Salutare tuturor! De când lucrez în guvern. instituție, nu am putut evita utilizarea programului pentru lucrul cu chei criptografice „CryptoPro”. Acum totul mi se pare simplu și destul de logic, dar la începutul carierei aveam multe întrebări despre utilizarea acestui program.
Citiți despre cum să copiați containerul cheii Crypto Pro și să instalați certificat personal utilizator
Cred că mulți oameni știu despre binecunoscutele site-uri zakupki.gov și bus.gov... primul este folosit pentru postarea aplicațiilor pentru tranzacționare electronică, iar al doilea este pentru postarea de informații despre organizație, cu toate acestea, ambele necesită electronica utilizatorului. semnătură și poate funcționa numai dacă aveți Crypto Pro.
Când generați o semnătură electronică, aceasta este OBLIGATORIE! ar trebui să fie salvat pe un suport extern, dar acest lucru poate să nu fie întotdeauna convenabil și să nu fie întotdeauna de încredere. Din păcate, multe organizații refuză să țină pasul cu vremurile și încă folosesc dischete ca medii de stocare. semnătură digitală. Nu cred că merită să explic că o dischetă este o opțiune foarte nesigură pentru stocarea informațiilor. Prin urmare, este mai bine să aveți o copie a cheii, astfel încât, dacă media eșuează, să puteți recupera, mai degrabă decât să generați una nouă, deoarece dacă se generează una nouă, va trebui să așteptați certificatul (cel putin o zi).
Când altceva ar putea fi nevoie de acest lucru? De exemplu, capitolul dvs. boom o grămadă de semnături electronice (al nostru are 4 dintre ele)și lipirea constantă una câte una nu este întotdeauna convenabilă, iar confuzia este constantă, astfel încât toate aceste chei pot fi copiate în registrul computerului dvs., iar cheile reale pot fi ascunse într-un seif. Desigur, trebuie să înțelegeți că, având cheile în registru, nu aveți nevoie de cheia în sine pentru a semna un document - aveți nevoie doar de acces la computerul pe care sunt instalate, așa că asigurați-vă! la copiere, setați parola pentru containerul de chei
Să începem. Lansarea CSP CryptoPros (eliberat de biroul dvs. local de trezorerie)și accesați fila „Serviciu”, faceți clic pe butonul „Copiați...”.
În fereastra următoare ar trebui să facem clic pe „Răsfoiește” și să selectăm locația containerului nostru de chei, în cazul meu este o unitate flash USB care are litera F în sistem (Conducere F)
Acum că containerul a fost selectat, trecem la procesul de copiere, ne asigurăm că ați selectat cheia corectă și faceți clic pe „Următorul”
Introduceți numele lui
Și indicați unde să o copiez, în cazul meu l-am copiat în registru pentru a nu-l lipi de fiecare dată...
Dacă ați copiat cheia în registru ca și mine, asigurați-vă că ați creat o parolă!
Asta e tot, o copie a containerului de chei a fost creată pe mediul specificat de tine 😉 acum să trecem la pasul următor...
Spre deosebire de certificatele obișnuite, certificatul nostru trebuie să fie asociat cu o cheie privată, așa că simplul clic pe butonul „Instalare certificat” nu va funcționa, instalarea unui certificat în CryptoPro diferă de procedura obișnuită.
Deschideți programul, accesați fila „Servicii” și faceți clic pe „Instalare certificat personal...”
Faceți clic pe „Răsfoiți” și selectați certificatul de utilizator
... și indicați unde se află cheia noastră (în cazul meu am selectat cheia copiată în registry)
Verificați dacă totul este selectat corect
Selectați stocarea certificatului „Personal”
Verificăm dacă am făcut totul corect și facem clic pe „Finish”, acest lucru finalizează instalarea certificatului cryptopro.
Dacă pentru lucru se folosește o unitate flash sau o dischetă, copierea se poate face folosind Windows (această metodă este potrivită pentru versiuni CSP CryptoPro nu mai mic de 3,0). Dosarul cu cheia privată (și fișierul certificat, dacă există) trebuie să fie plasat în rădăcina unității flash (dischetă). Este recomandat să nu schimbați numele folderului la copiere.
Dosarul cheii private ar trebui să conțină 6 fișiere cu extensia .key. Mai jos este un exemplu de conținut al unui astfel de folder.
Copierea containerelor se poate face și folosind furnizorul cripto CryptoPro CSP. Pentru a face acest lucru, trebuie să urmați acești pași:
1. Selectați Start / Panou de control / CryptoPro CSP.
2. Accesați fila Instrumente și faceți clic pe butonul Copiere. (vezi fig. 1).
Orez. 1. Fereastra „CryptoPro CSP Properties”.
3. În fereastră Copierea unui container cu chei private apăsați butonul Recenzie(vezi fig. 2).
Orez. 2. Copierea containerului cheii private
4. Selectați un container din listă, faceți clic pe butonul Bine, atunci Următorul.
Orez. 3. Numele containerului cheie
6. În fereastra „Insert and select media to store private key container”, trebuie să selectați suportul pe care va fi plasat noul container (vezi Figura 4).
Orez. 4. Selectarea unei taste necompletate
7. Vi se va solicita să setați o parolă pentru noul container. Setarea unei parole este opțională, puteți lăsa câmpul necompletat și faceți clic pe butonul Bine(vezi Fig. 5).
Orez. 5. Setarea unei parole pentru container
Dacă copiați pe media Rutoken, mesajul va suna diferit (vezi Fig. 6)
Orez. 6. Cod PIN pentru container
Vă rugăm să rețineți: dacă vă pierdeți parola/codul PIN, utilizarea containerului va deveni imposibilă.
8. După ce copierea este finalizată, sistemul va reveni la fila Serviciuîn fereastră CSP CryptoPro. Copierea este finalizată. Dacă intenționați să utilizați un nou container de chei pentru a lucra în sistemul Kontur-Extern, trebuie să instalați un certificat personal (consultați Cum se instalează un certificat personal?).
Pentru copierea în bloc, descărcați și rulați utilitarul Certfix.
Instalarea certificatului și a cheii private
Vom descrie instalarea certificatului semnătură electronicăși o cheie privată pentru sistemele de operare Windows. În timpul procesului de configurare, vom avea nevoie de drepturi de administrator (deci este posibil să avem nevoie de un administrator de sistem dacă aveți unul).
Dacă încă nu v-ați dat seama ce este o semnătură electronică, atunci vă rugăm să citiți Or dacă nu ați primit încă o semnătură electronică, contactați Centrul de Certificare, vă recomandăm SKB-Kontur.
Ei bine, să presupunem că aveți deja o semnătură electronică (token sau flash drive), dar OpenSRO raportează că certificatul dvs. nu este instalat, această situație poate apărea dacă decideți să vă configurați al doilea sau al treilea computer (desigur, semnătura nu „crește ” la un singur computer și poate fi folosit pe mai multe computere). De obicei, configurarea inițială se realizează cu ajutorul suportului tehnic al Centrului de Certificare, dar să spunem că nu este cazul nostru, așa că hai să mergem.
1. Asigurați-vă că CryptoPro CSP 4 este instalat pe computer
Pentru a face acest lucru, accesați meniul Început CRYPTO-PRO CSP CryptoPro rulați-l și asigurați-vă că versiunea programului nu este mai mică de 4.
Dacă nu este acolo, descărcați, instalați și reporniți browserul.
2. Dacă aveți un token (Rutoken de exemplu)
Înainte ca sistemul să poată funcționa cu acesta, va trebui să instalați driverul necesar.
- Șoferii Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
- Șoferii eToken: https://www.aladdin-rd.ru/support/downloads/etoken
- Șoferii JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta
Algoritmul este următorul: (1) Descărcare; (2) Instalați.
3. Dacă cheia privată este sub formă de fișiere
Cheia privată poate fi sub forma a 6 fișiere: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
Există o subtilitate aici dacă aceste fișiere sunt scrise pe hard disk-ul computerului dvs., atunci CryptoPro CSP nu le va putea citi, așa că toate acțiunile trebuie efectuate prin scrierea mai întâi pe o unitate flash (media amovibilă) și trebuie să le plasați în un folder de prim nivel, de exemplu: E:\Andrey\(fișiere) dacă se află în E:\Andrey\ chei\(fișiere), atunci nu va funcționa.
(Dacă nu vă este frică de linia de comandă, atunci spațiul de stocare amovibil poate fi emulat cam așa: subst x: C:\tmp va apărea un nou disc (X:), acesta va conține conținutul folderului C:\tmp , va dispărea după o repornire. Această metodă poate fi utilizată dacă intenționați să instalați chei în registru.
Am găsit fișierele, le-am înregistrat pe o unitate flash și am trecut la pasul următor.
4. Instalarea unui certificat dintr-o cheie privată
Acum trebuie să obținem un certificat, putem face acest lucru după cum urmează:
- Deschidere CSP CryptoPro
- Accesați fila Serviciu
- Apăsați butonul Vedeți certificatele într-un container, apăsați Recenzieși aici (dacă am făcut totul corect în pașii anteriori) vom avea containerul nostru. Apăsați butonul Următorul, vor apărea informații despre certificat și apoi faceți clic pe butonul Instala(programul poate întreba dacă să furnizeze un link către cheia privată, răspundeți „Da”)
- După aceasta, certificatul va fi instalat în stocare și va fi posibilă semnarea documentelor (în același timp, la momentul semnării documentului, va fi necesar ca unitatea flash sau tokenul să fie introdus în computer)
5. Utilizarea unei semnături electronice fără un token sau o unitate flash (instalare în registru)
Dacă viteza și ușurința de utilizare sunt puțin mai mari pentru dvs. decât securitatea, atunci vă puteți instala cheia privată în registrul Windows. Pentru a face acest lucru, trebuie să faceți câțiva pași simpli:
- Efectuați pregătirea cheii private descrise în pașii (2) sau (3)
- În continuare deschidem CSP CryptoPro
- Accesați fila Serviciu
- Apăsați butonul Copie
- Folosind un buton Recenzie alege-ne cheia
- Apăsați butonul Următorul, apoi vom găsi un nume, de exemplu „Pupkin, LLC Romashka” și vom apăsa butonul Gata
- Va apărea o fereastră în care vi se va cere să selectați media, selectați Registru, clic Bine
- Sistemul va cere Setați parola pentru container, veniți cu o parolă, faceți clic Bine
Notă importantă: portalul OpenSRO nu va „vedea” certificatul dacă perioada de valabilitate a acestuia a expirat.
Multe componente ale infrastructurii IT moderne sunt destul de strâns legate de utilizarea certificatelor. Ce să faci dacă certificatul este deteriorat sau creat fără o cheie privată generată corect? Serviciile de rețea, cum ar fi Exchange, IIS etc., nu vor funcționa corect cu un astfel de fișier de certificat „nud”.
Prin urmare, am decis să compun instrucțiuni pentru re-crearea cheii private pentru certificatul instalat:
- Deschideți consola de gestionare a certificatelor ( Început > Fugi > MMC > Adăugați/Eliminați Snap-in > Certificate > Cont de calculator > Computer local)
- Extinde Certificate (calculator local) > Personal > Certificate
- Deschideți proprietățile certificatului pentru care doriți să regenerați cheia privată. În fila Detalii, selectați un câmp Serialnumăr.
- Copie număr de serie la clipboard:
- Dintr-o linie de comandă cu drepturi de administrator, tastați următoarea comandă:
Rezultatul executării comenzii va fi cam așa, principalul lucru este că conține următoarea linie „ magazin de reparatii comanda finalizat cu succes»:
După care va apărea o mică cheie aurie în fereastra certificatului, indicând că aveți o cheie privată și inscripția „ Aveți o cheie privată care corespunde acestui certificat«.
Instalare prin meniul „Vizualizare certificate în container”.
1. Selectați „Start” > „Panou de control” > „CryptoPro CSP”, accesați fila „Instrumente” și faceți clic pe butonul „Vizualizare certificate în container”.
2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiește” pentru a selecta un container de vizualizat. După selectarea containerului, faceți clic pe butonul „Ok”.
3. În fereastra care se deschide, faceți clic pe butonul „Următorul”.
4. În fereastra următoare, faceți clic pe butonul« Instalați”, apoi răspundeți afirmativ la notificarea de înlocuire a certificatului (dacă aceasta apare). Certificatul este instalat.
5. Dacă butonul „Instalare” lipsește, atunci în fereastra „Certificat pentru vizualizare”, faceți clic pe butonul „Proprietăți”.
6. În fereastra care se deschide, selectați Instalare certificat.
7. În fereastra Certificate Import Wizard, selectați Next . În fereastra următoare, lăsați butonul radio pe Selectați automat un magazin în funcție de tipul de certificat și faceți clic pe Următorul. Certificatul va fi instalat în stocarea personală.
8. În fereastra următoare, selectați Next, apoi faceți clic pe butonul Finish și așteptați mesajul de instalare cu succes.
Instalare prin meniul „Instalare certificat personal”.
Pentru a instala, veți avea nevoie de un fișier de certificat (un fișier cu extensia .cer). Fișierul certificatului poate fi exportat din spațiul de stocare personal. Dacă nu există depozitare certificatul solicitat, apoi contactați asistența tehnică la [email protected], indicând numărul de identificare fiscală și punctul de control al organizației și esența problemei.
1. Selectați Start > Panou de control > CryptoPro CSP. În fereastra CryptoPro CSP Properties, accesați fila „Service” și faceți clic pe butonul „Install personal certificate”.
2. În fereastra Certificate Import Wizard, faceți clic pe butonul Următorul. În fereastra următoare, faceți clic pe butonul Browse și selectați fișierul certificat.
4. În fereastra următoare, faceți clic pe butonul „Următorul”.
5. Faceţi clic pe butonul Browse .
6. Specificați containerul cheii private corespunzător certificatului și faceți clic pe OK.
7. După selectarea containerului, faceți clic pe butonul Următorul .
8. În fereastra „Selectați un depozit de certificate”, faceți clic pe butonul „Răsfoiți”.
Dacă versiunea CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară este instalată, atunci bifați caseta de selectare „Instalați certificatul în container”.
9. Selectați Stocare personală și faceți clic pe OK.
10. După ce ați selectat spațiul de stocare, faceți clic pe butonul Următorul, apoi pe Terminare. După ce faceți clic pe butonul Terminare, vi se poate cere să înlocuiți certificatul existent cu unul nou. La solicitare, selectați Da.
Așteptați un mesaj despre instalarea reușită. Certificatul este instalat.