Hampir setiap organisasi mempunyai beberapa jenis kunci elektronik. Mereka tersebar luas dan tanpa mereka hampir mustahil untuk menjalankan sebarang aktiviti. Mereka diperlukan untuk menandatangani dokumen pelaporan dan untuk banyak perkara lain. Oleh itu, mereka yang berkhidmat dalam sektor IT dalam organisasi perlu tahu apa itu. Sebagai contoh, hari ini kita akan bercakap tentang cara menyalin sijil dari pendaftaran dan memindahkannya ke komputer lain.

Bagaimana untuk menyalin sijil dari pendaftaran ke pemacu kilat

Bayangkan anda datang ke organisasi dan anda perlu menyediakan akses kepada portal untuk pekerja baharu. Anda tidak mempunyai kunci elektronik dan anda tidak tahu di mana untuk mendapatkannya. Dalam kes ini, cara paling mudah ialah menyalinnya dari komputer di mana ia dipasang. Untuk melakukan ini, ambil pemacu kilat yang bersih dan lancarkan Crypto Pro. Mula - Semua program - Crypto Pro - Sijil. Secara umum, adalah lebih baik untuk menyimpan salinan kunci pada pemacu kilat yang berasingan di dalam almari anda.

Dalam tetingkap yang terbuka, pergi ke tab Komposisi dan klik Salin ke fail di bahagian bawah.

Wizard eksport sijil akan dibuka pada tab pertama, klik seterusnya. Anda perlu menentukan sama ada hendak menyalin kunci persendirian atau tidak. Kami belum memerlukannya lagi, jadi kami akan meninggalkan segala-galanya sebagaimana adanya.

Sekarang kami menandakan format sijil yang diperlukan dalam kebanyakan kes, anda perlu meninggalkan semuanya di sini secara lalai.

Bagaimana untuk menyalin kunci peribadi dari pendaftaran

Sesetengah sijil memerlukan kunci peribadi. Ia juga boleh disalin dari registri ke pemacu kilat. Ini juga boleh dilakukan hanya dengan melancarkan Crypto Pro. Pergi ke tab perkhidmatan dan pilih Salin.

Masukkan nama baharu dan klik Selesai.

Dalam tetingkap yang terbuka, pilih pemacu denyar.

Pada mulanya, tandatangan elektronik (ES) dikeluarkan pada medium fizikal yang dipanggil RuToken atau EToken. Ia menyimpan sijil (aka kunci awam, seperti yang saya faham) dan kunci rahsia (aka peribadi). Pasangan kunci ini digabungkan dengan bekas kunci. Terdapat beberapa bekas utama pada satu medium fizikal. Selepas sijil tamat tempoh, ia dikeluarkan semula bersama dengan kunci persendirian, iaitu, sepasang kunci dicipta baharu: persendirian dan awam.

Jadi, apa yang saya bincangkan, pejabat mempunyai Rutoken dengan tandatangan elektronik, beberapa pekerja mungkin memerlukannya pada masa yang sama untuk menandatangani dokumen, dan di sinilah konflik bermula. Tetapi sebenarnya, tidak semuanya begitu menyedihkan, jika bekas kunci membenarkan dirinya dieksport, maka ia boleh diletakkan dari Rutoken ke Pejabat Pendaftaran! Dengan meletakkan bekas dalam pendaftaran dan menunjukkan kepada sijil bahawa kunci persendirian disimpan dalam pendaftaran pada alamat sedemikian dan sedemikian, kehadiran Rutoken dalam port USB hilang.

Bagaimana ia dilakukan

Sememangnya, perkara pertama yang kami lakukan ialah memasukkan Rutoken ke dalam port USB. Lancarkan CryptoPro CSP sebagai ADMINISTRATOR dan semak media yang tersedia:
Jika pembaca tersedia dalam senarai Pendaftaran, maka semuanya baik-baik saja, jika tidak, tekan butang Tambah dan menggunakan wizard pemasangan pembaca yang kami tambahkan Pendaftaran.

Seterusnya anda harus menguji bekas utama:
Jika eksport kunci dibenarkan, maka mari mula menyalin kunci! Pergi ke antara muka salinan kunci Alat -> Salin, pilih nama bekas kunci yang disimpan Rutoken. Sila ambil perhatian tetapan jika dipasang pengguna, maka penyemak imbas akan memaparkan bekas utama daripada pendaftaran yang sebelum ini dieksport untuk pengguna OS semasa, jika anda memasang Komputer, maka bekas yang sebelum ini dieksport untuk komputer akan dipaparkan. Mari salin untuk pengguna:

Memilih bekas untuk disalin

klik Seterusnya, dan nyatakan nama bekas kunci yang mana ia akan disimpan dalam pendaftaran. Anda juga harus memberi perhatian kepada harta itu Nama yang dimasukkan menentukan bekas kunci. Jika anda memasang pengguna, maka bekas itu akan disalin ke pendaftaran dan akan tersedia kepada pengguna OS semasa jika dipasang Komputer, maka bekas itu akan disalin ke pendaftaran dan akan tersedia kepada semua orang. Mari kita tetapkan untuk pengguna:
Selepas memilih pembaca, tetapkan kata laluan baharu untuk bekas kunci yang disalin baharu dan eksport selesai. Untuk membuat sijil merujuk kepada kunci peribadi yang disimpan dalam pendaftaran, cuma pasang semula sijil.

Jika tandatangan elektronik telah dikeluarkan kepada pendaftaran PC, maka anda boleh menyalinnya ke medium menggunakan arahan berikut.

Langkah 1. Buka CryptoPro dan pergi ke tab "Perkhidmatan", kemudian klik pada butang "Salin" seperti yang ditunjukkan dalam arahan.

Langkah 2. Dalam tetingkap yang muncul, klik butang "Semak imbas" untuk memilih bekas tandatangan elektronik yang perlu anda salin.

Langkah 3. Dalam senarai bekas sedia ada yang muncul, pilih bekas yang anda perlukan, yang perlu anda salin ke media dan klik butang "OK".

Langkah 4. Sahkan tindakan dengan mengklik butang "Seterusnya" dalam tetingkap yang muncul

Langkah 5. Dalam tetingkap yang muncul, nyatakan nama bekas baharu yang akan dibuat pada media. Nama dalam medan dimasukkan secara automatik, jadi anda boleh membiarkannya tidak berubah. Klik butang "Selesai".

Langkah 6. Tetingkap pemilihan media akan muncul. Pilih medium yang dikehendaki daripada senarai yang anda ingin salin tandatangan elektronik. Untuk memahami media yang hendak dipilih daripada senarai, lihat medan "Media yang disisipkan": sama ada ia akan menyatakan "Media tiada", yang bermaksud anda telah memilih media yang tidak wujud, atau nama media akan kelihatan serupa dengan nama dalam tangkapan skrin. Pilih dan klik OK.

Langkah 7. Selepas anda memilih media, tetingkap akan muncul untuk memasukkan kod PIN bagi bekas tandatangan elektronik baharu. Kami mengesyorkan memasukkan kod PIN standard "12345678", kerana... pelanggan sering terlupa atau kehilangan kod PIN mereka, selepas itu tandatangan elektronik perlu dikeluarkan semula. Anda boleh menetapkan PIN (berbeza) anda jika anda pasti bahawa anda tidak akan kehilangannya. Selepas memasukkan kod PIN, klik butang "OK".

sedia. Kini bekas tandatangan elektronik telah disalin ke medium yang dipilih dan anda boleh menggunakannya.

Jika anda tidak mahu memahami butiran ini, kami akan membantu. Anda juga boleh menghubungi jurutera kami ke pejabat anda.

Pada masa kini, dalam hampir setiap organisasi, komputer akauntan mempunyai CIPF– sistem perlindungan maklumat kriptografi. Kami menggunakannya seperti itu. Dalam kes kami, CryptoPro diperlukan untuk operasi Bank Pelanggan dan program VLSI++ (melalui program ini, jabatan perakaunan menyediakan dan menyerahkan laporan kepada pejabat cukai, dana pencen dan Rosstat).

Fungsi utama CryptoPro CIPF ialah:
— menyemak kunci rahsia pembayar semasa menghantar dokumen elektronik melalui saluran komunikasi;
— penyulitan dokumen pembayar semasa menghantar laporan;
— mentafsir jawapan yang diterima daripada pemeriksaan.

Apabila bekerja dengan Bank Pelanggan dan VLSI++, media kunci digunakan di mana kunci dan sijil rahsia disimpan. Media sedemikian boleh menjadi cakera liut, pemacu kilat, pemacu kilat selamat (Rutoken, eToken), serta pendaftaran.

Jadi, suatu hari akauntan kita penat memasukkan cakera liut ke dalam komputer setiap kali menghantar laporan. Di samping itu, media ini agak tidak boleh dipercayai dan telah gagal beberapa kali (ia berlaku). Oleh itu diputuskan salin kekunci dari cakera liut ke registri.

Menyimpan kunci dalam pendaftaran sudah tentu mudah. Tetapi ingat perkara ini: apabila anda memasang semula sistem pengendalian pada komputer anda, maklumat tentang kunci anda akan hilang tanpa dapat dikembalikan. Oleh itu, selepas anda menyalin kunci ke registri, pastikan anda menyimpan media dengan asal kunci ini.

Jadi, bagaimana anda boleh menyalin kunci dari cakera liut ke pendaftaran dalam CryptoPro CSP 3.6?
1. Pergi ke “Mula” – “Panel Kawalan” – “CryptoPro CSP”.
2. Dalam tetingkap yang terbuka, pergi ke tab "Perkhidmatan".
3. Masukkan cakera liut kunci ke dalam pemacu liut komputer dan klik butang "Salin bekas". 4. Seterusnya, klik "Semak imbas" dan dalam tetingkap yang muncul, pilih bekas yang anda mahu salin (klik padanya sekali dengan tetikus dan klik "OK").
Nama bekas yang dipilih akan muncul dalam medan "Nama bekas kunci". Klik “Seterusnya”.
5. Dalam tetingkap seterusnya, tulis sebarang nama - ini akan menjadi nama salinan. Klik “Selesai.”
6. Seterusnya, pilih media “Registry” dan klik “OK”.
Tetingkap akan muncul meminta anda menetapkan kata laluan. Jika anda tidak memerlukan ini, jangan masukkan apa-apa, cuma klik "OK" di sini. Itu sahaja - kita menyalin kunci kepada pendaftaran. Untuk menyemak ini, di tempat yang sama dalam tab "Perkhidmatan", klik "Lihat sijil dalam bekas" - butang "Semak imbas" - di sini dalam senarai bekas utama, pendaftaran dan nama bekas yang anda nyatakan akan dipaparkan.

Untuk menyalin bekas kunci:

Jika media yang diperlukan tidak tersedia:

Penting! Untuk menggunakan media utama yang dijana, pasang semula sijil daripada bekas yang disalin:

• Buka menu "Mula" - "Panel Kawalan" - "CryptoPro CSP" - "Alat" - "Lihat sijil dalam bekas".
• Klik "Semak imbas", pilih bekas yang dikehendaki, klik "Ok" dan "Seterusnya".
• Klik Pasang.
• Apabila ditanya tentang menggantikan sijil, sila jawab dengan afirmatif.
• Klik "Selesai" dan "Ok".

Sijil yang dipasang kini terikat pada bekas tempat ia dipasang.

Arahan video untuk membuat salinan bekas kunci.

taxcom.ru

Bagaimana untuk menyalin tandatangan digital ke pemacu kilat

Menyalin tandatangan elektronik daripada Rutoken atau media lain ke pemacu kilat USB mungkin diperlukan untuk memastikan keselamatan tandatangan itu, untuk kemudahan penggunaan atau untuk memindahkan salinan kepada orang yang diberi kuasa.

Menyalin tandatangan digital daripada media yang dilindungi dijalankan menggunakan program CSP CryptoPRO (versi semasa 3.9).

Kami akan memerlukan:

Menyalin tandatangan digital dari Rutoken ke pemacu kilat

1. Kami memasukkan ke dalam komputer pada masa yang sama medium dengan tandatangan elektronik (Rutoken) dan pemacu kilat.

2. Lancarkan program CSP CryptoPRO. (semua gambar dalam arahan boleh diklik)

3. Buka tab Perkhidmatan

4. Klik butang Salin...

5. Dalam tetingkap yang terbuka, klik butang Semak Imbas....

6. Dalam tetingkap yang terbuka, klik pada sijil kami (kunci tandatangan digital)

9. Masukkan nama salinan baharu tandatangan digital, contohnya - myetsp(salinan)

10. Klik Selesai

11. Dalam tetingkap yang terbuka, klik pada pemacu kilat kami

12. Klik OK

13. Masukkan kata laluan baharu untuk salinan, contohnya 12345678 yang sama dalam kedua-dua baris

14. Klik OK

Selepas itu tetingkap akan ditutup, dan folder dengan nama yang serupa dengan myetspoc.000 akan muncul pada pemacu kilat - ini adalah salinan tandatangan digital kami. Kini fail ini boleh disalin ke jumlah media yang tidak terhad atau dihantar, jika perlu, melalui e-mel.

Berhati-hati dan penuh perhatian, tandatangan digital elektronik adalah analog tandatangan dan meterai tulisan tangan anda!

Anda boleh menyediakan tempat kerja untuk bekerja dengan tandatangan digital pada platform dagangan secara percuma dalam mod automatik. Butiran lanjut di pautan: persediaan tandatangan digital automatik

good-tender.ru

Bagaimana untuk menyalin sijil dalam program CryptoPro

Jawatan baru saya akan dikhaskan untuk program Crypto Pro, nampaknya tidak rumit, tetapi sepanjang masa saya mempunyai masalah dengan perisian ini, sama ada kerana saya perlu menanganinya sekali atau dua kali setahun atau kerana perisian itu seperti itu , tetapi secara umum saya memutuskan untuk membuat peringatan untuk diri saya sendiri dan untuk anda.

Tugas: Berikan akses kepada program Kontur Extern pada dua mesin, OK, mari mulakan.

Apa yang kita ada: Satu kunci yang sudah berfungsi pada kad SD.

Apa yang anda perlukan: Kami memerlukan sebarang kad SD, pemacu kilat USB juga boleh dimuat naik ke pendaftaran, atau anda boleh menggunakan apa yang dipanggil RUtoken. Saya akan memasang pada RUtoken, dan anda boleh menggunakan mana-mana pilihan.

Ya, hanya nota kecil, jika anda mempunyai komputer domain, adalah lebih baik untuk melakukan semua ini di bawah akaun pentadbir.

Jadi mari kita mulakan

Cari program dalam menu mula atau panel kawalan,

Jom lancarkan program.

Pergi ke tab Alat dan klik pada butang Salin.

Seterusnya, klik butang Semak imbas dan pilih kunci yang kami perlukan untuk menyalinnya; Pilih dan klik Seterusnya.

Anda akan dikehendaki memasukkan kata laluan daripada mana-mana 8 aksara. Masukkan kata laluan dan klik Seterusnya.

Dalam tetingkap seterusnya, kita perlu menetapkan nama bekas (saya sentiasa menggunakan yang sesuai untuk saya; kita mempunyai 2 organisasi dan saya menggunakan tanda nama-01 dan 02; anda juga boleh menggunakan TIN organisasi untuk pengasingan .) dan kemudian klik butang Selesai.

Di sini anda sekali lagi perlu memasukkan kata laluan untuk bekas baharu, buat yang sama dan klik OK.

Dalam kotak dialog seterusnya, anda perlu memilih media untuk menyalin bekas kami, saya memilih RUtoken dan anda perlu memilih media di mana anda akan memasang bekas itu.

Itu pada dasarnya, kunci telah disalin. Yang tinggal hanyalah memasangnya untuk pengguna tertentu.

Terdapat dua pilihan di sini:

Pilihan 1.

Pergi ke CryptoPro sekali lagi, buka tab perkhidmatan dan klik pada butang Lihat sijil dalam bekas.

Dalam kotak dialog yang terbuka, buka bekas yang kami perlukan dan klik OK. kemudian klik butang Seterusnya.

Dalam tetingkap seterusnya, klik butang Pasang jika tiada, klik butang Properties.

Dalam tetingkap yang terbuka, klik butang Pasang sijil. Wizard Import Sijil akan dibuka di mana anda perlu klik Seterusnya.

Dalam tetingkap yang terbuka, anda perlu meninggalkan segala-galanya seperti sedia ada dan klik Seterusnya.

Jika sijil berjaya dipasang, anda akan melihat kotak dialog berikut.

Pilihan 2.

Pemasangan melalui menu pasang sijil peribadi.

Untuk memasang sijil, kami memerlukan fail sijil itu sendiri (fail dengan sambungan .cer) ia terletak pada media tempat kami menyalinnya, dalam kes saya ia adalah rutokin.

Oleh itu, buka CryptoPro sekali lagi, pergi ke tab Perkhidmatan dan klik butang Pasang sijil peribadi.

Dalam tetingkap yang terbuka, cari sijil ini dengan mengklik pada butang Semak imbas.

Dalam kotak dialog seterusnya, tandai kotak di sebelah Cari bekas secara automatik, selepas itu program akan mencari bekas yang anda perlukan secara automatik. Kemudian klik Seterusnya.

Kemudian tetingkap mungkin muncul meminta anda memilih lokasi storan untuk sijil yang anda perlukan untuk memilih Peribadi dan klik OK.

Kemudian kotak dialog mungkin muncul di mana anda perlu mengklik Ya.

Kemudian tunggu mesej mengenai pemasangan yang berjaya.

Kemudian anda perlu mengalih keluar peranti anda yang bekas dengan kunci merujuk dan memasukkannya kembali, selepas peranti ditemui anda boleh mencuba.

Jika anda mempunyai sebarang soalan kerana mungkin terdapat pelbagai perubahan dalam versi CryptoPro yang berbeza, sila tinggalkan komen anda, saya akan sentiasa berbesar hati untuk membantu anda.

nn-lab.ru

Bagaimana untuk menyalin sijil ke CryptoPro CSP - Program dan Aplikasi

Program dan aplikasi

Kadangkala situasi timbul apabila anda perlu memasang sijil dengan kunci pada komputer lain atau membuat salinan sandarannya. Apabila bekerja dengan pemacu kilat USB, anda boleh membuat salinan kerja kunci persendirian menggunakan alat Windows yang tersedia, syarat utama ialah anda telah memasang CryptoPro CSP 3.0.

Seterusnya, anda perlu mengikuti arahan yang dicadangkan langkah demi langkah, tetapi perlu diingat bahawa salinan hanya boleh dibuat melalui alat perlindungan maklumat kriptografi (alat perlindungan maklumat kriptografi), jika tidak, sebagai contoh, jika anda menyalin melalui Explorer, anda tidak akan dapat menjalankan kunci pada komputer lain.

Arahan untuk menyalin sijil melalui CryptoPro CSP

1. Klik pada pintasan CryptoPro CSP 3.0 atau buka melalui Start – Control Panel.

2. Dalam tetingkap sistem, pergi ke tab "Peralatan" dan konfigurasikan pembaca dengan memilih daripada senarai pembaca yang dipasang, kemudian "Tambah". Gunakan "Semua pemacu boleh tanggal" dan "Pendaftaran" jika ia tiada dalam senarai.

4. Dalam tetingkap seterusnya yang terbuka, jalankan arahan "Semak imbas" untuk memasukkan nama dalam medan kosong. Apabila memilih nama, mula-mula sahkan operasi, dan kemudian klik pada butang "Seterusnya". Dalam sesetengah kes, apabila bekerja dengan token akar, anda mungkin perlu memasukkan kata laluan (kod PIN) - masukkan urutan 12345678.

5. Buat nama untuk bekas tempat data disalin. Susun atur papan kekunci boleh sama ada dalam bahasa Rusia atau Latin. Ruang juga dibenarkan dalam nama. Selepas menentukan nama, klik "Selesai".

6. Sistem kemudiannya akan meminta anda memasukkan media kunci kosong ke mana bekas itu akan disalin. Lakukan ini dan klik "OK".

7. Anda boleh menetapkan kata laluan untuk salinan yang dibuat - ini adalah langkah pilihan, jadi anda hanya boleh mengklik "OK" dan biarkan medan kosong. Jika salinan dibuat kepada token akar, sekali lagi anda perlu memasukkan kombinasi keselamatan standard - 12345678.

Proses penyalinan akan selesai apabila sistem kembali ke tab "Perkhidmatan" pada skrin.

tdblog.ru

Bagaimana untuk menyalin bekas kunci peribadi dalam CryptoPro?

Menyalin bekas kunci persendirian ialah tindakan wajib apabila memasang semula SBS pada komputer lain. Anda juga boleh menyalin sijil jika anda ingin mencipta kunci tandatangan digital ganti.

Menyalin bekas kunci persendirian ke pemacu kilat, cakera liut atau token adalah proses yang agak rumit untuk mengelakkan ralat, adalah penting untuk mematuhi arahan kami dengan ketat.

CryptoPro: penyalinan sijil

Langkah 1. Membuka program CryptoPro

Untuk membuka program ikuti laluan ini:

Klik menu Mula, kemudian pergi ke Program ⇒ CryptoPro ⇒ CryptoPro CSP dan hidupkan tab Alat.

Dalam tetingkap Alat yang terbuka, klik butang Salin bekas.

Langkah 2: Salin bekas kunci peribadi

Selepas mengklik butang Copy Container, sistem akan memaparkan tetingkap Copy Private Key Container.

Dalam tetingkap terbuka, anda mesti mengisi medan Nama bekas kunci.

Langkah 3. Memasuki bekas kunci

Terdapat 3 cara untuk mengisi medan Nama Bekas Utama:

Kemasukan manual

Pilih daripada senarai dengan mengklik butang Semak imbas

Cari dengan sijil tandatangan digital

Selain mengisi medan Nama Bekas Utama, anda mesti mengisi pilihan carian yang tinggal:

• Nama yang dimasukkan menentukan bekas kunci - suis ditetapkan kepada Pengguna atau Komputer, bergantung pada storan mana bekas itu terletak;

• Pilih CSP untuk mencari bekas utama - pembekal kripto (CSP) yang diperlukan dipilih daripada senarai yang disediakan.

Setelah semua medan selesai, klik Seterusnya.

Jika kata laluan ditetapkan untuk akses kepada kunci persendirian, sistem akan meminta anda memasukkannya. Masukkan kata laluan anda dan klik OK.

Langkah 4. Memasuki bekas kunci baharu

Sistem sekali lagi akan memaparkan tetingkap Copy Private Key Container, di mana anda mesti memasukkan nama bekas kunci baharu dan pilih butang radio Nama yang dimasukkan menetapkan bekas kunci kepada Pengguna atau Komputer, bergantung pada lokasi storan di mana anda ingin meletakkan bekas yang disalin.

Klik pada imej untuk besarkan

Selepas memasukkan, klik Selesai.

Langkah 5: Pilih media untuk bekas yang disalin

Tetingkap akan muncul pada skrin anda di mana anda perlu memilih media untuk bekas yang disalin.