Cara menyalin kunci dari floppy atau flash drive ke registri. Menyalin dengan CryptoPro CSP Cara menambahkan wadah kunci ke cryptopro

Saat bekerja dengan pembawa kunci EDS, baik dalam bentuk RuToken maupun dalam bentuk flash drive biasa, situasi sering muncul ketika ada kebutuhan untuk menyalin kunci ke pendaftaran, seperti, misalnya, jika terlalu banyak tanda tangan digital elektronik digunakan di satu tempat kerja. Secara umum, seluruh prosedur bermuara pada fakta bahwa Anda menghubungkan media "Registry" ke CryptoPro dan menyalin wadah Anda di sana untuk pekerjaan lebih lanjut tanpa partisipasi media portabel. Mari kita lihat lebih dekat semua langkah yang diperlukan.

Pertama, Anda perlu menginstal pembaca yang kami butuhkan, untuk ini kami membuka CryptoPro melalui menu "Mulai" - "Panel Kontrol":



Klik "Konfigurasikan pembaca" dan jika Anda tidak melihat bidang "Registry" di jendela manajemen pembaca yang muncul, klik "Tambah". Jika tidak, Anda dapat melewati paragraf ini dan melanjutkan ke prosedur untuk menyalin wadah:



Di wizard instalasi pembaca, pilih opsi yang diusulkan "Registry" dan klik "Next":



Kita atur nama readernya, dimana kita tulis "registry" agar tidak bingung, klik "next" dan lihat medianya sudah ditambahkan. Klik "Oke":



Sekarang kita perlu menyalin kunci EDS, untuk ini kita buka tab "Layanan" di CryptoPro dan klik "Salin ...". Kami memastikan bahwa media Anda terhubung ke komputer dan memilihnya di jendela pemilihan wadah utama melalui tombol "Jelajahi". Dalam kasus kami, ini adalah drive G:




Pilih Registry di daftar kiri, klik "OK" dan atur kata sandi baru untuk wadah yang baru disalin:



Wadah disalin, tetap menginstal sertifikat pribadi dan Anda dapat mulai bekerja. Untuk melakukan ini, di tab "Layanan", pilih "Instal sertifikat pribadi", menggunakan tombol "Jelajahi", pilih sertifikat publik dari kunci pribadi yang disalin, klik "Selanjutnya" - "Selanjutnya" - tentukan wadah "registry " sebagai kunci, klik "OK", masukkan kata sandi yang ditunjukkan di atas saat menyalin wadah, dalam nama toko sertifikat, gunakan tombol "Jelajahi" untuk memilih "Pribadi" - "OK" - "Selanjutnya" - "Selesai " folder. Sekarang Anda dapat mendaftar menggunakan EDS tanpa menggunakan media fisik.

Saat memasang sertifikat pribadi melalui menu "Instal Sertifikat Pribadi", setelah memilih wadah kunci, pesan kesalahan "Kunci pribadi dalam wadah tidak cocok dengan kunci publik" muncul.

Untuk mengatasi masalah ini, Anda harus melakukan langkah-langkah berikut (setelah menyelesaikan setiap item, ulangi penginstalan sertifikat)

1. Jika floppy disk digunakan sebagai media kunci, Anda harus memeriksa apakah disket tersebut dilindungi dari penulisan (pada disk yang dilindungi penulisan, kedua slot yang terletak di sudut media terbuka).

3. Buat salinan wadah kunci dan instal sertifikat dari duplikatnya (lihat Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

4. Jika Crypto Pro CSP 3.6 R2 atau R3 digunakan di tempat kerja (produk versi 3.6.6497 dan lebih tinggi), maka Anda perlu menginstal sertifikat melalui menu Instal sertifikat pribadi dan di jendela "Penampung kunci pribadi" (poin 5 instruksi) centang bidang "Temukan wadah secara otomatis".

Versi penyedia kripto yang diinstal ditunjukkan pada tab "Umum" (menu "Mulai"> "Panel Kontrol"> "CryptoPro CSP").

5. Wadah kunci yang dibuat di CryptoPro CSP 3.0 atau 3.6 tidak akan berfungsi di CryptoPro CSP 2.0.

Jika CryptoPro CSP 2.0 diinstal, dan permintaan sertifikat dibuat di tempat kerja dengan CryptoPro CSP 3.0 atau 3.6, maka solusi berikut mungkin dilakukan:

Jika tidak, lanjutkan ke langkah 6.

6. Sertifikat kunci publik (file .cer) mungkin rusak. Anda perlu menghubungi dukungan teknis di [dilindungi email] untuk mendapatkan salinan. Saat melamar, pastikan untuk menunjukkan NPWP dan KPP organisasi.

7. Wadah kunci pribadi mungkin rusak. Jika floppy disk atau kartu flash digunakan sebagai media kunci, disarankan untuk melakukan pemulihan data (lihat

Jika tidak ada solusi di bawah ini yang menyelesaikan masalah, media utama mungkin telah rusak dan perlu dipulihkan (lihat ). Tidak mungkin memulihkan data dari kartu pintar atau registri yang rusak.

Jika ada salinan wadah kunci di media lain, maka Anda harus menggunakannya untuk bekerja, setelah menginstal sertifikat.

Disket

Jika floppy disk digunakan sebagai wadah kunci, langkah-langkah berikut harus dilakukan:

1. Pastikan ada folder di root floppy disk yang berisi file: header, masks, masks2, name, primary, primary2. File harus memiliki ekstensi .key dan format nama folder harus xxxxxx.000.

wadah kunci pribadi telah rusak atau dihapus

2. Pastikan pembaca "Drive X" dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 — "Semua drive yang dapat dilepas"), di mana X adalah huruf drive. Untuk melakukannya:

  • Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";

?).

3. Di jendela CryptoPro CSP "Memilih wadah kunci", atur tombol radio "Nama unik".

4.

  • Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
  • Buka tab "Layanan" dan klik tombol "Hapus kata sandi yang diingat";

5. Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

Flashdisk

Jika flash drive digunakan sebagai media utama, langkah-langkah berikut harus dilakukan:

1. Pastikan di root media ada folder yang berisi file: header, masks, masks2, name, primary, primary2 . File harus memiliki ekstensi .key dan format nama folder harus: xxxxxx.000 .

Jika ada file yang hilang atau tidak dalam format yang benar, maka wadah kunci pribadi mungkin telah rusak atau dihapus. Anda juga perlu memeriksa apakah folder dengan enam file ini terdapat di media lain.

2. Pastikan pembaca "Drive X" dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 — "Semua drive yang dapat dilepas"), di mana X adalah huruf drive. Untuk melakukannya:

  • Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
  • Buka tab "Perangkat Keras" dan klik tombol "Konfigurasikan pembaca".

Jika pembaca tidak ada, pembaca harus ditambahkan (lihat Bagaimana cara mengonfigurasi pembaca di CryptoPro CSP?).

3.

4. Hapus kata sandi yang diingat. Untuk ini:

  • Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
  • Tandai item "Pengguna" dan klik tombol "OK".

5. Buat salinan wadah kunci dan gunakan untuk bekerja (lihat Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

6. Jika CryptoPro CSP versi 2.0 atau 3.0 diinstal di tempat kerja, dan Drive A (B) ada dalam daftar media utama, maka itu harus dihapus. Untuk ini:

  • Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
  • Buka tab "Perangkat Keras" dan klik tombol "Konfigurasikan pembaca";
  • Pilih pembaca "Drive A" atau "Drive B" dan klik tombol "Hapus".

Setelah menghapus pembaca ini, bekerja dengan floppy disk tidak akan mungkin.

Rutoken

Jika kartu pintar Rutoken digunakan sebagai pembawa kunci, langkah-langkah berikut harus dilakukan:

1. Pastikan lampu pada rutoken menyala. Jika lampu tidak menyala, maka rekomendasi berikut harus digunakan.

2. Pastikan pembaca "Rutoken" dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 - "Semua pembaca kartu pintar").Untuk melakukannya:

  • Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
  • Buka tab "Perangkat Keras" dan klik tombol "Konfigurasikan pembaca".

Jika pembaca tidak ada, pembaca harus ditambahkan (lihat Bagaimana cara mengonfigurasi pembaca di CryptoPro CSP?).

3. Di jendela "Pilih wadah kunci", pilih tombol radio "Nama unik".

4. Hapus kata sandi yang diingat. Untuk ini:

  • Pilih menu "Mulai" > "Panel Kontrol"> "CryptoPro CSP" ;
  • Buka tab "Layanan" dan klik tombol "Hapus kata sandi yang diingat";
  • Tandai item "Pengguna" dan klik tombol "OK".

5. Perbarui modul dukungan yang diperlukan agar Rutoken berfungsi. Untuk ini:

  • Putuskan sambungan kartu pintar dari komputer;
  • Pilih menu "Start"> "Control Panel"> "Add or Remove Programs" (untuk Windows Vista \ Seven "Start"> "Control Panel"> "Program dan Fitur");
  • Pilih "Modul Dukungan Rutoken" dari daftar yang terbuka dan klik tombol "Hapus".

Setelah melepas modul, Anda harus me-restart komputer .

  • Unduh dan instal modul dukungan terbaru. Kit distribusi tersedia untuk diunduh di situs web Aktiv.

Setelah menginstal modul, Anda harus me-restart komputer Anda.

6. Anda harus menambah jumlah wadah Rutoken yang ditampilkan di CryptoPro CSP menggunakan instruksi berikut: .

7. Perbarui driver Rutoken (lihat Bagaimana cara memperbarui driver Rutoken?).

8. Anda harus memastikan bahwa Rutoken berisi wadah kunci. Untuk melakukan ini, Anda perlu memeriksa jumlah memori bebas pada media dengan mengikuti langkah-langkah berikut:

  • Buka "Mulai" ("Pengaturan") > "Panel Kontrol"> "Panel Kontrol Rutoken" (jika item ini tidak ada, perbarui driver Rutoken).
  • Di jendela "Panel Kontrol Rutoken" yang terbuka, di item "Pembaca", pilih "Activ Co. ruToken 0 (1,2)" dan klik tombol "Informasi".

Jika rutoken tidak terlihat di item "Pembaca" atau ketika Anda mengklik tombol "Informasi", muncul pesan "status memori ruToken tidak berubah", yang berarti media telah rusak, Anda harus menghubungi pusat layanan untuk penggantian kunci yang tidak terjadwal.

  • Periksa nilai apa yang ditunjukkan pada baris "Memori bebas (byte)".

Sebagai pembawa utama, pusat layanan mengeluarkan rutoken dengan kapasitas memori sekitar 30.000 byte. Satu kontainer menempati sekitar 4 KB. Jumlah memori bebas dari rutoken yang berisi satu wadah adalah sekitar 26.000 byte, dua wadah - 22.000 byte, dll.

Jika jumlah memori bebas rutoken lebih dari 29-30.000 byte, maka tidak ada wadah kunci di dalamnya. Oleh karena itu, sertifikat tersebut dimuat pada media yang berbeda.

Registri

Jika pembaca registri digunakan sebagai pembawa kunci, langkah-langkah berikut harus dilakukan:

1. Pastikan pembaca "Daftar" dikonfigurasi di CryptoPro CSP. Untuk ini:

  • Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
  • Buka tab "Perangkat Keras" dan klik tombol "Konfigurasikan pembaca".

Jika pembaca tidak ada, pembaca harus ditambahkan (lihat Bagaimana cara mengonfigurasi pembaca di CryptoPro CSP?).

2. Di jendela "Pilih wadah kunci", pilih tombol radio "Nama unik".

3. Hapus kata sandi yang diingat. Untuk ini:

  • Pilih menu "Start" > "Control Panel" > "CryptoPro CSP";
  • Pergi ke tab « Layanan" dan klik tombol "Hapus kata sandi yang diingat";
  • Tandai item "Pengguna" dan klik tombol "OK".

Sekarang hampir setiap organisasi telah menginstal di komputer seorang akuntan CIPF– sistem perlindungan informasi kriptografi. Dengan demikian, kami menggunakan . Dalam kasus kami, CryptoPro diperlukan untuk pengoperasian Bank Klien dan program VLIS ++ (melalui program ini, departemen akuntansi menyiapkan dan menyerahkan laporan ke pajak, dana pensiun, dan Rosstat).

Fungsi utama CIPF CryptoPro adalah:
— verifikasi kunci rahasia pembayar saat mengirim dokumen elektronik melalui saluran komunikasi;
— enkripsi dokumen pembayar saat mengirim laporan;
- decoding tanggapan yang diterima dari inspeksi.

Saat bekerja dengan Client-Bank dan VLIS++, pembawa kunci digunakan, di mana kunci rahasia dan sertifikat disimpan. Floppy disk, flash drive, flash drive aman (Rutoken, eToken), serta registri dapat bertindak sebagai media seperti itu.

Jadi, begitu akuntan kami bosan memasukkan floppy disk ke komputer setiap kali dia mengirim laporan. Selain itu, media ini agak tidak dapat diandalkan dan gagal beberapa kali (saya harus). Oleh karena itu, keputusan dibuat salin kunci dari floppy ke registri.

Menyimpan kunci dalam registri, tentu saja, nyaman. Namun ingatlah poin ini: ketika Anda menginstal ulang sistem operasi di komputer Anda, informasi tentang kunci Anda akan hilang tanpa dapat diperbaiki. Jadi setelah Anda menyalin kunci ke registri, pastikan untuk menyimpan media dengan kunci asli ini.

Jadi, bagaimana cara menyalin kunci dari floppy disk ke registri di CryptoPro CSP 3.6?
1. Buka "Mulai" - "Panel Kontrol" - "CryptoPro CSP".
2. Di jendela yang terbuka, buka tab "Layanan".
3. Masukkan floppy kunci ke dalam floppy drive komputer dan klik tombol "Copy container". 4. Selanjutnya, klik "Browse" dan di jendela yang muncul, pilih wadah yang ingin Anda salin (klik sekali dengan mouse dan klik "OK").
Nama container yang dipilih akan muncul di kolom Key Container Name. Klik "Selanjutnya".
5. Di jendela berikutnya, tulis nama apa saja - ini akan menjadi nama salinannya. Klik Selesai.
6. Selanjutnya, pilih media “Registry” dan klik “OK”.
Sebuah jendela akan muncul meminta Anda untuk mengatur kata sandi. Jika Anda tidak membutuhkannya, jangan masukkan apa pun, tetapi cukup klik "OK" di sini. Itu saja - kami menyalin kunci ke registri. Untuk memeriksa ini - di tempat yang sama di tab "Layanan", klik tombol "Lihat sertifikat dalam wadah" - "Jelajahi" - di sini, di daftar wadah utama, registri dan nama wadah yang Anda tentukan akan menjadi ditampilkan.

Halo! Karena saya bekerja di negara bagian. institusi, saya tidak dapat menghindari penggunaan program CryptoPro untuk bekerja dengan kunci kripto. Sekarang semuanya tampak sederhana dan cukup logis bagi saya, tetapi pada awal karir saya, saya memiliki banyak pertanyaan dalam menggunakan program ini.

Baca cara menyalin wadah kunci Crypto Pro dan memasang sertifikat pengguna pribadi

Saya pikir banyak orang tahu tentang situs terkenal zakupki.gov dan bus.gov… yang pertama berfungsi untuk menempatkan aplikasi untuk perdagangan elektronik, dan yang kedua untuk menempatkan informasi tentang organisasi, namun, keduanya memerlukan tanda tangan elektronik pengguna, dan itu hanya dapat bekerja dengan Crypto Pro.

Ketika Anda membuat tanda tangan elektronik, itu WAJIB! harus disimpan ke media eksternal, tetapi ini mungkin tidak selalu nyaman dan tidak selalu dapat diandalkan. Sayangnya, banyak organisasi menolak mengikuti perkembangan zaman dan masih menggunakan floppy disk sebagai pembawa tanda tangan digital. Saya rasa tidak perlu dijelaskan bahwa floppy disk adalah pilihan yang sangat tidak dapat diandalkan untuk menyimpan informasi. Oleh karena itu, lebih baik memiliki salinan kunci sehingga jika terjadi kegagalan media, Anda dapat memulihkan, dan tidak membuat yang baru, karena jika Anda membuat yang baru, Anda harus menunggu sertifikat (Setidaknya satu hari).

Kapan lagi mungkin dibutuhkan? Misalnya, kepala Anda. minum banyak tanda tangan elektronik (kita sudah memiliki 4 dari mereka) dan terus-menerus menempel pada gilirannya tidak selalu nyaman, dan kebingungan itu konstan, sehingga semua kunci ini dapat disalin ke registri komputer Anda, dan kunci asli dapat disembunyikan di brankas. Tentu saja, Anda perlu memahami bahwa memiliki kunci di registri, untuk menandatangani dokumen, kunci itu sendiri tidak diperlukan - Anda hanya perlu akses ke komputer tempat mereka diinstal, jadi pastikan! saat menyalin, atur kata sandi wadah kunci

Ayo mulai. Luncurkan CryptoPros CSP (dikeluarkan oleh kas daerah Anda) dan buka tab "Layanan", klik tombol "Salin ..."

Di jendela berikutnya, kita harus mengklik "Jelajahi" dan pilih lokasi wadah kunci kita, dalam kasus saya ini adalah USB flash drive yang memiliki huruf F di sistem (Drive F)

Sekarang wadah dipilih, kami melanjutkan ke proses menyalinnya, pastikan Anda telah memilih kunci yang benar dan klik "Selanjutnya"

Beri dia nama

Dan tunjukkan di mana untuk menyalinnya, dalam kasus saya, saya menyalinnya ke registri agar tidak memasukkannya setiap kali ...

Jika Anda menyalin kunci ke registri seperti yang saya lakukan, pastikan untuk membuat kata sandi!

Itu saja, salinan wadah kunci telah dibuat pada media yang Anda tentukan sekarang mari kita lanjutkan ke langkah berikutnya ...

Tidak seperti sertifikat biasa, sertifikat kami harus dipetakan ke kunci pribadi, jadi cukup mengklik tombol "Instal Sertifikat" tidak akan berfungsi, menginstal sertifikat di cryptopro berbeda dari prosedur biasa.

Buka program, buka tab "Layanan" dan klik "Instal sertifikat pribadi ..."

Klik "Jelajahi" dan pilih sertifikat pengguna

... dan tunjukkan di mana kunci kita berada (dalam kasus saya, saya memilih kunci yang disalin ke registri)

Memeriksa apakah semuanya benar

Pilih toko sertifikat "Pribadi"

Kami memeriksa apakah kami telah melakukan semuanya dengan benar dan klik "Selesai", ini menyelesaikan instalasi sertifikat cryptopro.

ARTIKEL TERKAIT