Speisekarte
heimFoto-Editoren

So exportieren Sie den privaten Schlüssel. Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium? Kopieren Sie das Diagnoseprofil

Wenn ein Flash-Laufwerk oder eine Diskette für die Arbeit verwendet wird, kann kopiert werden Windows-Tools(Diese Methode eignet sich für Versionen CryptoPro-CSP nicht kleiner als 3,0). Der Ordner mit dem privaten Schlüssel (und ggf. der Zertifikatsdatei) muss im Stammverzeichnis des Flash-Laufwerks (Diskette) abgelegt werden. Es wird empfohlen, den Namen des Ordners beim Kopieren nicht zu ändern.

Der Ordner mit dem privaten Schlüssel muss 6 Dateien mit der Erweiterung .key enthalten. Unten sehen Sie ein Beispiel für den Inhalt eines solchen Ordners.

Das Kopieren eines Containers kann auch mit dem CryptoPro CSP erfolgen. Gehen Sie dazu folgendermaßen vor:

1. Wählen Start / Systemsteuerung / CryptoPro CSP.

2. Gehen Sie zur Registerkarte Service und klicken Sie auf die Schaltfläche Kopieren. (siehe Abb. 1).

Reis. 1. Fenster „CryptoPro CSP-Eigenschaften“.

3. Im Fenster Kopieren des privaten Schlüsselcontainers klicken Sie auf die Schaltfläche Rezension(siehe Abb. 2).

Reis. 2. Kopieren des privaten Schlüsselcontainers

4. Wählen Sie einen Container aus der Liste aus und klicken Sie auf die Schaltfläche OK, Dann Weiter.

Reis. 3. Name des Schlüsselcontainers

6. Wählen Sie im Fenster „Insert and select media to save the private key container“ das Medium aus, auf dem der neue Container platziert werden soll (siehe Abbildung 4).

Reis. 4. Auswahl eines sauberen Schlüsselträgers

7. Sie werden aufgefordert, ein Kennwort für den neuen Container festzulegen. Das Festlegen eines Passworts ist optional, Sie können das Feld leer lassen und auf die Schaltfläche klicken OK(Siehe Abb. 5).

Reis. 5. Festlegen eines Kennworts für den Container

Beim Kopieren auf Medien Rutoken, die Meldung klingt anders (siehe Abb. 6)

Reis. 6. PIN-Code für den Behälter

Bitte beachten Sie, dass Sie bei Verlust Ihres Passworts/PIN-Codes den Container nicht mehr nutzen können.

8. Nach dem Kopieren kehrt das System zur Registerkarte zurück Service im Fenster CryptoPro-CSP. Kopieren abgeschlossen. Wenn Sie planen, einen neuen Schlüsselcontainer für die Arbeit im Kontur-Extern-System zu verwenden, müssen Sie ihn installieren persönliches Zertifikat(Siehe Wie installiere ich ein persönliches Zertifikat?).

Laden Sie zum Massenkopieren das Dienstprogramm Certfix herunter und führen Sie es aus.

Mein neuer Beitrag wird dem Crypto Pro-Programm gewidmet sein, es scheint nicht kompliziert zu sein, aber es gibt ständig Probleme mit dieser Software, entweder weil Sie sich ein- oder zweimal im Jahr damit befassen müssen, oder mit einer solchen Software, aber im Allgemeinen ich beschlossen, ein Memo für mich und für dich zu machen.

Aufgabe: Gewähren Sie dem Programm Contour Extern auf zwei Computern Zugriff, OK, fangen wir an.

Was wir haben: Ein bereits funktionierender Schlüssel auf der SD-Karte.

Was wird benötigt: Wir benötigen keine SD-Kartenmedien, ein USB-Stick kann auch in die Registrierung hochgeladen werden, oder Sie verwenden das sogenannte RUtoken. Ich werde auf RUtoken installieren, und Sie können jede der Optionen verwenden.

Ja, noch eine kleine Anmerkung, wenn Sie einen Domänencomputer haben, dann tun Sie das alles besser unter dem Admin-Konto.

Und so fangen wir an

Suchen Sie das Programm im Startmenü oder in der Systemsteuerung,

Wir starten das Programm.

Gehen Sie zur Registerkarte Service und drücken Sie die Taste Kopieren.

Sie müssen ein Passwort mit 8 beliebigen Zeichen eingeben. Wir geben das Passwort ein und drücken Weiter.

Im nächsten Fenster müssen wir den Namen des Containers festlegen (ich verwende immer die 2 Organisationen, die für mich bequem sind, und ich verwende die Markierungen name-01 und 02, Sie können auch die TIN der Organisation verwenden, um sie zu trennen. ) Danach drücken wir die Taste Beenden.

Hier müssen Sie erneut das Passwort für den neuen Container eingeben, dasselbe tun und drücken OK.

Im nächsten Dialogfeld müssen Sie das Medium auswählen, auf das unser Container kopiert werden soll. Ich wähle RUtoken und Sie müssen das Medium auswählen, auf dem Sie den Container installieren möchten.

Nachdem Sie sich entschieden haben, drücken Sie die Taste Weiter. Dann Beenden.

Das ist im Grunde alles, fast alles, der Schlüssel wird kopiert. Es bleibt nur, es für einen bestimmten Benutzer zu installieren.

Hier gibt es zwei Möglichkeiten:

Variante 1.

Wieder gehen wir zu CryptoPro, öffnen den Service-Tab und klicken auf die Schaltfläche Zeigen Sie die Zertifikate im Container an.

Öffnen Sie in dem sich öffnenden Dialogfeld den gewünschten Container und klicken Sie auf die Schaltfläche OK. drücken Sie dann die Taste Weiter.

Klicken Sie im nächsten Fenster auf die Schaltfläche Y. werden, wenn es nicht da ist, drücken Sie die C-Taste Eigenschaften.

Drücken Sie in dem sich öffnenden Fenster die Schaltfläche Zertifikat werden. Der Assistent zum Importieren von Zertifikaten wird geöffnet, wo Sie klicken müssen Weiter.

In dem sich öffnenden Fenster alles so lassen wie es ist und klicken Weiter.

Wenn das Zertifikat erfolgreich installiert wurde, sollten Sie das folgende Dialogfeld sehen.

Option 2.

Installation über das Menü, um ein persönliches Zertifikat zu installieren.

Um das Zertifikat zu installieren, benötigen wir die Zertifikatsdatei selbst (eine Datei mit der Erweiterung .cer), sie befindet sich auf dem Medium, auf das wir sie kopiert haben, in meinem Fall ist es Rutokin.

Öffnen Sie also CryptoPro erneut und gehen Sie zur Registerkarte Service und drücken Sie die Taste Installieren Sie ein persönliches Zertifikat.

Suchen Sie in dem sich öffnenden Fenster dieses Zertifikat, indem Sie auf die Schaltflächen klicken Rezension.

Aktivieren Sie im nächsten Dialogfeld das Kontrollkästchen neben Behälter automatisch finden, danach findet das Programm automatisch den gewünschten Container. Drücken Sie dann die Taste Weiter.

Dann erscheint möglicherweise ein Fenster mit einer Auswahl des Zertifikatspeicherorts, Sie müssen Persönlich auswählen und auf die Schaltfläche klicken OK.

Dann erscheint möglicherweise ein Dialogfeld, in dem Sie auf die Schaltfläche klicken müssen Ja.

Warten Sie dann auf eine Meldung über die erfolgreiche Installation.

Danach müssen Sie Ihr Gerät entfernen, auf das sich der Container mit Schlüsseln bezieht, und es wieder einsetzen, nachdem das Gerät gefunden wurde, können Sie es versuchen.

Bei Fragen bzgl verschiedene Versionen CryptoPro kann dann verschiedene Änderungen vornehmen, dann hinterlassen Sie Ihre Kommentare, ich werde Ihnen immer gerne helfen.

Jetzt hat fast jede Organisation auf dem Computer eines Buchhalters installiert CIPF– Kryptografisches Informationsschutzsystem. Als solche verwenden wir . In unserem Fall ist CryptoPro für den Betrieb der Client-Bank und des Programms VLIS ++ erforderlich (über dieses Programm erstellt und übermittelt die Buchhaltung Berichte an die Steuer, die Pensionskasse und Rosstat).

Die Hauptfunktionen von CIPF CryptoPro sind:
— Überprüfung der geheimen Schlüssel des Zahlers beim Senden elektronische Dokumenteüber Kommunikationskanäle;
— Verschlüsselung von Dokumenten des Zahlers beim Versenden von Berichten;
- Dekodierung der erhaltenen Antworten von Inspektionen.

Sowohl bei der Arbeit mit der Client-Bank als auch mit VLIS++ werden Schlüsselträger verwendet, auf denen geheime Schlüssel und Zertifikate gespeichert sind. Als solches Medium kann eine Diskette, ein Flash-Laufwerk, ein sicheres Flash-Laufwerk (Rutoken, eToken) sowie eine Registry fungieren.

Einmal war unser Buchhalter es leid, jedes Mal, wenn er Berichte schickte, eine Diskette in den Computer einzulegen. Außerdem ist dieses Medium ziemlich unzuverlässig und hat ein paar Mal versagt (ich musste). Daher fiel die Entscheidung Kopieren Sie die Schlüssel von der Diskette in die Registrierung.

Das Speichern von Schlüsseln in der Registrierung ist natürlich bequem. Aber bedenken Sie diesen Punkt: Wenn Sie das Betriebssystem auf Ihrem Computer neu installieren, gehen die Informationen zu Ihren Schlüsseln unwiederbringlich verloren. Stellen Sie also nach dem Kopieren der Schlüssel in die Registrierung sicher, dass Sie das Medium mit den Originalen dieser Schlüssel speichern.

Wie kopiert man also die Schlüssel von einer Diskette in die Registrierung in CryptoPro CSP 3.6?
1. Gehen Sie zu „Start“ – „Systemsteuerung“ – „CryptoPro CSP“.
2. Wechseln Sie in dem sich öffnenden Fenster auf die Registerkarte „Service“.
3. Legen Sie die Schlüsseldiskette in das Diskettenlaufwerk des Computers ein und klicken Sie auf die Schaltfläche „Container kopieren“. 4. Klicken Sie anschließend auf „Durchsuchen“ und wählen Sie im erscheinenden Fenster den Container aus, den Sie kopieren möchten (einmaliges Anklicken mit der Maus und „OK“).
Der Name des ausgewählten Containers wird im Feld Key Container Name angezeigt. Weiter klicken".
5. Geben Sie im nächsten Fenster einen beliebigen Namen ein - dies wird der Name der Kopie sein. Klicken Sie auf Fertig stellen.
6. Wählen Sie als Nächstes das Medium „Registrierung“ aus und klicken Sie auf „OK“.
Es erscheint ein Fenster, in dem Sie aufgefordert werden, ein Passwort festzulegen. Wenn Sie es nicht benötigen, geben Sie nichts ein, sondern klicken Sie hier einfach auf „OK“. Das ist alles - wir kopierte den Schlüssel in die Registrierung. Um dies zu überprüfen - klicken Sie an derselben Stelle auf der Registerkarte "Dienst" auf die Schaltfläche "Zertifikate im Container anzeigen" - "Durchsuchen" - hier zeigt die Liste der Schlüsselcontainer die Registrierung und den Namen des von Ihnen angegebenen Containers an.

Um den Private-Key-Container ( Taste) und Benutzerzertifikat ( zertifiziert) du wirst brauchen:
- Schlüsseldiskette mit Schlüssel und Zertifikat
- ein Computer mit einem Diskettenlaufwerk Rechner 1)
- ein Computer ohne Diskettenlaufwerk ( Rechner 2), von dem aus Steuermeldungen gesendet werden
- normales Flash-Laufwerk Flash Drive)
- Distributionskit CryptoPro jeder Version und Leser Registrierung für ihn

Erster Schritt: Computer vorbereiten und Schlüssel kopieren

Verteilung installieren CryptoPro An Rechner 1

Führen Sie einen Snap aus CryptoPro-CSP aus Bedienfelder.
Einfügen Rechner 1 Flash Drive.

Klicken Sie im neuen Fenster auf die Schaltfläche "Hinzufügen...".



Überprüfen Antrieb?: wie in den Bildern gezeigt.


Klicken Sie auf „Weiter >“, „Fertig stellen“ und „OK“.

Legen Sie nun die Schlüsseldiskette ein.

Gehen Sie auf die Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Container kopieren“.
Klicken Sie im neuen Fenster auf die Schaltfläche „Durchsuchen“ und geben Sie als zu kopierenden Schlüsselcontainer „Laufwerk A:“ an.


Geben Sie nun den Namen des neuen Schlüsselcontainers an und klicken Sie auf „Fertig stellen“, woraufhin das Programm Sie auffordert, ein Gerät zum Speichern des Schlüssels anzugeben. In diesem Fall ist dies unser Flash-Laufwerk (Laufwerk?). Wählen Sie es aus und klicken Sie auf „OK“. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, klicken Sie erneut auf „OK“.


Danach müssen Sie die Zertifikatsdatei (Datei mit der Erweiterung *.cer) von der Diskette über den Explorer oder auf andere Weise auf den USB-Stick kopieren.

Zweiter Schritt: Computer 2 vorbereiten und Schlüssel installieren

Verteilung installieren CryptoPro An Rechner 2(überspringen Sie diesen Punkt, wenn Crypto-Pro bereits darauf installiert ist).

Führen Sie einen Snap aus CryptoPro-CSP aus Bedienfelder.
Einfügen Rechner 2 Flash Drive.

Gehen Sie auf die Registerkarte "Hardware", klicken Sie auf die Schaltfläche "Lesegeräte konfigurieren".

Klicken Sie im neuen Fenster auf die Schaltfläche "Hinzufügen...", jetzt "Weiter >", Häkchen Antrieb?: wie in den Bildern gezeigt.



Der Laufwerksbuchstabe muss mit dem dem Flash-Laufwerk zugewiesenen Buchstaben übereinstimmen Betriebssystem.
Klicken Sie auf „Weiter >“, „Fertig stellen“ und „OK“.

Fügen Sie nun einen Leser hinzu Registrierung Kopieren Sie auf die gleiche Weise und über die Registerkarte "Service" den Container des privaten Schlüssels von Antrieb?: in den Leser Registrierung(Geben Sie Drive?: als Kopierquelle, Registry als Ziel an).

Kopieren Sie vom Flash-Laufwerk nach Rechner 2 Zertifikat.

Klicken Sie in CryptoPro CSP auf der Registerkarte „Service“ auf die Schaltfläche „Install personal certificate“ und folgen Sie den Anweisungen des Installationsassistenten. Geben Sie bei der Auswahl eines Schlüsselcontainers an Registrierung.

Verbinden Sie sich mit dem Internet und versuchen Sie es mit dem System Kontur-Extern.

Wenn das System Kontur-Extern zum ersten Mal auf einem Computer installiert wird, unbedingt herunterladen und ausführen

Fast jede Organisation hat eine Art elektronischen Schlüssel. Sie sind weit verbreitet und ohne sie ist es fast unmöglich, irgendeine Aktivität durchzuführen. Sie werden zum Signieren von Berichtsdokumenten und für viele andere Dinge benötigt. Daher müssen diejenigen, die den IT-Sektor in der Organisation bedienen, wissen, was es ist. Heute sprechen wir beispielsweise darüber, wie Sie ein Zertifikat aus der Registrierung kopieren und auf einen anderen Computer übertragen.

So kopieren Sie ein Zertifikat aus der Registrierung auf ein USB-Flash-Laufwerk

Stellen Sie sich vor, Sie kommen in die Organisation und müssen für einen neuen Mitarbeiter den Zugang zu einem Portal einrichten. Elektronischer Schlüssel Sie haben es nicht und Sie wissen nicht, wo Sie es bekommen können. In diesem Fall ist es am einfachsten, es von dem Computer zu kopieren, auf dem es installiert ist. Dazu nehmen wir ein sauberes Flash-Laufwerk und starten Crypto Pro. Start - Alle Programme - Crypto Pro - Zertifikate. Im Allgemeinen ist es besser, Kopien der Schlüssel auf einem separaten USB-Stick in Ihrem Schrank aufzubewahren.

Wechseln Sie im sich öffnenden Fenster zur Registerkarte Komposition und klicken Sie unten auf In Datei kopieren.

Der Zertifikatsexport-Assistent wird auf der ersten Registerkarte geöffnet, klicken Sie auf Weiter. Muss kopiert werden Privat Schlüssel oder nicht. Wir brauchen es noch nicht, also lassen wir alles so wie es ist.

Jetzt markieren wir in den meisten Fällen das erforderliche Zertifikatsformat, alles sollte standardmäßig hier belassen werden.

So kopieren Sie den privaten Schlüssel aus der Registrierung

Einige Zertifikate erfordern einen privaten Schlüssel. Es kann auch aus der Registrierung auf ein USB-Flash-Laufwerk kopiert werden. Dies geschieht auch einfach durch den Start von Crypto Pro. Gehen Sie zur Registerkarte Dienste und wählen Sie Kopieren.

Geben Sie einen neuen Namen ein und klicken Sie auf Fertig stellen.