Kulcsok másolása hajlékonylemezről vagy flash meghajtóról a rendszerleíró adatbázisba. Másolás CryptoPro CSP-vel Kulcstároló hozzáadása a cryptoprohoz

Amikor EDS kulcshordozókkal dolgozik, mind RuToken, mind hagyományos flash meghajtók formájában, gyakran előfordulhatnak olyan helyzetek, amikor a kulcsot át kell másolni Iktató hivatal, mint például ha túl sok elektronikus digitális aláírást használnak egy munkahelyen. Általánosságban elmondható, hogy az egész eljárás arra a tényre vonatkozik, hogy csatlakoztatja a "Registry" adathordozót a CryptoPro-hoz, és oda másolja a tárolót a további munkához, hordozható adathordozó részvétele nélkül. Nézzük meg közelebbről az összes szükséges lépést.

Először is telepítenie kell a szükséges olvasót, ehhez a "Start" menüben - "Vezérlőpult" - megnyitjuk a CryptoPro-t:



Kattintson az "Olvasók konfigurálása" gombra, és ha a megjelenő olvasókezelő ablakban nem látja a "Registry" mezőt, kattintson a "Hozzáadás" gombra. Ellenkező esetben kihagyhatja ezt a bekezdést, és folytathatja a tároló másolásának folyamatát:



Az olvasó telepítővarázslójában válassza ki a javasolt „Registry” opciót, majd kattintson a „Tovább” gombra:



Beállítjuk az olvasó nevét, ahová a "nyilvántartás"-ot írjuk, hogy ne tévedjünk össze, kattintson a "tovább" gombra, és nézze meg, hogy a média hozzáadásra került. Kattintson az "OK" gombra:



Most át kell másolnunk az EDS kulcsot, ehhez megnyitjuk a "Szolgáltatás" lapot a CryptoPro-ban, és kattintsunk a "Másolás ..." gombra. Győződjön meg arról, hogy az adathordozója csatlakoztatva van a számítógéphez, és a „Tallózás” gombbal kiválasztjuk a kulcstároló kiválasztó ablakban. A mi esetünkben ez a G meghajtó:




A bal oldali listában válassza a Registry lehetőséget, kattintson az "OK" gombra, és állítson be új jelszót az újonnan másolt tárolóhoz:



A konténert átmásolják, be kell helyezni egy személyes tanúsítványt, és már mehet is a munka. Ehhez a "Szolgáltatás" lapon válassza a "Személyes tanúsítvány telepítése" lehetőséget, a "Tallózás" gombbal válassza ki a másolt privát kulcs nyilvános tanúsítványát, kattintson a "Tovább" - "Következő" gombra - adja meg a "nyilvántartási adatbázis" tárolót. " kulcsként kattintson az "OK" gombra, írja be a fent jelzett jelszót a tároló másolásakor, a tanúsítványtároló nevében a "Tallózás" gombbal válassza ki a "Személyes" - "OK" - "Következő" - "Befejezés" "mappa. Most már EDS használatával is aláírhat fizikai adathordozó használata nélkül.

Személyes tanúsítvány telepítése során a "Személyi tanúsítvány telepítése" menün keresztül, egy kulcstároló kiválasztása után "A tárolóban lévő privát kulcs nem egyezik a nyilvános kulccsal" hibaüzenet jelenik meg.

A probléma megoldásához a következő lépéseket kell végrehajtania (az egyes lépések elvégzése után ismételje meg a tanúsítvány telepítését)

1. Ha hajlékonylemezt használunk kulcs adathordozóként, ellenőrizni kell, hogy az írásvédett-e (írásvédett lemezen az adathordozó sarkainál található mindkét nyílás nyitva van).

3. Készítsen másolatot a kulcstárolóról, és telepítse a tanúsítványt a másolatból (lásd: Tanúsítvánnyal rendelkező tároló másolása másik adathordozóra?).

4. Ha a munkahelyen Crypto Pro CSP 3.6 R2 vagy R3 verziót használnak (termékverzió 3.6.6497 és újabb), akkor telepítenie kell a tanúsítványt a Személyes tanúsítvány telepítése menüből és a "Privát kulcstároló" ablakból (5. pont). utasítás) jelölje be a „Tartály automatikus keresése” mezőket.

A telepített kriptográfiai szolgáltató verziója az „Általános” lapon látható (menü „Start” > „Vezérlőpult” > „CryptoPro CSP”).

5. A CryptoPro CSP 3.0-n vagy 3.6-on generált kulcstárolók nem működnek a CryptoPro CSP 2.0-n.

Ha a CryptoPro CSP 2.0 telepítve van, és a tanúsítványkérés a munkahelyen a CryptoPro CSP 3.0 vagy 3.6 használatával történt, akkor a következő megoldások lehetségesek:

Ellenkező esetben folytassa a 6. lépéssel.

6. A nyilvános kulcs tanúsítványa (.cer kiterjesztésű fájl) sérült lehet. Fel kell vennie a kapcsolatot a technikai támogatással a következő címen: [e-mail védett] másolatot szerezni. Jelentkezéskor feltétlenül tüntesse fel a szervezet TIN-jét és KPP-jét.

7. A privát kulcs tárolója megsérülhet. Ha hajlékonylemezt vagy flash kártyát használnak kulcshordozóként, ajánlott az adat-helyreállítás végrehajtása (lásd

Ha az alábbi megoldások egyike sem oldja meg a problémát, előfordulhat, hogy a kulcs adathordozó megsérült, és vissza kell állítani (lásd: ). Sérült intelligens kártyáról vagy rendszerleíró adatbázisról nem lehet visszaállítani az adatokat.

Ha egy másik adathordozón található a kulcstároló másolata, akkor azt a tanúsítvány telepítése után munkához kell használnia.

Hajlékonylemez

Ha floppy lemezt használnak kulcstárolóként, akkor a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a hajlékonylemez gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2. A fájlok kiterjesztése .key, a mappanév formátuma pedig xxxxxx.000.

a privát kulcs tárolója sérült vagy eltávolítva

2. Győződjön meg arról, hogy a „Drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;

?).

3. A CryptoPro CSP ablakában "Kulcstároló kiválasztása" állítsa be az "Egyedi nevek" választógombot.

4.

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Szolgáltatás" fülre, és kattintson az "Emlékezett jelszavak törlése" gombra;

5. Hogyan lehet egy tanúsítvánnyal rendelkező tárolót más adathordozóra másolni?).

Cserélhető eszköz

Ha flash meghajtót használ kulcshordozóként, a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a média gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2 . A fájloknak .key kiterjesztéssel kell rendelkezniük, és a mappanév formátumának a következőnek kell lennie: xxxxxx.000 .

Ha valamelyik fájl hiányzik, vagy nem a megfelelő formátumú, akkor előfordulhat, hogy a privát kulcs tárolója sérült vagy törölve. Azt is ellenőriznie kell, hogy ez a hat fájlt tartalmazó mappa más adathordozón található-e.

2. Győződjön meg arról, hogy a „Drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha hiányzik az olvasó, akkor hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3.

4. Törölje a megjegyzett jelszavakat. Ezért:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

5. Készítsen másolatot a kulcstárolóról, és használja munkához (lásd: Hogyan másoljunk át egy tanúsítvánnyal rendelkező tárolót egy másik adathordozóra?).

6. Ha a munkahelyen a CryptoPro CSP 2.0 vagy 3.0 verziója telepítve van, és az A (B) meghajtó szerepel a kulcshordozók listájában, akkor azt el kell távolítani. Ezért:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra;
  • Válassza ki az "A meghajtó" vagy a "B meghajtó" olvasót, és kattintson a "Törlés" gombra.

Az olvasó eltávolítása után a hajlékonylemezzel nem lehet dolgozni.

Rutoken

Ha Rutoken intelligens kártyát használ kulcshordozóként, a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a rutoken jelzőfénye világít. Ha a lámpa nem világít, akkor a következő ajánlásokat kell alkalmazni.

2. Győződjön meg arról, hogy a „Rutoken” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden intelligenskártya-olvasó”). Ehhez:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha hiányzik az olvasó, akkor hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

4. Törölje a megjegyzett jelszavakat. Ezért:

  • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” lehetőséget. ;
  • Lépjen a "Szolgáltatás" fülre, és kattintson az "Emlékezett jelszavak törlése" gombra;
  • Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

5. Frissítse a Rutoken működéséhez szükséges támogatási modulokat. Ezért:

  • Válassza le az intelligens kártyát a számítógépről;
  • Válassza a "Start" > "Vezérlőpult" > "Programok hozzáadása vagy törlése" menüt (Windows Vista \ Seven esetén "Start" > "Vezérlőpult" > "Programok és szolgáltatások");
  • A megnyíló listából válassza ki a "Rutoken támogatási modulok" elemet, és kattintson a "Törlés" gombra.

A modulok eltávolítása után újra kell indítani a számítógépet .

  • Töltse le és telepítse a legújabb támogatási modulokat. A terjesztési készlet letölthető az Aktiv weboldaláról.

A modulok telepítése után újra kell indítani a számítógépet.

6. Növelje a CryptoPro CSP-ben megjelenített Rutoken-tárolók számát a következő utasítások szerint .

7. Frissítse a Rutoken illesztőprogramot (lásd: A Rutoken illesztőprogram frissítése?).

8. Győződjön meg arról, hogy a Rutoken kulcstárolókat tartalmaz. Ehhez az alábbi lépések végrehajtásával ellenőriznie kell az adathordozón lévő szabad memória mennyiségét:

  • Nyissa meg a "Start" ("Beállítások") > "Vezérlőpult" > "Rutoken Vezérlőpult" menüpontot (ha ez az elem hiányzik, frissítse a Rutoken illesztőprogramot).
  • A megnyíló „Rutoken Vezérlőpult” ablak „Olvasók” elemében válassza az „Activ Co. ruToken 0 (1,2)" és kattintson az „Információ" gombra.

Ha a rutoken nem látható az „Olvasók” menüpontban, vagy az „Információ” gombra kattintva megjelenik a „ruToken memória állapota nem változott” üzenet, ami azt jelenti, hogy az adathordozó megsérült, akkor kapcsolatba kell lépnie a szervizközponttal. a kulcs előre nem tervezett cseréjére.

  • Ellenőrizze, hogy milyen érték jelenik meg a „Szabad memória (byte)” sorban.

Kulcshordozóként a szolgáltató központok körülbelül 30 000 bájt memóriakapacitású rutokeneket bocsátanak ki. Egy tároló körülbelül 4 KB-ot foglal el. Az egy tárolót tartalmazó rutoken szabad memóriája körülbelül 26 000 bájt, két konténer - 22 000 bájt stb.

Ha a rutoken szabad memóriája meghaladja a 29-30 000 bájtot, akkor nincsenek rajta kulcstárolók. Ezért a tanúsítvány más adathordozón található.

Iktató hivatal

Ha a Registry olvasót kulcshordozóként használják, akkor a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a „Regisztráció” olvasó be van állítva a CryptoPro CSP-ben. Ezért:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha hiányzik az olvasó, akkor hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

2. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

3. Törölje a megjegyzett jelszavakat. Ezért:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Ugrás a lapra « Szolgáltatás" és kattintson a "Megjegyzett jelszavak törlése" gombra;
  • Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

Most szinte minden szervezet telepítette a könyvelő számítógépére CIPF– kriptográfiai információvédelmi rendszer. Mint ilyen, használjuk. Esetünkben a CryptoPro szükséges az Ügyfél-Bank és a VLIS ++ program működéséhez (a programon keresztül a számviteli osztály készíti és nyújtja be a jelentéseket az adó-, nyugdíjpénztár- és Rosstat-nak).

A CIPF CryptoPro fő funkciói a következők:
— a fizető fél titkos kulcsainak ellenőrzése elektronikus dokumentumok kommunikációs csatornákon történő küldésekor;
— a fizető fél dokumentumainak titkosítása jelentések küldésekor;
- az ellenőrzésekből kapott válaszok dekódolása.

A Client-Bank és a VLIS++ használatakor kulcshordozókat használnak, amelyeken a titkos kulcsok és tanúsítványok tárolódnak. Ilyen adathordozóként egy hajlékonylemez, egy flash meghajtó, egy biztonságos flash meghajtó (Rutoken, eToken), valamint egy registry is működhet.

Szóval, egyszer a könyvelőnk belefáradt abba, hogy minden egyes jelentés küldésekor floppylemezt helyezzen a számítógépbe. Ráadásul ez az adathordozó meglehetősen megbízhatatlan, és párszor meghibásodott (kellett is). Ezért a döntés megszületett másolja a kulcsokat a hajlékonylemezről a rendszerleíró adatbázisba.

A kulcsok tárolása a rendszerleíró adatbázisban természetesen kényelmes. De ne feledje ezt a pontot: amikor újratelepíti az operációs rendszert a számítógépére, a kulcsokkal kapcsolatos információk helyrehozhatatlanul elvesznek. Így a kulcsok rendszerleíró adatbázisba másolása után mindenképpen mentse el az adathordozót a kulcsok eredeti példányával.

Tehát hogyan lehet a kulcsokat hajlékonylemezről a rendszerleíró adatbázisba másolni a CryptoPro CSP 3.6-ban?
1. Lépjen a "Start" - "Vezérlőpult" - "CryptoPro CSP" menüpontra.
2. A megnyíló ablakban lépjen a „Szolgáltatás” fülre.
3. Helyezze be a floppy kulcsot a számítógép hajlékonylemez-meghajtójába, és kattintson a "Tartály másolása" gombra. 4. Ezután kattintson a „Tallózás” gombra, és a megjelenő ablakban válassza ki a másolni kívánt tárolót (kattintson rá egyszer az egérrel, majd kattintson az „OK” gombra).
A kiválasztott tároló neve megjelenik a Kulcstároló neve mezőben. Kattintson a "Tovább" gombra.
5. A következő ablakban írjon be bármilyen nevet – ez lesz a másolat neve. Kattintson a Befejezés gombra.
6. Ezután válassza ki a „Registry” adathordozót, és kattintson az „OK” gombra.
Megjelenik egy ablak, amely a jelszó megadására kéri. Ha nincs rá szüksége, ne írjon be semmit, egyszerűen kattintson az „OK” gombra. Ez minden – mi bemásolta a kulcsot a rendszerleíró adatbázisba. Ennek ellenőrzéséhez - ugyanitt a "Szolgáltatás" fülön kattintson a "Tanúsítványok megtekintése a tárolóban" - "Tallózás" gombra - itt a kulcstárolók listájában a rendszerleíró adatbázis és a megadott tároló neve lesz. Megjelenik.

Helló! Mivel az államban dolgozom. intézményben nem kerülhettem el a CryptoPro program használatát a kriptokulcsokkal való munkavégzéshez. Most minden egyszerűnek és logikusnak tűnik számomra, de karrierem hajnalán sok kérdés merült fel bennem a program használatával kapcsolatban.

Olvassa el a Crypto Pro kulcstároló másolásának és a személyes felhasználói tanúsítvány telepítésének módját

Szerintem sokan ismerik a jól ismert zakupki.gov és bus.gov oldalakat… az első az elektronikus kereskedéshez, a második pedig a szervezetről szóló információk elhelyezésére szolgál, azonban mindkettőhöz szükség van a felhasználó elektronikus aláírására, és csak Crypto Pro-val működik.

Az elektronikus aláírás generálása KÖTELEZŐ! külső adathordozóra kell menteni, de ez nem mindig kényelmes és nem mindig megbízható. Sajnos sok szervezet nem hajlandó lépést tartani a korral, és továbbra is hajlékonylemezt használ digitális aláíráshordozóként. Szerintem nem kell magyarázni, hogy a hajlékonylemez nagyon megbízhatatlan információ tárolási lehetőség. Ezért jobb, ha van egy másolata a kulcsról, hogy az adathordozó meghibásodása esetén helyreálljon, és ne generáljon újat, mert ha újat generál, akkor meg kell várnia a tanúsítványt (legalább egy nap).

Mikor lehet még rá szükség? Például a fejét. megpiszott egy csomó elektronikus aláírást (nálunk már van 4 db)és a folyamatos egymás után ragaszkodás nem mindig kényelmes, a zavar pedig állandó, így ezek a kulcsok mindegyike bemásolható a számítógépe rendszerleíró adatbázisába, és a valódi kulcsok elrejthetők egy széfben. Természetesen meg kell értenie, hogy a rendszerleíró adatbázisban lévő kulcsok birtokában egy dokumentum aláírásához nincs szükség magára a kulcsra - csak ahhoz a számítógéphez kell hozzáférnie, amelyen telepítve vannak, ezért ügyeljen rá! másoláskor állítsa be a kulcstároló jelszavát

Kezdjük. Indítsa el a CryptoPros CSP-t (a helyi kincstár adja ki)és lépjen a "Szolgáltatás" fülre, kattintson a "Másolás ..." gombra

A következő ablakban kattintson a "Tallózás" gombra, és válassza ki a kulcstárolónk helyét, esetemben egy USB flash meghajtóról van szó, amelyen az F betű van a rendszerben (F meghajtó)

Most, hogy a tároló ki van választva, folytatjuk a másolás folyamatát, győződjön meg arról, hogy a megfelelő kulcsot választotta, és kattintson a "Tovább" gombra.

Adj neki nevet

És jelezze, hová kell másolni, az én esetemben a rendszerleíró adatbázisba másoltam, hogy ne illessze be minden alkalommal ...

Ha úgy másolta be a kulcsot a rendszerleíró adatbázisba, mint én, feltétlenül hozzon létre jelszót!

Ennyi, a kulcstároló másolata elkészült az általad megadott adathordozón 😉 most lépjünk tovább a következő lépésre...

A hagyományos tanúsítványokkal ellentétben a mi tanúsítványunkat egy privát kulcshoz kell hozzárendelni, így egyszerűen a "Tanúsítvány telepítése" gombra kattintva nem fog működni, a tanúsítvány telepítése cryptopro-ban eltér a szokásos eljárástól.

Nyissa meg a programot, lépjen a "Szolgáltatás" fülre, és kattintson a "Személyes tanúsítvány telepítése ..." gombra.

Kattintson a "Tallózás" gombra, és válassza ki a felhasználói tanúsítványt

... és jelezze, hol található a kulcsunk (az én esetemben a rendszerleíró adatbázisba másolt kulcsot választottam)

Ellenőrizni, hogy minden rendben van-e

Válassza ki a "Személyes" tanúsítványtárolót

Ellenőrizzük, hogy mindent jól csináltunk-e, és kattintson a "Befejezés" gombra, ezzel befejeződik a cryptopro tanúsítvány telepítése.

KAPCSOLÓDÓ CIKKEK