Másolás CryptoPro CSP-vel. Hogyan lehet elektronikus aláírást másolni a nyilvántartóból egy adathordozóra? Hogyan másoljuk át a digitális aláírást egy másik adathordozóra

Másolás Windows használatával

Ha hajlékonylemezt vagy flash meghajtót használ a munkához, a tanúsítvánnyal rendelkező tárolót a Windows eszközök segítségével másolhatja (ez a módszer a CryptoPro CSP 3.0-nál nem alacsonyabb verzióihoz alkalmas). Helyezze a mappát a privát kulccsal (és ha elérhető, a tanúsítványfájlt - a nyilvános kulcsot) a hajlékonylemez / flash meghajtó gyökerébe (ha nincs a gyökérben, akkor lehetetlen a tanúsítvánnyal dolgozni) . Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.

A privát kulccsal rendelkező mappában 6 fájlnak kell lennie .key kiterjesztéssel. Általános szabály, hogy a nyilvános kulcs benne van a privát kulcsban (a header.key fájl ebben az esetben 1 KB-nál nagyobb lesz). Ebben az esetben a nyilvános kulcs másolása nem kötelező. A privát kulcsra példa egy hat fájlt tartalmazó mappa, a nyilvános kulcs pedig egy .cer kiterjesztésű fájl.

Privát kulcs Nyilvános kulcs

Másolás a diagnosztikai profilba

1. Nyissa meg a "Diagnosztikai profil másolása" menüpontját a linken.

2. Helyezze be az adathordozót, amelyre a tanúsítványt másolni kívánja.

3. A kívánt tanúsítványon kattintson a "Másolás" gombra.

Ha a tárolóhoz jelszót állított be, akkor megjelenik az „Adja meg annak az eszköznek a jelszavát, amelyről a tanúsítványt másolni fogja” üzenet.

4. Válassza ki az adathordozót, ahová a tanúsítványt másolni szeretné, majd kattintson a "Tovább" gombra.

5. Adjon nevet az új tárolónak, és kattintson a "Tovább" gombra.

6. Egy üzenetnek kell megjelennie, amely jelzi, hogy a tanúsítvány sikeresen másolása megtörtént.

Tömeges másolás

  1. Töltse le és futtassa a segédprogramot. Várja meg, amíg a konténerek/tanúsítványok teljes listája letöltődik, és jelölje be azokat, amelyekre szüksége van.
  2. Válassza a Tömeges műveletek menüt, és kattintson a Tárolók másolása gombra.

3. Válassza ki az adathordozót a tároló másolatának tárolására, majd kattintson az OK gombra. A rendszerleíró adatbázisba másoláskor bejelölheti a "Másolás a számítógép kulcstárolójába" jelölőnégyzetet, ekkor a másolás után a tároló a számítógép minden felhasználója számára elérhető lesz.


4. Másolás után kattintson a bal alsó sarokban található "Frissítés" gombra.
Ha másolt tárolókkal szeretne dolgozni, szüksége van a .

Másolás CryptoPro CSP-vel

Válassza ki "Start" > "Vezérlőpult" > "CryptoPro CSP". Lépjen az Eszközök fülre, és kattintson a Másolás gombra.

A Private Key Container másolása ablakban kattintson a Tallózás gombra .

Válassza ki a másolni kívánt tárolót, majd kattintson az OK, majd a Tovább gombra. Ha gyökér tokenről másol, megjelenik egy beviteli ablak, amelyben meg kell adnia a PIN kódot. Ha nem változtatta meg a tűt az adathordozón, az alapértelmezett tű a 12345678.

Találja ki és manuálisan adja meg az új tároló nevét. Az orosz elrendezés és szóközök megengedettek a tároló nevében. Ezután kattintson a Kész gombra.

Az Üres kulcs adathordozó beszúrása ablakban válassza ki azt az adathordozót, amelyre az új tárolót helyezi.


A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. Javasoljuk, hogy olyan jelszót állítson be, amelyet könnyen megjegyezhet, de amelyet kívülállók nem találhatnak ki vagy nem találhatnak ki. Ha nem szeretne jelszót beállítani, hagyja üresen a mezőt, és kattintson az OK gombra.

Ne tárolja jelszavát/pin kódját mások számára hozzáférhető helyen. Ha a jelszó/pin-kód elveszik, a tároló használata lehetetlenné válik.


Ha a tárolót egy ruToken intelligens kártyára másolja, az üzenet másként fog hangzani. A beviteli ablakban írja be a pin kódot. Ha nem változtatta meg a tűt az adathordozón, az alapértelmezett tű a 12345678.

A másolás után a rendszer visszatér a CryptoPro CSP Eszközök lapjára. A másolás befejeződött. Ha új kulcstárolót kíván használni az Externben való munkához, .

Az elektronikus digitális aláírást használó embereknek gyakran át kell másolniuk a CryptoPro tanúsítványt egy USB flash meghajtóra. Ebben a leckében megvizsgáljuk az eljárás végrehajtásának különféle lehetőségeit.

Általánosságban elmondható, hogy a tanúsítvány USB-meghajtóra másolásának eljárása két csoportba szervezhető: az operációs rendszer belső eszközeinek és a CryptoPro CSP program funkcióinak használatával. Ezután mindkét lehetőséget részletesen megvizsgáljuk.

1. módszer: CryptoPro CSP

Először is nézzük meg a másolás módszerét a CryptoPro CSP alkalmazás segítségével. Minden műveletet a Windows 7 operációs rendszer példáján írunk le, de általában a bemutatott algoritmus használható a Windows család többi operációs rendszeréhez is.

A tároló kulccsal történő másolásának fő feltétele az, hogy a CryptoPro webhelyen létrehozásakor meg kell jelölni exportálhatóként. Ellenkező esetben az átvitel sikertelen lesz.

  1. A manipulációk megkezdése előtt csatlakoztassa az USB flash meghajtót a számítógéphez, és lépjen a következőre "Kezelőpanel" rendszerek.

  2. szakasz megnyitása "Rendszer és biztonság".

  3. A megadott könyvtárban keresse meg az elemet "CryptoPro CSP"és kattintson rá.

  4. Megnyílik egy kis ablak, ahol át kell lépnie a szakaszra "Szolgáltatás".

  5. Ezután kattintson a gombra "Másolat...".

  6. Megjelenik egy ablak a tároló másolásához, ahol a gombra kell kattintania "Áttekintés…".

  7. Megnyílik a tárolóválasztó ablak. Válassza ki a listából annak a tanúsítványnak a nevét, amelyről USB-meghajtóra szeretne másolni, majd kattintson a gombra rendben.

  8. Ekkor megjelenik a hitelesítési ablak, ahol a mezőben van "Írd be a jelszót" meg kell adni egy kulcskifejezést, amellyel a kiválasztott tároló jelszóval védett. A megadott mező kitöltése után kattintson a gombra rendben.

  9. Ezt követően visszatér a főablakba a magánkulcs-tároló másolásához. Felhívjuk figyelmét, hogy a kulcstároló neve mezőben a kifejezés automatikusan hozzáadódik az eredeti névhez "-Másolat". De ha akarja, megváltoztathatja a nevet bármilyen másra, bár ez nem szükséges. Ezután kattintson a gombra "Kész".

  10. Ezután megnyílik egy ablak az új kulcshordozó kiválasztásához. A megjelenő listában válassza ki a kívánt flash meghajtónak megfelelő betűjelű meghajtót. Ezt követően nyomja meg rendben.

  11. A megjelenő hitelesítési ablakban kétszer meg kell adnia ugyanazt a tetszőleges jelszót a tárolóhoz. Megegyezhet a forrás kulcskifejezésével, vagy teljesen új is lehet. Erre vonatkozóan nincsenek korlátozások. Belépés után nyomja meg a gombot rendben.

  12. Ezt követően egy információs ablak jelenik meg egy üzenettel, amely szerint a kulcsot tartalmazó tároló sikeresen átmásolásra került a kiválasztott adathordozóra, azaz ebben az esetben egy USB flash meghajtóra.

2. módszer: Windows-eszközök

A CryptoPro tanúsítványt USB flash meghajtóra is átviheti kizárólag Windows operációs rendszer használatával, egyszerűen átmásolhatja "Karmester". Ez a módszer csak akkor alkalmas, ha a header.key fájl nyilvános tanúsítványt tartalmaz. Ebben az esetben általában a súlya legalább 1 Kb.

Az előző módszerhez hasonlóan a leírások a Windows 7 operációs rendszerben végrehajtott műveletek példáján keresztül kerülnek megadásra, de általában ezek a vonal más operációs rendszereihez is alkalmasak.


Első pillantásra a CryptoPro tanúsítvány átvitele USB flash meghajtóra az operációs rendszer eszközeivel sokkal egyszerűbb és intuitívabb, mint a CryptoPro CSP-n keresztüli műveletek. De meg kell jegyezni, hogy ez a módszer csak nyilvános tanúsítvány másolásakor alkalmas. Ellenkező esetben a programot erre a célra kell használnia.


Az EPC másolata hasznos lesz:

  • az aláírás biztonságának garanciája
  • használhatóság

Egyes tanúsító központok biztonsági mentési szolgáltatást nyújtanak.

Az elektronikus aláírás biztonságos adathordozóról történő másolása a CryptoPRO CSP program segítségével történik.

Az EDS másolata biztonságos adathordozón, például Rutoken/Etokenen készül. A szokásos USB flash meghajtó nem működik.

Másolás a CryptoPro CSP-ről

Először is töltse le és telepítse a CryptoPRO CSP programot a licencelt webhelyről. Helyezze be az EDS adathordozót a számítógépbe. Indítsa el a korábban telepített programot. Nyissa meg az Eszközök → "Másolás" részt.

A megjelenő ablakban válassza ki az elemet - Tallózás. Válassza ki a másolni kívánt adathordozót → „OK” → „Következő”. A PIN-kód beviteli sorába írja be - az ES szolgáltatójától kapott PIN-kódot

Adjon nevet az új tárolónak az orosz elrendezés és szóközök használatával. Érintse meg a → „Kész” lehetőséget.

Az „Üres kulcshordozó beszúrása” sorban adjon meg egy üres adathordozót. A program felszólítja a jelszó beállítására. Ez a művelet nem kötelező. Nyomja meg az → „OK” gombot. Figyelembe kell venni, hogy a PIN-kód elvesztése esetén a konténer nem használható. Amikor ES-t ír a Rutokennek, használja a tanúsító központ által kiadott PIN-kódot.

A művelet befejeztével az ablak bezárul. Egy új tároló jelenik meg az adathordozón, amely az EDS másolata lesz.

Ha problémákba ütközik a másolat létrehozása során, felveheti a kapcsolatot a CA-val. Vezetőink szívesen válaszolnak kérdéseire. Lépjen kapcsolatba velünk!

A digitális aláírást általában egy USB-meghajtóra írják. Ha azonban EDS-t kell telepítenie egy USB flash meghajtóról a számítógépre, vagyis át kell másolnia egy EDS-t a számítógépre, ebből a cikkből megtudhatja, hogyan teheti ezt meg gyorsan és egyszerűen.

Digitális aláírás másolása számítógépre

Természetesen nem mindig kényelmes flash meghajtót mindig magunkkal vinni. Vagy használhatatlanná válhat, vagy egyszerűen nem lesz kéznél a megfelelő időben. Ebben az esetben egy olyan módszer fog megmenteni, amelyben magára a számítógépre másoljuk az EDS-tanúsítványt, amely később lehetővé teszi az USB-meghajtó nélkül.

Azért, hogy másolja az EDS-t a számítógépre kérjük kövesse a további utasításokat:

Helyezze be a digitális aláírással ellátott USB-meghajtót a számítógépbe, és futtassa a programot CryptoPro CSP, lépjen a lapra Szolgáltatás és nyomja meg Másolat….

A megnyíló ablakban válassza ki a kulcstárolót a gombra kattintva Áttekintés.

A kulcsfontosságú felhasználói tárolók megnyíló listájában válasszon ki egy tárolót, és kattintson rá rendben.

Egy tároló kiválasztása után a neve megjelenik a sorban Kulcstároló neve. A következő ablakban csak kattintson További.

A következő lépésben meg kell adnia az új tároló adatait, amelyhez enter Tanúsítvány neve (gondoljon bármilyen nevet a kulcstanúsítványnak). Ezt követően nyomja meg a gombot Kész.

Egy újonnan létrehozott tárolóhoz lehetőség van új jelszó beállítására. Ha jelszót szeretne beállítani, írja be kétszer a megfelelő mezőkbe. Ha nem tervez jelszót használni, hagyja üresen a mezőket, és kattintson a gombra rendben.

Tehát kiválasztottunk egy objektumot a másoláshoz, jeleztük a tanúsítvány tárolásának helyét. Most telepítenie kell ezt a tanúsítványt.

A lapon Szolgáltatás kattintson Tanúsítványok megtekintése a tárolóban...

A gombra kattintva Áttekintés, a megnyíló ablakban, ha észrevette, újabb kulcstároló jelent meg. Válassza ki az újonnan létrehozott tárolót, és kattintson rendben.

Új tároló kiválasztása után kattintson a gombra További.

A megnyíló ablakban megjelenik a megtekinteni kívánt tanúsítvány listája. Kattintson Telepítés.

Ennek eredményeként a végrehajtott műveletek után egy üzenet jelenik meg a tanúsítvány sikeres telepítéséről. Kattintson rendben.

Kész. Az EDS telepítve van a számítógépen.

KAPCSOLÓDÓ CIKKEK