Новата ми публикация ще бъде посветена на програмата Crypto Pro, изглежда, че няма нищо сложно, но през цялото време имам проблеми с този софтуер, или защото трябва да се занимавам с него веднъж или два пъти годишно, или защото софтуерът е такъв , но като цяло реших да направя едно напомняне за себе си и за вас.
Задача:Осигурете достъп до програмата Kontur Extern на две машини, добре, да започваме.
Какво имаме: Един вече работещ ключ на SD картата.
Какво ще ви трябва:Имаме нужда от всяка медийна SD карта, USB флаш устройство също може да бъде качено в регистъра или можете да използвате така наречения RUtoken. Ще инсталирам на RUtoken, а вие можете да използвате всяка от опциите.
Да, още една малка забележка, ако имате компютър с домейн, по-добре е да направите всичко това под администраторския акаунт.
И така, нека да започнем
Намерете програмата в стартовото меню или контролния панел,
Да стартираме програмата.
Отидете в раздела Обслужванеи натиснете бутона копие.
Ще трябва да въведете парола от произволни 8 знака. Въведете паролата и натиснете Следваща.
В следващия прозорец трябва да зададем името на контейнера (винаги използвам този, който ми е удобен; имаме 2 организации и използвам маркировките name-01 и 02; можете също да използвате TIN на организацията за разделяне .) и след това щракнете върху бутона Завършете.
Тук отново ще трябва да въведете паролата за новия контейнер, да направите същата и да щракнете добре.
В следващия диалогов прозорец трябва да изберете носителя, където да копирате нашия контейнер, аз избирам RUtoken и трябва да изберете носителя, където ще инсталирате контейнера.
След като изберете, щракнете върху бутона Следваща. Тогава Завършете.
Това е общо взето, ключът е копиран. Остава само да го инсталирате за конкретен потребител.
Тук има два варианта:
Вариант 1.
Отидете отново на CryptoPro, отворете раздела услуга и щракнете върху бутона Вижте сертификатите в контейнера.
В диалоговия прозорец, който се отваря, отворете необходимия контейнер и щракнете върху бутона добреслед това натиснете бутона Следваща.
В следващия прозорец щракнете върху бутона U станете, ако не е там, натиснете бутон C войски.
В прозореца, който се отваря, щракнете върху бутона U инсталирайте сертификат. Ще се отвори съветникът за импортиране на сертификат, където трябва да щракнете Следваща.
В прозореца, който се отваря, трябва да оставите всичко както е и да щракнете Следваща.
Ако сертификатът е инсталиран успешно, трябва да видите следния диалогов прозорец.
Вариант 2.
Инсталиране чрез менюто инсталиране на личен сертификат.
За да инсталираме сертификата, имаме нужда от самия файл със сертификат (файл с разширение .cer), той се намира на носителя, където сме го копирали, в моя случай това е rutokin.
И така, отворете отново CryptoPro и отидете на раздела Обслужванеи натиснете бутона Инсталирайте личен сертификат.
В прозореца, който се отваря, намерете този сертификат, като щракнете върху бутона Преглед.
В следващия диалогов прозорец поставете отметка в квадратчето до Автоматично намиране на контейнер, след което програмата автоматично ще намери необходимия ви контейнер. След това щракнете върху бутона Следваща.
След това може да се появи прозорец с молба да изберете място за съхранение на сертификата; трябва да изберете Лично и да щракнете върху бутона добре.
След това може да се появи диалогов прозорец, където трябва да щракнете върху бутон да.
След това изчакайте съобщение за успешна инсталация.
След това трябва да извадите вашето устройство, за което се отнася контейнерът с ключовете и да го поставите обратно, след като устройството бъде намерено, можете да опитате.
Ако имате въпроси, защото различни версии CryptoPro може да претърпи различни промени, така че ако попитате, оставете вашите коментари, винаги ще се радвам да ви помогна.
Копие от EPC ще бъде полезно за:
- гаранции за сигурност на подписа
- лекота на използване
Някои сертифициращи органи предоставят услугата - архивиране.
копие електронен подписот защитен носител се извършва с помощта на програмата CryptoPRO CSP.
Копие на цифровия подпис се прави върху защитен носител, като Rutoken/Etoken. Обикновено USB флаш устройство няма да работи.
Копиране от CryptoPro CSP
Първо, изтеглете и инсталирайте програмата CryptoPRO CSP от лицензирания уебсайт. Поставете носителя за цифров подпис в компютъра. Стартирайте по-рано инсталирана програма. Отворете секцията - Инструменти → „Копиране“.
В прозореца, който се показва, изберете - Преглед. Изберете носителя, който планирате да копирате → „Ок“ → „Напред“. В реда за въвеждане на ПИН код въведете ПИН кода от вашия носител на цифров подпис
Дайте име на новия контейнер, като използвате руското оформление и интервали. Щракнете върху → „Готово“.
В реда - „Вмъкване на празен ключов носител“ посочете празен ключов носител. Програмата ще ви подкани да зададете парола. Това действие не е задължително. Щракнете върху → „Ok“. Заслужава да се отбележи, че ако загубите своя ПИН код, няма да можете да използвате контейнера. Когато записвате електронен подпис на Rutoken, използвайте ПИН кода, издаден от сертифициращия център.
Когато операцията приключи, прозорецът ще се затвори. На носителя ще се появи нов контейнер, който ще бъде копие на цифровия подпис.
Ако възникнат проблеми, когато сами създавате дубликат, можете да се свържете с нашия CA. Нашите мениджъри ще се радват да отговорят на вашите въпроси. Свържете се с нас!
ръководител на групата VLSI
копие използвайки Windows
Ако използвате дискета или флаш устройство за работа, можете да копирате контейнера със сертификата с помощта на Windows (този метод е подходящ за версии на CryptoPro CSP не по-ниски от 3.0). Поставете папката с частния ключ (и, ако има такъв, файла със сертификата - публичния ключ) в корена на дискетата/флашката (ако не го поставите в корена, тогава работата със сертификата ще бъде невъзможно). Препоръчително е да не променяте името на папката при копиране.
Папката с частния ключ трябва да съдържа 6 файла с разширение .key. По правило частният ключ съдържа публичен ключ (файлът header.key в този случай ще тежи повече от 1 KB). В този случай не е необходимо да копирате публичния ключ.Пример за частен ключ е папка с шест файла, а публичен ключ е файл с разширение .cer.
Частен ключ Публичен ключ
Копиране в профил на диагностика
1. Отидете на профила на диагностика „Копиране“, като използвате връзката.
2. Поставете носителя, на който искате да копирате сертификата.
3. Върху желания сертификат кликнете върху бутона „Копиране“.
Ако е зададена парола за контейнера, ще се появи съобщението „Въведете паролата за устройството, от което ще се копира сертификатът“.
4. Изберете носителя, на който искате да копирате сертификата, и щракнете върху „Напред“.
5. Дайте име на новия контейнер и щракнете върху бутона „Напред“.
6. Трябва да се появи съобщение, че сертификатът е копиран успешно.
Групово копие
- Изтеглете и стартирайте помощната програма. Изчакайте целият списък с контейнери/сертификати да се зареди и изберете необходимите квадратчета за отметка.
- Изберете менюто Групови действия и щракнете върху бутона Копиране на контейнери.
3. Изберете носителя за съхранение на контейнерното копие и щракнете върху OK. Когато копирате в системния регистър, можете да поставите отметка в квадратчето „Копиране в ключовия контейнер на компютъра“, след което след копиране контейнерът ще бъде достъпен за всички потребители на този компютър.
4. След като копирате, щракнете върху бутона „Актуализиране“ долу вляво.
Ако искате да работите с копирани контейнери, имате нужда от .
Копиране чрез CryptoPro CSP
Изберете “Старт” > “Контролен панел” > “CryptoPro CSP”.Отидете в раздела „Услуга“ и кликнете върху бутона „Копиране“.
В прозореца Copy Private Key Container щракнете върху бутона Browse .
Изберете контейнера, който искате да копирате, и щракнете върху бутона „Ok“, след това върху „Напред“. Ако копирате от root токен, ще се появи прозорец за въвеждане, в който трябва да въведете пин код. Ако не сте променили пин кода на носителя, стандартният пин код е 12345678.
Създайте и задайте ръчно име за новия контейнер. В името на контейнера са позволени руски оформление и интервали. След това щракнете върху „Готово“.
В прозореца Insert Blank Key Media изберете носителя, върху който ще бъде поставен новият контейнер.
Ще бъдете подканени да зададете парола за новия контейнер. Препоръчваме ви да зададете парола, която е лесна за запомняне, но която другите не могат да отгатнат или познаят. Ако не искате да задавате парола, можете да оставите полето празно и да щракнете върху OK.
Не съхранявайте вашата парола/пин код на места, където други имат достъп. Ако загубите своята парола/пин код, използването на контейнера ще стане невъзможно.
Ако копирате контейнера на смарт карта ruToken, съобщението ще звучи различно. В прозореца за въвеждане въведете вашия пин код. Ако не сте променили пин кода на носителя, стандартният пин код е 12345678.
След копирането системата ще се върне в раздела „Услуга“ на CryptoPro CSP. Копирането е завършено. Ако планирате да използвате нов контейнер за ключове за работа в Externa, .
За да прехвърлите контейнера за личен ключ ( ключ) и потребителски сертификат ( сертификат) ще ви трябва:
- ключова дискета с ключ и сертификат
- компютър с флопи устройство ( компютър 1)
- компютър без флопи устройство ( компютър 2), от който ще се изпраща данъчна отчетност
- редовно флаш устройство ( флашка)
- Комплект за разпространение на CryptoPro от всяка версия и четец Регистърза него
Първи етап: подготовка на компютъра и копиране на ключа
Инсталирайте дистрибуцията КриптоПрона компютър 1
Стартирайте модула CryptoPro CSPот Контролни панели.
Поставете в компютър 1флашка.
В новия прозорец щракнете върху бутона "Добави...".
Проверете Карам?:, както е показано на снимките.
Щракнете върху „Напред >“, „Край“ и „Ок“.
Сега поставете дискетата с ключа.
Отидете в раздела „Услуга“, щракнете върху бутона „Копиране на контейнер“.
В новия прозорец щракнете върху бутона „Преглед“ и посочете „Drive A:“ като контейнер за ключове, който ще бъде копиран.
Сега посочете името на новия ключов контейнер и щракнете върху „Край“, след което програмата ще ви помоли да посочите устройство за запис на ключа. В случая това е нашата флашка (Диск?). Изберете го и щракнете върху „Ok“, когато бъдете подканени за парола, щракнете отново върху „OK“.
След това трябва да копирате файла със сертификата (файл с разширение *.cer) от дискетата на флаш устройство чрез Explorer или по друг начин.
Втори етап: подготовка на компютър 2 и инсталиране на ключа
Инсталирайте дистрибуцията КриптоПрона компютър 2(пропуснете този елемент, ако Crypto-Pro вече е инсталиран на него).
Стартирайте модула CryptoPro CSPот Контролни панели.
Поставете в компютър 2флашка.
Отидете в раздела „Хардуер“, щракнете върху бутона „Конфигуриране на четци“.
В новия прозорец щракнете върху бутона „Добавяне...“, сега „Напред >“, отметнете Карам?:, както е показано на снимките.
Буквата на устройството трябва да съвпада с буквата, присвоена на флаш устройството операционна система.
Щракнете върху „Напред >“, „Край“ и „Ок“.
Сега добавете четеца Регистърпо подобен начин и през раздела "Услуга" копирайте контейнера за личен ключ от Карам?:към читателя Регистър(посочете Drive?: като източник при копиране и Registry като дестинация).
Копиране от флашка на компютър 2сертификат.
В CryptoPro CSP, в раздела „Услуга“, щракнете върху бутона „Инсталиране на личен сертификат“, следвайте инструкциите на съветника за инсталиране. Когато избирате ключов контейнер, посочете Регистър.
Свържете се с интернет и опитайте да използвате системата Kontur-Extern.
Ако системата Kontur-Extern е инсталирана на вашия компютър за първи път, не забравяйте да изтеглите и стартирате
Почти всяка организация има някакъв вид електронен ключ. Те са широко разпространени и без тях е почти невъзможно да се извършва каквато и да е дейност. Те са необходими за подписване на отчетни документи и за много други неща. Следователно тези, които обслужват ИТ сектора в организацията, трябва да знаят какво представлява той. Например, днес ще говорим за това как да копирате сертификат от регистъра и да го прехвърлите на друг компютър.
Как да копирате сертификат от системния регистър на флашка
Нека си представим, че идвате в организация и трябва да настроите достъп до портал за нов служител. Нямате електронен ключ и не знаете откъде да го вземете. В този случай най-лесният начин е да го копирате от компютъра, на който е инсталиран. За да направите това, вземете чиста флашка и стартирайте Crypto Pro. Старт - Всички програми - Crypto Pro - Сертификати. По принцип е по-добре да съхранявате копия на ключовете на отделна флашка в гардероба си.
В прозореца, който се отваря, отидете в раздела Композиция и щракнете върху Копиране във файл в долната част.
Съветникът за експортиране на сертификати ще се отвори в първия раздел, щракнете върху Напред. Трябва да посочите копие частен ключили не. Все още не ни трябва, така че ще оставим всичко както е.
Сега маркираме необходимия формат на сертификата, в повечето случаи трябва да оставите всичко тук по подразбиране.
Как да копирате частен ключ от системния регистър
Някои сертификати изискват частен ключ. Може също да се копира от системния регистър на флашка. Това може да стане и просто чрез стартиране на Crypto Pro. Отидете в раздела услуга и изберете Копиране.
Въведете ново име и щракнете върху Готово.
