Копіювання закритого ключа на рутокен linux. Як скопіювати сертифікат з рутокена на комп'ютер, з КріптоПро на флешку - Контур.Екстерн

Копіювання засобами Windows

Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер з сертифікатом можна засобами Windows (цей спосіб підходить для версій КріптоПро CSP не нижче 3.0). Папку з закритим ключем (і, якщо є, файл сертифіката - відкритий ключ) помістіть в корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Назва папки при копіюванні рекомендується не змінювати.

В папці з закритим ключем має бути 6 файлів з расшіреніем.key. Як правило, в закритому ключі присутній відкритий ключ (файл header.key в цьому випадку буде важити більше 1 Кб). В цьому випадку копіювати відкритий ключ необов'язково.Приклад закритого ключа - папки з шістьма файлами і відкритого ключа - файлу з расшіреніем.cer.

Закритий ключ Відкритий ключ

Копіювання на профілі Діагностики

1. Зайдіть на профіль Діагностики «Копіювання» за посиланням.

2. Вставте носій, на який необхідно скопіювати сертифікат.

3. На потрібному сертифікаті натисніть на кнопку "Копіювати».

Якщо на контейнер був заданий пароль - з'явиться повідомлення «Введіть пароль для пристрою з якого буде скопійований сертифікат».

4. Виберіть носій, куди необхідно скопіювати сертифікат і натисніть «Далі».

5. Задайте ім'я новому контейнеру та натисніть на кнопку «Далі».

6. Повинно з'явитися повідомлення про успішне копіюванні сертифіката.

масове копіювання

1. Скачайте і запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів / сертифікатів і відзначте потрібні галочками.
2. Виберіть меню «Масові дії» і натисніть на кнопку «Копіювання контейнерів».

3. Виберіть носій для зберігання копії контейнера і натисніть «ОК». При копіюванні в реєстр можна поставити галочку на пункті «Копіювати до ключової контейнер комп'ютера», тоді після копіювання контейнер буде доступний всім користувачам даного комп'ютера.

4. Після копіювання натисніть внизу зліва кнопку «Оновити».
Якщо хочете працювати зі скопійованими контейнерами - необхідно.

Копіювання за допомогою КріптоПро CSP

Оберіть «Пуск»> «Панель управління»> «КріптоПро CSP».Перейдіть на вкладку «Сервіс» і клацніть на кнопці «Скопіювати».

У вікні «Копіювання контейнера закритого ключа» натисніть на кнопку «Огляд» .

Виберіть контейнер, який необхідно скопіювати, і клацніть на кнопці «Ок», потім «Далі». Якщо ви копіюєте з рутокена, то з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали pin-код на носії, стандартний pin-код - 12345678.

Придумайте і вкажіть вручну ім'я для нового контейнера. У назві контейнера допускається російська розкладка і прогалини. Потім клікніть «Готово».

У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде поміщений новий контейнер.

На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко його запам'ятати, але сторонні не могли його вгадати або підібрати. Якщо ви не хочете встановлювати пароль, можна залишити поле порожнім і натиснути «ОК».

Не зберігайте пароль / pin-код в місцях, до яких мають доступ сторонні. У разі втрати пароля / pin-коду використання контейнера стане неможливим.

Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення буде звучати інакше. У вікні введення вкажіть pin-код. Якщо ви не змінювали pin-код на носії, стандартний pin-код - 12345678.

Після копіювання система повернеться на вкладку «Сервіс» КріптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в екстерном новий ключовий контейнер,.

Спочатку, електронний підпис (ЕП) видають на фізичному носії під назвою RuToken або EToken. На ньому зберігатися сертифікат (він же відкритий ключ, як я розумію) і секретний (він же закритий) ключ. Ця пара ключів об'єднується ключовим контейнером. На одному фізичному носії може бути кілька ключових контейнерів. Після завершення терміну дії сертифіката, його перевипускають разом з секретним ключем, тобто заново створюють пару ключів: закритий і відкритий.

Так ось, про що це я, в конторі є Рутокен з ЕП, одночасно він може знадобитися кільком співробітникам для підпису документів і тут починаються конфлікти. Але насправді не все так сумно, якщо ключовий контейнер дозволяє себе експортувати, то його можна помістити з Рутокена до Реєстру! Помістивши контейнер в реєстр і вказавши сертифікату, що закритий ключ зберігатися в реєстрі за такою-то адресою, наявність Рутокена в USB-порту відпадає.

Як це робиться

Природно, в першу чергу вставляємо Рутокен в USB-порт. Запускаємо КріптоПро CSP від ​​імені АДМИНИСТРАТОРА і перевіряємо які носії доступні:
Якщо в списку доступний зчитувач Реєстр, То все добре, інакше тиснемо кнопку Додатиі за допомогою майстра установки зчитувачів додаємо Реєстр.

Далі слід протестувати ключовий контейнер:
Якщо експорт ключа дозволений, то приступаємо до копіювання ключа! Переходимо в інтерфейс копіювання ключа Сервіс -> Копіювати, Вибираємо ім'я ключового контейнера, який зберігається на Рутокен. Зверніть увагу на налаштування, якщо встановити користувача, То в браузері будуть відображатися ключові контейнера з реєстру, експортовані раніше для поточного користувача ОС, якщо встановити комп'ютера, То будуть відображатися контейнера експортовані раніше для комп'ютера. Скопіюємо для користувача:

Вибір копійованого контейнера

натисніть далі, І вкажіть ім'я ключового контейнера, під яким він буде зберігатися в реєстрі. Так само слід звернути увагу на властивість Введене ім'я ставить ключове контейнер. якщо встановити користувача, То контейнер буде скопійований в реєстр і буде доступний активного користувача ОС, якщо встановити комп'ютера, То контейнер буде скопійований в реєстр і буде доступний всім. Встановимо для користувача:
Після вибору зчитувача, задайте новий пароль для нового скопійованого ключового контейнера, на цьому експорт завершено. Що б сертифікат посилався на секретний ключ, який зберігається в реєстрі, просто заново встановіть сертифікат. Спочатку, електронний підпис (ЕП) видають на фізичному носії під назвою RuToken або EToken. На ньому зберігатися сертифікат (він же відкритий ключ, як я розумію) і секретний (він же закритий) ключ. Ця пара ключів об'єднується ключовим контейнером. На одному фізичному носії може бути кілька ключових контейнерів. Після завершення терміну дії сертифіката, його перевипускають разом з секретним ключем, тобто заново створюють пару ключів: закритий і відкритий.

Так ось, про що це я, в конторі є Рутокен з ЕП, одночасно він може знадобитися кільком співробітникам для підпису документів і тут починаються конфлікти. Але насправді не все так сумно, якщо ключовий контейнер дозволяє себе експортувати, то його можна помістити з Рутокена до Реєстру! Помістивши контейнер в реєстр і вказавши сертифікату, що закритий ключ зберігатися в реєстрі за такою-то адресою, наявність Рутокена в USB-порту відпадає.

Як це робиться

Природно, в першу чергу вставляємо Рутокен в USB-порт. Запускаємо КріптоПро CSP від ​​імені АДМИНИСТРАТОРА і перевіряємо які носії доступні:
Якщо в списку доступний зчитувач Реєстр, То все добре, інакше тиснемо кнопку Додатиі за допомогою майстра установки зчитувачів додаємо Реєстр.

Далі слід протестувати ключовий контейнер:
Якщо експорт ключа дозволений, то приступаємо до копіювання ключа! Переходимо в інтерфейс копіювання ключа Сервіс -> Копіювати, Вибираємо ім'я ключового контейнера, який зберігається на Рутокен. Зверніть увагу на налаштування, якщо встановити користувача, То в браузері будуть відображатися ключові контейнера з реєстру, експортовані раніше для поточного користувача ОС, якщо встановити комп'ютера, То будуть відображатися контейнера експортовані раніше для комп'ютера. Скопіюємо для користувача:

Вибір копійованого контейнера

натисніть далі, І вкажіть ім'я ключового контейнера, під яким він буде зберігатися в реєстрі. Так само слід звернути увагу на властивість Введене ім'я ставить ключове контейнер. якщо встановити користувача, То контейнер буде скопійований в реєстр і буде доступний активного користувача ОС, якщо встановити комп'ютера, То контейнер буде скопійований в реєстр і буде доступний всім. Встановимо для користувача:
Після вибору зчитувача, задайте новий пароль для нового скопійованого ключового контейнера, на цьому експорт завершено. Що б сертифікат посилався на секретний ключ, який зберігається в реєстрі, просто заново встановіть сертифікат.