Digitális aláírás másolása. Hogyan lehet elektronikus aláírást másolni a nyilvántartóból egy adathordozóra? Másolás a CryptoPro CSP-ről

Tároló másolása privát kulcs- kötelező művelet az SBS másik számítógépre történő újratelepítésekor. A tanúsítványt másolhatja is, ha tartalék digitális aláírási kulcsot szeretne létrehozni.

A privát kulcs tárolójának flash meghajtóra, hajlékonylemezre vagy tokenre másolása meglehetősen bonyolult folyamat a hibák elkerülése érdekében fontos, hogy szigorúan kövessük utasításainkat.

CryptoPro: tanúsítvány másolása

1. lépés: A CryptoPro program megnyitása

A program megnyitásához kövesse ezt az utat:

Kattintson a menüre Indul, majd menjen ide Programok⇒ CryptoPro⇒ CryptoPro CSP és engedélyezze a lapot Szolgáltatás.

IN nyitott ablak Szolgáltatás kattintson a gombra Másolat tartály.

Rizs. 1.

2. lépés: Másolja ki a privát kulcs tárolóját

A gomb megnyomása után Tároló másolása, a rendszer megjeleníti az ablakot A privát kulcs tárolójának másolása.

Rizs. 2

A megnyíló ablakban ki kell töltenie a mezőt Név kulcstartó .

3. lépés: Belépés a kulcstárolóba

A mező kitöltésének 3 módja van Kulcstároló neve:

Kézi bevitel

Válasszon a listából a Tallózás gombra kattintva

Keresés digitális aláírási tanúsítvánnyal

A Kulcstároló neve mező kitöltése mellett a fennmaradó részt is ki kell töltenie keresési lehetőségek:

• - a kapcsoló állásba van állítva Felhasználó vagy Számítógép, attól függően, hogy milyen tárolóban van a tartály;

• A kulcstárolók kereséséhez válassza ki a CSP-t - a kívánt kriptográfiai szolgáltató (CSP) kiválasztásra kerül a javasolt listából.

Ha minden mezőt kitöltött, kattintson a gombra Következő.

Ha jelszó van beállítva a privát kulcshoz való hozzáféréshez, a rendszer kérni fogja, hogy adja meg. Írja be jelszavát, és kattintson a gombra RENDBEN.

4. lépés: Új kulcstároló bevitele

A rendszer ismét megjeleníti az ablakot Privát kulcstároló másolása, amelyben meg kell adnia az új kulcstároló nevét, és be kell állítania a kapcsolót A megadott név a kulcstárolót határozza meg pozicionálni Felhasználó vagy Számítógép, attól függően, hogy melyik tárolóba kívánja elhelyezni a másolt tárolót.

Belépés után kattintson a gombra Kész.

5. lépés: Válassza ki a médiát a másolt tárolóhoz

Megjelenik egy ablak a képernyőn, amelyben ki kell választania a másolt tároló médiáját.

Helyezze be az adathordozót (token, flash meghajtó, hajlékonylemez) az olvasóba, és nyomja meg a gombot RENDBEN.

6. lépés Állítson be egy jelszót

A rendszer megjelenít egy ablakot a jelszó beállítására a privát kulcs eléréséhez.

Írja be jelszavát, erősítse meg, és ha szükséges, jelölje be a négyzetet Ne feledje a jelszavát.

Ha ez a négyzet be van jelölve, a jelszó egy speciális tárhelyen kerül mentésre helyi számítógép, és a privát kulcs elérésekor a jelszó automatikusan beolvasásra kerül ebből az áruházból, nem pedig a felhasználó által.

A szükséges adatok megadása után kattintson a gombra RENDBEN. A CryptoPro CSP kriptográfiai információvédelmi eszköze átmásolja a privát kulcs tárolóját.

Ha kérdése van, szakorvosi konzultációt rendelhet.

Tulajdonos" href="/text/category/vladeletc/" rel="bookmark">a zárt tulajdonosa EDS kulcs tárolásáért személyes felelősséget vállal!

Miért vannak a kulcsok hajlékonylemezeken elosztva?

A hajlékonylemez volt és továbbra is a legelérhetőbb és legolcsóbb adathordozó, amelyre egy meglehetősen hosszú billentyűkombinációt írhat. Pontosan alacsony költségük és egyszerű használatuk miatt sok vállalat továbbra is hajlékonylemezeken terjeszti a kulcsfontosságú információkat, beleértve a digitális aláírási kulcsokat, annak ellenére, hogy a hajlékonylemezek megbízhatósága a modern szabványok szerint nem kielégítő, és a lemezmeghajtók szinte soha többé nem látják.

Miért van szüksége tokenre, miért másolja a kulcsokat a tokenre

Az USB tokenek sokkal megbízhatóbbak, mint a hajlékonylemezek, és védve vannak a fizikai tényezőktől. Ezenkívül a tokenek a tárolt információk kriptográfiai védelmét is biztosítják. A hajlékonylemezekkel ellentétben a token memóriájában lévő információk eléréséhez egy speciális PIN-kódot kell ismernie. Egy másik jelentős különbség az USB tokenek és a hajlékonylemezek között egy speciális illesztőprogram telepítése a rendszeren.

Miért másolja át a digitális aláírási kulcsot egy ismerős hajlékonylemezről egy szokatlan tokenre?

Ennek több oka is van. Először is, ez a lemezmeghajtó hiánya a számítógépen, amelyen a digitális aláírási kulcs tulajdonosa fog működni. Ha még mindig talál egy régi időkből megmaradt, lemezmeghajtóval felszerelt számítógépet, akkor túl merész feltételezés lenne azt várni, hogy komoly munka folyik az ilyen vízözön előtti berendezéseken.

Másodszor, aki találkozott már életében hajlékonylemezekkel, tudja, hogy jobb, ha azonnal lemásolja az információt egy hajlékonylemezen, mivel ezek a hajlékonylemezek rendkívül megbízhatatlanok!

Harmadszor pedig még egy iskolás is ellophat egy hajlékonylemezről egy EDS-kulcsot egy óvatlan felhasználótól, miközben szinte lehetetlen információt kiolvasni a token memóriájából a titkos PIN-kód ismerete nélkül.

Következtetés: A leghelyesebb az lenne, ha vásárolnánk egy USB tokent (Rutoken), rámásolnánk a digitális aláírási kulcsot, a hajlékonylemezt egy széfbe raknánk, és a digitális aláírási kulccsal ellátott tokent egy kulcskarikára akasztanánk. Ezzel bármikor használhatja digitális aláírási kulcsát, miközben kiküszöböli annak kockázatát, hogy a titkos kulcs illetéktelen kezekbe kerüljön!

Mi kell ehhez?

EDS-kulcs hajlékonylemezről tokenre másolásához lemezmeghajtóval és USB-porttal kell rendelkeznie a számítógépen. A Windows XP, Vista, 7 operációs rendszer telepítve van. A CryptoPro CSP telepítése is szükséges.

Hogyan lehet megtudni a CryptoPro CSP verzióját

Először is meg kell határoznia a telepített CryptoPro CSP verzióját. Ehhez lépjen a Vezérlőpultra, és indítsa el a CryptoPro CSP bővítményt. A könyvjelzőn Általános A termék verziója megjelenik.

0 " style="border-collapse:collapse;border:none">

FIGYELEM!!!

1. Nagyon fontos a CryptoPro CSP verziójának helyes meghatározása!

Attól függően, hogy a CryptoPro CSP (3.0 vagy 3.6) melyik verzióját telepítette a felhasználó, a rendszer konfigurálásának további lépései jelentősen eltérnek!

2. Bármilyen adathordozón CryptoPro CSP tárolókkal végzett munka során, a tárolók tartalmával végzett műveletek során TILOS az adathordozót a számítógépről leválasztani a művelet befejezéséig! Ellenkező esetben a tartály tartalmának visszafordíthatatlan károsodása lehetséges!

Az első lépés a CryptoPro CSP verziójától függ

a) Mert CryptoPro 3.6 telepítenie kell a Rutoken illesztőprogramokat: (http://**/hotline/instruction/drivers/).

b) Mert CryptoPro 3.0 megoldást kell telepíteni Rutoken a CryptoPro CSP-hez:

(http://**/download/software/rtSup_CryptoPro. exe. zip).

Az utasítások további lépései nem függenek a CryptoPro CSP verziójától

Másolja a tárolót a hajlékonylemezről a Rutokenbe a CryptoPro CSP segítségével:

· Várjon, amíg a tárolót a tokenre másolja (másolás közben a token jelzőfénye villogni fog).

Regisztrálja a tanúsítványt a helyi tanúsítványtárolóban

· Megnyílik a Tanúsítványtelepítő varázsló, amelyben meg kell adnia azt a tárolót, amelybe a tanúsítványt el kell helyezni. Általános szabály, hogy ez egy személyes trezor. Válassza ki a kívánt opciókat, és kattintson a gombra Kész:

A digitális aláírással kapcsolatos műveletek végrehajtásához, a digitális aláírás másolásához, törléséhez vagy telepítéséhez telepítenie kell a CryptoPro programot a számítógépére.

1. A digitális aláírás másolásához lépjen a Start-All Programs-CryptoPro elemre, és futtassa a CryptoPro CSP fájlt.
2. Ezután lépjen a Szolgáltatás fülre.

1. Kattintson a „Tallózás” gombra.

1. Válassza ki a kívánt tárolót, majd kattintson az „OK” gombra.

Jegyzet:

A fenti képen két oszlop jelenléte látható: a bal oldalon az „Olvasó” oszlop, a jobb oldalon pedig a „Container Name” oszlop található. Ez az információ segít eldönteni, hogy melyik digitális aláírást másolja.

A „Regisztráció” felirat az olvasó oszlopban azt jelenti, hogy a digitális aláírás a számítógépen van. Ellenkező esetben a digitális aláírás valamilyen adathordozón (flash meghajtón, hajlékonylemezen vagy biztonságos adathordozón) található. A képen látható esetben három digitális aláírás van rögzítve a számítógépen és egy aláírás a Rutokenen.

A „Tartálynév” részben megtudhatja, hogy melyik tanúsítványt kell másolnia. A „tároló neve” a következőkből áll sorozatszámát, a tanúsítvány kiállításának dátuma és a szervezet neve.

Az általunk vizsgált esetben a védett Rutoken adathordozón található digitális aláírást választjuk.

1. Válassza ki és másolja ki a tároló nevét, kattintson a „tovább” gombra.

1. Illessze be az 5. lépésben másolt tárolónevet a „Kulcstároló neve” mezőbe, adjon hozzá néhány karaktert vagy szóközt, és kattintson a „Befejezés” gombra.

1. Ezután ki kell választanunk azt a helyet, ahová a digitális aláírást másolni szeretnénk. Ez lehet számítógép, flash meghajtó vagy biztonságos adathordozó. És kattintson az OK gombra.

Jegyzet:

A fontolóra vett esetben a digitális aláírást egy flash meghajtóra másoljuk úgy, hogy kiválasztjuk a nevét az eszközök listájából. Ha a digitális aláírást a számítógépére kell másolnia, válassza a „Regisztráció” lehetőséget az eszközök listájából.

1. Ezután a rendszer megkéri, hogy hozzon létre egy jelszót a tárolóhoz. Ha nem kíván jelszót létrehozni, hagyja üresen a mezőket, ahogy az a képen is látható. És csak kattintson az „OK” gombra.

Ezzel befejeződik a digitális aláírás másolása.

Az új bejegyzésem a Crypto Pro programnak lesz szentelve, úgy tűnik, semmi bonyolult, de állandóan problémáim vannak ezzel a szoftverrel, vagy azért, mert évente egyszer-kétszer kell vele foglalkoznom, vagy azért, mert a szoftver ilyen , de általában úgy döntöttem, hogy emlékeztetőt készítek magamnak és neked.

Feladat: Biztosítson hozzáférést a Kontur Extern programhoz két gépen, OK, kezdjük.

mi van nálunk: Egy már működő kulcs az SD-kártyán.

Amire szüksége lesz: Szükségünk van bármilyen SD kártyára, USB flash meghajtó Feltöltheti a rendszerleíró adatbázisba is, vagy használhatja az úgynevezett RUtoken-t. Telepítem a RUtoken-re, és bármelyik opciót használhatod.

Igen, csak egy kis megjegyzés, ha van tartományi számítógépe, jobb, ha mindezt az adminisztrátori fiók alatt teszi meg.

És hát kezdjük is

Keresse meg a programot a Start menüben vagy a vezérlőpulton,

Indítsuk el a programot.

Menjen a lapra Szolgáltatásés nyomja meg a gombot Másolat.

Meg kell adnia egy tetszőleges 8 karakterből álló jelszót. Írja be a jelszót, és nyomja meg Következő.

A következő ablakban be kell állítanunk a konténer nevét (mindig azt használom, amelyik nekem kényelmes; 2 szervezetünk van, és a név-01 és 02 jelöléseket használom; a szétválasztáshoz használhatja a szervezet TIN-jét is .), majd kattintson a gombra Befejezés.

Itt ismét meg kell adnia az új tároló jelszavát, meg kell adnia ugyanazt, és kattintson rá RENDBEN.

A következő párbeszédablakban ki kell választani az adathordozót, ahová a tárolónkat másolni szeretném, én a RUtoken-t, és ki kell választani azt az adathordozót, ahová a tárolót telepíteni fogja.

Miután kiválasztotta, kattintson a gombra Következő. Majd Befejezés.

Lényegében ennyi, a kulcsot lemásolták. Már csak egy adott felhasználó számára kell telepítenie.

Itt két lehetőség van:

1. lehetőség.

Menjen újra a CryptoPro-hoz, nyissa meg a szolgáltatás lapot, és kattintson a gombra Tekintse meg a tanúsítványokat a tárolóban.

A megnyíló párbeszédpanelen nyissa meg a szükséges tárolót, és kattintson a gombra RENDBEN. majd nyomja meg a gombot Következő.

A következő ablakban kattintson az U gombra válik, ha nincs ott, akkor nyomja meg a C gombot csapatok.

A megnyíló ablakban kattintson az U gombra tanúsítványt telepíteni. Megnyílik a tanúsítványimportáló varázsló, ahol rá kell kattintania Következő.

A megnyíló ablakban mindent úgy kell hagynia, ahogy van, és kattintson rá Következő.

Ha a tanúsítványt sikeresen telepítette, a következő párbeszédpanelnek kell megjelennie.

2. lehetőség.

Telepítés a menün keresztül személyes tanúsítvány telepítése.

A tanúsítvány telepítéséhez szükségünk van magára a tanúsítványfájlra (.cer kiterjesztésű fájl), amely azon az adathordozón található, ahová másoltuk, esetemben ez a rutokin.

Tehát nyissa meg újra a CryptoPro-t, és lépjen a lapra Szolgáltatásés nyomja meg a gombot Telepítsen személyes tanúsítványt.

A megnyíló ablakban a gombra kattintva keresse meg ezt a tanúsítványt Tekintse át.

A következő párbeszédpanelen jelölje be a mellette lévő négyzetet Automatikus tároló keresése, ami után a program automatikusan megkeresi a szükséges tárolót. Ezután kattintson a gombra Következő.

Ekkor megjelenhet egy ablak, amelyben ki kell választania a tanúsítvány tárolási helyét, válassza a Személyes lehetőséget, és kattintson a gombra RENDBEN.

Ekkor megjelenhet egy párbeszédpanel, ahol egy gombra kell kattintania Igen.

Ezután várja meg a sikeres telepítésről szóló üzenetet.

Ezután el kell távolítani a készüléket, amelyre a kulcsos konténer utal, és vissza kell helyezni, az eszköz megtalálása után próbálkozhat.

Ha kérdése van, mert különböző verziók A CryptoPro különféle változásokon eshet át, így ha kéri, írja meg véleményét, mindig szívesen segítek.

Gyakran olyan emberek, akik elektronikus eszközöket használnak igényeik szerint digitális aláírások, át kell másolnia a CryptoPro tanúsítványt egy flash meghajtóra. Ebben a leckében megnézzük különféle lehetőségeket ennek az eljárásnak a végrehajtása.

Általánosságban elmondható, hogy a tanúsítvány USB-meghajtóra másolásának eljárása kétféle módon szervezhető: belső eszközök használatával operációs rendszerés a CryptoPro CSP program funkcióinak használatával. Ezután mindkét lehetőséget részletesen megvizsgáljuk.

1. módszer: CryptoPro CSP

Először is nézzük meg a másolási módszert magát a CryptoPro CSP alkalmazást használva. Az összes műveletet a Windows 7 operációs rendszer példájával írjuk le, de általában a bemutatott algoritmus használható a Windows család többi operációs rendszeréhez.

A kulcsos tároló másolásának fő feltétele az, hogy a CryptoPro weboldalon létrehozásakor meg kell jelölni exportálhatóként. Ellenkező esetben az átvitel nem lehetséges.

1. Mielőtt elkezdené, csatlakoztassa az USB flash meghajtót a számítógéphez, és lépjen a következőre: "Vezérlőpult" rendszerek.



2. Nyissa meg a szakaszt "Rendszer és biztonság".



3. A megadott könyvtárban keresse meg az elemet "CryptoPro CSP"és kattintson rá.



4. Megnyílik egy kis ablak, ahol át kell lépnie a szakaszra "Szolgáltatás".



5. Ezután kattintson a gombra "Másolat...".



6. Megjelenik egy ablak a tároló másolásához, ahol a gombra kell kattintania "Review...".



7. Megnyílik egy konténerválasztó ablak. Válassza ki a listából annak a nevét, amelyről a tanúsítványt USB-meghajtóra szeretné másolni, majd kattintson a gombra "RENDBEN".



8. Ekkor megjelenik a hitelesítési ablak a mezőben "Adja meg a jelszót" meg kell adnia egy kulcskifejezést, amelyet a kiválasztott tároló jelszavához használnak. A megadott mező kitöltése után kattintson a gombra "RENDBEN".



9. Ezt követően visszatér a főablakba a magánkulcs-tároló másolásához. Kérjük, vegye figyelembe, hogy a kulcstároló neve mezőben a kifejezés automatikusan hozzáadódik az eredeti névhez "-Másolat". De ha akarja, megváltoztathatja a nevet bármilyen másra, bár ez nem szükséges. Ezután kattintson a gombra "Kész".



10. Ezután megnyílik egy ablak az új kiválasztásához. kulcshordozó. A megjelenő listában válassza ki a kívánt flash meghajtónak megfelelő betűjelű meghajtót. Ezt követően nyomja meg "RENDBEN".



11. A megjelenő hitelesítési ablakban kétszer meg kell adnia ugyanazt a véletlenszerű jelszót a tárolóhoz. Megfelelhet a forráskód kulcskifejezésének, vagy lehet teljesen új. Erre vonatkozóan nincsenek korlátozások. Belépés után kattintson "RENDBEN".



12. Ezt követően megjelenik egy információs ablak azzal az üzenettel, hogy a kulcsot tartalmazó tároló sikeresen átmásolásra került a kiválasztott adathordozóra, azaz ebben az esetben pendrive-ra.

2. módszer: Windows-eszközök

A CryptoPro tanúsítványt flash meghajtóra is átviheti csak az operációs rendszer használatával. Windows rendszerek egyszerűen másolással keresztül "Karmester". Ez a módszer Ez csak akkor működik, ha a header.key fájl nyilvános tanúsítványt tartalmaz. Általában azonban a súlya legalább 1 KB.

Az előző módszerhez hasonlóan a leírásokat a műtőben végzett műveletek példáján keresztül adjuk meg Windows rendszer 7, de általában alkalmasak a vonal más operációs rendszereire is.

Első pillantásra a CryptoPro-tanúsítvány átvitele flash meghajtóra az operációs rendszer eszközeivel sokkal egyszerűbb és intuitívabb, mint a CryptoPro CSP-n keresztüli műveletek. De meg kell jegyezni, hogy ez a módszer csak nyílt tanúsítvány másolásakor alkalmas. Ellenkező esetben a programot erre a célra kell használnia.