Kuidas kopeerida võtmeid disketilt või mälupulgalt registrisse. Kopeerimine CryptoPro CSP-ga Kuidas lisada cryptoprole võtmekonteinerit

EDS-i võtmekandjatega töötades nii RuTokeni kui ka tavaliste mälupulkade kujul võib sageli tekkida olukordi, kus võti on vaja kopeerida register, nagu näiteks siis, kui ühes töökohas kasutatakse liiga palju elektroonilisi digiallkirju. Üldiselt taandub kogu protseduur sellele, et ühendate kandja "Registry" CryptoPro-ga ja kopeerite sinna oma konteineri edasiseks tööks ilma kaasaskantava kandja osaluseta. Vaatame üksikasjalikumalt kõiki vajalikke samme.

Esiteks peate installima vajaliku lugeja, selleks avame CryptoPro menüü "Start" - "Juhtpaneel" kaudu:



Vajuta "Seadista lugejad" ja kui te ei näe ilmuvas lugejahaldusaknas välja "Register", klõpsake "Lisa". Vastasel juhul võite selle lõigu vahele jätta ja jätkata konteineri kopeerimise protseduuriga:



Valige lugeja installiviisardis pakutud suvand "Registry" ja klõpsake nuppu "Järgmine":



Panime paika lugeja nime, kuhu kirjutame "register", et mitte segadusse sattuda, vajutame "järgmine" ja vaatame, et meedia on lisatud. Klõpsake "OK":



Nüüd peame kopeerima EDS-võtme, selleks avame CryptoPro's vahekaardi "Teenus" ja klõpsake nuppu "Kopeeri ...". Veendume, et Sinu meedia on arvutiga ühendatud ja valime selle võtmekonteineri valiku aknas läbi nupu "Sirvi". Meie puhul on see draiv G:




Valige vasakpoolses loendis register, klõpsake "OK" ja määrake äsja kopeeritud konteinerile uus parool:



Konteiner kopeeritakse, jääb alles paigaldada isiklik sertifikaat ja saate tööle asuda. Selleks valige vahekaardil "Teenus" "Installi isiklik sertifikaat", valige nupu "Sirvi" abil kopeeritud privaatvõtme avalik sertifikaat, klõpsake "Järgmine" - "Järgmine" - määrake konteiner "register". " võtmena klõpsake nuppu "OK", sisestage konteineri kopeerimisel ülal näidatud parool, sertifikaadipoe nimes kasutage nuppu "Sirvi", et valida "Isiklik" - "OK" - "Järgmine" - "Lõpeta " kaust. Nüüd saate allkirjastada EDS-i abil ilma füüsilist andmekandjat kasutamata.

Isikliku sertifikaadi installimisel läbi menüü "Install Personal Certificate" ilmub peale võtme konteineri valimist veateade "Konteineris olev privaatvõti ei ühti avaliku võtmega".

Selle probleemi lahendamiseks peate tegema järgmised toimingud (pärast iga sammu täitmist korrake sertifikaadi installimist)

1. Kui võtmekandjana kasutatakse diskett, tuleks kontrollida, kas see on kirjutuskaitsega (kirjutuskaitsega kettal on avatud mõlemad andmekandja nurkades asuvad pesad).

3. Tehke võtme konteinerist koopia ja installige sertifikaat duplikaadist (vt Kuidas kopeerida sertifikaadiga konteinerit teisele andmekandjale?).

4. Kui töökohal on kasutusel Crypto Pro CSP 3.6 R2 või R3 (toote versioon 3.6.6497 ja uuem), siis tuleb sertifikaat installida menüü Install personaalne sertifikaat ja aknas "Privaatvõtme konteiner" (punkt 5) juhendist) märkige väljad "Leia konteiner automaatselt".

Installitud krüptoteenuse pakkuja versioon on näidatud vahekaardil "Üldine" (menüü "Start" > "Juhtpaneel" > "CryptoPro CSP").

5. CryptoPro CSP 3.0 või 3.6 abil loodud võtmekonteinerid ei tööta CryptoPro CSP 2.0 puhul.

Kui CryptoPro CSP 2.0 on installitud ja sertifikaaditaotlus tehti töökohal CryptoPro CSP 3.0 või 3.6-ga, on võimalikud järgmised lahendused:

Muul juhul jätkake 6. sammuga.

6. Avaliku võtme sertifikaat (fail laiendiga .cer) võib olla kahjustatud. Peate võtma ühendust tehnilise toega aadressil [e-postiga kaitstud] koopia saamiseks. Kandideerimisel märkige kindlasti organisatsiooni TIN ja KPP.

7. Privaatvõtme konteiner võib olla kahjustatud. Kui võtmekandjana kasutatakse disketi või välkmälukaarti, on soovitatav teostada andmete taastamine (vt

Kui ükski alltoodud lahendustest probleemi ei lahenda, võib võtmekandja olla kahjustatud ja see tuleb taastada (vt ). Kahjustatud kiipkaardilt või registrist ei ole võimalik andmeid taastada.

Kui võtmekonteineri koopia on mõnel muul kandjal, peate seda pärast sertifikaadi installimist tööks kasutama.

Diskett

Kui võtmekonteinerina kasutatakse disketi, tuleb teha järgmised toimingud:

1. Veenduge, et disketi juurtes oleks kaust, mis sisaldab faile: päis, maskid, maskid2, nimi, esmane, esmane2. Failidel peab olema .key laiend ja kausta nime vorming peab olema xxxxxx.000.

privaatvõtme konteiner on rikutud või eemaldatud

2. Veenduge, et "Drive X" lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks – "All removable drives"), kus X on draivitäht. Selleks tehke järgmist.

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";

?).

3. Määrake CryptoPro CSP aknas "Võtmekonteineri valimine" raadionupp "Unikaalsed nimed".

4.

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";

5. Kuidas kopeerida sertifikaadiga konteiner teisele andmekandjale?).

Mälupulk

Kui võtmekandjana kasutatakse välkmälu, tuleb teha järgmised toimingud.

1. Veenduge, et meediumi juurtes oleks kaust, mis sisaldab faile: päis, maskid, maskid2, nimi, esmane, esmane2 . Failidel peab olema .key laiend ja kausta nime vorming peab olema: xxxxxx.000 .

Kui mõni fail puudub või pole õiges vormingus, võib privaatvõtme konteiner olla rikutud või kustutatud. Samuti peate kontrollima, kas see kuue failiga kaust on mõnel muul meediumil.

2. Veenduge, et "Drive X" lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks – "All removable drives"), kus X on draivitäht. Selleks tehke järgmist.

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3.

4. Kustutage meeldejäänud paroolid. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

5. Tehke võtme konteinerist koopia ja kasutage seda tööks (vt Kuidas kopeerida sertifikaadiga konteinerit teisele andmekandjale?).

6. Kui töökohale on installitud CryptoPro CSP versioon 2.0 või 3.0 ja draiv A (B) on võtmekandjate loendis, tuleb see eemaldada. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad";
  • Valige lugeja "Drive A" või "Drive B" ja klõpsake nuppu "Kustuta".

Pärast selle lugeja eemaldamist on disketiga töötamine võimatu.

Rutoken

Kui võtmekandjana kasutatakse Rutokeni kiipkaarti, tuleb teha järgmised toimingud:

1. Veenduge, et rutokeni tuli põleks. Kui lamp ei sütti, tuleks järgida järgmisi soovitusi.

2. Veenduge, et "Rutokeni" lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks - "Kõik kiipkaardilugejad"). Selleks tehke järgmist.

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3. Valige aknas "Vali võtmekonteiner" raadionupp "Unikaalsed nimed".

4. Kustutage meeldejäänud paroolid. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP" ;
  • Minge vahekaardile "Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";
  • Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

5. Värskendage Rutokeni töötamiseks vajalikke tugimooduleid. Selle jaoks:

  • Ühendage kiipkaart arvutist lahti;
  • Valige menüü "Start" > "Juhtpaneel" > "Programmide lisamine või eemaldamine" (Windows Vista jaoks \ Seven "Start" > "Juhtpaneel" > "Programmid ja funktsioonid");
  • Valige avanevast loendist "Rutokeni tugimoodulid" ja klõpsake nuppu "Kustuta".

Pärast moodulite eemaldamist peate arvuti taaskäivitama .

  • Laadige alla ja installige uusimad tugimoodulid. Jaotuskomplekt on allalaadimiseks saadaval veebisaidil Aktiv.

Pärast moodulite installimist peate arvuti taaskäivitama.

6. Peaksite suurendama CryptoPro CSP-s kuvatavate Rutokeni konteinerite arvu, järgides järgmisi juhiseid .

7. Värskendage Rutokeni draiverit (vt Kuidas värskendada Rutokeni draiverit?).

8. Peaksite veenduma, et Rutoken sisaldab võtmekonteinereid. Selleks peate kontrollima andmekandjal vaba mälu hulka, järgides neid samme.

  • Avage "Start" ("Seaded") > "Juhtpaneel" > "Rutokeni juhtpaneel" (kui see üksus puudub, värskendage Rutokeni draiverit).
  • Avanevas aknas "Rutokeni juhtpaneel" üksuses "Lugejad" valige "Activ Co. ruToken 0 (1,2)" ja klõpsake nuppu "Teave".

Kui rutoken ei ole üksuses "Lugejad" nähtav või kui klõpsate nupul "Teave", kuvatakse teade "ruToken mälu olek pole muutunud", mis tähendab, et kandja on kahjustatud, peate võtma ühendust teeninduskeskusega. võtme plaanivälise vahetamise eest.

  • Kontrollige, milline väärtus on näidatud real "Vaba mälu (baidid)".

Võtmekandjana väljastavad teeninduskeskused umbes 30 000 baidise mälumahuga rutokeneid. Üks konteiner võtab enda alla umbes 4 KB. Ühte konteinerit sisaldava rutokeni vaba mälu maht on umbes 26 000 baiti, kahe konteineri - 22 000 baiti jne.

Kui rutokeni vaba mälu maht on üle 29-30 000 baiti, siis võtmekonteinereid sellel pole. Seetõttu on sertifikaat teisel andmekandjal.

register

Kui registrilugejat kasutatakse võtmekandjana, tuleb teha järgmised toimingud:

1. Veenduge, et CryptoPro CSP-s oleks "Registreeru" lugeja konfigureeritud. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

2. Valige aknas "Vali võtmekonteiner" raadionupp "Unikaalsed nimed".

3. Kustutage meeldejäänud paroolid. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Mine vahekaardile « Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";
  • Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

Nüüd on peaaegu iga organisatsioon installinud raamatupidaja arvutisse CIPF– krüptograafiline teabekaitsesüsteem. Sellisena kasutame . Meie puhul on CryptoPro vajalik kliendi-panga ja programmi VLIS ++ tööks (selle programmi kaudu koostab ja esitab raamatupidamisosakond aruandeid maksu-, pensionifondile ja Rosstatile).

CIPF CryptoPro peamised funktsioonid on järgmised:
— maksja salajaste võtmete kontrollimine elektrooniliste dokumentide edastamisel sidekanalite kaudu;
— maksja dokumentide krüpteerimine aruannete saatmisel;
- kontrollidelt saadud vastuste dekodeerimine.

Nii Kliendipanga kui ka VLIS++-ga töötamisel kasutatakse võtmekandjaid, millele salvestatakse salajased võtmed ja sertifikaadid. Sellise kandjana võivad toimida nii diskett, mälupulk, turvaline välkmäluseade (Rutoken, eToken) kui ka register.

Niisiis, kord tüdines meie raamatupidaja iga kord, kui ta aruandeid saatis, arvutisse disketi sisestamisest. Lisaks on see meedium üsna ebausaldusväärne ja paar korda ebaõnnestus (pidin). Seetõttu sai otsus tehtud kopeerige võtmed disketilt registrisse.

Võtmete salvestamine registris on loomulikult mugav. Kuid pidage meeles seda punkti: kui installite arvutisse operatsioonisüsteemi uuesti, läheb teave teie võtmete kohta pöördumatult kaotsi. Nii et pärast võtmete registrisse kopeerimist salvestage kandja kindlasti nende võtmete originaalidega.

Niisiis, kuidas kopeerida võtmed disketilt CryptoPro CSP 3.6 registrisse?
1. Avage "Start" - "Juhtpaneel" - "CryptoPro CSP".
2. Avanevas aknas minge vahekaardile "Teenus".
3. Sisestage võtme diskett arvuti disketiseadmesse ja klõpsake nuppu "Kopeeri konteiner". 4. Järgmiseks klõpsake "Browse" ja ilmuvas aknas valige konteiner, mida soovite kopeerida (klõpsake sellel üks kord hiirega ja klõpsake "OK").
Valitud konteineri nimi kuvatakse väljal Key Container Name. Klõpsake nuppu "Järgmine".
5. Järgmises aknas kirjutage suvaline nimi – see on koopia nimi. Klõpsake nuppu Lõpeta.
6. Järgmisena valige "Registry" andmekandja ja klõpsake "OK".
Ilmub aken, mis palub teil määrata parool. Kui te seda ei vaja, ärge sisestage midagi, vaid klõpsake siin lihtsalt "OK". See on kõik – meie kopeeris võtme registrisse. Selle kontrollimiseks klõpsake samas kohas vahekaardil "Teenus" nuppu "Vaata konteineris olevaid sertifikaate" - "Sirvi" - siin on võtmekonteinerite loendis teie määratud register ja konteineri nimi. kuvatakse.

Tere! Kuna töötan osariigis. asutuses, ei saanud ma vältida krüptovõtmetega töötamiseks programmi CryptoPro kasutamist. Nüüd tundub mulle kõik lihtne ja üsna loogiline, kuid karjääri alguses tekkis mul selle programmi kasutamisel palju küsimusi.

Lugege, kuidas kopeerida Crypto Pro võtmekonteinerit ja installida isiklik kasutajasertifikaat

Arvan, et paljud teavad tuntud saite zakupki.gov ja bus.gov… esimene on mõeldud elektroonilise kauplemise taotluste esitamiseks ja teine ​​​​organisatsiooni kohta teabe paigutamiseks, kuid mõlemad nõuavad kasutaja elektroonilist allkirja ja see saab töötada ainult Crypto Pro-ga.

Elektroonilise allkirja genereerimine on KOHUSTUSLIK! tuleb salvestada välisele andmekandjale, kuid see ei pruugi alati olla mugav ja mitte alati usaldusväärne. Kahjuks keelduvad paljud organisatsioonid ajaga kaasas käimast ja kasutavad digitaalallkirja kandjana endiselt diskette. Ma arvan, et pole vaja selgitada, et diskett on teabe salvestamiseks väga ebausaldusväärne võimalus. Seetõttu on parem omada võtme koopiat, et saaksite meediumitõrke korral taastuda, mitte uut genereerida, sest kui loote uue, peate ootama sertifikaati (Vähemalt üks päev).

Millal seda veel vaja võib minna? Näiteks teie pead. joob hunniku elektroonilisi allkirju (meil on neid juba 4) ja pidev kordamööda kleepimine pole alati mugav ja segadus on pidev, nii et kõik need võtmed saab kopeerida arvuti registrisse ja tegelikud võtmed seifi peita. Muidugi peate mõistma, et kui registris on võtmed, pole dokumendi allkirjastamiseks vaja võtit ennast - teil on vaja ainult juurdepääsu arvutile, kuhu need on installitud, nii et ole kindel! kopeerimisel määra võtme konteineri parool

Alustame. Käivitage CryptoPros CSP (väljastanud teie kohalik riigikassa) ja minge vahekaardile "Teenus", klõpsake nuppu "Kopeeri ...".

Järgmises aknas peaksime klõpsama "Sirvi" ja valima oma võtmekonteineri asukoha, minu puhul on see USB-mälupulk, millel on süsteemis täht F (sõit F)

Nüüd, kui konteiner on valitud, jätkame selle kopeerimise protsessi, veenduge, et olete valinud õige võtme ja klõpsake nuppu "Järgmine".

Anna talle nimi

Ja märkige, kuhu see kopeerida, minu puhul kopeerisin selle registrisse, et mitte seda iga kord sisestada ...

Kui kopeerisite võtme registrisse nagu mina, looge kindlasti parool!

See on kõik, võtmekonteineri koopia on loodud teie määratud kandjale 😉 Liigume nüüd järgmise sammu juurde...

Erinevalt tavalistest sertifikaatidest peab meie sertifikaat olema seotud privaatvõtmega, seega lihtsalt nupule "Install Certificate" vajutamine ei toimi, sertifikaadi installimine krüptoprosse erineb tavapärasest protseduurist.

Avage programm, minge vahekaardile "Teenus" ja klõpsake "Installi isiklik sertifikaat ...".

Klõpsake "Sirvi" ja valige kasutajasertifikaat

... ja märkige, kus meie võti asub (minu puhul valisin registrisse kopeeritud võtme)

Kontrollige, kas kõik on õige

Valige sertifikaatide pood "Isiklik"

Kontrollime, kas oleme kõik õigesti teinud ja klõpsame nuppu "Lõpeta", see lõpetab krüptopro sertifikaadi installimise.

SEOTUD ARTIKLID