Dirbant su EDS raktų laikikliais tiek „RuToken“, tiek įprastų „flash“ diskų pavidalu, dažnai gali kilti situacijų, kai reikia nukopijuoti raktą į registras, pavyzdžiui, tuo atveju, kai vienoje darbo vietoje naudojama per daug elektroninių skaitmeninių parašų. Apskritai, visa procedūra susijusi su tuo, kad prijungiate „Registry“ laikmeną „CryptoPro“ ir nukopijuojate savo konteinerį tolesniam darbui nedalyvaudami nešiojamoje laikmenoje. Pažvelkime atidžiau į visus būtinus veiksmus.
Pirmiausia turime įdiegti mums reikalingą skaitytuvą, tam atidarome „CryptoPro“ per meniu „Pradėti“ - „Valdymo skydas“:
Spustelėkite „Konfigūruoti skaitytuvus“ ir, jei pasirodžiusiame skaitytojų valdymo lange nematote lauko „Registras“, spustelėkite „Pridėti“. Priešingu atveju galite praleisti šį elementą ir tęsti konteinerio kopijavimo procedūrą:
Skaitytuvo diegimo vedlyje pasirinkite siūlomą „Registro“ parinktį ir spustelėkite „Kitas“:
Mes nustatome skaitytojo vardą, kuriame rašome „užsiregistruoti“, kad nesusipainiotumėte, spustelėkite „Kitas“ ir pamatysite, kad žiniasklaida buvo pridėta. Spustelėkite „Gerai“:
Dabar turime nukopijuoti EDS raktą, kad tai padarytumėte, „CryptoPro“ atidarykite skirtuką „Paslauga“ ir spustelėkite „Kopijuoti ...“. Įsitikinkite, kad laikmena yra prijungta prie kompiuterio, ir pasirinkite ją lange, kuriame pasirenkate raktų talpyklą naudodami mygtuką „Naršyti“. Mūsų atveju tai yra diskas G:
Kairiajame sąraše pasirinkite registrą, spustelėkite „Gerai“ ir nustatykite naują ką tik nukopijuoto konteinerio slaptažodį:
Konteineris nukopijuotas, lieka įdiegti asmeninį sertifikatą ir galite pradėti dirbti. Norėdami tai padaryti, skirtuke „Paslauga“ pasirinkite „Įdiegti asmeninį sertifikatą“, mygtuku „Naršyti“ pasirinkite atidarytą nukopijuoto privataus rakto sertifikatą, spustelėkite „Kitas“ - „Kitas“ - nurodykite „registro“ konteinerį kaip raktą spustelėkite „Gerai“, įveskite slaptažodį, nurodytą aukščiau, kai kopijuojate konteinerį, pažymėjimų saugyklos pavadinime naudodami mygtuką „Naršyti“ pasirinkite aplanką „Asmeninis“ - „Gerai“ - „Kitas“ - „ Baigti". Dabar galite pasirašyti naudodami EDS, nenaudodami fizinės laikmenos.
Naudojant „Rutoken“, „CryptoPro CSP“ vartotojai gali apsaugoti pagrindinę informaciją nuo neteisėtos prieigos. Raktai ir sertifikatai bus saugomi saugioje „Rutoken“ failų sistemoje. Tačiau prieš pradedant kurti „rootken“, labai svarbu suprasti skaitmeninį parašą.
Apie elektroninį skaitmeninį parašą
Elektroninis skaitmeninis parašas yra speciali informacija, kuri pridedama prie elektroninio dokumento ir leidžia patikrinti, ar po jo pasirašymo buvo atlikti elektroninio dokumento pakeitimai, taip pat užtikrinti, kad asmuo, pasirašęs šį dokumentą, būtų identifikuotas. Prie elektroninio dokumento galima pridėti elektroninį skaitmeninį parašą naudojant privatų raktą ir specialią programinę įrangą.
Kas yra privatus raktas? Privatus raktas yra simbolių rinkinys kompiuterio failo pavidalu. Šiuo atveju, pasirašant dokumentą popieriuje, privatus raktas atlieka tušinuko vaidmenį.
Norint patikrinti elektroninio dokumento EDS, naudojamas kitoks simbolių rinkinys - viešasis raktas. Sukūrus sertifikatą, viešasis raktas tampa jo dalimi ir nėra naudojamas atskirai.
Patobulintas viešojo rakto sertifikatas (toliau - sertifikatas) yra dokumentas, patvirtinantis abonento viešojo rakto autentiškumą ir nuosavybę. Tokį dokumentą išduoda akredituotas raktų sertifikavimo centras ir jis yra elektroninis. Norėdami patikrinti dokumento EDS, turite turėti pasirašiusiojo pažymėjimą ir specialią programinę įrangą.
Sertifikatas skirtas patikrinti skaitmeninį parašą dokumente, nėra slaptas ir gali būti laisvai platinamas internetu ir kitais atvirais ryšio kanalais. Neįmanoma įvesti EDS elektroniniam dokumentui naudojant sertifikatą ar gauti iš jo asmeninį raktą.
Dėl to mes gauname šiuos dalykus. Vienas subjektas pasirašo dokumentą naudodamas privatų raktą ir specialią programinę įrangą, o kitas patvirtina šio dokumento parašą naudodamasis pasirašiusiojo sertifikatu ir specialia programine įranga. Tokiu atveju parašą tikrinančiam asmeniui nereikia turėti savo privataus rakto ir sertifikato.
Instrukcija. „Rootken“ nustatymas. Kaip įdiegti EDS sertifikatą
„Rutoken“ yra mažas USB blokas, skirtas saugiam elektroninės informacijos ir EDS saugojimui. Norėdami tinkamai sukonfigūruoti „Rutoken“, turite atsisiųsti reikiamas tvarkykles. Juos galite atsisiųsti iš oficialios svetainės www.rutoken.ru. Paleidę iš svetainės atsisiųstą failą, atlikite nuoseklius diegimo vedlio veiksmus spustelėdami „Kitas“. Baigę diegimo veiksmus, mygtukas „Uždaryti“ naudojamas „Rutoken“ konfigūravimui, atliekant daugybę operacijų.
„Rutoken“ nustatymas
1 žingsnis
Įkišame USB bloką į kompiuterį
2 žingsnis
Suaktyviname valdymo skydelį
3 žingsnis
per skirtuką „Administravimas“ randame mygtuką „Informacija“
4 žingsnis
atsidariusiame lange galite matyti „Microsoft Base Smart Card Crypto Provider“ būseną
Jei priešingai yra „Palaikoma“, tiesiog tęskite „Gerai“. Jei būsena yra „Aktyvinti“, suaktyvinkite operatorių. „Nepalaikoma“ reiškia, kad vežėjas nepalaiko darbo su EGAIS (vieninga valstybinė automatizuota informacinė sistema).
5 žingsnis
Skirtuke tuo pačiu pavadinimu pasirenkame „Nustatymai“.
6 žingsnis
„Rutoken EDS Smart Card“ ir „Rutoken EDS (2.0)“ turite pasirinkti tą pačią vertę - „Microsoft Base Smart Card Crypto Provider“.
7 žingsnis
Rutoken sąranka baigta
Kitas svarbus punktas, kurio reikia nustatant, yra „Rutoken“ PIN kodas. Pagal numatytuosius nustatymus sugeneruojamas PIN kodas 12345678, kurį reikia įvesti. Tai leidžia nesupainioti PIN kodų ir slaptažodžių, nes jie turi būti įvesti kiekvieną kartą.
Prieš išmokdami įdiegti EDS sertifikatą kompiuteryje, turite atsisiųsti ir įdiegti specialią programą. Jis vadinamas „Crypto Pro CSP“ ir turėtų būti atsisiųstas tik iš oficialios svetainės. Programa turi mokamą turinį, tačiau galimybė nemokamai naudotis nemokamai suteikiama 3 mėnesius. Tada galite pradėti diegti patį EDS sertifikatą.
EDS įrengimas atliekamas dviem būdais:
per poskyrį „Peržiūrėti sertifikatus konteineryje“
per poskyrį „Įdiegti asmeninį sertifikatą“
Pirmiausia suraskite anksčiau atsisiųstą „Crypto Pro“. Atidarę, pamatysite langą su sekcijomis: „Algoritmai“, „Sauga“, „Winlogon“, „Bendra“, „Aparatūra“, „Paslauga“. Jums reikia skirtuko „Paslauga“.
Rasime toliau „Įdiegti asmeninį sertifikatą“, o prieš jus atsidarys sertifikatų diegimo vedlys. Nustatydami beveik visur spustelėkite „Kitas“. Galima pasirinkti pažymėjimą per mygtuką „Naršyti“ ir nutiesti kelią į jį. Taip pat į laikymo vietą.
Antrasis variantas yra nuoseklūs veiksmai per „pažvelgti į konteineryje esančius sertifikatus“. Per „Naršyti“ pasirinkite sertifikatą, spustelėkite „Kitas“, „Ypatybės“, „Įdiegti sertifikatą“, „Kitas“, „Baigti“. Diegimas sėkmingai baigtas.
Kaip nukopijuoti EDS iš „Rutoken“ į USB atmintinę
Kartais reikia įrašyti EDS į USB atmintinę, kad būtų užtikrintas elektroninio parašo saugumas arba perduota kitam asmeniui. Tai taip pat galite padaryti naudodami:
pats EDS vežėjas -
Rutoken
Mes atidarome „Crypto Pro“, o „flash“ diskas ir „Rutoken“ jau turi būti iš anksto įdėti į kompiuterį. Skirtuke „Paslauga“ spustelėkite „Kopijuoti“ ir atsidariusiame lange „Naršyti“ pasirinkite sertifikatą, kurį norite nukopijuoti, patvirtindami veiksmą mygtuku „Gerai“. Jums gali tekti įvesti slaptažodį ir EDS rakto kopijos pavadinimą spustelėdami „Kitas“, kol pasirodys mygtukas „Baigti“. Atsidarys langas, kuriame turite pasirinkti USB atmintinę, sugeneruoti naują slaptažodį ir jį įvesti, kopijavimas baigtas. Patikrinkite, ar „flash“ įrenginyje yra aplankas su jūsų sertifikato kopija. Norint nukopijuoti EDS iš rutokeno į rutokeną, imamasi panašių veiksmų. Tik po mygtuko „Baigti“ pasirinkite ne USB atmintinę, o antrąją „Rutoken“ laikmeną. Pabaigoje taip pat patikrinkite, ar atsirado kopijavimo aplankas.
Norėdami gauti elektroninį parašą, susisiekite su mūsų vadybininkais telefonu arba naudodami atsiliepimų formą.
Sveiki visi! Kadangi dirbu valstybėje. įstaiga, negalėjau išvengti programos, skirtos darbui su kriptografiniais raktais „CryptoPro“. Dabar man viskas atrodo paprasta ir gana logiška, tačiau karjeros pradžioje turėjau daug klausimų, kaip naudotis šia programa.
Skaitykite apie tai, kaip nukopijuoti „Crypto Pro“ raktų talpyklą ir įdiegti asmeninį vartotojo sertifikatą
Manau, kad daugelis žmonių žino apie gerai žinomas svetaines zakupki.gov ir bus.gov ... pirmoji skirta elektroninės prekybos paraiškoms pateikti, o antroji-informacijos apie organizaciją skelbimui, tačiau abiem reikia vartotojo elektroninio parašo, ir jis gali veikti tik su „Crypto Pro“.
Kai generuojate elektroninį parašą, jis yra PRIVALOMAS! turėtų būti išsaugota išorinėje laikmenoje, tačiau tai ne visada gali būti patogu ir ne visada patikima. Deja, daugelis organizacijų atsisako neatsilikti nuo laiko ir vis dar naudoja diskelį kaip skaitmeninio parašo laikmeną. Manau, neverta aiškinti, kad diskelis yra labai nepatikimas informacijos saugojimo būdas. Todėl geriau turėti rakto kopiją, kad sutrikus laikmenai galėtumėte atsigauti, o ne sugeneruoti naują, nes sugeneravus naują, turėsite palaukti pažymėjimą (Bent vieną dieną).
Kada dar gali prireikti? Pavyzdžiui, jūsų skyriai. buha krūva elektroninių parašų (pas mus yra 4) ir nuolat klijuoti posūkiuose ne visada patogu, o painiava yra nuolatinė, todėl visus šiuos raktus galima nukopijuoti į kompiuterio registrą, o tikruosius raktus galima paslėpti seife. Žinoma, jūs turite suprasti, kad turint raktus registre, norint pasirašyti dokumentą, pats raktas nereikalingas - jums reikia tik prieigos prie kompiuterio, kuriame jie yra įdiegti, todėl būkite tikri! kopijuodami nustatykite raktų talpyklos slaptažodį
Pradėkime. „CryptoPros CSP“ paleidimas (išduoda jūsų vietos iždas) ir eikite į skirtuką „Paslauga“, paspauskite „Kopijuoti ...“
Kitame lange turėtume spustelėti „Naršyti“ ir pasirinkti raktų talpyklos vietą, mano atveju tai yra USB atmintinė, kurios sistemoje yra raidė F (F diskas)
Dabar, kai konteineris yra pasirinktas, pereiname prie jo kopijavimo proceso, būtinai pasirinkite teisingą raktą ir spustelėkite „Kitas“
Įveskite jo vardą
Ir jūs nurodote, kur jį nukopijuoti, mano atveju aš jį nukopijavau į registrą, kad nereikėtų kiekvieną kartą įklijuoti ...
Jei nukopijavote raktą į registrą kaip aš, būtinai sukurkite slaptažodį!
Tai viskas, jūsų nurodytoje laikmenoje buvo sukurta raktų talpyklos kopija 😉 dabar pereikite prie kito veiksmo ...
Skirtingai nuo įprastų sertifikatų, mūsų sertifikatas turi būti susietas su privačiu raktu, todėl tiesiog paspaudus mygtuką „Įdiegti sertifikatą“ nepavyks, sertifikato įdiegimas kriptografinėje programoje skiriasi nuo įprastos procedūros.
Atidarykite programą, eikite į skirtuką „Paslauga“ ir spustelėkite „Įdiegti asmeninį sertifikatą ...“
Spustelėkite „Naršyti“ ir pasirinkite vartotojo sertifikatą
... ir nurodykite, kur yra mūsų raktas (mano atveju pasirinkau raktą, nukopijuotą į registrą)
Tikriname, ar viskas teisingai parinkta
„Asmeninių“ sertifikatų parduotuvės pasirinkimas
Mes patikriname, ar viską padarėme teisingai, ir spustelėkite „Baigti“, tai baigia įdiegti kriptovaliutos sertifikatą.
Gera diena!. Mes tęsiame savo temą su jumis su pažymėjimais ir dirbame su jais. Praėjusį kartą išsamiai papasakojau, kaip gauti kriptovaliutos bandymo sertifikatą, žr. Labai įdomią pastabą. Sutikite, kad bandymams jums gali prireikti daugiau nei vieno sertifikato, bet daug daugiau, ir labai patogu su jais dirbti, nesusiejant su fiziniais žetonais, pavyzdžiui, „Vmware“ virtualiose mašinose. Tokioms užduotims yra galimybė Įdėkite „CryptoPRO“ sertifikatus į „Windows“ registrą, ką mes su jumis darysime.
Kai reikia nukopijuoti „CryptoPRO“ sertifikatus į registrą
Kai patogu turėti EDS parašą „Windows“ registre, yra daugybė užduočių:
1. Bandant sukonfigūruotą prekybos platformų aplinką, į kurią įeiti naudojamas EDS parašas.
2. Kai turite virtualią infrastruktūrą ir nėra galimybės persiųsti USB įrenginių per vietinį tinklą
3. Situacijos, kai „CryptoPRO“ nemato USB žetono
4. Situacijos, kai yra daug USB raktų ir reikia dirbti tuo pačiu metu su 5 ar daugiau raktų, pavyzdys yra VLSI ataskaitų teikimo programa
Kaip nukopijuoti sertifikatą į „CryptoPRO“ registrą
„CryptoPRo“ leidžia diegti iš kopijuoti privatų raktą(sertifikatas) į „Windows“ registrą.
Noriu jus iš karto įspėti, kad saugumo požiūriu tai yra labai nepatikima ir jūsų privatūs raktai gali būti pavogti, jei nesuorganizuosite tinkamo saugumo lygio.
Taigi, turiu „SafeNet“ USB žetoną, kuriam išdaviau bandomąjį EDS, jį kartu su privačiu raktu perkelsiu į „Windows“ registrą. Atidarykite „CryptoPRO“ įrankį su administratoriaus teisėmis.
Eikite į skirtuką „Paslauga“ ir spustelėkite „kopijuoti“
Pamatysite langą „Privataus rakto talpykla“, tada turėsite spustelėti mygtuką „Naršyti“, kad pasirinktumėte sertifikatą, kurį norite nukopijuoti į registrą.
Dėl to lauke „Raktinio konteinerio pavadinimas“ matysite abrakadabros pavadinimą.
Pamatysite langą, kuriame bus įvestas PIN kodas iš USB žetono.
Dabar „Windows“ registre turite nustatyti nukopijuoto sertifikato pavadinimą, „CryptoPRO“ nauda, tai leidžia. Pavadinau jį „Sertifikato kopija registre (Seminas Ivanas)“
Dabar jums reikia įdėti „CryptoPRO“ sertifikatus į registrą, tam mes pasirenkame atitinkamą elementą ir spustelėkite „Gerai“.
Kitame žingsnyje būsite paraginti nustatyti naują konteinerio slaptažodį su privačiu raktu, patariu jį nustatyti, o pageidautina - sudėtingiau.
Įdiekite privatų raktą registre
Dabar, kai jūsų privatus raktas yra registre, įdiekime asmeninį sertifikatą. Norėdami tai padaryti, skirtuke „Paslauga“ atidarykite mygtuką „Peržiūrėti sertifikatą konteineryje“
Ir pasirinkite sertifikatą iš registro, jis bus su vardu, kurį jam davėte.
Po to privatus raktas yra įdiegtas registre naudojant atitinkamą mygtuką.
Matome, kad sertifikatas buvo įdiegtas dabartinio vartotojo asmeninėje parduotuvėje. Kaip matote, buvo labai lengva nukopijuoti privatų raktą į operacinės sistemos registrą.
Kur yra privatus raktas, saugomas „Windows“ registre
Po sertifikato pridėjimo prie „CryptoPRO“ registro procedūros norėčiau jums parodyti, kur galite pamatyti visa tai. Anksčiau sakiau, kaip pridėti sertifikatų papildinį. Mus sudomins skyrius „Vartotojo pažymėjimai - asmeniniai“.
Arba galite eiti į „Internet Explorer“ ypatybes skirtuke „Turinys“. Tada eikite į elementą „Sertifikatai“, kuriame bus rodomi visi jūsų SSL sertifikatai ir tie, kuriuos „CryptoPRO“ nukopijavo į operacinės sistemos registrą.
Jei jums reikia rasti registro filialą su privačiu raktu, aš jau pateikiau jums pavyzdį straipsnyje, kai perkėliau EDS iš kompiuterio į kompiuterį.
\ HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Crypto Pro \ Settings \ Users \ Your SID, kaip jį nustatyti, skaitykite nuorodą \ Keys \ Sertifikato kopija registre (Semin Ivan)
Mes susidorojome su EDS kopijavimu asmeniniais raktais, dabar situacija pasikeitė.
Kaip nukopijuoti EDS iš registro į USB atmintinę
Tarkime, kad turite užduotį nukopijuoti konteinerį iš registro, nes jis jau yra, tada jis eksportuojamas, tam atidarome kriptovaliutą „Service-Copy“ 
Registre pasirinkite „Naršyti“ ir pažymėjimą.
Suteikite jam naują, jums patogų vardą.
Tada jūsų bus paprašyta nurodyti USB atmintinę, į kurią kopijuosite konteinerį su asmeniniu raktu iš registro.
1. Atidarykite meniu Pradėti - Kontrolės skydelis - „CryptoPro“ CSP.
2. Lange programas„CryptoPro“ CSP eikite į skirtuką Paslauga ir paspauskite mygtuką Peržiūrėkite sertifikatus sudėtiniame rodinyje:
Apžvalga pasirinkti konteinerį peržiūrai (mūsų pavyzdyje konteineris yra „JaCarta“ išmaniojoje kortelėje):
4. Pasirinkę konteinerį, paspauskite mygtuką Gerai, tada Toliau.
* Jei paspaudus mygtuką Toliau Matote tokį pranešimą:
„Privataus rakto talpykloje nėra viešo šifravimo rakto“, turėtumėte įdiegti sertifikatą pagal rekomendacijas, aprašytas 2 parinktyje.
5. Lange Sertifikatas peržiūrai Paspausk mygtuką Diegti:
6. Jei pranešimas „ Šis sertifikatas jau yra sertifikatų saugykloje. Pakeisti esamą sertifikatą nauju su nuoroda į privatų raktą?“, Spustelėkite Taip:
7. Palaukite pranešimo apie sėkmingą diegimą:
8. Sertifikatas įdiegtas. Galite uždaryti visus atidarytus „CryptoPro“ langus.
2 variantas. Įdiegimas naudojant meniu „Įdiegti asmeninį sertifikatą“.
Norėdami tokiu būdu įdiegti sertifikatą, jums reikia sertifikato failo (failo su plėtiniu .cer). Jį galima rasti, pavyzdžiui, keičiamojoje laikmenoje arba kompiuterio kietajame diske (jei padarėte sertifikato kopiją arba išsiuntėte el. Paštu).
Jei sertifikato failo trūksta, parašykite laišką, kuriame aprašoma problema techninei pagalbai adresu [apsaugotas el. paštas].
1. Atidarykite meniu Pradėti - Kontrolės skydelis - „CryptoPro“ CSP.
2. Lange programas„CryptoPro“ CSP eikite į skirtuką Paslauga ir paspauskite mygtuką Įdiekite asmeninį sertifikatą:
3. Kitame lange spustelėkite mygtuką Apžvalga pažymėjimo failui pasirinkti:
4. Nurodykite sertifikato failo kelią ir spustelėkite Atviras(mūsų pavyzdyje sertifikato failas yra darbalaukyje):
6. Pažymėkite langelį Raskite konteinerį automatiškai(mūsų pavyzdyje konteineris yra „JaCarta“ išmaniojoje kortelėje) ir spustelėkite Toliau:
7. Kitame lange pažymėkite langelį Įdėkite sertifikatą (sertifikatų grandinę) į konteinerį ir paspauskite
