کپی کلید خصوصی در rootken لینوکس. نحوه کپی گواهی از rootken به رایانه ، از cryptopro به درایو فلش USB - Kontur.Extern

با استفاده از ویندوز کپی کنید

اگر از فلاپی دیسک یا فلش مموری برای کار استفاده می شود ، می توانید ظرف را با گواهی با استفاده از ابزارهای Windows کپی کنید (این روش برای نسخه های CryptoPro CSP حداقل 3.0 مناسب است). پوشه را با کلید خصوصی (و در صورت وجود ، پرونده گواهی - کلید عمومی) در ریشه فلاپی / درایو فلش قرار دهید (اگر در ریشه قرار نگرفته باشد ، کار با گواهی غیرممکن است) به توصیه می شود هنگام کپی کردن نام پوشه را تغییر ندهید.

پوشه دارای کلید خصوصی باید دارای 6 فایل با پسوند .key باشد. به عنوان یک قاعده ، کلید خصوصی حاوی کلید عمومی است (فایل header.key در این مورد بیش از 1 کیلوبایت وزن خواهد داشت). در این مورد ، کپی کلید عمومی اختیاری است.نمونه ای از کلید خصوصی پوشه ای با شش فایل و کلید عمومی فایل .cer است.

کلید خصوصی کلید عمومی

کپی در نمایه تشخیصی

1. با استفاده از پیوند ، به نمایه تشخیص "کپی" بروید.

2. رسانه ای را که می خواهید گواهی نامه را در آن کپی کنید وارد کنید.

3. دکمه "Copy" را در گواهی مورد نیاز فشار دهید.

اگر رمز عبور برای ظرف تعیین شده باشد ، پیام "رمز عبور دستگاهی را که گواهی از آن کپی خواهد شد وارد کنید" ظاهر می شود.

4. رسانه ای را که می خواهید گواهی را کپی کنید انتخاب کرده و روی "بعدی" کلیک کنید.

5. نامی برای ظرف جدید بگذارید و روی دکمه Next کلیک کنید.

6. باید پیامی ظاهر شود مبنی بر اینکه گواهی با موفقیت کپی شده است.

کپی انبوه

1. برنامه را بارگیری و اجرا کنید. منتظر بمانید تا کل لیست ظروف / گواهی ها بارگیری شود و کادرهای لازم را علامت بزنید.
2. منوی "اقدامات انبوه" را انتخاب کرده و روی دکمه "کپی ظروف" کلیک کنید.

3. محیط ذخیره سازی برای کپی محتوی را انتخاب کرده و روی OK کلیک کنید. هنگام کپی در رجیستری ، می توانید کادر "کپی در محفظه اصلی رایانه" را علامت بزنید ، سپس پس از کپی ، ظرف برای همه کاربران این رایانه در دسترس خواهد بود.

4. پس از کپی ، روی دکمه "Update" در پایین سمت چپ کلیک کنید.
اگر می خواهید با ظروف کپی شده کار کنید ، باید این کار را انجام دهید.

کپی با CryptoPro CSP

لطفا انتخاب کنید شروع> کنترل پنل> CryptoPro CSP.به برگه "سرویس" بروید و روی دکمه "کپی" کلیک کنید.

در پنجره "کپی محفظه کلید خصوصی" روی دکمه "مرور" کلیک کنید .

کانتینری را که می خواهید کپی کنید انتخاب کرده و روی دکمه "Ok" ، سپس "بعدی" کلیک کنید. اگر از rootken کپی کنید ، یک پنجره ورودی ظاهر می شود که در آن باید یک کد پین وارد کنید. اگر پین کد روی حامل را تغییر نداده اید ، پین کد استاندارد 12345678 است.

یک نام برای ظرف جدید ایجاد کرده و به صورت دستی تعیین کنید. به نام ظرف ، طرح و فضاهای روسی مجاز است. سپس بر روی Finish کلیک کنید.

در پنجره "Insert blank key key media" ، رسانه ای را انتخاب کنید که ظرف جدید روی آن قرار می گیرد.

از ظرف جدید خواسته می شود که گذرواژه تنظیم کند. توصیه می کنیم گذرواژه ای را طوری تنظیم کنید که به خاطر سپردن آن برای شما آسان باشد ، اما افراد خارجی نمی توانند آن را حدس بزنند یا حدس بزنند. اگر نمی خواهید رمز عبور تنظیم کنید ، می توانید فیلد را خالی گذاشته و روی "OK" کلیک کنید.

رمز عبور / پین خود را در مکانهایی که افراد غیر مجاز به آن دسترسی دارند ذخیره نکنید. اگر گذرواژه / پین کد خود را گم کنید ، نمی توانید از ظرف استفاده کنید.

اگر ظرف را در کارت هوشمند ruToken کپی کنید ، پیام متفاوت به نظر می رسد. کد پین را در پنجره ورودی وارد کنید. اگر پین کد روی حامل را تغییر نداده اید ، پین کد استاندارد 12345678 است.

پس از کپی ، سیستم به برگه "سرویس" CryptoPro CSP باز می گردد. کپی به پایان رسید. اگر قصد دارید از یک ظرف کلید جدید برای کار در Extern استفاده کنید ،

در ابتدا ، یک امضای الکترونیکی (ES) روی یک رسانه فیزیکی به نام RuToken یا EToken صادر می شود. این یک گواهی (معروف به کلید عمومی ، همانطور که من آن را درک می کنم) و یک راز (با نام مستعار خصوصی) ذخیره می کند. این جفت کلید با یک ظرف کلید ترکیب شده است. چندین ظرف کلیدی در یک محیط فیزیکی وجود دارد. پس از انقضای گواهی ، همراه با کلید مخفی مجدداً صادر می شود ، یعنی یک جفت کلید دوباره ایجاد می شود: خصوصی و عمومی.

بنابراین ، منظور من این است که یک Rutoken با امضای الکترونیکی در دفتر وجود دارد ، در همان زمان ممکن است چندین کارمند برای امضای اسناد به آن نیاز داشته باشند و در اینجا درگیری ها شروع می شود. اما در واقع ، همه چیز چندان غم انگیز نیست ، اگر ظرف کلیدی اجازه صادرات خود را بدهد ، می توان آن را از روتوکن به رجیستری قرار داد! با قرار دادن ظرف در رجیستری و نشان دادن به گواهی که کلید خصوصی در رجیستری در فلان آدرس ذخیره شده است ، وجود روتوکن در پورت USB از بین می رود.

چگونه انجام می شود

به طور طبیعی ، اولین کاری که ما انجام می دهیم این است که Rutoken را به درگاه USB وارد کنیم. ما CryptoPro CSP را از طرف ADMINISTRATOR راه اندازی می کنیم و رسانه های موجود را بررسی می کنیم:
اگر خواننده ای در لیست موجود است ثبت، سپس همه چیز خوب است ، در غیر این صورت ما دکمه را فشار می دهیم اضافه کردنو با استفاده از جادوگر نصب خواننده ، اضافه کنید ثبت.

در مرحله بعد ، شما باید ظرف اصلی را آزمایش کنید:
اگر صادرات کلید مجاز است ، سپس به کپی کردن کلید بروید! به رابط کلید کپی بروید سرویس -> کپی، نام ظرف کلیدی را که روی آن ذخیره شده است انتخاب کنید روتوکن... اگر تنظیم کردید به تنظیمات توجه کنید کاربر، در صورت نصب مرورگر ، محفظه های کلیدی مربوط به رجیستری را که قبلاً برای کاربر فعلی سیستم عامل صادر شده است ، نمایش می دهد کامپیوترسپس ظروف صادر شده زودتر برای کامپیوتر نمایش داده می شود. اجازه دهید برای کاربر کپی کنیم:

انتخاب ظرف برای کپی

بر روی کلیک کنید به علاوه، و نام ظرف کلیدی را که در آن در رجیستری ذخیره می شود ، مشخص کنید. همچنین باید به ملک توجه کنید نام وارد شده ظرف کلید را مشخص می کند... در صورت نصب کاربر، سپس ظرف در رجیستری کپی شده و در صورت نصب در دسترس کاربر فعلی سیستم عامل قرار می گیرد کامپیوتر، سپس ظرف در رجیستری کپی شده و برای همه در دسترس خواهد بود. نصب برای کاربر:
پس از انتخاب خواننده ، یک رمز عبور جدید برای ظرف کلید جدید کپی شده تنظیم کنید ، این امر صادرات را تکمیل می کند. برای اینکه گواهی به کلید مخفی که در رجیستری ذخیره شده است اشاره کند ، کافی است گواهی را مجدداً نصب کنید. در ابتدا ، یک امضای الکترونیکی (ES) روی یک رسانه فیزیکی به نام RuToken یا EToken صادر می شود. این یک گواهی (معروف به کلید عمومی ، همانطور که من آن را درک می کنم) و یک راز (با نام مستعار خصوصی) ذخیره می کند. این جفت کلید با یک ظرف کلید ترکیب شده است. چندین ظرف کلیدی در یک محیط فیزیکی وجود دارد. پس از انقضای گواهی ، همراه با کلید مخفی مجدداً صادر می شود ، یعنی یک جفت کلید دوباره ایجاد می شود: خصوصی و عمومی.

بنابراین ، منظور من این است که یک Rutoken با امضای الکترونیکی در دفتر وجود دارد ، در همان زمان ممکن است چندین کارمند برای امضای اسناد به آن نیاز داشته باشند و در اینجا درگیری ها شروع می شود. اما در واقع ، همه چیز چندان غم انگیز نیست ، اگر ظرف کلیدی اجازه صادرات خود را بدهد ، می توان آن را از روتوکن به رجیستری قرار داد! با قرار دادن ظرف در رجیستری و نشان دادن به گواهی که کلید خصوصی در رجیستری در فلان آدرس ذخیره شده است ، وجود روتوکن در پورت USB از بین می رود.

چگونه انجام می شود

به طور طبیعی ، اولین کاری که ما انجام می دهیم این است که Rutoken را به درگاه USB وارد کنیم. ما CryptoPro CSP را از طرف ADMINISTRATOR راه اندازی می کنیم و رسانه های موجود را بررسی می کنیم:
اگر خواننده ای در لیست موجود است ثبت، سپس همه چیز خوب است ، در غیر این صورت ما دکمه را فشار می دهیم اضافه کردنو با استفاده از جادوگر نصب خواننده ، اضافه کنید ثبت.

در مرحله بعد ، شما باید ظرف اصلی را آزمایش کنید:
اگر صادرات کلید مجاز است ، سپس به کپی کردن کلید بروید! به رابط کلید کپی بروید سرویس -> کپی، نام ظرف کلیدی را که روی آن ذخیره شده است انتخاب کنید روتوکن... اگر تنظیم کردید به تنظیمات توجه کنید کاربر، در صورت نصب مرورگر ، محفظه های کلیدی مربوط به رجیستری را که قبلاً برای کاربر فعلی سیستم عامل صادر شده است ، نمایش می دهد کامپیوترسپس ظروف صادر شده زودتر برای کامپیوتر نمایش داده می شود. اجازه دهید برای کاربر کپی کنیم:

انتخاب ظرف برای کپی

بر روی کلیک کنید به علاوه، و نام ظرف کلیدی را که در آن در رجیستری ذخیره می شود ، مشخص کنید. همچنین باید به ملک توجه کنید نام وارد شده ظرف کلید را مشخص می کند... در صورت نصب کاربر، سپس ظرف در رجیستری کپی شده و در صورت نصب در دسترس کاربر فعلی سیستم عامل قرار می گیرد کامپیوتر، سپس ظرف در رجیستری کپی شده و برای همه در دسترس خواهد بود. نصب برای کاربر:
پس از انتخاب خواننده ، یک رمز عبور جدید برای ظرف کلید جدید کپی شده تنظیم کنید ، این امر صادرات را تکمیل می کند. برای اینکه گواهی به کلید مخفی که در رجیستری ذخیره شده است اشاره کند ، کافی است گواهی را مجدداً نصب کنید.