Почти всяка организация има някакъв вид електронен ключ. Те са широко разпространени и без тях е почти невъзможно да се извършва каквато и да е дейност. Те са необходими за подписване на отчетни документи и за много други неща. Следователно тези, които обслужват ИТ сектора в организацията, трябва да знаят какво представлява той. Например, днес ще говорим за това как да копирате сертификат от регистъра и да го прехвърлите на друг компютър.
Как да копирате сертификат от системния регистър на флаш устройство
Нека си представим, че идвате в организация и трябва да настроите достъп до портал за нов служител. Нямате електронен ключ и не знаете откъде да го вземете. В този случай най-лесният начин е да го копирате от компютъра, на който е инсталиран. За да направите това, вземете чиста флашка и стартирайте Crypto Pro. Старт - Всички програми - Crypto Pro - Сертификати. По принцип е по-добре да съхранявате копия на ключовете на отделна флашка в гардероба си.
В прозореца, който се отваря, отидете в раздела Композиция и щракнете върху Копиране във файл в долната част.
Съветникът за експортиране на сертификати ще се отвори в първия раздел, щракнете върху Напред. Трябва да посочите дали да копирате частния ключ или не. Все още не ни трябва, така че ще оставим всичко както е.
Сега маркираме необходимия формат на сертификата, в повечето случаи трябва да оставите всичко тук по подразбиране.
Как да копирате частен ключ от системния регистър
Някои сертификати изискват частен ключ. Може също да се копира от системния регистър на флашка. Това може да стане и просто чрез стартиране на Crypto Pro. Отидете в раздела услуга и изберете Копиране.
Въведете ново име и щракнете върху Готово.
В прозореца, който се отваря, изберете флаш устройството.
Най-популярният вариант за използване на цифрови подписи е в моментае rutoken - това е специална флашка, на която е записан частният ключ. Основната разлика между такъв носител е, че съдържа криптопроцесор, с помощта на който се генерира публичен ключ, който се използва за подписване на документи. Как да използвате електронен подпис от флашка, какъв софтуер ще ви е необходим за това? Винаги ли е необходим root токен за подписване на едни и същи документи?
На какви флашки могат да се съхраняват цифрови подписи?
EDS могат да бъдат записани на следните опции за флашка:
- Обикновено USB устройство. Този методНе се препоръчва използването на електронен подпис, тъй като кражбата на сертификата няма да е проблем. В днешно време практически нито един сертификационен център не предоставя услуги за издаване на цифрови подписи и записването им на обикновен USB диск.
- USB устройство със защитено съхранение. Всъщност това е същото редовно устройство, но вътрешната му памет е разделена на няколко секции. А достъпът до един от тях, където се съхранява цифровият подпис, е защитен с парола. Това е доста удобна опция, но защитата е умерена; кражбата на подпис няма да бъде проблем за опитен измамник.
- USB токени с крипто процесор.Те често се наричат „Rutoken 1.0“. Основният им недостатък е, че при инсталиране на сертификат в системата се използва частният ключ, който впоследствие може да бъде откраднат от твърдия диск.
- USB токени с функция за генериране на цифров подпис. В момента това е най-модерната възможност за съхранение на електронен подпис. Те често се наричат „Rutoken 2.0“. Те имат всички предимства на USB токените с криптопроцесори, но в същото време могат да генерират публични ключове „в движение“, които впоследствие се инсталират на компютъра. В този случай няма да е възможно да откраднете сертификата, тъй като достъпът до вътрешна паметограничен от хардуер (данните от флаш устройство са достъпни само за криптопроцесора) и също така е защитен от таен ключ.
И когато сега говорят за флашки, на които се съхраняват цифрови подписи, 95% от тях имат предвид USB токени с функция за генериране на отворен подпис.
Това са тези, които вече се издават във всички удостоверителни центрове, които предлагат подобрен квалифициран подпис.
Как работят USB токените
- За да разберете как се подписват документите, трябва да разберете самата технология за цифров подпис. така чеЧастният ключ се записва на Rutoken , достъпен презтаен код
- – достъпен е само за собственика на цифровия подпис. Използване на специализиран софтуер (например CryptoPro CSP)генерира се публичен ключ
- – копие от него също се съхранява в удостоверителния център (в случай на спорове относно автентичността на удостоверението). При поставяне на подпис върху електронен документ в края на файла се добавя малка част от информацията - данни за отворен сертификат (може да се добави и катоотделен файл
). И когато инсталирате сертификат на компютър, се генерира публичен ключ (това става чрез CryptoPro CSP).
Как да работите с USB токен
Експертно мнение
Консултант по избор на цифров подпис
Как да използвам EDS ключ на флашка?Всички операции се извършват чрез крипто доставчик, тоест специален софтуер, който проверява уместността на използвания електронен подпис чрез Интернет. Единствената акредитирана програма на територията руска федерация– това е CryptoPro CSP (в момента е разрешено да се използва версия 3.0 или по-нова).
Чрез CryptoARM се извършват и някои операции с електронен подписе специален плъгин за браузъри. С помощта на тази програма например се осигурява достъп до електронната система за търговия (където държавните търгове се представят на акредитирани платформи).
Препоръчителната операционна система за работа с цифрови подписи е Windows, версия 7 или по-стара.За работа с електронни документитрябва да използва Microsoft Офис версии 2007 или по-стара (работи във версия 2003, но с определени ограничения във функционалността). Що се отнася до браузъра, плъгинът CryptoARM работи с всички текущи уеб браузъри, но експертите препоръчват използването му Google Chrome най-новата версияили Internet Explorerверсия 9.0 или по-нова.
Инсталиране на сертификат на вашия компютър
Rutoken е физическо устройство, което не може да бъде повредено механично. Ако използвате флаш устройство всеки път, когато трябва да подпишете документ, вероятността от повреда се увеличава. Има алтернатива на това - инсталиране на отворен сертификат в операционна система. След това можете да подпишете документа без root токен.
Така че, за да инсталирате цифров подпис на компютър, трябва:
- инсталирайте текущата версия на CryptoPro CSP;
- стартирайте програмата, отидете в раздела „Услуга“, щракнете върху „Преглед на сертификатите в контейнера“;
- в долната част на прозореца изберете доставчика на сертификат (CryptoPro);
- поставете токена в USB порта;
- изберете „Автоматично намиране на сертификат“;
- Следвайте инструкциите на екрана (ще трябва да въведете секретния си ключ).
След като инсталирате сертификата в системата, силно се препоръчва да рестартирате операционната система, за да влязат в сила всички промени. След това нов, току-що инсталиран ключ ще се появи в списъка „Преглед на сертификати в контейнер“.
Използване на сертификат от устройство
Ако в бъдеще не планирате да използвате компютър за периодично използване на цифрови подписи, тогава можете да подпишете документ, без да инсталирате сертификат в системата. Но все пак ще се наложи текуща версия CryptoPro CSP (3.0 или по-стар).
Как да използвам електронен подпис от флашка? Ако просто трябва да подпишете цифров документ, това става по следния начин:
- изберете „Файл“, след това „Защита на документи“, щракнете върху „Добавяне на цифров подпис“;
- след това изберете необходимия сертификат в диалоговия прозорец (посочете Rutoken като източник в долната част);
- завършете криптиране и запазете подписания документ на вашия твърд диск.
Моля, имайте предвид, че за правилната работа на CryptoPro CSP в комбинация с Microsoft OfficeПлъгинът CryptoPro Office Signature трябва да бъде инсталиран в системата (можете да го изтеглите безплатно от уебсайта на CryptoPro).
Не е необходимо да инсталирате публичния ключ в операционната система - той ще се генерира автоматично от програмата CryptoPro, след използване сертификатът се изтрива и негово копие не се записва на твърдия диск. По същия начин можете да подписвате XML или PDF файлове от флашка (във последния случай ще ви трябва предварително инсталиран Adobe Readerтекуща версия).
Използване на цифров подпис за търговия
За да работите с цифрови подписи в прозорец на браузър, трябва да инсталирате плъгина CryptoARM. Доставя се като отделна програма (когато се инсталира, плъгинът се интегрира във всички съвместими уеб браузъри, инсталирани в операционната система) и като плъгин за конкретен браузър. След като инсталирате CryptoARM, трябва да рестартирате браузъра си!
При електронната търговия цифровият подпис е необходим за потвърждаване на заявления за участие в търгове или за подаване на заявка за наддаване. Тук всичко се случва автоматично - сайтът независимо се обръща към CryptoARM, когато трябва да провери потребителска заявка с помощта на електронен подпис. След това се появява диалоговият прозорец CryptoPro (браузърът може да ви подкани да стартирате софтуер на трета страна), където трябва да изберете root токена, поставен в USB като източник на подпис. По-нататъшното генериране на публичния сертификат и идентификацията на лицето се извършва автоматично.
По подобен начин можете да работите с цифрови подписи на флашка и на други сайтове, които използват идентификация или влизане в портала чрез проверка на електронен подпис. Те включват например сайтове от списъка на държавните служби, порталът на Федералната данъчна служба за подаване на финансови отчети в електронна форма.
И така, как да използвате цифров подпис от флаш устройство? Всичко, което е необходимо за това, е инсталирана и активирана версия на CryptoPro CSP версия 3 и по-стара, както и плъгини за Microsoft Office или браузъри (в зависимост от целта, за която се използва root токена). Все пак се препоръчва да инсталирате сертификата в операционната система, така че да не се налага да използвате USB токен всеки път. Но дори и да е деактивиран, той може да бъде заменен чрез сертифициращ център (в този случай се издава нов цифров подпис, старият се анулира.
Ако използвате дискета или флашка за работа, може да се направи копиране използвайки Windows(този метод е подходящ за CryptoPro CSP версии не по-ниски от 3.0). Папката с частния ключ (и файла със сертификата - публичния ключ, ако има такъв) трябва да се постави в корена на дискетата (флашката). Препоръчително е да не променяте името на папката при копиране. Папката с частен ключ трябва да съдържа 6 файла с разширение .key.
Пример частен ключ- папка с шест файла и публичен ключ - файл с разширение .cer.
Частен ключ Публичен ключ
По правило частният ключ съдържа публичен ключ (файлът header.key в този случай ще тежи повече от 1 KB). В този случай копирането на публичния ключ не е необходимо.
Копирането на контейнер може да се извърши и с помощта на CryptoPro CSP. За да направите това, трябва да изпълните следните стъпки:
1. Изберете Старт / Контролен панел / CryptoPro CSP.
2. Отидете на раздела Обслужванеи щракнете върху бутона Контейнер за копиране(виж Фиг. 1).
ориз. 1. Прозорец „Свойства на CryptoPro CSP“.
3. В прозореца Копиране на контейнер за личен ключнатиснете бутона Преглед(виж фиг. 2).
ориз. 2. Копиране на контейнера за личен ключ
4. Изберете контейнер от списъка, щракнете върху бутона добре, тогава Следваща(виж Фиг. 3).
ориз. 3. Избор на контейнер
Ако копирането е направено от root токен, ще се появи прозорец за въвеждане на пин код, в който трябва да посочите стандартен пин код - 12345678 .
ориз. 4. Име на ключовия контейнер
6. В прозореца Поставете празен ключов носителтрябва да изберете носителя, върху който ще бъде поставен новият контейнер (вижте фиг. 5).
ориз. 5. Избор на празен ключов носител
7. Ще бъдете подканени да зададете парола за новия контейнер. Задаването на парола не е задължително, можете да оставите полето празно и да кликнете върху бутона добре(виж Фиг. 6).
ориз. 6. Задаване на парола за контейнера
При копиране на смарт карта ruToken, съобщението ще звучи различно (вижте фиг. 7). Трябва да посочите стандартен пин код - 12345678 .
ориз. 7. ПИН код за контейнер
Моля, обърнете внимание: ако загубите своята парола/пин код, използването на контейнера ще стане невъзможно.
8. След като копирането приключи, системата ще се върне в раздела Обслужванев прозореца CryptoPro CSP. Копирането е завършено. Ако планирате да използвате нов ключов контейнер за работа в системата Kontur.Extern, трябва да инсталирате личен сертификат (вижте.
За да копирате ключов контейнер:
Ако необходимият носител не е наличен:
важно! За да използвате генерирания ключов носител, преинсталирайте сертификата от копирания контейнер:
- Отворете менюто "Старт" - "Контролен панел" - "CryptoPro CSP" - "Инструменти" - "Преглед на сертификати в контейнера".
- Щракнете върху „Преглед“, изберете желания контейнер, щракнете върху „Ok“ и „Напред“.
- Щракнете върху Инсталиране.
- На въпрос за подмяна на сертификата, моля, отговорете утвърдително.
- Щракнете върху „Край“ и „Ок“.
Инсталираният сертификат вече е обвързан с контейнера, от който е инсталиран.
Видео инструкции за създаване на копие на контейнер за ключове.
taxcom.ru
Как да копирате цифров подпис на флашка
Копирането на електронен подпис от Rutoken или друг носител на USB флаш устройство може да е необходимо, за да се гарантира безопасността на подписа, за лесна употреба или за прехвърляне на копие на упълномощено лице.
Копирането на цифрови подписи от защитени носители се извършва с помощта на програмата CryptoPRO CSP (текуща версия 3.9).
Ще ни трябва:
Копиране на цифров подпис от Rutoken на флашка
1. Вмъкваме в компютъра едновременно носител с електронен подпис (Rutoken) и флашка.
2. Стартирайте програмата CryptoPRO CSP. (всички снимки в инструкциите могат да се кликнат)
3. Отворете раздела Услуга
4. Щракнете върху бутона Копиране...
5. В прозореца, който се отваря, щракнете върху бутона Преглед....
6. В прозореца, който се отваря, щракнете върху нашия сертификат (ключ за цифров подпис)
9. Въведете името на новото копие на цифровия подпис, например - myetsp(копие)
10. Щракнете върху Готово
11. В прозореца, който се отваря, щракнете върху нашето флаш устройство
12. Щракнете върху OK
13. Влезте Нова паролаза копие, например същият 12345678 и в двата реда
14. Щракнете върху OK
След това прозорецът ще се затвори и на флаш устройството трябва да се появи папка с име, подобно на myetspoc.000 - това е копие на нашия цифров подпис. Сега този файл може да бъде копиран на неограничен брой носители или прехвърлен, ако е необходимо, чрез имейл.
Бъдете внимателни и внимателни, електронен цифров подпис– това е аналог на вашия собствен подпис и печат!
Можете да настроите безплатно работно място за работа с цифрови подписи в платформи за търговия на автоматичен режим. Повече подробности на връзката: автоматична настройка на цифров подпис
good-tender.ru
Как да копирате сертификати в програмата CryptoPro
Новата ми публикация ще бъде посветена на програмата Crypto Pro, изглежда, че няма нищо сложно, но продължавам да имам проблеми с този софтуер, или защото трябва да се занимавам с него веднъж или два пъти годишно или защото софтуерът е такъв, но като цяло реших да направя напомняне за себе си и за вас.
Задача: Осигурете достъп до програмата Kontur Extern на две машини, добре, да започваме.
С какво разполагаме: Един вече работещ ключ на SD картата.
Какво ви трябва: Имаме нужда от всяка SD карта, USB флаш устройство също може да бъде качено в регистъра или можете да използвате така наречения RUtoken. Ще инсталирам на RUtoken, а вие можете да използвате всяка от опциите.
Да, само малка забележка, ако имате компютър с домейн, по-добре е да направите всичко това под администратора сметка.
И така, нека да започнем
Намерете програмата в стартовото меню или контролния панел,
Да стартираме програмата.
Отидете в раздела Инструменти и щракнете върху бутона Копиране.
След това щракнете върху бутона Преглед и изберете ключа, който трябва да копираме; Имам го във формат Описание. Изберете го и щракнете върху Напред.
Ще трябва да въведете парола от произволни 8 знака. Въведете паролата и щракнете върху Напред.
В следващия прозорец трябва да зададем името на контейнера (винаги използвам този, който ми е удобен; имаме 2 организации и използвам маркировките name-01 и 02; можете също да използвате TIN на организацията за разделяне .) и след това щракнете върху бутона Край.
Тук отново ще трябва да въведете паролата за новия контейнер, да направите същата и да щракнете върху OK.
В следващия диалогов прозорец трябва да изберете носителя, където да копирате нашия контейнер, аз избирам RUtoken и трябва да изберете носителя, където ще инсталирате контейнера.
Това е общо взето, ключът е копиран. Остава само да го инсталирате за конкретен потребител.
Тук има два варианта:
Вариант 1.
Отидете отново на CryptoPro, отворете раздела услуга и щракнете върху бутона Преглед на сертификати в контейнера.
В диалоговия прозорец, който се отваря, отворете необходимия контейнер и щракнете върху OK. след това щракнете върху бутона Напред.
В следващия прозорец щракнете върху бутона Инсталиране; ако не е там, щракнете върху бутона Свойства.
В прозореца, който се отваря, щракнете върху бутона Инсталиране на сертификат. Ще се отвори съветникът за импортиране на сертификати, където трябва да щракнете върху Напред.
В прозореца, който се отваря, трябва да оставите всичко както е и да щракнете върху Напред.
Ако сертификатът е инсталиран успешно, трябва да видите следния диалогов прозорец.
Вариант 2.
Инсталиране чрез менюто инсталиране на личен сертификат.
За да инсталираме сертификата, имаме нужда от самия файл със сертификат (файл с разширение .cer), той се намира на носителя, където сме го копирали, в моя случай това е rutokin.
И така, отворете отново CryptoPro, отидете в раздела Услуга и щракнете върху бутона Инсталиране на личен сертификат.
В прозореца, който се отваря, намерете този сертификат, като щракнете върху бутона Преглед.
В следващия диалогов прозорец поставете отметка в квадратчето до Автоматично намиране на контейнер, след което програмата автоматично ще намери необходимия ви контейнер. След това щракнете върху Напред.
След това може да се появи прозорец с молба да изберете място за съхранение на сертификата; трябва да изберете Лично и да щракнете върху OK.
След това може да се появи диалогов прозорец, където трябва да щракнете върху Да.
След това изчакайте съобщение за успешна инсталация.
След това трябва да извадите вашето устройство, за което се отнася контейнерът с ключовете и да го поставите обратно, след като устройството бъде намерено, можете да опитате.
Ако имате въпроси, защото различни версии CryptoPro може да претърпи различни промени, така че ако попитате, оставете вашите коментари, винаги ще се радвам да ви помогна.
nn-lab.ru
Как да копирате сертификат в CryptoPro CSP - Програми и приложения
Програми и приложенияПонякога възникват ситуации, когато трябва да инсталирате сертификат с ключ на друг компютър или да го направите резервно копие. Когато работите с USB флаш устройства, можете да направите работно копие на личния ключ с помощта на наличните инструменти на Windows, основното условие е да имате инсталиран CryptoPro CSP 3.0.
След това трябва да следвате предложените инструкции стъпка по стъпка, но си струва да запомните, че копие може да се направи само чрез криптографски инструмент за защита на информацията (инструмент за криптографска защита на информацията), в противен случай, например, ако копирате през Explorer, вие няма да може да стартира ключа на друг компютър.
Инструкции за копиране на сертификат чрез CryptoPro CSP
1. Щракнете върху прекия път на CryptoPro CSP 3.0 или го отворете чрез Старт – Контролен панел.
2. В системния прозорец отидете в раздела „Оборудване“ и конфигурирайте четците, като изберете от списъка с инсталирани четци, след което „Добавяне“. Използвайте „Всички сменяеми дискове“ и „Регистрация“, ако не са в списъка.
4. В следващия прозорец, който се отваря, изпълнете командата „Преглед“, за да въведете име в празното поле. Когато избирате име, първо потвърдете операцията и след това щракнете върху бутона „Напред“. В някои случаи, когато работите с root токен, може да се наложи да въведете парола (ПИН код) - въведете последователността 12345678.
5. Създайте име за контейнера, където се копират данните. Подредбата на клавиатурата може да бъде руска или латиница. Разрешени са и интервали в името. След като определите име, щракнете върху „Готово“.
6. След това системата ще ви помоли да поставите празен ключов носител, върху който ще бъде копиран контейнерът. Направете това и щракнете върху „OK“.
7. Можете да зададете парола за създаденото копие - това е незадължителна стъпка, така че можете просто да щракнете върху „OK“ и да оставите полето празно. Ако копието е направено към root токен, тогава отново трябва да въведете стандартната комбинация за сигурност - 12345678.
Процесът на копиране ще приключи, когато системата се върне в раздела „Услуга“ на екрана.
tdblog.ru
Как да копирам контейнер за личен ключ в CryptoPro?
Копирането на контейнера с личен ключ е задължително действие при повторно инсталиране на SBS на друг компютър. Можете също да копирате сертификата, ако искате да създадете резервен ключ за цифров подпис.
Копирането на контейнер с личен ключ на флашка, дискета или токен е доста сложен процес, за да избегнете грешки, важно е да следвате стриктно нашите инструкции.
CryptoPro: копиране на сертификати
Стъпка 1. Отваряне на програмата CryptoPro
За да отворите програмата, следвайте този път:
Щракнете върху менюто Старт, след това отидете на Програми ⇒ CryptoPro ⇒ CryptoPro CSP и включете раздела Инструменти.
IN отворен прозорецУслуга щракнете върху бутона Копиране на контейнер.
Стъпка 2: Копирайте контейнера на частния ключ
След като щракнете върху бутона Copy Container, системата ще покаже прозореца Copy Private Key Container.
В отворения прозорец трябва да попълните полето Име на контейнера на ключ.
Стъпка 3. Влизане в контейнера с ключове
Има 3 начина за попълване на полето за име на ключовия контейнер:
Ръчно въвеждане
Изберете от списъка, като щракнете върху бутона Преглед
Търсене по сертификат за цифров подпис
В допълнение към попълването на полето за име на ключов контейнер, трябва да попълните останалите опции за търсене:
- Въведеното име указва контейнера за ключове - превключвателят е настроен на Потребител или Компютър, в зависимост от това в кое хранилище се намира контейнерът;
- Изберете CSP, за да търсите контейнери за ключове - необходимият крипто доставчик (CSP) се избира от предоставения списък.
След като всички полета са попълнени, щракнете върху Напред.
Ако е зададена парола за достъп до частния ключ, системата ще ви помоли да я въведете. Въведете вашата парола и щракнете върху OK.
Стъпка 4. Въвеждане на нов ключов контейнер
Системата отново ще покаже прозореца Copy Private Key Container, в който трябва да въведете името на новия ключов контейнер и да изберете въведеното име радиобутон настройва ключовия контейнер на потребителска или компютърна позиция, в зависимост от хранилището, в което искате за поставяне на копирания контейнер.
Кликнете върху изображението, за да го увеличите
След като въведете, щракнете върху Готово.
Стъпка 5: Изберете носител за копирания контейнер
На екрана ви ще се появи прозорец, в който трябва да изберете носителя за копирания контейнер.
Ако електронният подпис е издаден към регистъра на компютъра, тогава можете да го копирате на носител, като използвате следните инструкции.
Стъпка 1. Отворете CryptoPro и отидете в раздела „Услуга“, след което щракнете върху бутона „Копиране“, както е показано в инструкциите.
Стъпка 2. В прозореца, който се показва, щракнете върху бутона „Преглед“, за да изберете контейнера за електронен подпис, който трябва да копирате.
Стъпка 3. В списъка със съществуващи контейнери, който се показва, изберете необходимия контейнер, който трябва да копирате на носителя и щракнете върху бутона „OK“.
Стъпка 4. Потвърдете действието, като щракнете върху бутона „Напред“ в прозореца, който се показва
Стъпка 5. В прозореца, който се показва, посочете името на новия контейнер, който ще бъде създаден на носителя. Името в полето се въвежда автоматично, така че можете просто да го оставите непроменено. Кликнете върху бутона "Готово".
Стъпка 6. Ще се появи прозорец за избор на медия. Изберете желания носител от списъка, на който искате да копирате електронния подпис. За да разберете коя медия да изберете от списъка, погледнете полето „Вмъкната медия“: то или ще каже „Липсва медия“, което означава, че сте избрали несъществуваща медия, или името на медията ще изглежда подобно на името на екранната снимка. Изберете и щракнете върху OK.
Стъпка 7. След като изберете носителя, ще се появи прозорец за въвеждане на ПИН кода за новия контейнер за електронен подпис. Препоръчваме да въведете стандартния ПИН код “12345678”, тъй като... клиентите често забравят или губят своя ПИН код, след което се налага преиздаване на електронния подпис. Можете да зададете вашия (различен) PIN, ако сте сигурни, че няма да го загубите. След като въведете ПИН кода, щракнете върху бутона "OK".
Готови. Сега контейнерът за електронен подпис е копиран на избрания носител и можете да го използвате.
Ако не искате да разберете тези подробности, ние ще помогнем. Можете дори да повикате наш инженер в офиса си.
