Adăugând o cheie închisă în registru. Copiați utilizând CSP Cryptopro

Adesea sunt tratați cu întrebarea, Cum se instalează un certificat prin CRYptoppo CSP. Situațiile sunt diferite: directorul sau șeful șefului, certificatul certificatului și altele asemenea a fost schimbat. Totul a funcționat înainte, și acum nu există. Vă spunem ce să faceți pentru a instala un certificat digital personal pe un computer.

Puteți instala un certificat personal în două moduri:

1. Prin meniu CRYPTOPRO CSP. "Vizualizați certificatele în container"

2. Prin meniul CSP Cryptopro "Instalați un certificat personal"

Dacă locul de operare este utilizat la locul de muncă sistemul Windows. 7 Fără SP1, atunci certificatul trebuie instalat pe recomandările versiunii nr. 2.

Numărul de opțiuni 1. Instalați prin meniul "Vizualizare într-un recipient"

Pentru a stabili un certificat:

1. Selectați Start -\u003e Panou de control -\u003e CSP CRYPTOPRO -\u003e Fila Tool și faceți clic pe butonul "Vizualizare certificate în recipient".

2. În fereastra care se deschide, faceți clic pe butonul "Prezentare generală". Selectați recipientul și confirmați alegerea dvs. prin butonul OK.

Dacă apare un mesaj "în recipient tasta închisă Nu există cheia de criptare publică ", mergeți la instalarea unui certificat digital pentru opțiunea Număr 2.

4. Dacă versiunea CSP Cryptopro este instalată pe computerul dvs. 3.6 R2 (versiunea produsului 3.6.6497) sau mai mare, apoi în fereastra care se deschide, faceți clic pe butonul SET. După aceasta, sunt de acord cu propunerea de a înlocui certificatul.

Dacă lipsește butonul "Setare", în fereastra "Certificat pentru vizualizare", faceți clic pe butonul "Proprietăți".

5. În fila "Certificat" -\u003e "General" filă, faceți clic pe butonul "Instalare certificat".

6. În fereastra "Certificat Import Master", selectați Următorul.

7. Dacă sunteți configurați versiunea "CSP Cryptopro", apoi în fereastra următoare este suficientă pentru a părăsi comutatorul "Autoritatea pentru a selecta automat un stoc de stocare bazat pe certificate" și faceți clic pe "Next". Certificatul va fi instalat automat în spațiul de stocare "personal".

Opțiunea 2. Instalați prin meniul "Instalați certificatul personal"

Veți avea nevoie de un fișier de certificat pentru a fi instalat (cu o extensie). Poate fi, de exemplu, pe o dischetă, pe Tokenet sau pe o hartă a unui computer.

Pentru a stabili un certificat:

1. Selectați Start -\u003e Panou de control -\u003e CSP Cryptopro -\u003e Serviciu de scule și faceți clic pe butonul "Instalați certificatul personal".

2. În fereastra "Expert de instalare a certificatelor personale", faceți clic pe butonul următor. În fereastra următoare, pentru a selecta fișierul de certificat, faceți clic pe "Prezentare generală".

3. Specificați calea către certificat și faceți clic pe butonul "Deschidere", apoi pe "Următorul".

4. În fereastra următoare, puteți vizualiza informațiile despre certificat. Faceți clic pe "Next".

5. În etapa următoare, introduceți sau specificați recipientul de taste închise care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul Prezentare generală.

Dacă aveți o versiune CSP 3.6 R2 Cryptopro (versiunea produsului 3.6.6497) sau mai mare, puneți pavilionul "Install certificat în recipient".

8. Selectați stocarea "personală" și faceți clic pe OK.

9. Depozitul pe care l-ați ales. Acum faceți clic pe "Next", apoi "Ready". După aceea, poate apărea un mesaj:

În acest caz, faceți clic pe "Da".

10. Așteptați instalarea cu succes a unui certificat personal unui computer.

Toate, puteți semna documente utilizând un nou certificat.

Când lucrați cu purtători ai tastelor EDS, atât în \u200b\u200bformă de Rutroken, cât și sub formă de unități de flash obișnuite, pot fi adesea situații atunci când este nevoie să copiați cheia la registru, cum ar fi în cazul în care se folosește și la același loc de muncă un numar mare de semnături digitale electronice. În general, întreaga procedură se referă la faptul că conectați media de registry în criptopro și copiați recipientul pentru a lucra în continuare fără participarea mediilor portabile. Să ne uităm la toate acțiunile necesare.

În primul rând, trebuie să instalați cititorul de care avem nevoie, pentru că acesta deschide criptopro prin meniul "Start" - "Panou de control":

Faceți clic pe "Configurarea cititorilor" și dacă nu vedeți câmpul "Registry" în câmpul "Registry", faceți clic pe "Adăugați". În caz contrar, puteți săriți acest element și accesați procedura de copiere a containerului:

În Expertul de instalare, alegeți opțiunea "Registry" propusă și faceți clic pe "Next":

Întrebăm numele cititorului, unde scriem "registrul", astfel încât să nu vă confundați, faceți clic pe "Next" și vedeți că transportatorul a fost adăugat. Faceți clic pe "OK":

Acum trebuie să copiem cheia EDS, pentru că acesta deschide fila "Service" din Cryptopro și faceți clic pe "Copiere ...". Suntem convinși că media dvs. este conectată la un computer și selectați-o în fereastra de selectare a containerului cheie prin butonul "Prezentare generală". În cazul nostru, aceasta este o unitate G:

Selectați registrul din lista din stânga, faceți clic pe "OK" și setați o nouă parolă pentru recipientul nou copiat:

Containerul este copiat, rămâne să instalați un certificat personal și poate fi pornit. Pentru a face acest lucru, în fila "Service", selectați "Setați certificatul personal", selectați cardul copiat copiat deschis, faceți clic pe "Next" - "Next" - Specificați containerul "Registry" ca cheie, faceți clic pe "OK", introduceți "OK" Parola care a postat mai sus la copierea containerului, în numele magazinului de certificate prin butonul "Prezentare generală", selectați folderul "Personal" - "OK" - "Următorul" - "Ready". Acum puteți semna utilizarea EDS fără a utiliza medii fizice.

La instalarea unui certificat personal prin meniul "Instalați certificatul personal", după selectarea unui container cheie, apare un mesaj de eroare "Tasta secretă din container nu se potrivește cu cheia deschisă".

Pentru a rezolva această problemă, trebuie să efectuați pașii următori (după executarea fiecărui element, trebuie să repetați instalarea certificatului)

1. Dacă o dischetă este utilizată ca suport cheie, verificați dacă nu este protejată de înregistrare (pe o dischetă, protejată de înregistrare, ambele sloturi situate la colțurile purtătoare sunt deschise).

3. Faceți o copie a unui container cheie și instalați un certificat dintr-un duplicat (consultați Cum să copiați un recipient cu un certificat către un alt suport?).

4. În cazul în care CSP 3.6 R2 sau R3 este utilizat la locul de muncă (versiunea 3.6.6497 produs și mai mare), atunci este necesar să se instaleze un certificat prin intermediul meniului de certificare Personal Install și în fereastra Container de taste închise (instrucțiuni Punctul 5) Câmpuri "Găsiți automat recipientul".

Versiunea criptoprodorului instalat este specificată în fila General (Meniu Start\u003e Panou de control\u003e Cryptopro CSP).

5. Containerele cheie generate pe CSP 3.0 sau 3.6 Cryptopro vor fi inoperabile pe CSP 2.0 Cryptopro.

Dacă este instalat CRSP 2.0 Cryptopro, iar cererea de certificare a fost făcută la locul de muncă cu CSP 3.0 sau 3.6 Cryptopro, atunci sunt posibile următoarele soluții:

În caz contrar, mergeți la clauza 6.

6. Poate că certificatul de cheie publică este deteriorat (fișier cu extensie.cer). Trebuie să contacteze suport tehnic de adresa [E-mail protejat] Pentru a obține o copie. Când aplicați, trebuie să specificați hanul și pisica organizației.

7. Containerul de taste închise este deteriorat. Dacă se utilizează o cartelă de dischetă sau flash ca suport cheie, se recomandă recuperarea datelor (consultați

Pentru a instala, veți avea nevoie de un fișier de certificat (fișier cu extensie.cer). Pentru a instala certificatul, este suficient să efectuați următorii pași: selectați "Panou de control" / "Panou de control" / "CRS Cryptopro". La fereastră "CRPTOPRO PROPRIETY CSP" Du-te la fila "Serviciu" și faceți clic pe buton "Instalați un certificat personal" (Vezi figura 1). Smochin. 1. Fereastră "CSP Cryptopro Properties" în fereastră "Certificat Import Master" apasa butonul "Mai departe". În fereastra următoare, faceți clic pe buton "Prezentare generală"Pentru a selecta un fișier de certificat (vezi figura 2).
Smochin. 2. Fereastra de selecție a fișierelor de certificare trebuie să specifice calea către certificat și să faceți clic pe buton. "Deschis" (Vezi figura 3).
Smochin. 3. Selectarea unui fișier de certificat În fereastra următoare trebuie să faceți clic pe buton "Mai departe", La fereastră "Certificat pentru vizualizare" Faceți clic pe buton "Mai departe". Alege "Prezentare generală"Pentru a specifica recipientul de taste închise corespunzător (vezi figura 4).
Smochin. 4. O fereastră de selectare a containerelor cu cheie închisă Specificați un container care corespunde certificatului și confirmați alegerea utilizând butonul. "O.K" (Vezi figura 5).
Smochin. 5. Fereastra de selectare a containerului cheie După selectarea containerului, faceți clic pe buton. "Mai departe", verificați bifarea opusă inscripției "Instalați certificatul de container" (Vezi figura 6). La fereastră "Selectarea depozitului de certificate" Faceți clic pe buton "Prezentare generală" (Vezi figura 6).
Smochin. 6. Selectarea stocării certificatelor trebuie să selecteze un depozit "Personal" și

Gestionarea electronică a documentelor Totul este mai dens de viețile noastre.
Astăzi, această întrebare se referă numai la angajații de birou ai întreprinderilor și antreprenorii individualiLucrul cu documentele electronice facilitează din ce în ce mai mult soluția problemelor de zi cu zi pentru cetățenii obișnuiți și în viața de zi cu zi. Desigur, cu extinderea aplicabilității documentelor electronice, distribuția devine largă semnătura electronică digitală, Eds abreviat.
Este vorba despre ridicarea comodității în lucrul cu EDS și va fi discutată în continuare, și anume, vom examina cum se adaugă o cheie EDS către Registrul Cryptopro pe computer.

Care sunt EDS și certificatul cheii închise

Semnătura electronică digitală este utilizată în multe produse software: 1C: Intreprindere (și alte programe de menținere economică sau de contabilitate), SBI ++ , Kontur.exter. (Și alte soluții pentru lucrul cu contabilitatea și raportarea fiscală) și altele. De asemenea, EDS a fost aplicată și persoanelor fizice în rezolvarea problemelor cu agențiile guvernamentale.

EDP. - Acesta este un fel de garant în lumea gestionării electronice a documentelor, similar cu semnătura obișnuită și sigilii pe suporturile de hârtie pe hârtie

Ca și în cazul semnării documentelor de hârtie, procesul de semnare transportatorii electronici Informațiile sunt legate de " editare"Sursa primara.

Semnătura digitală electronică a documentelor efectuate prin conversie document electronic. Cu ajutorul cheii închise ale proprietarului, acest proces se numește semnarea documentului

La zi certificatele unei chei private cel mai adesea se aplică fie pe unitățile flash USB obișnuite, fie pe medii protejate special cu același lucru Interfața USB. (Ructen. , etoken. etc).
În același timp, de fiecare dată când este nevoie de semnături de documente (sau identificarea utilizatorului), trebuie să introducem un transportator cu cheia computerului, după care manipularea cu certificatul. În consecință, după finalizarea lucrării, este suficient pentru noi doar pentru a extrage mass-media de la computer, astfel încât nimeni să nu poată profita de semnătura noastră. Această metodă este suficient de sigură, dar nu întotdeauna convenabilă.

Dacă utilizați EDS acasă, apoi de fiecare dată conectați / dezactivați tokenul Rapid plictisit. În plus, transportatorul va fi luați un port USBcare nu este întotdeauna suficient pentru a conecta toate periferie necesar.
Dacă utilizați EDS la locul de muncă, se întâmplă că cheia la Centrul de Certificare este emisă una și semnează documentele ar trebui să fie diferite persoane. Pentru a transporta recipientul acolo și aici nu este, de asemenea, convenabil, și chiar există cazuri când la un moment dat, mai mulți specialiști operează cu certificatul.
În plus, atât la domiciliu, cât și la locul de muncă, se întâmplă că pe un computer este necesar să se efectueze acțiuni utilizând imediat chei multiple de semnături digitale.

În acele cazuri în care utilizarea unui mediu fizic al unui certificat este incomod, puteți Înregistrați cheia EDS în Registrul Cryptopro (Mai multe informații despre Registrul Windows într-o înțelegere generală pot fi citite în articolul relevant: Schimbați setările de registru de sistem Windows) I. utilizați certificatul fără a conecta media la portul USB al computerului.

Adăugarea unui registru cititor în CSP Cryptopro

În primul rând, criptoproul nostru poate lucra cu tastele înregistrate la nivel local, este necesară varianta acestui cititor în sine.

Pentru a instalați un nou tip de suport media în utilitatea CSP, Rulați programul în numele administratorului click ușor sau din meniul utilitarului în fila General

Acum mergeți la fila Echipamente și faceți clic pe buton. Personalizați cititorii ...
Dacă nu există o opțiune în fereastră care se deschide Registru, Pentru ao aduce aici, faceți clic pe butonul Adăugați ...

1. Faceți clic pe butonul de lângă prima fereastră.
2. Din lista cititorilor de la toți producătorii, alegeți opțiunea Registru Și faceți clic din nou pe Următorul.
3. Introducem un nume arbitrar al cititorului, puteți lăsa numele implicit. Faceți clic mai departe.
4. În ultima fereastră, vedem o alertă că după finalizarea setării cititorului, se recomandă repornirea computerului. Dați clic pe butonul este gata și reporniți independent aparatul.

Prima etapă este finalizată. Registry Reader a adăugat Care este elementul corespunzător din fereastră Gestionarea cititorilor (vă reamintim că această fereastră este chemată de-a lungul drumului Cryptopro - Echipamente - personalizați cititorii ...)

Copierea cheii către Registrul CSP Cryptopro

La Înregistrați recipientul cheie în stocarea locală, Conectați suportul fizic cu cheia la computer.

Acum începem din nou utilitarul criptopro, deschideți fila Service și faceți clic pe butonul Copiere ...
Următorul în fereastră Expert pentru containere cu cheie închisă Faceți clic pe butonul Prezentare generală (sau Potrivit certificatului ...) Și selectați media noastră prin confirmarea alegerii prin butonul OK, după care mergeți la fereastra următoare cu butonul următor.

Într-o fereastră nouă, specificăm un nume arbitrar clar al cheii la cheia la container și faceți clic pe butonul Finalizare. Apoi, selectați tipul de cititor creat de noi. RegistruConfirmând alegerea butonului OK.
După confirmare, trebuie să instalăm o parolă pe containerul cheie creat, în mod implicit, utilizați cel mai adesea parola. 12345678 Dar pentru o funcționare mai sigură, parola poate fi stabilită mai dificilă. După introducerea parolei, faceți clic pe butonul OK.

Tot, containerul cheie adăugat în Registrul Cryptopro .

Instalați certificatul de certificat CSP Cryptopro

La sfârșitul configurației semnăturii documentului fără a conecta transportorul cheie la computer, putem rămâne doar instalați un certificat de cheie închis Din containerul media creat.

Pentru a stabili un certificat în Cryptopro, trebuie să faceți următoarele:

1. În utilitarul CSP din fila Instrumente faceți clic pe buton Vizualizați certificatele din container ...
2. În fereastra care se deschide, faceți clic pe butonul Răsfoiți, unde, în funcție de numele pe care le-ați specificat, selectați suportul dorit, confirmând alegerea butonului OK. Faceți clic pe Următorul.
3. În fereastra finală, verificați corectitudinea selecției certificatului și confirmați soluția la butonul Instalare.

Acum avem un certificat de cheie închis este instalat din mediile de registru local. .

CRYPTOPRO SETUP este finalizată, dar trebuie să vă amintiți că pentru multe produse software va fi, de asemenea, necesar. opriți cheia nouă în setările sistemului.
După acțiunile făcute, putem semnați documentele fără a conecta cheia, Indiferent dacă este un router, etoken sau alt mediu fizic.