Gyakran olyan emberek, akik elektronikus eszközöket használnak igényeik szerint digitális aláírások, át kell másolnia a CryptoPro tanúsítványt egy flash meghajtóra. Ebben a leckében megnézzük különféle lehetőségeket ennek az eljárásnak a végrehajtása.
Általánosságban elmondható, hogy a tanúsítvány USB-meghajtóra másolásának eljárása kétféle módon szervezhető: belső eszközök használatával operációs rendszerés a programfunkciók használatával CryptoPro CSP. Ezután mindkét lehetőséget részletesen megvizsgáljuk.
1. módszer: CryptoPro CSP
Először is nézzük meg a másolási módszert a CryptoPro CSP alkalmazás segítségével. Az összes műveletet a Windows 7 operációs rendszer példájával írjuk le, de általában a bemutatott algoritmus használható a Windows család többi operációs rendszeréhez.
A kulcsos tároló másolásának fő feltétele az, hogy a CryptoPro weboldalon létrehozásakor meg kell jelölni exportálhatóként. Ellenkező esetben az átvitel nem lehetséges.
- Mielőtt elkezdené, csatlakoztassa az USB flash meghajtót a számítógéphez, és lépjen a következőre: "Kezelőpanel" rendszerek.
- Nyissa meg a szakaszt "Rendszer és biztonság".
- A megadott könyvtárban keresse meg az elemet "CryptoPro CSP"és kattintson rá.
- Megnyílik egy kis ablak, ahol át kell lépnie a szakaszra "Szolgáltatás".
- Ezután kattintson a gombra "Másolat...".
- Megjelenik egy ablak a tároló másolásához, ahol a gombra kell kattintania "Felülvizsgálat…".
- Megnyílik egy tárolóválasztó ablak. Válassza ki a listából annak a nevét, amelyről a tanúsítványt USB-meghajtóra szeretné másolni, majd kattintson a gombra "RENDBEN".
- Ekkor megjelenik a hitelesítési ablak a mezőben "Írd be a jelszót" meg kell adnia egy kulcskifejezést, amelyet a kiválasztott tároló jelszavához használnak. A megadott mező kitöltése után kattintson a gombra "RENDBEN".
- Ezt követően visszatér a főablakba a magánkulcs-tároló másolásához. Kérjük, vegye figyelembe, hogy a kulcstároló neve mezőben a kifejezés automatikusan hozzáadódik az eredeti névhez "-Másolat". De ha akarja, megváltoztathatja a nevet bármilyen másra, bár ez nem szükséges. Ezután kattintson a gombra "Kész".
- Ezután megnyílik egy új kulcshordozó kiválasztására szolgáló ablak. A megjelenő listában válassza ki a kívánt flash meghajtónak megfelelő betűjelű meghajtót. Ezt követően nyomja meg "RENDBEN".
- A megjelenő hitelesítési ablakban kétszer meg kell adnia ugyanazt a véletlenszerű jelszót a tárolóhoz. Megfelelhet a forráskód kulcskifejezésének, vagy lehet teljesen új. Erre vonatkozóan nincsenek korlátozások. Belépés után kattintson "RENDBEN".
- Ezt követően megjelenik egy információs ablak azzal az üzenettel, hogy a kulcsot tartalmazó tároló sikeresen átmásolásra került a kiválasztott adathordozóra, azaz ebben az esetben egy flash meghajtóra.
2. módszer: Windows-eszközök
A CryptoPro tanúsítványt flash meghajtóra is átviheti csak az operációs rendszer használatával. Windows rendszerekáltal egyszerű másolás keresztül "Karmester". Ez a módszer Ez csak akkor működik, ha a header.key fájl nyilvános tanúsítványt tartalmaz. Általában azonban a súlya legalább 1 KB.
Az előző módszerhez hasonlóan a leírásokat a műtőben végzett műveletek példáján keresztül adjuk meg Windows rendszer 7, de általában alkalmasak a vonal más operációs rendszereire is.
Első pillantásra a CryptoPro-tanúsítvány átvitele flash meghajtóra az operációs rendszer eszközeivel sokkal egyszerűbb és intuitívabb, mint a CryptoPro CSP-n keresztüli műveletek. De meg kell jegyezni, hogy ez a módszer csak nyílt tanúsítvány másolásakor alkalmas. Ellenkező esetben a programot erre a célra kell használnia.
A CryptoPro CSP kriptoszolgáltató kulcsának egyik számítógépről a másikra való átviteléhez a következőket kell tennie:
- Hozzon létre egy másolatot a privát kulcsról az előző munkahelyen (számítógépen), ahol az 1C-Reporting szolgáltatást eredetileg csatlakoztatták és konfigurálták.
- Telepítse a CryptoPro CSP kriptoprovider programot arra az új munkahelyre, ahonnan az 1C-Reporting szolgáltatást kívánja használni.
- Vigye át a kulcs másolatát, és állítsa vissza a privát kulcsot egy új munkahelyen, ahonnan az 1C-Reporting szolgáltatást kívánja használni.
Ez a cikk a privát kulcs másolatának létrehozását, átvitelét és a privát kulcs visszaállítását tárgyalja egy olyan új munkahelyen, ahol a régit használni kívánja. fiókot 1C-jelentés.
A CryptoPro CSP privát kulcs biztonsági másolatának létrehozása
Ha a privát kulcs másolata olyan számítógépen jön létre, ahol információs bázis Ha van egy alkalmazása az 1C-Reporting szolgáltatáshoz való csatlakozáshoz, akkor a privát kulcs tárolási helyének megállapításához tegye a következőket (1. ábra):
- Lépjen a "Beállítások" részhez az 1C-jelentés ablakban.
- Kövesse az "Alkalmazások listája" hivatkozást.
Ha az információs bázis nem tartalmaz alkalmazást az 1C-Reportinghoz való csatlakozáshoz, kövesse a következővel kezdődő utasításokat.
Ezzel megnyílik a jelentkezési lista űrlapja. Kattintson duplán az alkalmazást tartalmazó sorra az alkalmazás megnyitásához, és lépjen a „Service Information” fülre (2. ábra).
A „Privát kulcstároló elérési útja” mező adja meg a kulcs tárolási útvonalát. Az elérési út végén található annak a privátkulcs-tárolófájlnak a neve, amelyet át kell vinni egy másik számítógépre.
Példánkban: REGISZTRÁCIÓ\\ 1cmastersystem_2017
Ne felejtse el a tárolófájl nevét, így kiválaszthatja azt a listából, ha több kulcs van telepítve a számítógépére.
A privát kulcs tárolófájljának másolásához meg kell nyitnia a CryptoPro CSP programot (a "Start" gomb - Minden program - "CRYPTO-PRO" - "CryptoPro CSP") (3., 4. ábra).
Lépjen a "Szolgáltatás" fülre, és kattintson a "Másolás" gombra (5. ábra).
Megjelenik egy ablak a privát kulcs tárolójának másolására (6. ábra).
Kattintson a Tallózás gombra, válassza ki a tároló nevét, majd kattintson az OK gombra. Ha több kulcstároló van, akkor a tárolófájl teljes elérési útjának megtekintéséhez jelölje be az „Egyedi nevek” választógombot.
A kulcstároló neve megjelenik a kiválasztási sorban (7. ábra). Kattintson a Tovább gombra.
Adja meg a létrehozandó kulcstároló nevét, majd kattintson a „Befejezés” gombra (8. ábra).
Helyezze be a flash meghajtót, amelyre a kulcstárolót másolja, válassza ki az „Eszközök” részben, és kattintson az „OK” gombra (9. ábra).
Állítson be jelszót a létrehozandó tárolóhoz, és kattintson az "OK" gombra (10. ábra).
A kulcstárolót a rendszer a flash meghajtóra másolja.
A CryptoPro CSP privát kulcs visszaállítása biztonsági másolatból
Ha vissza szeretne állítani egy privát kulcsot egy új munkaállomáson (számítógépen) lévő másolatból, először telepítenie kell a CryptoPro CSP programot.
Ezután a tárolófájlt lemezre másolhatja, vagy flash meghajtón tárolhatja.
Ha úgy dönt, hogy a privát kulcsot lemezen tárolja, akkor telepítenie kell egy speciális nyilvántartásba.
Ezt csináld meg:
A kulcstároló neve megjelenik a kiválasztási sorban (12. ábra). Kattintson a Tovább gombra.
Ha a tárolóhoz jelszót állított be, írja be a jelszóbeviteli ablakba, és kattintson az "OK" gombra.
Adjon nevet a létrehozandó kulcstárolónak (meghagyhatja ugyanazt a nevet), majd kattintson a „Befejezés” gombra (13. ábra).
Az Eszközök alatt válassza a Registry lehetőséget, majd kattintson az OK gombra.
Állítson be jelszót a létrehozandó tárolóhoz, és kattintson az "OK" gombra (14. ábra).
Nyissa meg a CryptoPro CSP programot (a "Start" gomb - Minden program - "CRYPTO-PRO" - "CryptoPro CSP") (lásd).
Lépjen a "Szolgáltatás" fülre, és kattintson a "Tanúsítványok megtekintése a tárolóban" gombra (15. ábra).
Kattintson a "Tallózás" gombra a "Tanúsítványok a privát kulcs tárolójában" ablakban, és válassza ki a tároló nevét a listából (16. ábra).
Ha a fent leírt módon másolta be a privát kulcs tárolóját a beállításjegyzékbe, akkor válassza ki a tároló nevét a rendszerleíró adatbázisból (a „Olvasó” oszlopban található). Ha nem másolt, és flash meghajtóról dolgozik, válassza ki a flash meghajtón található tároló nevét.
Kattintson az OK gombra.
A kiválasztott kulcstároló neve bekerül a "Tanúsítványok a privát kulcs tárolójában" ablakba (17. ábra). Kattintson a Tovább gombra.
Megjelenik egy tanúsítvány ablak a megtekintéshez (18. ábra). Kattintson a "Telepítés" gombra.
Megjelenik egy üzenet, amely jelzi, hogy a tanúsítvány sikeresen telepítve lett a tárolóban (19. ábra).
Ha flash meghajtót vagy hajlékonylemezt használ a munkához, akkor a másolás elvégezhető Windows használatával(ez a módszer a 3.0-nál nem alacsonyabb CryptoPro CSP verziókhoz alkalmas). A magánkulcsot tartalmazó mappát (és a tanúsítványfájlt, ha van) a flash meghajtó (hajlékonylemez) gyökerébe kell helyezni. Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.
A privát kulcs mappájának 6 fájlt kell tartalmaznia .key kiterjesztéssel. Az alábbiakban egy példa látható egy ilyen mappa tartalmára.
A tárolók másolása a CryptoPro CSP kriptográfiai szolgáltató használatával is elvégezhető. Ehhez az alábbi lépéseket kell végrehajtania:
1. Válassza ki Start / Vezérlőpult / CryptoPro CSP.
2. Lépjen az Eszközök fülre, és kattintson a Másolás gombra. (lásd 1. ábra).
Rizs. 1. „CryptoPro CSP Properties” ablak
3. Az ablakban Privátkulcs-tároló másolása nyomja meg a gombot Felülvizsgálat(lásd 2. ábra).
Rizs. 2. A privát kulcs tárolójának másolása
4. Válasszon ki egy tárolót a listából, kattintson a gombra rendben, akkor További.
Rizs. 3. Kulcstároló neve
6. Az „Insert and select media to store the private key container” ablakban ki kell választania azt az adathordozót, amelyre az új tárolót helyezi (lásd 4. ábra).
Rizs. 4. Üres kulcshordozó kiválasztása
7. A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. A jelszó megadása nem kötelező, hagyja üresen a mezőt és kattintson a gombra rendben(lásd 5. ábra).
Rizs. 5. Jelszó beállítása a tárolóhoz
Ha adathordozóra másol Rutoken, az üzenet másként fog hangzani (lásd: 6. ábra)
Rizs. 6. Pin kód a konténerhez
Kérjük, vegye figyelembe: ha elveszíti jelszavát/pin kódját, a tároló használata lehetetlenné válik.
8. A másolás befejezése után a rendszer visszatér a lapra Szolgáltatás az ablakban CryptoPro CSP. A másolás befejeződött. Ha új kulcstárolót kíván használni a Kontur-Extern rendszerben, akkor telepítenie kell személyes igazolás(lásd Hogyan telepítsünk személyes tanúsítványt?).
Tömeges másoláshoz töltse le és futtassa a Certfix segédprogramot.
A magánkulcs-tároló másolása kötelező, ha az SBS-t egy másik számítógépre telepíti. A tanúsítványt másolhatja is, ha tartalék digitális aláírási kulcsot szeretne létrehozni.
A privát kulcs tárolójának flash meghajtóra, hajlékonylemezre vagy tokenre másolása meglehetősen bonyolult folyamat a hibák elkerülése érdekében fontos, hogy szigorúan kövessük utasításainkat.
CryptoPro: tanúsítvány másolása
1. lépés: A CryptoPro program megnyitása
A program megnyitásához kövesse ezt az utat:
Kattintson a menüre Rajt, majd lépjen ide Programok⇒ CryptoPro⇒ CryptoPro CSPés engedélyezze a lapot Szolgáltatás.
BAN BEN nyitott ablak Szolgáltatás kattintson a gombra Másolat tartály.
Rizs. 1.
2. lépés: Másolja ki a privát kulcs tárolóját
A gomb megnyomása után Tároló másolása, a rendszer megjeleníti az ablakot A privát kulcs tárolójának másolása.
Rizs. 2
A megnyíló ablakban ki kell töltenie a mezőt Kulcstároló neve.
3. lépés: Belépés a kulcstárolóba
A mező kitöltésének 3 módja van Kulcstároló neve:
Kézi bevitel
Válasszon a listából a Tallózás gombra kattintva
Keresés digitális aláírási tanúsítvánnyal
A Kulcstároló neve mező kitöltése mellett a fennmaradó részt is ki kell töltenie keresési lehetőségek:
- - a kapcsoló állásba van állítva Felhasználó vagy Számítógép, attól függően, hogy milyen tárolóban van a tartály;
- A kulcstárolók kereséséhez válassza ki a CSP-t - a kívánt kriptográfiai szolgáltató (CSP) kiválasztásra kerül a javasolt listából.
Miután minden mezőt kitöltött, kattintson a gombra További.
Ha jelszó van beállítva a privát kulcshoz való hozzáféréshez, a rendszer kérni fogja, hogy adja meg. Írja be jelszavát, és kattintson a gombra rendben.
4. lépés: Új kulcstároló bevitele
A rendszer ismét megjeleníti az ablakot Privátkulcs-tároló másolása, amelyben meg kell adnia az új kulcstároló nevét, és be kell állítania a kapcsolót A megadott név a kulcstárolót határozza meg pozicionálni Felhasználó vagy Számítógép, attól függően, hogy melyik tárolóba kívánja elhelyezni a másolt tárolót.
Belépés után kattintson a gombra Kész.
5. lépés: Válassza ki a médiát a másolt tárolóhoz
Megjelenik egy ablak a képernyőn, amelyben ki kell választania a másolt tároló médiáját.
Helyezze be az adathordozót (token, flash meghajtó, hajlékonylemez) az olvasóba, és nyomja meg a gombot rendben.
6. lépés Állítson be egy jelszót
A rendszer megjelenít egy ablakot a jelszó beállításához a privát kulcs eléréséhez.
Írja be jelszavát, erősítse meg, és ha szükséges, jelölje be a négyzetet Ne feledje a jelszavát.
Ha ez a négyzet be van jelölve, a jelszó egy speciális tárhelyen kerül mentésre helyi számítógép, és a privát kulcs elérésekor a jelszó automatikusan beolvasásra kerül ebből az áruházból, nem pedig a felhasználó által.
A szükséges adatok megadása után kattintson a gombra rendben. A CryptoPro CSP kriptográfiai információvédelmi eszköze átmásolja a privát kulcs tárolóját.
Ha kérdése van, szakorvosi konzultációt rendelhet.
Ha hajlékonylemezt vagy flash meghajtót használ a munkához, a másolás Windows rendszerrel is elvégezhető (ez a módszer a CryptoPro CSP 3.0-nál nem alacsonyabb verzióihoz alkalmas). A magánkulcsot tartalmazó mappát (és a tanúsítványfájlt - a nyilvános kulcsot, ha van) a hajlékonylemez (flash meghajtó) gyökerébe kell helyezni. Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét. A privát kulcs mappájának 6 fájlt kell tartalmaznia .key kiterjesztéssel.
A privát kulcsra példa egy hat fájlt tartalmazó mappa, a nyilvános kulcs pedig egy .cer kiterjesztésű fájl.
Privát kulcs Nyilvános kulcs
Általános szabály, hogy a privát kulcs tartalmaz egy nyilvános kulcsot (a header.key fájl ebben az esetben több mint 1 KB lesz). Ebben az esetben a nyilvános kulcs másolása nem szükséges.
A tárolók másolása a CryptoPro CSP segítségével is elvégezhető. Ehhez az alábbi lépéseket kell végrehajtania:
1. Válassza ki Start / Vezérlőpult / CryptoPro CSP.
2. Lépjen a lapra Szolgáltatásés kattintson a gombra Tároló másolása(lásd 1. ábra).
Rizs. 1. „CryptoPro CSP Properties” ablak
3. Az ablakban Privátkulcs-tároló másolása nyomja meg a gombot Felülvizsgálat(lásd 2. ábra).
Rizs. 2. A privát kulcs tárolójának másolása
4. Válasszon ki egy tárolót a listából, kattintson a gombra rendben, akkor További(lásd 3. ábra).
Rizs. 3. Konténer kiválasztása
Ha a másolás gyökér tokenről történik, megjelenik egy PIN kód beviteli ablak, amelyben meg kell adnia egy szabványos PIN kódot - 12345678 .
Rizs. 4. Kulcstároló neve
6. Az ablakban Helyezzen be egy üres kulcshordozót ki kell választania azt a hordozót, amelyre az új tartályt helyezi (lásd 5. ábra).
Rizs. 5. Üres kulcshordozó kiválasztása
7. A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. A jelszó megadása nem kötelező, hagyja üresen a mezőt és kattintson a gombra rendben(lásd a 6. ábrát).
Rizs. 6. Jelszó beállítása a tárolóhoz
Intelligens kártyára másoláskor ruToken, az üzenet másként fog hangzani (lásd: 7. ábra). Meg kell adnia egy szabványos PIN-kódot - 12345678 .
Rizs. 7. A konténer PIN-kódja
Kérjük, vegye figyelembe: ha elveszíti jelszavát/pin kódját, a tároló használata lehetetlenné válik.
8. A másolás befejezése után a rendszer visszatér a lapra Szolgáltatás az ablakban CryptoPro CSP. A másolás befejeződött. Ha új kulcstárolót kíván használni a Kontur.Extern rendszerben, telepítenie kell egy személyes tanúsítványt (lásd.
Betöltés...