Ako skopírovať kľúče z diskety alebo flash disku do registra. Kopírovanie s CryptoPro CSP Ako pridať kontajner kľúčov do cryptopro

Pri práci s nosičmi kľúčov EDS, ako vo forme RuToken, tak aj vo forme bežných flash diskov, môžu často nastať situácie, keď je potrebné skopírovať kľúč do registra, ako napríklad, ak sa na jednom pracovisku používa príliš veľa elektronických digitálnych podpisov. Vo všeobecnosti sa celý postup scvrkáva na skutočnosť, že médium „Registry“ pripojíte k CryptoPro a skopírujete tam svoj kontajner pre ďalšiu prácu bez účasti prenosného média. Pozrime sa bližšie na všetky potrebné kroky.

Najprv musíte nainštalovať čítačku, ktorú potrebujeme, preto otvoríme CryptoPro cez ponuku „Štart“ - „Ovládací panel“:



Kliknite na „Konfigurovať čítačky“ a ak nevidíte pole „Register“ v zobrazenom okne správy čítačiek, kliknite na „Pridať“. V opačnom prípade môžete tento odsek preskočiť a prejsť na postup kopírovania kontajnera:



V sprievodcovi inštaláciou čítačky vyberte navrhovanú možnosť „Registrácia“ a kliknite na „Ďalej“:



Nastavíme názov čítačky, kde napíšeme „registre“, aby sme sa neplietli, klikneme na „ďalší“ a vidíme, že médium bolo pridané. Kliknite na "OK":



Teraz musíme skopírovať kľúč EDS, preto otvoríme kartu „Služba“ v CryptoPro a klikneme na „Kopírovať ...“. Skontrolujeme, či je vaše médium pripojené k počítaču a vyberieme ho v okne výberu kontajnera kľúčov pomocou tlačidla „Prehľadávať“. V našom prípade je to jednotka G:




V ľavom zozname vyberte Register, kliknite na tlačidlo „OK“ a nastavte nové heslo pre novo skopírovaný kontajner:



Kontajner sa skopíruje, zostáva nainštalovať osobný certifikát a môžete sa pustiť do práce. Ak to chcete urobiť, na karte „Služba“ vyberte „Inštalovať osobný certifikát“, pomocou tlačidla „Prehľadávať“ vyberte verejný certifikát skopírovaného súkromného kľúča, kliknite na „Ďalej“ - „Ďalej“ - zadajte kontajner „registre " ako kľúč kliknite na "OK", zadajte heslo, ktoré je uvedené vyššie pri kopírovaní kontajnera, v názve úložiska certifikátov pomocou tlačidla "Prehľadávať" vyberte "Osobné" - "OK" - "Ďalej" - "Dokončiť priečinok. Teraz môžete podpisovať pomocou EDS bez použitia fyzického média.

Pri inštalácii osobného certifikátu cez menu „Inštalovať osobný certifikát“ sa po výbere kontajnera kľúčov zobrazí chybové hlásenie „Súkromný kľúč v kontajneri sa nezhoduje s verejným kľúčom“.

Ak chcete tento problém vyriešiť, musíte vykonať nasledujúce kroky (po dokončení každej položky zopakujte inštaláciu certifikátu)

1. Ak sa ako kľúčové médium používa disketa, mali by ste skontrolovať, či je chránená proti zápisu (na disku chránenom proti zápisu sú otvorené oba sloty umiestnené v rohoch média).

3. Vytvorte kópiu kontajnera kľúčov a nainštalujte certifikát z duplikátu (pozri Ako skopírovať kontajner s certifikátom na iné médium?).

4. Ak sa na pracovisku používa Crypto Pro CSP 3.6 R2 alebo R3 (verzia produktu 3.6.6497 a vyššia), potom je potrebné certifikát nainštalovať cez menu Inštalovať osobný certifikát a v okne „Kontajner súkromných kľúčov“ (bod 5. pokynu) začiarknite políčka „Nájsť kontajner automaticky“.

Verzia nainštalovaného poskytovateľa kryptomien je uvedená na karte „Všeobecné“ (ponuka „Štart“ > „Ovládací panel“ > „CryptoPro CSP“).

5. Kľúčové kontajnery vygenerované na CryptoPro CSP 3.0 alebo 3.6 nebudú fungovať na CryptoPro CSP 2.0.

Ak je nainštalovaný CryptoPro CSP 2.0 a žiadosť o certifikát bola podaná na pracovisku s CryptoPro CSP 3.0 alebo 3.6, potom sú možné nasledujúce riešenia:

V opačnom prípade prejdite na krok 6.

6. Certifikát verejného kľúča (súbor .cer) môže byť poškodený. Musíte kontaktovať technickú podporu na [chránený e-mailom] získať kópiu. Pri podávaní žiadosti nezabudnite uviesť DIČ a KPP organizácie.

7. Kontajner so súkromným kľúčom môže byť poškodený. Ak je ako kľúčové médium použitá disketa alebo flash karta, odporúča sa vykonať obnovu dát (viď

Ak žiadne z nižšie uvedených riešení problém nevyrieši, kľúčové médium mohlo byť poškodené a je potrebné ho obnoviť (pozri ). Nie je možné obnoviť údaje z poškodenej čipovej karty alebo registra.

Ak je kópia kontajnera kľúčov na inom médiu, musíte ju po nainštalovaní certifikátu použiť na prácu.

Disketa

Ak sa ako kontajner kľúčov používa disketa, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že v koreňovom adresári diskety je priečinok obsahujúci súbory: hlavička, masky, masky2, názov, primárne, primárne2. Súbory musia mať príponu .key a formát názvu priečinka musí byť xxxxxx.000.

kontajner súkromného kľúča bol poškodený alebo odstránený

2. Uistite sa, že čítačka „Drive X“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 — „Všetky vymeniteľné jednotky“), kde X je písmeno jednotky.

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;

?).

3. V okne CryptoPro CSP „Výber kontajnera kľúčov“ nastavte prepínač „Jedinečné názvy“.

4.

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Služba“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;

5. Ako skopírovať kontajner s certifikátom na iné médium?).

USB

Ak sa ako kľúčové médium používa jednotka Flash, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že v koreňovom adresári média je priečinok obsahujúci súbory: hlavička, masky, masky2, názov, primárne, primárne2 . Súbory musia mať príponu .key a formát názvu priečinka musí byť: xxxxxx.000 .

Ak nejaké súbory chýbajú alebo nie sú v správnom formáte, kontajner súkromných kľúčov mohol byť poškodený alebo odstránený. Musíte tiež skontrolovať, či sa tento priečinok so šiestimi súbormi nachádza na inom médiu.

2. Uistite sa, že čítačka „Drive X“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 — „Všetky vymeniteľné jednotky“), kde X je písmeno jednotky.

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, treba ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

3.

4. Vymažte zapamätané heslá. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

5. Vytvorte kópiu kontajnera kľúčov a použite ju na prácu (pozri Ako skopírovať kontajner s certifikátom na iné médium?).

6. Ak je na pracovisku nainštalovaný CryptoPro CSP verzia 2.0 alebo 3.0 a jednotka A (B) je prítomná v zozname kľúčových médií, musí sa odstrániť. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“;
  • Vyberte čítačku „Drive A“ alebo „Drive B“ a kliknite na tlačidlo „Delete“.

Po odstránení tejto čítačky nebude práca s disketou možná.

Rutoken

Ak sa ako kľúčový nosič používa čipová karta Rutoken, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že svetlo na rutokene svieti. Ak sa lampa nerozsvieti, mali by sa použiť nasledujúce odporúčania.

2. Uistite sa, že čítačka „Rutoken“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 - „Všetky čítačky čipových kariet“).

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, treba ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

3. V okne „Vybrať kontajner kľúčov“ vyberte prepínač „Jedinečné názvy“.

4. Vymažte zapamätané heslá. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“ ;
  • Prejdite na kartu „Služba“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;
  • Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

5. Aktualizujte podporné moduly potrebné na fungovanie Rutokenu. Pre to:

  • Odpojte čipovú kartu od počítača;
  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „Pridať alebo odstrániť programy“ (pre Windows Vista \ Seven „Štart“ > „Ovládací panel“ > „Programy a funkcie“);
  • Zo zoznamu, ktorý sa otvorí, vyberte „Podporné moduly Rutoken“ a kliknite na tlačidlo „Odstrániť“.

Po odstránení modulov musíte reštartovať počítač .

  • Stiahnite si a nainštalujte najnovšie moduly podpory. Distribučná súprava je k dispozícii na stiahnutie na webovej stránke Aktiv.

Po nainštalovaní modulov musíte reštartovať počítač.

6. Mali by ste zvýšiť počet kontajnerov Rutoken zobrazených v CryptoPro CSP pomocou nasledujúceho návodu .

7. Aktualizujte ovládač Rutoken (pozri Ako aktualizovať ovládač Rutoken?).

8. Mali by ste sa uistiť, že Rutoken obsahuje kľúčové kontajnery. Ak to chcete urobiť, musíte skontrolovať množstvo voľnej pamäte na médiu podľa týchto krokov:

  • Otvorte "Štart" ("Nastavenia") > "Ovládací panel" > "Ovládací panel Rutoken" (ak táto položka chýba, mali by ste aktualizovať ovládač Rutoken).
  • V otvorenom okne „Rutoken Control Panel“ v položke „Readers“ vyberte „Activ Co. ruToken 0 (1,2)“ a kliknite na tlačidlo „Informácie“.

Ak rutoken nie je viditeľný v položke „Čítatelia“ alebo keď kliknete na tlačidlo „Informácie“, zobrazí sa správa „Stav pamäte ruToken sa nezmenil“, čo znamená, že médium bolo poškodené, musíte kontaktovať servisné stredisko za neplánovanú výmenu kľúča.

  • Skontrolujte, aká hodnota je uvedená v riadku "Voľná ​​pamäť (bajty)".

Ako kľúčový nosič vydávajú servisné strediská rutokeny s kapacitou pamäte približne 30 000 bajtov. Jeden kontajner zaberá približne 4 KB. Množstvo voľnej pamäte rutokenu obsahujúceho jeden kontajner je asi 26 000 bajtov, dva kontajnery - 22 000 bajtov atď.

Ak je množstvo voľnej pamäte rutokenu viac ako 29 – 30 000 bajtov, potom na ňom nie sú žiadne kľúčové kontajnery. Certifikát sa preto nachádza na inom médiu.

Registratúra

Ak sa čítačka Registry používa ako kľúčový nosič, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že čítačka „Register“ je nakonfigurovaná v CryptoPro CSP. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, treba ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

2. V okne „Vybrať kontajner kľúčov“ vyberte prepínač „Jedinečné názvy“.

3. Vymažte zapamätané heslá. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu « Service“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;
  • Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

Teraz má takmer každá organizácia nainštalovanú na počítači účtovníka CIPF– systém ochrany kryptografických informácií. Ako taký používame . V našom prípade je CryptoPro nevyhnutné pre fungovanie Klientskej banky a programu VLIS ++ (prostredníctvom tohto programu účtovné oddelenie pripravuje a predkladá výkazy pre daň, dôchodkový fond a Rosstat).

Hlavné funkcie CIPF CryptoPro sú:
— overenie tajných kľúčov platiteľa pri zasielaní elektronických dokumentov prostredníctvom komunikačných kanálov;
— šifrovanie dokumentov platiteľa pri odosielaní správ;
- dekódovanie prijatých odpovedí z inšpekcií.

Pri práci s klientskou bankou aj s VLIS++ sa používajú nosiče kľúčov, na ktorých sú uložené tajné kľúče a certifikáty. Takýmto médiom môže byť disketa, flash disk, zabezpečený flash disk (Rutoken, eToken), ale aj register.

Takže raz nášho účtovníka omrzelo vkladať do počítača disketu vždy, keď posielal výkazy. Navyše, toto médium je dosť nespoľahlivé a párkrát zlyhalo (musela som). Preto padlo rozhodnutie skopírovať kľúče z diskety do registra.

Ukladanie kľúčov do registra je samozrejme pohodlné. Majte však na pamäti tento bod: keď preinštalujete operačný systém do počítača, informácie o vašich kľúčoch sa nenávratne stratia. Takže po skopírovaní kľúčov do registra nezabudnite uložiť médium s originálom týchto kľúčov.

Ako teda skopírovať kľúče z diskety do registra v CryptoPro CSP 3.6?
1. Prejdite na „Štart“ – „Ovládací panel“ – „CryptoPro CSP“.
2. V okne, ktoré sa otvorí, prejdite na kartu „Služba“.
3. Vložte kľúčovú disketu do disketovej mechaniky počítača a kliknite na tlačidlo "Kopírovať kontajner". 4. Ďalej kliknite na „Prehľadávať“ a v zobrazenom okne vyberte kontajner, ktorý chcete skopírovať (kliknite naň raz myšou a kliknite na „OK“).
Názov vybratého kontajnera sa zobrazí v poli Key Container Name. Kliknite na „Ďalej“.
5. V ďalšom okne napíšte ľubovoľný názov – bude to názov kópie. Kliknite na tlačidlo Dokončiť.
6. Ďalej vyberte médium „Registry“ a kliknite na „OK“.
Zobrazí sa okno s výzvou na nastavenie hesla. Ak to nepotrebujete, nič nezadávajte, ale jednoducho kliknite na „OK“. To je všetko – my skopíroval kľúč do registra. Ak to chcete skontrolovať, na rovnakom mieste na karte „Služba“ kliknite na tlačidlo „Zobraziť certifikáty v kontajneri“ - „Prehľadávať“ - tu sa v zozname kontajnerov kľúčov zobrazí register a názov kontajnera, ktorý ste zadali.

Ahojte všetci! Keďže pracujem v štát. inštitúcii som sa nevyhol použitiu programu CryptoPro na prácu s krypto kľúčmi. Teraz sa mi všetko zdá jednoduché a celkom logické, ale na úsvite mojej kariéry som mal veľa otázok pri používaní tohto programu.

Prečítajte si, ako skopírovať kontajner kľúčov Crypto Pro a nainštalovať osobný užívateľský certifikát

Myslím, že veľa ľudí vie o známych stránkach zakupki.gov a bus.gov... prvá slúži na umiestnenie aplikácií na elektronické obchodovanie a druhá na umiestnenie informácií o organizácii, obe však vyžadujú elektronický podpis používateľa a môže fungovať iba s Crypto Pro.

Keď vygenerujete elektronický podpis, je to POVINNÉ! musia byť uložené na externé médium, ale to nemusí byť vždy pohodlné a nie vždy spoľahlivé. Bohužiaľ, mnohé organizácie odmietajú držať krok s dobou a stále používajú disketu ako nosič digitálneho podpisu. Myslím, že nie je potrebné vysvetľovať, že disketa je veľmi nespoľahlivá možnosť na ukladanie informácií. Preto je lepšie mať kópiu kľúča, aby ste sa v prípade zlyhania média mohli obnoviť a nevygenerovať nový, pretože ak vygenerujete nový, budete musieť počkať na certifikát (Aspoň jeden deň).

Kedy inokedy to môže byť potrebné? Napríklad vaše hlavy. chlastať kopu elektronických podpisov (naši ich už majú 4) a neustále sa držať v poradí nie je vždy pohodlné a zmätok je neustály, takže všetky tieto kľúče možno skopírovať do registra vášho počítača a skutočné kľúče možno ukryť v trezore. Samozrejme, musíte pochopiť, že mať kľúče v registri, aby ste mohli podpísať dokument, samotný kľúč nie je potrebný - potrebujete iba prístup k počítaču, kde sú nainštalované, takže si buďte istý! pri kopírovaní nastavte heslo kontajnera kľúčov

Začnime. Spustite CryptoPros CSP (vydané vašou miestnou pokladnicou) a prejdite na kartu „Služba“, kliknite na tlačidlo „Kopírovať ...“.

V ďalšom okne by sme mali kliknúť na „Prehľadávať“ a vybrať umiestnenie nášho kontajnera kľúčov, v mojom prípade je to USB flash disk, ktorý má v systéme písmeno F (jednotka F)

Teraz, keď je kontajner vybratý, pristúpime k procesu jeho kopírovania, uistite sa, že ste vybrali správny kľúč a kliknite na tlačidlo "Ďalej"

Daj mu meno

A uveďte, kam to mám skopírovať, v mojom prípade som to skopíroval do registra, aby som to zakaždým nevložil ...

Ak ste skopírovali kľúč do registra ako ja, nezabudnite si vytvoriť heslo!

To je všetko, na vami zadanom médiu bola vytvorená kópia kontajnera kľúčov 😉 teraz prejdime k ďalšiemu kroku...

Na rozdiel od bežných certifikátov musí byť náš certifikát namapovaný na súkromný kľúč, takže jednoduché kliknutie na tlačidlo „Inštalovať certifikát“ nebude fungovať, inštalácia certifikátu v cryptopro je odlišná od bežného postupu.

Otvorte program, prejdite na kartu „Služba“ a kliknite na „Inštalovať osobný certifikát ...“

Kliknite na „Prehľadávať“ a vyberte používateľský certifikát

... a uveďte, kde sa nachádza náš kľúč (v mojom prípade som si vybral kľúč skopírovaný do registra)

Kontrola, či je všetko správne

Vyberte úložisko certifikátov „Osobné“

Skontrolujeme, či sme urobili všetko správne a klikneme na „Dokončiť“, čím je inštalácia kryptopro certifikátu dokončená.

SÚVISIACE ČLÁNKY