Copierea cheii private în linia rootken Linux. Cum se copiază un certificat de la un rootken la un computer, de la o criptopro la o unitate flash USB - Kontur.Extern

Copiați utilizând Windows

Dacă se folosește o dischetă sau o unitate flash pentru lucru, puteți copia containerul cu certificatul folosind instrumentele Windows (această metodă este potrivită pentru versiunile de CryptoPro CSP cel puțin 3.0). Plasați folderul cu cheia privată (și, dacă există, fișierul certificatului - cheia publică) în rădăcina unității floppy / flash (dacă nu este plasată în rădăcină, atunci lucrul cu certificatul va fi imposibil) . Se recomandă să nu schimbați numele folderului la copiere.

Dosarul cu cheia privată trebuie să conțină 6 fișiere cu extensia .key. De regulă, cheia privată conține cheia publică (fișierul header.key în acest caz va cântări mai mult de 1 KB). În acest caz, copierea cheii publice este opțională. Un exemplu de cheie privată este un folder cu șase fișiere, iar o cheie publică este un fișier .cer.

Cheie privată Cheie publică

Copiați pe profilul de diagnosticare

1. Accesați profilul de diagnosticare „Copiați” utilizând linkul.

2. Introduceți media pe care doriți să copiați certificatul.

3. Apăsați butonul „Copiere” de pe certificatul dorit.

Dacă a fost setată o parolă pentru container, va apărea mesajul „Introduceți parola pentru dispozitivul de pe care va fi copiat certificatul”.

4. Selectați suportul în care doriți să copiați certificatul și faceți clic pe „Următorul”.

5. Dați un nume noului container și faceți clic pe butonul Următor.

6. Ar trebui să apară un mesaj care să ateste că certificatul a fost copiat cu succes.

Copie în vrac

1. Descărcați și rulați utilitarul. Așteptați până când se încarcă întreaga listă de containere / certificate și bifați casetele necesare.
2. Selectați meniul „Acțiuni în bloc” și faceți clic pe butonul „Copiere containere”.

3. Selectați mediul de stocare pentru copia containerului și faceți clic pe OK. Când copiați în registru, puteți bifa caseta „Copiere în containerul cheie al computerului”, apoi după copiere containerul va fi disponibil pentru toți utilizatorii acestui computer.

4. După copiere, faceți clic pe butonul „Actualizare” din partea stângă jos.
Dacă doriți să lucrați cu containere copiate, trebuie.

Copierea cu CryptoPro CSP

Te rog selecteaza Start> Panou de control> CryptoPro CSP. Mergeți la fila „Service” și faceți clic pe butonul „Copy”.

În fereastra „Copiați containerul cheii private” faceți clic pe butonul „Răsfoiți” .

Selectați containerul pe care doriți să îl copiați și faceți clic pe butonul „Ok”, apoi „Următorul”. Dacă copiați dintr-un rootken, va apărea o fereastră de intrare, în care ar trebui să introduceți un cod PIN. Dacă nu ați schimbat codul PIN de pe suport, codul PIN standard este 12345678.

Creați și specificați manual un nume pentru noul container. În numele containerului, aspectul și spațiile rusești sunt permise. Apoi faceți clic pe Finalizare.

În fereastra „Inserare suport cheie gol”, selectați suportul pe care va fi plasat noul container.

Noul container va fi solicitat să seteze o parolă. Vă recomandăm să setați o parolă, astfel încât să vă fie ușor să o amintiți, dar persoanele din afară nu au putut ghici sau ghici. Dacă nu doriți să setați o parolă, puteți lăsa câmpul necompletat și faceți clic pe „OK”.

Nu stocați parola / codul PIN în locuri unde au acces persoane neautorizate. Dacă vă pierdeți parola / codul PIN, nu veți putea folosi containerul.

Dacă copiați containerul pe ruToken, mesajul sună diferit. Introduceți codul PIN în fereastra de introducere. Dacă nu ați schimbat codul PIN de pe suport, codul PIN standard este 12345678.

După copiere, sistemul va reveni la fila „Serviciu” a CryptoPro CSP. Copierea a fost finalizată. Dacă intenționați să utilizați un nou container de chei pentru a lucra în Extern ,.

Inițial, o semnătură electronică (ES) este emisă pe un suport fizic numit RuToken sau EToken. Stochează un certificat (alias o cheie publică, așa cum înțeleg eu) și o cheie secretă (aliasă privată). Această pereche de chei este combinată de un container de chei. Pot exista mai multe containere cheie pe un mediu fizic. După expirarea certificatului, acesta este reeditat împreună cu cheia secretă, adică se creează din nou o pereche de chei: private și publice.

Deci, ceea ce vreau să spun, există un Rutoken cu semnătură electronică în birou, în același timp, mai mulți angajați ar putea avea nevoie de el pentru a semna documente și aici încep conflictele. Dar, de fapt, nu totul este atât de trist, dacă containerul de chei își permite să fie exportat, atunci poate fi plasat de la Rutoken în registru! Prin plasarea containerului în registru și indicarea certificatului că cheia privată este stocată în registru la o astfel de adresă, dispare prezența Rutoken în portul USB.

Cum se face

Bineînțeles, primul lucru pe care îl facem este să introducem Rutoken în portul USB. Lansăm CryptoPro CSP în numele ADMINISTRATORULUI și verificăm ce media sunt disponibile:
Dacă un cititor este disponibil în listă Registru, atunci totul este în regulă, altfel apăsăm butonul Adăugași folosind expertul de instalare a cititorului, adăugați Registru.

Apoi, ar trebui să testați containerul cu chei:
Dacă exportul cheii este permis, atunci să începem să copiem cheia! Accesați interfața de copiere a cheii Serviciu -> Copiere, selectați numele containerului de chei, care este stocat pe Rutoken... Acordați atenție setării dacă setați Utilizator, apoi browserul va afișa containerele cheie din registrul exportat anterior pentru utilizatorul actual al sistemului de operare, dacă instalați Calculator apoi se vor afișa containerele exportate anterior pentru computer. Să copiem pentru utilizator:

Selectarea containerului de copiat

Click pe Mai departeși specificați numele containerului de chei sub care va fi stocat în registru. De asemenea, ar trebui să acordați atenție proprietății Numele introdus specifică containerul cheii... Dacă instalați Utilizator, apoi containerul va fi copiat în registru și va fi disponibil pentru utilizatorul actual al sistemului de operare dacă îl instalați Calculator, apoi containerul va fi copiat în registru și va fi disponibil pentru toată lumea. Instalați pentru utilizator:
După selectarea cititorului, setați o nouă parolă pentru noul container de chei copiat, aceasta finalizează exportul. Pentru ca certificatul să se refere la cheia secretă care este stocată în registru, pur și simplu reinstalați certificatul. Inițial, o semnătură electronică (ES) este emisă pe un suport fizic numit RuToken sau EToken. Stochează un certificat (alias o cheie publică, așa cum înțeleg eu) și o cheie secretă (aliasă privată). Această pereche de chei este combinată de un container de chei. Pot exista mai multe containere cheie pe un mediu fizic. După expirarea certificatului, acesta este reeditat împreună cu cheia secretă, adică se creează din nou o pereche de chei: private și publice.

Deci, ceea ce vreau să spun, există un Rutoken cu semnătură electronică în birou, în același timp, mai mulți angajați ar putea avea nevoie de el pentru a semna documente și aici încep conflictele. Dar, de fapt, nu totul este atât de trist, dacă containerul de chei își permite să fie exportat, atunci poate fi plasat de la Rutoken în registru! Prin plasarea containerului în registru și indicarea certificatului că cheia privată este stocată în registru la o astfel de adresă, dispare prezența Rutoken în portul USB.

Cum se face

Bineînțeles, primul lucru pe care îl facem este să introducem Rutoken în portul USB. Lansăm CryptoPro CSP în numele ADMINISTRATORULUI și verificăm ce media sunt disponibile:
Dacă un cititor este disponibil în listă Registru, atunci totul este în regulă, altfel apăsăm butonul Adăugași folosind expertul de instalare a cititorului, adăugați Registru.

Apoi, ar trebui să testați containerul cu chei:
Dacă exportul cheii este permis, atunci să începem să copiem cheia! Accesați interfața de copiere a cheii Serviciu -> Copiere, selectați numele containerului de chei, care este stocat pe Rutoken... Acordați atenție setării dacă setați Utilizator, apoi browserul va afișa containerele cheie din registrul exportat anterior pentru utilizatorul actual al sistemului de operare, dacă instalați Calculator apoi se vor afișa containerele exportate anterior pentru computer. Să copiem pentru utilizator:

Selectarea containerului de copiat

Click pe Mai departeși specificați numele containerului de chei sub care va fi stocat în registru. De asemenea, ar trebui să acordați atenție proprietății Numele introdus specifică containerul cheii... Dacă instalați Utilizator, apoi containerul va fi copiat în registru și va fi disponibil pentru utilizatorul actual al sistemului de operare dacă îl instalați Calculator, apoi containerul va fi copiat în registru și va fi disponibil pentru toată lumea. Instalați pentru utilizator:
După selectarea cititorului, setați o nouă parolă pentru noul container de chei copiat, aceasta finalizează exportul. Pentru ca certificatul să se refere la cheia secretă care este stocată în registru, pur și simplu reinstalați certificatul.