Özel anahtarı linux rootken'e kopyalama. Rootken'den bilgisayara, cryptopro'dan USB flash sürücüye sertifika nasıl kopyalanır - Kontur.Extern

Windows kullanarak kopyalama

İş için bir disket veya flash sürücü kullanılıyorsa, Windows araçlarını kullanarak kapsayıcıyı sertifikayla kopyalayabilirsiniz (bu yöntem CryptoPro CSP'nin en az 3.0 sürümleri için uygundur). Klasörü özel anahtarla (ve varsa sertifika dosyası - genel anahtar) disketin / flash sürücünün kök dizinine yerleştirin (kökte değilse, sertifika ile çalışmak imkansız olacaktır) . Kopyalarken klasör adını değiştirmemeniz önerilir.

Özel anahtarın bulunduğu klasör, .key uzantılı 6 dosya içermelidir. Kural olarak, özel anahtar, genel anahtarı içerir (bu durumda header.key dosyası 1 KB'den daha ağır olacaktır). Bu durumda, ortak anahtarın kopyalanması isteğe bağlıdır.Özel anahtarın bir örneği, altı dosya içeren bir klasördür ve ortak anahtar, bir .cer dosyasıdır.

Özel anahtar Genel anahtar

Teşhis Profiline Kopyala

1. Bağlantıyı kullanarak "Kopyala" Tanılama profiline gidin.

2. Sertifikayı kopyalamak istediğiniz ortamı yerleştirin.

3. Gerekli sertifikadaki "Kopyala" düğmesine basın.

Kapsayıcı için bir şifre ayarlanmışsa, "Sertifikanın kopyalanacağı cihazın şifresini girin" mesajı görünecektir.

4. Sertifikayı kopyalamak istediğiniz ortamı seçin ve "İleri"ye tıklayın.

5. Yeni kapsayıcıya bir ad verin ve İleri düğmesine tıklayın.

6. Sertifikanın başarıyla kopyalandığını belirten bir mesaj görünmelidir.

Toplu kopya

1. Yardımcı programı indirin ve çalıştırın. Tüm konteyner/sertifika listesi yüklenene kadar bekleyin ve gerekli kutuları işaretleyin.
2. "Toplu İşlemler" menüsünü seçin ve "Kapsayıcıları Kopyala" düğmesine tıklayın.

3. Kap kopyası için depolama ortamını seçin ve Tamam'a tıklayın. Kayıt defterine kopyalarken, "Bilgisayarın anahtar kapsayıcısına kopyala" kutusunu işaretleyebilirsiniz, ardından kapsayıcıyı kopyaladıktan sonra bu bilgisayarın tüm kullanıcıları tarafından kullanılabilir.

4. Kopyaladıktan sonra sol alttaki "Güncelle" butonuna tıklayın.
Kopyalanan kapsayıcılarla çalışmak istiyorsanız, yapmanız gerekir.

CryptoPro CSP ile kopyalama

Lütfen seçin Başlat> Denetim Masası> CryptoPro CSP."Servis" sekmesine gidin ve "Kopyala" düğmesine tıklayın.

"Özel anahtar kapsayıcısını kopyala" penceresinde "Gözat" düğmesini tıklayın .

Kopyalamak istediğiniz kabı seçin ve "Tamam" düğmesini ve ardından "İleri" düğmesini tıklayın. Bir rootken'den kopyalarsanız, pin kodunu girmeniz gereken bir giriş penceresi görünecektir. Operatördeki pin kodunu değiştirmediyseniz standart pin kodu 12345678'dir.

Yeni kapsayıcı için bir ad oluşturun ve manuel olarak belirtin. Konteyner adına, Rus düzenine ve boşluklarına izin verilir. Ardından Bitir'e tıklayın.

"Boş anahtar ortamı ekle" penceresinde, yeni kapsayıcının yerleştirileceği ortamı seçin.

Yeni kapsayıcıdan bir parola belirlemesi istenecektir. Kolay hatırlamanız için bir şifre belirlemenizi öneririz, ancak dışarıdan gelenler bunu tahmin edemez veya tahmin edemez. Parola belirlemek istemiyorsanız alanı boş bırakıp "Tamam"a tıklayabilirsiniz.

Parolanızı/pin kodunuzu yetkisiz kişilerin erişebileceği yerlerde saklamayın. Şifrenizi / pin kodunuzu kaybederseniz, kapsayıcıyı kullanamazsınız.

Kapsayıcıyı ruToken'a kopyalarsanız, mesaj farklı görünür. Giriş penceresinde pin kodunu girin. Operatördeki pin kodunu değiştirmediyseniz standart pin kodu 12345678'dir.

Kopyalama işleminden sonra sistem CryptoPro CSP'nin "Hizmet" sekmesine dönecektir. Kopyalama tamamlandı. Extern'de çalışmak için yeni bir anahtar kapsayıcı kullanmayı planlıyorsanız.

Başlangıçta, RuToken veya EToken adı verilen fiziksel bir ortamda bir elektronik imza (ES) verilir. Bir sertifika (anladığım kadarıyla bir genel anahtar) ve bir gizli (aka özel) anahtar depolar. Bu anahtar çifti, bir anahtar kapsayıcı tarafından birleştirilir. Bir fiziksel ortamda birkaç anahtar kapsayıcı olabilir. Sertifikanın süresi dolduktan sonra, gizli anahtarla birlikte yeniden verilir, yani yeniden bir çift anahtar oluşturulur: özel ve genel.

Yani demek istediğim, ofiste elektronik imzalı bir Rutoken var, aynı zamanda birkaç çalışanın belgeleri imzalaması için buna ihtiyacı olabilir ve burada çatışmalar başlar. Ama aslında, her şey o kadar üzücü değil, eğer anahtar kapsayıcı kendisinin dışa aktarılmasına izin veriyorsa, o zaman Rutoken'den Kayıt Defterine yerleştirilebilir! Konteyneri kayıt defterine yerleştirerek ve özel anahtarın kayıt defterinde böyle ve böyle bir adreste saklandığını sertifikaya göstererek, USB bağlantı noktasında Rutoken'in varlığı ortadan kalkar.

nasıl yapılır

Doğal olarak, yaptığımız ilk şey Rutoken'i USB bağlantı noktasına takmak. YÖNETİCİ adına CryptoPro CSP'yi başlatıyoruz ve hangi medyanın mevcut olduğunu kontrol ediyoruz:
Listede bir okuyucu varsa Kayıt, o zaman her şey yolunda, yoksa düğmeye basarız Ekle ve okuyucu kurulum sihirbazını kullanarak Kayıt.

Ardından, anahtar kapsayıcıyı test etmelisiniz:
Anahtarın dışa aktarılmasına izin veriliyorsa, anahtarı kopyalamaya başlayalım! Anahtar kopyalama arayüzüne gidin Servis -> Kopyala, üzerinde depolanan anahtar kabının adını seçin rutoken... ayarlarsanız ayara dikkat edin. kullanıcı yüklerseniz, tarayıcı, mevcut işletim sistemi kullanıcısı için daha önce dışa aktarılan kayıt defterindeki anahtar kapsayıcıları görüntüler. Bilgisayar daha sonra bilgisayar için daha önce dışa aktarılan kaplar görüntülenecektir. Kullanıcı için kopyalayalım:

Kopyalanacak kapsayıcıyı seçme

Tıklamak Daha öte ve kayıt defterinde saklanacağı anahtar kapsayıcının adını belirtin. Ayrıca mülke de dikkat etmelisiniz. Girilen ad, anahtar kapsayıcısını belirtir... yüklerseniz kullanıcı, ardından kap kayıt defterine kopyalanacak ve yüklerseniz geçerli işletim sistemi kullanıcısı tarafından kullanılabilir olacaktır. Bilgisayar, ardından kapsayıcı kayıt defterine kopyalanacak ve herkesin kullanımına sunulacaktır. Kullanıcı için yükleyin:
Okuyucuyu seçtikten sonra, kopyalanan yeni anahtar kabı için yeni bir şifre belirleyin, bu dışa aktarma işlemini tamamlar. Sertifikanın kayıt defterinde saklanan gizli anahtara başvurması için sertifikayı yeniden yüklemeniz yeterlidir. Başlangıçta, RuToken veya EToken adı verilen fiziksel bir ortamda bir elektronik imza (ES) verilir. Bir sertifika (anladığım kadarıyla bir genel anahtar) ve bir gizli (aka özel) anahtar depolar. Bu anahtar çifti, bir anahtar kapsayıcı tarafından birleştirilir. Bir fiziksel ortamda birkaç anahtar kapsayıcı olabilir. Sertifikanın süresi dolduktan sonra, gizli anahtarla birlikte yeniden verilir, yani yeniden bir çift anahtar oluşturulur: özel ve genel.

Yani demek istediğim, ofiste elektronik imzalı bir Rutoken var, aynı zamanda birkaç çalışanın belgeleri imzalaması için buna ihtiyacı olabilir ve burada çatışmalar başlar. Ama aslında, her şey o kadar üzücü değil, eğer anahtar kapsayıcı kendisinin dışa aktarılmasına izin veriyorsa, o zaman Rutoken'den Kayıt Defterine yerleştirilebilir! Konteyneri kayıt defterine yerleştirerek ve özel anahtarın kayıt defterinde böyle ve böyle bir adreste saklandığını sertifikaya göstererek, USB bağlantı noktasında Rutoken'in varlığı ortadan kalkar.

nasıl yapılır

Doğal olarak, yaptığımız ilk şey Rutoken'i USB bağlantı noktasına takmak. YÖNETİCİ adına CryptoPro CSP'yi başlatıyoruz ve hangi medyanın mevcut olduğunu kontrol ediyoruz:
Listede bir okuyucu varsa Kayıt, o zaman her şey yolunda, yoksa düğmeye basarız Ekle ve okuyucu kurulum sihirbazını kullanarak Kayıt.

Ardından, anahtar kapsayıcıyı test etmelisiniz:
Anahtarın dışa aktarılmasına izin veriliyorsa, anahtarı kopyalamaya başlayalım! Anahtar kopyalama arayüzüne gidin Servis -> Kopyala, üzerinde depolanan anahtar kabının adını seçin rutoken... ayarlarsanız ayara dikkat edin. kullanıcı yüklerseniz, tarayıcı, mevcut işletim sistemi kullanıcısı için daha önce dışa aktarılan kayıt defterindeki anahtar kapsayıcıları görüntüler. Bilgisayar daha sonra bilgisayar için daha önce dışa aktarılan kaplar görüntülenecektir. Kullanıcı için kopyalayalım:

Kopyalanacak kapsayıcıyı seçme

Tıklamak Daha öte ve kayıt defterinde saklanacağı anahtar kapsayıcının adını belirtin. Ayrıca mülke de dikkat etmelisiniz. Girilen ad, anahtar kapsayıcısını belirtir... yüklerseniz kullanıcı, ardından kap kayıt defterine kopyalanacak ve yüklerseniz geçerli işletim sistemi kullanıcısı tarafından kullanılabilir olacaktır. Bilgisayar, ardından kapsayıcı kayıt defterine kopyalanacak ve herkesin kullanımına sunulacaktır. Kullanıcı için yükleyin:
Okuyucuyu seçtikten sonra, kopyalanan yeni anahtar kabı için yeni bir şifre belirleyin, bu dışa aktarma işlemini tamamlar. Sertifikanın kayıt defterinde saklanan gizli anahtara başvurması için sertifikayı yeniden yüklemeniz yeterlidir.