Când lucrați cu purtători de chei EDS, atât sub formă de RuToken, cât și sub formă de unități flash obișnuite, pot apărea adesea situații când este nevoie să copiați cheia în registru, ca, de exemplu, dacă sunt folosite prea multe semnături digitale electronice la un loc de muncă. În general, întreaga procedură se rezumă la faptul că conectați mediul „Înregistrare” la CryptoPro și copiați containerul acolo pentru a lucra în continuare fără participarea unui mediu portabil. Să aruncăm o privire mai atentă la toți pașii necesari.
În primul rând, trebuie să instalăm cititorul de care avem nevoie; pentru a face acest lucru, deschideți CryptoPro prin meniul „Start” - „Panou de control”:
Faceți clic pe „Configurați cititorii” și dacă nu vedeți câmpul „Înregistrare” în fereastra de gestionare a cititorilor care apare, faceți clic pe „Adăugați”. În caz contrar, puteți sări peste acest punct și să treceți la procedura de copiere a containerului:
În asistentul de instalare a cititorului, selectați opțiunea „Registry” propusă și faceți clic pe „Next”:
Setăm numele cititorului, unde scriem „registry” pentru a nu ne încurca, facem clic pe „next” și vedem că media a fost adăugată. Faceți clic pe „OK”:
Acum trebuie să copiem cheia semnăturii digitale; pentru a face acest lucru, deschideți fila „Serviciu” în CryptoPro și faceți clic pe „Copiare...”. Asigurați-vă că mediul dvs. este conectat la computer și selectați-l în fereastra de selecție a containerului de chei folosind butonul „Răsfoiește”. În cazul nostru, acesta este unitatea G:
Selectați Registry din lista din stânga, faceți clic pe „OK” și setați o nouă parolă pentru containerul nou copiat:
Containerul a fost copiat, nu mai rămâne decât să instalezi certificatul personal și te poți apuca de treabă. Pentru a face acest lucru, în fila „Serviciu”, selectați „Instalați certificatul personal”, folosind butonul „Răsfoiți”, selectați certificatul deschis al cheii private copiate, faceți clic pe „Următorul” - „Următorul” - specificați containerul „registru” ca cheie, faceți clic pe „OK”, introduceți parola pentru care este indicată mai sus la copierea containerului, în numele depozitului de certificate, folosiți butonul „Browse” pentru a selecta folderul „Personal” - „OK” - „Next " - "Finalizarea". Acum puteți semna folosind o semnătură electronică fără a utiliza suportul fizic.
Instalarea certificatului și a cheii private
Vom descrie instalarea unui certificat de semnătură electronică și a unei chei private pentru sistemele de operare Windows. În timpul procesului de configurare vom avea nevoie de drepturi de administrator (deci este posibil să avem nevoie de un administrator de sistem dacă aveți unul).
Dacă încă nu v-ați dat seama ce este o semnătură electronică, atunci vă rugăm să citiți Or dacă nu ați primit încă o semnătură electronică, contactați Centrul de Certificare, vă recomandăm SKB-Kontur.
Ei bine, să presupunem că aveți deja o semnătură electronică (token sau flash drive), dar OpenSRO raportează că certificatul dvs. nu este instalat, această situație poate apărea dacă decideți să vă configurați al doilea sau al treilea computer (desigur, semnătura nu „crește ” la un singur computer și poate fi folosit pe mai multe computere). De obicei, configurarea inițială se realizează cu ajutorul suportului tehnic al Centrului de Certificare, dar să spunem că nu este cazul nostru, așa că haideți.
1. Asigurați-vă că CryptoPro CSP 4 este instalat pe computer
Pentru a face acest lucru, accesați meniul start CRYPTO-PRO CSP CryptoPro rulați-l și asigurați-vă că versiunea programului nu este mai mică de 4.
Dacă nu este acolo, descărcați, instalați și reporniți browserul.
2. Dacă aveți un token (Rutoken de exemplu)
Înainte ca sistemul să poată funcționa cu acesta, va trebui să instalați driverul necesar.
- Șoferii Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
- Șoferii eToken: https://www.aladdin-rd.ru/support/downloads/etoken
- Șoferii JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta
Algoritmul este următorul: (1) Descărcare; (2) Instalați.
3. Dacă cheia privată este sub formă de fișiere
Cheia privată poate fi sub forma a 6 fișiere: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
Există o subtilitate aici dacă aceste fișiere sunt scrise pe hard disk-ul computerului dvs., atunci CryptoPro CSP nu le va putea citi, așa că toate acțiunile trebuie efectuate prin scrierea mai întâi pe o unitate flash (media amovibilă) și trebuie să le plasați în un folder de prim nivel, de exemplu: E:\Andrey\(fișiere) dacă se află în E:\Andrey\ chei\(fișiere), atunci nu va funcționa.
(Dacă nu vă este frică de linia de comandă, atunci spațiul de stocare amovibil poate fi emulat cam așa: subst x: C:\tmp va apărea un nou disc (X:), acesta va conține conținutul folderului C:\tmp , va dispărea după o repornire. Această metodă poate fi folosită dacă intenționați să instalați chei în registry)
Am găsit fișierele, le-am înregistrat pe o unitate flash și am trecut la pasul următor.
4. Instalarea unui certificat dintr-o cheie privată
Acum trebuie să obținem un certificat, putem face acest lucru după cum urmează:
- Deschidere CSP CryptoPro
- Accesați fila Serviciu
- apasa butonul Vedeți certificatele într-un container, presa Revizuireși aici (dacă am făcut totul corect în pașii anteriori) vom avea containerul nostru. apasa butonul Mai departe, vor apărea informații despre certificat și apoi faceți clic pe butonul Instalare(programul poate întreba dacă să furnizeze un link către cheia privată, răspundeți „Da”)
- După aceasta, certificatul va fi instalat în stocare și se va putea semna documente (în același timp, la momentul semnării documentului, va fi necesar ca unitatea flash sau tokenul să fie introdus în computer)
5. Utilizarea unei semnături electronice fără un token sau o unitate flash (instalare în registru)
Dacă viteza și ușurința de utilizare sunt puțin mai mari pentru dvs. decât securitatea, atunci vă puteți instala cheia privată în registrul Windows. Pentru a face acest lucru, trebuie să faceți câțiva pași simpli:
- Efectuați pregătirea cheii private descrise în pașii (2) sau (3)
- În continuare deschidem CSP CryptoPro
- Accesați fila Serviciu
- apasa butonul Copie
- Folosind un buton Revizuire alege-ne cheia
- apasa butonul Mai departe, apoi vom găsi un nume, de exemplu „Pupkin, LLC Romashka” și vom apăsa butonul Gata
- Va apărea o fereastră în care vi se va cere să selectați media, selectați Registru, clic Bine
- Sistemul va cere Seteaza parola pentru container, veniți cu o parolă, faceți clic Bine
Notă importantă: portalul OpenSRO nu va „vedea” certificatul dacă perioada de valabilitate a acestuia a expirat.
Salutare tuturor! De când lucrez în guvern. instituție, nu am putut evita utilizarea programului pentru lucrul cu chei criptografice „CryptoPro”. Acum totul mi se pare simplu și destul de logic, dar la începutul carierei aveam multe întrebări despre utilizarea acestui program.
Citiți despre cum să copiați containerul de chei Crypto Pro și să instalați certificatul personal al utilizatorului
Cred că mulți oameni știu despre binecunoscutele site-uri zakupki.gov și bus.gov... primul este folosit pentru postarea aplicațiilor pentru tranzacționare electronică, iar al doilea este pentru postarea de informații despre organizație, cu toate acestea, ambele necesită electronica utilizatorului. semnătură și poate funcționa numai dacă aveți Crypto Pro.
Când generați o semnătură electronică, aceasta este OBLIGATORIE! ar trebui să fie salvat pe un suport extern, dar acest lucru poate să nu fie întotdeauna convenabil și să nu fie întotdeauna de încredere. Din păcate, multe organizații refuză să țină pasul cu vremurile și încă folosesc dischetele ca suport de semnătură digitală. Nu cred că merită să explic că o dischetă este o opțiune foarte nesigură pentru stocarea informațiilor. Prin urmare, este mai bine să aveți o copie a cheii, astfel încât, dacă media eșuează, să puteți recupera, mai degrabă decât să generați una nouă, deoarece dacă se generează una nouă, va trebui să așteptați certificatul (cel putin o zi).
Când altceva ar putea fi nevoie de acest lucru? De exemplu, capitolul dvs. boom o grămadă de semnături electronice (al nostru are 4 dintre ele)și lipirea constantă una câte una nu este întotdeauna convenabilă, iar confuzia este constantă, astfel încât toate aceste chei pot fi copiate în registrul computerului dvs., iar cheile reale pot fi ascunse într-un seif. Desigur, trebuie să înțelegeți că, având cheile în registru, nu aveți nevoie de cheia în sine pentru a semna un document - aveți nevoie doar de acces la computerul pe care sunt instalate, așa că asigurați-vă! la copiere, setați parola pentru containerul de chei
Sa incepem. Lansarea CSP CryptoPros (eliberat de biroul dvs. local de trezorerie)și accesați fila „Serviciu”, faceți clic pe butonul „Copiare...”.
În fereastra următoare ar trebui să facem clic pe „Răsfoiește” și să selectăm locația containerului nostru de chei, în cazul meu este o unitate flash USB care are litera F în sistem (Conducere F)
Acum că containerul a fost selectat, trecem la procesul de copiere, ne asigurăm că ați selectat cheia corectă și faceți clic pe „Următorul”
Introduceți numele lui
Și indicați unde să o copiez, în cazul meu l-am copiat în registru pentru a nu-l lipi de fiecare dată...
Dacă ați copiat cheia în registru ca și mine, asigurați-vă că ați creat o parolă!
Asta e tot, o copie a containerului de chei a fost creată pe mediul specificat de tine 😉 acum să trecem la pasul următor...
Spre deosebire de certificatele obișnuite, certificatul nostru trebuie să fie asociat cu o cheie privată, așa că pur și simplu clic pe butonul „Instalare certificat” nu va funcționa; instalarea unui certificat în CryptoPro diferă de procedura obișnuită.
Deschideți programul, accesați fila „Servicii” și faceți clic pe „Instalare certificat personal...”
Faceți clic pe „Răsfoiți” și selectați certificatul de utilizator
... și indicați unde se află cheia noastră (în cazul meu am selectat cheia copiată în registry)
Verificați dacă totul este selectat corect
Selectați stocarea certificatului „Personal”
Verificăm dacă am făcut totul corect și facem clic pe „Finish”, acest lucru finalizează instalarea certificatului cryptopro.
La instalarea unui certificat personal prin meniul „Instalare certificat personal”, după selectarea unui container de chei, apare mesajul de eroare „Cheia privată din container nu se potrivește cu cheia publică”.
Pentru a rezolva această problemă, trebuie să parcurgeți următorii pași (după finalizarea fiecărui pas, instalați din nou certificatul)
1. Dacă o dischetă este utilizată ca suport cheie, ar trebui să verificați dacă este protejată la scriere (pe o dischetă protejată la scriere, ambele sloturi situate în colțurile suportului sunt deschise).
3. Faceți o copie a containerului de chei și instalați certificatul din duplicat (consultați Cum să copiați un container cu un certificat pe alt mediu?).
4. Dacă locul de muncă folosește Crypto Pro CSP 3.6 R2 sau R3 (versiunea de produs 3.6.6497 și o versiune ulterioară), atunci trebuie să instalați certificatul prin meniul Instalare certificat personal și în fereastra „Container cheie privată” (punctul 5 din instrucțiuni) bifați câmpurile casetei „Găsiți containerul automat”.
Versiunea furnizorului cripto instalat este indicată în fila „General” (meniul „Start” > „Panou de control” > „CryptoPro CSP”).
5. Containerele cheie generate pe CryptoPro CSP 3.0 sau 3.6 nu vor funcționa pe CryptoPro CSP 2.0.
Dacă CryptoPro CSP 2.0 este instalat și cererea de certificat a fost făcută pe o stație de lucru cu CryptoPro CSP 3.0 sau 3.6, atunci sunt posibile următoarele soluții:
În caz contrar, treceți la pasul 6.
6. Certificatul cheii publice (fișier cu extensia .cer) poate fi deteriorat. Trebuie să contactați asistența tehnică la: [email protected] pentru a primi o copie. Când aplicați, asigurați-vă că indicați TIN-ul și KPP-ul organizației.
7. Containerul cheii private poate fi deteriorat. Dacă se folosește o dischetă sau un card flash ca suport de cheie, se recomandă efectuarea recuperării datelor (vezi.
Deseori ni se pune întrebarea: cum se instalează un certificat prin CryptoPpo CSP. Sunt diferite situații: directorul sau contabilul șef s-a schimbat, au primit un nou certificat de la un centru de certificare etc. Totul a funcționat înainte, dar acum nu mai funcționează. Vă spunem ce trebuie să faceți pentru a instala un certificat digital personal pe computer.
Puteți instala un certificat personal în două moduri:
1. Prin meniul CryptoPro CSP „Vedeți certificatele în container”
2. Prin meniul CryptoPro CSP „Instalare certificat personal”
Dacă locul de muncă folosește sistemul de operare Windows 7 fără SP1, atunci instalați certificatul conform recomandărilor opțiunii nr. 2.
Opțiunea nr. 1. Instalați prin meniul „Vizualizare certificate în container”.
Pentru a instala un certificat:
1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Vizualizare certificate în container”.
2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți”. Selectați un container și confirmați alegerea cu butonul OK.
Dacă apare mesajul „Nu există o cheie publică de criptare în containerul cheii private”, treceți la instalarea certificatului digital folosind opțiunea #2.
4. Dacă versiunea „CryptoPro CSP” 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară este instalată pe computer, atunci în fereastra care se deschide, faceți clic pe butonul „Instalare”. După aceasta, acceptați propunerea de înlocuire a certificatului.
Dacă butonul „Instalare” lipsește, în fereastra „Certificat pentru vizualizare”, faceți clic pe butonul „Proprietăți”.
5. În fereastra „Certificat” -> fila „General”, faceți clic pe butonul „Instalare certificat”.
6. În fereastra „Certificate Import Wizard”, selectați „Next”.
7. Dacă ați instalat versiunea „CryptoPro CSP” 3.6, atunci în fereastra următoare lăsați comutatorul pe elementul „Selectați automat stocarea în funcție de tipul de certificat” și faceți clic pe „Următorul”. Certificatul va fi instalat automat în spațiul de stocare „Personal”.
Opțiunea 2. Instalați prin meniul „Instalare certificat personal”.
Pentru a instala, veți avea nevoie, de fapt, de fișierul certificat în sine (cu extensia .cer). Poate fi localizat, de exemplu, pe o dischetă, pe un token sau pe hard diskul computerului.
Pentru a instala un certificat:
1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Instalare certificat personal”.
2. În fereastra „Expert de instalare a certificatului personal”, faceți clic pe butonul „Următorul”. În fereastra următoare, pentru a selecta fișierul certificat, faceți clic pe „Răsfoiți”.
3. Specificați calea către certificat și faceți clic pe butonul „Deschide”, apoi pe „Următorul”.
4. În fereastra următoare, puteți vizualiza informațiile despre certificat. Faceți clic pe „Următorul”.
5. În pasul următor, introduceți sau specificați containerul cheii private care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul „Răsfoiți”.
Dacă ați instalat CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, bifați caseta de selectare „Instalați certificatul în container”.
8. Selectați spațiul de stocare „Personal” și faceți clic pe OK.
9. Spațiul de stocare pe care l-ați ales. Acum faceți clic pe „Next”, apoi „Finish”. După aceasta, poate apărea un mesaj:
În acest caz, faceți clic pe „Da”.
10. Așteptați un mesaj că certificatul personal a fost instalat cu succes pe computer.
Gata, poți semna documente folosind noul certificat.