepieciešams kopēt atslēgu uz reģistrs, kā, piemēram, ja vienā darba vietā tiek izmantots pārāk daudz elektronisko ciparparakstu. Kopumā visa procedūra ir saistīta ar faktu, ka jūs pievienojat datu nesēju “Reģistrēties” ar CryptoPro un tur nokopējat konteineru turpmākam darbam, nepiedaloties pārnēsājamam datu nesējam. Sīkāk apskatīsim visas nepieciešamās darbības.
Pirmkārt, mums ir jāinstalē nepieciešamais lasītājs; lai to izdarītu, atveriet CryptoPro izvēlnē "Sākt" - "Vadības panelis":
Noklikšķiniet uz "Konfigurēt lasītājus" un, ja parādītajā lasītāju pārvaldības logā neredzat lauku "Reģistrēties", noklikšķiniet uz "Pievienot". Pretējā gadījumā varat izlaist šo punktu un pāriet uz konteinera kopēšanas procedūru:
Lasītāja instalēšanas vednī atlasiet piedāvāto opciju “Reģistrs” un noklikšķiniet uz “Tālāk”:
Nosakām lasītāja vārdu, kurā ierakstām “reģistrs”, lai neapjuktu, spiežam “nākamais” un skatāmies, ka medijs ir pievienots. Noklikšķiniet uz "OK":
Tagad mums ir jākopē ciparparaksta atslēga; lai to izdarītu, programmā CryptoPro atveriet cilni "Pakalpojums" un noklikšķiniet uz "Kopēt...". Pārliecinieties, vai jūsu multivide ir savienota ar datoru, un atlasiet to atslēgas konteinera atlases logā, izmantojot pogu Pārlūkot. Mūsu gadījumā tas ir disks G:
Kreisajā sarakstā atlasiet Reģistrs, noklikšķiniet uz "OK" un iestatiet jaunu paroli tikko kopētajam konteineram:
Konteiners nokopēts, atliek tikai uzlikt personīgo sertifikātu un var ķerties pie darba. Lai to izdarītu, cilnē "Pakalpojums" atlasiet "Instalēt personīgo sertifikātu", izmantojot pogu "Pārlūkot", atlasiet kopētās privātās atslēgas atvērto sertifikātu, noklikšķiniet uz "Tālāk" - "Nākamais" - norādiet konteineru "reģistrs". kā galveno noklikšķiniet uz "OK", ievadiet iepriekš norādīto paroli, kopējot konteineru, sertifikātu krātuves nosaukumā izmantojiet pogu "Pārlūkot", lai atlasītu mapi "Personal" - "OK" - "Next " - "Pabeigt". Tagad jūs varat parakstīt, izmantojot elektronisko parakstu, neizmantojot fizisko datu nesēju.
Sertifikāta un privātās atslēgas instalēšana
Mēs aprakstīsim elektroniskā paraksta sertifikāta un privātās atslēgas uzstādīšanu Windows operētājsistēmām. Iestatīšanas procesa laikā mums būs nepieciešamas administratora tiesības (tāpēc mums var būt nepieciešams sistēmas administrators, ja jums tāds ir).
Ja vēl neesat sapratis, kas ir elektroniskais paraksts, lūdzu, izlasiet Or ja vēl neesat saņēmis elektronisko parakstu, sazinieties ar sertifikācijas centru, mēs iesakām SKB-Kontur.
Nu, pieņemsim, ka jums jau ir elektroniskais paraksts (token vai zibatmiņas disks), bet OpenSRO ziņo, ka jūsu sertifikāts nav instalēts, šāda situācija var rasties, ja nolemjat konfigurēt savu otro vai trešo datoru (protams, paraksts "neaug ” tikai vienam datoram, un to var izmantot vairākos datoros). Parasti sākotnējā iestatīšana tiek veikta ar Sertifikācijas centra tehniskā atbalsta palīdzību, taču pieņemsim, ka tas nav mūsu gadījums, tāpēc ejam.
1. Pārliecinieties, vai datorā ir instalēts CryptoPro CSP 4
Lai to izdarītu, dodieties uz izvēlni Sākt CRYPTO-PRO CryptoPro CSP palaidiet to un pārliecinieties, vai programmas versija nav zemāka par 4.
Ja tā nav, lejupielādējiet, instalējiet un restartējiet pārlūkprogrammu.
2. Ja jums ir marķieris (piemēram, Rutoken)
Lai sistēma varētu strādāt ar to, jums būs jāinstalē nepieciešamais draiveris.
- Šoferi Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
- Šoferi eToken: https://www.aladdin-rd.ru/support/downloads/etoken
- Šoferi JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta
Algoritms ir šāds: (1) Lejupielādēt; (2) Instalējiet.
3. Ja privātā atslēga ir failu formā
Privātā atslēga var būt 6 failu formā: header.key, masks.key, masks2.key, name.key, primārā.atslēga, primārā2.atslēga
Šeit ir kāds smalkums ja šie faili ir ierakstīti jūsu datora cietajā diskā, tad CryptoPro CSP tos nevarēs nolasīt, tāpēc visas darbības ir jāveic, vispirms ierakstot tos zibatmiņas diskā (noņemamajā datu nesējā), un tie jāievieto pirmā līmeņa mape, piemēram: E:\Andrey\( faili), ja tā atrodas mapē E:\Andrey\ atslēgas\(faili), tad tas nedarbosies.
(Ja nebaidās no komandrindas, tad noņemamo atmiņu var emulēt apmēram šādi: subst x: C:\tmp parādīsies jauns disks (X:), tajā būs C:\tmp mapes saturs , tas pazudīs pēc atsāknēšanas. Šo metodi var izmantot, ja plānojat instalēt atslēgas reģistrā)
Mēs atradām failus, ierakstījām tos zibatmiņas diskā un pārejam pie nākamās darbības.
4. Sertifikāta instalēšana no privātās atslēgas
Tagad mums ir jāsaņem sertifikāts, mēs to varam izdarīt šādi:
- Atvēršana CryptoPro CSP
- Dodieties uz cilni apkalpošana
- Nospiediet pogu Skatīt sertifikātus konteinerā, nospiediet Pārskats un šeit (ja mēs visu izdarījām pareizi iepriekšējās darbībās) mums būs savs konteiners. Nospiediet pogu Tālāk, parādīsies informācija par sertifikātu un pēc tam noklikšķiniet uz pogas Uzstādīt(programma var jautāt, vai nodrošināt saiti uz privāto atslēgu, atbildiet "Jā")
- Pēc tam sertifikāts tiks uzstādīts krātuvē un būs iespējams parakstīt dokumentus (tajā pašā laikā dokumenta parakstīšanas brīdī datorā būs nepieciešams ievietot zibatmiņu vai marķieri)
5. Elektroniskā paraksta izmantošana bez marķiera vai zibatmiņas diska (instalēšana reģistrā)
Ja ātrums un lietošanas vienkāršība jums ir nedaudz augstāka par drošību, varat instalēt savu privāto atslēgu Windows reģistrā. Lai to izdarītu, jums jāveic dažas vienkāršas darbības:
- Veiciet privātās atslēgas sagatavošanu, kas aprakstīta (2) vai (3) darbībā.
- Tālāk atveram CryptoPro CSP
- Dodieties uz cilni apkalpošana
- Nospiediet pogu Kopēt
- Izmantojot pogu Pārskats izvēlieties mūsu atslēgu
- Nospiediet pogu Tālāk, tad mēs izdomāsim kādu nosaukumu, piemēram, “Pupkin, LLC Romashka” un nospiedīsim pogu Gatavs
- Tiks parādīts logs, kurā jums tiks lūgts izvēlēties multividi, atlasiet Reģistrs, klikšķis labi
- Sistēma jautās Uzstādīt paroli konteineram, izdomājiet paroli, noklikšķiniet labi
Svarīga piezīme: OpenSRO portāls “neredzēs” sertifikātu, ja ir beidzies tā derīguma termiņš.
Sveiki visiem! Kopš strādāju valdībā. iestādē, es nevarēju izvairīties no programmas “CryptoPro” darbam ar kriptoatslēgām. Tagad man viss šķiet vienkārši un diezgan loģiski, taču karjeras sākumā man radās daudz jautājumu par šīs programmas lietošanu.
Lasiet par to, kā kopēt Crypto Pro atslēgu konteineru un instalēt lietotāja personīgo sertifikātu
Domāju, ka daudzi zina par labi zināmajām vietnēm zakupki.gov un bus.gov... pirmā tiek izmantota pieteikumu ievietošanai elektroniskajai tirdzniecībai, bet otra ir informācijas ievietošanai par organizāciju, tomēr abām ir nepieciešama lietotāja elektroniskā parakstu, un tas var darboties tikai tad, ja jums ir Crypto Pro.
Kad tu ģenerē elektronisko parakstu, tas ir OBLIGĀTI! jāsaglabā ārējā datu nesējā, taču tas ne vienmēr var būt ērti un ne vienmēr uzticami. Diemžēl daudzas organizācijas atsakās iet līdzi laikam un joprojām izmanto disketes kā digitālā paraksta nesēju. Es domāju, ka nav vērts paskaidrot, ka disketes ir ļoti neuzticama iespēja informācijas glabāšanai. Tāpēc labāk ir iegūt atslēgas kopiju, lai, ja datu nesējs neizdodas, jūs varētu atgūt, nevis ģenerēt jaunu, jo, ja tiek ģenerēta jauna, jums būs jāgaida sertifikāts (Vismaz vienu dienu).
Kad vēl tas varētu būt vajadzīgs? Piemēram, jūsu nodaļa. uzplaukums ķekars elektronisko parakstu (mūsējiem ir 4 no tiem) un nepārtraukta pielīmēšana pa vienai ne vienmēr ir ērta, un apjukums ir pastāvīgs, tāpēc visas šīs atslēgas var iekopēt sava datora reģistrā, bet īstās atslēgas var paslēpt seifā. Protams, jums ir jāsaprot, ka, ja atslēgas ir reģistrā, jums nav nepieciešama pati atslēga, lai parakstītu dokumentu - jums ir nepieciešama tikai piekļuve datoram, kurā tās ir instalētas, tāpēc pārliecinieties! kopēšanas laikā iestatiet atslēgu konteinera paroli
Sāksim. CryptoPros CSP palaišana (izsniedz jūsu vietējais kases birojs) un dodieties uz cilni "Pakalpojums", noklikšķiniet uz pogas "Kopēt...".
Nākamajā logā mums vajadzētu noklikšķināt uz "Pārlūkot" un atlasīt mūsu atslēgas konteinera atrašanās vietu, manā gadījumā tas ir USB zibatmiņas disks, kuram sistēmā ir burts F (F brauciens)
Tagad, kad konteiners ir atlasīts, mēs turpinām tā kopēšanas procesu, pārliecinieties, vai esat izvēlējies pareizo atslēgu, un noklikšķiniet uz "Tālāk".
Ievadiet viņa vārdu
Un norādi kur kopēt, manā gadījumā iekopēju reģistrā, lai katru reizi neielīmētu...
Ja nokopējāt reģistra atslēgu tāpat kā es, noteikti izveidojiet paroli!
Tas arī viss, jūsu norādītajā datu nesējā ir izveidota atslēgas konteinera kopija 😉 tagad pāriesim pie nākamās darbības...
Atšķirībā no parastajiem sertifikātiem, mūsu sertifikātam jābūt saistītam ar privāto atslēgu, tāpēc vienkārši noklikšķinot uz pogas “Instalēt sertifikātu”, tas nedarbosies; sertifikāta instalēšana programmā CryptoPro atšķiras no parastās procedūras.
Atveriet programmu, dodieties uz cilni "Pakalpojumi" un noklikšķiniet uz "Instalēt personīgo sertifikātu...".
Noklikšķiniet uz "Pārlūkot" un atlasiet lietotāja sertifikātu
...un norādiet, kur atrodas mūsu atslēga (manā gadījumā es izvēlējos reģistrā kopēto atslēgu)
Pārbauda, vai viss ir pareizi izvēlēts
Izvēlieties sertifikātu krātuvi “Personiskais”
Mēs pārbaudām, vai esam visu izdarījuši pareizi, un noklikšķiniet uz “Pabeigt”, tas pabeidz kriptopro sertifikāta instalēšanu.
Instalējot personīgo sertifikātu, izmantojot izvēlni “Instalēt personīgo sertifikātu”, pēc atslēgas konteinera atlasīšanas tiek parādīts kļūdas ziņojums “Konteinerā esošā privātā atslēga neatbilst publiskajai atslēgai”.
Lai atrisinātu šo problēmu, jums jāveic šādas darbības (pēc katras darbības pabeigšanas vēlreiz instalējiet sertifikātu)
1. Ja disketi izmanto kā galveno datu nesēju, jums jāpārbauda, vai tas ir aizsargāts pret rakstīšanu (pret rakstīšanu aizsargātā disketē ir atvērti abi sloti, kas atrodas datu nesēja stūros).
3. Izveidojiet atslēgas konteinera kopiju un instalējiet sertifikātu no dublikāta (skatiet Kā kopēt konteineru ar sertifikātu citā datu nesējā?).
4. Ja jūsu darba vietā tiek izmantots Crypto Pro CSP 3.6 R2 vai R3 (produkta versija 3.6.6497 un jaunāka versija), sertifikāts ir jāinstalē, izmantojot izvēlni Instalēt personīgo sertifikātu un logā “Privātās atslēgas konteiners” (5. punkts). instrukcijas) atzīmējiet izvēles rūtiņu “Automātiski atrast konteineru”.
Instalētā kriptovalūtu nodrošinātāja versija ir norādīta cilnē "Vispārīgi" (izvēlne "Sākt" > "Vadības panelis" > "CryptoPro CSP").
5. CryptoPro CSP 3.0 vai 3.6 ģenerētie galvenie konteineri nedarbosies ar CryptoPro CSP 2.0.
Ja ir instalēts CryptoPro CSP 2.0 un sertifikāta pieprasījums tika veikts darbstacijā ar CryptoPro CSP 3.0 vai 3.6, ir iespējami šādi risinājumi:
Pretējā gadījumā pārejiet uz 6. darbību.
6. Publiskās atslēgas sertifikāts (fails ar paplašinājumu .cer) var būt bojāts. Jums jāsazinās ar tehnisko atbalstu: [aizsargāts ar e-pastu] lai saņemtu kopiju. Piesakoties noteikti norādiet organizācijas TIN un KPP.
7. Privātās atslēgas konteiners var būt bojāts. Ja par galveno datu nesēju tiek izmantota diskete vai zibatmiņas karte, ieteicams veikt datu atkopšanu (sk.
Mums bieži tiek uzdots jautājums: kā instalēt sertifikātu, izmantojot CryptoPpo CSP. Situācijas ir dažādas: mainījies direktors vai galvenais grāmatvedis, saņēmuši jaunu sertifikātu no sertifikācijas centra utt. Iepriekš viss darbojās, bet tagad vairs ne. Mēs jums pastāstīsim, kas jums jādara, lai datorā instalētu personīgo ciparsertifikātu.
Personīgo sertifikātu var instalēt divos veidos:
1. CryptoPro CSP izvēlnē “Skatīt sertifikātus konteinerā”
2. Izmantojot CryptoPro CSP izvēlni “Instalēt personīgo sertifikātu”
Ja jūsu darba vietā tiek izmantota operētājsistēma Windows 7 bez SP1, tad instalējiet sertifikātu atbilstoši opcijas Nr.2 ieteikumiem.
Opcija Nr. 1. Instalējiet, izmantojot izvēlni “Skatīt sertifikātus konteinerā”.
Lai instalētu sertifikātu:
1. Atlasiet Sākt -> Vadības panelis -> CryptoPro CSP -> cilne Rīki un noklikšķiniet uz pogas Skatīt sertifikātus konteinerā.
2. Atvērtajā logā noklikšķiniet uz pogas Pārlūkot. Izvēlieties konteineru un apstipriniet savu izvēli ar pogu Labi.
Ja tiek parādīts ziņojums “Privātās atslēgas konteinerā nav publiskās šifrēšanas atslēgas”, turpiniet ar digitālā sertifikāta instalēšanu, izmantojot opciju #2.
4. Ja datorā ir instalēta “CryptoPro CSP” 3.6 R2 (produkta versija 3.6.6497) vai jaunāka versija, tad atvērtajā logā noklikšķiniet uz pogas “Instalēt”. Pēc tam piekrītiet priekšlikumam par sertifikāta aizstāšanu.
Ja trūkst pogas “Instalēt”, logā “Sertifikāts apskatei” noklikšķiniet uz pogas “Properties”.
5. Logā “Sertifikāts” -> cilnē “Vispārīgi” noklikšķiniet uz pogas “Instalēt sertifikātu”.
6. Logā “Sertifikātu importēšanas vednis” atlasiet “Next”.
7. Ja esat instalējis versiju “CryptoPro CSP” 3.6, tad nākamajā logā vienkārši atstājiet slēdzi uz vienuma “Automātiski atlasīt krātuvi, pamatojoties uz sertifikāta veidu” un noklikšķiniet uz “Tālāk”. Sertifikāts tiks automātiski instalēts krātuvē “Personiskā”.
2. iespēja. Instalējiet, izmantojot izvēlni “Instalēt personīgo sertifikātu”.
Lai instalētu, jums būs nepieciešams pats sertifikāta fails (ar paplašinājumu .cer). Tas var atrasties, piemēram, disketē, marķierā vai datora cietajā diskā.
Lai instalētu sertifikātu:
1. Atlasiet Sākt -> Vadības panelis -> CryptoPro CSP -> cilne Rīki un noklikšķiniet uz pogas "Instalēt personīgo sertifikātu".
2. Logā “Personīgā sertifikāta instalēšanas vednis” noklikšķiniet uz pogas “Tālāk”. Nākamajā logā, lai atlasītu sertifikāta failu, noklikšķiniet uz "Pārlūkot".
3. Norādiet ceļu uz sertifikātu un noklikšķiniet uz pogas “Atvērt”, pēc tam uz “Next”.
4. Nākamajā logā varat apskatīt sertifikāta informāciju. Noklikšķiniet uz "Tālāk".
5. Nākamajā darbībā ievadiet vai norādiet privātās atslēgas konteineru, kas atbilst atlasītajam sertifikātam. Lai to izdarītu, izmantojiet pogu "Pārlūkot".
Ja esat instalējis CryptoPro CSP 3.6 R2 (produkta versija 3.6.6497) vai jaunāku versiju, atzīmējiet izvēles rūtiņu “Instalēt sertifikātu konteinerā”.
8. Atlasiet krātuvi “Personiskā” un noklikšķiniet uz Labi.
9. Jūsu izvēlētā krātuve. Tagad noklikšķiniet uz "Tālāk", pēc tam uz "Pabeigt". Pēc tam var parādīties ziņojums:
Šajā gadījumā noklikšķiniet uz "Jā".
10. Sagaidiet ziņojumu, ka personīgais sertifikāts ir veiksmīgi instalēts jūsu datorā.
Tas ir viss, jūs varat parakstīt dokumentus, izmantojot jauno sertifikātu.