تمتلك كل منظمة تقريبًا نوعًا من المفتاح الإلكتروني. إنها منتشرة على نطاق واسع وبدونها يكاد يكون من المستحيل القيام بأي نشاط. وهي ضرورية لتوقيع وثائق التقارير ولأشياء أخرى كثيرة. ولذلك فإن الذين يخدمون قطاع تكنولوجيا المعلومات في المنظمة بحاجة إلى معرفة ما هو. على سبيل المثال، سنتحدث اليوم عن كيفية نسخ شهادة من السجل ونقلها إلى كمبيوتر آخر.
كيفية نسخ شهادة من التسجيل إلى محرك أقراص فلاش
لنتخيل أنك أتيت إلى مؤسسة وتحتاج إلى إعداد الوصول إلى البوابة الإلكترونية لموظف جديد. مفتاح الكترونيليس لديك ولا تعرف من أين تحصل عليه. في هذه الحالة، أسهل طريقة هي نسخه من الكمبيوتر المثبت عليه. للقيام بذلك، خذ محرك أقراص فلاش نظيف وقم بتشغيل Crypto Pro. ابدأ - كافة البرامج - Crypto Pro - الشهادات. بشكل عام، من الأفضل تخزين نسخ من المفاتيح على محرك أقراص فلاش منفصل في خزانتك.
في النافذة التي تفتح، انتقل إلى علامة التبويب "التركيب" وانقر فوق "نسخ إلى ملف" في الأسفل.
سيتم فتح معالج تصدير الشهادات في علامة التبويب الأولى، انقر فوق التالي. تحتاج إلى تحديد نسخة مفتاح سريأم لا. نحن لسنا بحاجة إليها بعد، لذلك سنترك كل شيء كما هو.
الآن نحدد تنسيق الشهادة المطلوبة، في معظم الحالات، تحتاج إلى ترك كل شيء هنا بشكل افتراضي.
كيفية نسخ المفتاح الخاص من التسجيل
تتطلب بعض الشهادات مفتاحًا خاصًا. ويمكن أيضًا نسخه من السجل إلى محرك أقراص فلاش. ويمكن القيام بذلك أيضًا ببساطة عن طريق تشغيل Crypto Pro. انتقل إلى علامة تبويب الخدمة وحدد نسخ.
أدخل اسمًا جديدًا وانقر فوق "إنهاء".
في النافذة التي تفتح، حدد محرك الأقراص المحمول.
لاستخدام شهادة على جهاز الكمبيوتر الخاص بك أو على جهاز كمبيوتر آخر يعمل بنظام التشغيل Windows، يتعين عليك استيرادها أو تصديرها، على التوالي.
استيراد شهادة ومفتاح خاص
إذا أرسل لك شخص ما شهادة أو قمت بنقلها من كمبيوتر إلى آخر، فإن الشهادة والمفتاح الخاص ضروريان يستوردقبل استخدامها. استيراد شهادةيتضمن وضعه في مجلد الشهادات المناسب.
- يفتح مدير الشهادات.
- حدد المجلد الذي تريد استيراد الشهادة إليه. على القائمة فعلحدد العنصر كل المهاموحدد أمر الاستيراد.
- انقر فوق التالي واتبع التعليمات.
ملحوظةملاحظة: إذا كان "معالج استيراد الشهادات" يبحث عن شهادة باستخدام الزر "استعراض"، فلاحظ ظهور مربع الحوار فتح افتراضيايتم عرض شهادات X.509 فقط. إذا كنت بحاجة إلى استيراد نوع مختلف من الشهادة، فحدد النوع في مربع الحوار يفتح.
تصدير الشهادة والمفتاح الخاص
لإجراء نسخ احتياطي لشهادة أو استخدامها على كمبيوتر آخر، يجب أن تكون الشهادة أولاً يصدّر.
شهادة التصديريتضمن تحويل الشهادة إلى ملف، والذي يمكن بعد ذلك نقله من كمبيوتر إلى آخر أو وضعه في مكان آمن. يوصى بتصدير الشهادات إلى الوسائط القابلة للإزالة، مثل القرص أو ذاكرة فلاش USB.
- يفتح مدير الشهادات.
- انقر بزر الماوس الأيمن على الشهادة التي تريد تصديرها، ثم اختر كل المهامواختيار فريق يصدّر.
- في معالج تصدير الشهادات، انقر فوق التالي.
- إذا تم استخدام الشهادة على كمبيوتر آخر، فانقر فوق نعم، قم بتصدير المفتاح الخاص (إذا لم يكن الأمر كذلك، فحدد لا، لا تقم بتصدير المفتاح الخاص) وانقر فوق التالي. (يظهر هذا الخيار فقط إذا كان مسموحًا لك بتصدير المفتاح الخاص وكان لديك حق الوصول إليه.)
- حدد التنسيق الذي تريده ثم انقر فوق "التالي".
ملحوظةملاحظة: يعتمد التنسيق الذي تختاره على كيفية استخدام الشهادة. على سبيل المثال، بالنسبة للشهادة ذات المفتاح الخاص، يجب عليك اختيار تنسيق لتبادل المعلومات الشخصية. إذا كنت بحاجة إلى نقل شهادات متعددة من كمبيوتر إلى آخر في ملف واحد، فيجب عليك اختيار معيار بناء جملة الرسالة المشفرة. إذا كان سيتم استخدام الشهادة على أنظمة تشغيل متعددة، فيجب عليك تحديد تنسيق X.509 بترميز DER.
- لتصدير المفتاح الخاص، أدخل كلمة المرور لتشفير المفتاح، وأكد ذلك وانقر فوق الزر.
- سيتم إنشاء ملف يتم فيه تخزين الشهادة. أدخل اسم الملف وموقعه (المسار الكامل) أو انقر فوق الزر "استعراض" للانتقال إليه المكان الصحيح، وأدخل اسم الملف.
- انقر فوق الزر "إنهاء".
النسخ باستخدام ويندوز
إذا كنت تستخدم قرصًا مرنًا أو محرك أقراص فلاش للعمل، فيمكنك نسخ الحاوية بالشهادة باستخدام Windows (هذه الطريقة مناسبة للإصدارات كريبتو برو CSPلا تقل عن 3.0). ضع المجلد الذي يحتوي على المفتاح الخاص (وملف الشهادة - المفتاح العام، إذا كان موجودًا) في جذر القرص المرن / محرك الأقراص المحمول (إذا لم تضعه في الجذر، فسيتم العمل باستخدام الشهادة يكون مستحيلا). يوصى بعدم تغيير اسم المجلد عند النسخ.
يجب أن يحتوي المجلد الذي يحتوي على المفتاح الخاص على 6 ملفات بالامتداد .key. كقاعدة عامة، يحتوي المفتاح الخاص على مفتاح عام (سيزيد حجم ملف header.key في هذه الحالة عن 1 كيلو بايت). في هذه الحالة، ليس من الضروري نسخ المفتاح العام.مثال على المفتاح الخاص هو مجلد يحتوي على ستة ملفات والمفتاح العام هو ملف ذو ملحق .cer.
المفتاح الخاص المفتاح العام
انسخ إلى ملف تعريف التشخيص
1. انتقل إلى ملف تعريف التشخيص "النسخ" باستخدام الرابط.
2. أدخل الوسائط التي تريد نسخ الشهادة إليها.
3. على الشهادة المطلوبة، اضغط على زر "نسخ".
إذا تم تعيين كلمة مرور للحاوية، فستظهر الرسالة "أدخل كلمة المرور للجهاز الذي سيتم نسخ الشهادة منه".
4. حدد الوسائط التي تريد نسخ الشهادة فيها وانقر فوق "التالي".
5. قم بتسمية الحاوية الجديدة وانقر على زر “التالي”.
6. يجب أن تظهر رسالة تشير إلى أنه تم نسخ الشهادة بنجاح.
نسخة بالجملة
- قم بتنزيل الأداة المساعدة وتشغيلها. انتظر حتى يتم تحميل القائمة الكاملة للحاويات/الشهادات وحدد مربعات الاختيار المطلوبة.
- حدد قائمة الإجراءات المجمعة وانقر على زر نسخ الحاويات.
3. حدد وسائط التخزين لنسخة الحاوية وانقر فوق "موافق". عند النسخ إلى السجل، يمكنك تحديد المربع "نسخ إلى الحاوية الرئيسية للكمبيوتر"، ثم بعد نسخ الحاوية ستكون متاحة لجميع مستخدمي هذا الكمبيوتر.
4. بعد النسخ، انقر فوق الزر "تحديث" في أسفل اليسار.
إذا كنت تريد العمل مع الحاويات المنسوخة، فأنت بحاجة إلى .
النسخ باستخدام CryptoPro CSP
يختار "ابدأ" > "لوحة التحكم" > "CryptoPro CSP".انتقل إلى علامة التبويب "الخدمة" وانقر على زر "نسخ".
في نافذة Copy Private Key Container، انقر فوق الزر Browse .
حدد الحاوية التي تريد نسخها وانقر على زر "موافق"، ثم "التالي". إذا كنت تقوم بالنسخ من رمز جذر، فستظهر نافذة إدخال يجب عليك إدخال الرمز السري فيها. إذا لم تقم بتغيير الرمز السري الموجود على الوسائط، فإن الرمز السري القياسي هو 12345678.
قم بإنشاء اسم للحاوية الجديدة وتحديده يدويًا. يُسمح بالتخطيط والمسافات الروسية في اسم الحاوية. ثم انقر فوق "تم".
في نافذة إدراج وسائط مفتاح فارغة، حدد الوسائط التي سيتم وضع الحاوية الجديدة عليها.
سيُطلب منك تعيين كلمة مرور للحاوية الجديدة. ننصحك بتعيين كلمة مرور يسهل عليك تذكرها، ولكن لا يستطيع الآخرون تخمينها أو تخمينها. إذا كنت لا تريد تعيين كلمة مرور، فيمكنك ترك الحقل فارغًا ثم النقر فوق "موافق".
لا تقم بتخزين كلمة المرور/الرمز السري الخاص بك في أماكن يمكن للآخرين الوصول إليها. إذا فقدت كلمة المرور/الرمز السري، فسيصبح استخدام الحاوية مستحيلاً.
إذا قمت بنسخ الحاوية إلى بطاقة ruToken الذكية، فستبدو الرسالة مختلفة. في نافذة الإدخال، أدخل الرمز السري الخاص بك. إذا لم تقم بتغيير الرمز السري الموجود على الوسائط، فإن الرمز السري القياسي هو 12345678.
بعد النسخ، سيعود النظام إلى علامة التبويب "الخدمة" في CryptoPro CSP. اكتمل النسخ. إذا كنت تخطط لاستخدام حاوية مفاتيح جديدة للعمل في Externa، .
تصدير من التخزين الشخصي
حدد قائمة ابدأ (الإعدادات) > لوحة التحكم > خيارات الإنترنت ( "خيارات المتصفح"). انتقل إلى علامة التبويب "المحتوى" وانقر على زر "الشهادات".
البحث في القائمة الشهادة المطلوبةوانقر على زر "تصدير".
في نافذة "معالج تصدير الشهادة"، انقر على زر "التالي". ثم حدد المربع "لا، لا تقم بتصدير المفتاح الخاص" وحدد "التالي".
فى الشباك « تصدير تنسيق الملف" حدد "ملفات X.509 (.CER) بتشفير DER" وانقر على زر "التالي".
تصدير ملف مفتاح عام باستخدام Crypto Pro
للقيام بذلك عليك القيام بما يلي:
حدد قائمة ابدأ > لوحة التحكم > Crypto Pro CSP. انتقل إلى علامة التبويب "الخدمة" وانقر على زر "عرض الشهادات في الحاوية".
في النافذة التي تفتح، انقر فوق الزر "استعراض" لتحديد حاوية لعرضها. بعد تحديد الحاوية، انقر على زر "موافق".
في النافذة التالية، انقر على زر "التالي". . إذا ظهرت الرسالة "لا يوجد مفتاح تشفير عام في حاوية المفتاح الخاص"، بعد النقر فوق الزر "التالي"، فيجب عليك الاتصال بالدعم الفني على الرابط التالي للحصول على ملف المفتاح العام. [البريد الإلكتروني محمي]
في نافذة "الشهادة المراد عرضها"، انقر فوق الزر "خصائص".
في ملف الشهادة الذي يتم فتحه، انتقل إلى علامة التبويب "التركيب" وانقر فوق الزر "نسخ إلى ملف".
في نافذة "معالج تصدير الشهادة" التي تفتح، انقر على زر "التالي". ثم حدد المربع "لا، لا تقم بتصدير المفتاح الخاص" وحدد "التالي".
في نافذة "تصدير تنسيق الملف"، حدد "الملفات المشفرة X.509 (.CER) DER" وانقر على زر "التالي".
في النافذة التالية، تحتاج إلى النقر فوق الزر "استعراض"، وتحديد الاسم والدليل لحفظ الملف. ثم انقر على زر "حفظ".
إذا لم تتمكن من تصدير الشهادة باستخدام الطريقتين الأولى أو الثانية، فيجب عليك الاتصال بالدعم الفني على العنوان التالي للحصول على ملف مفتاح عام. [البريد الإلكتروني محمي]مع الإشارة إلى رقم التعريف الضريبي (TIN) وKPP الخاصين بالمؤسسة، بالإضافة إلى بيانات الشهادة (فترة الصلاحية والاسم الكامل للمالك).