Ako skopírovať kľúče z diskety alebo flash disku do registra. Ako skopírovať certifikáty v programe cryptopro Ako skopírovať flash disk z EDS na druhý

Takmer každá organizácia má nejaký druh elektronického kľúča. Sú rozšírené a bez nich je takmer nemožné vykonávať akúkoľvek činnosť. Sú potrebné na podpisovanie výkazov a na mnohé iné veci. Preto tí, ktorí slúžia IT sektoru v organizácii, musia vedieť, čo to je. Dnes si napríklad povieme, ako skopírovať certifikát z registra a preniesť ho do iného počítača.

Ako skopírovať certifikát z registra na USB flash disk

Predstavme si, že ste prišli do organizácie a potrebujete nastaviť prístup na portál pre nového zamestnanca. Nemáte elektronický kľúč a neviete, kde ho získať. V tomto prípade je najjednoduchšie skopírovať ho z počítača, na ktorom je nainštalovaný. Aby sme to urobili, vezmeme čistý flash disk a spustíme Crypto Pro. Štart - Všetky programy - Crypto Pro - Certifikáty. Vo všeobecnosti je lepšie ukladať kópie kľúčov na samostatný flash disk vo vašom šatníku.

V okne, ktoré sa otvorí, prejdite na kartu Kompozícia a v spodnej časti kliknite na položku Kopírovať do súboru.

Na prvej karte sa otvorí sprievodca exportom certifikátu, kliknite na Ďalej. Musíte určiť, či chcete skopírovať súkromný kľúč alebo nie. Zatiaľ to nepotrebujeme, tak necháme všetko tak.

Teraz označíme požadovaný formát certifikátu vo väčšine prípadov, tu by malo byť štandardne ponechané všetko.

Ako skopírovať súkromný kľúč z registra

Niektoré certifikáty vyžadujú súkromný kľúč. Dá sa tiež skopírovať z registra na USB flash disk. To sa robí aj jednoduchým spustením Crypto Pro. Prejdite na kartu Služby a vyberte možnosť Kopírovať.

Zadajte nový názov a kliknite na tlačidlo Dokončiť.

V okne, ktoré sa otvorí, vyberte jednotku flash.

Teraz má takmer každá organizácia nainštalovanú na počítači účtovníka CIPF– systém ochrany kryptografických informácií. Ako taký používame . V našom prípade je CryptoPro nevyhnutné pre fungovanie Klientskej banky a programu VLIS ++ (prostredníctvom tohto programu účtovné oddelenie pripravuje a podáva hlásenia pre daň, dôchodkový fond a Rosstat).

Hlavné funkcie CIPF CryptoPro sú:
— overenie tajných kľúčov platiteľa pri zasielaní elektronických dokumentov prostredníctvom komunikačných kanálov;
— šifrovanie dokumentov platiteľa pri odosielaní správ;
- dekódovanie prijatých odpovedí z inšpekcií.

Pri práci s klientskou bankou aj s VLIS++ sa používajú nosiče kľúčov, na ktorých sú uložené tajné kľúče a certifikáty. Takýmto médiom môže byť disketa, flash disk, zabezpečený flash disk (Rutoken, eToken), ale aj register.

A tak raz nášho účtovníka omrzelo vkladať do počítača disketu zakaždým, keď posielal výkazy. Navyše, toto médium je dosť nespoľahlivé a párkrát zlyhalo (musela som). Preto padlo rozhodnutie skopírovať kľúče z diskety do registra.

Ukladanie kľúčov do registra je samozrejme pohodlné. Majte však na pamäti tento bod: keď preinštalujete operačný systém do počítača, informácie o vašich kľúčoch sa nenávratne stratia. Takže po skopírovaní kľúčov do registra nezabudnite uložiť médium s originálom týchto kľúčov.

Ako teda skopírovať kľúče z diskety do registra v CryptoPro CSP 3.6?
1. Prejdite na „Štart“ – „Ovládací panel“ – „CryptoPro CSP“.
2. V okne, ktoré sa otvorí, prejdite na kartu „Služba“.
3. Vložte kľúčovú disketu do disketovej mechaniky počítača a kliknite na tlačidlo "Kopírovať kontajner". 4. Ďalej kliknite na „Prehľadávať“ a v zobrazenom okne vyberte kontajner, ktorý chcete skopírovať (kliknite naň raz myšou a kliknite na „OK“).
Názov vybratého kontajnera sa zobrazí v poli Key Container Name. Kliknite na „Ďalej“.
5. V ďalšom okne napíšte ľubovoľný názov – bude to názov kópie. Kliknite na tlačidlo Dokončiť.
6. Ďalej vyberte médium „Registry“ a kliknite na „OK“.
Zobrazí sa okno s výzvou na nastavenie hesla. Ak to nepotrebujete, nič nezadávajte, ale jednoducho kliknite tu na „OK“. To je všetko – my skopíroval kľúč do registra. Ak to chcete skontrolovať - ​​na rovnakom mieste na karte "Služba" kliknite na tlačidlo "Zobraziť certifikáty v kontajneri" - "Prehľadávať" - tu v zozname kontajnerov kľúčov bude register a názov kontajnera, ktorý ste zadali zobrazené.

Vlastník" href="/text/category/vladeletc/" rel="bookmark">vlastník súkromného kľúča EDS je osobne zodpovedný za jeho uloženie!

Prečo sú kľúče distribuované na disketách?

Disketa bola a stále zostáva najdostupnejším a najlacnejším médiom, na ktoré sa dá zapísať dostatočne dlhá klávesová kombinácia znakov. Práve pre ich lacnosť a jednoduchosť použitia mnoho spoločností pokračuje v distribúcii kľúčových informácií, vrátane EDS kľúčov, na disketách, a to napriek skutočnosti, že spoľahlivosť diskiet je podľa moderných štandardov pod uspokojivou a diskové mechaniky takmer vôbec nie sú nájdené.

Prečo potrebujeme token, prečo kopírovať kľúče do tokenu

USB tokeny sú oveľa spoľahlivejšie ako diskety, sú chránené pred fyzickými faktormi. Okrem toho tokeny poskytujú kryptografickú ochranu uložených informácií. Na rozdiel od diskiet potrebujete na prístup k informáciám v pamäti tokenu poznať špeciálny PIN kód. Ďalším podstatným rozdielom medzi USB tokenmi a disketami je inštalácia špeciálneho ovládača do systému.

Prečo teda kopírovať EDS kľúč zo známej diskety na nezvyčajný token?

Dôvodov je viacero. Po prvé, je to absencia diskovej jednotky v počítači, na ktorom bude pracovať majiteľ kľúča EDS. Ak stále nájdete počítač vybavený diskovou jednotkou, ktorá zostala z dávnych čias, potom očakávať serióznu prácu na takomto predpotopnom zariadení bude už príliš odvážny predpoklad.

Po druhé, každý, kto sa v živote stretol s disketami, vie, že je lepšie okamžite duplikovať informácie na disketu, kvôli extrémnej nespoľahlivosti tých istých diskiet!

A po tretie, aj školák môže ukradnúť EDS kľúč z diskety neopatrnému používateľovi, pričom čítanie informácií z pamäte tokenu bez znalosti tajného PIN kódu je takmer nemožné.

Výkon: najsprávnejšie by bolo zakúpiť si USB token (Rutoken), nakopírovať naň EDS kľúč, vložiť disketu do trezoru a token s EDS kľúčom zavesiť na kľúčenku. To vám umožní použiť váš EDS kľúč kedykoľvek a zároveň eliminuje riziko jeho straty a získania tajného kľúča do nesprávnych rúk!

Čo k tomu potrebujeme

Ak chcete skopírovať kľúč EDS z diskety na token, v počítači musí byť prítomná disková jednotka a port USB. Nainštalovaný bol operačný systém Windows XP, Vista, 7. Ďalej je potrebné mať nainštalované CryptoPro CSP.

Ako zistiť verziu CryptoPro CSP

Najprv musíte určiť verziu nainštalovaného CryptoPro CSP. Ak to chcete urobiť, prejdite do ovládacieho panela a spustite doplnok CryptoPro CSP. Záložka generál bude uvedená verzia produktu.

0 "style="border-collapse:collapse;border:none">

POZOR!!!

1. Je veľmi dôležité správne určiť verziu CryptoPro CSP!

V závislosti od toho, akú verziu CryptoPro CSP (3.0 alebo 3.6) má používateľ nainštalovanú, sa budú ďalšie kroky na konfiguráciu systému výrazne líšiť!

2. Pri práci s kontajnermi CryptoPro CSP na akomkoľvek type média počas operácií s obsahom kontajnerov je ZAKÁZANÉ odpájať médium od počítača až do ukončenia operácie! V opačnom prípade je možné nenávratné poškodenie obsahu nádoby!

Prvý krok závisí od verzie CryptoPro CSP

a) Pre CryptoPro 3.6 musíte si nainštalovať ovládače Rutoken: (http://**/hotline/instruction/drivers/).

b) Pre CryptoPro 3.0 je potrebné nainštalovať riešenie Rutoken pre CryptoPro CSP:

(http://**/download/software/rtSup_CryptoPro.exe.zip).

Ďalšie kroky inštrukcie nezávisia od verzie CryptoPro CSP

Skopírujte kontajner z diskety do Rutokenu pomocou CryptoPro CSP:

· Počkajte, kým sa kontajner skopíruje do tokenu (počas kopírovania bude indikátor na tokene blikať).

Zaregistrujte certifikát v lokálnom sklade certifikátov

· Otvorí sa sprievodca inštaláciou certifikátu, v ktorom musíte zadať úložisko, kde bude certifikát umiestnený. Zvyčajne ide o osobný trezor. Vyberte požadované možnosti a kliknite na tlačidlo Pripravený:

Ak bol elektronický podpis vydaný do PC podateľne, potom ho môžete skopírovať na médium podľa nasledujúcich pokynov.

Krok 1. Otvorte CryptoPro a prejdite na kartu „Služba“, potom kliknite na tlačidlo „Kopírovať“ podľa pokynov.

Krok 2. V zobrazenom okne kliknite na tlačidlo „Prehľadávať“ a vyberte kontajner elektronického podpisu, ktorý potrebujete skopírovať.

Krok 3. V zozname existujúcich kontajnerov, ktorý sa zobrazí, vyberte kontajner, ktorý potrebujete, ktorý potrebujete skopírovať na médium a kliknite na tlačidlo "OK".

Krok 4. Potvrďte akciu kliknutím na tlačidlo "Ďalej" v okne, ktoré sa zobrazí

Krok 5. V zobrazenom okne zadajte názov nového kontajnera, ktorý sa vytvorí na médiu. Názov do poľa sa zadáva automaticky, takže ho jednoducho nemôžete zmeniť. Kliknite na tlačidlo Hotovo.

Krok 6. Zobrazí sa okno na výber média. Zo zoznamu vyberte požadované médium, na ktoré chcete skopírovať elektronický podpis. Aby ste pochopili, ktoré médium si zo zoznamu vybrať, pozrite sa do poľa „Vložené médium“: buď bude napísané „Chýba médium“, čo znamená, že ste vybrali neexistujúce médium, alebo sa zobrazí názov média podobný meno na snímke obrazovky. Vyberte a kliknite na tlačidlo OK.

Krok 7. Po výbere média sa zobrazí okno na zadanie PIN kódu pre nový kontajner elektronického podpisu. Odporúčame zadať štandardný PIN kód "12345678", ako zákazníci často zabudnú alebo stratia svoje PIN kódy, po čom je potrebné znovu vydať elektronický podpis. Môžete si nastaviť vlastný (iný) PIN kód, ak ste si istí, že ho nestratíte. Po zadaní PIN kódu kliknite na tlačidlo „OK“.

Pripravený. Teraz je kontajner elektronického podpisu skopírovaný na vybrané médium a môžete ho použiť.

Ak nechcete pochopiť tieto podrobnosti, pomôžeme vám. Môžete dokonca zavolať nášho inžiniera do vašej kancelárie.

Skopírovanie kontajnera súkromného kľúča je povinná akcia pri preinštalovaní SBiS na inom počítači. Certifikát môžete tiež skopírovať, ak chcete vytvoriť náhradný kľúč digitálneho podpisu.

Kopírovanie kontajnera so súkromným kľúčom na flash disk, disketu alebo token je pomerne komplikovaný proces, aby sa predišlo chybám je dôležité prísne dodržiavať naše pokyny.

CryptoPro: kópia certifikátu

Krok 1. Otvorenie programu CryptoPro

Na otvorenie programu postupujte podľa nasledujúcich krokov:

Kliknite na ponuku Štart, potom prejdite na programy⇒ CryptoPro⇒ CryptoPro CSP a povoliť kartu servis.

V otvorenom okne servis stlač tlačidlo Kopírovať kontajner.

Ryža. jeden.

Krok 2: Skopírujte kontajner súkromného kľúča

Po stlačení tlačidla kopírovať kontajner, systém zobrazí okno Kopírovanie kontajnera súkromného kľúča.

Ryža. 2

V otvorenom okne musíte vyplniť pole Názov kontajnera kľúčov.

Krok 3. Vstup do kontajnera kľúčov

Existujú 3 spôsoby, ako vyplniť pole Názov kľúčového kontajnera:

Manuálny vstup

Vyberte zo zoznamu stlačením tlačidla Prehľadávať

Vyhľadávanie podľa certifikátu EDS

Okrem vyplnenia poľa Názov kontajnera kľúča musíte vyplniť aj zvyšné možnosti vyhľadávania:

• - prepínač je nastavený do polohy Používateľ alebo Počítač, v závislosti od skladu, v ktorom je kontajner umiestnený;

• Ak chcete nájsť kľúčové kontajnery, vyberte CSP - požadovaný poskytovateľ kryptografie (CSP) sa vyberie z navrhovaného zoznamu.

Po vyplnení všetkých polí kliknite na tlačidlo Ďalej.

Ak je pre prístup k súkromnému kľúču nastavené heslo, systém vás požiada o jeho zadanie. Zadajte svoje heslo a kliknite na tlačidlo OK.

Krok 4. Zadanie nového kontajnera kľúčov

Systém znova zobrazí okno Kopírovanie kontajnera súkromného kľúča, v ktorom musíte zadať názov nového kontajnera kľúčov a nastaviť prepínač Zadaný názov určuje kontajner kľúčov do pozície Používateľ alebo Počítač, podľa toho, do akého úložiska chcete skopírovaný kontajner umiestniť.

Po zadaní stlačte tlačidlo Pripravený.

Krok 5. Výber média pre skopírovaný kontajner

Na obrazovke sa zobrazí okno, v ktorom musíte vybrať médium pre skopírovaný kontajner.

Vložte médium (token, flash disk, disketu) do čítačky a stlačte tlačidlo OK.

Krok 6. Nastavenie hesla

Systém zobrazí okno na nastavenie hesla pre prístup k súkromnému kľúču.

Zadajte heslo, potvrďte ho av prípade potreby začiarknite políčko Zapamätať heslo.

Ak je toto políčko začiarknuté, heslo sa uloží do špeciálneho úložiska na lokálnom počítači a pri prístupe k súkromnému kľúču sa heslo automaticky načíta z tohto úložiska a používateľ ho nezadá.

Po zadaní požadovaných údajov kliknite na tlačidlo OK. CryptoPro CSP skopíruje kontajner so súkromným kľúčom.

V prípade otázok sa môžete objednať na konzultáciu s odborníkom.