Cum să copiați cheile de pe o dischetă sau o unitate flash în registry. Copierea cu CryptoPro CSP Cum să adăugați un container de chei la cryptopro

Când lucrați cu purtători de chei EDS, atât sub formă de RuToken, cât și sub formă de unități flash obișnuite, pot apărea adesea situații când este nevoie să copiați cheia în registru, ca, de exemplu, dacă sunt folosite prea multe semnături digitale electronice la un loc de muncă. În general, întreaga procedură se rezumă la faptul că conectați mediul „Registry” la CryptoPro și copiați containerul acolo pentru a lucra în continuare fără participarea unui suport portabil. Să aruncăm o privire mai atentă la toți pașii necesari.

În primul rând, trebuie să instalați cititorul de care avem nevoie, pentru aceasta deschidem CryptoPro prin meniul „Start” - „Panou de control”:



Faceți clic pe „Configurare cititoare” și dacă nu vedeți câmpul „Registry” în fereastra de gestionare a cititorilor care apare, faceți clic pe „Adăugați”. În caz contrar, puteți sări peste acest paragraf și să treceți la procedura de copiere a containerului:



În asistentul de instalare a cititorului, selectați opțiunea propusă „Registry” și faceți clic pe „Next”:



Setăm numele cititorului, unde scriem „registry” pentru a nu ne încurca, facem clic pe „next” și vedem că media a fost adăugată. Faceți clic pe „OK”:



Acum trebuie să copiem cheia EDS, pentru aceasta deschidem fila „Service” în CryptoPro și facem clic pe „Copy ...”. Ne asigurăm că media dvs. este conectată la computer și îl selectăm în fereastra de selecție a containerului de chei prin butonul „Răsfoiește”. În cazul nostru, acesta este unitatea G:




Selectați Registry din lista din stânga, faceți clic pe „OK” și setați o nouă parolă pentru containerul nou copiat:



Containerul este copiat, rămâne să instalezi un certificat personal și poți să te apuci de treabă. Pentru a face acest lucru, în fila „Serviciu”, selectați „Instalați un certificat personal”, folosind butonul „Răsfoiți”, selectați certificatul public al cheii private copiate, faceți clic pe „Următorul” - „Următorul” - specificați containerul „registru”. „ ca cheie, faceți clic pe „OK”, introduceți parola indicată mai sus la copierea containerului, în numele magazinului de certificate, utilizați butonul „Răsfoiți” pentru a selecta „Personal” - „OK” - „Următorul” - „Finish dosarul ". Acum puteți semna folosind EDS fără a utiliza un mediu fizic.

La instalarea unui certificat personal prin meniul „Instalare certificat personal”, după selectarea unui container de chei, apare un mesaj de eroare „Cheia privată din container nu se potrivește cu cheia publică”.

Pentru a rezolva această problemă, trebuie să efectuați următorii pași (după finalizarea fiecărui pas, repetați instalarea certificatului)

1. Dacă o dischetă este utilizată ca suport de cheie, ar trebui să verificați dacă este protejată la scriere (pe un disc protejat la scriere, ambele sloturi situate în colțurile suportului sunt deschise).

3. Faceți o copie a containerului de chei și instalați certificatul din duplicat (consultați Cum să copiați un container cu un certificat pe alt mediu?).

4. Dacă la locul de muncă este utilizat Crypto Pro CSP 3.6 R2 sau R3 (versiunea de produs 3.6.6497 și o versiune ulterioară), atunci trebuie să instalați certificatul prin meniul Instalare certificat personal și în fereastra „Container cheie privată” (punctul 5). a instrucțiunii) bifați câmpurile „Găsiți containerul automat”.

Versiunea furnizorului cripto instalat este indicată în fila „General” (meniul „Start” > „Panou de control” > „CryptoPro CSP”).

5. Containerele cheie generate pe CryptoPro CSP 3.0 sau 3.6 nu vor funcționa pe CryptoPro CSP 2.0.

Dacă CryptoPro CSP 2.0 este instalat și cererea de certificat a fost făcută la locul de muncă cu CryptoPro CSP 3.0 sau 3.6, atunci sunt posibile următoarele soluții:

În caz contrar, treceți la pasul 6.

6. Certificatul cheii publice (fișierul .cer) poate fi deteriorat. Trebuie să contactați asistența tehnică la [email protected] pentru a obține o copie. Când aplicați, asigurați-vă că indicați TIN-ul și KPP-ul organizației.

7. Containerul cheii private poate fi deteriorat. Dacă o dischetă sau un card flash este folosit ca mediu de cheie, se recomandă să efectuați recuperarea datelor (vezi

Dacă niciuna dintre soluțiile de mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și trebuie restaurat (consultați ). Nu este posibilă recuperarea datelor de pe un smart card sau un registru deteriorat.

Dacă există o copie a containerului de chei pe alt suport, atunci trebuie să o utilizați pentru lucru, după instalarea certificatului.

Dischetă

Dacă se folosește o dischetă ca container pentru chei, trebuie să parcurgeți următorii pași:

1. Asigurați-vă că există un folder la rădăcina dischetei care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă extensia .key și formatul numelui folderului trebuie să fie xxxxxx.000.

containerul cheii private a fost corupt sau eliminat

2. Asigurați-vă că cititorul „Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 — „Toate unitățile amovibile”), unde X este litera unității. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;

?).

3. În fereastra CryptoPro CSP „Selectarea unui container de cheie”, setați butonul radio „Nume unice”.

4.

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Servicii” și faceți clic pe butonul „Ștergeți parolele amintite”;

5. Cum se copiază un container cu certificat pe alt mediu?).

Unitate flash

Dacă o unitate flash este utilizată ca mediu cheie, trebuie să urmați următorii pași:

1. Asigurați-vă că în rădăcina media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie: xxxxxx.000 .

Dacă lipsesc fișiere sau nu au formatul corect, atunci este posibil ca containerul cheii private să fi fost corupt sau șters. De asemenea, trebuie să verificați dacă acest folder cu șase fișiere este conținut pe alte medii.

2. Asigurați-vă că cititorul „Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 — „Toate unitățile amovibile”), unde X este litera unității. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Hardware” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (consultați Cum se configurează cititoarele în CryptoPro CSP?).

3.

4. Ștergeți parolele memorate. Pentru asta:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).

6. Dacă CryptoPro CSP versiunea 2.0 sau 3.0 este instalată la locul de muncă și Drive A (B) este prezent în lista de medii cheie, atunci trebuie eliminat. Pentru asta:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Hardware” și faceți clic pe butonul „Configurare cititoare”;
  • Selectați cititorul „Drive A” sau „Drive B” și faceți clic pe butonul „Delete”.

După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.

Rutoken

Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să luați următorii pași:

1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lampa nu se aprinde, atunci trebuie să utilizați următoarele recomandări.

2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”). Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Hardware” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (consultați Cum se configurează cititoarele în CryptoPro CSP?).

3. În fereastra „Selectează containerul cheii”, selectează butonul radio „Nume unice”.

4. Ștergeți parolele memorate. Pentru asta:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP” ;
  • Accesați fila „Servicii” și faceți clic pe butonul „Ștergeți parolele amintite”;
  • Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru asta:

  • Deconectați cardul inteligent de la computer;
  • Selectați meniul „Start” > „Panou de control” > „Adăugați sau eliminați programe” (pentru Windows Vista \ Seven „Start” > „Panou de control” > „Programe și caracteristici”);
  • Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Delete”.

După îndepărtarea modulelor, trebuie să reporniți computerul .

  • Descărcați și instalați cele mai recente module de asistență. Kitul de distribuție este disponibil pentru descărcare pe site-ul Aktiv.

După instalarea modulelor, trebuie să reporniți computerul.

6. Ar trebui să creșteți numărul de containere Rutoken afișate în CryptoPro CSP utilizând următoarele instrucțiuni .

7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea de memorie liberă de pe suport, urmând acești pași:

  • Deschideți „Start” („Setări”) > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, actualizați driverul Rutoken).
  • În fereastra „Rutoken Control Panel” care se deschide, în elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2)" și faceți clic pe butonul "Informații".

Dacă rutoken-ul nu este vizibil în elementul „Cititori” sau când faceți clic pe butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, ceea ce înseamnă că media a fost deteriorată, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

  • Verificați ce valoare este indicată în rândul „Memorie liberă (octeți)”.

În calitate de transportator cheie, centrele de servicii emit rutoken-uri cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rutoken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

Dacă cantitatea de memorie liberă a rutoken-ului este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

Registru

Dacă cititorul de registru este utilizat ca purtător de chei, trebuie să efectuați următorii pași:

1. Asigurați-vă că cititorul „Înregistrare” este configurat în CryptoPro CSP. Pentru asta:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Hardware” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (consultați Cum se configurează cititoarele în CryptoPro CSP?).

2. În fereastra „Selectează containerul cheii”, selectează butonul radio „Nume unice”.

3. Ștergeți parolele memorate. Pentru asta:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila « Service” și faceți clic pe butonul „Ștergeți parolele amintite”;
  • Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.

Acum aproape fiecare organizație s-a instalat pe computerul unui contabil CIPF– sistem de protecție a informațiilor criptografice. Ca atare, folosim . În cazul nostru, CryptoPro este necesar pentru funcționarea Clientului-Bănci și a programului VLIS ++ (prin acest program, departamentul de contabilitate întocmește și transmite rapoarte fiscale, fondului de pensii și Rosstat).

Principalele funcții ale CIPF CryptoPro sunt:
— verificarea cheilor secrete ale plătitorului la trimiterea documentelor electronice prin canale de comunicare;
— criptarea documentelor plătitorului la trimiterea rapoartelor;
- decodificarea răspunsurilor primite de la inspecții.

Când lucrați atât cu Client-Bank, cât și cu VLIS++, sunt utilizați purtători de chei, pe care sunt stocate cheile și certificatele secrete. O dischetă, o unitate flash, o unitate flash securizată (Rutoken, eToken), precum și un registru pot acționa ca un astfel de mediu.

Deci, odată ce contabilul nostru s-a săturat să introducă o dischetă în computer de fiecare dată când trimitea rapoarte. În plus, această mass-media este destul de nesigură și a eșuat de câteva ori (a trebuit). Prin urmare, decizia a fost luată copiați cheile de pe dischetă în registry.

Stocarea cheilor în registru este, desigur, convenabilă. Dar rețineți acest punct: atunci când reinstalați sistemul de operare pe computer, informațiile despre cheile dvs. se vor pierde iremediabil. Deci, după ce copiați cheile în registry, asigurați-vă că salvați media cu originalul acestor chei.

Deci, cum să copiați cheile de pe o dischetă în registry în CryptoPro CSP 3.6?
1. Accesați „Start” - „Panou de control” - „CryptoPro CSP”.
2. În fereastra care se deschide, accesați fila „Service”.
3. Introduceți discheta cheii în unitatea de dischetă a computerului și faceți clic pe butonul „Copiere container”. 4. Apoi, faceți clic pe „Browse” și în fereastra care apare, selectați containerul pe care doriți să-l copiați (faceți clic pe el o dată cu mouse-ul și faceți clic pe „OK”).
Numele containerului selectat va apărea în câmpul Key Container Name. Faceți clic pe „Următorul”.
5. În fereastra următoare, scrieți orice nume - acesta va fi numele copiei. Faceți clic pe Terminare.
6. Apoi, selectați mediul „Registry” și faceți clic pe „OK”.
Va apărea o fereastră care vă va cere să setați o parolă. Dacă nu aveți nevoie, nu introduceți nimic, ci pur și simplu faceți clic pe „OK” aici. Asta e tot - noi a copiat cheia în registru. Pentru a verifica acest lucru - în același loc în fila „Serviciu”, faceți clic pe „Vizualizare certificate în container” - butonul „Răsfoiește” - aici în lista de containere de chei vor fi registrul și numele containerului pe care l-ați specificat afișat.

Salutare tuturor! Din moment ce lucrez la stat. instituție, nu am putut evita utilizarea programului CryptoPro pentru a lucra cu chei cripto. Acum totul mi se pare simplu și destul de logic, dar în zorii carierei mele aveam multe întrebări în utilizarea acestui program.

Citiți cum să copiați containerul de chei Crypto Pro și să instalați un certificat de utilizator personal

Cred că mulți oameni știu despre binecunoscutele site-uri zakupki.gov și bus.gov... primul servește pentru a plasa aplicații pentru tranzacționare electronică, iar al doilea pentru a plasa informații despre organizație, cu toate acestea, ambele necesită semnătura electronică a unui utilizator și este poate funcționa numai cu Crypto Pro.

Când generați o semnătură electronică, aceasta este OBLIGATORIE! trebuie să fie salvat pe un suport extern, dar acest lucru poate să nu fie întotdeauna convenabil și să nu fie întotdeauna de încredere. Din păcate, multe organizații refuză să țină pasul cu vremurile și încă folosesc o dischetă ca suport de semnătură digitală. Cred că nu este necesar să explic că o dischetă este o opțiune foarte nesigură pentru stocarea informațiilor. Prin urmare, este mai bine să aveți o copie a cheii, astfel încât, în cazul unei defecțiuni media, să puteți recupera și nu genera una nouă, deoarece dacă generați una nouă, va trebui să așteptați certificatul (cel putin o zi).

Când altceva ar putea fi nevoie? De exemplu, capetele voastre. bea o grămadă de semnături electronice (al nostru are deja 4 dintre ele)și lipirea constantă la rândul ei nu este întotdeauna convenabilă, iar confuzia este constantă, astfel încât toate aceste chei pot fi copiate în registrul computerului dvs., iar cheile reale pot fi ascunse într-un seif. Desigur, trebuie să înțelegeți că având chei în registru, pentru a semna un document, cheia în sine nu este necesară - aveți nevoie doar de acces la computerul în care sunt instalate, așa că fiți sigur! la copiere, setați parola containerului de chei

Să începem. Lansați CryptoPros CSP (eliberat de trezoreria locală)și accesați fila „Service”, faceți clic pe butonul „Copy...”.

În fereastra următoare, ar trebui să facem clic pe „Răsfoiește” și să selectăm locația containerului nostru de chei, în cazul meu este o unitate flash USB care are litera F în sistem (Conducere F)

Acum că containerul este selectat, trecem la procesul de copiere, ne asigurăm că ați selectat cheia corectă și faceți clic pe „Următorul”

Da-i un nume

Și indicați unde să-l copiez, în cazul meu, l-am copiat în registru pentru a nu-l introduce de fiecare dată...

Dacă ați copiat cheia în registry ca și mine, asigurați-vă că ați creat o parolă!

Asta e tot, a fost creată o copie a containerului de chei pe suportul pe care l-ai specificat 😉 acum să trecem la pasul următor...

Spre deosebire de certificatele obișnuite, certificatul nostru trebuie să fie mapat la o cheie privată, așa că simplul clic pe butonul „Instalare certificat” nu va funcționa, instalarea unui certificat în cryptopro este diferită de procedura obișnuită.

Deschideți programul, accesați fila „Service” și faceți clic pe „Instalare certificat personal...”

Faceți clic pe „Răsfoiți” și selectați certificatul de utilizator

... și indicați unde se află cheia noastră (în cazul meu, am ales cheia copiată în registry)

Verifică dacă totul este corect

Selectați magazinul de certificate „Personal”

Verificăm dacă am făcut totul corect și facem clic pe „Finish”, aceasta completează instalarea certificatului cryptopro.

ARTICOLE SIMILARE