Як скопіювати сертифікат ЕЦП на робочий стіл. Як скопіювати сертифікати в програмі КріптоПро

Якщо для роботи використовується flash-накопичувач або дискета, копіювання можна виконати засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і файл сертифіката, якщо він є) необхідно помістити в корінь flash-накопичувача (дискети). Ім'я папки під час копіювання рекомендується не змінювати.

Папка із закритим ключем має містити 6 файлів із розширенням.key. Нижче наведено приклад вмісту такої папки.

Копіювання контейнера може бути виконане за допомогою криптопровайдера КриптоПро CSP. Для цього необхідно виконати такі кроки:

1. Вибрати Пуск / Панель Управління / КриптоПро CSP.

2. Перейти на вкладку Сервіс та клацнути по кнопці Скопіювати. (Див. рис. 1).

Мал. 1. Вікно «Властивості КриптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку огляд(Див. Рис. 2).

Мал. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клацнути по кнопці Ок, потім далі.

Мал. 3. Ім'я ключового контейнера

6. У вікні «Вставте та виберіть носій для зберігання контейнера закритого ключа» необхідно вибрати носій, на який буде розміщено новий контейнер (див. мал. 4).

Мал. 4. Вибір чистого ключового носія

7. На новий контейнер буде запропоновано встановити пароль. Встановлення пароля не є обов'язковим, можна залишити поле порожнім та натиснути на кнопку Ок(Див. рис. 5).

Мал. 5. Встановлення пароля на контейнер

Якщо копіювання виконується на носій Rutoken, повідомлення звучатиме інакше (див. рис. 6)

Мал. 6. Pin-код для контейнера

Звертаємо вашу увагу: у разі втрати пароля/pin-коду використання контейнера стане неможливим.

8. Після копіювання система повернеться на вкладку сервісу вікні КриптоПро CSP. Копіювання завершено. Якщо планується використовувати для роботи в системі «Контур-Екстерн» новий ключовий контейнер, необхідно встановити особистий сертифікат (див. Як встановити особистий сертифікат?).

Для масового копіювання скачайте та запустіть утиліту Certfix.

Ця стаття створена для користувачів «ЕЦП», які зазнають труднощів щодо перенесення ключів з дискети 3,5А на інші надійніші носії.

Також у статті описано процес встановлення нових сертифікатів. Цю операцію слід розпочинати в наступному порядку: Пункти 1-3 (замість « Копіювати»Вибрати« встановити«) і далі продовжити із 15 пункту.

• Це може призвести до використання двох сертифікатів.
• Після копіювання файли також можуть бути зашифровані на диску.

Сама по собі чудова річ, але не у всіх бажаних ситуаціях.

Щоб не виникало труднощів щодо визначення у програмі КриптоПроCSP USB-носіїв, існує безкоштовна утиліта для підтримки коштів КриптоПРОі Рутокену актуальному стані. Дану перевірку можна запустити з сайту: http://help.kontur.ru (заходити необхідно за допомогою браузера Internet Explorer). На цій сторінці необхідно буде виконати попередню підготовку (завантажити та встановити невелику програму) і далі натиснути « Розпочати діагностику«.

Цей захист запису встановлюється таким чином. Щоб змінити реєстр, ви повинні відкрити редактор реєстру. Після підтвердження входу до системи відкривається редактор реєстрації. У лівій половині вікна клацніть по наступному шляху. Це має виглядати так, як показано на наступному знімку екрана. Однак створення цього запису недостатньо, вам все одно потрібно присвоїти значення 1.

Інструменти у командному рядку

Значення можна легко змінити, двічі натиснувши на запис. Зміни набули чинності після перезапуску. Нижча безпека: на небезпечному комп'ютері облікові дані та ключі можуть бути скопійовані. За допомогою криптографічної карти вони не могли бути скопійовані, хоч вони використовувалися нелегально. Можливість дублювання: ви втрачаєте безпеку та унікальність ідентифікаційного документа. Місткість: сотні або тисячі сертифікатів і паролів можуть зберігатися на найменшому пристрої. Дублювання: подвоєння може бути перевагою, щоб не обов'язково переносити його.

Аутентифікація за допомогою пароля

Аутентифікація облікових даних без пароля. Аутентифікація для володіння пристроєм Сертифікати для громадян Каталонія.

• Переваги.
• Якщо це не так, запитайте користувача та пароль, як і раніше.
• Якщо це не безпечний сайт, він також використовує виклик.

Якщо ви не закінчили процес запиту сертифіката, настав час.

Буде здійснено перевірку всіх компонентів:

Вибрати « Виправити виявлені проблеми» та у наступному вікні відібрати ті програми, які потребують оновлення.

Перенесення сертифіката та ключів ЕЦП з Диска 3.5А наUSB-flash (Ця операція працює для ключів СЕД, Континет АП, Контур-податкова звітність, Закупівлі)

Що експортує сертифікат і навіщо він потрібний?

Експорт сертифіката складається з копії сертифіката. В результаті ми матимемо файл, який може нам допомогти. Бажано зберігати його в надійному місці, деякою підтримкою за межами нашого комп'ютера. Щоб передати наш сертифікат іншому браузеру, ми маємо операцію Імпортувати сертифікат, який ми пояснимо в іншому записі. Для забезпечення безпеки отримайте копію нашого сертифіката. . Увага: важливо, щоб наша копія була під нашим контролем, а не без необхідності копіювати наш сертифікат.

За кілька хвилин ваш новий набір ключів буде готовим. Врятуйте себе, створивши пароль для доступу до криптографічних ключів. Це надзвичайно важливий крок, який ви не повинні пропустити: сертифікат скасування – це простий файл. Після того, як у вас є пара ключів і сертифікат про скасування, настав час повідомити громадськість, що ви можете отримувати та надсилати зашифровані електронні листи. Найкращий спосіб зробити це – завантажити свій відкритий ключ на виділений сервер, де його можуть знайти інші користувачі – сервер, про який йдеться, є для людей з вищими вимогами до захисту інформації.

Далі потрібно покроково дотримуватись запропонованої інструкції, але при цьому варто пам'ятати, що копію зробити можна тільки через СКЗІ (засоб криптографічного захисту інформації), в іншому випадку, наприклад, якщо копіювати через Провідник, запустити ключ на іншому комп'ютері не вдасться.

Інструкція з копіювання сертифіката через КриптоПро CSP

1. Клікніть по ярлику КриптоПро CSP 3.0 або відкрийте його через Пуск – Панель управління.

Завантаження відкритого ключа на ключовий сервер - добрий спосіб розкрити, що ви працюєте із зашифрованою поштою. У цьому немає нічого поганого, тому що даний ресурс не є сервером ключів, а скоріше базою даних, що містить інформацію від багатьох серверів. Якщо ви все ще хочете змінити пункт призначення, ви можете зробити це, натиснувши на меню, що розкривається, і вибравши щось ще зі списку.

Встановлення електронного підпису до Реєстру

Ви також можете публікувати свій відкритий ключ на власному веб-сайті або в блозі. Щоб відтворити його, поверніться у вікно керування ключами, переконайтеся, що опція «Показати всі ключі за замовчуванням» позначена, а потім виділіть свою електронну пошту, коли вона з'явиться. Потім клацніть його правою кнопкою миші та виберіть опцію «Копіювати відкриті ключі до буфера обміну».

2. У системному вікні перейдіть у вкладку «Обладнання» та налаштуйте зчитувачі шляхом вибору зі списку встановлених зчитувачів, після цього – «Додати». Використовуйте «Всі знімні диски» та «Реєстр», якщо їх не було у списку.

4. У наступному вікні запускаєте команду «Огляд» для того, щоб у порожнє поле ввести ім'я. При виборі імені спочатку підтвердіть операцію, після чого натисніть кнопку «Далі». У деяких випадках, при роботі з рутокеном, може знадобитися введення пароля (пін-коду) – вводьте послідовність 12345678.

5. Створіть ім'я контейнера, куди копіюються дані. Розкладка клавіатури може бути і російською, і латинською. Також у імені допускаються прогалини. Після визначення з назвою натисніть «Готово».

6. Потім система попросить вставити чистий ключовий носій, на який буде скопійовано контейнер. Зробіть це та натискаєте «ОК».

7. На створювану копію можна встановити пароль - це необов'язковий етап, тому дозволяється просто натиснути «ОК», залишивши поле порожнім. Якщо ж копія виготовляється на рутокен, то знову потрібно запровадити стандартну захисну комбінацію – 12345678.

Процес копіювання буде завершено, коли система знову поверне на екран вкладку Сервіс.

Часто людям, які використовують для своїх потреб електронні цифрові підписи, необхідно копіювати сертифікат КриптоПро на флешку. У цьому уроці ми розглянемо різні варіанти виконання цієї процедури.

За великим рахунком процедуру копіювання сертифіката на USB-носій можна організувати двома групами способів: за допомогою внутрішніх інструментів операційної системи та за допомогою функцій програми КриптоПро CSP. Далі ми докладно розглянемо обидва варіанти.

Спосіб 1: КриптоПро CSP

Насамперед, розглянемо спосіб копіювання за допомогою самого додатку КриптоПро CSP. Всі дії будуть описані на прикладі операційної системи Windows 7, але в цілому представлений алгоритм можна використовувати і для інших ОС сімейства Windows.

Основною умовою, за якої можливе копіювання контейнера з ключем, є необхідність того, щоб при створенні на сайті КриптоПро він був помічений як експортований. В іншому випадку перенесення зробити не вийде.

1. Перед початком маніпуляцій підключіть флешку до комп'ютера та перейдіть до "Панель управління"системи.



2. Відкрийте розділ «Система і безпека».



3. У зазначеній директорії знайдіть пункт «КриптоПро CSP»і клацніть по ньому.



4. Відкриється невелике віконце, де потрібно переміститися в розділ «Сервіс».



5. Далі натисніть кнопку "Скопіювати ...".



6. Відобразиться віконце копіювання контейнера, де потрібно клацнути по кнопці "Огляд ...".



7. Відкриється вікно вибору контейнера. Виділіть з переліку назву того з них, сертифікат з якого хочете скопіювати на USB-носій, та натисніть "OK".



8. Потім з'явиться вікно аутентифікації, де в полі "Введіть пароль"потрібно зробити введення ключового виразу, яким запаролено вибраний контейнер. Після заповнення вказаного поля натисніть "OK".



9. Після цього відбувається повернення до основного вікна копіювання контейнера закритого ключа. Зверніть увагу, що в полі імені ключового контейнера до вихідного найменування автоматично додасться вираз "- Copy". Але за бажання ви можете змінити назву на будь-яке інше, хоч це й не обов'язково. Потім натисніть на кнопку «Готово».



10. Далі з'явиться вікно вибору нового ключового носія. У представленому списку виберіть диск із тією літерою, якій відповідає потрібна флешка. Після цього тисніть "OK".



11. У вікні автентифікації потрібно ввести двічі один і той же довільний пароль до контейнера. Він може як відповідати ключовому виразу вихідника, так і бути абсолютно новим. Обмежень у цьому немає. Після введення натисніть "OK".



12. Після цього з'явиться інформаційне віконце з повідомленням, що контейнер із ключем успішно скопійовано на вибраний носій, тобто в даному випадку на флешку.

Спосіб 2: Кошти Windows

Також перенести сертифікат КриптоПро на флешку можна виключно засобами операційної системи Windows шляхом простого копіювання через «Провідник». Цей метод підійде лише тоді, коли файл header.key містить у собі відкритий сертифікат. При цьому, як правило, його вага становить не менше ніж 1 Кб.

Як і в попередньому способі, описи будуть дані на прикладі дій в операційній системі Віндовс 7, але загалом підійдуть і для інших ОС цієї лінійки.

На перший погляд перенесення сертифіката КриптоПро на флешку за допомогою інструментів операційної системи набагато простіше та інтуїтивно зрозуміліше, ніж дії через КриптоПро CSP. Але слід зазначити, що це метод підійде лише за копіюванні відкритого сертифіката. У протилежному випадку вам доведеться з цією метою скористатися програмою.

Мій новий пост буде присвячений програмі Крипто Про, начебто нічого складного, але весь час проблеми з цим софтом, чи то тому, що стикатися з ним припадатиме раз-два на рік чи то софт такий, але взагалі вирішив зробити пам'ятку для себе і для Вас.

завдання:Надати доступ до програми Контур Екстерн на двох машинах, ну приступаємо.

Що ми маємо: Один уже працюючий ключ на SD карті

Що потрібно:Нам треба будь-який носій SD карта, USB флешка також можна вивантажити до реєстру або можна використовувати так званий RUtoken. Я встановлюватиму на RUtoken, а ви можете використовувати будь-який з варіантів.

Так, ще маленька ремарка, якщо у вас доменний комп'ютер, то краще все це зробити під адмінським обліковим записом.

І так приступимо,

Знаходимо програму в меню пуск або панель керування,

Запускаємо програму.

Переходимо на вкладку сервіста натискаємо на кнопку Копіювати.

Потрібно ввести пароль 8 будь-яких символів. Набираємо пароль та натискаємо далі.

У наступному вікні нам необхідно задати ім'я контейнера, (я весь час використовую зручну мені у нас 2 організації і я використовую маркування name-01 і 02 можна для поділу також можна використовувати ІПН організації.) після чого натискаємо кнопку Фініш.

Тут вам ще раз треба буде ввести пароль вже до нового контейнера робимо такий самий і натискаємо ОК.

У наступному діалоговому вікні необхідно вибрати носій, куди скопіювати наш контейнер, я вибираю RUtoken, а Вам треба вибрати той носій, куди ви збираєтеся встановити контейнер.

Після того як ви вибрали тиснемо кнопку далі. потім Фініш.

Ось загалом майже все, ключ скопійований. Залишилося лише встановити для конкретного користувача.

Тут є два варіанти:

Варіант 1.

Знову проходимо в Криптопро відкриваємо вкладку сервіс і клацаємо по кнопці Переглянути сертифікати в контейнері.

У діалоговому вікні відкриваємо потрібний нам контейнер і тиснемо кнопку ОК.потім натискаємо кнопку Далі.

У наступному вікні натискаємо кнопку У ставити, якщо її немає, то натискаємо кнопку С Війства.

У вікні, натискаємо кнопку У складати сертифікат. Відкриється майстер імпорту сертифікатів, де потрібно натиснути далі.

У вікні, що відкрилося, треба все залишити як є і натиснути Далі.

Якщо сертифікат встановлено успішно, ви повинні побачити наступне діалогове вікно.

Варіант 2.

Налаштування через меню встановити особистий сертифікат.

Для встановлення сертифіката нам знадобиться сам файл сертифіката, (файл з розширенням.cer) він знаходиться на тому носії, куди ми його копіювали в моєму випадку це rutokin.

І так, знову відкриваємо КриптоПро переходимо у вкладку сервісі натискаємо кнопку Встановити особистий сертифікат.

У вікні знаходимо даний сертифікат перейшовши по кнопки огляд.

У наступному діалоговому вікні ставимо галку навпроти Знайти контейнер автоматичноПісля цього програма автоматично знайде потрібний вам контейнер. Потім натисніть кнопку далі.

Потім може з'явитися вікно з вибором місця зберігання сертифіката, вам потрібно вибрати Личинне і натиснути кнопку ОК.

Потім може з'явитися діалогове вікно, де Вам потрібно натиснути кнопку Так.

Потім дочекатися повідомлення про успішне встановлення.

Після чого потрібно витягти пристрій на який посилається контейнер з ключами і вставити назад, після того як пристрій знайдено можна пробувати.

Якщо у вас є якісь питання тому що в різних версіях КриптоПро можуть бути різні зміни то запитуєте залишайте свої коментарі я завжди буду радий Вам допомогти.

Наразі практично в кожній організації на комп'ютері бухгалтера встановлено СКЗІ- Система криптографічного захисту інформації. Як така у нас використовується. У нашому випадку КриптоПро необхідно для роботи Клієнт-Банку та програми НВІС++ (через цю програму бухгалтерія готує та здає звітність до податкової, пенсійного фонду, росстату).

Основними функціями СКЗІ КриптоПро є:
— перевірка секретних ключів платника під час надсилання електронних документів каналами зв'язку;
- шифрування документів платника під час надсилання звітності;
- Розшифрування отриманих відповідей від інспекцій.

При роботі як з Клієнт-Банком, так і з НВІС використовуються ключові носії, на яких зберігаються секретні ключі і сертифікати. Як такий носій може виступати дискета, флешка, захищений флеш-накопичувач (Rutoken, eToken), а також реєстр.

Так ось, одного разу нашому бухгалтеру набридло щоразу при надсиланні звітності вставляти в комп'ютер дискету. Крім того, цей носій досить ненадійний і кілька разів виходив з ладу. Тому було ухвалено рішення скопіювати ключі з дискети в реєстр.

Зберігати ключі у реєстрі – це звичайно зручно. Але майте на увазі такий момент: при перевстановленні операційної системи на комп'ютері інформація про ваші ключі буде безповоротно втрачена. Тому після того, як скопіюєте ключі в реєстр – обов'язково збережіть носій з оригіналом цих ключів.

Отже, як же скопіювати ключі з дискети в реєстр у КриптоПро CSP 3.6?
1. Зайдіть в "Пуск" - "Панель управління" - "КріптоПро CSP".
2. У вікні, перейдіть на вкладку “Сервіс”.
3. Вставте ключову дискету у флоппі-дисковод комп'ютера та натисніть кнопку “Скопіювати контейнер”. 4. Далі натисніть “Огляд” і у вікні, що з'явилося, виберіть той контейнер, який необхідно скопіювати (клацніть по ньому один раз мишкою і натисніть “ОК”).
Ім'я вибраного контейнера з'явиться у полі "Ім'я ключового контейнера". Натисніть "Далі".
5. У наступному вікні напишіть будь-яке ім'я – так буде називатись копія. Натисніть "Готово".
6. Далі виберіть носій “Реєстр” та натисніть “OK”.
З'явиться віконце з пропозицією встановити пароль. Якщо вам це не потрібно – нічого не вводьте, а просто натисніть тут “ОК”. Ось і все – ми скопіювали ключ до реєстру. Щоб перевірити це – там же у вкладці “Сервіс” натисніть кнопку “Переглянути сертифікати в контейнері” – “Огляд” – тут у списку ключових контейнерів відобразиться реєстр та ім'я контейнера, яке ви задали.