Копіювання флешки із закритими ключами. Як скопіювати сертифікат та закритий ключ із реєстру
Мій новий пост буде присвячений програмі Крипто Про, начебто нічого складного, але весь час проблеми з цим софтом, чи то тому, що стикатися з ним припадатиме раз-два на рік чи то софт такий, але взагалі вирішив зробити пам'ятку для себе і для Вас.
Завдання:Надати доступ до програми Контур Екстерн на двох машинах, ну приступаємо.
Що ми маємо: Один уже працюючий ключ на SD карті
Що потрібно:Нам треба будь-який носій SD карта, USB флешкатакож можна вивантажити до реєстру або можна використовувати так званий RUtoken. Я встановлюватиму на RUtoken, а ви можете використовувати будь-який з варіантів.
Так, ще маленька ремарка, якщо у вас доменний комп'ютер, то краще все це зробити під адмінським обліковим записом.
І так приступимо,
Знаходимо програму в меню пуск або панель керування,
Запускаємо програму.
Переходимо на вкладку Сервіста натискаємо на кнопку Копіювати.
Потрібно ввести пароль 8 будь-яких символів. Набираємо пароль та натискаємо Далі.
У наступному вікні нам необхідно задати ім'я контейнера, (я весь час використовую зручну мені у нас 2 організації і я використовую маркування name-01 і 02 можна для поділу також можна використовувати ІПН організації.) після чого натискаємо кнопку Фініш.
Тут вам ще раз треба буде ввести пароль вже до нового контейнера робимо такий самий і натискаємо ОК.
У наступному діалоговому вікні необхідно вибрати носій, куди скопіювати наш контейнер, я вибираю RUtoken, а Вам треба вибрати той носій, куди ви збираєтеся встановити контейнер.
Після того як ви вибрали тиснемо кнопку Далі. Потім Фініш.
Ось загалом майже все, ключ скопійований. Залишилося лише встановити для конкретного користувача.
Тут є два варіанти:
Варіант 1.
Знову проходимо в Криптопро відкриваємо вкладку сервіс і клацаємо по кнопці Переглянути сертифікати в контейнері.
У діалоговому вікні відкриваємо потрібний нам контейнер і тиснемо кнопку ОК.потім натискаємо кнопку Далі.
У наступному вікні натискаємо кнопку У складати, якщо її немає, то натискаємо кнопку С Війства.
У вікні, натискаємо кнопку У складати сертифікат. Відкриється майстер імпорту сертифікатів, де потрібно натиснути Далі.
У вікні, що відкрилося, треба все залишити як є і натиснути Далі.
Якщо сертифікат встановлено успішно, ви повинні побачити наступне діалогове вікно.
Варіант 2.
Установка через меню встановити особистий сертифікат.
Для встановлення сертифіката нам знадобиться сам файл сертифіката, (файл з розширенням.cer) він знаходиться на тому носії, куди ми його копіювали в моєму випадку це rutokin.
І так, знову відкриваємо КриптоПро переходимо у вкладку Сервіста натискаємо кнопку Встановити особистий сертифікат.
У вікні знаходимо даний сертифікат перейшовши по кнопки Огляд.
У наступному діалоговому вікні ставимо галку навпроти Знайти контейнер автоматичноПісля цього програма автоматично знайде потрібний вам контейнер. Потім натисніть кнопку Далі.
Потім може з'явитися вікно з вибором місця зберігання сертифіката, вам потрібно вибрати Личинне і натиснути кнопку ОК.
Потім може з'явитися діалогове вікно, де Вам потрібно натиснути кнопку Так.
Потім дочекатися повідомлення про успішне встановлення.
Після чого потрібно витягти пристрій на який посилається контейнер з ключами і вставити назад, після того як пристрій знайдено можна пробувати.
Якщо у вас є якісь питання тому що в різних версіях КриптоПро можуть бути різні зміни то запитуєте залишайте свої коментарі я завжди буду радий Вам допомогти.
Копія ЕПЦ буде корисною для:
- гарантії безпеки підпису
- зручності використання
Деякі центри надання послуг - резервне копіювання.
Копіювання електронного підписуіз захищеного носія виконується за допомогою програми КриптоПРО CSP.
Копію ЕЦП роблять на захищений носій типу Рутокен/Етокен. Звичайна USB-флешка не підійде.
Копіювання з КриптоПро CSP
Насамперед, скачайте та зробіть установку програми КриптоПРО CSP з ліцензійного сайту. Вставте носій ЕЦП у комп'ютер. Зробіть запуск раніше встановленої програми. Відкрийте розділ - Сервіс → "Скопіювати".
У вікні виберіть пункт - Огляд. Перейдіть до носія, який ви плануєте скопіювати → “Ок“→ “Далі”. У рядок введення пін-коду вставте – пін-код від вашого носія ЕП
Дайте назву новому контейнеру, використовуючи російську розкладку та прогалини. Натисніть → Готово.
У рядку - “Вставте чистий ключовий носій”, вкажіть порожній носій. Програма запропонує встановити пароль. Ця дія не є обов'язковою. Натисніть → Ок. У разі втрати пін-коду користуватися контейнером не вдасться. При записі ЕП на Рутокен, використовуйте пін-код, виданий центром, що засвідчує.
По завершенні операції – вікно закриється. На носії з'явиться новий контейнер, який і буде копією ЕЦП.
Якщо при самостійному створенні дубліката виникнуть проблеми, ви можете звернутися до нашого УЦ. Наші менеджери із задоволенням дадуть відповіді на запитання. Звертайтесь!
керівник групи НВІС
Копіювання засобами Windows
Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер із сертифікатом можна засобами Windows (цей спосіб підходить для версій КриптоПро CSPне нижче 3.0). Папку із закритим ключем (і, якщо є, файл сертифіката - відкритий ключ) помістіть у корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Ім'я папки під час копіювання рекомендується не змінювати.
У папці із закритим ключем має бути 6 файлів із розширенням.key. Як правило, у закритому ключі є відкритий ключ (файл header.key в цьому випадку важитиме більше 1 Кб). У цьому випадку копіювати відкритий ключ необов'язково.Приклад закритого ключа – папки з шістьма файлами та відкритого ключа – файла з розширенням.cer.
Закритий ключ Відкритий ключ
Копіювання на профілі Діагностики
1. Зайдіть на профіль Діагностики "Копіювання" за посиланням .
2. Вставте носій, на який потрібно скопіювати сертифікат.
3. На потрібному сертифікаті натисніть кнопку «Скопіювати».
Якщо на контейнер встановлено пароль, з'явиться повідомлення «Введіть пароль для пристрою, з якого буде скопійовано сертифікат».
4. Виберіть носій, куди потрібно скопіювати сертифікат, і натисніть «Далі».
5. Введіть назву нового контейнера і натисніть кнопку «Далі».
6. З'явиться повідомлення про успішне копіювання сертифіката.
Масове копіювання
- Завантажте та запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів/сертифікатів та позначте потрібні галочками.
- Виберіть «Масові дії» та натисніть кнопку «Копіювання контейнерів».
3. Виберіть носій для зберігання копії контейнера та натисніть «OK». При копіюванні до реєстру можна поставити галочку на пункті «Копіювати до ключового контейнера комп'ютера», тоді після копіювання контейнер буде доступний всім користувачам даного комп'ютера.
4. Після копіювання натисніть внизу ліворуч кнопку «Оновити».
Якщо хочете працювати з скопійованими контейнерами – необхідно.
Копіювання за допомогою КриптоПро CSP
Виберіть "Пуск" > "Панель управління" > "КриптоПро CSP".Перейдіть на вкладку «Сервіс» та клацніть по кнопці «Скопіювати».
У вікні «Копіювання контейнера закритого ключа» натисніть кнопку «Огляд» .
Виберіть контейнер, який потрібно скопіювати, і натисніть на кнопку «Ок», потім «Далі». Якщо ви копіюєте з рутокена, з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.
Придумайте та вкажіть ім'я вручну для нового контейнера. У назві контейнера допускається російська розкладка та прогалини. Потім натисніть «Готово» .
У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде розміщено новий контейнер.
На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко запам'ятати його, але сторонні не могли його вгадати або підібрати. Якщо ви не бажаєте встановлювати пароль, можна залишити поле порожнім і натиснути "ОК".
Не зберігайте пароль/pin код у місцях, до яких мають доступ сторонні. У разі втрати пароля/pin-коду використання контейнера стане неможливим.
Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення буде звучати інакше. У вікні введення вкажіть PIN-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.
Після копіювання система повернеться на вкладку Сервіс КриптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в Екстерні новий ключовий контейнер, .
Для того, щоб перенести контейнер закритого ключа ( ключ) та сертифікат користувача ( сетрифікат) знадобиться:
- ключова дискета з ключем та сетрифікатом
- комп'ютер з флоппі-дисководом ( комп'ютер 1)
- комп'ютер без флоппі-дисковода ( комп'ютер 2), з якого надсилатиметься податкова звітність
- звичайний флеш-накопичувач ( флешка)
- дистрибутив КриптоПро будь-якої версії та зчитувач Реєстрдля нього
Перший етап: підготовка комп'ютера та копіювання ключа
Встановіть дистрибутив КриптоПрона комп'ютер 1
Запустіть оснащення КриптоПро CSPз Панелі керування.
Вставте в комп'ютер 1флешку.
У новому вікні натисніть кнопку "Додати..."
Позначте Дисковод?як показано на малюнках.
Натисніть "Далі", "Готово" та "Ок".
Тепер вставте ключову дискету.
Перейдіть до вкладки "Сервіс", натисніть кнопку "Скопіювати контейнер".
У новому вікні натисніть кнопку "Огляд" і вкажіть "Дисковод А:" як ключового контейнера, який буде скопійовано.
Тепер вкажіть ім'я нового ключового контейнера та натисніть "Готово", після чого програма попросить вказати пристрій для запису ключа. У цьому випадку це наша флешка (Дисковод?). Виберіть його та натисніть "Ок", при запиті пароля ще раз натисніть "Ок".
Після цього з дискети необхідно скопіювати файл сертифіката (файл із розширенням *.cer) на флешку через провідник чи будь-яким іншим способом.
Другий етап: підготовка комп'ютера 2 та встановлення ключа
Встановіть дистрибутив КриптоПрона комп'ютер 2(пропустіть цей пункт, якщо крипто-про вже встановлено на ньому).
Запустіть оснащення КриптоПро CSPз Панелі керування.
Вставте в комп'ютер 2флешку.
Перейдіть на вкладку "Обладнання", натисніть кнопку "Налаштувати зчитувачі".
У новому вікні натисніть кнопку "Додати...", тепер "Далі>", відзначте Дисковод?як показано на малюнках.
Літера диска повинна відповідати букві, присвоєній флешці операційною системою.
Натисніть "Далі", "Готово" та "Ок".
Тепер додайте зчитувач Реєстраналогічним способом та через вкладку "Сервіс" скопіюйте контейнер закритого ключа з Дисковода?у зчитувач Реєстр(як джерело при копіюванні вкажіть Дисковод?:, як одержувач: Реєстр).
Скопіюйте з флешки на комп'ютер 2сертифікат.
У криптопро CSP на вкладці "Сервіс" натисніть кнопку "Встановити особистий сертифікат", дотримуйтесь вказівок майстра установки. При виборі ключового контейнера вкажіть Реєстр.
Підключіться до Інтернету та спробуйте скористатися системою Контур-Екстерн .
Якщо система Контур-Екстерн встановлюється на комп'ютер вперше, обов'язково завантажте та запустіть
Практично у кожній організації є якийсь електронний ключ. Вони широко поширені і без них практично неможливо вести якусь діяльність. Вони потрібні для підписання документів подання звітності та для багатьох інших речей. Тому тим хто обслуговує ІТ сферу в організації потрібно знати що це таке. Наприклад, сьогодні поговоримо про те, як скопіювати сертифікат з реєстру і перенести його на інший комп'ютер.
Як скопіювати сертифікат із реєстру на флешку
Давайте представимо ви прийшли в організації і вам потрібно налаштувати доступ до якогось порталу нового співробітника. Електронного ключа у вас немає, і де його взяти ви не знаєте. У цьому випадку найпростіше скопіювати його з комп'ютера, на якому він встановлений. Для цього беремо чисту флешку, запускаємо Крипто Про. Пуск - Усі програми - Крипто Про - Сертифікати. Взагалі краще зберігати копії ключів на окремій флешці у себе в шафі.
У вікні переходимо на вкладку Склад і знизу натискаємо Копіювати у файл.
Відкриється майстер експорту сертифікатів на першій вкладці. Потрібно вказати копіювати закритий ключчи ні. Нам він поки не потрібен, тому залишаємо все як є.
Тепер відзначаємо необхідний формат сертифіката в більшості випадків, тут потрібно залишати все за замовчуванням.
Як скопіювати закритий ключ із реєстру
Деякі сертифікати потребують закритого ключа. Його також можна скопіювати з реєстру на флешку. Робиться це також просто запускаємо Кріпто Про. Переходимо на вкладку сервіс та вибираємо пункт Копіювати.
Вводимо нове ім'я та тиснемо Готово.
