Kako kopirati ključeve sa diskete ili fleš diska u registar. Kopiranje sa CryptoPro CSP Kako dodati kontejner ključeva u cryptopro

Prilikom rada sa EDS nosačima ključeva, kako u obliku RuTokena tako i u obliku običnih fleš diskova, često se mogu pojaviti situacije kada postoji potreba za kopiranjem ključa na registar, kao, na primjer, ako se na jednom radnom mjestu koristi previše elektronskih digitalnih potpisa. Općenito, cijela procedura se svodi na to da povežete "Registry" medij na CryptoPro i tamo kopirate svoj kontejner za daljnji rad bez sudjelovanja prijenosnog medija. Pogledajmo detaljnije sve potrebne korake.

Prvo morate instalirati čitač koji nam je potreban, za to otvaramo CryptoPro kroz meni "Start" - "Kontrolna tabla":



Kliknite na "Konfiguriraj čitače" i ako ne vidite polje "Registar" u prozoru za upravljanje čitačem koji se pojavi, kliknite na "Dodaj". U suprotnom, možete preskočiti ovaj pasus i nastaviti s procedurom za kopiranje kontejnera:



U čarobnjaku za instalaciju čitača odaberite predloženu opciju "Registar" i kliknite "Dalje":



Postavljamo ime čitača, gdje pišemo "registrator" da se ne zbunimo, kliknemo "sljedeće" i vidimo da je medij dodat. Kliknite "OK":



Sada moramo kopirati EDS ključ, za to otvaramo karticu "Usluga" u CryptoPro-u i kliknemo "Kopiraj ...". Uvjeravamo se da je vaš medij povezan s računalom i odabiremo ga u prozoru za odabir spremnika ključeva putem dugmeta "Pretraži". U našem slučaju, ovo je pogon G:




Odaberite Registry na lijevoj listi, kliknite na "OK" i postavite novu lozinku za novokopirani kontejner:



Kontejner je kopiran, ostaje da instalirate lični sertifikat i možete se baciti na posao. Da biste to učinili, na kartici "Usluga" odaberite "Instaliraj lični certifikat", pomoću gumba "Pregledaj" odaberite javni certifikat kopiranog privatnog ključa, kliknite "Dalje" - "Dalje" - navedite spremnik "registrator " kao ključ, kliknite na "OK", unesite lozinku koja je gore navedena prilikom kopiranja kontejnera, u naziv skladišta certifikata, koristite dugme "Pretraži" da odaberete "Lično" - "OK" - "Dalje" - "Završi " folder. Sada možete potpisati koristeći EDS bez korištenja fizičkog medija.

Prilikom instaliranja ličnog certifikata preko menija "Instaliraj lični certifikat", nakon odabira spremnika ključeva, pojavljuje se poruka o grešci "Privatni ključ u kontejneru ne odgovara javnom ključu".

Da biste riješili ovaj problem, morate izvršiti sljedeće korake (nakon završetka svake stavke, ponovite instalaciju certifikata)

1. Ako se disketa koristi kao ključni medij, provjerite da li je zaštićena od pisanja (na disku zaštićenom od pisanja, oba slota smještena na uglovima medija su otvorena).

3. Napravite kopiju spremnika ključeva i instalirajte certifikat iz duplikata (pogledajte Kako kopirati spremnik sa certifikatom na drugi medij?).

4. Ako se na radnom mestu koristi Crypto Pro CSP 3.6 R2 ili R3 (verzija proizvoda 3.6.6497 i novija), onda je potrebno da instalirate sertifikat preko menija Instaliraj lični sertifikat iu prozoru „Spremnik privatnog ključa“ (tačka 5 instrukcije) provjerite polja "Pronađi automatski kontejner".

Verzija instaliranog kripto provajdera je naznačena na kartici "Općenito" (meni "Start" > "Kontrolna tabla" > "CryptoPro CSP").

5. Ključni kontejneri generirani na CryptoPro CSP 3.0 ili 3.6 neće raditi na CryptoPro CSP 2.0.

Ako je instaliran CryptoPro CSP 2.0, a zahtjev za certifikatom je napravljen na radnom mjestu sa CryptoPro CSP 3.0 ili 3.6, tada su moguća sljedeća rješenja:

U suprotnom, idite na korak 6.

6. Certifikat javnog ključa (datoteka sa ekstenzijom .cer) može biti oštećen. Potrebno je kontaktirati tehničku podršku na [email protected] da dobijem kopiju. Prilikom prijave obavezno navedite TIN i KPP organizacije.

7. Kontejner privatnog ključa može biti oštećen. Ako se disketa ili fleš kartica koristi kao ključni medij, preporučuje se da izvršite oporavak podataka (vidi

Ako nijedno od dolje navedenih rješenja ne riješi problem, ključni medij je možda oštećen i treba ga vratiti (pogledajte ). Nije moguće oporaviti podatke sa oštećene pametne kartice ili registra.

Ako postoji kopija spremnika ključeva na drugom mediju, onda ga morate koristiti za rad, nakon instaliranja certifikata.

Disketa

Ako se disketa koristi kao spremnik ključeva, moraju se izvršiti sljedeći koraci:

1. Uvjerite se da postoji folder u korijenu diskete koji sadrži datoteke: zaglavlje, maske, maske2, ime, primarni, primarni2. Datoteke moraju imati ekstenziju .key i format imena foldera mora biti xxxxxx.000.

kontejner privatnog ključa je oštećen ili uklonjen

2. Uverite se da je čitač „Drive X” konfigurisan u CryptoPro CSP (za CryptoPro CSP 3.6 — „Svi prenosivi diskovi”), gde je X slovo disk jedinice. Da biste to uradili:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";

?).

3. U prozoru CryptoPro CSP-a "Odabir spremnika ključeva", postavite radio dugme "Jedinstvena imena".

4.

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Usluga" i kliknite na dugme "Izbriši zapamćene lozinke";

5. Kako kopirati kontejner sa certifikatom na drugi medij?).

Flash disk

Ako se fleš disk koristi kao ključni medij, potrebno je izvršiti sljedeće korake:

1. Uvjerite se da u korijenu medija postoji folder koji sadrži datoteke: zaglavlje, maske, maske2, ime, primarni, primarni2 . Datoteke moraju imati ekstenziju .key i format imena foldera mora biti: xxxxxx.000 .

Ako bilo koja datoteka nedostaje ili nije u ispravnom formatu, onda je spremnik privatnog ključa možda oštećen ili izbrisan. Također morate provjeriti da li se ovaj folder sa šest datoteka nalazi na drugom mediju.

2. Uverite se da je čitač „Drive X” konfigurisan u CryptoPro CSP (za CryptoPro CSP 3.6 — „Svi prenosivi diskovi”), gde je X slovo disk jedinice. Da biste to uradili:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Hardver" i kliknite na dugme "Konfiguriši čitače".

Ako čitač nedostaje, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

3.

4. Izbrišite zapamćene lozinke. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Označite stavku "Korisnik" i kliknite na dugme "OK".

5. Napravite kopiju kontejnera ključeva i koristite ga za posao (pogledajte Kako kopirati kontejner sa certifikatom na drugi medij?).

6. Ako je CryptoPro CSP verzija 2.0 ili 3.0 instaliran na radnom mjestu, a disk A (B) je prisutan na listi ključnih medija, tada se mora ukloniti. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Hardver" i kliknite na dugme "Konfiguriši čitače";
  • Odaberite čitač "Drive A" ili "Drive B" i kliknite na dugme "Delete".

Nakon uklanjanja ovog čitača, rad sa disketom će biti nemoguć.

Rutoken

Ako se Rutoken pametna kartica koristi kao nosač ključa, potrebno je poduzeti sljedeće korake:

1. Provjerite je li svjetlo na rutokenu uključeno. Ako lampa ne svijetli, onda treba koristiti sljedeće preporuke.

2. Proverite da li je čitač "Rutoken" konfigurisan u CryptoPro CSP (za CryptoPro CSP 3.6 - "Svi čitači pametnih kartica"). Da biste to uradili:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Hardver" i kliknite na dugme "Konfiguriši čitače".

Ako čitač nedostaje, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

3. U prozoru "Odaberi spremnik ključeva" odaberite radio dugme "Jedinstvena imena".

4. Izbrišite zapamćene lozinke. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP" ;
  • Idite na karticu "Usluga" i kliknite na dugme "Izbriši zapamćene lozinke";
  • Označite stavku "Korisnik" i kliknite na dugme "OK".

5. Ažurirajte module podrške koji su potrebni da bi Rutoken radio. Za ovo:

  • Odspojite pametnu karticu sa računara;
  • Odaberite meni "Start" > "Kontrolna tabla" > "Dodaj ili ukloni programe" (za Windows Vista \ Seven "Start" > "Kontrolna tabla" > "Programi i funkcije");
  • Odaberite "Rutoken Support Modules" sa liste koja se otvori i kliknite na dugme "Izbriši".

Nakon uklanjanja modula, morate ponovo pokrenuti računar .

  • Preuzmite i instalirajte najnovije module podrške. Distribucijski komplet je dostupan za preuzimanje na Aktiv web stranici.

Nakon instaliranja modula, morate ponovo pokrenuti računar.

6. Trebali biste povećati broj Rutoken kontejnera prikazanih u CryptoPro CSP-u koristeći sljedeće instrukcije .

7. Ažurirajte Rutoken drajver (pogledajte Kako ažurirati Rutoken drajver?).

8. Trebali biste biti sigurni da Rutoken sadrži ključeve. Da biste to učinili, morate provjeriti količinu slobodne memorije na mediju slijedeći ove korake:

  • Otvorite "Start" ("Postavke") > "Kontrolna tabla" > "Rutoken kontrolna tabla" (ako ova stavka nedostaje, trebalo bi da ažurirate upravljački program za Rutoken).
  • U prozoru "Rutoken Control Panel" koji se otvori, u stavci "Čitači" odaberite "Activ Co. ruToken 0 (1,2)" i kliknite na dugme "Informacije".

Ako rutoken nije vidljiv u stavci „Čitači“ ili kada kliknete na dugme „Informacije“, pojavljuje se poruka „status memorije ruTokena nije promenjen“, što znači da je medij oštećen, morate kontaktirati servisni centar za neplaniranu zamjenu ključa.

  • Provjerite koja je vrijednost naznačena u redu "Slobodna memorija (bajtovi)".

Kao ključni nosilac, servisni centri izdaju rutokene sa memorijskim kapacitetom od oko 30.000 bajtova. Jedan kontejner zauzima oko 4 KB. Količina slobodne memorije rutokena koji sadrži jedan kontejner je oko 26.000 bajtova, dva kontejnera - 22.000 bajtova itd.

Ako je količina slobodne memorije rutokena veća od 29-30.000 bajtova, tada na njemu nema spremnika ključeva. Stoga je certifikat sadržan na drugom mediju.

Registry

Ako se čitač registra koristi kao nosilac ključa, potrebno je izvršiti sljedeće korake:

1. Uvjerite se da je "Register" čitač konfiguriran u CryptoPro CSP-u. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Hardver" i kliknite na dugme "Konfiguriši čitače".

Ako čitač nedostaje, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

2. U prozoru "Odaberi spremnik ključeva" odaberite radio dugme "Jedinstvena imena".

3. Izbrišite zapamćene lozinke. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idi na karticu « Usluga" i kliknite na dugme "Izbriši zapamćene lozinke";
  • Označite stavku "Korisnik" i kliknite na dugme "OK".

Sada je skoro svaka organizacija instalirala na računar računovođe CIPF– kriptografski sistem zaštite informacija. Kao takve koristimo . U našem slučaju, CryptoPro je neophodan za rad klijent-banke i programa VLIS++ (kroz ovaj program računovodstvo priprema i podnosi izvještaje poreznoj, penzijskom fondu i Rosstatu).

Glavne funkcije CIPF CryptoPro su:
— provjeru tajnih ključeva platitelja prilikom slanja elektronskih dokumenata putem komunikacijskih kanala;
— šifriranje dokumenata platitelja prilikom slanja izvještaja;
- dekodiranje primljenih odgovora od inspekcija.

U radu i sa klijent-bankom i sa VLIS++ koriste se nosači ključeva na kojima se čuvaju tajni ključevi i sertifikati. Kao takav medij mogu biti disketa, fleš disk, siguran fleš disk (Rutoken, eToken), kao i registar.

Tako je jednom našem računovođi dosadilo da svaki put kad bi slao izvještaje ubacuje disketu u kompjuter. Osim toga, ovaj medij je prilično nepouzdan i nekoliko puta je propao (morao sam). Stoga je odluka donesena kopirajte ključeve sa diskete u registar.

Čuvanje ključeva u registru je, naravno, zgodno. Ali imajte na umu ovo: kada ponovo instalirate operativni sistem na računaru, informacije o vašim ključevima će biti nepovratno izgubljene. Dakle, nakon što kopirate ključeve u registar, obavezno sačuvajte medij s originalom ovih ključeva.

Dakle, kako kopirati ključeve sa diskete u registar u CryptoPro CSP 3.6?
1. Idite na "Start" - "Kontrolna tabla" - "CryptoPro CSP".
2. U prozoru koji se otvori idite na karticu „Servis“.
3. Umetnite ključnu disketu u disketnu jedinicu računara i kliknite na dugme "Kopiraj kontejner". 4. Zatim kliknite na "Pretraži" i u prozoru koji se pojavi izaberite kontejner koji želite da kopirate (kliknite jednom mišem na njega i kliknite na "OK").
Ime odabranog kontejnera će se pojaviti u polju Key Container Name. Kliknite na "Dalje".
5. U sljedećem prozoru upišite bilo koje ime - to će biti naziv kopije. Kliknite na Završi.
6. Zatim odaberite medij “Registry” i kliknite na “OK”.
Pojavit će se prozor u kojem će se tražiti da postavite lozinku. Ako vam ne treba, nemojte ništa unositi, već jednostavno kliknite na “OK” ovdje. To je sve - mi kopirao ključ u registar. Da biste to provjerili - na istom mjestu u kartici "Usluga" kliknite na dugme "Prikaži certifikate u kontejneru" - "Pregledaj" - ovdje će na listi ključnih kontejnera biti registar i naziv kontejnera koji ste naveli prikazano.

Zdravo! Pošto radim u državi. institucije, nisam mogao izbjeći korištenje programa CryptoPro za rad sa kripto ključevima. Sada mi se sve čini jednostavno i sasvim logično, ali u zoru svoje karijere imao sam mnogo pitanja o korištenju ovog programa.

Pročitajte kako kopirati Crypto Pro spremnik ključeva i instalirati lični korisnički certifikat

Mislim da mnogi znaju za poznate sajtove zakupki.gov i bus.gov... prvi služi za postavljanje aplikacija za elektronsko trgovanje, a drugi za plasiranje informacija o organizaciji, međutim, oba zahtevaju elektronski potpis korisnika, i to može raditi samo sa Crypto Pro.

Kada generišete elektronski potpis, on je OBAVEZAN! moraju biti sačuvani na eksternim medijima, ali to možda nije uvijek zgodno i nije uvijek pouzdano. Nažalost, mnoge organizacije odbijaju da idu u korak s vremenom i još uvijek koriste disketu kao nosilac digitalnog potpisa. Mislim da nije potrebno objašnjavati da je disketa vrlo nepouzdana opcija za pohranjivanje informacija. Stoga je bolje imati kopiju ključa kako biste se u slučaju kvara medija mogli oporaviti, a ne generirati novi, jer ako generirate novi, morat ćete čekati certifikat (barem jedan dan).

Kada bi još moglo biti potrebno? Na primjer, vaše glave. popiti gomilu elektronskih potpisa (naš ih već ima 4) i stalno lepljenje po redu nije uvek zgodno, a konfuzija je stalna, tako da se svi ovi ključevi mogu kopirati u registar vašeg računara, a pravi ključevi sakriti u sef. Naravno, morate shvatiti da ako imate ključeve u registru, da biste potpisali dokument, sam ključ nije potreban - potreban vam je samo pristup računaru na kojem su instalirani, pa budite sigurni! kada kopirate, postavite lozinku spremnika ključeva

Počnimo. Pokrenite CryptoPros CSP (izdaje vaš lokalni trezor) i idite na karticu "Usluga", kliknite na dugme "Kopiraj...".

U sljedećem prozoru trebamo kliknuti na "Pretraži" i odabrati lokaciju našeg spremnika ključeva, u mom slučaju to je USB fleš disk koji ima slovo F u sistemu (vožnja F)

Sada kada je kontejner odabran, nastavljamo s procesom kopiranja, provjerite jeste li odabrali ispravan ključ i kliknite "Dalje"

Dajte mu ime

I navedite gdje da ga kopirate, u mom slučaju sam ga kopirao u registar da ga ne ubacujem svaki put ...

Ako ste kopirali ključ u registar kao ja, obavezno kreirajte lozinku!

To je sve, napravljena je kopija kontejnera ključeva na mediju koji ste naveli 😉 sada idemo na sljedeći korak...

Za razliku od običnih certifikata, naš certifikat mora biti mapiran na privatni ključ, tako da jednostavni klik na dugme "Instaliraj certifikat" neće raditi, instaliranje certifikata u cryptopro se razlikuje od uobičajene procedure.

Otvorite program, idite na karticu "Usluga" i kliknite "Instaliraj lični certifikat..."

Kliknite na "Pretraži" i odaberite korisnički certifikat

... i naznačite gdje se nalazi naš ključ (u mom slučaju, izabrao sam ključ kopiran u registar)

Provjera da li je sve ispravno

Odaberite prodavaonicu certifikata "Personal"

Provjeravamo da li smo sve uradili kako treba i kliknemo "Završi", čime se dovršava instalacija cryptopro certifikata.

POVEZANI ČLANCI