Fast jede Organisation verfügt über eine Art elektronischen Schlüssel. Sie sind weit verbreitet und ohne sie ist es fast unmöglich, irgendeine Aktivität durchzuführen. Sie werden zum Unterzeichnen von Meldedokumenten und für viele andere Dinge benötigt. Daher müssen diejenigen, die den IT-Sektor in der Organisation bedienen, wissen, worum es geht. Heute werden wir beispielsweise darüber sprechen, wie man ein Zertifikat aus der Registrierung kopiert und auf einen anderen Computer überträgt.
So kopieren Sie ein Zertifikat aus der Registrierung auf ein Flash-Laufwerk
Stellen Sie sich vor, Sie kommen in eine Organisation und müssen für einen neuen Mitarbeiter den Zugang zu einem Portal einrichten. Sie haben keinen elektronischen Schlüssel und wissen nicht, wo Sie einen bekommen können. In diesem Fall ist es am einfachsten, es von dem Computer zu kopieren, auf dem es installiert ist. Nehmen Sie dazu ein sauberes Flash-Laufwerk und starten Sie Crypto Pro. Start – Alle Programme – Crypto Pro – Zertifikate. Im Allgemeinen ist es besser, Kopien der Schlüssel auf einem separaten Flash-Laufwerk in Ihrem Schrank aufzubewahren.
Gehen Sie im sich öffnenden Fenster zur Registerkarte „Komposition“ und klicken Sie unten auf „In Datei kopieren“.
Der Zertifikatexport-Assistent wird auf der ersten Registerkarte geöffnet. Klicken Sie auf „Weiter“. Sie müssen angeben, ob der private Schlüssel kopiert werden soll oder nicht. Wir brauchen es noch nicht, also lassen wir alles so, wie es ist.
Jetzt markieren wir das erforderliche Zertifikatsformat; in den meisten Fällen müssen Sie hier standardmäßig alles belassen.
So kopieren Sie einen privaten Schlüssel aus der Registrierung
Einige Zertifikate erfordern einen privaten Schlüssel. Es kann auch aus der Registrierung auf ein Flash-Laufwerk kopiert werden. Dies kann auch einfach durch den Start von Crypto Pro erfolgen. Gehen Sie zur Registerkarte „Service“ und wählen Sie „Kopieren“.
Geben Sie einen neuen Namen ein und klicken Sie auf Fertig stellen.
Mein neuer Beitrag wird dem Programm Crypto Pro gewidmet sein, es scheint nichts Kompliziertes zu sein, aber ich habe ständig Probleme mit dieser Software, entweder weil ich mich ein- oder zweimal im Jahr damit befassen muss oder weil die Software so ist , aber im Allgemeinen habe ich beschlossen, eine Erinnerung für mich und Sie zu machen.
Aufgabe: Bereitstellung des Zugriffs auf das Programm Kontur Extern auf zwei Maschinen, OK, los geht's.
Was wir haben: Ein bereits funktionierender Schlüssel auf der SD-Karte.
Was wirst du brauchen: Wir benötigen ein beliebiges Medium, eine SD-Karte, einen USB-Stick, der ebenfalls in die Registrierung hochgeladen werden kann, oder Sie können den sogenannten RUtoken verwenden. Ich werde auf RUtoken installieren und Sie können jede der Optionen verwenden.
Ja, nur eine kleine Anmerkung: Wenn Sie einen Domänencomputer haben, ist es besser, dies alles unter dem Administratorkonto zu erledigen.
Und so fangen wir an
Suchen Sie das Programm im Startmenü oder in der Systemsteuerung.
Lassen Sie uns das Programm starten.
Gehen Sie zur Registerkarte Service und drücken Sie die Taste Kopieren.
Sie müssen ein Passwort mit 8 beliebigen Zeichen eingeben. Geben Sie das Passwort ein und drücken Sie Weiter.
Im nächsten Fenster müssen wir den Namen des Containers festlegen (ich verwende immer den für mich passenden Namen; wir haben zwei Organisationen und ich verwende die Namensmarkierungen 01 und 02; Sie können zur Trennung auch die TIN der Organisation verwenden .) und klicken Sie dann auf die Schaltfläche Beenden.
Hier müssen Sie noch einmal das Passwort für den neuen Container eingeben, dasselbe erstellen und klicken OK.
Im nächsten Dialogfeld müssen Sie das Medium auswählen, auf das unser Container kopiert werden soll. Ich wähle RUtoken aus und Sie müssen das Medium auswählen, auf dem Sie den Container installieren möchten.
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf die Schaltfläche Weiter. Dann Beenden.
Das ist im Grunde alles, der Schlüssel wurde kopiert. Es bleibt nur noch die Installation für einen bestimmten Benutzer.
Hier gibt es zwei Möglichkeiten:
Variante 1.
Gehen Sie erneut zu CryptoPro, öffnen Sie die Registerkarte „Service“ und klicken Sie auf die Schaltfläche Sehen Sie sich die Zertifikate im Container an.
Öffnen Sie im sich öffnenden Dialogfeld den benötigten Container und klicken Sie auf die Schaltfläche OK. dann drücken sie die taste Weiter.
Klicken Sie im nächsten Fenster auf die Schaltfläche U werden, wenn es nicht vorhanden ist, drücken Sie die Taste C Truppen.
Klicken Sie im sich öffnenden Fenster auf die Schaltfläche U Installieren Sie ein Zertifikat. Der Zertifikatsimport-Assistent öffnet sich dort, wo Sie klicken müssen Weiter.
Im sich öffnenden Fenster müssen Sie alles so lassen, wie es ist, und klicken Weiter.
Wenn das Zertifikat erfolgreich installiert wurde, sollte das folgende Dialogfeld angezeigt werden.
Option 2.
Installation über das Menü Installieren eines persönlichen Zertifikats.
Um das Zertifikat zu installieren, benötigen wir die Zertifikatsdatei selbst (eine Datei mit der Erweiterung .cer). Sie befindet sich auf dem Medium, auf das wir sie kopiert haben, in meinem Fall ist es Rutokin.
Öffnen Sie also CryptoPro erneut und gehen Sie zur Registerkarte Service und drücken Sie die Taste Installieren Sie ein persönliches Zertifikat.
Suchen Sie im sich öffnenden Fenster nach diesem Zertifikat, indem Sie auf die Schaltfläche klicken Rezension.
Aktivieren Sie im nächsten Dialogfeld das Kontrollkästchen neben Container automatisch finden, woraufhin das Programm automatisch den benötigten Container findet. Klicken Sie dann auf die Schaltfläche Weiter.
Anschließend wird möglicherweise ein Fenster angezeigt, in dem Sie aufgefordert werden, den Speicherort für das Zertifikat auszuwählen. Wählen Sie „Privat“ und klicken Sie auf die Schaltfläche OK.
Dann erscheint möglicherweise ein Dialogfeld, in dem Sie auf eine Schaltfläche klicken müssen Ja.
Warten Sie dann auf eine Meldung über die erfolgreiche Installation.
Dann müssen Sie Ihr Gerät, auf das sich der Behälter mit den Schlüsseln bezieht, herausnehmen und wieder einsetzen. Nachdem das Gerät gefunden wurde, können Sie es versuchen.
Wenn Sie Fragen haben, da es in verschiedenen Versionen von CryptoPro zu verschiedenen Änderungen kommen kann, hinterlassen Sie bitte Ihre Kommentare. Ich helfe Ihnen jederzeit gerne weiter.
Kopieren unter Windows
Wenn Sie für die Arbeit eine Diskette oder ein Flash-Laufwerk verwenden, können Sie den Container mit dem Zertifikat unter Windows kopieren (diese Methode ist für Versionen von CryptoPro CSP nicht niedriger als 3.0 geeignet). Legen Sie den Ordner mit dem privaten Schlüssel (und, falls vorhanden, der Zertifikatsdatei – dem öffentlichen Schlüssel) im Stammverzeichnis der Diskette/des Flash-Laufwerks ab (wenn Sie ihn nicht im Stammverzeichnis ablegen, funktioniert die Arbeit mit dem Zertifikat). unmöglich sein). Es wird empfohlen, den Ordnernamen beim Kopieren nicht zu ändern.
Der Ordner mit dem privaten Schlüssel sollte 6 Dateien mit der Erweiterung .key enthalten. In der Regel enthält der private Schlüssel einen öffentlichen Schlüssel (die Datei header.key wiegt in diesem Fall mehr als 1 KB). In diesem Fall ist es nicht erforderlich, den öffentlichen Schlüssel zu kopieren. Ein Beispiel für einen privaten Schlüssel ist ein Ordner mit sechs Dateien und ein öffentlicher Schlüssel ist eine Datei mit der Erweiterung .cer.
Privater Schlüssel Öffentlicher Schlüssel
In das Diagnoseprofil kopieren
1. Gehen Sie über den Link zum Diagnoseprofil „Kopieren“.
2. Legen Sie das Medium ein, auf das Sie das Zertifikat kopieren möchten.
3. Klicken Sie beim gewünschten Zertifikat auf die Schaltfläche „Kopieren“.
Wenn für den Container ein Passwort festgelegt wurde, erscheint die Meldung „Geben Sie das Passwort für das Gerät ein, von dem das Zertifikat kopiert werden soll“.
4. Wählen Sie das Medium aus, auf das Sie das Zertifikat kopieren möchten, und klicken Sie auf „Weiter“.
5. Geben Sie dem neuen Container einen Namen und klicken Sie auf die Schaltfläche „Weiter“.
6. Es sollte eine Meldung erscheinen, die besagt, dass das Zertifikat erfolgreich kopiert wurde.
Massenkopie
- Laden Sie das Dienstprogramm herunter und führen Sie es aus. Warten Sie, bis die gesamte Liste der Container/Zertifikate geladen ist, und aktivieren Sie die erforderlichen Kontrollkästchen.
- Wählen Sie das Menü „Massenaktionen“ und klicken Sie auf die Schaltfläche „Container kopieren“.
3. Wählen Sie das Speichermedium für die Containerkopie aus und klicken Sie auf OK. Beim Kopieren in die Registrierung können Sie das Kontrollkästchen „In den Schlüsselcontainer des Computers kopieren“ aktivieren. Nach dem Kopieren steht der Container dann allen Benutzern dieses Computers zur Verfügung.
4. Klicken Sie nach dem Kopieren unten links auf die Schaltfläche „Aktualisieren“.
Wenn Sie mit kopierten Containern arbeiten möchten, benötigen Sie .
Kopieren mit CryptoPro CSP
Wählen „Start“ > „Systemsteuerung“ > „CryptoPro CSP“. Gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Kopieren“.
Klicken Sie im Fenster „Container für privaten Schlüssel kopieren“ auf die Schaltfläche „Durchsuchen“. .
Wählen Sie den Container aus, den Sie kopieren möchten, und klicken Sie auf die Schaltfläche „Ok“ und dann auf „Weiter“. Wenn Sie von einem Root-Token kopieren, erscheint ein Eingabefenster, in dem Sie einen PIN-Code eingeben sollten. Wenn Sie den PIN-Code auf dem Medium nicht geändert haben, lautet der Standard-PIN-Code 12345678.
Erstellen Sie einen Namen für den neuen Container und geben Sie manuell einen Namen ein. Im Containernamen sind russisches Layout und Leerzeichen zulässig. Klicken Sie dann auf „Fertig“.
Wählen Sie im Fenster „Leeres Schlüsselmedium einfügen“ das Medium aus, auf dem der neue Container platziert werden soll.
Sie werden aufgefordert, ein Passwort für den neuen Container festzulegen. Wir empfehlen Ihnen, ein Passwort festzulegen, das Sie sich leicht merken können, das andere jedoch nicht erraten oder erraten können. Wenn Sie kein Passwort festlegen möchten, können Sie das Feld leer lassen und auf OK klicken.
Bewahren Sie Ihr Passwort/Ihren PIN-Code nicht an Orten auf, auf die andere Zugriff haben. Wenn Sie Ihr Passwort/PIN-Code verlieren, ist die Nutzung des Containers nicht mehr möglich.
Wenn Sie den Container auf eine ruToken-Smartcard kopieren, klingt die Meldung anders. Geben Sie im Eingabefenster Ihren PIN-Code ein. Wenn Sie den PIN-Code auf dem Medium nicht geändert haben, lautet der Standard-PIN-Code 12345678.
Nach dem Kopieren kehrt das System zur Registerkarte „Service“ von CryptoPro CSP zurück. Der Kopiervorgang ist abgeschlossen. Wenn Sie planen, einen neuen Schlüsselcontainer für die Arbeit in Externa zu verwenden, .
Um den privaten Schlüsselcontainer zu übertragen ( Schlüssel) und Benutzerzertifikat ( Zertifikat) du wirst brauchen:
- Schlüsseldiskette mit Schlüssel und Zertifikat
- ein Computer mit einem Diskettenlaufwerk ( Computer 1)
- ein Computer ohne Diskettenlaufwerk ( Computer 2), von dem aus die Steuerberichte gesendet werden
- normales Flash-Laufwerk ( Flash Drive)
- CryptoPro-Verteilungskit jeder Version und jedes Lesegeräts Registrierung für ihn
Erster Schritt: Vorbereiten des Computers und Kopieren des Schlüssels
Installieren Sie die Distribution CryptoPro An Computer 1
Starten Sie das Snap-In CryptoPro CSP aus Bedienfelder.
Einfügen in Computer 1 Flash Drive.
Klicken Sie im neuen Fenster auf die Schaltfläche „Hinzufügen…“.
Überprüfen Fahren?:, wie auf den Bildern zu sehen.
Klicken Sie auf „Weiter >“, „Fertig stellen“ und „Ok“.
Legen Sie nun die Schlüsseldiskette ein.
Gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Container kopieren“.
Klicken Sie im neuen Fenster auf die Schaltfläche „Durchsuchen“ und geben Sie „Laufwerk A:“ als zu kopierenden Schlüsselcontainer an.
Geben Sie nun den Namen des neuen Schlüsselcontainers an und klicken Sie auf „Fertig stellen“. Anschließend werden Sie vom Programm aufgefordert, ein Gerät zum Aufzeichnen des Schlüssels anzugeben. In diesem Fall ist dies unser Flash-Laufwerk (Diskettenlaufwerk?). Wählen Sie es aus und klicken Sie auf „OK“. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, klicken Sie erneut auf „OK“.
Danach müssen Sie die Zertifikatsdatei (Datei mit der Erweiterung *.cer) über den Explorer oder auf andere Weise von der Diskette auf ein Flash-Laufwerk kopieren.
Stufe zwei: Computer 2 vorbereiten und den Schlüssel installieren
Installieren Sie die Distribution CryptoPro An Computer 2(Überspringen Sie diesen Punkt, wenn Crypto-Pro bereits darauf installiert ist.)
Starten Sie das Snap-In CryptoPro CSP aus Bedienfelder.
Einfügen in Computer 2 Flash Drive.
Gehen Sie zur Registerkarte „Hardware“ und klicken Sie auf die Schaltfläche „Leser konfigurieren“.
Klicken Sie im neuen Fenster auf die Schaltfläche „Hinzufügen…“, dann auf „Weiter >“ und aktivieren Sie das Häkchen Fahren?:, wie auf den Bildern zu sehen.
Der Laufwerksbuchstabe muss mit dem Buchstaben übereinstimmen, der dem Flash-Laufwerk vom Betriebssystem zugewiesen wurde.
Klicken Sie auf „Weiter >“, „Fertig stellen“ und „Ok“.
Fügen Sie nun den Leser hinzu Registrierung Kopieren Sie auf ähnliche Weise und über die Registerkarte „Dienst“ den privaten Schlüsselcontainer von Fahren?: an den Leser Registrierung(Geben Sie beim Kopieren Laufwerk?: als Quelle und die Registrierung als Ziel an.)
Vom Flash-Laufwerk kopieren auf Computer 2 Zertifikat.
Klicken Sie in CryptoPro CSP auf der Registerkarte „Dienst“ auf die Schaltfläche „Persönliches Zertifikat installieren“ und folgen Sie den Anweisungen des Installationsassistenten. Geben Sie bei der Auswahl eines Schlüsselcontainers an Registrierung.
Stellen Sie eine Verbindung zum Internet her und versuchen Sie es mit dem Kontur-Extern-System.
Wenn das Kontur-Extern-System zum ersten Mal auf Ihrem Computer installiert wird, laden Sie es unbedingt herunter und führen Sie es aus
Eine Kopie des EPC ist nützlich für:
- Signatursicherheitsgarantien
- Benutzerfreundlichkeit
Einige Zertifizierungsstellen bieten einen Backup-Service an.
Das Kopieren einer elektronischen Signatur von einem sicheren Medium erfolgt mit dem Programm CryptoPRO CSP.
Eine Kopie der digitalen Signatur wird auf einem sicheren Medium wie Rutoken/Etoken erstellt. Ein normaler USB-Stick funktioniert nicht.
Kopieren von CryptoPro CSP
Laden Sie zunächst das Programm CryptoPRO CSP von der lizenzierten Website herunter und installieren Sie es. Legen Sie das digitale Signaturmedium in den Computer ein. Starten Sie das zuvor installierte Programm. Öffnen Sie den Abschnitt - Extras → „Kopieren“.
Wählen Sie im angezeigten Fenster „Überprüfen“ aus. Wählen Sie das Medium aus, das Sie kopieren möchten → „Ok“ → „Weiter“. Geben Sie in der PIN-Code-Eingabezeile den PIN-Code Ihres digitalen Signaturanbieters ein
Geben Sie dem neuen Container einen Namen, indem Sie das russische Layout und die Leerzeichen verwenden. Klicken Sie auf → „Fertig“.
Geben Sie in der Zeile „Leeres Schlüsselmedium einlegen“ ein leeres Schlüsselmedium an. Das Programm fordert Sie auf, ein Passwort festzulegen. Diese Aktion ist optional. Klicken Sie auf → „Ok“. Bitte beachten Sie, dass Sie den Container nicht mehr verwenden können, wenn Sie Ihren PIN-Code verlieren. Verwenden Sie beim Aufzeichnen einer elektronischen Signatur auf Rutoken den von der Zertifizierungsstelle ausgestellten PIN-Code.
Wenn der Vorgang abgeschlossen ist, wird das Fenster geschlossen. Auf dem Medium erscheint ein neuer Container, der eine Kopie der digitalen Signatur darstellt.
Sollten beim Erstellen eines Duplikats selbst Probleme auftreten, können Sie sich an unsere CA wenden. Unsere Manager beantworten gerne Ihre Fragen. Kontaktiere uns!
Leiter der VLSI-Gruppe
