التثبيت الصحيح للمفتاح في CryptoPro وتثبيت المكون الإضافي CryptoPro EDS Browser. كيفية تثبيت شهادة شخصية في crypto pro كيفية نسخ التوقيع الرقمي من السجل إلى محرك أقراص فلاش

أهلاً بكم! وبما أنني أعمل في الحكومة. المؤسسة، لم أستطع تجنب استخدام البرنامج للعمل مع مفاتيح التشفير "CryptoPro". الآن يبدو لي كل شيء بسيطًا ومنطقيًا تمامًا، ولكن في بداية مسيرتي المهنية كان لدي الكثير من الأسئلة حول استخدام هذا البرنامج.

اقرأ عن كيفية نسخ حاوية مفتاح Crypto Pro وتثبيتها شهادة شخصيةمستخدم

أعتقد أن الكثير من الناس يعرفون عن الموقعين المعروفين zakupki.gov وbus.gov... الأول يستخدم لنشر طلبات التداول الإلكتروني، والثاني لنشر معلومات عن المؤسسة، إلا أن كلاهما يتطلب معلومات إلكترونية من المستخدم التوقيع، ولا يمكن أن يعمل إلا إذا كان لديك Crypto Pro.

عندما تقوم بإنشاء توقيع إلكتروني، فهذا إلزامي! يجب حفظها على وسائط خارجية، ولكن هذا قد لا يكون مناسبًا دائمًا ولا يمكن الاعتماد عليه دائمًا. لسوء الحظ، ترفض العديد من المؤسسات مواكبة العصر ولا تزال تستخدم الأقراص المرنة كوسيلة للتخزين. توقيع إلكتروني. لا أعتقد أنه من المفيد توضيح أن القرص المرن هو خيار غير موثوق به لتخزين المعلومات. لذلك، من الأفضل أن يكون لديك نسخة من المفتاح، بحيث يمكنك استردادها في حالة فشل الوسائط، بدلاً من إنشاء واحدة جديدة، لأنه إذا تم إنشاء واحدة جديدة، فسيتعين عليك انتظار الشهادة (يوم واحد على الأقل).

متى قد تكون هناك حاجة لذلك؟ على سبيل المثال، الفصل الخاص بك. طفرة مجموعة من التوقيعات الإلكترونية (لدينا 4 منهم)واللصق المستمر واحدًا تلو الآخر ليس أمرًا مريحًا دائمًا، والارتباك مستمر، لذلك يمكن نسخ كل هذه المفاتيح إلى سجل جهاز الكمبيوتر الخاص بك، ويمكن إخفاء المفاتيح الحقيقية بعيدًا في مكان آمن. بالطبع، عليك أن تفهم أنه بوجود المفاتيح في السجل، فإنك لا تحتاج إلى المفتاح نفسه لتوقيع مستند - ما عليك سوى الوصول إلى الكمبيوتر حيث تم تثبيتها، لذا تأكد! عند النسخ، قم بتعيين كلمة المرور لحاوية المفتاح

هيا نبدأ. إطلاق CryptoPros CSP (صادرة عن مكتب الخزانة المحلي الخاص بك)وانتقل إلى علامة التبويب "الخدمة"، وانقر فوق الزر "نسخ...".

في النافذة التالية، يجب علينا النقر فوق "استعراض" وتحديد موقع حاوية المفاتيح الخاصة بنا، وفي حالتي، فهو محرك أقراص USB محمول يحتوي على الحرف F في النظام (المحرك ف)

الآن بعد أن تم تحديد الحاوية، ننتقل إلى عملية نسخها، تأكد من أنك قمت بتحديد المفتاح الصحيح ثم انقر فوق "التالي"

أدخل اسمه

ووضح مكان نسخه، ففي حالتي قمت بنسخه إلى التسجيل حتى لا ألصقه في كل مرة...

إذا قمت بنسخ مفتاح التسجيل كما فعلت، فتأكد من إنشاء كلمة مرور!

هذا كل شيء، لقد تم إنشاء نسخة من حاوية المفاتيح على الوسائط التي حددتها 😉 الآن لننتقل إلى الخطوة التالية...

على عكس الشهادات العادية، يجب أن تكون شهادتنا مرتبطة بمفتاح خاص، لذلك لن ينجح النقر فوق الزر "تثبيت الشهادة"؛ حيث يختلف تثبيت الشهادة في CryptoPro عن الإجراء المعتاد.

افتح البرنامج، وانتقل إلى علامة التبويب "الخدمات" وانقر على "تثبيت الشهادة الشخصية..."

انقر فوق "تصفح" وحدد شهادة المستخدم

...وأشر إلى مكان وجود مفتاحنا (في حالتي قمت بتحديد المفتاح المنسوخ إلى التسجيل)

التحقق من أن كل شيء تم تحديده بشكل صحيح

حدد تخزين الشهادة "شخصي"

نتحقق مما إذا كنا قد فعلنا كل شيء بشكل صحيح وانقر على "إنهاء"، وبذلك يكتمل تثبيت شهادة cryptopro.

في حالة استخدام محرك أقراص فلاش أو قرص مرن للعمل، يمكن إجراء النسخ باستخدام نظام التشغيل Windows (هذه الطريقة مناسبة للإصدارات كريبتو برو CSPلا تقل عن 3.0). يجب وضع المجلد الذي يحتوي على المفتاح الخاص (وملف الشهادة، إن وجد) في جذر محرك الأقراص المحمول (القرص المرن). يوصى بعدم تغيير اسم المجلد عند النسخ.

يجب أن يحتوي مجلد المفتاح الخاص على 6 ملفات بالامتداد .key. فيما يلي مثال لمحتويات هذا المجلد.

يمكن أيضًا إجراء نسخ الحاويات باستخدام موفر التشفير CryptoPro CSP. للقيام بذلك عليك اتباع الخطوات التالية:

1. اختر ابدأ / لوحة التحكم / CryptoPro CSP.

2. انتقل إلى علامة التبويب "أدوات" وانقر فوق الزر "نسخ". (انظر الشكل 1).

أرز. 1. نافذة "خصائص CryptoPro CSP".

3. في النافذة نسخ حاوية المفتاح الخاصاضغط الزر مراجعة(انظر الشكل 2).

أرز. 2. نسخ حاوية المفتاح الخاص

4. حدد حاوية من القائمة، وانقر فوق الزر نعم، ثم إضافي.

أرز. 3. اسم الحاوية الرئيسية

6. في نافذة "إدراج واختيار الوسائط لتخزين حاوية المفتاح الخاص"، يجب عليك تحديد الوسائط التي سيتم وضع الحاوية الجديدة عليها (انظر الشكل 4).

أرز. 4. تحديد وسائط مفتاح فارغة

7. سيُطلب منك تعيين كلمة مرور للحاوية الجديدة. يعد تعيين كلمة المرور أمرًا اختياريًا، ويمكنك ترك الحقل فارغًا والنقر فوق الزر نعم(انظر الشكل 5).

أرز. 5. وضع كلمة مرور للحاوية

إذا نسخ إلى وسائل الإعلام روتوكين، ستبدو الرسالة مختلفة (انظر الشكل 6)

أرز. 6. الرقم السري للحاوية

يرجى ملاحظة: إذا فقدت كلمة المرور/الرمز السري، فسيصبح استخدام الحاوية مستحيلاً.

8. بعد اكتمال النسخ، سيعود النظام إلى علامة التبويب خدمةفى الشباك كريبتو برو CSP. اكتمل النسخ. إذا كنت تخطط لاستخدام حاوية مفاتيح جديدة للعمل في نظام Kontur-Extern، فيجب عليك تثبيت شهادة شخصية (راجع كيفية تثبيت شهادة شخصية؟).

للنسخ المجمع، قم بتنزيل الأداة المساعدة Certfix وتشغيلها.

تثبيت الشهادة والمفتاح الخاص

سنصف تركيب الشهادة التوقيع الالكترونيومفتاح خاص لأنظمة تشغيل Windows. أثناء عملية الإعداد، سنحتاج إلى حقوق المسؤول (لذلك قد نحتاج إلى مسؤول النظام إذا كان لديك مسؤول).

إذا لم تكن قد عرفت بعد ما هو التوقيع الإلكتروني، فيرجى قراءة أو إذا لم تتلق توقيعًا إلكترونيًا بعد، اتصل بمركز الشهادات، نوصي بـ SKB-Kontur.

حسنًا، لنفترض أن لديك بالفعل توقيعًا إلكترونيًا (رمز مميز أو محرك أقراص فلاش)، لكن OpenSRO يُبلغ عن عدم تثبيت شهادتك، قد ينشأ هذا الموقف إذا قررت تكوين جهاز الكمبيوتر الثاني أو الثالث (بالطبع، التوقيع لا "ينمو" "إلى جهاز كمبيوتر واحد فقط ويمكن استخدامه على أجهزة كمبيوتر متعددة). عادةً ما يتم تنفيذ الإعداد الأولي بمساعدة الدعم الفني لمركز الشهادات، ولكن لنفترض أن هذه ليست حالتنا، فلنبدأ.

1. تأكد من تثبيت CryptoPro CSP 4 على جهاز الكمبيوتر الخاص بك

للقيام بذلك، انتقل إلى القائمة يبدأ التشفير للمحترفين كريبتو برو CSPقم بتشغيله وتأكد من أن إصدار البرنامج لا يقل عن 4.

إذا لم يكن هناك، فقم بتنزيل المتصفح وتثبيته وإعادة تشغيله.

2. إذا كان لديك رمز مميز (Rutoken على سبيل المثال)

قبل أن يتمكن النظام من العمل معه، ستحتاج إلى تثبيت برنامج التشغيل الضروري.

  • السائقين روتوكين: https://www.rutoken.ru/support/download/drivers-for-windows/
  • السائقين الرمز الإلكتروني: https://www.aladdin-rd.ru/support/downloads/etoken
  • السائقين جاكرتا: https://www.aladdin-rd.ru/support/downloads/jacarta

الخوارزمية هي كما يلي: (1) التنزيل؛ (٢) التثبيت.

3. إذا كان المفتاح الخاص على شكل ملفات

يمكن أن يكون المفتاح الخاص على شكل 6 ملفات: header.key،mass.key،mass2.key،name.key، Primary.key، Primary2.key

هناك دقة هناإذا تمت كتابة هذه الملفات على القرص الصلب لجهاز الكمبيوتر الخاص بك، فلن يتمكن CryptoPro CSP من قراءتها، لذلك يجب تنفيذ جميع الإجراءات عن طريق كتابتها أولاً على محرك أقراص محمول (وسائط قابلة للإزالة)، وتحتاج إلى وضعها في مجلد المستوى الأول، على سبيل المثال: E:\Andrey\( files) إذا كان موجودًا في E:\Andrey\ مفاتيح\(الملفات)، فإنه لن يعمل.

(إذا لم تكن خائفًا من سطر الأوامر، فيمكن محاكاة التخزين القابل للإزالة بشيء من هذا القبيل: subst x: C:\tmp سيظهر قرص جديد (X :)، سيحتوي على محتويات المجلد C:\tmp سوف تختفي بعد إعادة التشغيل. يمكن استخدام هذه الطريقة إذا كنت تخطط لتثبيت المفاتيح في السجل)

لقد عثرنا على الملفات وقمنا بتسجيلها على محرك أقراص فلاش، وانتقلنا إلى الخطوة التالية.

4. تثبيت شهادة من مفتاح خاص

الآن نحن بحاجة للحصول على الشهادة، يمكننا القيام بذلك على النحو التالي:

  1. افتتاح كريبتو برو CSP
  2. انتقل إلى علامة التبويب خدمة
  3. اضغط الزر عرض الشهادات في حاوية، يضعط مراجعةوهنا (إذا فعلنا كل شيء بشكل صحيح في الخطوات السابقة) سيكون لدينا الحاوية الخاصة بنا. اضغط الزر إضافي، ستظهر معلومات حول الشهادة ثم انقر فوق الزر ثَبَّتَ(قد يسأل البرنامج ما إذا كان يجب توفير رابط للمفتاح الخاص، الإجابة بـ "نعم")
  4. بعد ذلك، سيتم تثبيت الشهادة في وحدة التخزين وسيكون من الممكن توقيع المستندات (في نفس الوقت، في وقت توقيع المستند، سيكون من الضروري إدخال محرك الأقراص المحمول أو الرمز المميز في الكمبيوتر)

5. استخدام التوقيع الإلكتروني بدون رمز مميز أو محرك أقراص فلاش (التثبيت في السجل)

إذا كانت السرعة وسهولة الاستخدام أعلى قليلاً من الأمان بالنسبة لك، فيمكنك تثبيت مفتاحك الخاص في سجل Windows. للقيام بذلك عليك القيام ببعض الخطوات البسيطة:

  1. قم بإجراء إعداد المفتاح الخاص الموضح في الخطوتين (2) أو (3)
  2. التالي نفتح كريبتو برو CSP
  3. انتقل إلى علامة التبويب خدمة
  4. اضغط الزر ينسخ
  5. باستخدام زر مراجعةاختر مفتاحنا
  6. اضغط الزر إضافي، ثم نأتي إلى اسم ما، على سبيل المثال "Pupkin, LLC Romashka" ونضغط على الزر مستعد
  7. ستظهر نافذة سيُطلب منك فيها تحديد الوسائط، حدد التسجيل,انقر نعم
  8. سوف يطلب النظام ضبط كلمة السرللحاوية، توصل إلى كلمة مرور، انقر فوق نعم

ملاحظة مهمة:لن "ترى" بوابة OpenSRO الشهادة إذا انتهت فترة صلاحيتها.

ترتبط العديد من مكونات البنية التحتية الحديثة لتكنولوجيا المعلومات ارتباطًا وثيقًا باستخدام الشهادات. ماذا يجب أن تفعل إذا كانت الشهادة تالفة أو تم إنشاؤها بدون مفتاح خاص تم إنشاؤه بشكل صحيح؟ لن تعمل خدمات الشبكة مثل Exchange وIIS وما إلى ذلك بشكل صحيح مع ملف الشهادة "المجرد".
لذلك، قررت تجميع التعليمات الخاصة بإعادة إنشاء المفتاح الخاص للشهادة المثبتة:

  • افتح وحدة تحكم إدارة الشهادات ( يبدأ > يجري > إم إم سي > إضافة/إزالة الأداة الإضافية > الشهادات > حساب الكمبيوتر > الكمبيوتر المحلي)
  • يوسع الشهادات (الكمبيوتر المحلي) > شخصي > الشهادات
  • افتح خصائص الشهادة التي تريد إعادة إنشاء المفتاح الخاص لها. في علامة التبويب تفاصيل، حدد حقلاً مسلسلرقم.
  • ينسخ رقم سريإلى الحافظة:
  • من موجه الأوامر الذي يتمتع بحقوق المسؤول، اكتب الأمر التالي:
certutil -repairstore الخاص بي "<Серийный номер>"

ستكون نتيجة تنفيذ الأمر هكذا، الشيء الرئيسي هو أنه يحتوي على السطر التالي " Repairstore يأمر مكتمل بنجاح»:

وبعد ذلك سيظهر مفتاح ذهبي صغير في نافذة الشهادة، يشير إلى أن لديك مفتاحًا خاصًا ونقش " لديك مفتاح خاص يتوافق مع هذه الشهادة«.

التثبيت عبر قائمة "عرض الشهادات في الحاوية".

1. حدد "ابدأ" > "لوحة التحكم" > "CryptoPro CSP"، وانتقل إلى علامة التبويب "الأدوات" وانقر على زر "عرض الشهادات في الحاوية".

2. في النافذة التي تفتح، انقر فوق الزر "استعراض" لتحديد حاوية لعرضها. بعد تحديد الحاوية، انقر على زر "موافق".

3. في النافذة التي تفتح، انقر فوق الزر "التالي".

4. في النافذة التالية، انقر فوق الزر« "تثبيت"، ثم قم بالرد بالإيجاب على إشعار استبدال الشهادة (في حالة ظهوره). تم تثبيت الشهادة.

5. إذا كان الزر "تثبيت" مفقودًا، ففي نافذة "شهادة للعرض"، انقر فوق الزر "خصائص".

6. في النافذة التي تفتح، حدد تثبيت الشهادة.

7. في نافذة معالج استيراد الشهادات، حدد التالي . في النافذة التالية، اترك زر الاختيار على تحديد متجر تلقائيًا بناءً على نوع الشهادة وانقر فوق التالي. سيتم تثبيت الشهادة في وحدة التخزين الشخصية.

8. في النافذة التالية، حدد التالي، ثم انقر فوق الزر إنهاء وانتظر رسالة التثبيت الناجح.

التثبيت عبر قائمة "تثبيت الشهادة الشخصية".

للتثبيت، ستحتاج إلى ملف شهادة (ملف بملحق .cer). يمكن تصدير ملف الشهادة من وحدة التخزين الشخصية. إذا لم يكن هناك تخزين الشهادة المطلوبة، ثم اتصل بالدعم الفني على [البريد الإلكتروني محمي]مع الإشارة إلى رقم التعريف الضريبي ونقطة التفتيش الخاصة بالمنظمة وجوهر المشكلة.

1. حدد ابدأ > لوحة التحكم > CryptoPro CSP. في نافذة خصائص CryptoPro CSP، انتقل إلى علامة التبويب "الخدمة" وانقر على زر "تثبيت الشهادة الشخصية".

2. في نافذة معالج استيراد الشهادات، انقر فوق الزر التالي. في النافذة التالية، انقر فوق الزر "استعراض" وحدد ملف الشهادة.

4. في النافذة التالية، انقر على زر “التالي”.

5. انقر فوق الزر "استعراض". .

6. حدد حاوية المفتاح الخاص المقابلة للشهادة وانقر فوق موافق.

7. بعد تحديد الحاوية، انقر فوق الزر التالي .

8. في نافذة "تحديد مخزن الشهادات"، انقر فوق الزر "تصفح".

إذا تم تثبيت إصدار CryptoPro CSP 3.6 R2 (إصدار المنتج 3.6.6497) أو أعلى، فحدد مربع الاختيار "تثبيت الشهادة في الحاوية".

9. حدد التخزين الشخصي وانقر فوق موافق.

10. بعد تحديد مساحة التخزين، انقر فوق الزر التالي، ثم إنهاء. بعد النقر فوق الزر "إنهاء"، قد يُطلب منك استبدال الشهادة الحالية بأخرى جديدة. في المطالبة، حدد نعم.

انتظر رسالة حول التثبيت الناجح. تم تثبيت الشهادة.

© 2024 استخراج. المواطنين الأجانب. استلام جواز السفر. تسجيل. محاسبة التسجيل