So erstellen Sie einen privaten Schlüssel. So installieren Sie ein persönliches Zertifikat in Crypto Pro. Kopieren des Schlüssels in die CryptoPro CSP Registry

Hallo alle! Da ich im Staat arbeite. Institution kam ich nicht umhin, das CryptoPro-Programm für die Arbeit mit Kryptoschlüsseln zu verwenden. Jetzt erscheint mir alles einfach und ganz logisch, aber zu Beginn meiner Karriere hatte ich viele Fragen zur Verwendung dieses Programms.

Lesen Sie, wie Sie den Crypto Pro-Schlüsselcontainer kopieren und installieren persönliches Zertifikat Benutzer

Ich denke, viele kennen die bekannten Seiten zakupki.gov und bus.gov ... die erste dient dazu, Anträge zu stellen elektronischer Handel, und das zweite zum Platzieren von Informationen über die Organisation erfordern jedoch beide die elektronische Signatur des Benutzers und können nur funktionieren, wenn Crypto Pro verfügbar ist.

Wenn Sie eine elektronische Signatur erstellen, ist diese PFLICHT! müssen auf externen Medien gespeichert werden, dies ist jedoch möglicherweise nicht immer bequem und nicht immer zuverlässig. Leider weigern sich viele Organisationen, mit der Zeit Schritt zu halten und verwenden immer noch eine Diskette als Träger digitaler Signaturen. Ich denke, es ist nicht notwendig zu erklären, dass eine Diskette eine sehr unzuverlässige Option zum Speichern von Informationen ist. Daher ist es besser, eine Kopie des Schlüssels zu haben, damit Sie ihn im Falle eines Medienfehlers wiederherstellen können, und keinen neuen generieren, denn wenn Sie einen neuen generieren, müssen Sie auf das Zertifikat warten (Mindestens ein Tag).

Wann könnte es noch benötigt werden? Zum Beispiel deine Köpfe. Buhhaufen elektronische Signaturen (unsere hat schon 4 davon) und das ständige Abwechseln ist nicht immer bequem, und die Verwirrung ist konstant, so dass alle diese Schlüssel in die Registrierung Ihres Computers kopiert werden können und die echten Schlüssel in einem Safe versteckt werden können. Natürlich müssen Sie verstehen, dass mit Schlüsseln in der Registrierung zum Signieren eines Dokuments der Schlüssel selbst nicht benötigt wird - Sie benötigen nur Zugriff auf den Computer, auf dem sie installiert sind, seien Sie also sicher! Setzen Sie beim Kopieren das Passwort des Schlüsselcontainers

Lasst uns beginnen. Starten Sie CryptoPros CSP (ausgestellt von Ihrem örtlichen Schatzamt) und gehen Sie zur Registerkarte "Service", klicken Sie auf die Schaltfläche "Kopieren ...".

Im nächsten Fenster sollten wir auf „Durchsuchen“ klicken und den Speicherort unseres Schlüsselcontainers auswählen, in meinem Fall ist es ein USB-Stick, der den Buchstaben F im System hat (Laufwerk F)

Nachdem der Container ausgewählt ist, fahren wir mit dem Kopieren fort, stellen Sie sicher, dass Sie den richtigen Schlüssel ausgewählt haben, und klicken Sie auf „Weiter“.

Geben Sie ihm einen Namen

Und geben Sie an, wohin es kopiert werden soll. In meinem Fall habe ich es in die Registrierung kopiert, um es nicht jedes Mal einzufügen ...

Wenn Sie den Schlüssel wie ich in die Registrierung kopiert haben, erstellen Sie unbedingt ein Passwort!

Das ist alles, eine Kopie des Schlüsselcontainers wurde auf dem von Ihnen angegebenen Medium erstellt 😉 jetzt gehen wir zum nächsten Schritt über...

Im Gegensatz zu gewöhnlichen Zertifikaten muss unser Zertifikat einem privaten Schlüssel zugeordnet werden, sodass das einfache Klicken auf die Schaltfläche „Zertifikat installieren“ nicht funktioniert. Die Installation eines Zertifikats in Cryptopro unterscheidet sich von der üblichen Vorgehensweise.

Öffnen Sie das Programm, gehen Sie auf die Registerkarte "Service" und klicken Sie auf "Persönliches Zertifikat installieren ...".

Klicken Sie auf „Durchsuchen“ und wählen Sie das Benutzerzertifikat aus

... und geben Sie an, wo sich unser Schlüssel befindet (in meinem Fall habe ich den Schlüssel gewählt, der in die Registrierung kopiert wurde)

Überprüfen, ob alles korrekt ist

Wählen Sie den Zertifikatsspeicher „Persönlich“

Wir prüfen, ob wir alles richtig gemacht haben und klicken auf „Fertig stellen“, damit ist die Installation des Cryptopro-Zertifikats abgeschlossen.

Die Frage wird uns oft gestellt wie man ein Zertifikat über CryptoPro CSP installiert. Die Situationen sind unterschiedlich: Der Direktor oder Hauptbuchhalter hat sich geändert, erhalten neues Zertifikat in einem Zertifizierungszentrum usw. Früher hat alles funktioniert, jetzt nicht mehr. Wir sagen Ihnen, was Sie tun müssen, um ein persönliches digitales Zertifikat auf einem Computer zu installieren.

Sie können ein persönliches Zertifikat auf zwei Arten installieren:

1. Über das Menü CryptoPro-CSP„Zertifikate im Container anzeigen“

2. Über das CryptoPro CSP-Menü „Install personal certificate“

Bei Einsatz am Arbeitsplatz operationssystem Windows 7 ohne SP1, dann sollten Sie das Zertifikat gemäß den Empfehlungen von Option Nr. 2 installieren.

Option Nummer 1. Installieren Sie über das Menü „Zertifikate im Container anzeigen“

So installieren Sie ein Zertifikat:

1. Wählen Sie Start -> Systemsteuerung -> CryptoPro CSP -> Registerkarte Tools und klicken Sie auf die Schaltfläche „Zertifikate im Container anzeigen“.

2. Klicken Sie im sich öffnenden Fenster auf die Schaltfläche „Durchsuchen“. Wählen Sie einen Container aus und bestätigen Sie Ihre Auswahl mit der OK-Taste.

Wenn die Meldung „Der private Schlüsselcontainer enthält den öffentlichen Schlüssel zur Verschlüsselung nicht“ erscheint, fahren Sie mit der Installation fort digitales Zertifikat Option Nummer 2.

4. Wenn Sie „CryptoPro CSP“ Version 3.6 R2 (Produktversion 3.6.6497) oder höher auf Ihrem Computer installiert haben, klicken Sie im sich öffnenden Fenster auf die Schaltfläche „Installieren“. Stimmen Sie danach dem Vorschlag zu, das Zertifikat zu ersetzen.

Wenn es keine Schaltfläche "Installieren" gibt, klicken Sie im Fenster "Zertifikat anzeigen" auf die Schaltfläche "Eigenschaften".

5. Klicken Sie im Fenster „Zertifikat“ -> Registerkarte „Allgemein“ auf die Schaltfläche „Zertifikat installieren“.

6. Wählen Sie im Fenster „Zertifikatsimport-Assistent“ „Weiter“.

7. Wenn Sie die Version „CryptoPro CSP“ 3.6 installiert haben, dann lassen Sie im nächsten Fenster einfach den Schalter auf dem Punkt „Automatisch einen Speicher basierend auf dem Zertifikatstyp auswählen“ und klicken Sie auf „Weiter“. Das Zertifikat wird automatisch im Speicher „Personal“ installiert.

Option 2. Installieren Sie über das Menü „Install personal certificate“

Für die Installation benötigen Sie tatsächlich die Zertifikatsdatei selbst (mit der Erweiterung .cer). Es kann sich beispielsweise auf einer Diskette, auf einem Token oder auf einer Computerfestplatte befinden.

So installieren Sie ein Zertifikat:

1. Wählen Sie Start -> Systemsteuerung -> CryptoPro CSP -> Registerkarte Dienst und klicken Sie auf die Schaltfläche „Persönliches Zertifikat installieren“.

2. Klicken Sie im Fenster „Assistent zur Installation persönlicher Zertifikate“ auf die Schaltfläche „Weiter“. Klicken Sie im nächsten Fenster zur Auswahl einer Zertifikatsdatei auf „Durchsuchen“.

3. Geben Sie den Pfad zum Zertifikat an und klicken Sie auf die Schaltfläche „Öffnen“ und dann auf „Weiter“.

4. Im nächsten Fenster können Sie Informationen zum Zertifikat einsehen. Weiter klicken".

5. Geben Sie im nächsten Schritt den privaten Schlüsselcontainer ein, der dem ausgewählten Zertifikat entspricht, oder geben Sie ihn an. Verwenden Sie dazu die Schaltfläche "Durchsuchen".

Wenn Sie CryptoPro CSP 3.6 R2 (Produktversion 3.6.6497) oder höher installiert haben, aktivieren Sie das Kontrollkästchen „Zertifikat im Container installieren“.

8. Wählen Sie den Speicher „Persönlich“ und drücken Sie OK.

9. Der von Ihnen gewählte Speicher. Klicken Sie nun auf „Weiter“ und dann auf „Fertig stellen“. Danach kann eine Meldung erscheinen:

Klicken Sie in diesem Fall auf „Ja“.

10. Warten Sie auf eine Meldung über die erfolgreiche Installation eines persönlichen Zertifikats auf dem Computer.

Das war's, Sie können Dokumente mit dem neuen Zertifikat signieren.

Elektronische Dokumentenverwaltung mehr und mehr in unser Leben integriert.
Heute betrifft dieses Thema nicht nur Büroangestellte von Unternehmen und Einzelunternehmern, mit denen sie arbeiten elektronische Dokumente erleichtert zunehmend die Lösung alltäglicher Probleme für den Bürger und im Alltag. Natürlich wird mit der Ausweitung der Anwendbarkeit elektronischer Dokumente die Verteilung von elektronische digitale Signatur, kurz - EDS.
Es geht um die Erhöhung des Komforts bei der Arbeit mit EDS, über die wir weiter diskutieren, nämlich nachdenken werden wie man einen EDS-Schlüssel zur CryptoPro-Registrierung hinzufügt auf dem Computer.

Was ist eine digitale Signatur und ein privates Schlüsselzertifikat?

Die elektronische digitale Signatur wird in vielen Softwareprodukten verwendet: 1C: Unternehmen (und andere Programme zur Führung von Geschäften oder Buchhaltung), VLSI++ , Kontur.Extern (und andere Lösungen für die Arbeit mit Buchhaltung und Steuerberichten) und andere. Auch im Service hat EDS Anwendung gefunden Einzelpersonen wenn es um Regierungsangelegenheiten geht.

EDS- Dies ist eine Art Garant in der Welt des elektronischen Dokumentenmanagements, ähnlich wie eine normale Unterschrift und Siegel auf Papier

Wie beim Signieren von Papierdokumenten ist auch der Vorgang des Signierens elektronischer Medien mit „ Bearbeitung"Hauptquelle.

Elektronische digitale Signatur von Dokumenten erfolgt durch die Umwandlung eines elektronischen Dokuments mit dem privaten Schlüssel des Eigentümers, dieser Vorgang wird als Dokumentensignierung bezeichnet

Heute private Schlüsselzertifikate am häufigsten entweder auf gewöhnlichen USB-Flash-Laufwerken oder auf speziell geschützten Medien mit derselben USB-Schnittstelle ( Rutoken , eToken usw).
Gleichzeitig müssen wir jedes Mal, wenn es notwendig wird, Dokumente zu signieren (oder einen Benutzer zu identifizieren), den Schlüsselträger in den Computer einstecken und dann das Zertifikat manipulieren. Dementsprechend reicht es uns nach Abschluss der Arbeiten, die Medien einfach vom Rechner zu entfernen, damit niemand anders unsere Signatur verwenden kann. Diese Methode ist ziemlich sicher, aber nicht immer bequem.

Wenn Sie die digitale Signatur zu Hause verwenden, dann jedes Mal Token aktivieren/deaktivieren wird schnell langweilig. Darüber hinaus wird der Träger einen USB-Anschluss belegen, was nicht immer ausreicht, um alle notwendigen Peripheriegeräte anzuschließen.
Wenn Sie ein EDS bei der Arbeit verwenden, dann kommt es vor, dass der Schlüssel allein von der Zertifizierungsstelle ausgestellt wird, und verschiedene Personen müssen Dokumente unterschreiben. Das Hin- und Hertragen eines Behälters ist auch nicht bequem, und es gibt auch Fälle, in denen mehrere Spezialisten arbeiten gleichzeitig mit dem Zertifikat.
Darüber hinaus kommt es sowohl zu Hause als auch insbesondere bei der Arbeit vor, dass auf einem Computer Aktionen sofort ausgeführt werden müssen mehrere digitale Signaturschlüssel.

In den Fällen, in denen die Verwendung eines physischen Zertifikatsträgers unpraktisch ist, können Sie dies tun Registrieren Sie den EDS-Schlüssel in der CryptoPro-Registry(Mehr zur Windows-Registrierung im Allgemeinen finden Sie im entsprechenden Artikel: Ändern der Windows-Registrierungseinstellungen) Und Verwenden Sie das Zertifikat, ohne das Medium anzuhängen an den USB-Anschluss des Computers.

Hinzufügen eines Registrierungslesers zu CryptoPro CSP

Damit unser CryptoPro mit lokal registrierten Schlüsseln arbeiten kann, ist es zunächst erforderlich, die Variante eines solchen Lesegeräts selbst hinzuzufügen.

Damit Installieren Sie einen neuen Medientyp im CSP-Dienstprogramm, führen Sie das Programm als Administrator mit der rechten Maustaste oder über das Menü des Dienstprogramms selbst auf der Registerkarte Allgemein aus

Gehen Sie nun auf die Registerkarte Ausrüstung und klicken Sie auf die Schaltfläche Leser einrichten...
Wenn im sich öffnenden Fenster keine Option angezeigt wird Registrierung, um es hier anzuzeigen, klicken Sie auf die Schaltfläche Hinzufügen...

1. Klicken Sie im ersten Fenster auf die Schaltfläche Weiter.
2. Wählen Sie aus der Liste der Lesegeräte aller Hersteller die Option aus Registrierung und klicken Sie erneut auf Weiter.
3. Geben Sie einen beliebigen Lesernamen ein, Sie können den Standardnamen beibehalten. Weiter klicken.
4. Im letzten Fenster sehen wir eine Benachrichtigung, dass nach Abschluss der Reader-Einstellungen empfohlen wird, den Computer neu zu starten. Klicken Sie auf die Schaltfläche Fertig und starten Sie den Computer selbst neu.

Die erste Etappe ist abgeschlossen. Reader Registry hinzugefügt , wie durch das entsprechende Element im Fenster belegt Leserverwaltung (Wir erinnern Sie daran, dass dieses Fenster über den Pfad CryptoPro - Hardware - Lesegeräte konfigurieren... aufgerufen wird.)

Kopieren des Schlüssels in die CryptoPro CSP Registry

Zu Registrierung des Schlüsselcontainers im lokalen Speicher, schließen Sie das physische Medium mit dem Schlüssel an den Computer an.

Führen Sie nun das CryptoPro-Dienstprogramm erneut aus, öffnen Sie die Registerkarte "Dienst" und klicken Sie auf die Schaltfläche "Kopieren ...".
Weiter im Fenster Assistenten zum Kopieren von Containern für private Schlüssel Klicken Sie auf die Schaltfläche Durchsuchen (bzw Per Zertifikat...) und wählen Sie unseren Schlüsselträger aus, bestätigen Sie die Auswahl mit der Schaltfläche OK, danach gehen wir mit der Schaltfläche Weiter zum nächsten Fenster.

Legen Sie im neuen Fenster einen beliebigen Anzeigenamen für den erstellten Schlüsselcontainer fest und klicken Sie auf die Schaltfläche Fertig. Wählen Sie dann zum Schreiben des Schlüssels den zuvor erstellten Lesegerättyp aus Registrierung, bestätigen Sie die Auswahl mit der OK-Taste.
Nach der Bestätigung müssen wir ein Passwort für den erstellten Schlüsselcontainer festlegen, standardmäßig wird meistens ein Passwort verwendet 12345678 , aber für sichereres Arbeiten kann das Passwort schwieriger eingestellt werden. Klicken Sie nach Eingabe des Passworts auf die Schaltfläche OK.

Alle, Schlüsselcontainer zur CryptoPro Registry hinzugefügt .

Installieren des privaten Schlüsselzertifikats von CryptoPro CSP

Am Ende müssen wir nur noch das Signieren von Dokumenten einrichten, ohne den Schlüsselträger mit dem Computer zu verbinden Installieren Sie das Zertifikat für den privaten Schlüssel aus dem erstellten Mediencontainer.

Um ein Zertifikat in CryptoPro zu installieren, müssen Sie Folgendes tun:

1. Klicken Sie im CSP-Dienstprogramm auf der Registerkarte Service auf die Schaltfläche Zertifikate im Container anzeigen...
2. Klicken Sie im sich öffnenden Fenster auf die Schaltfläche Durchsuchen, wo wir das gewünschte Medium mit dem von uns angegebenen Namen auswählen und die Auswahl mit der Schaltfläche OK bestätigen. Weiter klicken.
3. Im abschließenden Fenster prüfen wir die Richtigkeit der Zertifikatsauswahl und bestätigen die Entscheidung mit der Schaltfläche Installieren.

Jetzt haben wir Installiertes Private-Key-Zertifikat aus der lokalen Medienregistrierung .

Die Einrichtung von CryptoPro ist abgeschlossen, aber das sollten Sie für viele bedenken Softwareprodukte werden auch brauchen umschreiben neuer Schlüssel in den Systemeinstellungen.
Nachdem wir dies getan haben, können wir signieren Sie Dokumente, ohne einen Schlüssel anzuschließen, sei es Rutoken, eToken oder ein anderes physisches Medium.

Bei der Installation eines persönlichen Zertifikats über das Menü „Persönliches Zertifikat installieren“ erscheint nach Auswahl eines Schlüsselcontainers eine Fehlermeldung „Der private Schlüssel im Container stimmt nicht mit dem öffentlichen Schlüssel überein.“

Um dieses Problem zu lösen, müssen Sie die folgenden Schritte ausführen (wiederholen Sie nach Abschluss jedes Schritts die Installation des Zertifikats)

1. Wenn eine Diskette als Schlüsselmedium verwendet wird, sollten Sie prüfen, ob diese schreibgeschützt ist (bei einer schreibgeschützten Diskette sind beide Schlitze an den Ecken des Mediums offen).

3. Erstellen Sie eine Kopie des Schlüsselcontainers und installieren Sie das Zertifikat aus dem Duplikat (siehe Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

4. Wenn am Arbeitsplatz Crypto Pro CSP 3.6 R2 oder R3 verwendet wird (Produktversion 3.6.6497 und höher), müssen Sie das Zertifikat über das Menü Persönliches Zertifikat installieren und im Fenster „Private Key Container“ installieren (Punkt 5 der Anleitung) die Felder „Container automatisch finden“ ankreuzen.

Die Version des installierten Krypto-Providers wird auf der Registerkarte „Allgemein“ (Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“) angezeigt.

5. Auf CryptoPro CSP 3.0 oder 3.6 generierte Schlüsselcontainer funktionieren nicht auf CryptoPro CSP 2.0.

Wenn CryptoPro CSP 2.0 installiert ist und die Zertifikatsanforderung am Arbeitsplatz mit CryptoPro CSP 3.0 oder 3.6 durchgeführt wurde, dann sind folgende Lösungen möglich:

Fahren Sie andernfalls mit Schritt 6 fort.

6. Das Public-Key-Zertifikat (Datei mit der Erweiterung .cer) ist möglicherweise beschädigt. Sie müssen den Service kontaktieren technischer Support an die Adresse [E-Mail geschützt] eine Kopie zu bekommen. Geben Sie bei der Beantragung unbedingt die TIN und KPP der Organisation an.

7. Der Container des privaten Schlüssels ist möglicherweise beschädigt. Wird als Schlüsselmedium eine Diskette oder Flash Card verwendet, empfiehlt es sich, eine Datenrettung durchzuführen (s

Installieren Sie Rutoken in CryptoPro

Dank der Verwendung von Rutoken können Sie Informationen zuverlässig vor unbefugtem Zugriff schützen. Geschützt Dateisystem Daten sicher dank kryptografischer Verschlüsselung. Speziell entwickelte Software, die die Fähigkeiten von zwei Programmen kombiniert - CryptoPro Rutoken CSP. Durch die Kombination von Identifikator und CIPF haben wir ein zuverlässiges Modul erhalten, auf dem Sie Daten sicher speichern können.

Da alle Aktionen innerhalb des Identifikationsschlüssels durchgeführt werden und das Datenaustauschprotokoll geschützt ist einzigartige Technologie, ist es sinnvoll, ein solches Verteilungskit bei der Arbeit mit elektronischen Dokumenten von hoher Bedeutung zu verwenden. Wenn Sie Rutoken separat verwenden, müssen Sie zunächst Treiber für die Software installieren. Sie können die Kennung nicht verbinden, bevor Sie die Treiber installiert haben. Nach der Installation müssen Sie Support-Module für CryptoPro installieren. Nach Abschluss der Vorbereitungsschritte können Sie den Rutoken-Schlüssel verbinden. Dann sollten Sie das CryptoPro-Programm ausführen und die Lesegeräte auf der Registerkarte Hardware konfigurieren. Damit die Kennung funktioniert, wählen Sie den Punkt „Alle Chipkartenleser“ und klicken Sie auf „Weiter“.