Kā kopēt atslēgas no disketes vai zibatmiņas diska uz reģistru. Kopēšana ar CryptoPro CSP Kā pievienot atslēgas konteineru kriptopro

Strādājot ar EDS atslēgu nesējiem gan RuToken, gan parasto zibatmiņas disku veidā, bieži var rasties situācijas, kad ir nepieciešams kopēt atslēgu uz reģistrs, kā, piemēram, ja vienā darba vietā tiek izmantots pārāk daudz elektronisko ciparparakstu. Kopumā visa procedūra ir saistīta ar faktu, ka jūs savienojat datu nesēju "Reģistrs" ar CryptoPro un kopējat tur savu konteineru turpmākam darbam, nepiedaloties pārnēsājamam datu nesējam. Sīkāk apskatīsim visas nepieciešamās darbības.

Pirmkārt, jums ir jāinstalē mums nepieciešamais lasītājs, šim nolūkam mēs atveram CryptoPro, izmantojot izvēlni "Sākt" - "Vadības panelis":

Noklikšķiniet uz "Konfigurēt lasītājus" un, ja parādītajā lasītāju pārvaldības logā neredzat lauku "Reģistrs", noklikšķiniet uz "Pievienot". Pretējā gadījumā varat izlaist šo rindkopu un turpināt konteinera kopēšanas procedūru:

Lasītāja instalēšanas vednī atlasiet piedāvāto opciju "Reģistrs" un noklikšķiniet uz "Tālāk":

Uzstādām lasītāja vārdu, kurā ierakstām "reģistrs", lai neapjuktu, spiežam "nākamais" un skatāmies, ka medijs ir pievienots. Noklikšķiniet uz "OK":

Tagad mums ir jākopē EDS atslēga, šim nolūkam mēs atveram CryptoPro cilni "Pakalpojums" un noklikšķiniet uz "Kopēt ...". Mēs pārliecināmies, ka jūsu multivide ir savienota ar datoru, un atlasām to atslēgas konteinera atlases logā, izmantojot pogu "Pārlūkot". Mūsu gadījumā tas ir disks G:

Kreisajā sarakstā atlasiet Reģistrs, noklikšķiniet uz "OK" un iestatiet jaunu paroli tikko nokopētajam konteineram:

Konteiners nokopēts, atliek uzstādīt personīgo sertifikātu un var ķerties pie darba. Lai to izdarītu, cilnē "Pakalpojums" atlasiet "Instalēt personīgo sertifikātu", izmantojot pogu "Pārlūkot", atlasiet kopētās privātās atslēgas publisko sertifikātu, noklikšķiniet uz "Tālāk" - "Nākamais" - norādiet konteineru "reģistrs". " kā atslēgu noklikšķiniet uz "OK", ievadiet paroli, kas norādīta iepriekš, kopējot konteineru, sertifikātu krātuves nosaukumā izmantojiet pogu "Pārlūkot", lai atlasītu "Personiskais" - "OK" - "Nākamais" - "Pabeigt "mape. Tagad varat parakstīt, izmantojot EDS, neizmantojot fizisku datu nesēju.

Instalējot personīgo sertifikātu, izmantojot izvēlni "Instalēt personīgo sertifikātu", pēc atslēgas konteinera atlasīšanas tiek parādīts kļūdas ziņojums "Privātā atslēga konteinerā neatbilst publiskajai atslēgai".

Lai atrisinātu šo problēmu, jums jāveic šādas darbības (pēc katra vienuma pabeigšanas atkārtojiet sertifikāta instalēšanu)

1. Ja disketi izmanto kā atslēgas datu nesēju, jums jāpārbauda, vai tas ir aizsargāts pret rakstīšanu (pret rakstīšanu aizsargātā diskā ir atvērti abi sloti, kas atrodas datu nesēja stūros).

3. Izveidojiet atslēgas konteinera kopiju un instalējiet sertifikātu no dublikāta (skatiet Kā kopēt konteineru ar sertifikātu citā datu nesējā?).

4. Ja darba vietā tiek izmantots Crypto Pro CSP 3.6 R2 vai R3 (produkta versija 3.6.6497 un jaunāka), tad sertifikāts jāinstalē caur izvēlni Instalēt personīgo sertifikātu un logā "Privātās atslēgas konteiners" (5. punkts). instrukcijas) atzīmējiet laukus "Automātiski atrast konteineru".

Instalētā kriptovalūtu nodrošinātāja versija ir norādīta cilnē "Vispārīgi" (izvēlne "Sākt" > "Vadības panelis" > "CryptoPro CSP").

5. CryptoPro CSP 3.0 vai 3.6 ģenerētie galvenie konteineri nedarbosies ar CryptoPro CSP 2.0.

Ja ir instalēts CryptoPro CSP 2.0 un sertifikāta pieprasījums tika veikts darba vietā ar CryptoPro CSP 3.0 vai 3.6, tad ir iespējami šādi risinājumi:

Pretējā gadījumā pārejiet uz 6. darbību.

6. Publiskās atslēgas sertifikāts (.cer fails) var būt bojāts. Jums jāsazinās ar tehnisko atbalstu pa tālr [aizsargāts ar e-pastu] lai iegūtu kopiju. Piesakoties noteikti norādiet organizācijas TIN un KPP.

7. Privātās atslēgas konteiners var būt bojāts. Ja disketi vai zibatmiņas karti izmanto kā galveno datu nesēju, ieteicams veikt datu atkopšanu (sk

Ja neviens no tālāk norādītajiem risinājumiem neatrisina problēmu, iespējams, galvenais datu nesējs ir bojāts un ir jāatjauno (skatiet ). Nav iespējams atgūt datus no bojātas viedkartes vai reģistra.

Ja atslēgas konteinera kopija ir citā datu nesējā, tad pēc sertifikāta instalēšanas tā ir jāizmanto darbam.

Diskete

Ja disketi izmanto kā atslēgu konteineru, jāveic šādas darbības:

1. Pārliecinieties, vai disketes saknē ir mape, kurā ir faili: galvene, maskas, maskas2, nosaukums, primārais, primārais2. Failiem ir jābūt .key paplašinājumam, un mapes nosaukuma formātam ir jābūt xxxxxx.000.

privātās atslēgas konteiners ir bojāts vai noņemts

2. Pārliecinieties, vai CryptoPro CSP ir konfigurēts lasītājs “Drive X” (CryptoPro CSP 3.6 — “Visi noņemamie diski”), kur X ir diska burts. Lai to izdarītu, veiciet tālāk norādītās darbības.

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";

?).

3. CryptoPro CSP logā "Atslēgas konteinera atlase" iestatiet radio pogu "Unikālie nosaukumi".

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
Dodieties uz cilni "Pakalpojums" un noklikšķiniet uz pogas "Dzēst atcerētās paroles";

5. Kā kopēt konteineru ar sertifikātu citā datu nesējā?).

Zibatmiņas disks

Ja zibatmiņas disks tiek izmantots kā galvenais datu nesējs, jāveic šādas darbības:

1. Pārliecinieties, vai multivides saknē ir mape, kurā ir faili: galvene, maskas, maskas2, nosaukums, primārais, primārais2 . Failiem ir jābūt .key paplašinājumam un mapes nosaukuma formātam: xxxxxx.000 .

Ja trūkst kāda faila vai tas nav pareizajā formātā, iespējams, privātās atslēgas konteiners ir bojāts vai izdzēsts. Jums arī jāpārbauda, vai šī mape ar sešiem failiem atrodas citos datu nesējos.

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
Dodieties uz cilni "Aparatūra" un noklikšķiniet uz pogas "Konfigurēt lasītājus".

Ja lasītāja trūkst, tas ir jāpievieno (skatiet Kā konfigurēt lasītājus CryptoPro CSP?).

4. Dzēst iegaumētās paroles. Priekš šī:

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
Atzīmējiet vienumu "Lietotājs" un noklikšķiniet uz pogas "OK".

5. Izveidojiet atslēgas konteinera kopiju un izmantojiet to darbam (skatiet Kā kopēt konteineru ar sertifikātu citā datu nesējā?).

6. Ja darba vietā ir instalēta CryptoPro CSP versija 2.0 vai 3.0 un diskdzinis A (B) atrodas galveno datu nesēju sarakstā, tas ir jānoņem. Priekš šī:

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
Dodieties uz cilni "Aparatūra" un noklikšķiniet uz pogas "Konfigurēt lasītājus";
Izvēlieties lasītāju "Drive A" vai "Drive B" un noklikšķiniet uz pogas "Dzēst".

Pēc šī lasītāja noņemšanas darbs ar disketi nebūs iespējams.

Rutoken

Ja Rutoken viedkarte tiek izmantota kā atslēgas nesējs, jāveic šādas darbības:

1. Pārliecinieties, vai rutokena indikators ir ieslēgts. Ja lampiņa neiedegas, tad jāizmanto šādi ieteikumi.

2. Pārliecinieties, vai "Rutoken" lasītājs ir konfigurēts CryptoPro CSP (CryptoPro CSP 3.6 - "Visi viedkaršu lasītāji"). Lai to izdarītu:

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
Dodieties uz cilni "Aparatūra" un noklikšķiniet uz pogas "Konfigurēt lasītājus".

Ja lasītāja trūkst, tas ir jāpievieno (skatiet Kā konfigurēt lasītājus CryptoPro CSP?).

3. Logā "Atlasīt atslēgu konteineru" atlasiet radio pogu "Unikālie nosaukumi".

4. Dzēst iegaumētās paroles. Priekš šī:

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP" ;
Dodieties uz cilni "Pakalpojums" un noklikšķiniet uz pogas "Dzēst atcerētās paroles";
Atzīmējiet vienumu "Lietotājs" un noklikšķiniet uz pogas "OK".

5. Atjauniniet atbalsta moduļus, kas nepieciešami, lai Rutoken darbotos. Priekš šī:

Atvienojiet viedkarti no datora;
Atlasiet izvēlni "Sākt" > "Vadības panelis" > "Pievienot vai noņemt programmas" (operētājsistēmai Windows Vista \ Seven "Sākt" > "Vadības panelis" > "Programmas un līdzekļi");
Atvērtajā sarakstā atlasiet "Rutoken atbalsta moduļi" un noklikšķiniet uz pogas "Dzēst".

Pēc moduļu noņemšanas jums ir jārestartē dators .

Lejupielādējiet un instalējiet jaunākos atbalsta moduļus. Izplatīšanas komplekts ir pieejams lejupielādei Aktiv tīmekļa vietnē.

Pēc moduļu instalēšanas jums ir jārestartē dators.

6. Palieliniet CryptoPro CSP rādīto Rutoken konteineru skaitu, izmantojot šādus norādījumus .

7. Atjauniniet Rutoken draiveri (skatiet sadaļu Kā atjaunināt Rutoken draiveri?).

8. Pārliecinieties, vai Rutoken satur atslēgu konteinerus. Lai to izdarītu, jums jāpārbauda datu nesēja brīvās atmiņas apjoms, veicot šādas darbības:

Atveriet "Sākt" ("Iestatījumi") > "Vadības panelis" > "Rutoken vadības panelis" (ja šī vienuma trūkst, atjauniniet Rutoken draiveri).
Atvērtajā logā "Rutoken Control Panel" vienumā "Lasītāji" atlasiet "Activ Co. ruToken 0 (1,2)" un noklikšķiniet uz pogas "Informācija".

Ja rutokens nav redzams vienumā “Lasītāji” vai noklikšķinot uz pogas “Informācija”, parādās ziņojums “ruToken atmiņas statuss nav mainījies”, kas nozīmē, ka datu nesējs ir bojāts, jums jāsazinās ar servisa centru. par neplānotu atslēgas nomaiņu.

Pārbaudiet, kāda vērtība ir norādīta rindā "Brīvā atmiņa (baiti)".

Kā galvenais nesējs servisa centri izdod rutokenus ar aptuveni 30 000 baitu atmiņas ietilpību. Viens konteiners aizņem apmēram 4 KB. Viena konteinera rutokena brīvās atmiņas apjoms ir aptuveni 26 000 baitu, divu konteineru - 22 000 baitu utt.

Ja rutokena brīvās atmiņas apjoms ir lielāks par 29-30 000 baitiem, tad tajā nav atslēgu konteineru. Tāpēc sertifikāts ir ievietots citā datu nesējā.

Reģistrs

Ja reģistra lasītājs tiek izmantots kā atslēgas nesējs, jāveic šādas darbības:

1. Pārliecinieties, vai CryptoPro CSP ir konfigurēts lasītājs "Reģistrēties". Priekš šī:

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
Dodieties uz cilni "Aparatūra" un noklikšķiniet uz pogas "Konfigurēt lasītājus".

Ja lasītāja trūkst, tas ir jāpievieno (skatiet Kā konfigurēt lasītājus CryptoPro CSP?).

2. Logā "Atlasīt atslēgu konteineru" atlasiet radio pogu "Unikālie nosaukumi".

3. Dzēst iegaumētās paroles. Priekš šī:

Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
Dodieties uz cilni « Pakalpojums" un noklikšķiniet uz pogas "Dzēst atcerēties paroles";
Atzīmējiet vienumu "Lietotājs" un noklikšķiniet uz pogas "OK".

Tagad gandrīz katra organizācija ir instalējusi grāmatveža datorā CIPF– kriptogrāfiskās informācijas aizsardzības sistēma. Tādējādi mēs izmantojam. Mūsu gadījumā CryptoPro ir nepieciešams Klientu bankas un programmas VLIS ++ darbībai (ar šīs programmas palīdzību grāmatvedība sagatavo un iesniedz atskaites nodokļu, pensiju fondam un Rosstat).

Galvenās CIPF CryptoPro funkcijas ir:
— maksātāja slepeno atslēgu pārbaude, nosūtot elektroniskos dokumentus pa sakaru kanāliem;
— maksātāja dokumentu šifrēšana, nosūtot atskaites;
- pārbaudēs saņemto atbilžu atšifrēšana.

Strādājot gan ar Klientu banku, gan VLIS++, tiek izmantoti atslēgu nesēji, kuros tiek glabātas slepenās atslēgas un sertifikāti. Kā šāds datu nesējs var darboties diskete, zibatmiņas disks, drošs zibatmiņas disks (Rutoken, eToken), kā arī reģistrs.

Tātad, reiz mūsu grāmatvedim apnika katru reizi, sūtot atskaites, datorā ievietot disketi. Turklāt šis medijs ir diezgan neuzticams un pāris reizes izgāzās (man vajadzēja). Tāpēc lēmums tika pieņemts kopēt atslēgas no disketes uz reģistru.

Atslēgu glabāšana reģistrā, protams, ir ērta. Bet paturiet prātā šo punktu: pārinstalējot operētājsistēmu datorā, informācija par jūsu atslēgām tiks neatgriezeniski zaudēta. Tāpēc pēc atslēgu kopēšanas reģistrā noteikti saglabājiet datu nesēju ar šo atslēgu oriģinālu.

Tātad, kā kopēt atslēgas no disketes uz reģistru programmā CryptoPro CSP 3.6?
1. Dodieties uz "Start" - "Control Panel" - "CryptoPro CSP".
2. Atvērtajā logā pārejiet uz cilni “Pakalpojums”.
3. Ievietojiet atslēgas disketi datora diskešu diskdzinī un noklikšķiniet uz pogas "Kopēt konteineru". 4. Pēc tam noklikšķiniet uz "Pārlūkot" un parādītajā logā atlasiet konteineru, kuru vēlaties kopēt (vienreiz noklikšķiniet uz tā ar peli un noklikšķiniet uz "OK").
Atlasītā konteinera nosaukums tiks parādīts laukā Key Container Name. Noklikšķiniet uz "Tālāk".
5. Nākamajā logā ierakstiet jebkuru nosaukumu – tas būs kopijas nosaukums. Noklikšķiniet uz Pabeigt.
6. Pēc tam atlasiet datu nesēju “Registry” un noklikšķiniet uz “OK”.
Parādīsies logs, kurā jums būs jāiestata parole. Ja jums tas nav nepieciešams, neko neievadiet, bet vienkārši noklikšķiniet šeit “OK”. Tas arī viss – mēs nokopēja atslēgu reģistrā. Lai to pārbaudītu - tajā pašā cilnes "Pakalpojums" vietā noklikšķiniet uz pogas "Skatīt sertifikātus konteinerā" - "Pārlūkot" - šeit galveno konteineru sarakstā tiks norādīts reģistrs un jūsu norādītā konteinera nosaukums. parādīts.

Sveiki! Tā kā es strādāju štatā. iestādē, es nevarēju izvairīties no CryptoPro programmas izmantošanas darbam ar kriptoatslēgām. Tagad man viss šķiet vienkārši un diezgan loģiski, taču karjeras rītausmā man radās daudz jautājumu par šīs programmas lietošanu.

Izlasiet, kā kopēt Crypto Pro atslēgas konteineru un instalēt personīgā lietotāja sertifikātu

Domāju, ka daudzi zina par labi zināmajām vietnēm zakupki.gov un bus.gov… pirmā kalpo pieteikumu ievietošanai elektroniskajai tirdzniecībai, bet otrā – informācijas par organizāciju ievietošanai, tomēr abām ir nepieciešams lietotāja elektroniskais paraksts, un tas var darboties tikai ar Crypto Pro.

Kad tu ģenerē elektronisko parakstu, tas ir OBLIGĀTI! ir jāsaglabā ārējā datu nesējā, taču tas ne vienmēr var būt ērti un ne vienmēr uzticami. Diemžēl daudzas organizācijas atsakās sekot laikam un joprojām izmanto disketi kā digitālā paraksta nesēju. Es domāju, ka nav nepieciešams skaidrot, ka disketes ir ļoti neuzticama iespēja informācijas glabāšanai. Tāpēc labāk ir iegūt atslēgas kopiju, lai datu nesēja kļūmes gadījumā jūs varētu atgūt, nevis ģenerēt jaunu, jo, ģenerējot jaunu, jums būs jāgaida sertifikāts (Vismaz vienu dienu).

Kad vēl tas varētu būt vajadzīgs? Piemēram, jūsu galvas. izdzert daudz elektronisko parakstu (mūsējiem jau ir 4 no tiem) un nepārtraukta pielīmēšana pēc kārtas ne vienmēr ir ērta, un apjukums ir pastāvīgs, tāpēc visas šīs atslēgas var iekopēt sava datora reģistrā, bet īstās atslēgas var paslēpt seifā. Protams, jums ir jāsaprot, ka, ja ir atslēgas reģistrā, lai parakstītu dokumentu, pati atslēga nav nepieciešama - jums ir nepieciešama tikai piekļuve datoram, kurā tās ir instalētas, tāpēc pārliecinieties! kopējot, iestatiet atslēgas konteinera paroli

Sāksim. Palaidiet CryptoPros CSP (izsniedz jūsu vietējā valsts kase) un dodieties uz cilni "Pakalpojums", noklikšķiniet uz pogas "Kopēt ...".

Nākamajā logā mums vajadzētu noklikšķināt uz "Pārlūkot" un atlasīt mūsu atslēgas konteinera atrašanās vietu, manā gadījumā tas ir USB zibatmiņas disks, kuram sistēmā ir burts F. (F brauciens)

Tagad, kad konteiners ir atlasīts, mēs turpinām tā kopēšanas procesu, pārliecinieties, vai esat izvēlējies pareizo atslēgu, un noklikšķiniet uz "Tālāk".

Dod viņam vārdu

Un norādiet, kur to kopēt, manā gadījumā es to nokopēju reģistrā, lai to neievietotu katru reizi ...

Ja nokopējāt reģistra atslēgu tāpat kā es, noteikti izveidojiet paroli!

Tas arī viss, jūsu norādītajā datu nesējā ir izveidota atslēgas konteinera kopija 😉 tagad pāriesim pie nākamās darbības...

Atšķirībā no parastajiem sertifikātiem, mūsu sertifikātam jābūt kartētam ar privāto atslēgu, tāpēc vienkārši noklikšķinot uz pogas "Instalēt sertifikātu", tas nedarbosies, sertifikāta instalēšana kriptopro programmā atšķiras no parastās procedūras.

Atveriet programmu, dodieties uz cilni "Pakalpojums" un noklikšķiniet uz "Instalēt personīgo sertifikātu ..."