Cryptopro kopeeri sertifikaadi teise arvutisse. Privaatvõtmetega mälupulga kopeerimine. Kuidas kopeerida sertifikaadiga konteinerit teisele andmekandjale? Kuidas teada saada CryptoPro CSP versiooni. Digiallkirja kopeerimine Rutokenist mälupulgale

Praegu on kõige populaarsem digitaalallkirjade kasutamise võimalus juurtoken - see on spetsiaalne mälupulk, millele kirjutatakse privaatvõti. Peamine erinevus sellise andmekandja vahel seisneb selles, et see sisaldab krüptoprotsessorit, mille abil genereeritakse avalik võti, mida kasutatakse dokumentide allkirjastamiseks. Kuidas kasutada mälupulgalt elektroonilist allkirja, millist tarkvara selleks vaja on? Kas juurmärk on alati vajalik samade dokumentide allkirjastamiseks?

Millistele mälupulkadele saab digitaalallkirju salvestada?

EDS-i saab salvestada järgmistele välkmäluseadmetele:

  1. Tavaline USB-draiv. Seda elektroonilise allkirja kasutamise meetodit ei soovitata, kuna sertifikaadi varastamine ei tekita probleeme. Tänapäeval ei paku praktiliselt ükski sertifitseerimiskeskus teenust digiallkirjade andmiseks ja tavalisele USB-draivile salvestamiseks.
  2. Turvalise salvestusruumiga USB-draiv. Tegelikult on see sama tavaline draiv, kuid selle sisemälu on jagatud mitmeks osaks. Ja juurdepääs ühele neist, kus digitaalallkiri on salvestatud, on parooliga kaitstud. See on üsna mugav variant, kuid kaitse on mõõdukas, kogenud petturile pole allkirja varastamine probleem.
  3. Krüptoprotsessoriga USB-märgid. Neid nimetatakse sageli "Rutoken 1.0". Nende peamine puudus on see, et sertifikaadi süsteemi installimisel kasutatakse privaatvõtit, mille saab hiljem kõvakettalt varastada.
  4. USB-märgid digitaalallkirja genereerimise funktsiooniga. Praegu on see elektroonilise allkirja salvestamise kõige arenenum variant. Neid nimetatakse sageli "Rutoken 2.0-ks". Neil on kõik krüptoprotsessoritega USB-žetoonide eelised, kuid samal ajal suudavad nad genereerida avalikke võtmeid "lennult", mis hiljem arvutisse installitakse. Sel juhul ei ole sertifikaati võimalik varastada, kuna juurdepääsu sisemälule piirab riistvara (mälupulgalt pärinevatele andmetele pääseb juurde ainult krüptoprotsessor) ja see on kaitstud ka salajase võtmega.

Ja kui nüüd räägitakse mälupulkadest, millele digiallkirjad salvestatakse, siis 95% neist tähendab avatud allkirja genereerimise funktsiooniga USB-märke.

Need on need, mida nüüd väljastatakse kõigis täiustatud kvalifitseeritud allkirja pakkuvates sertifitseerimiskeskustes.

Dokumentide allkirjastamise mõistmiseks peate mõistma digitaalallkirja tehnoloogiat ennast.

  1. Niisiis, Privaatvõti salvestatakse Rutokenisse, millele juurdepääs on tagatud salakoodi kaudu - see on saadaval ainult digitaalallkirja omanikule.
  2. Spetsiaalse tarkvara kasutamine (nt CryptoPro CSP) genereeritakse avalik võti– selle koopiat säilitatakse ka sertifitseerimiskeskuses (vaidluste korral sertifikaadi ehtsuse üle).
  3. Elektroonilisele dokumendile allkirja asetamisel lisatakse faili lõppu väike infokild - avatud sertifikaadi andmed (saab lisada ka eraldi failina). Ja sertifikaadi arvutisse installimisel genereeritakse avalik võti (seda tehakse CryptoPro CSP kaudu).

Kuidas töötada USB-märgiga

Ekspertarvamus

Aleksandra Stepanova

Digiallkirja valiku konsultant

Kuidas kasutada mälupulgal EDS-võtit? Kõik toimingud tehakse krüptoteenuse pakkuja kaudu, see tähendab spetsiaalse tarkvara kaudu, mis kontrollib Interneti kaudu kasutatava elektroonilise allkirja asjakohasust. Ainus Vene Föderatsioonis selleks akrediteeritud programm on CryptoPro CSP (praegu on lubatud kasutada versiooni 3.0 või uuemat).

Mõned toimingud elektrooniliste allkirjadega tehakse ka CryptoARM-i kaudu on brauseritele spetsiaalne pistikprogramm. Selle programmi abil võimaldatakse näiteks juurdepääs elektroonilisele kauplemissüsteemile (kus riigihankeid esitatakse akrediteeritud platvormidel).

Soovitatav operatsioonisüsteem digitaalallkirjadega töötamiseks on Windows, väljaanne 7 või vanem. Elektrooniliste dokumentidega töötamiseks peaksite kasutama Microsoft Office'i versiooni 2007 või vanemat (töötab versioonis 2003, kuid teatud funktsionaalsuspiirangutega). Mis puutub brauserisse, siis CryptoARM-i pistikprogramm töötab kõigi praeguste veebibrauseritega, kuid eksperdid soovitavad kasutada Google Chrome'i uusimat versiooni või Internet Exploreri versiooni 9.0 või vanemat.

Sertifikaadi installimine arvutisse

Rutoken on füüsiline seade, mida ei saa mehaaniliselt kahjustada. Kui kasutate mälupulka iga kord, kui peate dokumendi allkirjastama, suureneb selle rikke tõenäosus. Sellele on alternatiiv - avatud sertifikaadi installimine operatsioonisüsteemi. Pärast seda saate dokumendi allkirjastada ilma juurmärgita.

Digitaalallkirja arvutisse installimiseks peate:

  • installige CryptoPro CSP praegune versioon;
  • käivitage programm, minge vahekaardile "Teenus", klõpsake nuppu "Kuva konteineris olevad sertifikaadid";
  • akna allosas valige sertifikaadi pakkuja (CryptoPro);
  • sisestage žetoon USB-porti;
  • valige "Leia sertifikaat automaatselt";
  • Järgige ekraanil kuvatavaid juhiseid (peate sisestama oma salajase võtme).

Pärast sertifikaadi installimist süsteemi on tungivalt soovitatav operatsioonisüsteem taaskäivitada, et kõik muudatused jõustuksid. Seejärel ilmub loendisse „Kuva konteineris olevad sertifikaadid” uus, just installitud võti.

Draivi sertifikaadi kasutamine

Kui te ei plaani tulevikus perioodiliseks digitaalallkirjade kasutamiseks arvutit kasutada, saate dokumendi allkirjastada ilma sertifikaati süsteemi installimata. Kuid teil on siiski vaja CryptoPro CSP praegust versiooni (3.0 või vanemat).

Kuidas kasutada mälupulgalt elektroonilist allkirja? Kui peate lihtsalt allkirjastama digitaalse dokumendi, siis tehakse seda järgmiselt:

  • valige "Fail", seejärel "Dokumendikaitse", klõpsake "Lisa digitaalallkiri";
  • seejärel valige dialoogiaknas vajalik sertifikaat (allosas määrake allikaks Rutoken);
  • viige krüptimine lõpule ja salvestage allkirjastatud dokument kõvakettale.

Pange tähele, et CryptoPro CSP korrektseks töötamiseks koos Microsoft Office'iga peab süsteemi olema installitud CryptoPro Office Signature plugin (saate selle CryptoPro veebisaidilt tasuta alla laadida).

Avalikku võtit pole OS-i vaja installida - CryptoPro programm genereerib selle automaatselt, pärast kasutamist sertifikaat kustutatakse ja selle koopiat kõvakettale ei salvestata. Samamoodi saate XML- või PDF-faile allkirjastada mälupulgalt (viimasel juhul on teil vaja praeguse versiooni eelinstallitud Adobe Readerit).

Digiallkirja kasutamine kauplemisel

Brauseriaknas digitaalallkirjadega töötamiseks peate installima CryptoARM-i pistikprogrammi. Seda tarnitakse eraldi programmina (paigaldatuna integreeritakse pistikprogramm kõikidesse OS-i installitud ühilduvatesse veebibrauseritesse) ja konkreetse brauseri pistikprogrammina. Pärast CryptoARM-i installimist peate brauseri taaskäivitama!

Elektroonilises kauplemises on enampakkumisel osalemise avalduse kinnitamiseks või pakkumistaotluse esitamiseks vajalik digitaalallkiri. Siin toimub kõik automaatselt - sait pöördub iseseisvalt CryptoARM-i poole, kui tal on vaja kasutaja taotlust elektroonilise allkirja abil kinnitada. Järgmisena ilmub CryptoPro dialoogiboks (brauser võib paluda teil käivitada kolmanda osapoole tarkvara), kus peaksite allkirjaallikaks valima USB-sse sisestatud juurtoken. Avaliku sertifikaadi edasine genereerimine ja isiku tuvastamine toimub automaatselt.

Sarnaselt saate töötada digitaalallkirjaga mälupulgal ja muudel saitidel, mis kasutavad tuvastamist või portaali sisselogimist elektroonilise allkirja kontrollimise kaudu. Nende hulka kuuluvad näiteks saidid riigiteenuste loendist, föderaalse maksuteenistuse portaalist finantsaruannete elektrooniliseks esitamiseks.

Niisiis, kuidas kasutada mälupulgalt digitaalallkirja? Selleks on vaja ainult CryptoPro CSP versiooni 3 ja vanemat installitud ja aktiveeritud versiooni, samuti Microsoft Office'i või brauserite pluginaid (olenevalt juurmärgi kasutamise otstarbest). Siiski on soovitatav sertifikaat siiski installida OS-i, et te ei peaks iga kord kasutama USB-luba. Kuid isegi kui see on keelatud, saab selle sertifitseerimiskeskuse kaudu asendada (sel juhul antakse uus digitaalallkiri, vana tühistatakse.

Kui kasutate tööks disketti või välkmäluseadet, saab kopeerida Windowsi abil (see meetod sobib CryptoPro CSP versioonidele, mis ei ole madalamad kui 3.0). Privaatvõtmega kaust (ja sertifikaadifail - avalik võti, kui see on olemas) tuleb asetada disketi (välkmälu) juure. Soovitatav on kopeerimisel kausta nime mitte muuta. Privaatvõtme kaust peaks sisaldama 6 faili laiendiga .key.

Privaatvõtme näide on kuue failiga kaust ja avalik võti laiendiga .cer fail.

Privaatvõti Avalik võti

Privaatvõti sisaldab reeglina avalikku võtit (sel juhul kaalub fail header.key rohkem kui 1 KB). Sel juhul pole avaliku võtme kopeerimine vajalik.

Konteinerite kopeerimist saab teha ka CryptoPro CSP abil. Selleks peate järgima neid samme:

1. Valige Start / Juhtpaneel / CryptoPro CSP.

2. Minge vahekaardile Teenindus ja klõpsake nuppu Kopeeri konteiner(vt joonis 1).

Riis. 1. „CryptoPro CSP Properties” aken

3. Aknas Privaatvõtme konteineri kopeerimine vajutage nuppu Ülevaade(vt joonis 2).


Riis. 2. Privaatvõtme konteineri kopeerimine

4. Valige loendist konteiner, klõpsake nuppu OK, siis Edasi(vt joonis 3).


Riis. 3. Konteinerite valik

Kui kopeerimine toimub juurmärgist, ilmub pin-koodi sisestamise aken, kus peaksite määrama standardse PIN-koodi - 12345678 .


Riis. 4. Võtmemahuti nimi

6. Aknas Sisestage tühi võtmekandja peate valima kandja, millele uus konteiner asetatakse (vt joonis 5).


Riis. 5. Tühja võtmekandja valimine

7. Teil palutakse määrata uuele konteinerile parool. Parooli määramine on valikuline, võite jätta välja tühjaks ja klõpsata nuppu OK(vt joonis 6).

Riis. 6. Konteineri parooli määramine

Kiipkaardile kopeerimisel ruToken, kõlab teade erinevalt (vt joonis 7). Peate määrama standardse PIN-koodi - 12345678 .

Riis. 7. Konteineri PIN-kood

Pange tähele: kui kaotate oma parooli/pin-koodi, muutub konteineri kasutamine võimatuks.

8. Pärast kopeerimise lõpetamist naaseb süsteem vahekaardile Teenindus aknas CryptoPro CSP. Kopeerimine on lõppenud. Kui kavatsete Kontur.Extern süsteemis töötamiseks kasutada uut võtmekonteinerit, peate installima isikliku sertifikaadi (vt.

Tänapäeval on peaaegu igas organisatsioonis raamatupidaja arvuti olemas CIPF– krüptograafiline teabe kaitsesüsteem. Me kasutame seda sellisena. Meie puhul on CryptoPro vajalik Kliendipanga ja VLSI++ programmi tööks (selle programmi kaudu koostab ja esitab raamatupidamisosakond aruandeid maksuametile, pensionifondile ja Rosstatile).

CryptoPro CIPF-i peamised funktsioonid on järgmised:
— sidekanalite kaudu elektrooniliste dokumentide saatmisel maksja salavõtmete kontrollimine;
— maksja dokumentide krüpteerimine aruannete saatmisel;
— kontrollidelt saadud vastuste dešifreerimine.

Töötades nii Client-Bank kui ka VLSI++-ga, kasutatakse võtmekandjat, millele salvestatakse salajased võtmed ja sertifikaadid. Sellised andmekandjad võivad olla nii diskett, mälupulk, turvaline välkmäluseade (Rutoken, eToken) kui ka register.

Niisiis, ühel päeval tüdines meie raamatupidaja iga kord, kui ta aruandeid saatis, arvutisse disketi sisestamisest. Lisaks on see meedia üsna ebausaldusväärne ja paar korda ebaõnnestunud (juhtus). Seetõttu otsustati kopeerige võtmed disketilt registrisse.

Võtmete salvestamine registris on loomulikult mugav. Kuid pidage meeles: kui installite operatsioonisüsteemi uuesti arvutisse, läheb teave teie võtmete kohta pöördumatult kaotsi. Nii et pärast võtmete registrisse kopeerimist salvestage meedium kindlasti nende võtmete originaalidega.

Niisiis, kuidas saate CryptoPro CSP 3.6-s võtmeid disketilt registrisse kopeerida?
1. Avage "Start" - "Juhtpaneel" - "CryptoPro CSP".
2. Avanevas aknas minge vahekaardile "Teenus".
3. Sisestage võtme diskett arvuti disketiseadmesse ja klõpsake nuppu "Kopeeri konteiner". 4. Järgmiseks klõpsake nuppu "Sirvi" ja ilmuvas aknas valige konteiner, mida soovite kopeerida (klõpsake sellel üks kord hiirega ja klõpsake "OK").
Valitud konteineri nimi kuvatakse väljal „Võtmekonteineri nimi”. Klõpsake nuppu "Järgmine".
5. Järgmises aknas kirjutage suvaline nimi – see on koopia nimi. Klõpsake nuppu "Valmis".
6. Järgmisena valige "Registry" andmekandja ja klõpsake "OK".
Ilmub aken, mis palub teil määrata parool. Kui te seda ei vaja, ärge sisestage midagi, lihtsalt klõpsake siin "OK". See on kõik – meie kopeeris võtme registrisse. Selle kontrollimiseks klõpsake vahekaardil "Teenus" nuppu "Vaata konteineris olevaid sertifikaate" - "Sirvi" - siin kuvatakse võtmekonteinerite loendis teie määratud register ja konteineri nimi.

Privaatvõtme konteineri teisaldamiseks ( võti) ja kasutaja sertifikaat ( tunnistus) vajate:
- võtme diskett koos võtme ja sertifikaadiga
- disketiseadmega arvuti ( arvuti 1)
- arvuti ilma disketiseadmeta ( arvuti 2), kust saadetakse maksuaruanne
- tavaline mälupulk ( mälupulk)
- jaotuskomplekt CryptoPro mis tahes versioon ja lugeja register tema jaoks

Esimene etapp: arvuti ettevalmistamine ja võtme kopeerimine

Installige jaotus CryptoPro sisse arvuti 1

Käivitage lisandmoodul CryptoPro CSP alates Juhtpaneelid.
Kleebi sisse arvuti 1 mälupulk.

Uues aknas klõpsake nuppu "Lisa...".



Kontrollige Sõita?:, nagu piltidel näha.


Klõpsake "Järgmine >", "Lõpeta" ja "Ok".

Nüüd sisestage võtme diskett.

Minge vahekaardile "Teenus", klõpsake nuppu "Kopeeri konteiner".
Uues aknas klõpsake nuppu "Sirvi" ja määrake kopeeritava võtme konteinerina "Drive A:".


Nüüd määrake uue võtmekonteineri nimi ja klõpsake nuppu "Lõpeta", mille järel programm palub teil määrata võtme salvestamise seadme. Sel juhul on see meie mälupulk (Kettadraiv?). Valige see ja klõpsake "OK", parooli küsimisel klõpsake uuesti "OK".


Pärast seda peate kopeerima sertifikaadifaili (*.cer laiendiga fail) Exploreri kaudu või muul viisil disketilt mälupulgale.

Teine etapp: arvuti 2 ettevalmistamine ja võtme paigaldamine

Installige jaotus CryptoPro sisse arvuti 2(jätke see üksus vahele, kui Crypto-Pro on sellele juba installitud).

Käivitage lisandmoodul CryptoPro CSP alates Juhtpaneelid.
Kleebi sisse arvuti 2 mälupulk.

Minge vahekaardile "Riistvara", klõpsake nuppu "Konfigureeri lugejad".

Uues aknas klõpsake nuppu "Lisa...", nüüd "Next >", kontrollige Sõita?:, nagu piltidel näha.



Draivitäht peab ühtima operatsioonisüsteemi poolt mälupulgale määratud tähega.
Klõpsake "Järgmine >", "Lõpeta" ja "Ok".

Nüüd lisage lugeja register sarnasel viisil ja vahekaardi "Teenus" kaudu kopeerige privaatvõtme konteiner Sõita?: lugejale register(määrake kopeerimisel allikaks Drive?: ja sihtkohaks register).

Kopeerige mälupulgalt asukohta arvuti 2 tunnistus.

CryptoPro CSP-s klõpsake vahekaardil "Teenus" nuppu "Installi isiklik sertifikaat", järgige installiviisardi juhiseid. Võtmemahuti valimisel täpsustage register.

Looge Interneti-ühendus ja proovige kasutada süsteemi Kontur-Extern.

Kui Kontur-Externi süsteem installitakse teie arvutisse esimest korda, laadige kindlasti alla ja käivitage



SEOTUD ARTIKLID