EDS anahtarının bir kopyası. Talimatlar: bir flash sürücüden elektronik imzanın (EDS) nasıl kullanılacağı

Bu makale, anahtarları 3.5A disketten diğer daha güvenilir ortamlara aktarmada zorluk yaşayan EDS kullanıcıları için oluşturulmuştur.

Makale ayrıca yeni sertifika yükleme sürecini de açıklar. Bu işlem aşağıdaki sırayla başlatılmalıdır: Öğeler 1-3 (" yerine" kopyala" Seçme " Düzenlemek«) Ve sonra 15. noktadan devam edin.

  • Bu, iki sertifikanın kullanılmasına neden olabilir.
  • Dosyalar kopyalandıktan sonra diskette de şifrelenebilir.
Kendi içinde harika bir şey, ancak istediğiniz her durumda değil.

Programda belirlemede zorluk olmaması için CryptoProCSP USB medya, fonları saklamak için ücretsiz bir yardımcı program var kriptoPRO ve rutoken güncel. Bu kontrol şu siteden başlatılabilir: http://help.kontur.ru (kullanarak girmeniz gerekir) Internet Explorer tarayıcısı). Bu sayfada ön hazırlık yapmanız (küçük bir program indirip kurmanız) ve ardından " Tanılamayı başlat«.

Bu yazma koruması aşağıdaki gibi ayarlanır. Kayıt defterinde değişiklik yapmak için kayıt defteri düzenleyicisini açmalısınız. Girişi onayladıktan sonra kayıt düzenleyicisi açılır. Pencerenin sol yarısında aşağıdaki yola tıklayın. Aşağıdaki ekran görüntüsü gibi görünmelidir. Ancak bu girişi oluşturmak yeterli değil, yine de 1 değerini atamanız gerekiyor.

Komut satırı araçları

Değer, girişe çift tıklayarak kolayca değiştirilebilir. Değişiklikler yeniden başlatıldıktan sonra yürürlüğe girdi. Daha düşük güvenlik: Güvenli olmayan bir bilgisayarda kimlik bilgileri ve anahtarlar kopyalanabilir. Bir kriptografik kart yardımıyla, yasadışı olarak kullanılmasına rağmen kopyalanamadı. Çoğaltma olasılığı: kimlik belgesinin güvenliğini ve benzersizliğini kaybedersiniz. Kapasite: Yüzlerce veya binlerce sertifika ve şifre en küçük cihazda saklanabilir. Çoğaltma: İkiye katlama bir avantaj olabilir, bu yüzden onu taşımak zorunda kalmazsınız.

Şifre Doğrulama

Parola olmadan kimlik doğrulama. Cihaz sahipliği için kimlik doğrulama. Katalonya vatandaşları için sertifikalar.
  • Avantajlar
  • Değilse, daha önce olduğu gibi kullanıcı ve şifreyi isteyin.
  • Güvenli bir web sitesi değilse, aynı zamanda bir meydan okuma kullanır.
Sertifika talep etme sürecini tamamlamadıysanız, şimdi tam zamanı.

Tüm bileşenler kontrol edilecektir:

Seçme " Tanımlanan sorunları düzeltin»Bir sonraki pencerede güncellenmesi gereken programları seçin.

Sertifika ve EDS anahtarlarını Disk 3.5A'dan bilgisayara aktarmaUSB-flash (Bu işlem EDMS anahtarları, Continet AP, Contour-vergi raporlaması, Satın Almalar için çalışır)

Bir sertifika ne için dışa aktarılır ve ne işe yarar?

Bir sertifikanın dışa aktarılması, sertifikanın bir kopyasının oluşturulmasından oluşur. Sonuç olarak, bize yardımcı olabilecek bir dosyamız olacak. Bilgisayarımızın dışında bir miktar destekle güvenli bir yerde tutmanız önerilir. Sertifikamızı başka bir tarayıcıya aktarmak için başka bir gönderide açıklayacağımız Sertifika Alma işlemimiz var. Güvenliğiniz için sertifikamızın bir kopyasını alın. ... Dikkat: Kopyamızın kontrolümüz altında olması ve sertifikamızı gereksiz yere kopyalamaması önemlidir.

Birkaç dakika içinde yeni anahtar setiniz hazır olacak. Şifreleme anahtarlarınıza erişmek için bir şifre oluşturarak kendinizi kurtarın. Bu, atlamamanız gereken son derece önemli bir adımdır: İptal sertifikası basit bir dosyadır. Anahtar çiftine ve iptal sertifikasına sahip olduğunuzda, halka şifreli e-postalar alabileceğinizi ve gönderebileceğinizi bildirmenin zamanı geldi. Bunu yapmanın en iyi yolu, genel anahtarınızı diğer kullanıcıların bulabileceği özel bir sunucuya yüklemektir - söz konusu sunucu, daha yüksek güvenlik gereksinimleri olan kişiler içindir.

Ardından, önerilen talimatları adım adım izlemeniz gerekir, ancak bir kopyanın yalnızca bilgilerin kriptografik koruması (kriptografik bilgi koruma aracı) aracılığıyla yapılabileceğini hatırlamakta fayda var, aksi takdirde, örneğin, Explorer aracılığıyla kopyalarsanız, anahtarı başka bir bilgisayarda çalıştıramaz.

CryptoPro CSP aracılığıyla sertifika kopyalama talimatları

1. CryptoPro CSP 3.0 kısayoluna tıklayın veya Başlat - Denetim Masası üzerinden açın.

Açık anahtarınızı bir anahtar sunucusuna yüklemek, şifreli postayla çalıştığınızı ortaya çıkarmanın iyi bir yoludur. Bunda yanlış bir şey yoktur, çünkü bu kaynak bir anahtar sunucu değil, bu tür birçok sunucudan gelen bilgileri içeren bir veritabanıdır. Yine de hedefinizi değiştirmek istiyorsanız, açılır menüyü tıklayıp listeden başka bir şey seçerek bunu yapabilirsiniz.

Kayıt defterine elektronik imza kurulumu

Genel anahtarınızı kişisel web sitenize veya blogunuza da gönderebilirsiniz. Yeniden oluşturmak için, anahtar yönetimi penceresine dönün, "Varsayılan olarak tüm anahtarları göster" seçeneğinin işaretli olduğundan emin olun ve ardından e-postanız göründüğünde vurgulayın. Ardından sağ tıklayın ve "Genel anahtarları panoya kopyala" seçeneğini seçin.

2. Sistem penceresinde, "Donanım" sekmesine gidin ve yüklü okuyucular listesinden seçim yaparak okuyucuları yapılandırın, ardından - "Ekle". Listede yoksa "Tüm Çıkarılabilir Sürücüler" ve "Kayıt Defteri"ni kullanın.

4. Açılan sonraki pencerede boş bir alana isim girmek için "Gözat" komutunu çalıştırın. Bir isim seçerken, önce işlemi onaylayın, ardından "İleri" düğmesine tıklayın. Bazı durumlarda, bir rootken ile çalışırken, bir şifre (pin kodu) girmeniz gerekebilir - 12345678 sırasını girin.

5. Verilerin kopyalanacağı kapsayıcı için bir ad oluşturun. Klavye düzeni hem Rusça hem de Latince olabilir. İsimde boşluklara da izin verilir. Bir isim ile tanımladıktan sonra Bitir'e tıklayın.

6. Ardından sistem, konteynerin kopyalanacağı boş bir anahtar ortamı girmenizi isteyecektir. Bunu yapın ve "Tamam" ı tıklayın.

7. Oluşturulan kopya için bir parola belirleyebilirsiniz - bu isteğe bağlı bir adımdır, bu nedenle alanı boş bırakarak "Tamam"ı tıklamanız yeterlidir. Kopya bir rutoken'e yapılırsa, standart güvenlik kombinasyonunu tekrar girmeniz gerekir - 12345678.

Sistem "Servis" sekmesine döndüğünde kopyalama işlemi tamamlanmış olacaktır.

Windows kullanarak kopyalama

İş için bir disket veya flash sürücü kullanılıyorsa, Windows araçlarını kullanarak kapsayıcıyı sertifikayla kopyalayabilirsiniz (bu yöntem en az 3.0'ın CryptoPro CSP sürümleri için uygundur). Klasörü özel anahtarla (ve varsa sertifika dosyası - genel anahtar) disketin / flash sürücünün kök dizinine yerleştirin (kökte değilse, sertifika ile çalışmak imkansız olacaktır) . Kopyalarken klasör adını değiştirmemeniz önerilir.

Özel anahtarın bulunduğu klasör, .key uzantılı 6 dosya içermelidir. Kural olarak, özel anahtar, genel anahtarı içerir (bu durumda header.key dosyası 1 KB'den daha ağır olacaktır). Bu durumda, ortak anahtarın kopyalanması isteğe bağlıdır.Özel anahtarın bir örneği, altı dosya içeren bir klasördür ve genel anahtar bir .cer dosyasıdır.

Özel anahtar Genel anahtar

Teşhis Profiline Kopyala

1. Bağlantıyı kullanarak "Kopyala" Tanılama profiline gidin.

2. Sertifikayı kopyalamak istediğiniz ortamı yerleştirin.

3. Gerekli sertifikadaki "Kopyala" düğmesine basın.

Kapsayıcı için bir şifre ayarlanmışsa, "Sertifikanın kopyalanacağı cihazın şifresini girin" mesajı görünecektir.

4. Sertifikayı kopyalamak istediğiniz ortamı seçin ve "İleri"ye tıklayın.

5. Yeni kapsayıcıya bir ad verin ve İleri düğmesine tıklayın.

6. Sertifikanın başarıyla kopyalandığını belirten bir mesaj görünmelidir.

Toplu kopya

  1. Yardımcı programı indirin ve çalıştırın. Tüm konteyner/sertifika listesi yüklenene kadar bekleyin ve gerekli kutuları işaretleyin.
  2. "Toplu İşlemler" menüsünü seçin ve "Kapsayıcıları Kopyala" düğmesine tıklayın.

3. Kap kopyası için depolama ortamını seçin ve Tamam'a tıklayın. Kayıt defterine kopyalarken, "Bilgisayarın anahtar kapsayıcısına kopyala" kutusunu işaretleyebilirsiniz, ardından kapsayıcıyı kopyaladıktan sonra bu bilgisayarın tüm kullanıcıları tarafından kullanılabilir.


4. Kopyaladıktan sonra sol alttaki "Güncelle" butonuna tıklayın.
Kopyalanan kapsayıcılarla çalışmak istiyorsanız, yapmanız gerekir.

CryptoPro CSP ile kopyalama

Lütfen seçin Başlat> Denetim Masası> CryptoPro CSP."Servis" sekmesine gidin ve "Kopyala" düğmesine tıklayın.

"Özel anahtar kapsayıcısını kopyala" penceresinde "Gözat" düğmesini tıklayın .

Kopyalamak istediğiniz kabı seçin ve "Tamam" düğmesini ve ardından "İleri" düğmesini tıklayın. Bir rootken'den kopyalarsanız, pin kodunu girmeniz gereken bir giriş penceresi görünecektir. Operatör üzerindeki pin kodunu değiştirmediyseniz standart pin kodu 12345678'dir.

Yeni kapsayıcı için bir ad oluşturun ve manuel olarak belirtin. Konteyner adında Rusça yerleşim ve boşluklara izin verilir. Ardından Bitir'e tıklayın.

"Boş anahtar ortamı ekle" penceresinde, yeni kapsayıcının yerleştirileceği ortamı seçin.


Yeni kapsayıcıdan bir parola belirlemesi istenecektir. Kolay hatırlamanız için bir şifre belirlemenizi öneririz, ancak dışarıdan gelenler bunu tahmin edemez veya tahmin edemez. Parola belirlemek istemiyorsanız alanı boş bırakıp "Tamam"a tıklayabilirsiniz.

Parolanızı/pin kodunuzu yetkisiz kişilerin erişebileceği yerlerde saklamayın. Şifrenizi / pin kodunuzu kaybederseniz, kapsayıcıyı kullanamazsınız.


Kapsayıcıyı ruToken akıllı kartına kopyalarsanız, mesaj farklı görünür. Giriş penceresinde pin kodunu girin. Operatör üzerindeki pin kodunu değiştirmediyseniz standart pin kodu 12345678'dir.

Kopyalama işleminden sonra sistem CryptoPro CSP'nin "Hizmet" sekmesine dönecektir. Kopyalama tamamlandı. Extern'de çalışmak için yeni bir anahtar kapsayıcı kullanmayı planlıyorsanız.

İş için bir flash sürücü veya bir disket kullanılıyorsa, Windows araçları kullanılarak kopyalama yapılabilir (bu yöntem 3.0'dan düşük olmayan CryptoPro CSP sürümleri için uygundur). Özel anahtarın (ve varsa sertifika dosyasının) bulunduğu klasör, flash sürücünün (disket) kök dizinine yerleştirilmelidir. Kopyalarken klasör adını değiştirmemeniz önerilir.

Özel anahtar klasörü, .key uzantılı 6 dosya içermelidir. Aşağıda böyle bir klasörün içeriğine bir örnek verilmiştir.

Kapsayıcının kopyalanması, CryptoPro CSP şifreleme sağlayıcısı kullanılarak da gerçekleştirilebilir. Bunu yapmak için şu adımları izleyin:

1. Seç Başlat / Denetim Masası / CryptoPro CSP.

2. Servis sekmesine gidin ve Kopyala düğmesine tıklayın. (bkz. şekil 1).

Pirinç. 1. Pencere "CryptoPro CSP'nin Özellikleri"

3. Pencerede Özel anahtar kapsayıcısını kopyalama butona bas genel bakış(bkz. şekil 2).

Pirinç. 2. Özel anahtar kapsayıcısını kopyalama

4. Listeden bir kap seçin, düğmesine tıklayın Tamam, sonra Daha öte.

Pirinç. 3. Anahtar kapsayıcının adı

6. "Insert and select the storage media for the private key container" penceresinde, yeni konteynerin yerleştirileceği ortamı seçmelisiniz (bkz. Şekil 4).

Pirinç. 4. Temiz bir anahtar taşıyıcı seçme

7. Yeni kapsayıcıdan bir parola belirlemesi istenecektir. Şifre belirlemek isteğe bağlıdır, alanı boş bırakıp butonuna tıklayabilirsiniz. Tamam(bkz. şekil 5).

Pirinç. 5. Kapsayıcı için bir parola belirleme

Medyaya kopyalarken rutoken, mesaj farklı şekilde duyulacaktır (bkz. şek. 6)

Pirinç. 6. Konteyner için pin kodu

Lütfen dikkat: şifrenizi / pin kodunuzu kaybederseniz, konteynerin kullanımı imkansız hale gelecektir.

8. Kopyalama tamamlandıktan sonra sistem, Hizmet pencerede CryptoPro CSP... Kopyalama tamamlandı. Kontur-Extern sisteminde çalışmak için yeni bir anahtar kabı kullanmayı planlıyorsanız, kişisel bir sertifika yüklemeniz gerekir (bkz. Kişisel sertifika nasıl kurulur?).

Toplu kopyalama için Certfix yardımcı programını indirin ve çalıştırın.

Kural olarak, dijital imza bir USB çubuğuna kaydedilir. Ancak, bir USB flash sürücüden bir bilgisayara bir EDS yüklemeniz gerekirse, yani EDS'yi bir bilgisayara kopyalamanız gerekirse, bu makalede bunu nasıl hızlı ve kolay bir şekilde yapacağınızı öğrenin.

EDS'yi bilgisayara kopyalayın

Elbette her zaman yanınızda bir USB flash sürücü taşımak her zaman uygun değildir. Ya kullanılamaz hale gelebilir ya da doğru zamanda elinizin altında olmayabilir. Bu durumda, EDS sertifikasını bilgisayarın kendisine kopyaladığımız ve daha sonra bir USB sürücüsü olmadan yapmayı mümkün kılacak bir yöntem kurtarmaya gelecektir.

NS EDS'yi bilgisayara kopyala lütfen diğer talimatları izleyin:

EDS'li USB sürücüsünü bilgisayara takın ve programı çalıştırın CryptoPro CSP, sekmeye git Hizmet ve bas Kopyala....

Açılan pencerede anahtar kapsayıcısını seçin, bunun için butona tıklayın genel bakış.

Açılan anahtar kullanıcı kapsayıcıları listesinde bir kapsayıcı seçin ve Tamam.

Bir kap seçtikten sonra, adı satırda görünecektir. Anahtar kapsayıcı adı... Bir sonraki pencerede, sadece tıklayın Daha öte.

Bir sonraki adımda, girilen yeni kapsayıcı hakkında bilgi belirtmeniz gerekir. Sertifika Adı (anahtar sertifikası için herhangi bir isim bulun). Ardından düğmeye basın Hazır.

Yeni oluşturulan bir kapsayıcı için yeni bir şifre belirlemek mümkündür. Bir parola belirlemek istiyorsanız, bunu uygun alanlara iki kez girin. Parola kullanmayı düşünmüyorsanız alanları boş bırakın ve Tamam.

Böylece, kopyalama için bir nesne seçtik, sertifikanın saklandığı yeri belirttik. Şimdi bu sertifikayı yüklemeniz gerekiyor.

sekmesinde Hizmet Tıklayın Sertifikaları bir kapsayıcıda görüntüleyin...

Düğmeye basarak genel bakış, açılan pencerede dikkat ettiyseniz başka bir anahtar kabı çıktı. Yeni oluşturulan kapsayıcıyı seçin ve tıklayın. Tamam.

Yeni bir kap seçtikten sonra, Daha öte.

Açılan pencerede, görüntüleme sertifikası belirtilecektir. Tıklamak Düzenlemek.

Sonuç olarak, yaptığınız işlemlerden sonra, sertifikanın başarılı bir şekilde kurulduğuna dair bir mesaj görünecektir. Tıklamak Tamam.

Hazır. EDS bilgisayara kurulur.

EDS üzerinde herhangi bir işlem gerçekleştirmek için EDS'yi kopyalayın, kaldırın veya kurun, bilgisayarda yüklü olan CryptoPro programı gereklidir.

  1. EDS'yi kopyalamak için Start-All Programs-CryptoPro'ya gitmeniz ve CryptoPro CSP dosyasını çalıştırmanız gerekir.
  2. Ardından Servis sekmesine gidin.

  1. "Gözat" düğmesine tıklayın.

  1. Gerekli kabı seçin ve "Tamam" düğmesini tıklayın.

Not:

Yukarıdaki resimde iki sütunun varlığını görebilirsiniz: solda “Reader” sütunu ve sağda “Container Name” sütunu. Bu bilgi, hangi EDS'yi kopyalayacağınız konusunda size yardımcı olacaktır.

Okuyucu sütunundaki “Kaydol” yazısı, EDS'nin bilgisayarda bulunduğu anlamına gelir. Aksi takdirde, EDS bir ortamdadır (flash sürücü, disket veya korumalı ortam). Resimde görülen durumda bilgisayarda kayıtlı üç adet EDS ve Rutoken üzerinde bir adet imza kaydedilmiştir.

Hangi sertifikayı kopyalamanız gerektiğini “Container name” kısmına bakarak anlayabilirsiniz. “Konteyner adı”, seri numarası, sertifikanın düzenlenme tarihi ve kuruluşun adından oluşur.

Düşündüğümüz durumda, korumalı Rutoken ortamında bulunan EDS'yi seçiyoruz.

  1. Konteynerin adını seçin ve kopyalayın, "ileri" ye tıklayın.

  1. 5. adımda kopyaladığınız kap adını "Anahtar kap adı" alanına yapıştırın, birkaç karakter veya boşluk ekleyin ve "Son" düğmesine basın.

  1. Ardından, EDS'yi kopyalamak istediğimiz yeri seçmeniz gerekiyor. Bu bir bilgisayar, flash sürücü veya korumalı ortam olabilir. Ve tamam'a basın.

Not:

Düşündüğümüz durumda, cihaz listesinde adını seçerek EDS'yi USB flash sürücüye kopyalıyoruz. EDS'yi bilgisayarınıza kopyalamanız gerekiyorsa, cihaz listesinden “Kayıt Defteri” seçmelisiniz.

  1. Ardından, sistem sizden kapsayıcı için bir şifre oluşturmanızı isteyecektir. Şifre oluşturmak istemiyorsanız resimdeki gibi alanları boş bırakın. Ve sadece "Tamam" ı tıklayın.

Bu, EDS'nin kopyalanmasını tamamlar.