Como copiar chaves de um disquete ou unidade flash para o registro. Copiando com o CryptoPro CSP Como adicionar um contêiner de chave ao cryptopro

Ao trabalhar com portadores de chave EDS, tanto na forma de RuToken quanto na forma de pen drives comuns, muitas vezes podem surgir situações em que há a necessidade de copiar a chave para registro, como, por exemplo, se muitas assinaturas digitais eletrônicas forem usadas em um local de trabalho. Em geral, todo o procedimento se resume ao fato de você conectar a mídia "Registry" ao CryptoPro e copiar seu contêiner para continuar o trabalho sem a participação de uma mídia portátil. Vamos dar uma olhada em todas as etapas necessárias.

Em primeiro lugar, você precisa instalar o leitor que precisamos, para isso abrimos o CryptoPro através do menu "Iniciar" - "Painel de controle":

Clique em "Configurar leitores" e se não vir o campo "Registo" na janela de gestão de leitores que aparece, clique em "Adicionar". Caso contrário, você pode pular este parágrafo e prosseguir para o procedimento de cópia do contêiner:

No assistente de instalação do leitor, selecione a opção proposta "Registro" e clique em "Avançar":

Definimos o nome do leitor, onde escrevemos "registro" para não ficar confuso, clique em "próximo" e veja que a mídia foi adicionada. Clique OK":

Agora precisamos copiar a chave EDS, para isso abrimos a guia "Serviço" no CryptoPro e clicamos em "Copiar ...". Garantimos que sua mídia esteja conectada ao computador e a selecionamos na janela de seleção do contêiner de chaves através do botão "Procurar". No nosso caso, esta é a unidade G:

Selecione Registro na lista à esquerda, clique em "OK" e defina uma nova senha para o contêiner recém-copiado:

O contêiner é copiado, resta instalar um certificado pessoal e você pode começar a trabalhar. Para fazer isso, na guia "Serviço", selecione "Instalar um certificado pessoal", usando o botão "Procurar", selecione o certificado público da chave privada copiada, clique em "Avançar" - "Avançar" - especifique o contêiner "registro " como chave, clique em "OK", digite a senha indicada acima ao copiar o contêiner, no nome do repositório de certificados, use o botão "Procurar" para selecionar "Pessoal" - "OK" - "Avançar" - "Concluir " pasta. Agora você pode assinar usando EDS sem usar um meio físico.

Ao instalar um certificado pessoal através do menu "Instalar certificado pessoal", após selecionar um contêiner de chave, aparece uma mensagem de erro "A chave privada no contêiner não corresponde à chave pública".

Para resolver este problema, você deve realizar os seguintes passos (após completar cada item, repita a instalação do certificado)

1. Se um disquete for usado como mídia principal, você deve verificar se ele está protegido contra gravação (em um disco protegido contra gravação, os dois slots localizados nos cantos da mídia estão abertos).

3. Faça uma cópia do contêiner de chave e instale o certificado da duplicata (consulte Como copiar um contêiner com certificado para outra mídia?).

4. Se o Crypto Pro CSP 3.6 R2 ou R3 for usado no local de trabalho (versão do produto 3.6.6497 e superior), você precisará instalar o certificado por meio do menu Instalar certificado pessoal e na janela "Contêiner de chave privada" (ponto 5 da instrução) verifique os campos "Encontrar container automaticamente".

A versão do provedor de criptografia instalado é indicada na guia "Geral" (menu "Iniciar" > "Painel de controle" > "CryptoPro CSP").

5. Os contêineres de chave gerados no CryptoPro CSP 3.0 ou 3.6 não funcionarão no CryptoPro CSP 2.0.

Se o CryptoPro CSP 2.0 estiver instalado e a solicitação de certificado tiver sido feita no local de trabalho com o CryptoPro CSP 3.0 ou 3.6, as seguintes soluções são possíveis:

Caso contrário, vá para a etapa 6.

6. O certificado de chave pública (arquivo com extensão .cer) pode estar danificado. Você precisa entrar em contato com o suporte técnico em [e-mail protegido] para obter uma cópia. Ao se inscrever, certifique-se de indicar o TIN e KPP da organização.

7. O contêiner de chave privada pode estar danificado. Se um disquete ou cartão flash for usado como mídia principal, é recomendável executar a recuperação de dados (consulte

Se nenhuma das soluções abaixo resolver o problema, a mídia principal pode ter sido danificada e precisa ser restaurada (consulte ). Não é possível recuperar dados de um cartão inteligente ou registro danificado.

Se houver uma cópia do contêiner de chave em outra mídia, você deverá usá-lo para trabalhar, após instalar o certificado.

Disquete

Se um disquete for usado como o contêiner de chaves, as seguintes etapas devem ser executadas:

1. Certifique-se de que haja uma pasta na raiz do disquete contendo os arquivos: cabeçalho, máscaras, máscaras2, nome, primário, primário2. Os arquivos devem ter a extensão .key e o formato do nome da pasta deve ser xxxxxx.000.

o contêiner de chave privada foi corrompido ou removido

2. Certifique-se de que o leitor “Drive X” esteja configurado no CryptoPro CSP (para CryptoPro CSP 3.6 — “Todas as unidades removíveis”), onde X é a letra da unidade. Para fazer isso:

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";

?).

3. Na janela do CryptoPro CSP "Selecionando um contêiner de chave", defina o botão de opção "Nomes exclusivos".

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
Acesse a aba "Serviço" e clique no botão "Excluir senhas lembradas";

5. Como copiar um container com certificado para outro meio?).

Flash drive

Se uma unidade flash for usada como mídia principal, as seguintes etapas devem ser executadas:

1. Certifique-se de que na raiz da mídia haja uma pasta contendo os arquivos: cabeçalho, máscaras, máscaras2, nome, primário, primário2 . Os arquivos devem ter extensão .key e o formato do nome da pasta deve ser: xxxxxx.000 .

Se algum arquivo estiver ausente ou não estiver no formato correto, o contêiner de chave privada pode ter sido corrompido ou excluído. Você também precisa verificar se esta pasta com seis arquivos está contida em outra mídia.

2. Certifique-se de que o leitor “Drive X” esteja configurado no CryptoPro CSP (para CryptoPro CSP 3.6 — “Todas as unidades removíveis”), onde X é a letra da unidade. Para fazer isso:

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
Vá para a guia "Hardware" e clique no botão "Configurar leitores".

Se o leitor estiver ausente, ele deve ser adicionado (consulte Como configurar leitores no CryptoPro CSP?).

4. Excluir senhas lembradas. Por esta:

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
Marque o item "Usuário" e clique no botão "OK".

5. Faça uma cópia do contêiner de chave e use-o para o trabalho (consulte Como copiar um contêiner com um certificado para outra mídia?).

6. Se o CryptoPro CSP versão 2.0 ou 3.0 estiver instalado no local de trabalho e a Unidade A (B) estiver presente na lista de mídia de chave, ela deverá ser removida. Por esta:

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
Acesse a aba "Hardware" e clique no botão "Configurar leitores";
Selecione o leitor "Drive A" ou "Drive B" e clique no botão "Excluir".

Depois de remover este leitor, será impossível trabalhar com o disquete.

Rutoken

Se um cartão inteligente Rutoken for usado como portador de chave, as seguintes etapas devem ser seguidas:

1. Certifique-se de que a luz do rutoken esteja acesa. Se a lâmpada não acender, as recomendações a seguir devem ser usadas.

2. Certifique-se de que o leitor "Rutoken" esteja configurado no CryptoPro CSP (para CryptoPro CSP 3.6 - "Todos os leitores de smart card"). Para fazer isso:

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
Vá para a guia "Hardware" e clique no botão "Configurar leitores".

Se o leitor estiver ausente, ele deve ser adicionado (consulte Como configurar leitores no CryptoPro CSP?).

3. Na janela "Selecionar contêiner de chave", selecione o botão de opção "Nomes exclusivos".

4. Excluir senhas lembradas. Por esta:

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP" ;
Acesse a aba "Serviço" e clique no botão "Excluir senhas lembradas";
Marque o item "Usuário" e clique no botão "OK".

5. Atualize os módulos de suporte necessários para o funcionamento do Rutoken. Por esta:

Desconecte o cartão inteligente do computador;
Selecione o menu "Iniciar" > "Painel de Controle" > "Adicionar ou Remover Programas" (para Windows Vista \ Seven "Iniciar" > "Painel de Controle" > "Programas e Recursos");
Selecione "Módulos de suporte Rutoken" na lista que se abre e clique no botão "Excluir".

Depois de remover os módulos, você deve reiniciar o computador .

Baixe e instale os módulos de suporte mais recentes. O kit de distribuição está disponível para download no site da Aktiv.

Depois de instalar os módulos, você deve reiniciar o computador.

6. Você deve aumentar o número de contêineres Rutoken exibidos no CryptoPro CSP usando a seguinte instrução .

7. Atualize o driver Rutoken (consulte Como atualizar o driver Rutoken?).

8. Você deve certificar-se de que Rutoken contém contêineres de chave. Para fazer isso, você precisa verificar a quantidade de memória livre na mídia seguindo estas etapas:

Abra "Iniciar" ("Configurações") > "Painel de Controle" > "Painel de Controle Rutoken" (se este item estiver faltando, atualize o driver Rutoken).
Na janela "Painel de Controle Rutoken" que se abre, no item "Leitores", selecione "Activ Co. ruToken 0 (1,2)" e clique no botão "Informações".

Se o rutoken não estiver visível no item “Leitores” ou quando você clicar no botão “Informações”, aparecerá a mensagem “status da memória ruToken não mudou”, o que significa que a mídia foi danificada, você deve entrar em contato com o centro de serviço para uma substituição não programada da chave.

Verifique qual valor está indicado na linha "Free memory (bytes)".

Como uma operadora chave, os centros de serviço emitem rutokens com capacidade de memória de cerca de 30.000 bytes. Um contêiner ocupa cerca de 4 KB. A quantidade de memória livre de um rutoken contendo um contêiner é de cerca de 26.000 bytes, dois contêineres - 22.000 bytes, etc.

Se a quantidade de memória livre do rutoken for superior a 29-30.000 bytes, não haverá contêineres de chave nele. Portanto, o certificado está contido em uma mídia diferente.

Registro

Se o leitor de registro for usado como portador de chave, as seguintes etapas devem ser executadas:

1. Certifique-se de que o leitor "Register" esteja configurado no CryptoPro CSP. Por esta:

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
Vá para a guia "Hardware" e clique no botão "Configurar leitores".

Se o leitor estiver ausente, ele deve ser adicionado (consulte Como configurar leitores no CryptoPro CSP?).

2. Na janela "Selecionar contêiner de chave", selecione o botão de opção "Nomes exclusivos".

3. Excluir senhas lembradas. Por esta:

Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
Ir para a aba « Serviço" e clique no botão "Excluir senhas lembradas";
Marque o item "Usuário" e clique no botão "OK".

Agora, quase toda organização instalou no computador de um contador CIPF– sistema de proteção de informações criptográficas. Como tal, usamos . No nosso caso, o CryptoPro é necessário para o funcionamento do Client-Bank e do programa VLIS ++ (através deste programa, o departamento de contabilidade prepara e envia relatórios ao fiscal, fundo de pensão e Rosstat).

As principais funções do CIPF CryptoPro são:
— verificação das chaves secretas do ordenante no envio de documentos eletrônicos por meio de canais de comunicação;
— encriptação de documentos do ordenante no envio de relatórios;
- decodificação das respostas recebidas das inspeções.

Ao trabalhar com o Client-Bank e o VLIS++, são usados porta-chaves, nos quais as chaves secretas e os certificados são armazenados. Um disquete, uma unidade flash, uma unidade flash segura (Rutoken, eToken), bem como um registro, podem atuar como esse meio.

Então, uma vez nosso contador se cansou de inserir um disquete no computador toda vez que enviava relatórios. Além disso, essa mídia não é confiável e falhou algumas vezes (eu tive que fazer). Assim, a decisão foi tomada copiar chaves do disquete para o registro.

Armazenar chaves no registro é, obviamente, conveniente. Mas lembre-se deste ponto: quando você reinstalar o sistema operacional em seu computador, as informações sobre suas chaves serão irremediavelmente perdidas. Portanto, após copiar as chaves para o registro, certifique-se de salvar a mídia com o original dessas chaves.

Então, como copiar as chaves de um disquete para o registro no CryptoPro CSP 3.6?
1. Vá para "Iniciar" - "Painel de Controle" - "CryptoPro CSP".
2. Na janela que se abre, vá para a aba “Serviço”.
3. Insira o disquete de chave na unidade de disquete do computador e clique no botão "Copiar recipiente". 4. Em seguida, clique em "Procurar" e na janela que aparece, selecione o container que deseja copiar (clique nele uma vez com o mouse e clique em "OK").
O nome do container selecionado aparecerá no campo Key Container Name. Clique em "Avançar".
5. Na próxima janela, escreva qualquer nome - este será o nome da cópia. Clique em Concluir.
6. Em seguida, selecione a mídia “Registro” e clique em “OK”.
Uma janela aparecerá solicitando que você defina uma senha. Se você não precisar, não digite nada, mas simplesmente clique em “OK” aqui. Isso é tudo - nós copiou a chave para o registro. Para verificar isso - no mesmo local na guia "Serviço", clique no botão "Visualizar certificados no contêiner" - botão "Procurar" - aqui na lista de contêineres de chaves o registro e o nome do contêiner que você especificou serão exibido.

Olá! Desde que eu trabalho no estado. instituição, não pude evitar o uso do programa CryptoPro para trabalhar com chaves criptográficas. Agora tudo parece simples e bastante lógico para mim, mas no início da minha carreira eu tinha muitas dúvidas ao usar este programa.

Leia como copiar o contêiner de chave do Crypto Pro e instalar um certificado de usuário pessoal

Acho que muita gente conhece os conhecidos sites zakupki.gov e bus.gov… o primeiro serve para colocar aplicativos para negociação eletrônica, e o segundo para colocar informações sobre a organização, porém, ambos exigem assinatura eletrônica do usuário, e só pode funcionar com o Crypto Pro.

Quando você gera uma assinatura eletrônica, é OBRIGATÓRIO! deve ser salvo em mídia externa, mas isso nem sempre é conveniente e nem sempre confiável. Infelizmente, muitas organizações se recusam a acompanhar os tempos e ainda usam um disquete como portador de assinatura digital. Acho que não é necessário explicar que um disquete é uma opção muito pouco confiável para armazenar informações. Portanto, é melhor ter uma cópia da chave para que, em caso de falha de mídia, você possa recuperar e não gerar uma nova, pois se você gerar uma nova, terá que aguardar o certificado (Pelo menos um dia).

Quando mais pode ser necessário? Por exemplo, suas cabeças. beber um monte de assinaturas eletrônicas (o nosso já tem 4 deles) e furar constantemente por sua vez nem sempre é conveniente, e a confusão é constante, então todas essas chaves podem ser copiadas para o registro do seu computador, e as chaves reais podem ser escondidas em um cofre. Claro, você precisa entender que ter chaves no registro, para assinar um documento, a chave em si não é necessária - você só precisa acessar o computador onde elas estão instaladas, então tenha certeza! ao copiar, defina a senha do contêiner de chaves

Vamos começar. Iniciar CSP CryptoPros (emitido pelo tesouro local) e vá para a guia "Serviço", clique no botão "Copiar ..."

Na próxima janela, devemos clicar em "Procurar" e selecionar o local do nosso contêiner de chaves, no meu caso é uma unidade flash USB que possui a letra F no sistema (Drive F)

Agora que o contêiner está selecionado, prosseguimos com o processo de copiá-lo, verifique se você selecionou a chave correta e clique em "Avançar"

Dê-lhe um nome

E indique onde copiá-lo, no meu caso, copiei para o registro para não inseri-lo todas as vezes ...

Se você copiou a chave para o registro como eu fiz, certifique-se de criar uma senha!

Isso é tudo, uma cópia do contêiner de chave foi criada na mídia que você especificou 😉 agora vamos para a próxima etapa...

Ao contrário dos certificados comuns, nosso certificado deve ser mapeado para uma chave privada, portanto, simplesmente clicar no botão "Instalar certificado" não funcionará, instalar um certificado no cryptopro é diferente do procedimento usual.

Abra o programa, vá para a guia "Serviço" e clique em "Instalar certificado pessoal ..."