Експортирайте cryptopro сертификати от регистъра. Експорт от лично хранилище. Инсталиране чрез меню инсталиране на личен сертификат

Почти всяка организация има някакъв вид електронен ключ. Те са широко разпространени и без тях е почти невъзможно да се извършва каквато и да е дейност. Те са необходими за подписване на отчетни документи и за много други неща. Следователно тези, които обслужват ИТ сектора в организацията, трябва да знаят какво представлява той. Например, днес ще говорим за това как да копирате сертификат от регистъра и да го прехвърлите на друг компютър.

Как да копирате сертификат от системния регистър на флашка

Нека си представим, че идвате в организация и трябва да настроите достъп до портал за нов служител. Нямате електронен ключ и не знаете откъде да го вземете. В този случай най-лесният начин е да го копирате от компютъра, на който е инсталиран. За да направите това, вземете чиста флашка и стартирайте Crypto Pro. Старт - Всички програми - Crypto Pro - Сертификати. По принцип е по-добре да съхранявате копия на ключовете на отделна флашка в гардероба си.

В прозореца, който се отваря, отидете в раздела Композиция и щракнете върху Копиране във файл в долната част.

Съветникът за експортиране на сертификати ще се отвори в първия раздел, щракнете върху следващия. Трябва да посочите дали да копирате частния ключ или не. Все още не ни трябва, така че ще оставим всичко както е.

Сега маркираме необходимия формат на сертификата, в повечето случаи трябва да оставите всичко тук по подразбиране.

Как да копирате частен ключ от системния регистър

Някои сертификати изискват частен ключ. Може също да се копира от системния регистър на флашка. Това може да стане и просто чрез стартиране на Crypto Pro. Отидете в раздела услуга и изберете Копиране.

Въведете ново име и щракнете върху Готово.

В прозореца, който се отваря, изберете флаш устройството.

Експортиране от лично хранилище

Изберете менюто "Старт" (Настройки) > Контролен панел > Опции за интернет ( „Опции на браузъра“). Отидете в раздела „Съдържание“ и щракнете върху бутона „Сертификати“.

Намерете необходимия сертификат в списъка и щракнете върху бутона „Експортиране“.

В прозореца „Съветник за експортиране на сертификати“ щракнете върху бутона „Напред“. След това поставете отметка в квадратчето „Не, не експортирайте личния ключ“ и изберете „Напред“.

В прозореца « Експортиран файлов формат" изберете „X.509 (.CER) файлове в DER кодиране" и щракнете върху бутона „Напред“.

Експортиране на файл с публичен ключ с помощта на Crypto Pro

За да направите това, трябва да направите следното:

Изберете менюто Старт > Контролен панел > Crypto Pro CSP. Отидете в раздела „Услуга“ и щракнете върху бутона „Преглед на сертификати в контейнер“.

В прозореца, който се отваря, щракнете върху бутона „Преглед“, за да изберете контейнер за преглед. След като изберете контейнера, щракнете върху бутона „Ok“.

В следващия прозорец щракнете върху бутона „Напред“. . Ако след натискане на бутона „Напред“ се появи съобщението „Няма публичен ключ за шифроване в контейнера с частен ключ“, тогава за да получите файла с публичен ключ, трябва да се свържете с техническата поддръжка на [имейл защитен]

В прозореца „Сертификат за преглед“ щракнете върху бутона „Свойства“.

Във файла със сертификата, който се отваря, отидете в раздела „Композиция“ и щракнете върху бутона „Копиране във файл“.

В прозореца „Съветник за експортиране на сертификати“, който се отваря, щракнете върху бутона „Напред“. След това поставете отметка в квадратчето „Не, не експортирайте личния ключ“ и изберете „Напред“.

В прозореца „Експортиране на файлов формат“ изберете „X.509 (.CER) DER кодирани файлове“ и щракнете върху бутона „Напред“.

В следващия прозорец трябва да кликнете върху бутона „Преглед“, да посочите името и директорията, за да запазите файла. След това кликнете върху бутона "Запазване".

Ако не сте успели да експортирате сертификата чрез първия или втория метод, тогава, за да получите файл с публичен ключ, трябва да се свържете с техническата поддръжка на [имейл защитен], като се посочват TIN и KPP на организацията, както и данните за сертификата (срок на валидност и пълно име на собственика).

Ако използвате дискета или флаш устройство за работа, копирането може да се извърши с помощта на Windows (този метод е подходящ за версии на CryptoPro CSP не по-ниски от 3.0). Папката с частния ключ (и файла със сертификата - публичния ключ, ако има такъв) трябва да се постави в корена на дискетата (флашката). Препоръчително е да не променяте името на папката при копиране. Папката с частен ключ трябва да съдържа 6 файла с разширение .key.

Пример за частен ключ е папка с шест файла, а публичен ключ е файл с разширение .cer.

Частен ключ Публичен ключ

По правило частният ключ съдържа публичен ключ (файлът header.key в този случай ще тежи повече от 1 KB). В този случай копирането на публичния ключ не е необходимо.

Копирането на контейнер може да се извърши и с помощта на CryptoPro CSP. За да направите това, трябва да изпълните следните стъпки:

1. Изберете Старт / Контролен панел / CryptoPro CSP.

2. Отидете на раздела Обслужванеи щракнете върху бутона Контейнер за копиране(виж Фиг. 1).

Ориз. 1. Прозорец „Свойства на CryptoPro CSP“.

3. В прозореца Копиране на контейнер за личен ключНатисни бутона Преглед(виж фиг. 2).


Ориз. 2. Копиране на контейнера на частния ключ

4. Изберете контейнер от списъка, щракнете върху бутона Добре, тогава По-нататък(виж Фиг. 3).


Ориз. 3. Избор на контейнер

Ако копирането е направено от root токен, ще се появи прозорец за въвеждане на пин код, в който трябва да посочите стандартен пин код - 12345678 .


Ориз. 4. Име на ключовия контейнер

6. В прозореца Поставете празен ключов носителтрябва да изберете носителя, върху който ще бъде поставен новият контейнер (виж фиг. 5).


Ориз. 5. Избор на празен ключов носител

7. Ще бъдете подканени да зададете парола за новия контейнер. Задаването на парола не е задължително, можете да оставите полето празно и да кликнете върху бутона Добре(виж Фиг. 6).

Ориз. 6. Задаване на парола за контейнера

При копиране на смарт карта ruToken, съобщението ще звучи различно (вижте фиг. 7). Трябва да посочите стандартен пин код - 12345678 .

Ориз. 7. ПИН код за контейнер

Моля, обърнете внимание: ако загубите своята парола/пин код, използването на контейнера ще стане невъзможно.

8. След като копирането приключи, системата ще се върне в раздела Обслужванев прозореца CryptoPro CSP. Копирането е завършено. Ако планирате да използвате нов ключов контейнер за работа в системата Kontur.Extern, трябва да инсталирате личен сертификат (вижте.

Според Wikipedia сертификат за публичен ключоще известен като файл с публичен ключ, електронен цифров подпис, сертификат за ключ за подпис, сертификат за ключ за проверка на електронен подпис (съгласно член 2 от Федералния закон от 06.04.2011 г. „За електронния подпис“ № 63-FZ) - цифров или хартиен документ потвърждаване на съответствието между отворен ключ и информация, идентифицираща собственика на ключа. Съдържа информация за собственика на ключа, информация за публичния ключ, неговата цел и обхват, както и името на сертифициращия орган.

Публичният ключ може да се използва за организиране на защитен канал за комуникация със собственика по два начина:

  • за проверка на подписа на собственика (автентификация)
  • за криптиране на предаваните съобщения
  • За да обменяте криптирани съобщения, първо трябва да обмените сертификати за публичен ключ. Съобщението се криптира с помощта на публичния ключ на получателя и се декриптира с неговия частен ключ.

    Как да експортирам файл с публичен ключ?

    Можете да експортирате файл с публичен ключ по следните начини:

    1. Експортиране от лично хранилище:

    • За да направите това, изберете в настройките на браузъра (например Internet Explorer) Настройки/Интернет опции/ Съдържаниеи натиснете бутона Сертификати.
    • Намерете необходимия сертификат и щракнете Експортиране.

    Ако необходимият сертификат не е в списъка, трябва да преминете към стъпка 2.

    • В прозореца Съветник за експортиране на сертификатиНатисни бутона По-нататък. След това маркирайте елемента и изберете По-нататък.
    • В прозореца Файлов формат за експортиранеизберете и натиснете бутона По-нататък.
    • В следващия прозорец трябва да щракнете Преглед Запазване.
    • По-нататък, тогава Готов.Изчакайте съобщение за успешно експортиране.

    2. Експортирайте файл с публичен ключ с помощта на CryptoPro CSP:

    • Изберете меню Старт / Контролен панел / CryptoPro CSP. Отидете в раздела Обслужванеи натиснете бутона Преглед на сертификати в контейнер.
    • В прозореца, който се отваря, щракнете върху бутона Прегледза да изберете контейнер за преглед. След като изберете контейнера, щракнете върху бутона ДОБРЕ.

    • В следващия прозорец щракнете върху бутона По-нататък.
    • В прозореца Сертификат за огледтрябва да натиснете бутон Имотивъв файла със сертификата, който се отваря, отидете на раздела Съединениеи натиснете бутона Копиране във файл.

    • След това следваме инструкциите Съветници за експортиране на сертификатинатискане По-нататък - Не, не експортирайте частния ключ - По-нататъкизбирам X.509 (.CER) файлове, кодирани в DERи отново По-нататък.
    • В следващия прозорец трябва да кликнете върху бутона Преглед, посочете името и директорията за запазване на файла. След това щракнете върху бутона Запазване.

    • В следващия прозорец щракнете върху бутона По-нататък, тогава Готов.

    • Изчакайте съобщение за успешно експортиране. Затворете всички прозорци на програмата Crypto Pro.


    3.
    Ако експортирането на сертификата е неуспешно нито първия, нито втория метод, тогава за да получите файл с публичен ключ, трябва да се свържете със службата за техническа поддръжка на сертифициращия център, където е получен вашият сертификат. Информация за сертифициращия орган можете да намерите в самия сертификат.

    След като експортираме файла с публичен ключ, можем да го препратим на лицето, с което планираме да обменяме криптирани съобщения.

    За да шифровате документ, ще ви трябва и . По правило не се изискват допълнителни настройки освен поставяне на файла със сертификата на публичния ключ в хранилището на Сертификати на други потребители.

    Ако сте намерили инструкциите за полезни, споделете ги, ще намерите бутони за това точно под статията.

    За да копирате ключов контейнер:

    Ако необходимият носител не е наличен:

    важно! За да използвате генерирания ключов носител, преинсталирайте сертификата от копирания контейнер:

    • Отворете менюто "Старт" - "Контролен панел" - "CryptoPro CSP" - "Инструменти" - "Преглед на сертификати в контейнера."
    • Щракнете върху „Преглед“, изберете желания контейнер, щракнете върху „Ok“ и „Напред“.
    • Щракнете върху Инсталиране.
    • На въпрос за подмяна на сертификата, моля, отговорете утвърдително.
    • Щракнете върху „Край“ и „Ок“.

    Инсталираният сертификат вече е обвързан с контейнера, от който е инсталиран.

    Видео инструкции за създаване на копие на контейнер за ключове.

    taxcom.ru

    Как да копирате цифров подпис на флашка

    Копирането на електронен подпис от Rutoken или друг носител на USB флаш устройство може да е необходимо, за да се гарантира безопасността на подписа, за лесна употреба или за прехвърляне на копие на упълномощено лице.

    Копирането на цифрови подписи от защитени носители се извършва с помощта на програмата CryptoPRO CSP (текуща версия 3.9).

    Ще ни трябва:

    Копиране на цифров подпис от Rutoken на флашка

    1. Вмъкваме в компютъра едновременно носител с електронен подпис (Rutoken) и флашка.

    2. Стартирайте програмата CryptoPRO CSP. (всички снимки в инструкциите могат да се кликнат)

    3. Отворете раздела Услуга

    4. Щракнете върху бутона Копиране...

    5. В прозореца, който се отваря, щракнете върху бутона Преглед....

    6. В прозореца, който се отваря, щракнете върху нашия сертификат (ключ за цифров подпис)

    9. Въведете името на новото копие на цифровия подпис, например - myetsp(copy)

    10. Щракнете върху Готово

    11. В прозореца, който се отваря, щракнете върху нашето флаш устройство

    12. Щракнете върху OK

    13. Въведете нова парола за копието, например същата 12345678 и в двата реда

    14. Щракнете върху OK

    След това прозорецът ще се затвори и на флаш устройството трябва да се появи папка с име, подобно на myetspoc.000 - това е копие на нашия цифров подпис. Сега този файл може да се копира на неограничен брой носители или да се предава, ако е необходимо, по имейл.

    Бъдете внимателни, електронният цифров подпис е аналог на вашия саморъчен подпис и печат!

    Можете да настроите работно място за работа с цифрови подписи на платформи за търговия безплатно в автоматичен режим. Повече подробности на връзката: автоматична настройка на цифров подпис

    good-tender.ru

    Как да копирате сертификати в програмата CryptoPro

    Новата ми публикация ще бъде посветена на програмата Crypto Pro, изглежда, че няма нищо сложно, но през цялото време имам проблеми с този софтуер, или защото трябва да се занимавам с него веднъж или два пъти годишно, или защото софтуерът е такъв , но като цяло реших да направя едно напомняне за себе си и за вас.

    Задача: Осигурете достъп до програмата Kontur Extern на две машини, добре, да започваме.

    С какво разполагаме: Един вече работещ ключ на SD картата.

    Какво ви трябва: Имаме нужда от всяка SD карта, USB флаш устройство също може да бъде качено в регистъра или можете да използвате така наречения RUtoken. Ще инсталирам на RUtoken, а вие можете да използвате всяка от опциите.

    Да, само малка забележка, ако имате компютър с домейн, по-добре е да направите всичко това под администраторския акаунт.

    И така, нека да започнем

    Намерете програмата в стартовото меню или контролния панел,

    Да стартираме програмата.

    Отидете в раздела Инструменти и щракнете върху бутона Копиране.

    След това щракнете върху бутона Преглед и изберете ключа, който трябва да копираме; имам го във формат Описание. Изберете го и щракнете върху Напред.

    Ще трябва да въведете парола от произволни 8 знака. Въведете паролата и щракнете върху Напред.

    В следващия прозорец трябва да зададем името на контейнера (винаги използвам този, който ми е удобен; имаме 2 организации и използвам маркировките name-01 и 02; можете също да използвате TIN на организацията за разделяне .) и след това щракнете върху бутона Край.

    Тук отново ще трябва да въведете паролата за новия контейнер, да направите същата и да щракнете върху OK.

    В следващия диалогов прозорец трябва да изберете носителя, където да копирате нашия контейнер, аз избирам RUtoken и трябва да изберете носителя, където ще инсталирате контейнера.

    Това е общо взето, ключът е копиран. Остава само да го инсталирате за конкретен потребител.

    Тук има два варианта:

    Опция 1.

    Отидете отново на CryptoPro, отворете раздела услуга и щракнете върху бутона Преглед на сертификати в контейнера.

    В диалоговия прозорец, който се отваря, отворете необходимия контейнер и щракнете върху OK. след това щракнете върху бутона Напред.

    В следващия прозорец щракнете върху бутона Инсталиране; ако не е там, щракнете върху бутона Свойства.

    В прозореца, който се отваря, щракнете върху бутона Инсталиране на сертификат. Ще се отвори съветникът за импортиране на сертификати, където трябва да щракнете върху Напред.

    В прозореца, който се отваря, трябва да оставите всичко както е и да щракнете върху Напред.

    Ако сертификатът е инсталиран успешно, трябва да видите следния диалогов прозорец.

    Вариант 2.

    Инсталиране чрез менюто инсталиране на личен сертификат.

    За да инсталираме сертификата, имаме нужда от самия файл със сертификат (файл с разширение .cer), той се намира на носителя, където сме го копирали, в моя случай това е rutokin.

    И така, отворете отново CryptoPro, отидете в раздела Услуга и щракнете върху бутона Инсталиране на личен сертификат.

    В прозореца, който се отваря, намерете този сертификат, като щракнете върху бутона Преглед.

    В следващия диалогов прозорец поставете отметка в квадратчето до Автоматично намиране на контейнер, след което програмата автоматично ще намери необходимия ви контейнер. След това щракнете върху Напред.

    След това може да се появи прозорец с молба да изберете място за съхранение на сертификата; трябва да изберете Лично и да щракнете върху OK.

    След това може да се появи диалогов прозорец, където трябва да щракнете върху Да.

    След това изчакайте съобщение за успешна инсталация.

    След това трябва да извадите вашето устройство, за което се отнася контейнерът с ключовете и да го поставите обратно, след като устройството бъде намерено, можете да опитате.

    Ако имате някакви въпроси, защото може да има различни промени в различните версии на CryptoPro, моля, оставете вашите коментари, винаги ще се радвам да ви помогна.

    nn-lab.ru

    Как да копирате сертификат в CryptoPro CSP - Програми и приложения

    Програми и приложения

    Понякога възникват ситуации, когато трябва да инсталирате сертификат с ключ на друг компютър или да направите негово резервно копие. Когато работите с USB флаш устройства, можете да направите работно копие на личния ключ с помощта на наличните инструменти на Windows, основното условие е да имате инсталиран CryptoPro CSP 3.0.

    След това трябва да следвате предложените инструкции стъпка по стъпка, но си струва да запомните, че копие може да се направи само чрез криптографски инструмент за защита на информацията (инструмент за криптографска защита на информацията), в противен случай, например, ако копирате през Explorer, вие няма да може да стартира ключа на друг компютър.

    Инструкции за копиране на сертификат чрез CryptoPro CSP

    1. Щракнете върху прекия път на CryptoPro CSP 3.0 или го отворете чрез Старт – Контролен панел.

    2. В системния прозорец отидете в раздела „Оборудване“ и конфигурирайте четците, като изберете от списъка с инсталирани четци, след което „Добавяне“. Използвайте „Всички преносими устройства“ и „Регистър“, ако не са в списъка.

    4. В следващия прозорец, който се отваря, изпълнете командата „Преглед“, за да въведете име в празното поле. Когато избирате име, първо потвърдете операцията и след това щракнете върху бутона „Напред“. В някои случаи, когато работите с root токен, може да се наложи да въведете парола (ПИН код) - въведете последователността 12345678.

    5. Създайте име за контейнера, където се копират данните. Подредбата на клавиатурата може да бъде руска или латиница. Разрешени са и интервали в името. След като определите името, щракнете върху „Готово“.

    6. След това системата ще ви помоли да поставите празен ключов носител, върху който ще бъде копиран контейнерът. Направете това и щракнете върху „OK“.

    7. Можете да зададете парола за създаденото копие - това е незадължителна стъпка, така че можете просто да щракнете върху „OK“ и да оставите полето празно. Ако копието е направено към root токен, тогава отново трябва да въведете стандартната комбинация за сигурност - 12345678.

    Процесът на копиране ще приключи, когато системата се върне в раздела „Услуга“ на екрана.

    tdblog.ru

    Как да копирам контейнер за личен ключ в CryptoPro?

    Копирането на контейнера с личен ключ е задължително действие при повторно инсталиране на SBS на друг компютър. Можете също да копирате сертификата, ако искате да създадете резервен ключ за цифров подпис.

    Копирането на контейнер с личен ключ на флашка, дискета или токен е доста сложен процес, за да избегнете грешки, важно е да следвате стриктно нашите инструкции.

    CryptoPro: копиране на сертификати

    Стъпка 1. Отваряне на програмата CryptoPro

    За да отворите програмата, следвайте този път:

    Щракнете върху менюто Старт, след това отидете на Програми ⇒ CryptoPro ⇒ CryptoPro CSP и включете раздела Инструменти.

    В отворения прозорец с инструменти щракнете върху бутона Копиране на контейнера.

    Стъпка 2: Копирайте контейнера на частния ключ

    След като щракнете върху бутона Copy Container, системата ще покаже прозореца Copy Private Key Container.

    В отворения прозорец трябва да попълните полето Име на контейнера на ключ.

    Стъпка 3. Влизане в контейнера с ключове

    Има 3 начина за попълване на полето за име на ключовия контейнер:

      Ръчно въвеждане

      Изберете от списъка, като щракнете върху бутона Преглед

      Търсене по сертификат за цифров подпис

    В допълнение към попълването на полето Име на ключовия контейнер, трябва да попълните останалите опции за търсене:

    • Въведеното име указва контейнера за ключове - превключвателят се поставя на Потребител или Компютър, в зависимост от това в кое хранилище се намира контейнерът;
    • Изберете CSP, за да търсите контейнери за ключове - необходимият крипто доставчик (CSP) се избира от предоставения списък.

    След като всички полета са попълнени, щракнете върху Напред.

    Ако е зададена парола за достъп до личния ключ, системата ще ви помоли да я въведете. Въведете вашата парола и щракнете върху OK.

    Стъпка 4. Въвеждане на нов ключов контейнер

    Системата отново ще покаже прозореца Copy Private Key Container, в който трябва да въведете името на новия ключов контейнер и да изберете радио бутона Въведено име задава ключовия контейнер на потребителска или компютърна позиция, в зависимост от хранилището, в което искате за поставяне на копирания контейнер.

    Кликнете върху изображението, за да го увеличите

    След като въведете, щракнете върху Готово.

    Стъпка 5: Изберете носител за копирания контейнер

    На екрана ви ще се появи прозорец, в който трябва да изберете носителя за копирания контейнер.