Hem RuToken hem de sıradan flash sürücüler biçimindeki EDS anahtar taşıyıcılarıyla çalışırken, anahtarın kopyalanması gerektiğinde durumlar sıklıkla ortaya çıkabilir. kayıtörneğin bir işyerinde çok fazla elektronik dijital imzanın kullanılması gibi. Genel olarak, tüm prosedür, "Kayıt" medyasını CryptoPro'ya bağlamanız ve taşınabilir bir medyanın katılımı olmadan daha fazla çalışma için konteynerinizi oraya kopyalamanız gerçeğine indirgenir. Gerekli tüm adımlara daha yakından bakalım.
Öncelikle ihtiyacımız olan okuyucuyu kurmamız gerekiyor; bunu yapmak için “Başlat” menüsü - “Denetim Masası” aracılığıyla CryptoPro'yu açın:
“Okuyucuları yapılandır”a tıklayın ve beliren okuyucu yönetimi penceresinde “Kaydol” alanını görmüyorsanız “Ekle”ye tıklayın. Aksi takdirde bu noktayı atlayıp kapsayıcı kopyalama prosedürüne geçebilirsiniz:
Okuyucu kurulum sihirbazında önerilen "Kayıt Defteri" seçeneğini seçin ve "İleri"ye tıklayın:
Kafamız karışmasın diye “registry” yazdığımız okuyucunun ismini belirliyoruz, “next”e tıklayıp medyanın eklendiğini görüyoruz. "Tamam"a tıklayın:
Şimdi dijital imza anahtarını kopyalamamız gerekiyor; bunun için CryptoPro'da “Servis” sekmesini açın ve “Kopyala...”ya tıklayın. Medyanızın bilgisayara bağlı olduğundan emin olun ve anahtar kabı seçim penceresinde “Gözat” düğmesini kullanarak medyayı seçin. Bizim durumumuzda bu G sürücüsüdür:
Soldaki listeden Kayıt Defteri'ni seçin, "Tamam"a tıklayın ve yeni kopyalanan kapsayıcı için yeni bir şifre belirleyin:
Kap kopyalandı, geriye kalan tek şey kişisel sertifikayı yüklemek ve çalışmaya başlayabilirsiniz. Bunu yapmak için, "Hizmet" sekmesinde "Kişisel sertifikayı yükle" seçeneğini seçin, "Gözat" düğmesini kullanarak, kopyalanan özel anahtarın açık sertifikasını seçin, "İleri" - "İleri" seçeneğini tıklayın - "kayıt defteri" kabını belirtin anahtar olarak "Tamam"a tıklayın, kabı kopyalarken yukarıda belirtilen şifreyi sertifika deposu adına girin, "Kişisel" - "Tamam" - "İleri" klasörünü seçmek için "Gözat" düğmesini kullanın " - "Sona ermek". Artık fiziksel medya kullanmadan elektronik imza kullanarak imza atabilirsiniz.
Sertifikayı ve özel anahtarı yükleme
Windows işletim sistemleri için elektronik imza sertifikası ve özel anahtar kurulumunu anlatacağız. Kurulum işlemi sırasında Yönetici haklarına ihtiyacımız olacak (bu nedenle, eğer varsa bir sistem yöneticisine ihtiyacımız olabilir).
Henüz Elektronik İmzanın ne olduğunu anlamadıysanız lütfen okuyun Veya Henüz elektronik imza almadıysanız Sertifikasyon Merkezi ile iletişime geçin, SKB-Kontur'u öneriyoruz.
Zaten bir elektronik imzanız (jeton veya flash sürücü) olduğunu varsayalım, ancak OpenSRO sertifikanızın yüklü olmadığını bildiriyor, ikinci veya üçüncü bilgisayarınızı yapılandırmaya karar verirseniz bu durum ortaya çıkabilir (elbette imza "büyümez) ” yalnızca bir bilgisayara ve birden fazla bilgisayarda kullanılabilir). Genellikle ilk kurulum Sertifikasyon Merkezinin teknik desteği yardımıyla gerçekleştirilir ancak diyelim ki bizim durumumuz bu değil, hadi gidelim.
1. Bilgisayarınızda CryptoPro CSP 4'ün kurulu olduğundan emin olun
Bunu yapmak için menüye gidin Başlangıç KRİPTO-PRO CryptoPro CSPçalıştırın ve program sürümünün 4'ten düşük olmadığından emin olun.
Orada değilse, tarayıcıyı indirin, yükleyin ve yeniden başlatın.
2. Bir jetonunuz varsa (örneğin Rutoken)
Sistemin onunla çalışabilmesi için gerekli sürücüyü yüklemeniz gerekecektir.
- Sürücüler Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
- Sürücüler eToken: https://www.aladdin-rd.ru/support/downloads/etoken
- Sürücüler JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta
Algoritma aşağıdaki gibidir: (1) İndirin; (2) Kurun.
3. Özel anahtar dosya biçimindeyse
Özel anahtar 6 dosya biçiminde olabilir: başlık.anahtar, maskeler.anahtar, maskeler2.anahtar, isim.anahtar, birincil.anahtar, birincil2.anahtar.
Burada bir incelik var bu dosyalar bilgisayarınızın sabit sürücüsüne yazılmışsa, CryptoPro CSP bunları okuyamaz, bu nedenle tüm eylemlerin önce bunları bir flash sürücüye (çıkarılabilir ortam) yazarak gerçekleştirilmesi gerekir ve bunları birinci düzey bir klasör, örneğin: E:\Andrey\( files) eğer E:\Andrey\ konumundaysa anahtarlar\(files), o zaman çalışmaz.
(Komut satırından korkmuyorsanız, çıkarılabilir depolama birimi şuna benzer bir şekilde taklit edilebilir: subst x: C:\tmp yeni bir disk (X:) görünecektir, C:\tmp klasörünün içeriğini içerecektir , yeniden başlatmanın ardından kaybolacaktır. Anahtarları kayıt defterine yüklemeyi planlıyorsanız bu yöntem kullanılabilir)
Dosyaları bulduk, flash sürücüye kaydettik ve bir sonraki adıma geçtik.
4. Özel anahtardan sertifika yükleme
Şimdi sertifika almamız gerekiyor, bunu şu şekilde yapabiliriz:
- Açılış CryptoPro CSP
- Sekmeye git Hizmet
- düğmesine basın Sertifikaları bir kapsayıcıda görüntüleme, basmak Gözden geçirmek ve burada (önceki adımlarda her şeyi doğru yaptıysak) konteynerimize sahip olacağız. düğmesine basın Daha öte, sertifikayla ilgili bilgiler görünecektir ve ardından düğmeye tıklayın Düzenlemek(program özel anahtara bağlantı sağlanıp sağlanmayacağını sorabilir, "Evet" yanıtını verin)
- Bundan sonra, sertifika depoya yüklenecek ve belgeleri imzalamak mümkün olacaktır (aynı zamanda belgeyi imzalarken bilgisayara bir flash sürücü veya belirtecin takılması gerekli olacaktır)
5. Jeton veya flash sürücü olmadan elektronik imza kullanma (kayıt defterine kurulum)
Hız ve kullanım kolaylığı sizin için güvenlikten biraz daha yüksekse o zaman özel anahtarınızı Windows kayıt defterine yükleyebilirsiniz. Bunu yapmak için birkaç basit adımı uygulamanız gerekir:
- (2) veya (3) numaralı adımlarda açıklanan özel anahtar hazırlama işlemini gerçekleştirin
- Sonra açıyoruz CryptoPro CSP
- Sekmeye git Hizmet
- düğmesine basın Kopyala
- Bir düğme kullanma Gözden geçirmek anahtarımızı seç
- düğmesine basın Daha öte, sonra bir isim bulacağız, örneğin "Pupkin, LLC Romashka" ve düğmeye basacağız Hazır
- Medyayı seçmenizin isteneceği bir pencere açılacaktır, Kayıt, tıklamak TAMAM
- Sistem soracak Şifreyi belirle konteyner için bir şifre bulun, tıklayın TAMAM
Önemli Not: Geçerlilik süresi dolmuşsa OpenSRO portalı sertifikayı "görmeyecektir".
Herkese selam! Çünkü devlette çalışıyorum. kurumda kripto anahtarlarla çalışan “CryptoPro” programını kullanmaktan kaçınamadım. Şimdi her şey bana basit ve oldukça mantıklı görünüyor, ancak kariyerimin başlangıcında bu programın kullanımıyla ilgili birçok sorum vardı.
Crypto Pro anahtar kapsayıcısını nasıl kopyalayacağınızı ve kullanıcının kişisel sertifikasını nasıl yükleyeceğinizi öğrenin
Pek çok kişinin tanınmış siteler zakupki.gov ve bus.gov'u bildiğini düşünüyorum... Birincisi elektronik ticarete yönelik başvuruları yayınlamak için kullanılır, ikincisi ise kuruluş hakkında bilgi göndermek için kullanılır, ancak her ikisi de kullanıcının elektronik bilgilerini gerektirir. imza ve yalnızca Crypto Pro'nuz varsa işe yarayabilir.
Elektronik imza oluşturduğunuzda ZORUNLUDUR! harici ortama kaydedilmelidir ancak bu her zaman uygun olmayabilir ve her zaman güvenilir olmayabilir. Ne yazık ki birçok kuruluş çağa ayak uydurmayı reddediyor ve hala dijital imza taşıyıcısı olarak disketleri kullanıyor. Disketin bilgi depolamak için çok güvenilmez bir seçenek olduğunu açıklamaya değeceğini düşünmüyorum. Bu nedenle, anahtarın bir kopyasına sahip olmak daha iyidir, böylece medya arızalanırsa yenisini oluşturmak yerine kurtarabilirsiniz, çünkü yeni bir tane oluşturulursa sertifikayı beklemeniz gerekecektir. (En az bir gün).
Buna başka ne zaman ihtiyaç duyulabilir? Örneğin, sizin bölümünüz. bir sürü elektronik imza patlaması (bizimkinde 4 tane var) ve sürekli olarak tek tek yapıştırmak her zaman uygun değildir ve kafa karışıklığı süreklidir, bu nedenle tüm bu anahtarlar bilgisayarınızın kayıt defterine kopyalanabilir ve gerçek anahtarlar bir kasada saklanabilir. Elbette, kayıt defterinde anahtarlara sahip olduğunuzda, bir belgeyi imzalamak için anahtarın kendisine ihtiyacınız olmadığını anlamalısınız - yalnızca bunların kurulu olduğu bilgisayara erişmeniz gerekir, bu yüzden emin olun! kopyalarken anahtar kabının şifresini ayarlayın
Hadi başlayalım. CryptoPros CSP'nin Başlatılması (yerel hazine ofisi tarafından verilir) ve “Servis” sekmesine gidin, “Kopyala…” düğmesine tıklayın
Bir sonraki pencerede "Gözat"a tıklamalı ve anahtar konteynerimizin konumunu seçmeliyiz, benim durumumda bu, sistemde F harfi bulunan bir USB flash sürücüdür (F Sürücüsü)
Artık konteyner seçildiğine göre kopyalama işlemine geçiyoruz, doğru anahtarı seçtiğinizden emin olun ve "İleri"ye tıklayın.
Adını girin
Ve nereye kopyalanacağını belirtin, benim durumumda her seferinde yapıştırmamak için kayıt defterine kopyaladım...
Anahtarı benim yaptığım gibi kayıt defterine kopyaladıysanız, bir şifre oluşturduğunuzdan emin olun!
Hepsi bu kadar, belirttiğiniz ortamda anahtar konteynerinin bir kopyası oluşturuldu 😉 şimdi bir sonraki adıma geçelim...
Normal sertifikaların aksine, sertifikamızın özel bir anahtarla ilişkilendirilmesi gerekir, bu nedenle yalnızca "Sertifika Yükle" düğmesine tıklamak işe yaramaz; CryptoPro'da bir sertifika yüklemek olağan prosedürden farklıdır.
Programı açın, "Hizmetler" sekmesine gidin ve "Kişisel sertifikayı yükle..."ye tıklayın.
“Gözat”a tıklayın ve kullanıcı sertifikasını seçin
...ve anahtarımızın nerede olduğunu belirtin (benim durumumda kayıt defterine kopyalanan anahtarı seçtim)
Her şeyin doğru seçildiğini kontrol etme
“Kişisel” sertifika deposunu seçin
Her şeyi doğru yapıp yapmadığımızı kontrol edip "Son"a tıklıyoruz, bu, cryptopro sertifikasının kurulumunu tamamlıyor.
“Kişisel sertifikayı yükle” menüsü aracılığıyla kişisel bir sertifika yüklerken, bir anahtar kapsayıcısı seçtikten sonra “Kapsayıcıdaki özel anahtar, genel anahtarla eşleşmiyor” hata mesajı görünüyor.
Bu sorunu çözmek için aşağıdaki adımları tamamlamanız gerekmektedir (her adımı tamamladıktan sonra sertifikayı tekrar yükleyiniz)
1. Anahtar ortam olarak bir disket kullanılıyorsa, yazmaya karşı korumalı olup olmadığını kontrol etmelisiniz (yazmaya karşı korumalı bir diskette, ortamın köşelerinde bulunan her iki yuva da açıktır).
3. Anahtar kapsayıcısının bir kopyasını oluşturun ve kopyadan sertifikayı yükleyin (bkz. Sertifika içeren bir kapsayıcı başka bir ortama nasıl kopyalanır?).
4. İş yeriniz Crypto Pro CSP 3.6 R2 veya R3 (ürün sürümü 3.6.6497 ve üzeri) kullanıyorsa, sertifikayı Kişisel sertifikayı yükle menüsünden ve "Özel anahtar kapsayıcısı" penceresinden (madde 5'teki madde) yüklemeniz gerekir. talimatları) “Konteyneri otomatik olarak bul” alanlarının kutusunu işaretleyin.
Kurulu kripto sağlayıcının sürümü "Genel" sekmesinde ("Başlat" menüsü > "Denetim Masası" > "CryptoPro CSP") gösterilir.
5. CryptoPro CSP 3.0 veya 3.6'da oluşturulan anahtar kapsayıcıları, CryptoPro CSP 2.0'da çalışmayacaktır.
CryptoPro CSP 2.0 yüklüyse ve sertifika isteği CryptoPro CSP 3.0 veya 3.6 yüklü bir iş istasyonunda yapıldıysa aşağıdaki çözümler mümkündür:
Aksi halde 6. adıma geçin.
6. Ortak anahtar sertifikası (.cer uzantılı dosya) zarar görmüş olabilir. Şu adresten teknik desteğe başvurmalısınız: [e-posta korumalı] bir kopyasını almak için. Başvururken kuruluşun TIN ve KPP'sini belirttiğinizden emin olun.
7. Özel anahtar kutusu zarar görmüş olabilir. Anahtar ortam olarak bir disket veya flash kart kullanılıyorsa, veri kurtarma işleminin gerçekleştirilmesi önerilir (bkz.
Bize sıklıkla şu soru soruluyor: CryptoPpo CSP aracılığıyla sertifika nasıl kurulur. Farklı durumlar vardır: müdür veya baş muhasebeci değişti, bir sertifika merkezinden yeni bir sertifika aldı vb. Daha önce her şey çalışıyordu ama artık çalışmıyor. Bilgisayarınıza kişisel dijital sertifika yüklemek için yapmanız gerekenleri anlatıyoruz.
Kişisel sertifikayı iki şekilde yükleyebilirsiniz:
1. CryptoPro CSP menüsü aracılığıyla “Kapsayıcıdaki sertifikaları görüntüle”
2. CryptoPro CSP menüsü aracılığıyla “Kişisel sertifikayı yükle”
İş yeriniz SP1'siz Windows 7 işletim sistemini kullanıyorsa, sertifikayı 2 numaralı seçeneğin önerilerine göre yükleyin.
Seçenek No. 1. “Kapsayıcıdaki sertifikaları görüntüle” menüsü aracılığıyla yükleyin
Bir sertifika yüklemek için:
1. Başlat -> Denetim Masası -> CryptoPro CSP -> Araçlar sekmesini seçin ve “Kapsayıcıdaki sertifikaları görüntüle” düğmesine tıklayın.
2. Açılan pencerede “Gözat” butonuna tıklayın. Bir kap seçin ve seçiminizi OK butonu ile onaylayın.
"Özel anahtar kapsayıcısında genel şifreleme anahtarı yok" mesajı görünürse, 2 numaralı seçeneği kullanarak dijital sertifikayı yüklemeye devam edin.
4. Bilgisayarınızda “CryptoPro CSP” 3.6 R2 (ürün sürümü 3.6.6497) veya üzeri bir sürüm kuruluysa, açılan pencerede “Yükle” düğmesine tıklayın. Bundan sonra, sertifikayı değiştirme teklifini kabul edin.
"Yükle" düğmesi eksikse, "Görüntüleme sertifikası" penceresinde "Özellikler" düğmesini tıklayın.
5. “Sertifika” penceresinde -> “Genel” sekmesinde “Sertifikayı yükle” düğmesine tıklayın.
6. “Sertifika Alma Sihirbazı” penceresinde “İleri”yi seçin.
7. “CryptoPro CSP” 3.6 sürümünü yüklediyseniz, bir sonraki pencerede “Sertifika türüne göre depolamayı otomatik olarak seç” öğesinin anahtarını açık bırakın ve “İleri”ye tıklayın. Sertifika otomatik olarak “Kişisel” depolama alanına yüklenecektir.
Seçenek 2. “Kişisel sertifikayı yükle” menüsü aracılığıyla yükleyin
Yüklemek için aslında sertifika dosyasının kendisine (.cer uzantılı) ihtiyacınız olacak. Örneğin bir diskette, bir belirteçte veya bilgisayarın sabit diskinde bulunabilir.
Bir sertifika yüklemek için:
1. Başlat -> Denetim Masası -> CryptoPro CSP -> Araçlar sekmesini seçin ve “Kişisel sertifikayı yükle” düğmesine tıklayın.
2. “Kişisel Sertifika Kurulum Sihirbazı” penceresinde “İleri” butonuna tıklayın. Bir sonraki pencerede sertifika dosyasını seçmek için “Gözat”a tıklayın.
3. Sertifikanın yolunu belirtin ve “Aç” düğmesine, ardından “İleri”ye tıklayın.
4. Bir sonraki pencerede sertifika bilgilerini görüntüleyebilirsiniz. Sonrakine tıkla".
5. Bir sonraki adımda, seçilen sertifikaya karşılık gelen özel anahtar kapsayıcısını girin veya belirtin. Bunu yapmak için "Gözat" düğmesini kullanın.
CryptoPro CSP 3.6 R2 (ürün sürümü 3.6.6497) veya üstünü yüklediyseniz “Sertifikayı konteynere yükle” onay kutusunu işaretleyin.
8. “Kişisel” depolamayı seçin ve Tamam'a tıklayın.
9. Seçtiğiniz depolama alanı. Şimdi “İleri”ye ve ardından “Son”a tıklayın. Bundan sonra bir mesaj görünebilir:
Bu durumda “Evet”e tıklayın.
10. Kişisel sertifikanın bilgisayarınıza başarıyla yüklendiğini belirten mesajı bekleyin.
İşte bu, yeni sertifikayı kullanarak belgeleri imzalayabilirsiniz.