Gera diena!. Mes tęsiame savo temą su jumis su pažymėjimais ir dirbame su jais. Praėjusį kartą aš jums išsamiai papasakojau, kaip gauti kriptovaliutos testo sertifikatą, žr. Labai įdomią pastabą. Sutikite, kad testavimui jums gali prireikti daugiau nei vieno sertifikato, bet daug daugiau, ir labai patogu su jais dirbti, nesusiejant su fiziniais žetonais, pavyzdžiui, „VMware“ virtualiose mašinose. Tokioms užduotims yra galimybė Įdėkite „CryptoPRO“ sertifikatus į „Windows“ registrą, ką mes su jumis darysime.
Kai reikia nukopijuoti „CryptoPRO“ sertifikatus į registrą
Kai patogu turėti EDS parašą „Windows“ registre, yra keletas užduočių:
1. Bandant sukonfigūruotą prekybos platformų aplinką, į kurią įeiti naudojamas EDS parašas.
2. Kai turite virtualią infrastruktūrą ir nėra galimybės persiųsti USB įrenginių per vietinį tinklą
3. Situacijos, kai „CryptoPRO“ nemato USB žetono
4. Situacijos, kai yra daug USB raktų ir reikia dirbti tuo pačiu metu su 5 ar daugiau raktų, pavyzdys yra VLSI ataskaitų teikimo programa
Kaip nukopijuoti sertifikatą į „CryptoPRO“ registrą
„CryptoPRo“ leidžia diegti iš kopijuoti privatų raktą(sertifikatas) į „Windows“ registrą.
Noriu jus iš karto įspėti, kad saugumo požiūriu tai yra labai nepatikima ir jūsų privatūs raktai gali būti pavogti, jei nesuorganizuosite tinkamo saugumo lygio.
Taigi, turiu „SafeNet“ USB žetoną, ant kurio išdaviau bandomąjį EDS, jį kartu su asmeniniu raktu perkelsiu į „Windows“ registrą. Atidarykite „CryptoPRO“ įrankį su administratoriaus teisėmis.
Eikite į skirtuką „Paslauga“ ir spustelėkite „kopijuoti“
Pamatysite langą „Privataus rakto talpykla“, tada turėsite spustelėti mygtuką „Naršyti“, kad pasirinktumėte sertifikatą, kurį norite nukopijuoti į registrą.
Dėl to lauke „Raktinio konteinerio pavadinimas“ matysite abrakadabros pavadinimą.
Pamatysite langą, kuriame bus įvestas PIN kodas iš USB žetono.
Dabar „Windows“ registre turite nustatyti nukopijuoto sertifikato pavadinimą, „CryptoPRO“ nauda, tai leidžia. Pavadinau jį „Sertifikato kopija registre (Seminas Ivanas)“
Dabar jums reikia įdėti „CryptoPRO“ sertifikatus į registrą, tam mes pasirenkame atitinkamą elementą ir spustelėkite „Gerai“.
Kitame žingsnyje būsite paraginti nustatyti naują konteinerio slaptažodį su privačiu raktu, patariu jį nustatyti, o pageidautina - sudėtingiau.
Įdiekite privatų raktą registre
Dabar, kai jūsų privatus raktas yra registre, įdiekime asmeninį sertifikatą. Norėdami tai padaryti, skirtuke „Paslauga“ atidarykite mygtuką „Peržiūrėti sertifikatą konteineryje“
Ir pasirinkite sertifikatą iš registro, jis bus su vardu, kurio paprašėte.
Po to privatus raktas yra įdiegtas registre naudojant atitinkamą mygtuką.
Matome, kad sertifikatas buvo įdiegtas dabartinio vartotojo asmeninėje parduotuvėje. Kaip matote, buvo labai lengva nukopijuoti privatų raktą į operacinės sistemos registrą.
Kur yra privatus raktas, saugomas „Windows“ registre
Atlikęs sertifikatų pridėjimo prie „CryptoPRO“ registro procedūrą, norėčiau parodyti, kur galite pamatyti visą dalyką. Anksčiau sakiau, kaip pridėti sertifikatų papildinį. Mus sudomins skyrius „Vartotojo pažymėjimai - asmeniniai“.
Arba galite eiti į „Internet Explorer“ ypatybes skirtuke „Turinys“. Tada eikite į elementą „Sertifikatai“, kuriame bus rodomi visi jūsų SSL sertifikatai ir tie, kuriuos „CryptoPRO“ nukopijavo į operacinės sistemos registrą.
Jei jums reikia rasti registro filialą su privačiu raktu, tada aš jau pateikiau jums pavyzdį straipsnyje, kai perkėliau EDS iš kompiuterio į kompiuterį.
\ HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Crypto Pro \ Settings \ Users \ Your SID, kaip jį nustatyti, skaitykite nuorodą \ Keys \ Sertifikato kopija registre (Semin Ivan)
Mes susidorojome su EDS kopijavimu asmeniniais raktais, dabar situacija pasikeitė.
Kaip nukopijuoti EDS iš registro į USB atmintinę
Tarkime, kad turite užduotį nukopijuoti konteinerį iš registro, nes jis jau yra, tada jis eksportuojamas, tam atidarome kriptovaliutą „Service-Copy“ 
Registre pasirinkite „Naršyti“ ir pažymėjimą.
Suteikite jam naują, jums patogų vardą.
Tada jūsų bus paprašyta nurodyti USB atmintinę, į kurią kopijuosite konteinerį su asmeniniu raktu iš registro.
Įdiekite „Rutoken“ į „CryptoPro“
Naudodami „Rutoken“, galite patikimai apsaugoti informaciją nuo neteisėtos prieigos. Saugi failų sistema saugo duomenis naudojant kriptografinį šifravimą. Specialiai sukurta programinė įranga, apjungianti dviejų programų galimybes - „CryptoPro Rutoken CSP“. Sujungus identifikatorių ir kriptografinės informacijos apsaugos sistemą, buvo gautas patikimas modulis, kuriame galima saugiai saugoti duomenis.
Kadangi visi veiksmai atliekami rakto identifikatoriaus viduje, o duomenų mainų protokolas yra apsaugotas unikalia technologija, racionalu tokį platinimo rinkinį naudoti dirbant su labai svarbiais elektroniniais dokumentais. Jei „Rutoken“ naudojate atskirai, pirmiausia turite įdiegti programinės įrangos tvarkykles. Neįmanoma prijungti identifikatoriaus prieš įdiegiant tvarkykles. Įdiegę turėsite įdiegti „CryptoPro“ palaikymo modulius. Atlikę paruošimo veiksmus, galite prijungti „Rutoken“ raktą. Tada turėtumėte paleisti „CryptoPro“ programą ir konfigūruoti skaitytuvus skirtuke „Aparatūra“. Kad identifikatorius veiktų, pasirinkite elementą „Visi intelektualiųjų kortelių skaitytuvai“ ir spustelėkite „Kitas“.
Daugelis šiuolaikinės IT infrastruktūros komponentų yra glaudžiai susiję su sertifikatų naudojimu. Ką daryti, jei sertifikatas yra sugadintas arba jis buvo sukurtas be teisingai sugeneruoto privataus rakto? Turint tokį „pliką“ sertifikato failą, tinklo paslaugos, tokios kaip „Exchange“, IIS ir kt., Neveiks tinkamai.
Todėl nusprendžiau parengti instrukcijas, kaip atkurti privatų raktą įdiegtam sertifikatui:
- Atidarykite sertifikatų valdymo pultą ( Pradėti > Bėgti > MMC > Pridėti / pašalinti papildinį > Sertifikatai > Kompiuterio sąskaita > Vietinis kompiuteris)
- Išplėsti Sertifikatai (vietinis kompiuteris) > Asmeninis > Sertifikatai
- Atidarykite sertifikato, kuriam norite atkurti privatų raktą, ypatybes. Skirtuke Išsami informacija pasirinkite lauką Serijinisskaičius.
- Nukopijuokite serijos numerį į mainų sritį:
- Komandinėje eilutėje su administratoriaus teisėmis įveskite šią komandą:
Komandos vykdymo rezultatas bus maždaug toks, svarbiausia, kad joje būtų tokia eilutė „ remonto dirbtuvė komandą baigtas sėkmingai»:
Po to sertifikato lange pasirodys mažas auksinis raktas, nurodantis, kad turite privatų raktą ir užrašą „ Turite privatų raktą, atitinkantį šį sertifikatą«.
Dažnai žmonės kreipiasi į mus su klausimu, kaip įdiegti sertifikatą per „CryptoPo CSP“... Situacijos yra skirtingos: pasikeitė direktorius ar vyriausiasis buhalteris, iš sertifikavimo centro buvo gautas naujas pažymėjimas ir kt. Anksčiau tai veikė, o dabar ne. Štai ką reikia padaryti norint įdiegti asmeninį skaitmeninį sertifikatą savo kompiuteryje.
Asmeninį sertifikatą galite įdiegti dviem būdais:
1. Per „CryptoPro CSP“ meniu „Peržiūrėti sertifikatus konteineryje“
2. Per „CryptoPro CSP“ meniu „Įdiegti asmeninį sertifikatą“
Jei darbovietėje naudojama „Windows 7“ operacinė sistema be SP1, sertifikatas turėtų būti įdiegtas pagal 2 varianto rekomendacijas.
Parinkties numeris 1. Įdiekite per meniu „Peržiūrėti sertifikatus konteineryje“
Norėdami įdiegti sertifikatą:
1. Pasirinkite Pradėti -> Valdymo skydas -> CryptoPro CSP -> Paslauga ir spustelėkite mygtuką „Peržiūrėti sertifikatus konteineryje“.
2. Atsidariusiame lange spustelėkite mygtuką „Naršyti“. Pasirinkite konteinerį ir patvirtinkite savo pasirinkimą mygtuku Gerai.
Jei pasirodo pranešimas „Privataus rakto talpykloje nėra viešo šifravimo rakto“, tęskite diegti skaitmeninį sertifikatą naudodami 2 parinktį.
4. Jei jūsų kompiuteryje įdiegta „CryptoPro CSP“ 3.6 R2 versija (produkto versija 3.6.6497), tada atsidariusiame lange spustelėkite mygtuką „Įdiegti“. Tada sutikite su pasiūlymu pakeisti sertifikatą.
Jei nėra mygtuko Įdiegti, lange Sertifikatas peržiūrai spustelėkite mygtuką Ypatybės.
5. Lange „Sertifikatas“ -> skirtuke „Bendra“ spustelėkite mygtuką „Įdiegti sertifikatą“.
6. Sertifikatų importavimo vedlio lange pasirinkite Pirmyn.
7. Jei įdiegėte „CryptoPro CSP“ 3.6 versiją, tada kitame lange pakanka palikti jungiklį ant elemento „Automatiškai pasirinkti saugyklą pagal sertifikato tipą“ ir spustelėti „Kitas“. Sertifikatas bus automatiškai įdiegtas asmeninėje parduotuvėje.
2 variantas. Įdiekite per meniu „Įdiegti asmeninį sertifikatą“
Norėdami įdiegti, jums iš tikrųjų reikės paties sertifikato failo (su plėtiniu .cer). Jis gali būti, pavyzdžiui, diskelyje, žetone arba kompiuterio kietajame diske.
Norėdami įdiegti sertifikatą:
1. Pasirinkite Pradėti -> Valdymo skydas -> CryptoPro CSP -> Įrankiai ir spustelėkite mygtuką „Įdiegti asmeninį sertifikatą“.
2. Lange „Asmeninio sertifikato diegimo vedlys“ spustelėkite mygtuką „Kitas“. Kitame lange spustelėkite „Naršyti“, kad pasirinktumėte sertifikato failą.
3. Nurodykite kelią į sertifikatą ir spustelėkite mygtuką „Atidaryti“, tada - „Kitas“.
4. Kitame lange galite peržiūrėti informaciją apie sertifikatą. Spustelėkite Pirmyn.
5. Kitame veiksme įveskite arba nurodykite pasirinkto sertifikato privatų raktų talpyklą. Norėdami tai padaryti, naudokite mygtuką „Naršyti“.
Jei įdiegėte „CryptoPro CSP“ 3.6 R2 versiją (produkto versija 3.6.6497) arba naujesnę, pažymėkite žymimąjį laukelį „Įdiegti sertifikatą į konteinerį“.
8. Pasirinkite saugyklą „Asmeninis“ ir spustelėkite Gerai.
9. Jūsų pasirinkta saugykla. Dabar spustelėkite „Kitas“, tada „Baigti“. Po to gali pasirodyti pranešimas:
Tokiu atveju spustelėkite „Taip“.
10. Palaukite pranešimo, kad asmeninis sertifikatas sėkmingai įdiegtas kompiuteryje.
Štai ir viskas, jūs galite pasirašyti dokumentus naudodami naują sertifikatą.
Sveiki visi! Kadangi dirbu valstybėje. įstaiga, negalėjau išvengti programos, skirtos darbui su kriptografiniais raktais „CryptoPro“. Dabar man viskas atrodo paprasta ir gana logiška, tačiau karjeros pradžioje turėjau daug klausimų apie naudojimąsi šia programa.
Skaitykite apie tai, kaip nukopijuoti „Crypto Pro“ raktų talpyklą ir įdiegti asmeninį vartotojo sertifikatą
Manau, kad daugelis žmonių žino apie gerai žinomas svetaines zakupki.gov ir bus.gov ... pirmoji skirta užsakymams elektroninei prekybai teikti, o antroji-informacijos apie organizaciją skelbimui, tačiau abiem reikia elektroninio parašo. vartotojas, ir jis gali veikti tik su „Crypto Pro“.
Kai generuojate elektroninį parašą, jis yra PRIVALOMAS! turėtų būti išsaugota išorinėje laikmenoje, tačiau tai ne visada gali būti patogu ir ne visada patikima. Deja, daugelis organizacijų atsisako neatsilikti nuo laiko ir vis dar naudoja diskelį kaip skaitmeninio parašo laikmeną. Manau, neverta aiškinti, kad diskelis yra labai nepatikimas informacijos saugojimo būdas. Todėl geriau turėti rakto kopiją, kad sutrikus laikmenai galėtumėte atsigauti, o ne sugeneruoti naują, nes sugeneravus naują, turėsite palaukti pažymėjimą (Bent vieną dieną).
Kada dar gali prireikti? Pavyzdžiui, jūsų skyriai. buha krūva elektroninių parašų (pas mus yra 4) ir nuolat klijuoti posūkiuose ne visada patogu, o painiava yra nuolatinė, todėl visus šiuos raktus galima nukopijuoti į kompiuterio registrą, o tikruosius raktus galima paslėpti seife. Žinoma, jūs turite suprasti, kad turint raktus registre, norint pasirašyti dokumentą, pats raktas nereikalingas - jums reikia tik prieigos prie kompiuterio, kuriame jie yra įdiegti, todėl būkite tikri! kopijuodami nustatykite raktų talpyklos slaptažodį
Pradėkime. „CryptoPros CSP“ paleidimas (išduoda jūsų vietos iždas) ir eikite į skirtuką „Paslauga“, paspauskite „Kopijuoti ...“
Kitame lange turėtume spustelėti „Naršyti“ ir pasirinkti raktų talpyklos vietą, mano atveju tai yra USB atmintinė, kurios sistemoje yra raidė F (F diskas)
Dabar, kai konteineris yra pasirinktas, pereiname prie jo kopijavimo proceso, būtinai pasirinkite tinkamą raktą ir spustelėkite „Kitas“
Įveskite jo vardą
Ir jūs nurodote, kur jį nukopijuoti, mano atveju aš jį nukopijavau į registrą, kad nereikėtų kiekvieną kartą įklijuoti ...
Jei nukopijavote raktą į registrą kaip aš, būtinai sukurkite slaptažodį!
Tai viskas, jūsų nurodytoje laikmenoje buvo sukurta raktų talpyklos kopija 😉 dabar pereikite prie kito veiksmo ...
Skirtingai nuo įprastų sertifikatų, mūsų sertifikatas turi būti susietas su privačiu raktu, todėl tiesiog paspaudus mygtuką „Įdiegti sertifikatą“ nepavyks, sertifikato įdiegimas kriptografinėje programoje skiriasi nuo įprastos procedūros.
Atidarykite programą, eikite į skirtuką „Paslauga“ ir spustelėkite „Įdiegti asmeninį sertifikatą ...“
Spustelėkite „Naršyti“ ir pasirinkite vartotojo sertifikatą
... ir nurodykite, kur yra mūsų raktas (mano atveju pasirinkau raktą, nukopijuotą į registrą)
Tikriname, ar viskas teisingai parinkta
„Asmeninių“ sertifikatų parduotuvės pasirinkimas
Mes patikriname, ar viską padarėme teisingai, ir spustelėkite „Baigti“, tai baigia įdiegti kriptoprojekto sertifikatą.
