منو
خانهویرایشگرهای عکس

نحوه ایجاد یک کلید خصوصی نحوه نصب گواهی شخصی در crypto pro. کپی کردن کلید در CryptoPro CSP Registry

سلام به همه! از آنجایی که من در دولت کار می کنم. موسسه، من نتوانستم از استفاده از برنامه برای کار با کلیدهای رمزنگاری "CryptoPro" اجتناب کنم. اکنون همه چیز برای من ساده و کاملاً منطقی به نظر می رسد، اما در ابتدای کارم سوالات زیادی در مورد استفاده از این برنامه داشتم.

در مورد نحوه کپی کردن و نصب محفظه کلید Crypto Pro بخوانید گواهی شخصیکاربر

من فکر می کنم بسیاری از مردم در مورد سایت های معروف zakupki.gov و bus.gov می دانند ... اولین مورد برای ارسال برنامه های کاربردی برای تجارت الکترونیکو دومی برای ارسال اطلاعات در مورد سازمان، با این حال، هر دو به امضای الکترونیکی کاربر نیاز دارند، و تنها در صورتی می‌تواند کار کند که Crypto Pro داشته باشید.

وقتی امضای الکترونیکی تولید می کنید، اجباری است! باید در رسانه های خارجی ذخیره شود، اما ممکن است همیشه راحت نباشد و همیشه قابل اعتماد نباشد. متأسفانه، بسیاری از سازمان ها از همگام شدن با زمان خودداری می کنند و همچنان از فلاپی دیسک به عنوان حامل امضای دیجیتال استفاده می کنند. من فکر نمی‌کنم ارزش توضیح دادن را داشته باشد که فلاپی دیسک گزینه بسیار غیرقابل اعتمادی برای ذخیره اطلاعات است. بنابراین بهتر است یک کپی از کلید داشته باشید تا در صورت خرابی رسانه، بتوانید بازیابی کنید، نه اینکه یک کلید جدید ایجاد کنید، زیرا در صورت ایجاد یک کلید جدید، باید منتظر گواهی باشید. (حداقل یک روز).

چه زمانی ممکن است این مورد نیاز باشد؟ مثلا فصل شما. کپه مشروب امضای الکترونیکی (مال ما 4 تا از آنها دارد)و همیشه راحت نیست که دائماً یکی یکی بچسبانید، و سردرگمی ثابت است، بنابراین همه این کلیدها را می توان در رجیستری رایانه شما کپی کرد و کلیدهای واقعی را می توان در یک گاوصندوق پنهان کرد. البته، باید بدانید که با داشتن کلیدها در رجیستری، برای امضای یک سند نیازی به خود کلید ندارید - فقط باید به رایانه ای که در آن نصب شده اند دسترسی داشته باشید، بنابراین ضروری است! هنگام کپی کردن، رمز عبور محفظه کلید را تنظیم کنید

شروع کنیم. راه اندازی CryptoPros CSP (صدور توسط اداره خزانه داری محلی شما)و به تب “Service” رفته و روی دکمه “Copy…” کلیک کنید

در پنجره بعدی باید روی "مرور" کلیک کنید و محل محفظه کلید خود را انتخاب کنید، در مورد من یک درایو فلش USB است که حرف F را در سیستم دارد. (درایو F)

اکنون که کانتینر انتخاب شده است، به روند کپی کردن آن ادامه می دهیم، مطمئن شوید که کلید صحیح را انتخاب کرده اید و روی "بعدی" کلیک کنید.

نام او را وارد کنید

و مشخص کنید کجا کپی کنم، در مورد من آن را در رجیستری کپی کردم تا هر بار آن را Paste نکنم ...

اگر مثل من کلید را در رجیستری کپی کردید، حتما پسورد ایجاد کنید!

این همه است، یک کپی از محفظه کلید در رسانه ای که شما مشخص کرده اید ایجاد شده است 😉 حالا به مرحله بعدی می رویم...

برخلاف گواهینامه های معمولی، گواهی ما باید با یک کلید خصوصی مرتبط باشد، بنابراین با کلیک بر روی دکمه "نصب گواهی"، نصب گواهی در CryptoPro با روش معمول متفاوت است.

برنامه را باز کنید، به تب "سرویس ها" بروید و روی "نصب گواهی شخصی..." کلیک کنید.

روی «مرور» کلیک کنید و گواهی کاربر را انتخاب کنید

...و مشخص کنید که کلید ما در کجا قرار دارد (در مورد من کلید کپی شده در رجیستری را انتخاب کردم)

بررسی اینکه همه چیز به درستی انتخاب شده است

محل ذخیره گواهی "شخصی" را انتخاب کنید

بررسی می کنیم که آیا همه چیز را به درستی انجام داده ایم یا خیر و روی "پایان" کلیک می کنیم، این کار نصب گواهی cryptopro را کامل می کند.

اغلب از ما این سوال پرسیده می شود: نحوه نصب گواهی از طریق CryptoPpo CSP. شرایط می تواند متفاوت باشد: مدیر یا حسابدار ارشد تغییر کرده است، آنها دریافت کردند گواهی جدیددر مرکز صدور گواهینامه و غیره همه چیز قبلا کار می کرد، اما اکنون اینطور نیست. ما به شما می گوییم برای نصب گواهی دیجیتال شخصی روی رایانه خود چه کاری باید انجام دهید.

شما می توانید گواهی شخصی را به دو روش نصب کنید:

1. از طریق منو CryptoPro CSP"مشاهده گواهینامه ها در کانتینر"

2. از طریق منوی CryptoPro CSP "نصب گواهی شخصی"

در صورت استفاده در محل کار سیستم عاملویندوز 7 بدون SP1، پس باید گواهی را طبق توصیه های گزینه شماره 2 نصب کنید.

گزینه شماره 1. از طریق منوی "مشاهده گواهی ها در ظرف" نصب کنید

برای نصب گواهی:

1. گزینه Start -> Control Panel -> CryptoPro CSP -> Tools را انتخاب کرده و روی دکمه "View Certificates in the Container" کلیک کنید.

2. در پنجره باز شده بر روی دکمه Browse کلیک کنید. ظرفی را انتخاب کنید و انتخاب خود را با دکمه OK تأیید کنید.


اگر پیام «There is no public encryption key in the private container» ظاهر شد، اقدام به نصب کنید گواهی دیجیتالطبق گزینه شماره 2.

4. اگر نسخه “CryptoPro CSP” 3.6 R2 (محصول نسخه 3.6.6497) یا بالاتر بر روی کامپیوتر شما نصب شده است، در پنجره باز شده بر روی دکمه “Install” کلیک کنید. پس از این، با پیشنهاد جایگزینی گواهی موافقت کنید.

اگر دکمه "نصب" وجود ندارد، در پنجره "گواهی برای مشاهده"، روی دکمه "Properties" کلیک کنید.


5. در پنجره "Certificate" -> "General" بر روی دکمه "Install Certificate" کلیک کنید.


6. در پنجره "Certificate Import Wizard"، "Next" را انتخاب کنید.

7. اگر نسخه "CryptoPro CSP" 3.6 را نصب کرده اید، در پنجره بعدی فقط سوئیچ را روی مورد "انتخاب خودکار ذخیره سازی بر اساس نوع گواهی" بگذارید و روی "بعدی" کلیک کنید. گواهی به طور خودکار در فضای ذخیره سازی "شخصی" نصب می شود.



گزینه 2. از طریق منوی "نصب گواهی شخصی" نصب کنید

برای نصب، در واقع به خود فایل گواهی (با پسوند cer.) نیاز دارید. به عنوان مثال می توان آن را روی فلاپی دیسک، روی یک توکن یا روی هارد دیسک کامپیوتر قرار داد.

برای نصب گواهی:

1. Start -> Control Panel -> CryptoPro CSP -> Tools را انتخاب کنید و روی دکمه "Install personal Certificate" کلیک کنید.


2. در پنجره "Personal Certificate Installation Wizard"، روی دکمه "Next" کلیک کنید. در پنجره بعدی، برای انتخاب فایل گواهی، روی «مرور» کلیک کنید.


3. مسیر گواهی را مشخص کنید و روی دکمه "Open" و سپس "Next" کلیک کنید.


4. در پنجره بعدی می توانید اطلاعات گواهی را مشاهده کنید. روی «بعدی» کلیک کنید.


5. در مرحله بعد، محفظه کلید خصوصی مربوط به گواهی انتخاب شده را وارد یا مشخص کنید. برای انجام این کار، از دکمه "مرور" استفاده کنید.



اگر CryptoPro CSP 3.6 R2 (نسخه محصول 3.6.6497) یا بالاتر را نصب کرده اید، کادر "نصب گواهی در ظرف" را علامت بزنید.


8. فضای ذخیره سازی “Personal” را انتخاب کرده و روی OK کلیک کنید.


9. فضای ذخیره سازی که انتخاب کرده اید. اکنون روی "Next" و سپس "Finish" کلیک کنید. پس از این، ممکن است یک پیام ظاهر شود:


در این مورد، روی "بله" کلیک کنید.

10. منتظر پیامی باشید مبنی بر اینکه گواهی شخصی با موفقیت بر روی رایانه شما نصب شده است.

تمام است، شما می توانید اسناد را با استفاده از گواهی جدید امضا کنید.

مدیریت اسناد الکترونیکیهر روز محکمتر وارد زندگی ما می شود.
امروزه این موضوع نه تنها مربوط به کارمندان اداری شرکت ها و کارآفرینان فردی است که با آنها کار می کنند اسناد الکترونیکیبه طور فزاینده ای حل مشکلات روزمره در زندگی روزمره را برای شهروندان عادی آسان می کند. البته با افزایش کاربرد اسناد الکترونیکی، توزیع امضای دیجیتال الکترونیکی، به اختصار EDS نامیده می شود.
این در مورد افزایش راحتی کار با امضای دیجیتال است که در ادامه به آن خواهیم پرداخت، یعنی در نظر خواهیم گرفت چگونه یک کلید امضای دیجیتال را به رجیستری CryptoPro اضافه کنیم روی کامپیوتر

گواهی امضای دیجیتال و کلید خصوصی چیست؟

امضای دیجیتال الکترونیکی در بسیاری از محصولات نرم افزاری استفاده می شود: 1C: سازمانی (و سایر برنامه ها برای تجارت یا حسابداری)، VLSI++ , Contour.Extern (و راه حل های دیگر برای کار با حسابداری و گزارش مالیاتی) و غیره. EDS همچنین برنامه کاربردی در خدمت پیدا کرده است اشخاص حقیقیهنگام حل و فصل مسائل با سازمان های دولتی.

EDS- این نوعی ضامن در دنیای مدیریت اسناد الکترونیکی است، شبیه به امضای معمولی و مهر روی کاغذ

مانند امضای اسناد کاغذی، فرآیند امضای رسانه الکترونیکی شامل " ویرایش"منبع اصلی.

امضای الکترونیکی دیجیتال اسناداین فرآیند با تبدیل یک سند الکترونیکی با استفاده از کلید خصوصی مالک انجام می شود، این فرآیند امضای سند نامیده می شود

به روز گواهینامه های کلید خصوصیاغلب بر روی درایوهای فلش USB معمولی یا در رسانه های محافظت شده ویژه با رابط USB یکسان توزیع می شود ( روتوکن , eTokenو غیره).
در عین حال، هر بار که نیاز به امضای اسناد (یا شناسایی کاربر) وجود دارد، باید رسانه را با کلید وارد رایانه کنیم و سپس گواهی را دستکاری کنیم. بر این اساس، پس از اتمام کار، به سادگی باید رسانه را از رایانه حذف کنیم تا شخص دیگری نتواند از امضای ما استفاده کند. این روش کاملا ایمن است، اما همیشه راحت نیست.

اگر از امضای دیجیتال در خانه استفاده می کنید، پس هر بار توکن وصل/قطعزود خسته می شود علاوه بر این، حامل خواهد شد یک پورت USB را اشغال کنید، که همیشه برای اتصال تمام تجهیزات جانبی لازم کافی نیستند.
اگر از امضای دیجیتال در محل کار استفاده می کنید، این اتفاق می افتد که مرکز صدور گواهینامه تنها یک کلید صادر کرده است، و افراد مختلف باید اسناد را امضا کنند. حمل ظرف به عقب و جلو نیز راحت نیست و مواردی نیز وجود دارد که چندین متخصص همزمان با گواهی کار می کنند.
علاوه بر این، هم در خانه و هم، به ویژه، در محل کار، اتفاق می افتد که در یک رایانه لازم است اقدامات بلافاصله با استفاده از چندین کلید امضای دیجیتال.

در مواردی که استفاده از یک رسانه گواهی فیزیکی ناخوشایند است، می توانید کلید امضای دیجیتال را در رجیستری CryptoPro ثبت کنید(شما می توانید اطلاعات بیشتری در مورد رجیستری ویندوز به معنای کلی در مقاله مربوطه بخوانید: تغییر تنظیمات رجیستری ویندوز) و از گواهی بدون اتصال رسانه استفاده کنیدبه پورت USB کامپیوتر.

افزودن یک خواننده رجیستری به CryptoPro CSP

اول از همه، برای اینکه CryptoPro ما بتواند با کلیدهای ثبت شده محلی کار کند، باید نسخه ای از چنین خواننده ای را اضافه کنیم.

به منظور. واسه اینکه. برای اینکه نوع رسانه جدید را در ابزار CSP تنظیم کنید، برنامه را به عنوان یک مدیر با دکمه سمت راست ماوس یا از منوی خود برنامه در تب General اجرا کنید.

حالا به تب Hardware رفته و روی دکمه کلیک کنید پیکربندی خوانندگان...
اگر در پنجره باز شده گزینه ای وجود ندارد ثبتسپس برای نمایش آن در اینجا روی دکمه افزودن کلیک کنید...

  1. در پنجره اول روی دکمه Next کلیک کنید.
  2. از لیست خوانندگان همه سازندگان، گزینه را انتخاب کنید ثبتو دوباره روی Next کلیک کنید.
  3. یک نام خواننده سفارشی وارد کنید، می توانید نام پیش فرض را بگذارید. روی Next کلیک کنید.
  4. در آخرین پنجره، اعلانی را مشاهده می کنیم که پس از تکمیل تنظیمات خواننده، توصیه می شود رایانه را مجددا راه اندازی کنید. روی دکمه Finish کلیک کنید و خودتان دستگاه را راه اندازی مجدد کنید.

مرحله اول تکمیل شد. خواننده رجیستری اضافه شد ، همانطور که توسط مورد مربوطه در پنجره مشهود است مدیریت خواننده (یادآوری می کنیم که این پنجره در مسیر CryptoPro - Equipment - Configure readers فراخوانی می شود.)

کپی کردن کلید در CryptoPro CSP Registry

به ظرف کلید را در ذخیره سازی محلی ثبت کنید، رسانه فیزیکی را با کلید به کامپیوتر متصل کنید.

حالا دوباره ابزار CryptoPro را اجرا کنید، تب Service را باز کنید و روی دکمه Copy کلیک کنید...
بعدی در پنجره جادوگرهای کانتینر کلید خصوصی را کپی کنیدروی دکمه Browse کلیک کنید (یا طبق گواهی ...) و رسانه کلید ما را انتخاب کنید، انتخاب را با دکمه OK تأیید کنید، سپس با دکمه Next به پنجره بعدی بروید.

در پنجره جدید، یک نام دلخواه برای محفظه کلید در حال ایجاد قرار دهید و روی دکمه Finish کلیک کنید. سپس برای ضبط کلید، نوع خواننده ای را که قبلا ایجاد کردیم انتخاب کنید ثبت، انتخاب خود را با دکمه OK تأیید کنید.
پس از تأیید، ما باید یک رمز عبور برای محفظه کلید ایجاد شده تنظیم کنیم، اغلب از یک رمز عبور استفاده می شود 12345678 ، اما برای عملیات ایمن تر، رمز عبور را می توان پیچیده تر تنظیم کرد. پس از وارد کردن رمز، بر روی دکمه OK کلیک کنید.

همه، محفظه کلید به رجیستری CryptoPro اضافه شد .

نصب گواهی کلید خصوصی CryptoPro CSP

برای تکمیل تنظیمات امضای اسناد بدون اتصال حامل کلید به رایانه، تنها کاری که باید انجام دهیم این است نصب گواهی کلید خصوصیاز ظرف رسانه ایجاد شده

برای نصب گواهی در CryptoPro باید موارد زیر را انجام دهید:

  1. در ابزار CSP، در تب Service، روی دکمه کلیک کنید مشاهده گواهی ها در کانتینر...
  2. در پنجره باز شده بر روی دکمه Browse کلیک کنید، در آنجا رسانه مورد نظر را با نامی که مشخص کردیم انتخاب می کنیم و با دکمه OK انتخاب را تایید می کنیم. روی Next کلیک کنید.
  3. در پنجره نهایی بررسی می کنیم که گواهینامه به درستی انتخاب شده است و با دکمه Install تصمیم را تایید می کنیم.

اکنون داریم گواهی کلید خصوصی را از رجیستری ذخیره سازی محلی نصب کرد .

راه اندازی CryptoPro کامل شده است، اما باید آن را برای بسیاری به خاطر بسپارید محصولات نرم افزارینیز مورد نیاز خواهد بود ثبت نام مجدد کلید جدیددر تنظیمات سیستم.
پس از این مراحل می توانیم اسناد را بدون اتصال کلید امضا کنیدخواه Rutoken، eToken یا هر رسانه فیزیکی دیگر باشد.

هنگام نصب گواهی شخصی از طریق منوی «نصب گواهی شخصی»، پس از انتخاب محفظه کلید، پیام خطای «کلید خصوصی در ظرف با کلید عمومی مطابقت ندارد» ظاهر می شود.

برای حل این مشکل باید مراحل زیر را انجام دهید (پس از اتمام هر مرحله، گواهی را دوباره نصب کنید)

1. اگر از فلاپی دیسک به عنوان رسانه کلیدی استفاده می شود، باید بررسی کنید که آیا آن محافظت از نوشتن است (در فلاپی دیسک محافظت شده از نوشتن، هر دو شیار واقع در گوشه های رسانه باز هستند).

3. یک کپی از محفظه کلید تهیه کنید و گواهی را از نسخه تکراری نصب کنید (به نحوه کپی کردن یک کانتینر با گواهی در رسانه دیگر مراجعه کنید؟).

4. اگر محل کار شما از Crypto Pro CSP 3.6 R2 یا R3 (نسخه محصول 3.6.6497 و بالاتر) استفاده می‌کند، باید گواهی را از طریق منوی نصب گواهی شخصی و در پنجره «محفظه کلید خصوصی» (نقطه 5) نصب کنید. دستورالعمل) کادر «یافتن خودکار ظرف» را علامت بزنید.

نسخه ارائه‌دهنده رمزنگاری نصب شده در برگه «عمومی» (منوی «شروع» > «کنترل پنل» > «CryptoPro CSP») نشان داده شده است.

5. کانتینرهای کلیدی تولید شده در CryptoPro CSP 3.0 یا 3.6 روی CryptoPro CSP 2.0 کار نمی کنند.

اگر CryptoPro CSP 2.0 نصب شده باشد و درخواست گواهی در یک ایستگاه کاری با CryptoPro CSP 3.0 یا 3.6 انجام شده باشد، راه حل های زیر امکان پذیر است:

در غیر این صورت به مرحله 6 بروید.

6. گواهی کلید عمومی (فایل با پسوند cer) ممکن است آسیب دیده باشد. باید با سرویس تماس بگیرید پشتیبانی فنیتوسط آدرس [ایمیل محافظت شده]برای دریافت یک کپی هنگام درخواست، حتماً TIN و KPP سازمان را ذکر کنید.

7. محفظه کلید خصوصی ممکن است آسیب دیده باشد. اگر از فلاپی دیسک یا فلش کارت به عنوان رسانه کلیدی استفاده می شود، توصیه می شود که بازیابی داده ها را انجام دهید (نگاه کنید به.

Rutoken را در CryptoPro نصب کنید

به لطف استفاده از روتوکن، می توانید به طور قابل اعتماد از اطلاعات در برابر دسترسی غیرمجاز محافظت کنید. حفاظت شده فایل سیستمداده های شما را به لطف رمزگذاری رمزنگاری ایمن نگه می دارد. نرم افزار مخصوص ایجاد شده که ترکیبی از قابلیت های دو برنامه است - CryptoPro Rutoken CSP. با ترکیب شناسه و CIPF، ماژول قابل اعتمادی به دست می آوریم که داده ها را می توان با خیال راحت در آن ذخیره کرد.

از آنجایی که تمام اقدامات در داخل کلید شناسه انجام می شود و پروتکل تبادل داده محافظت می شود تکنولوژی منحصر به فرد، استفاده از چنین کیت توزیع در هنگام کار با اسناد الکترونیکی با اهمیت بالا منطقی است. اگر از روتوکن جداگانه استفاده می کنید، ابتدا باید درایورهای نرم افزار را نصب کنید. قبل از نصب درایورها نمی توانید شناسه را وصل کنید. پس از نصب، باید ماژول های پشتیبانی را برای CryptoPro نصب کنید. پس از گذراندن مراحل آماده سازی می توانید کلید روتوکن را وصل کنید. سپس باید برنامه CryptoPro را اجرا کنید و خوانندگان را در تب Equipment پیکربندی کنید. برای اینکه شناسه کار کند، باید "همه کارتخوان های هوشمند" را انتخاب کرده و روی "بعدی" کلیک کنید.