Cryptopro копира ключа в системния регистър и прекратява сесията. Копиране чрез CryptoPro CSP. Как да копирате цифров подпис от системния регистър на флашка

Здравейте всички! Тъй като работя в правителството. институция, не можах да избегна използването на програмата за работа с криптовалути „CryptoPro“. Сега всичко ми изглежда просто и доста логично, но в началото на кариерата си имах много въпроси относно използването на тази програма.

Прочетете как да копирате контейнера за ключове на Crypto Pro и да инсталирате личния сертификат на потребителя

Мисля, че много хора знаят за добре познатите сайтове zakupki.gov и bus.gov... първият се използва за публикуване на заявления за електронна търговия, а вторият е за публикуване на информация за организацията, но и двата изискват електронен достъп на потребителя подпис и може да работи само ако имате Crypto Pro.

Когато генерирате електронен подпис, той е ЗАДЪЛЖИТЕЛЕН! трябва да се запише на външен носител, но това може да не винаги е удобно и не винаги надеждно. За съжаление много организации отказват да са в крак с времето и все още използват флопи дискове като носител на цифров подпис. Не мисля, че си струва да обяснявам, че флопи дискът е много ненадежден вариант за съхранение на информация. Затова е по-добре да имате копие на ключа, така че ако носителят се повреди, можете да се възстановите, вместо да генерирате нов, защото ако се генерира нов, ще трябва да изчакате сертификата (поне един ден).

Кога иначе може да е необходимо това? Например вашата глава. бум куп електронни подписи (нашата има 4 от тях)и постоянното залепване един по един не винаги е удобно и объркването е постоянно, така че всички тези ключове могат да бъдат копирани в системния регистър на вашия компютър, а истинските ключове могат да бъдат скрити в сейф. Разбира се, трябва да разберете, че като имате ключовете в системния регистър, нямате нужда от самия ключ, за да подпишете документ - имате нужда само от достъп до компютъра, където са инсталирани, така че бъдете сигурни! когато копирате, задайте парола контейнер за ключове

Нека да започнем. Стартиране на CryptoPros CSP (издадено от вашата местна каса)и отидете в раздела „Услуга“, щракнете върху бутона „Копиране…“.

В следващия прозорец трябва да щракнете върху „Преглед“ и да изберете местоположението на нашия ключов контейнер, в моя случай това е USB флаш устройство, което има буквата F в системата (Шофиране F)

Сега, когато контейнерът е избран, пристъпваме към процеса на копирането му, уверете се, че сте избрали правилния ключ и щракнете върху „Напред“

Въведете неговото име

И посочете къде да го копирате, в моя случай го копирах в регистъра, за да не го поставям всеки път...

Ако сте копирали ключа към системния регистър, както направих аз, не забравяйте да създадете парола!

Това е всичко, създадено е копие на контейнера с ключове на посочения от вас носител 😉 сега нека да преминем към следващата стъпка...

За разлика от обикновените сертификати, нашият сертификат трябва да бъде свързан с частен ключ, така че просто щракване върху бутона „Инсталиране на сертификат“ няма да работи; инсталирането на сертификат в CryptoPro се различава от обичайната процедура.

Отворете програмата, отидете в раздела „Услуги“ и щракнете върху „Инсталиране на личен сертификат...“

Щракнете върху „Преглед“ и изберете потребителския сертификат

...и посочете къде се намира нашият ключ (в моя случай избрах ключа, копиран в системния регистър)

Проверка дали всичко е избрано правилно

Изберете хранилището на сертификата „Лично“

Проверяваме дали сме направили всичко правилно и натискаме „Край“, това завършва инсталирането на сертификата cryptopro.

Електронен документооборотнавлиза все по-плътно в живота ни.
Днес този въпросТова се отнася не само за офис служители на предприятия и индивидуални предприемачи; работата с електронни документи все повече улеснява обикновените граждани при решаването на ежедневни проблеми в ежедневието. Разбира се, с нарастващата приложимост на електронните документи, разпространението на електронен цифров подпис, съкратено EDS.
Става въпрос за увеличаване на удобството при работа с цифрови подписи, които ще обсъдим допълнително, а именно ще разгледаме как да добавя EDS ключкъм регистъра на CryptoPro на компютъра.

Какво е цифров подпис и сертификат за частен ключ

Електронен цифров подписизползвани в много софтуерни продукти: 1C: Предприятие (и други програми за бизнес или счетоводство), VLSI++ , Контур.Външ (и други решения за работа със счетоводна и данъчна отчетност) и други. EDS също намери приложение в сервиза лицапри решаване на въпроси с държавни органи.

EDS- това е един вид гарант в света електронен документооборот, подобен на обикновен подпис и печати на хартия

Както при подписването на хартиени документи, процесът на подписване електронна медияинформация, свързана с " редактиране"първоизточник.

Електронно цифрово подписване на документиизвършва се чрез трансформация електронен документкато се използва частен ключсобственик, този процес се нарича подписване на документа

Към днешна дата сертификати за частни ключовенай-често се разпространява или на обикновени USB флаш устройства, или на специални защитени носители със същия USB интерфейс ( Рутокен , eTokenи така нататък).
В същото време всеки път, когато има нужда от подписване на документи (или идентифициране на потребител), трябва да поставим носителя с ключа в компютъра и след това да манипулираме сертификата. Съответно, след приключване на работата, просто трябва да премахнем носителя от компютъра, така че никой друг да не може да използва нашия подпис. Този метод е доста безопасен, но не винаги удобен.

Ако използвате цифров подпис у дома, тогава всеки път токен за свързване/изключванебързо се отегчава. Освен това превозвачът ще заемат един USB порт, които не винаги са достатъчни за свързване на всички необходими периферни устройства.
Ако използвате цифров подпис на работа, се случва сертифициращият център да издаде само един ключ и различни хора трябва да подписват документи. Носенето на контейнер напред-назад също не е удобно, а има и случаи, когато Със сертификат работят няколко специалиста едновременно.
Освен това, както у дома, така и особено на работа, се случва, че на един компютър е необходимо да извършвате действия, като използвате незабавно множество ключове за цифров подпис.

Можете да го направите в случаите, когато използването на физически носител на сертификат е неудобно регистрирайте ключа за цифров подпис в регистъра на CryptoPro(можете да прочетете повече за системния регистър на Windows в общ смисъл в съответната статия: Промяна на настройките на системния регистър на Windows) И използвайте сертификата, без да свързвате носителякъм USB порта на компютъра.

Добавяне на четец на регистър към CryptoPro CSP

На първо място, за да може нашето CryptoPro да работи с локално регистрирани ключове, трябва да добавим версия на такъв четец.

За да задайте новия тип медия в помощната програма CSP, стартирайте програмата като администратор с десния бутон на мишката или от менюто на самата помощна програма в раздела Общи

Сега отидете в раздела Хардуер и щракнете върху бутона Конфигуриране на четци...
Ако няма опция в прозореца, който се отваря Регистър, след което, за да го покажете тук, щракнете върху бутона Добавяне...

1. Щракнете върху бутона Напред в първия прозорец.
2. От списъка с четци от всички производители изберете опцията Регистъри щракнете върху Напред отново.
3. Въведете персонализирано име на четец, можете да оставите името по подразбиране. Щракнете Напред.
4. В последния прозорец виждаме известие, че след завършване на настройката на четеца се препоръчва рестартиране на компютъра. Щракнете върху бутона Край и рестартирайте машината сами.

Първият етап е завършен. Добавен е четец на системния регистър , както се вижда от съответния елемент в прозореца Управление на читателя (Напомняме ви, че този прозорец се извиква по пътя CryptoPro - Оборудване - Конфигуриране на четци...)

Копиране на ключа в регистъра на CryptoPro CSP

Да се регистрирайте контейнера за ключове в локално хранилище, свържете физическия носител с ключа към компютъра.

Сега стартирайте помощната програма CryptoPro отново, отворете раздела Service и щракнете върху бутона Copy...
Следващият в прозореца Помощници за копиране на контейнер за личен ключЩракнете върху бутона Преглед (или Според сертификата...) и изберете нашата ключова медия, като потвърдите избора с бутона OK, след което продължете към следващия прозорец с бутона Напред.

В новия прозорец задайте произволно приятелско име за контейнера за ключове, който се създава, и щракнете върху бутона Край. След това, за да запишете ключа, изберете типа четец, който създадохме по-рано Регистър, като потвърждавате избора си с бутона OK.
След потвърждението трябва да зададем парола за създадения контейнер с ключове, като по подразбиране най-често се използва парола 12345678 , но за по-сигурна работа паролата може да бъде зададена по-сложна. След като въведете паролата, щракнете върху бутона OK.

Всичко, контейнер за ключове, добавен към регистъра на CryptoPro .

Инсталиране на CryptoPro CSP сертификат за частен ключ

За да завършим настройката за подписване на документи, без да свързваме носителя на ключове към компютъра, всичко, което трябва да направим, е инсталирайте сертификат за частен ключот създадения медиен контейнер.

За да инсталирате сертификат в CryptoPro трябва да направите следното:

1. В помощната програма CSP, в раздела Услуга, щракнете върху бутона Преглед на сертификатите в контейнера...
2. В прозореца, който се отваря, щракнете върху бутона Преглед, където избираме желаната медия с името, което сме посочили, като потвърждаваме избора с бутона OK. Щракнете Напред.
3. В последния прозорец проверяваме дали сертификатът е избран правилно и потвърждаваме решението с бутона Инсталиране.

Сега имаме инсталиран сертификат за частен ключ от регистъра на локалното хранилище .

Настройката на CryptoPro е завършена, но трябва да запомните това за мнозина софтуерни продуктисъщо ще се изисква пререгистрирайте се нов ключв системните настройки.
След тези стъпки можем подписвайте документи без свързване на ключ, било то Rutoken, eToken или някакъв друг физически носител.

Инсталиране на сертификат и частен ключ

Ще опишем инсталирането на сертификата електронен подписи частен ключ за ОС Семейство Windows. По време на процеса на настройка ще ни трябват администраторски права (така че може да се нуждаем от системен администратор, ако имате такъв).

Ако все още не сте разбрали какво е електронен подпис, моля, прочетете Or ако все още не сте получили електронен подпис, свържете се със Сертификационния център, препоръчваме SKB-Kontur.

Е, да предположим, че вече имате електронен подпис (токен или флаш устройство), но OpenSRO съобщава, че вашият сертификат не е инсталиран, тази ситуация може да възникне, ако решите да конфигурирате втория или третия си компютър (разбира се, подписът не „расте ” само на един компютър и може да се използва на множество компютри). Обикновено първоначалната настройкасе извършва с помощта на техническата поддръжка на Сертификационния център, но да кажем, че това не е нашият случай, така че да тръгваме.

1. Уверете се, че CryptoPro CSP 4 е инсталиран на вашия компютър

За да направите това, отидете в менюто Започнете КРИПТО-ПРО CryptoPro CSP стартирайте го и се уверете, че версията на програмата не е по-ниска от 4.

Ако не е там, изтеглете, инсталирайте и рестартирайте браузъра.

2. Ако имате токен (Rutoken например)

Преди системата да може да работи с него, ще трябва да инсталирате необходимия драйвер.

• Шофьори Рутокен: https://www.rutoken.ru/support/download/drivers-for-windows/
• Шофьори eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Шофьори JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Алгоритъмът е следният: (1) Изтегляне; (2) Инсталирайте.

3. Ако личният ключ е под формата на файлове

Частният ключ може да бъде под формата на 6 файла: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Тук има една тънкостако се записват тези файлове HDDвашия компютър, тогава CryptoPro CSP няма да може да ги прочете, така че всички действия трябва да се извършат, като първо ги запишете на флаш устройство ( сменяеми носители), и трябва да ги поставите в папка от първо ниво, например: E:\Andrey\(файлове), ако са поставени в E:\Andrey\ ключове\(файлове), тогава няма да работи.

(Ако не се страхувате командна линия, тогава сменяемото устройство за съхранение може да се емулира нещо подобно: ще се появи subst x: C:\tmp нов диск(X:), ще съдържа съдържанието на папката C:\tmp, ще изчезне след рестартиране. Този метод може да се използва, ако планирате да инсталирате ключове в системния регистър)

Намерихме файловете, записахме ги на флашка и продължихме към следващата стъпка.

4. Инсталиране на сертификат от частен ключ

Сега трябва да получим сертификат, можем да направим това по следния начин:

1. Отваряне CryptoPro CSP
2. Отидете в раздела Обслужване
3. Натисни бутона Преглед на сертификати в контейнер, Натиснете Прегледи тук (ако сме направили всичко правилно в предишните стъпки) ще имаме нашия контейнер. Натисни бутона По-нататък, ще се появи информация за сертификата и след това щракнете върху бутона Инсталирай(програмата може да попита дали да предостави връзка към частния ключ, отговорете „Да“)
4. След това сертификатът ще бъде инсталиран в хранилището и ще можете да подписвате документи (в същото време, в момента на подписване на документа, ще е необходимо флашката или токена да бъдат поставени в компютъра)

5. Използване на електронен подпис без токен или флашка (инсталация в регистъра)

Ако скоростта и лекотата на използване са малко по-високи за вас от сигурността, тогава можете да зададете личния си ключ на Регистър на Windows. За да направите това, трябва да направите няколко прости стъпки:

1. Извършете подготовката на частния ключ, описана в стъпки (2) или (3)
2. След това отваряме CryptoPro CSP
3. Отидете в раздела Обслужване
4. Натисни бутона копие
5. С помощта на бутон Прегледизберете нашия ключ
6. Натисни бутона По-нататък, тогава ще измислим някакво име, например „Pupkin, LLC Romashka“ и натиснете бутона Готов
7. Ще се появи прозорец, в който ще бъдете помолени да изберете медия, изберете регистър,щракнете Добре
8. Системата ще попита Задайте паролаза контейнера, измислете парола, щракнете Добре

Важна забележка:порталът OpenSRO няма да „види“ сертификата, ако срокът му на валидност е изтекъл.

Ако никое от предложените по-долу решения не отстрани проблема, ключовият носител може да е бил повреден и изисква възстановяване (вижте). Невъзможно е да се възстановят данни от повредена смарт карта или регистър.

Ако има копие на контейнера за ключ на друг носител, тогава трябва да го използвате за работа, като първо сте инсталирали сертификата.

Дискета

Ако използвате флопи диск като ключов контейнер, трябва да изпълните следните стъпки:

1. Уверете се, че в корена на дискетата има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2. Файловете трябва да имат разширение .key и форматът на името на папката трябва да е xxxxxx.000.

контейнерът за личен ключ е бил повреден или изтрит

2. Уверете се, че четецът “Disk drive X” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “Всички сменяеми дискове"), където X е буквата на устройството. За да направите това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;

?).

3. В прозореца на CryptoPro CSP „Избор на ключов контейнер“ изберете радио бутона „Уникални имена“.

4.

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“;

5. Как да копирам контейнер със сертификат на друг носител?).

Флаш устройство

Ако като ключодържателАко използвате флаш устройство, трябва да изпълните следните стъпки:

1. Уверете се, че в корена на носителя има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2 . Файловете трябва да имат разширение .key и форматът на името на папката трябва да бъде както следва: xxxxxx.000 .

Ако някои файлове липсват или техният формат е неправилен, тогава контейнерът на частния ключ може да е бил повреден или изтрит. Също така трябва да проверите дали тази папка съдържа шест файла на други носители.

2. Уверете се, че четецът “Disk drive X” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “All removable drives”), където X е буквата на устройството. За да направите това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3.

4. Премахнете запомнените пароли. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

5. Направете копие на контейнера за ключове и го използвайте за работа (вижте Как да копирате контейнер със сертификат на друг носител?).

6. Ако CryptoPro е инсталиран на вашето работно място CSP версии 2.0 или 3.0 и устройство A (B) присъства в списъка с ключови носители, тогава трябва да бъде премахнато. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Оборудване“ и щракнете върху бутона „Конфигуриране на четци;“.
• Изберете четеца „Дисково устройство A“ или „Дисково устройство B“ и щракнете върху бутона „Изтриване“.

След премахването на този четец, работата с дискетата ще бъде невъзможна.

Рутокен

Ако смарт карта Rutoken се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че лампичката на rutoken свети. Ако светлината не свети, тогава трябва да използвате следните препоръки.

2. Уверете се, че четецът “Rutoken” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “Всички четци на смарт карти”). За да направите това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3. В прозореца „Избор на ключов контейнер“ изберете бутона за избор „Уникални имена“.

4. Премахнете запомнените пароли. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP” ;
• Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“;
• Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

5. Актуализирайте модулите за поддръжка, необходими за работи на Rutoken. За това:

• Изключете смарт картата от компютъра;
• Изберете менюто “Старт” > “Контролен панел” > “Добавяне или премахване на програми” (за Windows Vista\Seven “Старт” > “Контролен панел” > “Програми и функции”);
• Изберете „Модули за поддръжка на Rutoken“ от списъка, който се отваря, и щракнете върху бутона „Изтриване“.

След като премахнете модулите, трябва да рестартирате компютъра си .

• Изтеглете и инсталирайте последна версияподдържащи модули. Дистрибуцията е достъпна за изтегляне на уебсайта на Aktiv.

След като инсталирате модулите, трябва да рестартирате компютъра си.

6. Числото, показвано в CryptoPro, трябва да се увеличи CSP контейнерина Rutoken, като използвате следните инструкции .

7. Актуализирайте драйвера на Rutoken (вижте Как да актуализирате драйвера на Rutoken?).

8. Трябва да се уверите, че Rutoken съдържа ключови контейнери. За да направите това, трябва да проверите количеството свободна памет на носителя, като изпълните следните стъпки:

• Отворете „Старт“ („Настройки“) > „Контролен панел“ > „Контролен панел на Rutoken“ (ако този елемент липсва, трябва да актуализирате драйвера на Rutoken).
• В прозореца „Контролен панел на Rutoken“, който се отваря, в елемента „Четци“ изберете „Activ Co. ruToken 0 (1,2)“ и кликнете върху бутона „Информация“.

Ако rutoken не се вижда в елемента „Четци“ или когато щракнете върху бутона „Информация“, се появява съобщението „Състоянието на паметта на ruToken не е променено“, тогава носителят е повреден, трябва да се свържете със сервизния център за непланирана подмяна на ключ.

• Проверете каква стойност е посочена в реда „Свободна памет (байтове)“.

Като ключов носител в сервизни центровеиздават се root токени с капацитет на паметта около 30 000 байта. Един контейнер заема около 4 KB. Размерът на свободната памет на rootken, съдържащ един контейнер, е около 26 000 байта, два контейнера - 22 000 байта и т.н.

Ако свободната памет на root токен е повече от 29-30 000 байта, тогава в него няма контейнери за ключове. Следователно сертификатът се съдържа на различен носител.

Регистър

Ако четецът на системния регистър се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че четецът „Регистриране“ е конфигуриран в CryptoPro CSP. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

2. В прозореца „Избор на ключов контейнер“ изберете бутона за избор „Уникални имена“.

3. Премахнете запомнените пароли. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела « Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;
• Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

За да инсталирате, ще ви е необходим файл със сертификат (файл с разширение .cer). За да инсталирате сертификат, просто следвайте тези стъпки: Изберете “Старт” / “Контролен панел” / “CryptoPro CSP”. В прозореца „Свойства на CryptoPro CSP“отидете на раздела "Обслужване"и щракнете върху бутона „Инсталиране на личен сертификат“(виж Фиг. 1). Ориз. 1. Прозорец „Свойства на CryptoPro CSP“ В прозореца „Съветник за импортиране на сертификат“Натисни бутона "по-нататък". В следващия прозорец щракнете върху бутона "преглед"за да изберете файла със сертификата (вижте Фигура 2).
Ориз. 2. Прозорец за избор на файл със сертификат Трябва да посочите пътя до сертификата и да кликнете върху бутона "Отворено"(виж Фиг. 3).
Ориз. 3. Избор на файл със сертификат В следващия прозорец щракнете върху бутона "по-нататък", в прозореца "Сертификат за оглед"щракнете върху бутона "по-нататък". Избирам "преглед"за да посочите съответния контейнер за личен ключ (вижте Фигура 4).
Ориз. 4. Прозорец за избор на контейнер за личен ключ Посочете контейнера, съответстващ на сертификата, и потвърдете избора с бутона "ДОБРЕ"(виж Фиг. 5).
Ориз. 5. Прозорец за избор на ключов контейнер След като изберете контейнер, щракнете върху бутона "по-нататък", поставете отметка в квадратчето до надписа „Инсталиране на сертификат в контейнер“(виж Фиг. 6). В прозореца „Избор на хранилище за сертификати“щракнете върху бутона "преглед"(виж Фиг. 6).
Ориз. 6. Избор на хранилище за сертификати Трябва да изберете хранилище "лични"И