Crypto a kulcsok rendszerleíró adatbázisból történő exportálásáról. Másolás CryptoPro CSP használatával. Hogyan lehet másolni egy privát kulcsot a rendszerleíró adatbázisból

Szinte minden szervezet rendelkezik valamilyen elektronikus kulccsal. Széles körben elterjedtek, és nélkülük szinte lehetetlen bármilyen tevékenységet folytatni. A jelentési dokumentumok aláírásához és sok más dologhoz szükségesek. Ezért azoknak, akik az IT szektort szolgálják a szervezetben, tudniuk kell, hogy mi az. Például ma arról fogunk beszélni, hogyan lehet tanúsítványt másolni a rendszerleíró adatbázisból, és átvinni egy másik számítógépre.

Tanúsítvány másolása a rendszerleíró adatbázisból egy flash meghajtóra

Tegyük fel, hogy Ön egy szervezethez érkezik, és be kell állítania egy portálhoz való hozzáférést egy új alkalmazott számára. Elektronikus kulcs Nincs nálad, és nem tudod, hol szerezheted be. Ebben az esetben a legegyszerűbb módja annak, hogy átmásolja azt a számítógépről, amelyre telepítve van. Ehhez vegyen egy tiszta flash meghajtót, és indítsa el a Crypto Pro-t. Start - Minden program - Crypto Pro - Tanúsítványok. Általában jobb, ha a kulcsok másolatait egy külön pendrive-on tárolja a szekrényben.

A megnyíló ablakban lépjen a Kompozíció fülre, és kattintson alul a Másolás fájlba lehetőségre.

Az első lapon megnyílik a tanúsítványexportálás varázsló, kattintson a Tovább gombra. Meg kell adnia a másolatot privát kulcs vagy nem. Még nincs rá szükségünk, úgyhogy mindent úgy hagyunk, ahogy van.

Most a legtöbb esetben megjelöljük a szükséges tanúsítványformátumot, alapértelmezés szerint itt kell hagynia mindent.

Hogyan lehet másolni egy privát kulcsot a rendszerleíró adatbázisból

Egyes tanúsítványokhoz privát kulcs szükséges. A rendszerleíró adatbázisból flash meghajtóra is átmásolható. Ez egyszerűen a Crypto Pro elindításával is megtehető. Lépjen a szolgáltatás fülre, és válassza a Másolás lehetőséget.

Adjon meg egy új nevet, és kattintson a Befejezés gombra.

A megnyíló ablakban válassza ki a flash meghajtót.

Gyakran olyan emberek, akik elektronikus eszközöket használnak igényeik szerint digitális aláírások, át kell másolnia a CryptoPro tanúsítványt egy flash meghajtóra. Ebben a leckében megnézzük különféle lehetőségeket ennek az eljárásnak a végrehajtása.

Általánosságban elmondható, hogy a tanúsítvány USB-meghajtóra másolásának eljárása kétféle módon szervezhető: belső eszközök használatával operációs rendszerés a programfunkciók használatával CryptoPro CSP. Ezután mindkét lehetőséget részletesen megvizsgáljuk.

1. módszer: CryptoPro CSP

Először is nézzük meg a másolási módszert magát a CryptoPro CSP alkalmazást használva. Az összes műveletet a Windows 7 operációs rendszer példájával írjuk le, de általában a bemutatott algoritmus használható a Windows család többi operációs rendszeréhez.

A kulcsos tároló másolásának fő feltétele az, hogy a CryptoPro weboldalon létrehozásakor meg kell jelölni exportálhatóként. Ellenkező esetben az átvitel nem lehetséges.

1. Mielőtt elkezdené, csatlakoztassa az USB flash meghajtót a számítógéphez, és lépjen a következőre: "Vezérlőpult" rendszerek.



2. Nyissa meg a szakaszt "Rendszer és biztonság".



3. A megadott könyvtárban keresse meg az elemet "CryptoPro CSP"és kattintson rá.



4. Megnyílik egy kis ablak, ahol át kell lépnie a szakaszra "Szolgáltatás".



5. Ezután kattintson a gombra "Másolat...".



6. Megjelenik egy ablak a tároló másolásához, ahol a gombra kell kattintania "Review...".



7. Megnyílik egy konténerválasztó ablak. Válassza ki a listából annak a nevét, amelyről a tanúsítványt USB-meghajtóra szeretné másolni, majd kattintson a gombra "RENDBEN".



8. Ekkor megjelenik a hitelesítési ablak a mezőben "Adja meg a jelszót" meg kell adnia egy kulcskifejezést, amelyet a kiválasztott tároló jelszavához használnak. A megadott mező kitöltése után kattintson a gombra "RENDBEN".



9. Ezt követően visszatér a főablakba a magánkulcs-tároló másolásához. Kérjük, vegye figyelembe, hogy a kulcstároló neve mezőben a kifejezés automatikusan hozzáadódik az eredeti névhez "-Másolat". De ha akarja, megváltoztathatja a nevet bármilyen másra, bár ez nem szükséges. Ezután kattintson a gombra "Kész".



10. Ezután megnyílik egy új kulcshordozó kiválasztására szolgáló ablak. A megjelenő listában válassza ki a kívánt flash meghajtónak megfelelő betűjelű meghajtót. Ezt követően nyomja meg "RENDBEN".



11. A megjelenő hitelesítési ablakban kétszer meg kell adnia ugyanazt a véletlenszerű jelszót a tárolóhoz. Megfelelhet a forráskód kulcskifejezésének, vagy lehet teljesen új. Erre vonatkozóan nincsenek korlátozások. Belépés után kattintson "RENDBEN".



12. Ezt követően megjelenik egy információs ablak azzal az üzenettel, hogy a kulcsot tartalmazó tároló sikeresen átmásolásra került a kiválasztott adathordozóra, azaz ebben az esetben pendrive-ra.

2. módszer: Windows-eszközök

A CryptoPro tanúsítványt flash meghajtóra is átviheti csak az operációs rendszer használatával. Windows rendszerek egyszerűen másolással keresztül "Karmester". Ez a módszer Ez csak akkor működik, ha a header.key fájl nyilvános tanúsítványt tartalmaz. Általában azonban a súlya legalább 1 KB.

Az előző módszerhez hasonlóan a leírásokat a műtőben végzett műveletek példáján keresztül adjuk meg Windows rendszer 7, de általában alkalmasak a vonal más operációs rendszereire is.

Első pillantásra a CryptoPro-tanúsítvány átvitele flash meghajtóra az operációs rendszer eszközeivel sokkal egyszerűbb és intuitívabb, mint a CryptoPro CSP-n keresztüli műveletek. De meg kell jegyezni, hogy ez a módszer csak nyílt tanúsítvány másolásakor alkalmas. Ellenkező esetben a programot erre a célra kell használnia.

A Kontur.Extern rendszer átvitele másik számítógépre. További munkahely kialakítása.

Mert kezdeti telepítés Kontur.Külső rendszerek,használja az utasításokat .

A Kontur.Extern rendszer átvitele egy másikra munkahelyen szükséges:

1. Tanúsítványok másolása

Ha a kulcsok elektronikus aláírás(ES) a régi munkahelyen telepítve voltak a Registry-ben, át kell másolni őket bármelyikbe cserélhető adathordozó. Ehhez kövesse az alábbi lépéseket:

1. Lépjen a „Másolás” Diagnosztikai profilhoz a hivatkozás segítségével.

2. Helyezze be az adathordozót, amelyre a tanúsítványt másolni szeretné.

3. A kívánt tanúsítványon kattintson a „Másolás” gombra.

Ha a tárolóhoz jelszót állított be, akkor megjelenik az „Adja meg annak az eszköznek a jelszavát, amelyről a tanúsítványt másolni fogja” üzenet jelenik meg.

4. Válassza ki azt az adathordozót, amelyre a tanúsítványt másolni szeretné, majd kattintson a „Tovább” gombra.

5. Adjon nevet az új tárolónak, és kattintson a „Tovább” gombra.

6. Meg kell jelennie egy üzenetnek, amely jelzi, hogy a tanúsítvány sikeresen másolása megtörtént.

Ha több tanúsítvány is telepítve van a számítógépen, ismételje meg a 3-6. lépéseket mindegyik tanúsítványnál.

2. A Kontur.Extern Light program átvitele

Ha a Kontur.Extern Light programot használja a munkájához, át kell vinnie a beállításokat és az átvitt dokumentumok adatbázisát egyik munkahelyről a másikra. Ha nem használod, menj.

A Kontur.Extern Light átviteléhez át kell másolnia a beállításokat és az adatbázis fájlokat az előző munkahelyről, és el kell helyeznie azokat az új munkahely megfelelő könyvtárába:

FIGYELEM! Ha bármilyen műveletet hajt végre az RSBASE fájllal, ne feledje, hogy nem ajánlott törölni vagy áthelyezni a könyvtárból, ha nem biztos abban, hogy szükség van-e ezekre a műveletekre.IN ezt a fájlt Minden beállítás és a korábban átvitt dokumentumok adatbázisa tárolva van.Fájlok egyik számítógépről a másikra való átvitelekor javasolt a fájlmásolás funkció használata. Ezt követően telepítse a Kontur.Extern Light-ot a telepítőlemez segítségével a kívánt munkaállomásra.

3. A Kontur.Extern rendszer telepítése új számítógépre

Ha bejelentkezik a webmeghajtóra, és az nem kér fel semmilyen összetevő telepítésére/frissítésére, akkor lépjen a személyes tanúsítványhoz.

Mert teljes telepítés rendszer, kattintson a „Telepítés” gombra.

Weblemez használatakor automatikus ellenőrzés a munkahelyen már telepített alkatrészeket. A „Telepítés” gombra kattintás után csak a megfelelő működéshez hiányzó komponensek kerülnek telepítésre. Ez a módszer telepítése javasolt.

Használhatja az összetevők egyedi telepítését is (nem ajánlott). Ehhez kattintson a „Telepítendő összetevők kiválasztása” hivatkozásra, és ellenőrizze szükséges alkatrészeketés kattintson a „Telepítés indítása” gombra.

Várja meg, amíg a telepítési folyamat befejeződik. Ezt követően indítsa újra a böngészőt (szükség esetén indítsa újra a számítógépet), és nyissa meg újra a webmeghajtót.

4. Tanúsítvány telepítése

Ellenőrizni telepített tanúsítvány vagy használja a „Külső” parancsikont. Az összetevők telepítése után megjelenik az asztalon.

Ha a szolgáltatásba való bejelentkezéskor üzenet jelenik meg, hogy a tanúsítvány nincs telepítve, vagy a tanúsítvány flash meghajtón van, telepítse manuálisan a tanúsítványt.

Másolat Windows használatával

Ha hajlékonylemezt vagy flash meghajtót használ a munkához, a tanúsítvánnyal rendelkező tárolót a Windows segítségével másolhatja (ez a módszer a CryptoPro CSP 3.0-nál nem alacsonyabb verzióihoz alkalmas). Helyezze a mappát a privát kulccsal (és ha van, a tanúsítványfájlt - a nyilvános kulcsot) a hajlékonylemez / flash meghajtó gyökerébe (ha nem helyezi el a gyökérben, akkor a tanúsítvánnyal való munka lehetetlen legyen). Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.

A privát kulccsal rendelkező mappának 6 fájlt kell tartalmaznia .key kiterjesztéssel. A privát kulcs általában nyilvános kulcsot tartalmaz (a header.key fájl ebben az esetben 1 KB-nál nagyobb lesz). Ebben az esetben nem szükséges a nyilvános kulcsot másolni. A privát kulcsra példa egy hat fájlt tartalmazó mappa, a nyilvános kulcs pedig egy .cer kiterjesztésű fájl.

Privát kulcs Nyilvános kulcs

Másolás a Diagnosztikai profilba

1. Lépjen a „Másolás” Diagnosztikai profilhoz a hivatkozás segítségével.

2. Helyezze be az adathordozót, amelyre a tanúsítványt másolni szeretné.

3. A kívánt tanúsítványon kattintson a „Másolás” gombra.

Ha a tárolóhoz jelszót állított be, akkor megjelenik az „Adja meg annak az eszköznek a jelszavát, amelyről a tanúsítványt másolni fogja” üzenet jelenik meg.

4. Válassza ki azt az adathordozót, amelyre a tanúsítványt másolni szeretné, majd kattintson a „Tovább” gombra.

5. Adjon nevet az új tárolónak, és kattintson a „Tovább” gombra.

6. Meg kell jelennie egy üzenetnek, amely jelzi, hogy a tanúsítvány sikeresen másolása megtörtént.

Tömeges másolat

1. Töltse le és futtassa a segédprogramot. Várja meg, amíg a konténerek/tanúsítványok teljes listája betöltődik, és jelölje be a szükséges jelölőnégyzeteket.
2. Válassza a Tömeges műveletek menüt, és kattintson a Tárolók másolása gombra.

3. Válassza ki a tárolómásolat adathordozóját, majd kattintson az OK gombra. Amikor másol a rendszerleíró adatbázisba, bejelölheti a „Másolás ide” jelölőnégyzetet kulcstartó számítógép", akkor a másolás után a tároló a számítógép összes felhasználója számára elérhető lesz.

4. Másolás után kattintson a bal alsó sarokban található „Frissítés” gombra.
Ha másolt tárolókkal szeretne dolgozni, szüksége van a .

Másolás CryptoPro CSP használatával

Válassza ki „Start” > „Vezérlőpult” > „CryptoPro CSP”. Lépjen a „Szolgáltatás” fülre, és kattintson a „Másolás” gombra.

A Private Key Container másolása ablakban kattintson a Tallózás gombra .

Válassza ki a másolni kívánt tárolót, majd kattintson az „Ok” gombra, majd a „Tovább” gombra. Ha gyökér tokenről másol, megjelenik egy beviteli ablak, amelyben meg kell adnia a PIN-kódot. Ha nem változtatta meg az adathordozó PIN-kódját, a szabványos PIN-kód 12345678.

Hozzon létre és adjon meg manuálisan egy nevet az új tároló számára. Az orosz elrendezés és szóközök megengedettek a tároló nevében. Ezután kattintson a "Kész" gombra.

Az "Üres beszúrása" ablakban kulcshordozó» Válassza ki azt a hordozót, amelyre az új tárolót helyezi.

A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. Javasoljuk, hogy olyan jelszót állítson be, amelyet könnyen megjegyezhet, de mások nem tudnak kitalálni vagy kitalálni. Ha nem kíván jelszót beállítani, hagyja üresen a mezőt, és kattintson az OK gombra.

Ne tárolja jelszavát/pin kódját olyan helyen, ahol mások hozzáférhetnek. Ha elveszíti jelszavát/pin kódját, a tároló használata lehetetlenné válik.

Ha a tárolót egy ruToken intelligens kártyára másolja, az üzenet másképp hangzik. A beviteli ablakban írja be a PIN kódját. Ha nem változtatta meg az adathordozó PIN-kódját, a szabványos PIN-kód 12345678.

A másolás után a rendszer visszatér a CryptoPro CSP „Szolgáltatás” lapjára. A másolás befejeződött. Ha új kulcstárolót kíván használni az Externában való munkához, .