Anahtarlar bir disketten veya flash sürücüden kayıt defterine nasıl kopyalanır. CryptoPro CSP ile Kopyalama Cryptopro'ya bir anahtar kapsayıcı nasıl eklenir

Hem RuToken biçiminde hem de sıradan flash sürücüler biçiminde EDS anahtar taşıyıcıları ile çalışırken, anahtarın kopyalanması gerektiğinde durumlar genellikle ortaya çıkabilir. kayıtörneğin, bir işyerinde çok fazla elektronik dijital imza kullanılıyorsa. Genel olarak, tüm prosedür, "Kayıt Defteri" ortamını CryptoPro'ya bağlamanız ve taşınabilir bir ortamın katılımı olmadan daha fazla çalışma için kapsayıcınızı oraya kopyalamanız gerçeğine dayanır. Gerekli tüm adımlara daha yakından bakalım.

Öncelikle, ihtiyacımız olan okuyucuyu kurmanız gerekiyor, bunun için CryptoPro'yu "Başlat" menüsü - "Denetim Masası" üzerinden açıyoruz:

"Okuyucuları yapılandır"a tıklayın ve beliren okuyucu yönetimi penceresinde "Kayıt Defteri" alanını görmüyorsanız "Ekle"ye tıklayın. Aksi takdirde, bu paragrafı atlayabilir ve kabı kopyalama prosedürüne geçebilirsiniz:

Okuyucu kurulum sihirbazında, önerilen "Kayıt Defteri" seçeneğini seçin ve "İleri" ye tıklayın:

"Kayıt defteri" yazdığımız okuyucunun adını kafa karıştırmamak için belirliyoruz, "ileri" ye tıklayın ve medyanın eklendiğini görüyoruz. "Tamam" ı tıklayın:

Şimdi EDS anahtarını kopyalamamız gerekiyor, bunun için CryptoPro'da "Hizmet" sekmesini açıp "Kopyala ..." yı tıklıyoruz. Medyanızın bilgisayara bağlı olduğundan emin oluyoruz ve "Browse" butonu ile key container seçim penceresinden seçiyoruz. Bizim durumumuzda, bu G sürücüsüdür:

Sol listeden Kayıt Defteri'ni seçin, "Tamam"ı tıklayın ve yeni kopyalanan kapsayıcı için yeni bir şifre belirleyin:

Kap kopyalanır, kişisel bir sertifika yüklemek için kalır ve çalışmaya başlayabilirsiniz. Bunu yapmak için, "Hizmet" sekmesinde, "Gözat" düğmesini kullanarak "Kişisel sertifika yükle"yi seçin, kopyalanan özel anahtarın genel sertifikasını seçin, "İleri" - "İleri" ye tıklayın - kapsayıcı "kayıt defterini belirtin" " anahtar olarak "Tamam"a tıklayın, kabı kopyalarken yukarıda belirtilen şifreyi girin, sertifika deposu adında "Gözat" düğmesini kullanarak "Kişisel" - "Tamam" - "İleri" - "Bitir" " dosya. Artık fiziksel bir ortam kullanmadan EDS kullanarak imzalayabilirsiniz.

"Kişisel Sertifikayı Yükle" menüsünden kişisel bir sertifika yüklerken, bir anahtar kabı seçtikten sonra, "Kapsayıcıdaki özel anahtar, genel anahtarla eşleşmiyor" hata mesajı çıkıyor.

Bu sorunu çözmek için aşağıdaki adımları gerçekleştirmelisiniz (her adımı tamamladıktan sonra sertifika kurulumunu tekrarlayın)

1. Anahtar ortamı olarak bir disket kullanılıyorsa, yazmaya karşı korumalı olup olmadığını kontrol etmelisiniz (yazma korumalı bir diskte, ortamın köşelerinde bulunan her iki yuva da açıktır).

3. Anahtar kabının bir kopyasını alın ve kopyadan sertifikayı yükleyin (bkz. Sertifikalı bir kap başka bir ortama nasıl kopyalanır?).

4. İşyerinde Crypto Pro CSP 3.6 R2 veya R3 kullanılıyorsa (ürün sürümü 3.6.6497 ve üstü), Kişisel sertifikayı yükle menüsünden ve "Özel anahtar kabı" penceresinden sertifikayı yüklemeniz gerekir (nokta 5 talimatın) "Kapsayıcıyı otomatik olarak bul" alanlarını kontrol edin.

Kurulu kripto sağlayıcının sürümü "Genel" sekmesinde belirtilir ("Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsü).

5. CryptoPro CSP 3.0 veya 3.6'da oluşturulan anahtar kapsayıcıları, CryptoPro CSP 2.0'da çalışmayacaktır.

CryptoPro CSP 2.0 kuruluysa ve işyerinde CryptoPro CSP 3.0 veya 3.6 ile sertifika talebi yapılmışsa, aşağıdaki çözümler mümkündür:

Aksi takdirde, 6. adıma gidin.

6. Açık anahtar sertifikası (.cer uzantılı dosya) zarar görmüş olabilir. adresinden teknik desteğe başvurmanız gerekir. [e-posta korumalı] bir kopyasını almak için. Başvuru yaparken, kuruluşun TIN ve KPP'sini belirttiğinizden emin olun.

7. Özel anahtar kutusu zarar görmüş olabilir. Anahtar ortam olarak bir disket veya flash kart kullanılıyorsa, veri kurtarma işleminin gerçekleştirilmesi önerilir (bkz.

Aşağıdaki çözümlerden hiçbiri sorunu çözmezse, anahtar ortam zarar görmüş olabilir ve geri yüklenmesi gerekiyor olabilir (bkz. ). Hasarlı bir akıllı karttan veya kayıt defterinden veri kurtarmak mümkün değildir.

Anahtar kabının başka bir ortamda bir kopyası varsa, sertifikayı yükledikten sonra iş için kullanmalısınız.

disket

Anahtar kabı olarak bir disket kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. Disketin kökünde şu dosyaları içeren bir klasör olduğundan emin olun: başlık, maskeler, maskeler2, ad, birincil, birincil2. Dosyalar .key uzantısına sahip olmalı ve klasör adı biçimi xxxxxx.000 olmalıdır.

özel anahtar kapsayıcısı bozulmuş veya kaldırılmış

2. “Drive X” okuyucusunun CryptoPro CSP'de (CryptoPro CSP 3.6 için — “Tüm çıkarılabilir sürücüler”) yapılandırıldığından emin olun, burada X sürücü harfidir.Bunu yapmak için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;

?).

3. CryptoPro CSP penceresinde "Bir anahtar kapsayıcı seçme", "Benzersiz adlar" radyo düğmesini ayarlayın.

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Servis" sekmesine gidin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;

5. Sertifikalı bir kap başka bir ortama nasıl kopyalanır?).

Flaş sürücü

Anahtar ortam olarak bir flash sürücü kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. Medyanın kökünde şu dosyaları içeren bir klasör olduğundan emin olun: başlık, maskeler, maskeler2, ad, birincil, birincil2 . Dosyalar bir .key uzantısına sahip olmalı ve klasör adı biçimi şu şekilde olmalıdır: xxxxxx.000 .

Herhangi bir dosya eksikse veya doğru biçimde değilse, özel anahtar kabı bozulmuş veya silinmiş olabilir. Ayrıca altı dosya içeren bu klasörün başka ortamlarda bulunup bulunmadığını da kontrol etmeniz gerekir.

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

4. Hatırlanan şifreleri silin. Bunun için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

5. Anahtar kabının bir kopyasını alın ve iş için kullanın (bkz. Sertifikalı bir kap başka bir ortama nasıl kopyalanır?).

6. İşyerinde CryptoPro CSP sürüm 2.0 veya 3.0 kuruluysa ve sürücü A (B) anahtar ortam listesinde mevcutsa, kaldırılması gerekir. Bunun için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesine tıklayın;
"Drive A" veya "Drive B" okuyucusunu seçin ve "Sil" düğmesine tıklayın.

Bu okuyucuyu çıkardıktan sonra disketle çalışmak imkansız olacaktır.

rutoken

Anahtar taşıyıcı olarak bir Rutoken akıllı kartı kullanılıyorsa, aşağıdaki adımlar izlenmelidir:

1. Rutoken üzerindeki ışığın açık olduğundan emin olun. Lamba yanmıyorsa, aşağıdaki öneriler kullanılmalıdır.

2. "Rutoken" okuyucunun CryptoPro CSP'de yapılandırıldığından emin olun (CryptoPro CSP 3.6 için - "Tüm akıllı kart okuyucuları"). Bunu yapmak için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

3. "Anahtar kapsayıcı seç" penceresinde "Benzersiz adlar" radyo düğmesini seçin.

4. Hatırlanan şifreleri silin. Bunun için:

"Başlat" menüsü > "Denetim Masası" > "CryptoPro CSP"yi seçin ;
"Servis" sekmesine gidin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
"Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

5. Rutoken'in çalışması için gereken destek modüllerini güncelleyin. Bunun için:

Akıllı kartı bilgisayardan çıkarın;
"Başlat" > "Denetim Masası" > "Program Ekle veya Kaldır" menüsünü seçin (Windows Vista \ Seven için "Başlat" > "Denetim Masası" > "Programlar ve Özellikler");
Açılan listeden "Rutoken Destek Modülleri"ni seçin ve "Sil" butonuna tıklayın.

Modülleri çıkardıktan sonra bilgisayarı yeniden başlatmanız gerekir. .

En son destek modüllerini indirin ve kurun. Dağıtım kiti Aktiv web sitesinde indirilebilir.

Modülleri kurduktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

6. Aşağıdaki talimatı kullanarak CryptoPro CSP'de görüntülenen Rutoken kapsayıcılarının sayısını artırmalısınız. .

7. Rutoken sürücüsünü güncelleyin (bkz. Rutoken sürücüsü nasıl güncellenir?).

8. Rutoken'in anahtar kaplar içerdiğinden emin olmalısınız. Bunu yapmak için, aşağıdaki adımları izleyerek ortamdaki boş bellek miktarını kontrol etmeniz gerekir:

"Başlat" ("Ayarlar") > "Denetim Masası" > "Rutoken Denetim Masası"nı açın (bu öğe yoksa Rutoken sürücüsünü güncelleyin).
Açılan "Rutoken Denetim Masası" penceresinde, "Okuyucular" öğesinde "Activ Co. ruToken 0 (1,2)" ve "Bilgi" düğmesine tıklayın.

"Okuyucular" öğesinde kök belirteç görünmüyorsa veya "Bilgi" düğmesine tıkladığınızda, "ruToken bellek durumu değişmedi" mesajı görünür, bu, medyanın zarar gördüğü anlamına gelir, anahtarın planlanmamış bir şekilde değiştirilmesi için servis merkezi.

"Boş hafıza (bayt)" satırında hangi değerin gösterildiğini kontrol edin.

Anahtar taşıyıcı olarak servis merkezleri, yaklaşık 30.000 bayt bellek kapasitesine sahip rutoken'ler yayınlar. Bir kap yaklaşık 4 KB yer kaplar. Bir kap içeren bir rutoken'in boş bellek miktarı yaklaşık 26.000 bayt, iki kapsayıcı - 22.000 bayt vb.

Rutoken'in boş bellek miktarı 29-30.000 bayttan fazlaysa, üzerinde anahtar kapsayıcısı yoktur. Bu nedenle, sertifika farklı bir ortamda bulunur.

Kayıt

Kayıt okuyucusu bir anahtar taşıyıcı olarak kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. "Kaydol" okuyucusunun CryptoPro CSP'de yapılandırıldığından emin olun. Bunun için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
"Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

2. "Anahtar kapsayıcı seç" penceresinde "Benzersiz adlar" radyo düğmesini seçin.

3. Hatırlanan şifreleri silin. Bunun için:

"Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
Sekmeye git « Servis" ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
"Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

Artık hemen hemen her kuruluş bir muhasebecinin bilgisayarına yükledi CIPF– kriptografik bilgi koruma sistemi. Olarak kullanıyoruz. Bizim durumumuzda CryptoPro, Müşteri-Banka ve VLIS ++ programının çalışması için gereklidir (bu program aracılığıyla, muhasebe departmanı vergi, emeklilik fonu ve Rosstat'a raporlar hazırlar ve sunar).

CIPF CryptoPro'nun ana işlevleri şunlardır:
- iletişim kanalları aracılığıyla elektronik belgeler gönderirken ödeyenin gizli anahtarlarının doğrulanması;
- raporlar gönderirken ödeyenin belgelerinin şifrelenmesi;
- denetimlerden alınan yanıtların kodunun çözülmesi.

Hem Müşteri Bankası hem de VLIS++ ile çalışırken, üzerinde gizli anahtarların ve sertifikaların depolandığı anahtar taşıyıcılar kullanılır. Bir disket, bir flash sürücü, güvenli bir flash sürücü (Rutoken, eToken) ve ayrıca bir kayıt defteri böyle bir ortam görevi görebilir.

Böylece, muhasebecimiz her rapor gönderdiğinde bilgisayara bir disket takmaktan bıktı. Ayrıca, bu medya oldukça güvenilmez ve birkaç kez başarısız oldu (yapmak zorunda kaldım). Bu nedenle karar verildi anahtarları disketten kayıt defterine kopyala.

Anahtarları kayıt defterinde saklamak elbette uygundur. Ancak şu noktayı aklınızda bulundurun: İşletim sistemini bilgisayarınıza yeniden yüklediğinizde, anahtarlarınızla ilgili bilgiler geri dönülemez biçimde kaybolacaktır. Bu nedenle, anahtarları kayıt defterine kopyaladıktan sonra, medyayı bu anahtarların orijinali ile kaydettiğinizden emin olun.

Peki, anahtarlar bir disketten CryptoPro CSP 3.6'daki kayıt defterine nasıl kopyalanır?
1. "Başlat" - "Denetim Masası" - "CryptoPro CSP"ye gidin.
2. Açılan pencerede “Servis” sekmesine gidin.
3. Anahtar disketi bilgisayarın disket sürücüsüne yerleştirin ve "Kapsayıcıyı kopyala" düğmesini tıklayın. 4. Ardından, “Gözat”a tıklayın ve beliren pencerede kopyalamak istediğiniz kabı seçin (fare ile bir kez tıklayın ve “Tamam”a tıklayın).
Seçilen kapsayıcının adı, Anahtar Kapsayıcı Adı alanında görünecektir. Sonrakine tıkla".
5. Bir sonraki pencerede herhangi bir isim yazın - bu, kopyanın adı olacaktır. Bitir'i tıklayın.
6. Ardından, “Kayıt Defteri” ortamını seçin ve “Tamam”a tıklayın.
Bir şifre belirlemenizi isteyen bir pencere açılacaktır. Eğer ihtiyacınız yoksa hiçbir şey girmeyin, sadece burada “Tamam” a tıklayın. Hepsi bu - biz anahtarı kayıt defterine kopyaladı. Bunu kontrol etmek için - "Hizmet" sekmesinde aynı yerde, "Kapsayıcıdaki sertifikaları görüntüle" - "Gözat" düğmesini tıklayın - burada anahtar kapsayıcıların listesi, belirttiğiniz kapsayıcının adını ve kayıt defterini görüntüler.

Herkese selam! Devlette çalıştığımdan beri. kurum, kripto anahtarları ile çalışmak için CryptoPro programını kullanmaktan kaçınamadım. Şimdi her şey bana basit ve oldukça mantıklı görünüyor, ancak kariyerimin başlangıcında bu programı kullanırken birçok sorum vardı.

Crypto Pro anahtar kapsayıcısının nasıl kopyalanacağını ve kişisel bir kullanıcı sertifikasının nasıl kurulacağını okuyun

Sanırım pek çok kişi tanınmış siteler zakupki.gov ve bus.gov hakkında bilgi sahibidir… ilki elektronik ticaret için başvurular yerleştirmeye hizmet eder ve ikincisi kuruluş hakkında bilgi yerleştirmeye hizmet eder, ancak her ikisi de bir kullanıcının elektronik imzasını gerektirir ve sadece Crypto Pro ile çalışabilir.

Elektronik imza oluşturduğunuzda, bu ZORUNLUDUR! harici ortama kaydedilmelidir, ancak bu her zaman uygun olmayabilir ve her zaman güvenilir olmayabilir. Ne yazık ki, birçok kuruluş çağa ayak uydurmayı reddediyor ve hala dijital imza taşıyıcısı olarak bir disket kullanıyor. Disketin bilgi depolamak için çok güvenilmez bir seçenek olduğunu açıklamaya gerek olmadığını düşünüyorum. Bu nedenle, bir medya arızası durumunda yeni bir tane oluşturmadan kurtarabilmeniz için anahtarın bir kopyasına sahip olmak daha iyidir, çünkü yeni bir tane oluşturursanız sertifikayı beklemeniz gerekir. (En az bir gün).

Başka ne zaman gerekli olabilir? Örneğin, kafalarınız. bir sürü elektronik imzayı iç (bizde zaten 4 tane var) ve sürekli sırayla yapıştırmak her zaman uygun değildir ve karışıklık sabittir, bu nedenle tüm bu anahtarlar bilgisayarınızın kayıt defterine kopyalanabilir ve gerçek anahtarlar bir kasada saklanabilir. Tabii ki, bir belgeyi imzalamak için kayıt defterinde anahtarlara sahip olmanın anahtarın kendisinin gerekli olmadığını anlamalısınız - yalnızca yüklü oldukları bilgisayara erişmeniz gerekir, bu yüzden emin olun! kopyalarken, anahtar kabının şifresini ayarlayın

Hadi başlayalım. CryptoPros CSP'yi Başlatın (yerel hazineniz tarafından verilir) ve "Servis" sekmesine gidin, "Kopyala ..." düğmesini tıklayın

Bir sonraki pencerede, "Gözat" ı tıklamalı ve anahtar kabımızın konumunu seçmeliyiz, benim durumumda sistemde F harfi olan bir USB flash sürücü (Sürücü F)

Şimdi kap seçildi, kopyalama işlemine geçiyoruz, doğru anahtarı seçtiğinizden emin olun ve "İleri" ye tıklayın.

ona bir isim ver

Ve nereye kopyalanacağını belirtin, benim durumumda, her seferinde eklememek için kayıt defterine kopyaladım ...

Anahtarı benim yaptığım gibi kayıt defterine kopyaladıysanız mutlaka bir parola oluşturun!

Hepsi bu kadar, belirttiğiniz medya üzerinde key container'ın bir kopyası oluşturuldu 😉 şimdi bir sonraki adıma geçelim...

Sıradan sertifikalardan farklı olarak, sertifikamızın özel bir anahtarla eşlenmesi gerekir, bu nedenle sadece "Sertifikayı Yükle" düğmesine tıklamak işe yaramaz, cryptopro'ya bir sertifika yüklemek normal prosedürden farklıdır.

Programı açın, "Servis" sekmesine gidin ve "Kişisel sertifikayı yükle ..." seçeneğini tıklayın.