Jak zkopírovat klíče z diskety nebo flash disku do registru. Kopírování s CryptoPro CSP Jak přidat kontejner klíčů do cryptopro

Při práci s nosiči klíčů EDS, jak ve formě RuToken, tak ve formě běžných flash disků, mohou často nastat situace, kdy je potřeba klíč zkopírovat do registru, jako je například použití příliš velkého množství elektronických digitálních podpisů na jednom pracovišti. Obecně se celý postup scvrkává na to, že médium „Registry“ připojíte ke CryptoPro a zkopírujete tam svůj kontejner pro další práci bez účasti přenosného média. Pojďme se blíže podívat na všechny potřebné kroky.

Nejprve musíte nainstalovat čtečku, kterou potřebujeme, k tomu otevřeme CryptoPro přes nabídku "Start" - "Ovládací panely":



Klikněte na „Konfigurovat čtečky“ a pokud nevidíte pole „Registr“ v okně správy čtečky, které se zobrazí, klikněte na „Přidat“. V opačném případě můžete tento odstavec přeskočit a přejít k postupu kopírování kontejneru:



V průvodci instalací čtečky vyberte navrhovanou možnost „Registry“ a klikněte na „Další“:



Nastavíme jméno čtečky, kam napíšeme "registr", abychom se nespletli, klikneme na "další" a vidíme, že médium bylo přidáno. Klikněte na "OK":



Nyní musíme zkopírovat klíč EDS, k tomu otevřete kartu „Služba“ v CryptoPro a klikněte na „Kopírovat ...“. Ujistíme se, že je vaše médium připojeno k počítači a vybereme je v okně pro výběr kontejneru klíčů pomocí tlačítka „Procházet“. V našem případě je to jednotka G:




V levém seznamu vyberte Registr, klikněte na „OK“ a nastavte nové heslo pro nově zkopírovaný kontejner:



Kontejner se zkopíruje, zbývá nainstalovat osobní certifikát a můžete se pustit do práce. Chcete-li to provést, na kartě „Služba“ vyberte „Nainstalovat osobní certifikát“, pomocí tlačítka „Procházet“ vyberte veřejný certifikát zkopírovaného soukromého klíče, klikněte na „Další“ - „Další“ – zadejte kontejner „registr " jako klíč klikněte na "OK", zadejte heslo, které je uvedeno výše při kopírování kontejneru, v názvu úložiště certifikátů pomocí tlačítka "Procházet" vyberte "Osobní" - "OK" - "Další" - "Dokončit" "složka. Nyní můžete podepisovat pomocí EDS bez použití fyzického média.

Při instalaci osobního certifikátu přes nabídku "Instalovat osobní certifikát" se po výběru kontejneru klíčů zobrazí chybová zpráva "Soukromý klíč v kontejneru neodpovídá veřejnému klíči".

Chcete-li tento problém vyřešit, musíte provést následující kroky (po dokončení každého kroku zopakujte instalaci certifikátu)

1. Pokud je jako klíčové médium použita disketa, měli byste zkontrolovat, zda není chráněna proti zápisu (na disku chráněném proti zápisu jsou oba sloty umístěné v rozích média otevřené).

3. Vytvořte kopii kontejneru klíčů a nainstalujte certifikát z duplikátu (viz Jak zkopírovat kontejner s certifikátem na jiné médium?).

4. Pokud je na pracovišti používán Crypto Pro CSP 3.6 R2 nebo R3 (verze produktu 3.6.6497 a vyšší), pak je potřeba certifikát nainstalovat přes nabídku Instalovat osobní certifikát a v okně „Kontejner soukromých klíčů“ (bod 5. instrukce) zaškrtněte pole "Najít kontejner automaticky".

Verze nainstalovaného poskytovatele kryptoměn je uvedena na kartě „Obecné“ (nabídka „Start“ > „Ovládací panely“ > „CryptoPro CSP“).

5. Klíčové kontejnery generované na CryptoPro CSP 3.0 nebo 3.6 nebudou fungovat na CryptoPro CSP 2.0.

Pokud je nainstalován CryptoPro CSP 2.0 a žádost o certifikát byla podána na pracovišti s CryptoPro CSP 3.0 nebo 3.6, jsou možná následující řešení:

V opačném případě přejděte ke kroku 6.

6. Certifikát veřejného klíče (soubor s příponou .cer) může být poškozen. Musíte kontaktovat technickou podporu na adrese [e-mail chráněný] získat kopii. Při podávání žádosti nezapomeňte uvést DIČ a KPP organizace.

7. Kontejner soukromého klíče může být poškozen. Pokud je jako klíčové médium použita disketa nebo flash karta, je doporučeno provést obnovu dat (viz

Pokud žádné z níže uvedených řešení problém nevyřeší, mohla být klíčová média poškozena a je třeba je obnovit (viz ). Obnovení dat z poškozené čipové karty nebo registru není možné.

Pokud existuje kopie kontejneru klíčů na jiném médiu, musíte ji po instalaci certifikátu použít pro práci.

Disketa

Pokud je jako kontejner klíčů použita disketa, je třeba provést následující kroky:

1. Ujistěte se, že v kořenovém adresáři diskety je složka obsahující soubory: header, masks, masks2, name, primary, primary2. Soubory musí mít příponu .key a formát názvu složky musí být xxxxxx.000.

kontejner soukromého klíče byl poškozen nebo odstraněn

2. Ujistěte se, že čtečka „Drive X“ je nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 — „Všechny vyměnitelné jednotky“), kde X je písmeno jednotky.

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;

?).

3. V okně CryptoPro CSP „Výběr kontejneru klíčů“ nastavte přepínač „Unikátní názvy“.

4.

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
  • Přejděte na kartu „Služba“ a klikněte na tlačítko „Smazat zapamatovaná hesla“;

5. Jak zkopírovat kontejner s certifikátem na jiné médium?).

Fleška

Pokud je jako klíčové médium použit flash disk, je třeba provést následující kroky:

1. Ujistěte se, že v kořenovém adresáři média je složka obsahující soubory: header, masks, masks2, name, primary, primary2 . Soubory musí mít příponu .key a formát názvu složky musí být: xxxxxx.000 .

Pokud nějaké soubory chybí nebo nejsou ve správném formátu, může být kontejner soukromého klíče poškozen nebo odstraněn. Musíte také zkontrolovat, zda tato složka se šesti soubory není obsažena na jiném médiu.

2. Ujistěte se, že čtečka „Drive X“ je nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 — „Všechny vyměnitelné jednotky“), kde X je písmeno jednotky.

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
  • Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je nutné ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

3.

4. Odstraňte zapamatovaná hesla. Pro tohle:

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
  • Označte položku "Uživatel" a klikněte na tlačítko "OK".

5. Vytvořte kopii kontejneru klíčů a použijte jej pro práci (viz Jak zkopírovat kontejner s certifikátem na jiné médium?).

6. Pokud je na pracovišti nainstalován CryptoPro CSP verze 2.0 nebo 3.0 a jednotka A (B) je přítomna v seznamu klíčových médií, musí být odstraněna. Pro tohle:

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
  • Přejděte na kartu "Hardware" a klikněte na tlačítko "Konfigurovat čtečky";
  • Vyberte čtečku "Drive A" nebo "Drive B" a klikněte na tlačítko "Delete".

Po vyjmutí této čtečky nebude možné s disketou pracovat.

Rutoken

Pokud je jako klíčový nosič použita čipová karta Rutoken, je třeba provést následující kroky:

1. Ujistěte se, že kontrolka na rutokenu svítí. Pokud se lampa nerozsvítí, měli byste použít následující doporučení.

2. Ujistěte se, že je čtečka „Rutoken“ nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 – „Všechny čtečky čipových karet“).

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
  • Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je nutné ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

3. V okně „Vybrat kontejner klíčů“ vyberte přepínač „Jedinečné názvy“.

4. Odstraňte zapamatovaná hesla. Pro tohle:

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“ ;
  • Přejděte na kartu „Služba“ a klikněte na tlačítko „Smazat zapamatovaná hesla“;
  • Označte položku "Uživatel" a klikněte na tlačítko "OK".

5. Aktualizujte podpůrné moduly potřebné pro fungování Rutokenu. Pro tohle:

  • Odpojte čipovou kartu od počítače;
  • Vyberte nabídku „Start“ > „Ovládací panely“ > „Přidat nebo odebrat programy“ (pro Windows Vista \ Seven „Start“ > „Ovládací panely“ > „Programy a funkce“);
  • Ze seznamu, který se otevře, vyberte „Podpůrné moduly Rutoken“ a klikněte na tlačítko „Odstranit“.

Po vyjmutí modulů musíte restartovat počítač .

  • Stáhněte a nainstalujte nejnovější moduly podpory. Distribuční sada je k dispozici ke stažení na webu Aktiv.

Po instalaci modulů musíte restartovat počítač.

6. Měli byste zvýšit počet kontejnerů Rutoken zobrazených v CryptoPro CSP pomocí následujících pokynů .

7. Aktualizujte ovladač Rutoken (viz Jak aktualizovat ovladač Rutoken?).

8. Měli byste se ujistit, že Rutoken obsahuje klíčové kontejnery. Chcete-li to provést, musíte zkontrolovat množství volné paměti na médiu podle následujících kroků:

  • Otevřete "Start" ("Nastavení") > "Ovládací panely" > "Ovládací panel Rutoken" (pokud tato položka chybí, aktualizujte ovladač Rutoken).
  • V okně „Rutoken Control Panel“, které se otevře, v položce „Readers“ vyberte „Activ Co. ruToken 0 (1,2)“ a klikněte na tlačítko „Informace“.

Pokud rutoken není viditelný v položce „Čtenáři“ nebo když kliknete na tlačítko „Informace“, zobrazí se zpráva „Stav paměti ruToken se nezměnil“, což znamená, že médium bylo poškozeno, musíte kontaktovat servisní středisko za neplánovanou výměnu klíče.

  • Zkontrolujte, jaká hodnota je uvedena v řádku "Uvolnit paměť (bajty)".

Jako klíčový nosič vydávají servisní střediska rutokeny s kapacitou paměti asi 30 000 bajtů. Jeden kontejner zabírá přibližně 4 KB. Množství volné paměti rutokenu obsahujícího jeden kontejner je asi 26 000 bajtů, dva kontejnery - 22 000 bajtů atd.

Pokud je množství volné paměti rutokenu větší než 29–30 000 bajtů, pak na něm nejsou žádné klíčové kontejnery. Proto je certifikát obsažen na jiném médiu.

Registr

Pokud se čtečka registru používá jako nosič klíče, je třeba provést následující kroky:

1. Ujistěte se, že je v CryptoPro CSP nakonfigurována čtečka "Register". Pro tohle:

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
  • Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je nutné ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

2. V okně „Vybrat kontejner klíčů“ vyberte přepínač „Jedinečné názvy“.

3. Odstraňte zapamatovaná hesla. Pro tohle:

  • Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
  • Přejděte na kartu « Service“ a klikněte na tlačítko „Smazat zapamatovaná hesla“;
  • Označte položku "Uživatel" a klikněte na tlačítko "OK".

Nyní má téměř každá organizace nainstalovanou na počítači účetního CIPF– systém ochrany kryptografických informací. Jako takový používáme . V našem případě je CryptoPro nezbytné pro provoz Klientské banky a programu VLIS ++ (prostřednictvím tohoto programu účetní oddělení připravuje a předává hlášení na daň, penzijní fond a Rosstat).

Hlavní funkce CIPF CryptoPro jsou:
— ověření tajných klíčů plátce při zasílání elektronických dokumentů komunikačními kanály;
— šifrování dokumentů plátce při zasílání zpráv;
- dekódování obdržených odpovědí z kontrol.

Při práci s Client-Bank i VLIS++ se používají nosiče klíčů, na kterých jsou uloženy tajné klíče a certifikáty. Jako takové médium může fungovat disketa, flash disk, zabezpečený flash disk (Rutoken, eToken), ale i registr.

Takže jednou našeho účetního omrzelo vkládat do počítače disketu pokaždé, když posílal hlášení. Navíc je toto médium dost nespolehlivé a párkrát selhalo (musela jsem). Proto padlo rozhodnutí zkopírujte klíče z diskety do registru.

Ukládání klíčů do registru je samozřejmě pohodlné. Mějte však na paměti tento bod: když přeinstalujete operační systém do počítače, informace o vašich klíčích budou nenávratně ztraceny. Takže po zkopírování klíčů do registru nezapomeňte uložit médium s originálem těchto klíčů.

Jak tedy zkopírovat klíče z diskety do registru v CryptoPro CSP 3.6?
1. Přejděte na "Start" - "Ovládací panely" - "CryptoPro CSP".
2. V okně, které se otevře, přejděte na kartu „Služba“.
3. Vložte disketu s klíčem do disketové jednotky počítače a klikněte na tlačítko "Kopírovat kontejner". 4. Dále klikněte na "Procházet" a v okně, které se objeví, vyberte kontejner, který chcete zkopírovat (klikněte na něj jednou myší a klikněte na "OK").
Název vybraného kontejneru se objeví v poli Key Container Name. Klikněte na "Další".
5. V dalším okně napište libovolný název – bude to název kopie. Klepněte na tlačítko Dokončit.
6. Dále vyberte médium „Registry“ a klikněte na „OK“.
Zobrazí se okno s výzvou k nastavení hesla. Pokud jej nepotřebujete, nic nezadávejte, ale jednoduše klikněte zde na „OK“. To je vše – my zkopíroval klíč do registru. Chcete-li to zkontrolovat - na stejném místě v záložce "Služba" klikněte na tlačítko "Zobrazit certifikáty v kontejneru" - "Procházet" - zde v seznamu kontejnerů klíčů bude registr a název kontejneru, který jste zadali zobrazeno.

Ahoj! Jelikož pracuji ve státě. instituce, nemohl jsem se vyhnout použití programu CryptoPro pro práci s krypto klíči. Nyní se mi vše zdá jednoduché a celkem logické, ale na úsvitu své kariéry jsem měl mnoho otázek ohledně používání tohoto programu.

Přečtěte si, jak zkopírovat kontejner klíče Crypto Pro a nainstalovat osobní uživatelský certifikát

Myslím, že mnoho lidí ví o známých stránkách zakupki.gov a bus.gov... první slouží k umístění aplikací pro elektronické obchodování a druhá k umístění informací o organizaci, obě však vyžadují elektronický podpis uživatele a může fungovat pouze s Crypto Pro.

Když vygenerujete elektronický podpis, je to POVINNÉ! musí být uložen na externí médium, ale to nemusí být vždy vhodné a ne vždy spolehlivé. Bohužel mnoho organizací odmítá držet krok s dobou a stále používá disketu jako nosič digitálního podpisu. Myslím, že není nutné vysvětlovat, že disketa je velmi nespolehlivá možnost pro ukládání informací. Proto je lepší mít kopii klíče, abyste se v případě selhání média mohli obnovit a negenerovat nový, protože pokud vygenerujete nový, budete muset čekat na certifikát (alespoň jeden den).

Kdy jindy to může být potřeba? Například vaše hlavy. chlastat hromadu elektronických podpisů (naši už je mají 4) a neustále se střídat není vždy pohodlné a zmatek je neustálý, takže všechny tyto klíče lze zkopírovat do registru vašeho počítače a skutečné klíče lze schovat v trezoru. Samozřejmě musíte pochopit, že mít klíče v registru, abyste mohli podepsat dokument, samotný klíč není potřeba - potřebujete pouze přístup k počítači, kde jsou nainstalovány, takže si buďte jisti! při kopírování nastavte heslo kontejneru klíčů

Začněme. Spusťte CryptoPros CSP (vydává vaše místní pokladna) a přejděte na kartu „Služba“, klikněte na tlačítko „Kopírovat ...“.

V dalším okně bychom měli kliknout na „Procházet“ a vybrat umístění našeho klíčového kontejneru, v mém případě je to USB flash disk, který má v systému písmeno F (jednotka F)

Nyní, když je kontejner vybrán, přistoupíme k procesu jeho kopírování, ujistěte se, že jste vybrali správný klíč, a klikněte na „Další“

Dejte mu jméno

A uveďte, kam to zkopírovat, v mém případě jsem to zkopíroval do registru, abych to pokaždé nevkládal ...

Pokud jste zkopírovali klíč do registru jako já, nezapomeňte vytvořit heslo!

To je vše, na vámi zadaném médiu byla vytvořena kopie kontejneru klíčů 😉 nyní přejdeme k dalšímu kroku...

Na rozdíl od běžných certifikátů musí být náš certifikát namapován na soukromý klíč, takže pouhé kliknutí na tlačítko „Instalovat certifikát“ nebude fungovat, instalace certifikátu v cryptopro je odlišná od běžného postupu.

Otevřete program, přejděte na kartu „Služba“ a klikněte na „Instalovat osobní certifikát ...“

Klikněte na "Procházet" a vyberte uživatelský certifikát

... a uveďte, kde se náš klíč nachází (v mém případě jsem zvolil klíč zkopírovaný do registru)

Kontrola, zda je vše správně

Vyberte úložiště certifikátů „Osobní“

Zkontrolujeme, zda jsme vše provedli správně a klikneme na „Dokončit“, tím je instalace kryptopro certifikátu dokončena.

SOUVISEJÍCÍ ČLÁNKY