Amikor az elektronikus jelentéseket egy másik számítógépre viszi át, vagy újratelepíti a titkosító programot, le kell másolnia az elektronikus aláírásokat. A lépésről lépésre bemutatjuk, hogyan kell helyesen másolni az elektronikus aláírásokat a ViPNet CSP programon keresztül.
Lépésről lépésre az EDS-tanúsítvány másolásához
1. lépés Nyissa meg a VipNet programot
Valószínűleg nem talál parancsikont az asztalon. A program megnyitásához kövesse a négy lépést:
- Menjen a menübe "Rajt"
- Nyissa meg az elemet "Minden program"
- Keressen egy nevű mappát VIPNet
- Kattintson a névvel ellátott ikonra "ViPNet CSP"
Megnyílik a VipNet titkosító program.
2. lépés Nyissa meg az elektronikus aláírást másoláshoz
A megnyíló ablak bal oldalán lépjen a lapra "Konténerek". Megjelenik a számítógépén található elektronikus aláírások listája.
Válassza ki a listából a másolni kívánt elektronikus aláírást. Kattintson a gombra "Másolat".
3. lépés: Válassza ki az elektronikus aláírás másolásának helyét
A rendszer kérni fogja, hogy válasszon ki egy könyvtárat, amelybe az aláírást másolja. Kattintson a gombra "Felülvizsgálat".
Az ablakban "Mappa tallózása" Adja meg az elektronikus aláírás másolásának helyét. Ezután kattintson "RENDBEN".
Figyelem! Azt a könyvtárat, amelybe az aláírásokat másolják, nem szabad elnevezni infotecs vagy konténerek, ha a ViPNet CSP teljes eltávolítását tervezi.
4. lépés: Másolja ki az elektronikus aláírást
Egyes esetekben a rendszer elektronikus aláírási jelszót kér. Írja be, majd kattintson az OK gombra.
Az elektronikus aláírást lemásolták.
Az elektronikus digitális aláírást használó embereknek gyakran át kell másolniuk a CryptoPro tanúsítványt egy USB flash meghajtóra. Ebben a leckében megvizsgáljuk az eljárás végrehajtásának különféle lehetőségeit.
Általánosságban elmondható, hogy a tanúsítvány USB-meghajtóra másolásának eljárása két csoportba szervezhető: az operációs rendszer belső eszközeinek és a CryptoPro CSP program funkcióinak használatával. Ezután mindkét lehetőséget részletesen megvizsgáljuk.
1. módszer: CryptoPro CSP
Először is nézzük meg a másolás módszerét a CryptoPro CSP alkalmazás segítségével. Minden műveletet a Windows 7 operációs rendszer példáján írunk le, de általában a bemutatott algoritmus használható a Windows család többi operációs rendszeréhez is.
A tároló kulccsal történő másolásának fő feltétele az, hogy a CryptoPro webhelyen létrehozásakor meg kell jelölni exportálhatóként. Ellenkező esetben az átvitel sikertelen lesz.
- A manipulációk megkezdése előtt csatlakoztassa az USB flash meghajtót a számítógéphez, és lépjen a következőre "Vezérlőpult" rendszerek.
- szakasz megnyitása "Rendszer és biztonság".
- A megadott könyvtárban keresse meg az elemet "CryptoPro CSP"és kattintson rá.
- Megnyílik egy kis ablak, ahol át kell lépnie a szakaszra "Szolgáltatás".
- Ezután kattintson a gombra "Másolat...".
- Megjelenik egy ablak a tároló másolásához, ahol a gombra kell kattintania "Felülvizsgálat…".
- Megnyílik a tárolóválasztó ablak. Válassza ki a listából annak a tanúsítványnak a nevét, amelyről USB-meghajtóra szeretne másolni, majd kattintson a gombra rendben.
- Ekkor megjelenik a hitelesítési ablak, ahol a mezőben van "Írd be a jelszót" meg kell adni egy kulcskifejezést, amellyel a kiválasztott tároló jelszóval védett. A megadott mező kitöltése után kattintson a gombra rendben.
- Ezt követően visszatér a főablakba a magánkulcs-tároló másolásához. Felhívjuk figyelmét, hogy a kulcstároló neve mezőben a kifejezés automatikusan hozzáadódik az eredeti névhez "-Másolat". De ha akarja, megváltoztathatja a nevet bármilyen másra, bár ez nem szükséges. Ezután kattintson a gombra "Kész".
- Ezután megnyílik egy ablak az új kulcshordozó kiválasztásához. A megjelenő listában válassza ki a kívánt flash meghajtónak megfelelő betűjelű meghajtót. Ezt követően nyomja meg rendben.
- A megjelenő hitelesítési ablakban kétszer meg kell adnia ugyanazt a tetszőleges jelszót a tárolóhoz. Megegyezhet a forrás kulcskifejezésével, vagy teljesen új is lehet. Erre vonatkozóan nincsenek korlátozások. Belépés után nyomja meg a gombot rendben.
- Ezt követően egy információs ablak jelenik meg egy üzenettel, amely szerint a kulcsot tartalmazó tároló sikeresen átmásolásra került a kiválasztott adathordozóra, azaz ebben az esetben egy USB flash meghajtóra.
2. módszer: Windows-eszközök
A CryptoPro tanúsítványt USB flash meghajtóra is átviheti kizárólag Windows operációs rendszer használatával, egyszerűen átmásolhatja "Karmester". Ez a módszer csak akkor alkalmas, ha a header.key fájl nyilvános tanúsítványt tartalmaz. Ebben az esetben általában a súlya legalább 1 Kb.
Az előző módszerhez hasonlóan a leírásokat a Windows 7 operációs rendszer műveleteinek példáján keresztül adjuk meg, de általában ezek a vonal más operációs rendszereihez is alkalmasak.
Első pillantásra a CryptoPro tanúsítvány átvitele USB flash meghajtóra az operációs rendszer eszközeivel sokkal egyszerűbb és intuitívabb, mint a CryptoPro CSP-n keresztüli műveletek. De meg kell jegyezni, hogy ez a módszer csak nyilvános tanúsítvány másolásakor alkalmas. Ellenkező esetben a programot erre a célra kell használnia.
Másolás Windows használatával
Ha hajlékonylemezt vagy flash meghajtót használ a munkához, a tanúsítvánnyal rendelkező tárolót a Windows eszközök segítségével másolhatja (ez a módszer a CryptoPro CSP 3.0-nál nem alacsonyabb verzióihoz alkalmas). Helyezze a mappát a privát kulccsal (és ha rendelkezésre áll, a tanúsítványfájlt - a nyilvános kulcsot) a hajlékonylemez / flash meghajtó gyökerébe (ha nincs a gyökérben, akkor lehetetlen a tanúsítvánnyal dolgozni). Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.
A privát kulccsal rendelkező mappában 6 fájlnak kell lennie .key kiterjesztéssel. Általános szabály, hogy a nyilvános kulcs benne van a privát kulcsban (a header.key fájl ebben az esetben 1 KB-nál nagyobb lesz). Ebben az esetben a nyilvános kulcs másolása nem kötelező. A privát kulcsra példa egy hat fájlt tartalmazó mappa, a nyilvános kulcs pedig egy .cer kiterjesztésű fájl.
Privát kulcs Nyilvános kulcs
Másolás a diagnosztikai profilba
1. Lépjen a „Diagnosztikai profil másolása” oldalára a linken .
2. Helyezze be az adathordozót, amelyre a tanúsítványt másolni szeretné.
3. A kívánt tanúsítványon kattintson a "Másolás" gombra.
Ha a tárolóhoz jelszót állított be, akkor megjelenik az „Adja meg annak az eszköznek a jelszavát, amelyről a tanúsítványt másolni fogja” üzenet jelenik meg.
4. Válassza ki azt az adathordozót, amelyre a tanúsítványt másolni szeretné, majd kattintson a "Tovább" gombra.
5. Adjon nevet az új tárolónak, és kattintson a "Tovább" gombra.
6. Egy üzenetnek kell megjelennie, amely jelzi, hogy a tanúsítvány sikeresen másolása megtörtént.
Tömeges másolás
- Töltse le és futtassa a segédprogramot. Várja meg, amíg a tárolók/tanúsítványok teljes listája letöltődik, és jelölje be a szükségeseket.
- Válassza a Tömeges műveletek menüt, és kattintson a Tárolók másolása gombra.
3. Válassza ki az adathordozót a tároló másolatának tárolására, majd kattintson az OK gombra. A rendszerleíró adatbázisba másoláskor bejelölheti a "Másolás a számítógép kulcstárolójába" jelölőnégyzetet, ekkor a másolás után a tároló a számítógép minden felhasználója számára elérhető lesz.
4. Másolás után kattintson a bal alsó sarokban található "Frissítés" gombra.
Ha másolt tárolókkal szeretne dolgozni, szüksége van a .
Másolás CryptoPro CSP-vel
Válassza ki "Start" > "Vezérlőpult" > "CryptoPro CSP". Lépjen az Eszközök fülre, és kattintson a Másolás gombra.
A Private Key Container másolása ablakban kattintson a Tallózás gombra .
Válassza ki a másolni kívánt tárolót, majd kattintson az OK, majd a Tovább gombra. Ha gyökér tokenről másol, megjelenik egy beviteli ablak, amelyben meg kell adnia a PIN kódot. Ha nem változtatta meg a tűt az adathordozón, az alapértelmezett tű a 12345678.
Találja ki és manuálisan adja meg az új tároló nevét. Az orosz elrendezés és szóközök megengedettek a tároló nevében. Ezután kattintson a Kész gombra.
Az Üres kulcs adathordozó beszúrása ablakban válassza ki azt az adathordozót, amelyre az új tárolót helyezi.
A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. Javasoljuk, hogy olyan jelszót állítson be, amelyet könnyen megjegyezhet, de amelyet kívülállók nem találhatnak ki vagy nem találhatnak ki. Ha nem szeretne jelszót beállítani, hagyja üresen a mezőt, és kattintson az OK gombra.
Ne tárolja jelszavát/pin kódját mások számára hozzáférhető helyen. Ha a jelszó/pin-kód elveszik, a tároló használata lehetetlenné válik.
Ha a tárolót egy ruToken intelligens kártyára másolja, az üzenet másképp hangzik. A beviteli ablakban írja be a pin kódot. Ha nem változtatta meg a tűt az adathordozón, az alapértelmezett tű a 12345678.
A másolás után a rendszer visszatér a CryptoPro CSP Eszközök lapjára. A másolás befejeződött. Ha új kulcstárolót kíván használni az Externben való munkához, .
Kulcstároló másolásához:
Ha a szükséges adathordozó nem elérhető:
Fontos! A generált kulcsadathordozó használatához telepítse újra a tanúsítványt a másolt tárolóból:
- Nyissa meg a "Start" - "Vezérlőpult" - "CryptoPro CSP" - "Eszközök" - "Tanúsítványok megtekintése a tárolóban" menüt.
- Kattintson a "Tallózás" gombra, jelölje ki a kívánt tárolót, kattintson az "OK" és a "Tovább" gombra.
- Kattintson a Telepítés gombra.
- A tanúsítvány cseréjére vonatkozó kérdésre igennel válaszoljon.
- Kattintson a "Befejezés" és az "OK" gombra.
Most a telepített tanúsítvány ahhoz a tárolóhoz van kötve, amelyből telepítve lett.
Videós útmutató a kulcstároló másolatának létrehozásához.
taxcom.ru
Digitális aláírás másolása USB flash meghajtóra
Szükség lehet az EDS-nek a Rutokenről vagy más adathordozóról USB flash meghajtóra történő másolására az aláírás biztonságának biztosítása, a könnyű használat vagy a másolat megbízható személyhez való átvitele érdekében.
Az EDS biztonságos adathordozóról történő másolása a CryptoPRO CSP programmal (jelenlegi 3.9-es verzió) történik.
Szükségünk lesz:
EDS másolása a Rutokenről USB flash meghajtóra
1. Egyszerre helyezünk be a számítógépbe egy EDS (Rutoken) adathordozót és egy USB flash meghajtót.
2. Futtassa a CryptoPRO CSP programot. (az útmutatóban szereplő összes kép kattintható)
3. Nyissa meg a Szolgáltatás lapot
4. Kattintson a Másolás... gombra
5. A megnyíló ablakban kattintson a Tallózás... gombra.
6. A megnyíló ablakban a gomb megnyomásával válassza ki tanúsítványunkat (elektronikus aláírási kulcs).
9. Adja meg az új EDS-másolat nevét, például - myetsp(másolat)
10. Kattintson a Befejezés gombra
11. A megnyíló ablakban kattintással válassza ki a pendrive-unkat
12. Kattintson az OK gombra
13. Írjon be egy új jelszót a másolathoz, például ugyanazt a 12345678-at mindkét sorban
14. Kattintson az OK gombra
Ezt követően az ablak bezárul, és egy myetspoc.000 nevű mappának kell megjelennie a pendrive-on - ez a digitális aláírásunk másolata. Most ez a fájl korlátlan számú adathordozóra másolható, vagy szükség esetén e-mailben elküldhető.
Legyen óvatos és figyelmes, az elektronikus digitális aláírás az Ön saját kezű aláírásának és pecsétjének analógja!
Automatikus módban ingyenesen beállíthat egy munkahelyet az EDS-sel való munkavégzéshez a kereskedési padlókon. További információért kövesse a következő linket: automatikus digitális aláírás beállítása
good-tender.ru
Tanúsítványok másolása a CryptoPro programban
Az új bejegyzésem a Crypto Pro programnak lesz szentelve, úgy tűnik, semmi bonyolult, de mindig vannak gondok ezzel a szoftverrel, vagy azért, mert évente egyszer-kétszer kell vele foglalkozni, vagy ilyen szoftverrel, de általában úgy döntöttem, hogy feljegyzést készítek magamnak és neked.
Feladat: Adjon hozzáférést a Kontur Extern programhoz két gépen, OK, kezdjük.
Amink van: Egy már működő kulcs az SD-kártyán.
Amire szüksége van: Bármilyen SD kártya adathordozóra van szükségünk, USB flash meghajtót is fel lehet tölteni a registry-be, vagy használhatjuk az úgynevezett RUtoken-t. Telepítem a RUtoken-re, és bármelyik opciót használhatod.
Igen, még egy apró megjegyzés, ha van domain számítógéped, akkor érdemes mindezt az admin fiók alatt megtenni.
És hát kezdjük is
Keresse meg a programot a Start menüben vagy a vezérlőpulton,
Elindítjuk a programot.
Lépjen az Eszközök fülre, és kattintson a Másolás gombra.
Ezután nyomja meg a Tallózás gombot, és válassza ki a másolandó kulcsot, ez Leírás formátumban van. Válassza ki, majd kattintson a Tovább gombra.
8 karakterből álló jelszót kell megadnia. Adjon meg egy jelszót, majd kattintson a Tovább gombra.
A következő ablakban be kell állítanunk a konténer nevét (mindig 2 számomra kényelmes szervezetet használok és name-01 és 02 jelöléseket használok, a szétválasztáshoz használhatja a szervezet TIN-jét is.), majd kattintson a Befejezés gomb.
Itt ismét meg kell adnia az új tároló jelszavát, tegye meg ugyanezt, majd kattintson az OK gombra.
A következő párbeszédablakban ki kell választani az adathordozót, ahová a tárolónkat másolni kívánom, én a RUtoken-t választom, és ki kell választani azt az adathordozót, ahová a tárolót telepíteni kívánja.
Lényegében ennyi, szinte minden, a kulcs másolva. Csak egy adott felhasználó számára kell telepítenie.
Itt két lehetőség van:
1.opció.
Ismét megyünk a CryptoPro-hoz, nyissa meg a szolgáltatás lapot, és kattintson a Tanúsítványok megtekintése a tárolóban gombra.
A megnyíló párbeszédpanelen nyissa meg a szükséges tárolót, és kattintson az OK gombra. majd kattintson a Tovább gombra.
A következő ablakban kattintson a Telepítés gombra, ha nincs ott, kattintson a Tulajdonságok gombra.
A megnyíló ablakban kattintson a Tanúsítvány telepítése gombra. Megnyílik a Tanúsítványimportáló varázsló, kattintson a Tovább gombra.
A megnyíló ablakban hagyjon mindent úgy, ahogy van, és kattintson a Tovább gombra.
Ha a tanúsítvány telepítése sikeres volt, a következő párbeszédpanelnek kell megjelennie.
2. lehetőség.
Telepítés a menün keresztül személyes tanúsítvány telepítéséhez.
A tanúsítvány telepítéséhez szükségünk van magára a tanúsítvány fájlra, (.cer kiterjesztésű fájl) azon az adathordozón található, ahova másoltuk, esetemben rutokin.
Tehát nyissa meg újra a CryptoPro-t, lépjen a Szolgáltatás fülre, és kattintson a Személyes tanúsítvány telepítése gombra.
A megnyíló ablakban a Tallózás gombra kattintva keresse meg ezt a tanúsítványt.
A következő párbeszédablakban jelölje be a Tároló automatikus keresése melletti négyzetet, amely után a program automatikusan megkeresi a szükséges tárolót. Ezután kattintson a Tovább gombra.
Ekkor megjelenhet egy ablak a tanúsítvány tárolási helyének kiválasztásával; ki kell választania a Személyes lehetőséget, és kattintson az OK gombra.
Ekkor megjelenhet egy párbeszédpanel, ahol az Igen gombra kell kattintania.
Ezután várja meg a sikeres telepítésről szóló üzenetet.
Ezt követően el kell távolítani az eszközt, amelyre a kulcsos konténer utal, és vissza kell helyezni, az eszköz megtalálása után próbálkozhat.
Ha bármilyen kérdése van, mert a CryptoPro különböző verzióiban eltérő változások történhetnek, akkor kérdezzen, hagyja meg észrevételeit, mindig szívesen segítek.
nn-lab.ru
Tanúsítvány másolása a CryptoPro CSP-be – Szoftverek és alkalmazások
Programok és alkalmazásokNéha olyan helyzetek adódhatnak, amikor egy kulccsal rendelkező tanúsítványt kell telepítenie egy másik számítógépre, vagy biztonsági másolatot kell készítenie róla. Amikor USB flash meghajtókkal dolgozik, a rendelkezésre álló Windows-eszközök segítségével munkamásolatot készíthet a privát kulcsról, a fő feltétel a CryptoPro CSP 3.0 telepítése.
Ezután lépésről lépésre kell követnie a javasolt utasításokat, de ne feledje, hogy a másolatot csak a CIPF-en (kriptográfiai információvédelmi eszköz) keresztül lehet készíteni, ellenkező esetben például ha az Exploreren keresztül másol, nem fog tudni a kulcs futtatásához egy másik számítógépen.
Útmutató a tanúsítvány CryptoPro CSP-n keresztüli másolásához
1. Kattintson a CryptoPro CSP 3.0 parancsikonra, vagy nyissa meg a Start - Vezérlőpulton keresztül.
2. A rendszerablakban lépjen a "Hardver" fülre, és állítsa be az olvasókat a telepített olvasók listájából, majd a "Hozzáadás" kiválasztásával. Ha nem szerepel a listában, használja az „Összes cserélhető meghajtó” és a „Regisztráció” elemet.
4. A következő megnyíló ablakban futtassa a "Tallózás" parancsot, hogy nevet adjon meg az üres mezőben. A név kiválasztásakor először erősítse meg a műveletet, majd kattintson a "Tovább" gombra. Bizonyos esetekben, amikor rutokennel dolgozik, meg kell adnia egy jelszót (pin-kódot) - írja be az 12345678 sorozatot.
5. Adjon nevet annak a tárolónak, ahová az adatokat másolja. A billentyűzetkiosztás lehet orosz és latin is. A névben szóközök is megengedettek. Miután megadta a nevet, kattintson a Befejezés gombra.
6. Ezután a rendszer megkéri, hogy helyezzen be egy üres kulcshordozót, amelyre a tárolót másolja. Tegye ezt, és kattintson az OK gombra.
7. Beállíthat egy jelszót a készülő másolathoz - ez egy opcionális lépés, így egyszerűen kattintson az "OK" gombra, és hagyja üresen a mezőt. Ha a másolatot rootkenre készítik, akkor ismét meg kell adnia a szabványos biztonsági kombinációt - 12345678.
A másolási folyamat akkor fejeződik be, amikor a rendszer visszatér a képernyőn a "Szolgáltatás" fülre.
tdblog.ru
Hogyan lehet másolni a privát kulcs tárolóját a CryptoPro-ban?
A magánkulcs-tároló másolása kötelező, ha az SBiS-t egy másik számítógépre telepíti. A tanúsítványt másolhatja is, ha tartalék digitális aláírási kulcsot szeretne létrehozni.
A privát kulcs tárolójának USB flash meghajtóra, hajlékonylemezre vagy tokenre másolása meglehetősen bonyolult folyamat, a hibák elkerülése érdekében fontos, hogy szigorúan kövesse utasításainkat.
CryptoPro: tanúsítvány másolata
1. lépés: A CryptoPro program megnyitása
A program megnyitásához kövesse az alábbi lépéseket:
Kattintson a Start menüre, majd lépjen a Programok ⇒ CryptoPro ⇒ CryptoPro CSP menüpontra, és engedélyezze az Eszközök lapot.
A megnyíló Szolgáltatás ablakban kattintson a Tároló másolása gombra.
2. lépés: Másolja ki a privát kulcs tárolóját
A Tároló másolása gombra kattintás után a rendszer megjeleníti a Private Key Container Copy ablakot.
A megnyíló ablakban töltse ki a Kulcstároló neve mezőt.
3. lépés: Belépés a kulcstárolóba
A Kulcstároló neve mező kitöltésének három módja van:
Kézi bevitel
Válasszon a listából a Tallózás gomb megnyomásával
Keresés EDS tanúsítvány alapján
A Kulcstároló neve mező kitöltése mellett ki kell töltenie a többi keresési lehetőséget is:
- A megadott név megadja a kulcstárolót – a kapcsoló Felhasználó vagy Számítógép állásban van, attól függően, hogy a tároló melyik tárolóhelyen található;
- Válasszon ki egy CSP-t a kulcstárolók kereséséhez – a kívánt kriptográfiai szolgáltató (CSP) kiválasztásra kerül a javasolt listából.
Az összes mező kitöltése után kattintson a Tovább gombra.
Ha jelszó van beállítva a privát kulcshoz való hozzáféréshez, a rendszer kérni fogja, hogy adja meg. Adjon meg egy jelszót, majd kattintson az OK gombra.
4. lépés: Új kulcstároló bevitele
A rendszer újra megjeleníti a Private Key Container másolása ablakot, amelyben meg kell adnia az új kulcstároló nevét, és be kell jelölnie a választógombot. A beírt név a kulcstárolót Felhasználóra vagy Számítógépre állítja, attól függően, hogy hová kívánja elhelyezni a másolt kulcsot. tartály.
Kattintson a képre a nagyításhoz
Belépés után kattintson a Befejezés gombra.
5. lépés: Nyomathordozó kiválasztása a másolt tárolóhoz
Megjelenik egy ablak a képernyőn, amelyben ki kell választania a másolt tároló médiáját.
Elektronikus dokumentumkezelés egyre jobban beépül az életünkbe.
Ma ez a kérdés nem csak a vállalkozások irodai alkalmazottait és az egyéni vállalkozókat érinti, az elektronikus dokumentumokkal való munka egyre inkább megkönnyíti a hétköznapi polgárok és otthoni problémák megoldását. Természetesen az elektronikus dokumentumok alkalmazhatóságának bővülésével a terjesztés is elektronikus digitális aláírás, röviden - EDS.
Az EDS-szel való munka kényelmének növeléséről fogunk még beszélni, vagyis megfontoljuk hogyan adhatunk EDS-kulcsot a CryptoPro rendszerleíró adatbázishoz
a számítógépen.
Mi a digitális aláírás és a privát kulcs tanúsítványa
Az elektronikus digitális aláírást számos szoftvertermékben használják: 1C: Enterprise (és egyéb üzleti vagy könyvelési programok), VLSI++ , Kontúr.Külső (és egyéb megoldások a számviteli és adóbevallási munkához) és mások. Az EDS alkalmazást talált az egyének kiszolgálásában is a kormányzati szervekkel kapcsolatos problémák megoldásában.
EDS- ez egyfajta kezes az elektronikus dokumentumkezelés világában, hasonlóan a papíron szokásos aláíráshoz és pecsétekhez
A papíralapú dokumentumok aláírásához hasonlóan az elektronikus adathordozók aláírásának folyamata a " szerkesztés"elsődleges forrás.
Dokumentumok elektronikus digitális aláírása elektronikus dokumentum konvertálásával történik a tulajdonos privát kulcsával, ezt a folyamatot dokumentum-aláírásnak nevezzük
Randizni privát kulcs tanúsítványok leggyakrabban hagyományos USB flash meghajtókon vagy speciális védett adathordozókon ugyanazzal az USB interfésszel ( Rutoken
, eToken stb).
Ugyanakkor minden alkalommal, amikor szükségessé válik dokumentumok aláírása (vagy felhasználó azonosítása), be kell helyeznünk a kulcshordozót a számítógépbe, majd módosítani kell a tanúsítványt. Ennek megfelelően a munka elvégzése után elég, ha egyszerűen eltávolítjuk az adathordozót a számítógépről, hogy más ne tudja használni az aláírásunkat. Ez a módszer meglehetősen biztonságos, de nem mindig kényelmes.
Ha otthon használja a digitális aláírást, akkor minden alkalommal token engedélyezése/letiltása hamar megunja. Ezen kívül a fuvarozó egy USB portot foglalnak el, ami nem mindig elegendő az összes szükséges periféria csatlakoztatásához.
Ha a munkahelyén EDS-t használ, akkor előfordulhat, hogy a kulcsot egyedül a tanúsító központ adja ki, és különböző személyeknek kell aláírniuk dokumentumokat. A konténer oda-vissza cipelése sem kényelmes, és vannak olyan esetek is, amikor több szakember dolgozik a tanúsítvánnyal egyszerre.
Ezenkívül otthon és különösen a munkahelyen előfordul, hogy egy számítógépen azonnali műveleteket kell végrehajtani több digitális aláírási kulcs.
Azokban az esetekben, amikor a fizikai tanúsítványhordozó használata kényelmetlen, megteheti regisztrálja az EDS kulcsot a CryptoPro rendszerleíró adatbázisban(A Windows rendszerleíró adatbázisáról általánosságban bővebben a megfelelő cikkben olvashat: A Windows rendszerleíró beállításainak módosítása) és használja a tanúsítványt az adathordozó csatolása nélkül a számítógép USB-portjához.
Rendszerleíróadatbázis-olvasó hozzáadása a CryptoPro CSP-hez
Először is, ahhoz, hogy a CryptoPro működni tudjon a helyben regisztrált kulcsokkal, magának az olvasónak a változatát kell hozzáadni.
Nak nek telepítsen egy új adathordozó típust a CSP segédprogramba, futtassa a programot rendszergazdaként a jobb egérgombbal vagy magának a segédprogramnak a menüjéből az Általános lapon
Most lépjen a Berendezés fülre, és kattintson a gombra Olvasók beállítása...
Ha a megnyíló ablakban nincs lehetőség Iktató hivatal, majd a megjelenítéshez kattintson a Hozzáadás...
- Kattintson a Tovább gombra az első ablakban.
- Az összes gyártó olvasóinak listájából válassza ki a lehetőséget Iktató hivatalés ismét kattintson a Tovább gombra.
- Adjon meg egy tetszőleges olvasónevet, hagyhatja az alapértelmezett nevet. Kattintson a Tovább gombra.
- Az utolsó ablakban egy értesítést látunk, hogy az olvasó beállításainak elvégzése után javasolt a számítógép újraindítása. Kattintson a Kész gombra, és indítsa újra a gépet.
Az első szakasz befejeződött. Reader Registry hozzáadva , amit az ablak megfelelő eleme bizonyít Olvasókezelés (Emlékeztetünk arra, hogy ezt az ablakot a CryptoPro - Hardver - Olvasók konfigurálása...)
A kulcs másolása a CryptoPro CSP rendszerleíró adatbázisába
Nak nek kulcstároló regisztrálása a helyi tárhelyen, csatlakoztassa a fizikai adathordozót a kulccsal a számítógéphez.
Most futtassa újra a CryptoPro segédprogramot, nyissa meg a Szolgáltatás fület, és kattintson a Másolás... gombra.
Következő az ablakban Magánkulcs-tároló másoló varázslók kattintson a Tallózás gombra (vagy Bizonyítvány alapján...) és válassza ki kulcshordozónkat, megerősítve a választást az OK gombbal, majd a Következő gombbal a következő ablakba lépünk.
Az új ablakban adjon meg egy tetszőleges barátságos nevet a létrehozott kulcstárolónak, majd kattintson a Kész gombra. Ezután a kulcs megírásához válassza ki a korábban létrehozott olvasótípust Iktató hivatal, erősítse meg a választást az OK gombbal.
A megerősítést követően jelszót kell beállítanunk a létrehozott kulcstárolón, alapértelmezés szerint a legtöbbször jelszót használunk 12345678
, de a biztonságosabb munka érdekében a jelszót nehezebben is beállíthatjuk. A jelszó megadása után kattintson az OK gombra.
Minden, kulcstároló hozzáadva a CryptoPro Registry-hez .
A CryptoPro CSP privát kulcs tanúsítvány telepítése
A dokumentumok aláírásának beállításának végén, anélkül, hogy a kulcstartót csatlakoztatnánk a számítógéphez, már csak annyit kell tenni telepítse a privát kulcs tanúsítványát a létrehozott médiatárolóból.
Tanúsítvány telepítéséhez a CryptoPro-ban a következőket kell tennie:
- A CSP segédprogram Szolgáltatás lapján kattintson a gombra Tanúsítványok megtekintése a tárolóban...
- A megnyíló ablakban kattintson a Tallózás gombra, ahol az általunk megadott néven kiválasztjuk a kívánt médiát, az OK gombbal megerősítve a választást. Kattintson a Tovább gombra.
- Az utolsó ablakban ellenőrizzük a tanúsítvány kiválasztásának helyességét és a Telepítés gombbal erősítjük meg a döntést.
Most megvan telepítette a privát kulcs tanúsítványát a helyi adathordozó-nyilvántartásból .
A CryptoPro telepítése befejeződött, de ne feledje, hogy sok szoftvertermékhez is szükség lesz írja át az új kulcsot a rendszerbeállításokba.
Miután ezt megtettük, megtehetjük aláírja a dokumentumokat kulcs csatlakoztatása nélkül, legyen az Rutoken, eToken vagy más fizikai adathordozó.
