A Cryptopro másolja a kulcsot a rendszerleíró adatbázisba, és fejezze be a munkamenetet. Másolás CryptoPro CSP használatával. Hogyan másolhat digitális aláírást a rendszerleíró adatbázisból egy flash meghajtóra

Sziasztok mindenkinek! Amióta a kormánynál dolgozom. intézményben nem kerülhettem el a „CryptoPro” kriptokulcsokkal való munkavégzéshez szükséges programot. Most minden egyszerűnek és logikusnak tűnik számomra, de pályafutásom elején sok kérdésem volt a program használatával kapcsolatban.

Olvassa el a Crypto Pro kulcstároló másolásának és telepítésének módját személyes igazolás felhasználó

Szerintem sokan ismerik a jól ismert zakupki.gov és bus.gov oldalakat... az első az elektronikus kereskedéshez szükséges jelentkezések feladására szolgál, a második pedig a szervezetről szóló információk közzétételére szolgál, azonban mindkettő megköveteli a felhasználó elektronikus aláírást, és csak akkor működik, ha rendelkezik Crypto Pro-val.

Amikor elektronikus aláírást generál, az KÖTELEZŐ! külső adathordozóra kell menteni, de ez nem mindig kényelmes és nem mindig megbízható. Sajnos sok szervezet nem hajlandó lépést tartani a korral, és továbbra is hajlékonylemezeket használ digitális aláíráshordozóként. Szerintem nem érdemes elmagyarázni, hogy a hajlékonylemez nagyon megbízhatatlan információ tárolási lehetőség. Ezért jobb, ha van egy másolata a kulcsról, hogy az adathordozó meghibásodása esetén helyreállíthassa, ahelyett, hogy újat generálna, mert ha új jön létre, akkor meg kell várnia a tanúsítványt. (legalább egy nap).

Mikor lehet még erre szükség? Például a te fejezeted. boom egy csomó elektronikus aláírást (nálunk 4 db van) A folyamatos egyenkénti ragasztás pedig nem mindig kényelmes, a zavar pedig állandó, így ezek a kulcsok mindegyike bemásolható a számítógépe rendszerleíró adatbázisába, és a valódi kulcsok elrejthetők egy széfben. Természetesen meg kell értenie, hogy a rendszerleíró adatbázisban található kulcsok birtokában nincs szükség magára a kulcsra egy dokumentum aláírásához - csak ahhoz a számítógéphez kell hozzáférnie, amelyen telepítve vannak, ezért ügyeljen rá! másoláskor állítson be jelszót kulcstartó

Kezdjük. A CryptoPros CSP elindítása (a helyi kincstári hivatal bocsátja ki)és lépjen a „Szolgáltatás” fülre, kattintson a „Másolás…” gombra

A következő ablakban kattintsunk a „Tallózás” gombra, és válasszuk ki a kulcstárolónk helyét, esetemben egy USB flash meghajtóról van szó, aminek az F betűje van a rendszerben. (F meghajtó)

Most, hogy a tárolót kiválasztottuk, folytatjuk a másolás folyamatát, győződjön meg arról, hogy a megfelelő kulcsot választotta, és kattintson a „Tovább” gombra.

Írja be a nevét

És jelezd, hogy hova kell másolni, az én esetemben a registry-be másoltam, hogy ne illessze be minden alkalommal...

Ha úgy másolta be a kulcsot a rendszerleíró adatbázisba, mint én, mindenképpen hozzon létre jelszót!

Ennyi, a kulcstároló másolata elkészült az Ön által megadott adathordozón 😉 most lépjünk tovább a következő lépésre...

A hagyományos tanúsítványokkal ellentétben a tanúsítványunkat egy privát kulccsal kell társítani, így a „Tanúsítvány telepítése” gombra kattintva nem működik a tanúsítvány telepítése a CryptoPro-ban a szokásos eljárástól.

Nyissa meg a programot, lépjen a „Szolgáltatás” fülre, és kattintson a „Személyes tanúsítvány telepítése...” gombra.

Kattintson a „Tallózás” gombra, és válassza ki a felhasználói tanúsítványt

...és jelezze, hol található a kulcsunk (esetemben a rendszerleíró adatbázisba másolt kulcsot választottam)

Ellenőrizze, hogy minden megfelelően van-e kiválasztva

Válassza ki a „Személyes” tanúsítványtárolót

Ellenőrizzük, hogy mindent jól csináltunk-e, és kattintson a „Befejezés” gombra, ezzel befejeződik a cryptopro tanúsítvány telepítése.

Elektronikus dokumentumkezelés egyre szorosabban lép be az életünkbe.
Ma ezt a kérdést Ez nemcsak a vállalkozások irodai alkalmazottait és az egyéni vállalkozókat érinti, ami egyre könnyebbé teszi a hétköznapi polgárok számára a mindennapi problémák megoldását. Természetesen az elektronikus dokumentumok egyre növekvő alkalmazhatóságával a terjesztés is elektronikus digitális aláírás, rövidítve EDS.
A digitális aláírásokkal való munka kényelmének növeléséről szólunk tovább, vagyis megfontoljuk hogyan kell hozzáadni EDS kulcs a CryptoPro nyilvántartásba a számítógépen.

Mi a digitális aláírás és a privát kulcs tanúsítványa

Elektronikus digitális aláírás számos szoftvertermékben használják: 1C: Enterprise (és egyéb üzleti vagy könyvelési programok), VLSI++ , Kontúr.Külső (és egyéb megoldások a számvitel és adóbevallással való munkához) és mások. Az EDS a szolgáltatásban is alkalmazásra talált magánszemélyek a kormányhivatalokkal való problémák megoldása során.

EDS- ez egyfajta kezes a világon elektronikus dokumentumkezelés, hasonlóan a szokásos aláíráshoz és papíron pecsétekhez

A papíralapú dokumentumok aláírásához hasonlóan az aláírási folyamat elektronikus média a " szerkesztés"elsődleges forrás.

Dokumentumok elektronikus digitális aláírásaátalakítással hajtják végre elektronikus dokumentum használatával privát kulcs tulajdonos, ezt a folyamatot a dokumentum aláírásának nevezik

A mai napig privát kulcs tanúsítványok leggyakrabban hagyományos USB flash meghajtókon vagy speciális védett adathordozókon ugyanazzal az USB interfésszel ( Rutoken , eTokenés így tovább).
Ugyanakkor minden alkalommal, amikor dokumentumok aláírására (vagy felhasználó azonosítására) van szükség, be kell helyeznünk a kulcsos adathordozót a számítógépbe, majd módosítani kell a tanúsítványt. Ennek megfelelően a munka elvégzése után egyszerűen el kell távolítanunk az adathordozót a számítógépről, hogy senki más ne tudja használni az aláírásunkat. Ez a módszer meglehetősen biztonságos, de nem mindig kényelmes.

Ha otthon használ digitális aláírást, akkor minden alkalommal csatlakozás/leválasztás token hamar unalmas lesz. Ezen kívül a fuvarozó egy USB portot foglalnak el, amelyek nem mindig elegendőek az összes szükséges perifériához.
Ha a munkahelyén digitális aláírást használ, előfordulhat, hogy a hitelesítési központ csak egy kulcsot adott ki, és különböző személyeknek kell aláírniuk a dokumentumokat. A konténer oda-vissza cipelése sem kényelmes, és vannak olyan esetek is, amikor Egyszerre több szakember dolgozik bizonyítvánnyal.
Ezenkívül otthon és különösen a munkahelyen előfordul, hogy egy számítógépen azonnali műveleteket kell végrehajtani több digitális aláírási kulcs.

Pontosan azokban az esetekben, amikor a fizikai tanúsítványhordozó használata kényelmetlen regisztrálja a digitális aláírási kulcsot a CryptoPro nyilvántartásban(A Windows rendszerleíró adatbázisáról általános értelemben bővebben a megfelelő cikkben olvashat: A Windows rendszerleíró beállításainak módosítása) És használja a tanúsítványt az adathordozó csatlakoztatása nélkül a számítógép USB-portjához.

Rendszerleíróadatbázis-olvasó hozzáadása a CryptoPro CSP-hez

Először is, ahhoz, hogy a CryptoProunk működni tudjon a helyileg regisztrált kulcsokkal, hozzá kell adnunk egy ilyen olvasó verzióját.

Annak érdekében, hogy állítsa be az új adathordozó típust a CSP segédprogramban, futtassa a programot rendszergazdaként a jobb egérgombbal vagy magának a segédprogramnak a menüjéből az Általános lapon

Most lépjen a Hardver fülre, és kattintson a gombra Olvasók konfigurálása...
Ha a megnyíló ablakban nincs lehetőség Iktató hivatal, majd a megjelenítéshez kattintson a Hozzáadás gombra...

1. Kattintson a Tovább gombra az első ablakban.
2. Az összes gyártó olvasóinak listájából válassza ki a lehetőséget Iktató hivatalés kattintson ismét a Tovább gombra.
3. Adjon meg egy egyéni olvasónevet, hagyhatja az alapértelmezett nevet. Kattintson a Tovább gombra.
4. Az utolsó ablakban egy értesítést látunk, hogy az olvasó beállításának befejezése után javasolt a számítógép újraindítása. Kattintson a Befejezés gombra, és indítsa újra a gépet.

Az első szakasz befejeződött. Regisztrációs olvasó hozzáadva , amit az ablak megfelelő eleme bizonyít Olvasókezelés (Emlékeztetünk arra, hogy ez az ablak a CryptoPro - Equipment - Configure Readers...)

A kulcs másolása a CryptoPro CSP rendszerleíró adatbázisába

To regisztrálja a kulcstárolót a helyi tárolóban, csatlakoztassa a fizikai adathordozót a kulccsal a számítógéphez.

Most futtassa újra a CryptoPro segédprogramot, nyissa meg a Szolgáltatás fület, és kattintson a Másolás gombra...
Következő az ablakban Privátkulcs-tároló varázslók másolása Kattintson a Tallózás gombra (vagy A tanúsítvány szerint...) és válassza ki kulcshordozónkat, az OK gombbal erősítse meg a választást, majd a Következő gombbal lépjen a következő ablakba.

Az új ablakban adjon meg egy tetszőleges barátságos nevet a létrehozandó kulcstárolónak, majd kattintson a Befejezés gombra. Ezután a kulcs rögzítéséhez válassza ki a korábban létrehozott olvasótípust Iktató hivatal, erősítse meg választását az OK gombbal.
A megerősítés után alapértelmezés szerint be kell állítanunk a jelszót a létrehozott kulcstárolóhoz, leggyakrabban jelszót használunk 12345678 , de a biztonságosabb működés érdekében a jelszó bonyolultabb is beállítható. A jelszó megadása után kattintson az OK gombra.

Minden, kulcstároló hozzáadva a CryptoPro Registry-hez .

CryptoPro CSP privát kulcs tanúsítvány telepítése

A dokumentumok aláírásának beállításához anélkül, hogy a kulcstartót csatlakoztatnánk a számítógéphez, nincs más dolgunk, mint telepítse a privát kulcs tanúsítványát a létrehozott médiatárolóból.

Tanúsítvány telepítéséhez a CryptoPro-ban a következőket kell tennie:

1. A CSP segédprogram Szolgáltatás lapján kattintson a gombra Tanúsítványok megtekintése a tárolóban...
2. A megnyíló ablakban kattintson a Tallózás gombra, ahol az általunk megadott névvel kiválasztjuk a kívánt médiát, az OK gombbal megerősítve a választást. Kattintson a Tovább gombra.
3. Az utolsó ablakban ellenőrizzük, hogy a tanúsítvány megfelelően lett-e kiválasztva, és a döntést a Telepítés gombbal erősítjük meg.

Most megvan telepítette a privát kulcs tanúsítványát a helyi tárolási rendszerleíró adatbázisból .

A CryptoPro beállítása befejeződött, de ezt sokak számára emlékeznie kell szoftver termékek is szükséges lesz újra regisztrálni új kulcs a rendszerbeállításokban.
Ezen lépések után megtehetjük aláírja a dokumentumokat kulcs csatlakoztatása nélkül, legyen az Rutoken, eToken vagy más fizikai adathordozó.

A tanúsítvány és a privát kulcs telepítése

Leírjuk a tanúsítvány telepítését elektronikus aláírásés privát kulcs az operációs rendszerhez Windows család. A beállítási folyamat során rendszergazdai jogokra lesz szükségünk (tehát szükség lehet rendszergazdára, ha rendelkezik ilyennel).

Ha még nem jött rá, mi az az elektronikus aláírás, kérjük, olvassa el az Or ha még nem kapott elektronikus aláírást, forduljon a Tanúsítási Központhoz, az SKB-Konturt ajánljuk.

Nos, tegyük fel, hogy már rendelkezik elektronikus aláírással (tokennel vagy flash meghajtóval), de az OpenSRO azt jelenti, hogy a tanúsítványa nincs telepítve, ez a helyzet akkor fordulhat elő, ha úgy dönt, hogy konfigurálja a második vagy harmadik számítógépét (természetesen az aláírás nem nő ” csak egy számítógépre, és több számítógépen is használható). Általában kezdeti beállítás a Tanúsítóközpont technikai támogatásával valósítottuk meg, de mondjuk ez nem a mi esetünk, úgyhogy menjünk.

1. Győződjön meg arról, hogy a CryptoPro CSP 4 telepítve van a számítógépére

Ehhez lépjen a menübe Indul CRYPTO-PRO CryptoPro CSP futtassa, és győződjön meg arról, hogy a program verziója nem alacsonyabb, mint 4.

Ha nincs ott, töltse le, telepítse és indítsa újra a böngészőt.

2. Ha van tokenje (például Rutoken)

Mielőtt a rendszer működhetne vele, telepítenie kell a szükséges illesztőprogramot.

• Drivers Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
• Drivers eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Drivers JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Az algoritmus a következő: (1) Letöltés; (2) Telepítse.

3. Ha a privát kulcs fájlok formájában van

A privát kulcs 6 fájlból állhat: header.key, masks.key, masks2.key, name.key, elsődleges.kulcs, elsődleges2.kulcs

Van itt egy finomság ha ezek a fájlok oda vannak írva merevlemez számítógépén, akkor a CryptoPro CSP nem fogja tudni olvasni őket, ezért minden műveletet úgy kell végrehajtani, hogy először rögzíti őket egy flash meghajtóra ( cserélhető adathordozó), és el kell helyeznie őket egy első szintű mappába, például: E:\Andrey\(fájlok), ha az E:\Andrey\ mappába helyezi őket. kulcsokat\(fájlok), akkor nem fog működni.

(Ha nem félsz parancssor, akkor a cserélhető tárolóeszközt valahogy így emulálhatjuk: subst x: Megjelenik a C:\tmp új lemez(X:), a C:\tmp mappa tartalmát fogja tartalmazni, újraindítás után eltűnik. Ez a módszer akkor használható, ha kulcsokat kíván telepíteni a rendszerleíró adatbázisba)

Megtaláltuk a fájlokat, rögzítettük őket egy flash meghajtóra, és továbbléptünk a következő lépésre.

4. Tanúsítvány telepítése privát kulcsból

Most be kell szereznünk egy tanúsítványt, ezt a következőképpen tehetjük meg:

1. Nyílás CryptoPro CSP
2. Menjen a lapra Szolgáltatás
3. Nyomja meg a gombot Tanúsítványok megtekintése egy tárolóban, nyomja meg Tekintse átés itt (ha mindent jól csináltunk az előző lépésekben) meglesz a konténerünk. Nyomja meg a gombot Következő, megjelennek a tanúsítvánnyal kapcsolatos információk, majd kattintson a gombra Telepítés(a program megkérdezheti, hogy adjon-e hivatkozást a privát kulcshoz, válasz „Igen”)
4. Ezt követően a tanúsítvány a tárolóba kerül, és lehetővé válik a dokumentumok aláírása (egyúttal a dokumentum aláírásakor szükséges lesz a pendrive vagy a token behelyezése a számítógépbe)

5. Elektronikus aláírás használata token vagy flash meghajtó nélkül (telepítés a rendszerleíró adatbázisban)

Ha a sebesség és a könnyű használat egy kicsit magasabb az Ön számára, mint a biztonság, akkor beállíthatja privát kulcsát Windows rendszerleíró adatbázis. Ehhez néhány egyszerű lépést kell végrehajtania:

1. Hajtsa végre a (2) vagy (3) lépésben leírt privát kulcs előkészítését.
2. Legközelebb nyitunk CryptoPro CSP
3. Menjen a lapra Szolgáltatás
4. Nyomja meg a gombot Másolat
5. Egy gomb segítségével Tekintse át válasszuk ki a kulcsunkat
6. Nyomja meg a gombot Következő, akkor kitalálunk egy nevet, például „Pupkin, LLC Romashka”, és nyomjuk meg a gombot Kész
7. Megjelenik egy ablak, amelyben a rendszer felkéri, hogy válassza ki a médiát, válassza ki Iktató hivatal, kattintson RENDBEN
8. A rendszer megkérdezi Jelszó beállítása a tárolóhoz adj ki egy jelszót, kattints RENDBEN

Fontos megjegyzés: az OpenSRO portál nem „látja” a tanúsítványt, ha annak érvényességi ideje lejárt.

Ha az alábbiakban javasolt megoldások egyike sem oldja meg a problémát, előfordulhat, hogy a kulcs adathordozója megsérült, és helyreállítást igényel (lásd). Sérült intelligens kártyáról vagy rendszerleíró adatbázisról lehetetlen visszaállítani az adatokat.

Ha egy másik adathordozón található a kulcstároló másolata, akkor azt munkához kell használnia, miután először telepítette a tanúsítványt.

Hajlékonylemez

Ha hajlékonylemezt használ kulcstárolóként, akkor a következő lépéseket kell végrehajtania:

1. Győződjön meg arról, hogy a hajlékonylemez gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2. A fájloknak .key kiterjesztéssel kell rendelkezniük, a mappanév formátuma pedig xxxxxx.000.

a privát kulcs tárolója megsérült vagy törölve lett

2. Győződjön meg arról, hogy a „Disk drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén - „All cserélhető meghajtók"), ahol X a meghajtó betűjele. Ehhez:

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP”;

?).

3. A CryptoPro CSP ablakában a „Kulcstároló kiválasztása” jelölje be az „Egyedi nevek” választógombot.

4.

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP”;
• Lépjen a „Szolgáltatás” fülre, és kattintson az „Emlékezett jelszavak eltávolítása” gombra;

5. Hogyan lehet egy tanúsítvánnyal rendelkező tárolót más adathordozóra másolni?).

Flash meghajtó

Ha mint kulcshordozó Ha flash meghajtót használ, a következő lépéseket kell végrehajtania:

1. Győződjön meg arról, hogy a média gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2 . A fájloknak .key kiterjesztéssel kell rendelkezniük, és a mappanév formátumának a következőnek kell lennie: xxxxxx.000 .

Ha valamelyik fájl hiányzik, vagy a formátumuk helytelen, akkor előfordulhat, hogy a privát kulcs tárolója sérült vagy törölt. Azt is ellenőriznie kell, hogy ez a mappa tartalmaz-e hat fájlt más adathordozón.

2. Győződjön meg arról, hogy a „Disk drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele.

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP”;
• Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3.

4. Távolítsa el az emlékezett jelszavakat. Ehhez tegye a következőket:

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP”;
• Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

5. Készítsen másolatot a kulcstárolóról, és használja munkára (lásd: Hogyan másoljunk át egy tanúsítvánnyal rendelkező tárolót egy másik adathordozóra?).

6. Ha a CryptoPro telepítve van a munkahelyén CSP verziók 2.0 vagy 3.0, és az A (B) meghajtó szerepel a kulcsfontosságú adathordozók listájában, akkor azt el kell távolítani. Ehhez tegye a következőket:

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP”;
• Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra
• Válassza ki a „Disk Drive A” vagy a „Disk Drive B” olvasót, és kattintson a „Delete” gombra.

Az olvasó eltávolítása után a hajlékonylemezzel nem lehet dolgozni.

Rutoken

Ha Rutoken intelligens kártyát használ kulcshordozóként, akkor a következő lépéseket kell végrehajtania:

1. Győződjön meg arról, hogy a rutoken jelzőfénye világít. Ha a lámpa nem világít, akkor kövesse az alábbi ajánlásokat.

2. Győződjön meg arról, hogy a „Rutoken” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6-hoz – „Minden intelligenskártya-olvasó”).

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP”;
• Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

4. Távolítsa el az emlékezett jelszavakat. Ehhez tegye a következőket:

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP” ;
• Lépjen a „Szolgáltatás” fülre, és kattintson az „Emlékezett jelszavak eltávolítása” gombra;
• Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

5. A szükséges támogatási modulok frissítése Rutoken művei. Ehhez tegye a következőket:

• Válassza le az intelligens kártyát a számítógépről;
• Válassza a „Start” menü > „Vezérlőpult” > „Programok telepítése és törlése” menüpontját (Windows Vista\Seven esetén „Start” > „Vezérlőpult” > „Programok és szolgáltatások”);
• A megnyíló listából válassza ki a „Rutoken Support Modules” elemet, majd kattintson a „Törlés” gombra.

A modulok eltávolítása után újra kell indítania a számítógépet .

• Töltse le és telepítse legújabb verziója támogató modulok. A disztribúció letölthető az Aktiv weboldaláról.

A modulok telepítése után újra kell indítani a számítógépet.

6. A CryptoPro-ban megjelenített számot növelni kell CSP konténerek a Rutoken a következő utasítások segítségével .

7. Frissítse a Rutoken illesztőprogramot (lásd: A Rutoken illesztőprogram frissítése?).

8. Győződjön meg arról, hogy a Rutoken kulcstárolókat tartalmaz. Ehhez ellenőriznie kell az adathordozón lévő szabad memória mennyiségét az alábbi lépések végrehajtásával:

• Nyissa meg a „Start” („Beállítások”) > „Vezérlőpult” > „Rutoken Vezérlőpult” menüpontot (ha ez az elem hiányzik, frissítse a Rutoken illesztőprogramot).
• A megnyíló „Rutoken Vezérlőpult” ablak „Olvasók” elemében válassza az „Activ Co. ruToken 0 (1,2)" és kattintson az „Információ" gombra.

Ha a ruToken nem látható az „Olvasók” menüpontban, vagy az „Információ” gombra kattintva megjelenik a „ruToken memória állapota nem változott” üzenet, akkor az adathordozó megsérült, akkor kapcsolatba kell lépnie a szervizközponttal. előre nem tervezett kulcscsere.

• Ellenőrizze, hogy milyen érték jelenik meg a „Szabad memória (byte)” sorban.

Kulcshordozóként szolgáltató központok körülbelül 30 000 bájt memóriakapacitású root tokeneket adnak ki. Egy tároló körülbelül 4 KB-ot foglal el. Az egy tárolót tartalmazó rootken szabad memóriája körülbelül 26 000 bájt, két tároló - 22 000 bájt stb.

Ha egy gyökér token szabad memóriája több mint 29-30 000 bájt, akkor nincs rajta kulcstároló. Ezért a tanúsítvány más adathordozón található.

Iktató hivatal

Ha a Rendszerleíróadatbázis-olvasót használja kulcshordozóként, akkor a következő lépéseket kell végrehajtania:

1. Győződjön meg arról, hogy a „Register” olvasó be van állítva a CryptoPro CSP-ben. Ehhez tegye a következőket:

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP”;
• Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

2. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

3. Távolítsa el az emlékezett jelszavakat. Ehhez tegye a következőket:

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP”;
• Ugrás a lapra « Szolgáltatás” és kattintson a „Megjegyzett jelszavak törlése” gombra;
• Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

A telepítéshez tanúsítványfájlra lesz szüksége (egy .cer kiterjesztésű fájlra). Tanúsítvány telepítéséhez kövesse az alábbi lépéseket: Válassza ki "Start" / "Vezérlőpult" / "CryptoPro CSP". Az ablakban „A CryptoPro CSP tulajdonságai” lépjen a lapra "Szolgáltatás"és kattintson a gombra "Személyes tanúsítvány telepítése"(lásd 1. ábra). Rizs. 1. „CryptoPro CSP Properties” ablak Az ablakban"Tanúsítványimportáló varázsló" nyomja meg a gombot"Következő" . A következő ablakban kattintson a gombra"Review"
Rizs. 2. Tanúsítványfájl kiválasztására szolgáló ablak Meg kell adnia a tanúsítvány elérési útját, majd kattintson a gombra "Nyitott"(lásd 3. ábra).
Rizs. 3. Tanúsítványfájl kiválasztása A következő ablakban kattintson a gombra nyomja meg a gombot, az ablakban "Tanúsítvány a megtekintéshez" kattintson a gombra nyomja meg a gombot. Válasszon . A következő ablakban kattintson a gombra a megfelelő magánkulcs-tároló jelzésére (lásd 4. ábra).
Rizs. 4. Privátkulcs-tároló kiválasztására szolgáló ablak Adja meg a tanúsítványnak megfelelő tárolót, és erősítse meg a választást a gombbal "RENDBEN"(lásd 5. ábra).
Rizs. 5. Kulcstároló kiválasztására szolgáló ablak Egy tároló kiválasztása után kattintson a gombra nyomja meg a gombot, jelölje be a felirat melletti négyzetet „Tanúsítvány telepítése a tárolóba”(lásd 6. ábra). Az ablakban "Tanúsítványtároló kiválasztása" kattintson a gombra . A következő ablakban kattintson a gombra(lásd 6. ábra).
Rizs. 6. Tanúsítványtároló kiválasztása Ki kell választania egy tárolót "Személyes"És