A privát kulcs másolása a linux rootken -re. Tanúsítvány másolása rootkenről számítógépre, cryptoproról USB flash meghajtóra - Kontur.Extern

Másolás Windows használatával

Ha hajlékonylemezt vagy flash meghajtót használunk a munkához, akkor a tanúsítvánnyal rendelkező tárolót a Windows eszközök segítségével másolhatjuk (ez a módszer legalább 3.0-s CryptoPro CSP verziókhoz alkalmas). Helyezze a mappát a privát kulccsal (és ha van, a tanúsítványfájlt - a nyilvános kulcsot) a hajlékonylemez / flash meghajtó gyökerébe (ha nincs a gyökérben, akkor lehetetlen a tanúsítvánnyal dolgozni) . Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.

A privát kulccsal rendelkező mappának 6 fájlt kell tartalmaznia .key kiterjesztéssel. Általános szabály, hogy a privát kulcs tartalmazza a nyilvános kulcsot (a header.key fájl ebben az esetben 1 KB-nál nagyobb lesz). Ebben az esetben a nyilvános kulcs másolása nem kötelező. A privát kulcsra példa egy mappát tartalmazó hat fájl, egy nyilvános kulcs pedig egy .cer fájl.

Privát kulcs Nyilvános kulcs

Másolás a diagnosztikai profilra

1. A hivatkozás segítségével lépjen a „Diagnosztikai profil másolása” oldalára.

2. Helyezze be az adathordozót, amelyre a tanúsítványt másolni szeretné.

3. Nyomja meg a "Másolás" gombot a kívánt tanúsítványon.

Ha a tárolóhoz jelszót állítottak be, akkor az "Adja meg annak az eszköznek a jelszavát, amelyről a tanúsítványt másolni fogja" üzenet jelenik meg.

4. Válassza ki az adathordozót, ahová másolni szeretné a tanúsítványt, majd kattintson a "Tovább" gombra.

5. Adjon nevet az új tárolónak, majd kattintson a Tovább gombra.

6. Egy üzenetnek kell megjelennie arról, hogy a tanúsítvány sikeresen másolása megtörtént.

Tömeges másolat

1. Töltse le és futtassa a segédprogramot. Várja meg, amíg a konténerek/tanúsítványok teljes listája betöltődik, és jelölje be a szükséges négyzeteket.
2. Válassza a "Tömeges műveletek" menüt, és kattintson a "Tartályok másolása" gombra.

3. Válassza ki a tárolómásolat adathordozóját, majd kattintson az OK gombra. A rendszerleíró adatbázisba másoláskor bejelölheti a "Másolás a számítógép kulcstárolójába" jelölőnégyzetet, ekkor a másolás után a tároló a számítógép minden felhasználója számára elérhető lesz.

4. Másolás után kattintson a bal alsó sarokban található "Frissítés" gombra.
Ha másolt tárolókkal szeretne dolgozni, akkor ez szükséges.

Másolás CryptoPro CSP-vel

Kérlek, válassz Start> Vezérlőpult> CryptoPro CSP. Lépjen a "Szolgáltatás" fülre, és kattintson a "Másolás" gombra.

A "Privát kulcstároló másolása" ablakban kattintson a "Tallózás" gombra .

Válassza ki a másolni kívánt tárolót, majd kattintson az "Ok" gombra, majd a "Tovább" gombra. Ha rootkenről másol, megjelenik egy beviteli ablak, amelyben meg kell adni a PIN-kódot. Ha nem változtatta meg a hordozó PIN -kódját, akkor a szabványos PIN -kód 12345678.

Hozzon létre és adjon meg manuálisan egy nevet az új tároló számára. A konténer nevében orosz elrendezés és szóközök megengedettek. Ezután kattintson a Befejezés gombra.

Az "Üres kulcshordozó beszúrása" ablakban válassza ki azt a médiát, amelyre az új tároló kerül.

Az új tárolónak jelszót kell megadnia. Javasoljuk, hogy állítson be jelszót, hogy könnyen megjegyezhesse, de a kívülállók nem tudták kitalálni vagy kitalálni. Ha nem szeretne jelszót beállítani, hagyja üresen a mezőt, és kattintson az "OK" gombra.

Ne tárolja jelszavát/pin kódját olyan helyen, ahol illetéktelen személyek hozzáférhetnek. Ha elveszíti jelszavát / PIN-kódját, akkor nem tudja használni a tárolót.

Ha a tárolót a ruToken intelligens kártyára másolja, az üzenet másképp hangzik. Írja be a PIN kódot a beviteli ablakba. Ha nem változtatta meg a hordozó PIN-kódját, a szabványos PIN-kód 12345678.

A másolás után a rendszer visszatér a CryptoPro CSP "Szolgáltatás" lapjára. A másolás befejeződött. Ha új kulcstárolót kíván használni az Externben végzett munkához,.

Kezdetben egy elektronikus aláírást (ES) adnak ki egy RuToken vagy EToken nevű fizikai adathordozón. Tanúsítványt (más néven nyilvános kulcsot, ahogy én értem) és titkos (más néven privát) kulcsot tárol. Ezt a kulcspárt egy kulcstartó kombinálja. Egy fizikai adathordozón több kulcstároló is lehet. A tanúsítvány lejárta után a titkos kulccsal együtt újra kiadásra kerül, azaz újra létrejön egy kulcspár: privát és nyilvános.

Úgy értem, az irodában van egy elektronikus aláírással ellátott Rutoken, ugyanakkor több alkalmazottnak szüksége lehet rá a dokumentumok aláírásához, és itt kezdődnek a konfliktusok. De valójában nem minden olyan szomorú, ha a kulcstároló megengedi magát az exportálásnak, akkor a Rutokenből elhelyezhető a Registry-be! Ha a tárolót elhelyezi a registry-ben, és jelzi a tanúsítványon, hogy a privát kulcs ilyen és ilyen címen van a registry-ben tárolva, a Rutoken jelenléte az USB-porton eltűnik.

Hogyan történik

Természetesen az első dolog, amit teszünk, a Rutoken behelyezése az USB -portba. Elindítjuk a CryptoPro CSP-t az ADMINISZTRATOR nevében, és ellenőrizzük, milyen adathordozók állnak rendelkezésre:
Ha elérhető olvasó a listában Iktató hivatal, akkor minden rendben, egyébként megnyomjuk a gombot Hozzáadásés az olvasó telepítővarázslójával adja hozzá Iktató hivatal.

Ezután tesztelje a kulcstartót:
Ha a kulcs exportálása engedélyezett, akkor kezdjük el a kulcs másolását! Lépjen a kulcsmásoló felületre Szolgáltatás -> Másolás, válassza ki a kulcstároló nevét, amelyen tárolva van Rutoken... Ügyeljen a beállításra, ha beállítja Felhasználó, akkor a böngésző megjeleníti a rendszerleíró adatbázis kulcstartóit, amelyeket korábban exportált az aktuális operációs rendszer felhasználója számára, ha telepíti Számítógép akkor a számítógéphez korábban exportált tárolók jelennek meg. Másoljuk a felhasználónak:

A másolandó tároló kiválasztása

Kattintson További, és adja meg annak a kulcstartónak a nevét, amely alatt a rendszerleíró adatbázisban tárolja. Érdemes odafigyelni az ingatlanra is A megadott név határozza meg a kulcstartót... Ha telepíted Felhasználó, akkor a tároló a rendszerleíró adatbázisba másolódik, és telepítés esetén elérhető lesz az operációs rendszer jelenlegi felhasználója számára Számítógép, akkor a tároló a rendszerleíró adatbázisba másolódik, és mindenki számára elérhető lesz. Telepítés a felhasználó számára:
Az olvasó kiválasztása után állítson be új jelszót az új másolt kulcstárolóhoz, ezzel befejeződik az exportálás. Ahhoz, hogy a tanúsítvány a beállításjegyzékben tárolt titkos kulcsra hivatkozzon, egyszerűen telepítse újra a tanúsítványt. Kezdetben elektronikus aláírást (ES) adnak ki a RuToken vagy EToken nevű fizikai adathordozón. Egy tanúsítványt (más néven nyilvános kulcsot, ahogy én értek) és egy titkos (más néven privát) kulcsot tárol. Ezt a kulcspárt egy kulcstartó kombinálja. Egy fizikai adathordozón több kulcstároló is lehet. A tanúsítvány lejárta után a titkos kulccsal együtt újra kiadásra kerül, azaz újra létrejön egy kulcspár: privát és nyilvános.

Úgy értem, az irodában van egy elektronikus aláírással ellátott Rutoken, ugyanakkor több alkalmazottnak szüksége lehet rá a dokumentumok aláírásához, és itt kezdődnek a konfliktusok. De valójában nem minden olyan szomorú, ha a kulcstároló megengedi magát az exportálásnak, akkor a Rutokenből elhelyezhető a Registry-be! Ha a tárolót elhelyezi a registry-ben, és jelzi a tanúsítványon, hogy a privát kulcs ilyen és ilyen címen van a registry-ben tárolva, a Rutoken jelenléte az USB-porton eltűnik.

Hogyan történik

Természetesen az első dolog, amit teszünk, a Rutoken behelyezése az USB -portba. Elindítjuk a CryptoPro CSP-t az ADMINISZTRATOR nevében, és ellenőrizzük, milyen adathordozók állnak rendelkezésre:
Ha elérhető olvasó a listában Iktató hivatal, akkor minden rendben, egyébként megnyomjuk a gombot Hozzáadásés az olvasó telepítővarázslójával adja hozzá Iktató hivatal.

Ezután tesztelje a kulcstartót:
Ha a kulcs exportálása engedélyezett, akkor kezdjük el a kulcs másolását! Lépjen a kulcsmásoló felületre Szolgáltatás -> Másolás, válassza ki a kulcstároló nevét, amelyen tárolva van Rutoken... Ügyeljen a beállításra, ha beállítja Felhasználó, akkor a böngésző megjeleníti a rendszerleíró adatbázis kulcstartóit, amelyeket korábban exportált az aktuális operációs rendszer felhasználója számára, ha telepíti Számítógép akkor a számítógéphez korábban exportált tárolók jelennek meg. Másoljuk a felhasználónak:

A másolandó tároló kiválasztása

Kattintson További, és adja meg annak a kulcstartónak a nevét, amely alatt a rendszerleíró adatbázisban tárolja. Érdemes odafigyelni az ingatlanra is A megadott név határozza meg a kulcstartót... Ha telepíted Felhasználó, akkor a tároló a rendszerleíró adatbázisba másolódik, és telepítés esetén elérhető lesz az operációs rendszer jelenlegi felhasználója számára Számítógép, akkor a tároló a rendszerleíró adatbázisba másolódik, és mindenki számára elérhető lesz. Telepítés a felhasználó számára:
Az olvasó kiválasztása után állítson be új jelszót az új másolt kulcstárolóhoz, ezzel befejeződik az exportálás. Ahhoz, hogy a tanúsítvány a beállításjegyzékben tárolt titkos kulcsra hivatkozzon, egyszerűen telepítse újra a tanúsítványt.