Kópia kľúča EDS. Pokyny: ako používať elektronický podpis (EDS) z jednotky flash

Tento článok bol vytvorený pre používateľov EDS, ktorí majú problémy s prenosom kľúčov z 3,5A diskety na iné spoľahlivejšie médium.

Tento článok tiež popisuje proces inštalácie nových certifikátov. Túto operáciu je potrebné začať v nasledujúcom poradí: položky 1-3 (namiesto „ Kopírovať"vybrať" Inštalácia«) A potom pokračujte od bodu 15.

  • To môže viesť k použitiu dvoch certifikátov.
  • Skopírované súbory je možné zašifrovať aj na diskete.
Je to skvelá vec sama o sebe, ale nie vo všetkých situáciách, ktoré chcete.

Aby v programe neboli žiadne problémy s určovaním CryptoProCSP USB médiá, k dispozícii je bezplatný nástroj na uchovávanie finančných prostriedkov CryptoPRO a Rutoken aktuálny. Túto kontrolu je možné spustiť z webu: http://help.kontur.ru (musíte zadať pomocou Prehliadač Internet Explorer). Na tejto stránke budete musieť vykonať predbežnú prípravu (stiahnuť a nainštalovať malý program) a potom kliknúť na „ Spustite diagnostiku«.

Táto ochrana proti zápisu je nastavená nasledovne. Ak chcete vykonať zmeny v registri, musíte otvoriť editor databázy Registry. Po potvrdení prihlásenia sa otvorí editor registrácie. V ľavej polovici okna kliknite na nasledujúcu cestu. Malo by to vyzerať ako na nasledujúcom obrázku. Vytvorenie tohto záznamu však nestačí, stále musíte priradiť hodnotu 1.

Nástroje príkazového riadka

Hodnotu je možné ľahko zmeniť dvojitým kliknutím na položku. Zmeny sa prejavili po reštarte. Nižšie zabezpečenie: Na nezabezpečenom počítači je možné skopírovať poverenia a kľúče. Pomocou kryptografickej karty sa ich nepodarilo skopírovať, hoci boli použité nezákonne. Možnosť duplikácie: strácate bezpečnosť a jedinečnosť dokladu totožnosti. Kapacita: Na najmenšie zariadenie je možné uložiť stovky alebo tisíce certifikátov a hesiel. Duplikácia: Zdvojnásobenie môže byť výhodou, takže ho nemusíte prenášať.

Overenie hesla

Overenie poverenia bez hesla. Overenie vlastníctva zariadenia. Certifikáty pre občanov v Katalánsku.
  • Výhody.
  • Ak nie, požiadajte o používateľa a heslo ako predtým.
  • Ak nejde o zabezpečený web, používa aj výzvu.
Ak ste nedokončili proces vyžiadania certifikátu, teraz je ten správny čas.

Všetky komponenty budú skontrolované:

Vyberte " Opravte identifikované problémy»A v nasledujúcom okne vyberte programy, ktoré je potrebné aktualizovať.

Prenos kľúča certifikátu a EDS z disku 3.5A na diskUSB-flash (Táto operácia funguje pre klávesy EDMS, Continet AP, vykazovanie obrysových daní, nákupy)

Čo exportuje certifikát a na čo slúži?

Export certifikátu pozostáva z vytvorenia kópie certifikátu. V dôsledku toho budeme mať súbor, ktorý nám môže pomôcť. Odporúčame ho uchovávať na bezpečnom mieste s určitou podporou mimo nášho počítača. Na prenos nášho certifikátu do iného prehliadača máme operáciu Import certifikátu, ktorú vysvetlíme v inom príspevku. V záujme vašej bezpečnosti získajte kópiu nášho certifikátu. ... Upozornenie: Je dôležité, aby bola naša kópia pod našou kontrolou a aby sme zbytočne nekopírovali náš certifikát.

O niekoľko minút bude vaša nová sada kľúčov pripravená. Zachráňte sa vytvorením hesla na prístup k svojim kryptografickým kľúčom. Toto je mimoriadne dôležitý krok, ktorý by ste nemali preskočiť: osvedčenie o odvolaní je jednoduchý súbor. Keď budete mať pár kľúčov a certifikát o odvolaní, je načase informovať verejnosť, že môžete prijímať a odosielať šifrované e -maily. Najlepším spôsobom, ako to urobiť, je nahrať váš verejný kľúč na vyhradený server, kde ho môžu nájsť iní používatelia - príslušný server je pre ľudí s vyššími požiadavkami na bezpečnosť.

Ďalej musíte krok za krokom postupovať podľa navrhovaných pokynov, ale stojí za to pripomenúť, že kópiu je možné vytvoriť iba prostredníctvom kryptografickej ochrany informácií (nástroj na ochranu kryptografických informácií), v opačnom prípade napríklad pri kopírovaní pomocou programu Prieskumník nebude môcť spustiť kľúč na inom počítači.

Pokyny na kopírovanie certifikátu prostredníctvom CryptoPro CSP

1. Kliknite na skratku CryptoPro CSP 3.0 alebo ju otvorte cez Štart - Ovládací panel.

Odovzdanie verejného kľúča na server kľúčov je dobrý spôsob, ako odhaliť, že pracujete so šifrovanou poštou. Na tom nie je nič zlé, pretože tento zdroj nie je kľúčovým serverom, ale skôr databázou obsahujúcou informácie z mnohých takýchto serverov. Ak napriek tomu chcete zmeniť cieľ cesty, môžete tak urobiť kliknutím na rozbaľovaciu ponuku a výberom niečoho iného zo zoznamu.

Inštalácia elektronického podpisu v registri

Verejný kľúč môžete tiež odoslať na svoj osobný web alebo blog. Ak ho chcete reprodukovať, vráťte sa do okna správy kľúčov, uistite sa, že je začiarknutá možnosť „Zobraziť predvolene všetky kľúče“ a potom zvýraznite svoj e -mail, keď sa zobrazí. Potom naň kliknite pravým tlačidlom myši a vyberte možnosť „Kopírovať verejné kľúče do schránky“.

2. V systémovom okne prejdite na kartu „Hardvér“ a nakonfigurujte čítačky výberom zo zoznamu nainštalovaných čítačiek a potom - „Pridať“. V prípade, že nie sú v zozname, použite položky „Všetky vymeniteľné jednotky“ a „Register“.

4. V nasledujúcom okne, ktoré sa otvorí, spustite príkaz „Browse“ a zadajte meno do prázdneho poľa. Pri výbere mena najskôr potvrďte operáciu a potom kliknite na tlačidlo „Ďalej“. V niektorých prípadoch pri práci s rootken môže byť potrebné zadať heslo (PIN kód) - zadajte postupnosť 12345678.

5. Vytvorte názov pre kontajner, do ktorého sa skopírujú údaje. Rozloženie klávesnice môže byť ruské aj latinské. V názve sú povolené aj medzery. Po definovaní názvu kliknite na Dokončiť.

6. Potom vás systém požiada o vloženie prázdneho nosiča kľúčov, do ktorého sa bude kopírovať kontajner. Vykonajte to a kliknite na „OK“.

7. Pre vytvorenú kópiu môžete nastaviť heslo - je to voliteľný krok, takže stačí kliknúť na „OK“ a pole ponechať prázdne. Ak je kópia vytvorená na rutoken, potom znova musíte zadať štandardnú kombináciu zabezpečenia - 12345678.

Proces kopírovania bude dokončený, keď sa systém vráti na obrazovku „Služba“.

Skopírujte pomocou systému Windows

Ak sa na prácu používa disketa alebo flash disk, môžete kontajner s certifikátom skopírovať pomocou nástrojov systému Windows (táto metóda je vhodná pre verzie CryptoPro CSP najmenej 3.0). Umiestnite priečinok so súkromným kľúčom (a ak existuje, súbor certifikátu - verejný kľúč) do koreňového adresára diskety / jednotky flash (ak nie je umiestnený v koreňovom adresári, práca s certifikátom nebude možná) . Pri kopírovaní sa odporúča nemeniť názov priečinka.

Priečinok so súkromným kľúčom musí obsahovať 6 súborov s príponou .key. Súkromný kľúč spravidla obsahuje verejný kľúč (súbor header.key v tomto prípade bude vážiť viac ako 1 KB). V tomto prípade je kopírovanie verejného kľúča voliteľné. Príkladom súkromného kľúča je priečinok so šiestimi súbormi a verejný kľúč je súbor .cer.

Súkromný kľúč Verejný kľúč

Skopírujte do diagnostického profilu

1. Prejdite na odkaz Diagnostický profil „Kopírovať“ pomocou odkazu.

2. Vložte médium, na ktoré chcete skopírovať certifikát.

3. Na požadovanom certifikáte stlačte tlačidlo „Kopírovať“.

Ak bolo pre kontajner nastavené heslo, zobrazí sa hlásenie „Zadajte heslo pre zariadenie, z ktorého bude certifikát skopírovaný“.

4. Vyberte médium, na ktoré chcete skopírovať certifikát, a kliknite na tlačidlo „Ďalej“.

5. Pomenujte nový kontajner a kliknite na tlačidlo Ďalej.

6. Mala by sa objaviť správa, že certifikát bol úspešne skopírovaný.

Hromadná kópia

  1. Stiahnite si a spustite obslužný program. Počkajte, kým sa načíta celý zoznam kontajnerov / certifikátov, a začiarknite potrebné políčka.
  2. Vyberte ponuku „Hromadné akcie“ a kliknite na tlačidlo „Kopírovať kontajnery“.

3. Vyberte pamäťové médium pre kópiu kontajnera a kliknite na tlačidlo OK. Pri kopírovaní do registra môžete začiarknuť políčko „Kopírovať do kľúčového kontajnera počítača“, potom bude kontajner po skopírovaní k dispozícii všetkým používateľom tohto počítača.


4. Po kopírovaní kliknite na tlačidlo „Aktualizovať“ vľavo dole.
Ak chcete pracovať s kopírovanými kontajnermi, musíte.

Kopírovanie pomocou CryptoPro CSP

Prosím vyber Štart> Ovládací panel> CryptoPro CSP. Prejdite na kartu „Služba“ a kliknite na tlačidlo „Kopírovať“.

V okne „Skopírujte kontajner so súkromným kľúčom“ kliknite na tlačidlo „Prehľadávať“ .

Vyberte kontajner, ktorý chcete skopírovať, kliknite na tlačidlo „Ok“ a potom na „Ďalej“. Ak kopírujete z rootken, zobrazí sa vstupné okno, do ktorého zadajte PIN kód. Ak ste nezmenili PIN kód na nosiči, štandardný PIN kód je 12345678.

Vytvorte a ručne zadajte názov nového kontajnera. V názve kontajnera je povolené ruské rozloženie a medzery. Potom kliknite na Dokončiť.

V okne "Vložiť prázdne médium kľúča" vyberte médium, na ktoré bude nový kontajner umiestnený.


Nový kontajner bude vyzvaný na nastavenie hesla. Odporúčame vám nastaviť heslo tak, aby ste si ho ľahko zapamätali, ale cudzinci ho nemohli uhádnuť ani uhádnuť. Ak nechcete nastaviť heslo, nechajte pole prázdne a kliknite na „OK“.

Neuchovávajte svoje heslo / PIN na miestach, kde majú prístup neoprávnené osoby. Ak stratíte heslo / PIN kód, nebudete môcť kontajner používať.


Ak skopírujete kontajner na čipovú kartu ruToken, správa bude znieť inak. Do vstupného okna zadajte PIN kód. Ak ste nezmenili PIN kód na nosiči, štandardný PIN kód je 12345678.

Po skopírovaní sa systém vráti na kartu „Služba“ v CryptoPro CSP. Kopírovanie bolo dokončené. Ak plánujete použiť nový kontajner na kľúč na prácu v externom zariadení ,.

Ak sa na prácu používa flash disk alebo disketa, kopírovanie je možné vykonať pomocou nástrojov systému Windows (táto metóda je vhodná pre verzie CryptoPro CSP nie staršie ako 3,0). Priečinok so súkromným kľúčom (a prípadne súborom certifikátu) musí byť umiestnený v koreňovom adresári jednotky flash (disketa). Pri kopírovaní sa odporúča nemeniť názov priečinka.

Priečinok súkromného kľúča musí obsahovať 6 súborov s príponou .key. Nasleduje príklad obsahu takéhoto priečinka.

Kopírovanie kontajnera je možné vykonať aj pomocou poskytovateľa šifrovania CryptoPro CSP. Ak to chcete urobiť, postupujte nasledovne:

1. Vyberte Štart / Ovládací panel / CryptoPro CSP.

2. Prejdite na kartu Služba a kliknite na tlačidlo Kopírovať. (pozri obr. 1).

Ryža. 1. Okno „Vlastnosti CryptoPro CSP“

3. V okne Kopírovanie kontajnera súkromného kľúča stlačte gombík Prehľad(pozri obr. 2).

Ryža. 2. Kopírovanie kontajnera súkromného kľúča

4. Vyberte kontajner zo zoznamu, kliknite na tlačidlo OK potom Ďalej.

Ryža. 3. Názov kontajnera na kľúče

6. V okne „Vložiť a vybrať pamäťové médium pre kontajner so súkromným kľúčom“ musíte vybrať médium, na ktoré bude nový kontajner umiestnený (pozri obrázok 4).

Ryža. 4. Voľba čistého nosiča kľúčov

7. Nový kontajner bude vyzvaný na nastavenie hesla. Nastavenie hesla je voliteľné, pole môžete nechať prázdne a kliknúť na tlačidlo OK(pozri obr. 5).

Ryža. 5. Nastavenie hesla pre kontajner

Pri kopírovaní na médiá Rutoken, správa bude znieť inak (pozri obr. 6)

Ryža. 6. PIN kód kontajnera

Upozorňujeme, že ak stratíte heslo / PIN kód, použitie kontajnera bude nemožné.

8. Po dokončení kopírovania sa systém vráti do Služba v okne CryptoPro CSP... Kopírovanie bolo dokončené. Ak plánujete používať nový kontajner kľúčov na prácu v systéme Kontur-Extern, musíte si nainštalovať osobný certifikát (pozri Ako nainštalovať osobný certifikát?).

Ak chcete kopírovať hromadne, stiahnite si a spustite nástroj Certfix.

Digitálny podpis je spravidla zaznamenaný na USB kľúči. Ak však potrebujete nainštalovať EDS z jednotky USB flash do počítača, tj skopírovať EDS do počítača, v tomto článku zistíte, ako to rýchlo a jednoducho urobiť.

Skopírujte EDS do počítača

Samozrejme, nie je vždy vhodné nosiť USB flash disk stále pri sebe. Buď sa stane nepoužiteľným, alebo jednoducho nebude po ruke v pravý čas. V takom prípade príde na záchranu metóda, pri ktorej skopírujeme certifikát EDS do samotného počítača, ktorý neskôr umožní obísť sa bez jednotky USB.

Komu skopírujte EDS do počítača riaďte sa prosím ďalšími pokynmi:

Vložte USB disk s EDS do počítača a spustite program CryptoPro CSP, prejdite na kartu Služba a stlačte Kopírovať ....

V okne, ktoré sa otvorí, vyberte kontajner kľúčov kliknutím na tlačidlo Prehľad.

V zozname kontajnerov kľúčových používateľov, ktorý sa otvorí, vyberte kontajner a kliknite na OK.

Po výbere kontajnera sa v riadku zobrazí jeho názov Názov kontajnera s kľúčmi... V nasledujúcom okne stačí kliknúť Ďalej.

V nasledujúcom kroku musíte zadať informácie o novom kontajneri, pre ktorý zadajte Názov certifikátu (vymyslite ľubovoľný názov kľúčového certifikátu). Potom stlačte tlačidlo Pripravený.

Pre novovytvorený kontajner je možné nastaviť nové heslo. Ak chcete nastaviť heslo, zadajte ho dvakrát do príslušných polí. Ak neplánujete použiť heslo, nechajte polia prázdne a kliknite na OK.

Vybrali sme teda objekt na kopírovanie a označili sme umiestnenie úložiska certifikátu. Teraz musíte nainštalovať tento certifikát.

V záložke Služba kliknite Zobraziť certifikáty v kontajneri ...

Stlačením tlačidla Prehľad, v okne, ktoré sa otvorí, ak ste venovali pozornosť, objavil sa ďalší kontajner s kľúčmi. Vyberte novovytvorený kontajner a kliknite na tlačidlo OK.

Po výbere nového kontajnera kliknite na Ďalej.

V okne, ktoré sa otvorí, sa zobrazí certifikát na zobrazenie. Kliknite na Inštalácia.

V dôsledku toho sa po vykonaných krokoch zobrazí správa o úspešnej inštalácii certifikátu. Kliknite na OK.

Pripravený. EDS je nainštalovaný v počítači.

Na vykonanie akejkoľvek akcie na EDS, skopírovanie EDS, odstránenie alebo inštaláciu je potrebný program CryptoPro nainštalovaný v počítači.

  1. Ak chcete skopírovať EDS, musíte ísť na Štart-Všetky programy-CryptoPro a spustiť súbor CryptoPro CSP.
  2. Potom prejdite na kartu Služby.

  1. Kliknite na tlačidlo „Prehľadávať“.

  1. Vyberte požadovaný kontajner a kliknite na tlačidlo „OK“.

Poznámka:

Na obrázku vyššie môžete vidieť prítomnosť dvoch stĺpcov: vľavo je stĺpec „Čitateľ“ a vpravo je stĺpec „Názov kontajnera“. Tieto informácie vám pomôžu zorientovať sa v tom, ktorý EDS skopírovať.

Nápis „Register“ v stĺpci čítačky znamená, že EDS sa nachádza v počítači. V opačnom prípade je EDS na nejakom médiu (flash disk, disketa alebo chránené médium). V prípade zobrazenom na obrázku sú na počítači zaznamenané tri EDS a jeden podpis je zaznamenaný na Rutoken.

Pochopenie toho, ktorý certifikát musíte skopírovať, nájdete v časti „Názov kontajnera“. „Názov kontajnera“ pozostáva zo sériového čísla, dátumu vydania osvedčenia a názvu organizácie.

V prípade, ktorý zvažujeme, vyberáme EDS umiestnený na chránenom médiu Rutoken.

  1. Vyberte a skopírujte názov kontajnera, kliknite na „ďalej“.

  1. Vložte názov kontajnera skopírovaný v kroku 5 do poľa „Názov kontajnera s kľúčom“, zadajte niekoľko znakov alebo medzier a stlačte tlačidlo „Dokončiť“.

  1. Ďalej musíte vybrať miesto, kam chceme skopírovať EDS. Môže to byť počítač, jednotka flash alebo chránené médium. A stlačte ok.

Poznámka:

V prípade, ktorý zvažujeme, skopírujeme EDS na USB flash disk zvolením jeho názvu v zozname zariadení. Ak potrebujete skopírovať EDS do počítača, v zozname zariadení vyberte možnosť „Register“.

  1. Potom vás systém požiada o vytvorenie hesla pre kontajner. Ak nechcete vytvoriť heslo, nechajte polia prázdne, ako je znázornené na obrázku. A stačí kliknúť na „Ok“.

Tým sa dokončí kopírovanie EDS.