Lähes jokaisella organisaatiolla on jonkinlainen sähköinen avain. Ne ovat laajalle levinneitä, ja ilman niitä on lähes mahdotonta suorittaa mitään toimintaa. Niitä tarvitaan raporttiasiakirjojen allekirjoittamiseen ja moniin muihin asioihin. Siksi IT-alaa organisaatiossa palvelevien on tiedettävä, mitä se on. Esimerkiksi tänään puhumme siitä, kuinka kopioidaan sertifikaatti rekisteristä ja siirretään se toiseen tietokoneeseen.
Varmenteen kopioiminen rekisteristä USB-muistitikulle
Oletetaan, että tulit organisaatioon ja sinun on määritettävä portaalin käyttöoikeus uudelle työntekijälle. Sinulla ei ole sähköistä avainta etkä tiedä mistä sen saa. Tässä tapauksessa helpoin tapa on kopioida se tietokoneesta, johon se on asennettu. Tätä varten otamme puhtaan flash-aseman ja käynnistämme Crypto Pron. Käynnistä - Kaikki ohjelmat - Crypto Pro - Sertifikaatit. Yleensä on parempi säilyttää kopiot avaimista erilliselle muistitikulle kaapissasi.
Siirry avautuvassa ikkunassa Kokoonpano-välilehteen ja napsauta alareunasta Kopioi tiedostoon.
Ohjattu varmenteen vientitoiminto avautuu ensimmäiselle välilehdelle, napsauta Seuraava. Sinun on määritettävä, kopioidaanko yksityinen avain vai ei. Emme tarvitse sitä vielä, joten jätämme kaiken sellaisenaan.
Nyt merkitsemme vaaditun sertifikaatin muodon useimmissa tapauksissa, kaikki pitäisi jättää oletuksena tähän.
Kuinka kopioida yksityinen avain rekisteristä
Jotkut varmenteet vaativat yksityisen avaimen. Se voidaan myös kopioida rekisteristä USB-muistitikulle. Tämä tehdään myös yksinkertaisesti käynnistämällä Crypto Pro. Siirry Palvelut-välilehteen ja valitse Kopioi.
Kirjoita uusi nimi ja napsauta Valmis.
Valitse avautuvasta ikkunasta flash-asema.
Aluksi sähköinen allekirjoitus (ES) annetaan fyysiselle välineelle nimeltä RuToken tai EToken. Se tallentaa varmenteen (yleensä julkinen avain, kuten ymmärrän) ja salaisen (alias yksityisen) avaimen. Tämä avainpari on yhdistetty avainsäiliöön. Yhdellä fyysisellä välineellä voi olla useita avainsäiliöitä. Kun varmenne vanhenee, se myönnetään uudelleen yhdessä salaisen avaimen kanssa, eli avainpari luodaan uudelleen: yksityinen ja julkinen.Eli mistä puhun, toimistolla on Rutoken ES:llä, samaan aikaan useat työntekijät voivat vaatia sen allekirjoittamaan asiakirjoja ja sitten alkaa ristiriidat. Mutta itse asiassa kaikki ei ole niin surullista, jos avainsäiliö sallii itsensä viedä, se voidaan sijoittaa Rutokenista rekisteriin! Asettamalla säiliön rekisteriin ja osoittamalla varmenteeseen, että yksityinen avain on tallennettu rekisteriin tiettyyn osoitteeseen, Rutokenin läsnäolo USB-portista katoaa.
Miten se on tehty
Luonnollisesti ensimmäinen asia, jonka teemme, on asettaa Rutoken USB-porttiin. Suorita CryptoPro CSP JÄRJESTELMÄNVALVOJANA ja tarkista saatavilla olevat mediat:Jos luettelosta löytyy lukija Rekisteri, sitten kaikki on hyvin, muuten paina painiketta Lisätä ja lisää lukijan ohjatun asennustoiminnon avulla Rekisteri.
Seuraava vaihe on avainsäiliön testaus:
Jos avaimen vienti on sallittu, aloitetaan avaimen kopioiminen! Siirry avaimen kopiointiliittymään Palvelu -> Kopioi, valitse avainsäilön nimi, johon on tallennettu Rutoken. Kiinnitä huomiota asetuksiin, jos asennat käyttäjä, selain näyttää avainsäilöt rekisteristä, jotka on viety aiemmin nykyiselle käyttöjärjestelmäkäyttäjälle, jos määrität tietokone, niin tietokoneelle aiemmin viedyt säilöt tulevat näkyviin. Kopioidaan käyttäjälle:
 |
| Kopioidun säilön valitseminen |
Kun olet valinnut lukijan, aseta uusi salasana juuri kopioidulle avainsäilölle, jolloin vienti on valmis. Jotta varmenne viittaa rekisteriin tallennettuun salaiseen avaimeen, asenna varmenne uudelleen.
Jos sähköinen allekirjoitus on annettu PC-rekisteriin, voit kopioida sen medialle seuraavien ohjeiden mukaisesti.
Vaihe 1. Avaa CryptoPro ja siirry "Palvelu"-välilehdelle ja napsauta sitten "Kopioi"-painiketta ohjeiden mukaisesti.
Vaihe 2. Napsauta näkyviin tulevassa ikkunassa "Selaa" -painiketta valitaksesi kopioitava sähköisen allekirjoituksen säiliö.
Vaihe 3. Valitse näkyviin tulevasta olemassa olevien säilöjen luettelosta säilö, jonka haluat kopioida medialle, ja napsauta "OK"-painiketta.
Vaihe 4. Vahvista toiminto napsauttamalla "Seuraava"-painiketta näkyviin tulevassa ikkunassa
Vaihe 5. Määritä näkyviin tulevassa ikkunassa medialle luotavan uuden säilön nimi. Kentässä oleva nimi syötetään automaattisesti, joten et voi muuttaa sitä. Napsauta Valmis-painiketta.
Vaihe 6. Mediavalintaikkuna tulee näkyviin. Valitse luettelosta haluamasi tietoväline, johon haluat kopioida sähköisen allekirjoituksen. Ymmärtääksesi, mikä media valita luettelosta, katso "Lisätty media" -kenttä: siinä joko lukee "Media puuttuu", mikä tarkoittaa, että olet valinnut olemattoman median, tai median nimi näyttää samanlaiselta kuin kuvakaappauksessa oleva nimi. Valitse ja napsauta OK.
Vaihe 7. Kun olet valinnut median, näkyviin tulee ikkuna uuden sähköisen allekirjoituksen säiliön pin-koodin syöttämiseksi. Suosittelemme syöttämään tavallisen pin-koodin "12345678", as asiakkaat usein unohtavat tai kadottavat pin-koodinsa, minkä jälkeen sähköinen allekirjoitus on annettava uudelleen. Voit asettaa oman (erilaisen) pin-koodisi, jos olet varma, että et menetä sitä. Kun olet syöttänyt PIN-koodin, napsauta "OK" -painiketta.
Valmis. Nyt sähköisen allekirjoituksen säiliö on kopioitu valittuun tietovälineeseen ja voit käyttää sitä.
Jos et halua ymmärtää näitä yksityiskohtia, autamme. Voit jopa soittaa insinöörimme toimistollesi.
Nyt lähes jokainen organisaatio on asentanut kirjanpitäjän tietokoneeseen CIPF– kryptografinen tietojen suojausjärjestelmä. Sellaisenaan käytämme . Meidän tapauksessamme CryptoPro on välttämätön Asiakaspankin ja VLIS ++ -ohjelman toiminnan kannalta (tämän ohjelman kautta kirjanpitoyksikkö valmistelee ja toimittaa raportteja verottajalle, eläkerahastolle ja Rosstatille).
CIPF CryptoPron päätoiminnot ovat:
— maksajan salaisten avainten tarkistaminen lähetettäessä sähköisiä asiakirjoja viestintäkanavien kautta;
— maksajan asiakirjojen salaus raportteja lähetettäessä;
- tarkastuksista saatujen vastausten dekoodaus.
Sekä Asiakaspankin että VLIS++:n kanssa työskennellessä käytetään avainkantajia, joille tallennetaan salaiset avaimet ja varmenteet. Levyke, flash-asema, suojattu flash-asema (Rutoken, eToken) sekä rekisteri voivat toimia tällaisina tietovälineinä.
Joten kerran kirjanpitäjämme kyllästyi laittamaan levykettä tietokoneeseen joka kerta kun hän lähetti raportteja. Lisäksi tämä media on melko epäluotettava ja epäonnistui pari kertaa (minun oli pakko). Siksi päätös tehtiin kopioi avaimet levykkeeltä rekisteriin.
Avainten tallentaminen rekisteriin on tietysti kätevää. Muista kuitenkin tämä seikka: kun asennat käyttöjärjestelmän uudelleen tietokoneellesi, tiedot avaimistasi menetetään peruuttamattomasti. Joten kun olet kopioinut avaimet rekisteriin, muista tallentaa media näiden avainten alkuperäisillä.
Joten kuinka kopioida avaimet levykkeeltä rekisteriin CryptoPro CSP 3.6:ssa?
1. Siirry kohtaan "Käynnistä" - "Ohjauspaneeli" - "CryptoPro CSP".
2. Siirry avautuvassa ikkunassa "Palvelu"-välilehteen.
3. Aseta avainlevyke tietokoneen levykeasemaan ja napsauta "Kopioi säiliö" -painiketta. 
4. Napsauta seuraavaksi "Selaa" ja valitse avautuvasta ikkunasta säiliö, jonka haluat kopioida (klikkaa sitä kerran hiirellä ja napsauta "OK"). 
Valitun säilön nimi näkyy Key Container Name -kentässä. Napsauta "Seuraava". 
5. Kirjoita seuraavaan ikkunaan mikä tahansa nimi - tämä on kopion nimi. Napsauta Valmis. 
6. Valitse seuraavaksi "Rekisteri"-media ja napsauta "OK". 
Näyttöön tulee ikkuna, jossa sinua pyydetään asettamaan salasana. Jos et tarvitse sitä, älä syötä mitään, vaan napsauta "OK" tästä. 
Siinä kaikki - me kopioinut avaimen rekisteriin. Voit tarkistaa tämän - samassa paikassa "Palvelu" -välilehdellä napsauttamalla "Näytä varmenteita säilössä" - "Selaa" -painiketta - tässä avainsäilöjen luettelo näyttää määrittämäsi rekisterin ja säilön nimen. 
Avaimen säilön kopioiminen:
Jos tarvittavaa mediaa ei ole saatavilla:
Tärkeä! Jos haluat käyttää luotua avaintietovälinettä, asenna varmenne uudelleen kopioidusta säilöstä:
- Avaa valikko "Käynnistä" - "Ohjauspaneeli" - "CryptoPro CSP" - "Työkalut" - "Näytä sertifikaatit säiliössä".
- Napsauta "Selaa", merkitse haluamasi kontti, napsauta "OK" ja "Seuraava".
- Napsauta Asenna.
- Vastaa kyllä kysymykseen varmenteen vaihtamisesta.
- Napsauta "Valmis" ja "OK".
Nyt asennettu varmenne on sidottu säiliöön, josta se asennettiin.
Video-ohjeet avainsäilön kopion luomiseen.
taxcom.ru
Kuinka kopioida digitaalinen allekirjoitus USB-muistitikulle
EDS:n kopioiminen Rutokenista tai muusta mediasta USB-muistitikulle voi olla tarpeen allekirjoituksen turvallisuuden varmistamiseksi, käytön helpottamiseksi tai kopion siirtämiseksi luotettavalle henkilölle.
EDS:n kopiointi suojatulta tietovälineeltä suoritetaan CryptoPRO CSP -ohjelmalla (nykyinen versio 3.9).
Tarvitsemme:
EDS:n kopioiminen Rutokenista USB-muistitikulle
1. Asetamme tietokoneeseen samanaikaisesti median, jossa on EDS (Rutoken) ja USB-muistitikku.
2. Suorita CryptoPRO CSP -ohjelma. (kaikki ohjeen kuvat ovat napsautettavissa)
3. Avaa Palvelu-välilehti
4. Napsauta Kopioi... -painiketta
5. Napsauta avautuvassa ikkunassa Selaa...-painiketta.
6. Valitse avautuvasta ikkunasta sertifikaattimme (sähköinen allekirjoitusavain) painamalla
9. Kirjoita uuden EDS-kopion nimi, esimerkiksi - myetsp(kopio)
10. Napsauta Valmis
11. Valitse avautuvasta ikkunasta flash-asemamme napsauttamalla
12. Napsauta OK
13. Kirjoita kopiolle uusi salasana, esimerkiksi sama 12345678 molemmille riveille
14. Napsauta OK
Tämän jälkeen ikkuna sulkeutuu ja muistitikulle pitäisi ilmestyä kansio, jonka nimi on samanlainen kuin myetspoc.000 - tämä on kopio digitaalisesta allekirjoituksestamme. Nyt tämä tiedosto voidaan kopioida rajoittamattomaan määrään mediaa tai lähettää tarvittaessa sähköpostitse.
Ole varovainen ja tarkkaavainen, sähköinen digitaalinen allekirjoitus on analoginen käsinkirjoitetusta allekirjoituksestasi ja sinetistäsi!
Voit perustaa työpaikan EDS-työskentelyä varten kaupankäyntikerroksille ilmaiseksi automaattitilassa. Lisätietoja saat linkistä: automaattinen digitaalisen allekirjoituksen määritys
good-tender.ru
Varmenteiden kopioiminen CryptoPro-ohjelmassa
Uusi viestini on omistettu Crypto Pro -ohjelmalle, se ei näytä olevan mitään monimutkaista, mutta koko ajan tämän ohjelmiston kanssa on ongelmia, joko siksi, että joudut käsittelemään sen kerran tai kahdesti vuodessa, tai sellaisista ohjelmistoista, mutta yleensä minä päätin tehdä muistion itselleni ja sinulle.
Tehtävä: Myönnä käyttöoikeus Kontur Extern -ohjelmaan kahdella koneella, OK, aloitetaan.
Mitä meillä on: Yksi jo toimiva avain SD-kortilla.
Mitä tarvitset: Tarvitsemme mitä tahansa SD-korttia, rekisteriin voidaan ladata myös USB-muistitikku tai voit käyttää ns. RUtokenia. Asensen RUtokeniin, ja voit käyttää mitä tahansa vaihtoehtoa.
Kyllä, toinen pieni huomautus, jos sinulla on verkkotunnuksen tietokone, on parempi tehdä tämä kaikki järjestelmänvalvojan tilin alla.
Ja niin aloitetaan
Etsi ohjelma käynnistysvalikosta tai ohjauspaneelista,
Aloitamme ohjelman.
Siirry Työkalut-välilehteen ja napsauta Kopioi-painiketta.
Paina seuraavaksi Selaa-painiketta ja valitse kopioitava avain, minulla on se Kuvaus-muodossa. Valitse se ja napsauta Seuraava.
Sinun on syötettävä 8 merkkiä pitkä salasana. Anna salasana ja napsauta Seuraava.
Seuraavassa ikkunassa meidän on asetettava säilön nimi (käytän aina kahta minulle sopivaa organisaatiota ja käytän nimi-01- ja 02-merkintöjä, voit myös käyttää organisaation TIN-tunnusta erottamiseen.) ja napsauta sitten Valmis-painike.
Täällä sinun on jälleen syötettävä uuden säilön salasana, tee sama ja napsauta OK.
Seuraavassa valintaikkunassa sinun on valittava media, johon säilömme kopioidaan, valitsen RUtoken ja sinun on valittava media, johon aiot asentaa säilön.
Siinä se periaatteessa, melkein kaikki, avain kopioidaan. Jää vain asentaa se tietylle käyttäjälle.
Tässä on kaksi vaihtoehtoa:
Vaihtoehto 1.
Siirrymme jälleen CryptoProon, avaa palveluvälilehti ja napsauta painiketta Näytä varmenteet säilössä.
Avautuvassa valintaikkunassa avaa tarvitsemamme säilö ja napsauta OK. napsauta sitten Seuraava-painiketta.
Napsauta seuraavassa ikkunassa Asenna-painiketta, jos sitä ei ole, napsauta Ominaisuudet-painiketta.
Napsauta avautuvassa ikkunassa Asenna varmenne -painiketta. Ohjattu sertifikaatin tuontitoiminto avautuu, napsauta Seuraava.
Jätä kaikki ennalleen avautuvassa ikkunassa ja napsauta Seuraava.
Jos varmenne on asennettu onnistuneesti, sinun pitäisi nähdä seuraava valintaikkuna.
Vaihtoehto 2.
Asennus valikon kautta henkilökohtaisen varmenteen asentamiseksi.
Varmenteen asentamiseen tarvitsemme itse varmennetiedoston (.cer-päätteinen tiedosto) se sijaitsee tallennusvälineellä, jolle sen kopioimme, minun tapauksessani se on rutokin.
Joten avaa CryptoPro uudelleen, siirry Palvelu-välilehteen ja napsauta Asenna henkilökohtainen varmenne -painiketta.
Etsi tämä varmenne avautuvasta ikkunasta napsauttamalla Selaa-painiketta.
Valitse seuraavassa valintaikkunassa Etsi kontti automaattisesti -kohdan vieressä oleva valintaruutu, jonka jälkeen ohjelma löytää automaattisesti tarvitsemasi säilön. Napsauta sitten Seuraava-painiketta.
Sen jälkeen näkyviin saattaa tulla ikkuna, jossa valitaan varmenteen tallennuspaikka; sinun on valittava Henkilökohtainen ja napsauta OK.
Sen jälkeen näyttöön saattaa tulla valintaikkuna, jossa sinun on napsautettava Kyllä-painiketta.
Odota sitten viestiä onnistuneesta asennuksesta.
Tämän jälkeen sinun on poistettava laitteesi, johon avaimilla varustettu säiliö viittaa, ja aseta se takaisin, kun laite on löydetty, voit kokeilla.
Jos sinulla on kysyttävää, koska CryptoPron eri versioissa voi olla erilaisia muutoksia, kysy, jätä kommenttisi, autan sinua aina mielelläni.
nn-lab.ru
Varmenteen kopioiminen CryptoPro CSP:hen - Ohjelmistot ja sovellukset
Ohjelmat ja sovelluksetJoskus syntyy tilanteita, joissa sinun on asennettava avaimella varustettu varmenne toiselle tietokoneelle tai tehdä siitä varmuuskopio. Kun työskentelet USB-muistitikkujen kanssa, voit tehdä yksityisestä avaimesta toimivan kopion käytettävissä olevilla Windows-työkaluilla, pääehto on CryptoPro CSP 3.0:n olemassaolo asennettuna.
Seuraavaksi sinun on noudatettava ehdotettuja ohjeita askel askeleelta, mutta on muistettava, että kopio voidaan tehdä vain CIPF:n (salattujen tietojen suojaustyökalun) kautta, muuten, jos kopioit esimerkiksi Explorerin kautta, et voi suorittaaksesi avaimen toisessa tietokoneessa.
Ohjeet varmenteen kopioimiseen CryptoPro CSP:n kautta
1. Napsauta CryptoPro CSP 3.0 -pikakuvaketta tai avaa se Käynnistä - Ohjauspaneelista.
2. Mene järjestelmäikkunassa "Laitteisto"-välilehdelle ja määritä lukijat valitsemalla asennettujen lukijoiden luettelosta, sen jälkeen "Lisää". Käytä "Kaikki irrotettavat asemat" ja "Rekisteri", jos niitä ei ole luettelossa.
4. Suorita seuraavassa avautuvassa ikkunassa "Selaa" komento kirjoittaaksesi nimi tyhjään kenttään. Kun valitset nimeä, vahvista ensin toiminto ja napsauta sitten "Seuraava"-painiketta. Joissakin tapauksissa, kun työskentelet rutokenin kanssa, saatat joutua antamaan salasanan (PIN-koodin) - syötä järjestys 12345678.
5. Luo nimi säilölle, johon tiedot kopioidaan. Näppäimistön asettelu voi olla sekä venäjä että latina. Nimessä saa olla myös välilyöntejä. Kun olet määrittänyt nimen, napsauta Valmis.
6. Sitten järjestelmä pyytää sinua lisäämään tyhjän avaintietovälineen, johon säilö kopioidaan. Tee tämä ja napsauta OK.
7. Voit asettaa salasanan luotavalle kopiolle - tämä on valinnainen vaihe, joten voit napsauttaa "OK" jättäen kentän tyhjäksi. Jos kopio tehdään rootkeniin, sinun on jälleen syötettävä vakioturvayhdistelmä - 12345678.
Kopiointi päättyy, kun järjestelmä palaa "Palvelu"-välilehdelle näytöllä.
tdblog.ru
Kuinka kopioida yksityisen avaimen säiliö CryptoProssa?
Yksityisen avaimen säilön kopioiminen on pakollinen toimenpide, kun SBiS asennetaan uudelleen toiseen tietokoneeseen. Voit myös kopioida varmenteen, jos haluat luoda ylimääräisen digitaalisen allekirjoitusavaimen.
Yksityisen avaimen säilön kopioiminen USB-muistitikulle, levykkeelle tai tokenille on melko monimutkainen prosessi, joten virheiden välttämiseksi on tärkeää noudattaa tarkasti ohjeitamme.
CryptoPro: varmenteen kopio
Vaihe 1. CryptoPro-ohjelman avaaminen
Avaa ohjelma seuraavasti:
Napsauta Käynnistä-valikkoa, siirry sitten kohtaan Ohjelmat ⇒ CryptoPro ⇒ CryptoPro CSP ja ota Työkalut-välilehti käyttöön.
Napsauta avautuvassa palveluikkunassa Kopioi säilö -painiketta.
Vaihe 2: Kopioi yksityisen avaimen säilö
Kun olet napsauttanut Copy Container -painiketta, järjestelmä näyttää Private Key Container Copy -ikkunan.
Täytä avautuvassa ikkunassa Avainsäiliön nimi -kenttä.
Vaihe 3. Avainsäiliön avaaminen
Key Container Name -kentän voi täyttää kolmella tavalla:
Manuaalinen syöttö
Valitse luettelosta painamalla Selaa-painiketta
Hae EDS-sertifikaatin perusteella
Avainsäiliön nimi -kentän täyttämisen lisäksi sinun on täytettävä muut hakuvaihtoehdot:
- Syötetty nimi määrittää avainsäilön - kytkin on asetettu asentoon Käyttäjä tai tietokone riippuen tallennustilasta, jossa säiliö sijaitsee;
- Valitse CSP etsiäksesi avainsäilöjä – vaadittava salaustoimittaja (CSP) valitaan ehdotetusta luettelosta.
Kun kaikki kentät on täytetty, napsauta Seuraava-painiketta.
Jos yksityisen avaimen käyttöön on asetettu salasana, järjestelmä pyytää sinua syöttämään sen. Anna salasana ja napsauta OK.
Vaihe 4. Uuden avainsäilön syöttäminen
Järjestelmä näyttää uudelleen Copy Private Key Container -ikkunan, jossa sinun on syötettävä uuden avainsäilön nimi ja valittava valintanappi Syötetty nimi asettaa avainsäilön käyttäjäksi tai tietokoneeksi sen mukaan, mihin haluat kopioida kontti.
Klikkaa kuvaa suurentaaksesi
Kun olet syöttänyt, napsauta Valmis.
Vaihe 5. Materiaalin valitseminen kopioitua säiliötä varten
Näyttöön tulee ikkuna, jossa sinun on valittava kopioitavan säilön media.
