Gera diena!. Mes tęsiame savo temą su jumis su pažymėjimais ir dirbame su jais. Praėjus kartą aš jums išsamiai papasakojau, kaip gauti kriptovaliutos testo sertifikatą, r. Labai domi pastab. Sutikite, kad testavimui jums gali prireikti daugiau nei vieno sertifikato, bet daug daugiau, ir labai patogu su jais dirbti, nesusiejant su fiziniais etonais, pavyzdžiui, VMware virtualiose mašinose. Tokioms užduotims yra galimybė dėkite "CryptoPRO" sertifikatus Registrasi "Windows", ką mes su jumis darysime.
Kai reikia nukopijuoti "CryptoPRO" sertifikatus registrasi
Kai patogu turėti EDS parašą "Windows" registre, yra keletas užduočių:
1. Bandant sukonfigūruotą platform prekybosų aplinką, kurią eiti naudojamas EDS parašas.
2. Kai turite virtuali, infrastruktur, dan nara galimyb, persiųsti USB, rengini, per vietin, tinklą
3. Situasi, kai "CryptoPRO" nemato USB etono
4. Situasi, kai yra daug USB raktų ir reikia dirbti tuo pačiu metu su 5 dan daugiau rakt, pavyzdys yra VLSI ataskaitų teikimo programa
Kaip nukopijuoti sertifikatą CryptoPRO“ registrasi
"CryptoPRo" tersedia diegti iš kopijuoti privatų raktą(sertifikat) Windows“ register.
Noriu jus iš karto spėti, kad saugumo požiūriu tai yra labai nepatikima ir jūsų privatūs raktai gali būti pavogti, jei nesuorganizuosite tinkamo saugumo lygio.
Taigi, turiu SafeNet“ USB etoną, ant kurio išdaviau bandomąjį EDS, jį kartu su asmeniniu raktu perkelsiu Windows“ registr. Atidarykite "CryptoPRO" peringkatį su administratoriaus teisėmis.
Eikite rokuką "Paslauga" atau spustelėkite "kopijuoti"
Pamatysite langą "Privataus rakto talpykla", tada turėsite spustelėti mygtuką "Naršyti", kad pasirinktumėte sertifikatą, kurį norite nukopijuoti registr.
Dl to lauke "Raktinio konteinerio pavadinimas" matysite abrakadabros pavadinimą.
Pamatysite langą, kuriame bus vestas PIN kodas iš USB etono.
Dabar "Windows" registre turite nustatyti nukopijuoto sertifikato pavadinimą, "CryptoPRO" nauda, tai leidžia. Pavadinau jį "Sertifikato kopija registre (Seminas Ivanas)"
Dabar jums reikia dėti "CryptoPRO" sertifikatus registr, tam mes pasirenkame atitinkamą elementą ir spustelėkite "Gerai".
Kitame ingsnyje būsite paraginti nustatyti naują konteinerio slaptažodį su privačiu raktu, patariu jį nustatyti, o pageidautina - sudėtingiau.
diekite privatų rakt daftar
Dabar, kai jūsų privatus raktas yra registre, diekime asmeninį sertifikatą. Norėdami tai padaryti, rokuke "Paslauga" atidarykite mygtuką "Peržiūrėti sertifikatą konteineryje"
Ir pasirinkite sertifikatą iš registro, jis bus su vardu, kurio paprašėte.
Kirim ke privatus raktas yra diegtas registre naudojant atitinkamą mygtuką.
Matome, kad sertifikatas buvo diegtas dabartinio vartotojo asmeninėje parduotuvėje. Kaip matote, buvo labai lengva nukopijuoti privatų raktą operacinės sistemos regist.
Kur yra privatus raktas, saugoma "Windows" registre
Atlikęs sertifikatų pridėjimo prie “CryptoPRO” registro proceduūrą, norėčiau parodyti, kur galite pamatyti visą dalyką. Anksčiau sakiau, kaip pridėti sertifikatų papildinį. Mus sudomins skyrius "Vartotojo pažymėjimai - asmeniniai".
Arba galite eiti "Internet Explorer" ypatybes skirtuke "Turinys". Tada eikite elementą Sertifikatai“, kuriame bus rodomi visi jūsų SSL sertifikatai ir tie, kuriuos CryptoPRO“ nukopijavo operacinės sistemos regist.
Jei jums reikia rasti registro filialą su privačiu raktu, tada aš jau pateikiau jums pavyzdį straipsnyje, kai perkėliau EDS iš kompiuterio kompiuterį.
\ HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Crypto Pro \ Settings \ Users \ Your SID, kaip jį nustatyti, skaitykite nuorodą \ Keys \ Sertifikato kopija registre (Semin Ivan)
Mes susidorojome su EDS kopijavimu asmeniniais raktais, dabar situacija pasikeitė.
Kaip nukopijuoti EDS iš register USB atmintinę
Tarkime, kad turite užduotį nukopijuoti konteinerį iš registro, nes jis jau yra, tada jis eksportuojamas, tam atidarome kriptovaliutą Service-Copy“ 
Daftar pasirinkite "Naršyti" ir pažymėjimą.
Suteikite selai naują, jums patogų vard.
Tada jūsų bus paprašyta nurodyti USB atmintinę, kurią kopijuosite konteinerį su asmeniniu raktu iš registro.
diekite "Rutoken" "CryptoPro"
Naudodami "Rutoken", galite patikimai apsaugoti informaciją nuo neteisėtos prieigos. Saugi gagalų sistem saugo duomenis naudojant kriptografinį ifravimą. Program khusus sukurtaė ranga, apjungianti dviejų programų galimybes - "CryptoPro Rutoken CSP". Sujungus identifikatorių ir kriptografinės informacijos apsaugos sistemą, buvo gautas patikimas modulis, kuriame galima saugiai saugoti duomenis.
Kadangi visi veiksmai atliekami rakto identifikatoriaus viduje, o duomenų mainų protokolas yra apsaugotas unikalia technologija, racionalu tokį platinimo rinkinį naudoti dirbant su labai svarbiais elektroniniais dokumentais. Jei "Rutoken" naudojate atskirai, pirmiausia turite diegti programinės rangos tvarkykles. Neįmanoma prijungti identifikatoriaus prieš diegiant tvarkykles. diegę turėsite diegti "CryptoPro" palaikymo modulius. Atlikę paruošimo veiksmus, galite prijungti "Rutoken" raktą. Tada turėtumėte paleisti program “CryptoPro” dan konfigūruoti skaitytuvus skirtuke “Aparatūra”. Kad identifikatorius veikt, elemen pasirinkiteą Visi intelektualiųjų kortelių skaitytuvai“ dan spustelėkite Kitas“.
Daugelis iuolaikinės IT infrastruktros komponentų yra glaudžiai susiję su sertifikatų naudojimu. Ką daryti, sertifikatas yra sugadintas arba jis buvo sukurtas be teisingai sugeneruoto privataus rakto? Turint tokį "pliką" sertifikato failą, tinklo paslaugos, tokios kaip "Exchange", IIS ir kt., Neveiks tinkamai.
Todėl nusprendžiau parengti instrukcijas, kaip atkurti privatų raktą diegtam sertifikatui:
- Atidarykite sertifikatų valdymo pultą ( Pradti > Bgti > MMC > Pridėti / pašalinti papildinį > Sertifikatai > Kompiuterio sąskaita > Vietnam kompiuteris)
- Saya senang Sertifikatai (vietinis kompiuteris) > asmenini > Sertifikatai
- Atidarykite sertifikato, kuriam norite atkurti privatų raktą, ypatybes. Skirtuke Išsami informacija pasirinkite lauką Serijiniskaičius.
- Nukopijuokite serijos numerį mainų sritį:
- Komandinėje eilutėje su administratoriaus teisėmis veskite ią komandą:
Komando vykdymo rezultatas bus maždaug toks, svarbiausia, kad joje būtų tokia eilutė remonto dirbtuvė komandą baigta skmingai»:
Po ke sertifikato lange pasirodys mažas auksinis raktas, nurodantis, kad turite privatų raktą ir užrašą Turite privatų raktą, atitinkantį sertifikatą«.
Dažnai monės kreipiasi mus su klausimu, kaip diegti sertifikatą untuk "CryptoPo CSP"... Situasi yang Anda inginkan: pasikeitė direktorius dan vyriausiasis buhalteris, iš sertifikavimo centro buvo gautas naujas pažymėjimas ir kt. Anksčiau tai veik, o dabar ne. tai ką reikia padaryti norint diegti asmeninį skaitmeninį sertifikatą savo kompiuteryje.
Asmeninį sertifikatą galite diegti dviem būdais:
1. Per "CryptoPro CSP" meniu "Peržiūrėti sertifikatus konteineryje"
2. Per "CryptoPro CSP" meniu "Įdiegti asmeninį sertifikatą"
Jei darbovietėje naudojama "Windows 7" operacinė sistem menjadi SP1, sertifikatas turėtų būti diegtas pagal 2 varian rekomendacijas.
Parinkties numeris 1. diekite per meniu Peržiūrėti sertifikatus konteineryje“
Norėdami diegti sertifikatą:
1. Pasirinkite Pradėti -> Valdymo skydas -> CryptoPro CSP -> Paslauga ir spustelėkite mygtuką Peržiūrėti sertifikatus konteineryje“.
2. Atsidariusiame lange spustelėkite mygtuką "Naršyti". Pasirinkite konteinerį ir patvirtinkite savo pasirinkimą mygtuku Gerai.
Jei pasirodo pranešimas "Privataus rakto talpykloje nėra viešo ifravimo rakto", tęskite diegti skaitmeninį sertifikatą naudodami 2 parinktį.
4. Jei jūsų kompiuteryje diegta "CryptoPro CSP" 3.6 R2 versija (produkto versija 3.6.6497), tada atsidariusiame lange spustelėkite mygtuką "Įdiegti". Tada sutikite su pasiūlymu pakeisti sertifikatą.
Jei nėra mygtuko diegti, lange Sertifikatas peržiūrai spustelėkite mygtuką Ypatybės.
5. Lange "Sertifikatas" -> skirtuke "Bendra" spustelėkite mygtuką "Įdiegti sertifikatą".
6. Sertifikatų importavimo vedlio lange pasirinkite Pirmyn.
7. Jei diegėte "CryptoPro CSP" 3.6 versiją, tada kitame lange pakanka palikti jungiklį ant elemento "Automatiškai pasirinkti saugyklą pagal sertifikato tipą" dan spustelėti "Kitas". Sertifikat sebagai bus automatiškai diegtas asmeninėje parduotuvėje.
2 varian. diekite per meniu diegti asmeninį sertifikatą“
Norėdami diegti, jums iš tikrųjų reikės paties sertifikato failo (su plėtiniu .cer). Jis gali būti, pavyzdžiui, diskelyje, etone arba kompiuterio kietajame diske.
Norėdami diegti sertifikatą:
1. Pasirinkite Pradėti -> Valdymo skydas -> CryptoPro CSP -> rankiai ir spustelėkite mygtuką diegti asmeninį sertifikatą“.
2. Lange "Asmeninio sertifikato diegimo vedlys" spustelėkite mygtuką "Kitas". Kitame lange spustelėkite "Naršyti", kad pasirinktumėte sertifikato failą.
3. Nurodykite kelią sertifikatą ir spustelėkite mygtuką Atidaryti“, tada - Kitas“.
4. Kitame lange galite peržiūrėti informaciją apie sertifikatą. Spustelėkite Pirmyn.
5. Kitame veiksme veskite arba nurodykite pasirinkto sertifikato privatų raktų talpykl. Norėdami tai padaryti, naudokite mygtuką "Naršyti".
Jei diegėte CryptoPro CSP“ 3.6 R2 versiją (produkto versija 3.6.6497) arba naujesnę, pažymėkite ymimąjį laukelį diegti sertifikatą konteinerį“.
8. Pasirinkite saugyklą "Asmeninis" dan spustelėkite Gerai.
9. Jūsų pasirinkta saugykla. Dabar spustelėkite "Kitas", tada "Baigti". Po to gali pasirodyti pranešimas:
Tokiu atveju spustelėkite Taip“.
10. Palaukite pranešimo, kad asmeninis sertifikatas sėkmingai diegtas kompiuteryje.
tai ir viskas, jūs galite pasirašyti dokumentus naudodami naują sertifikatą.
Lihat! Kadangi dirbu valstybėje. staiga, negalėjau išventi programos, skirtos darbui su kriptografiniais raktais "CryptoPro". Dabar man viskas atrodo paprasta ir gana logiška, tačiau karjeros pradžioje turėjau daug klausimų apie naudojimąsi ia program.
Skaitykite apie tai, kaip nukopijuoti "Crypto Pro" raktų talpyklą ir diegti asmeninį vartotojo sertifikatą
Manau, kad daugelis monių ino apie gerai inomas svetaines zakupki.gov ir bus.gov ... pirmoji skirta užsakymams elektroninei prekybai teikti, o antroji-informacijos apie organizaciją skelbimui, tačreikau abiem vartotojas, ir jis gali veikti tik su "Crypto Pro".
Kai generuojate elektroninį parašą, jis yra PRIVALOMAS! turėtų būti išsaugota išorinėje laikmenoje, tačiau tai ne visada gali būti patogu ir ne visada patikima. Deja, daugelis organizacijų atsisako rapisilikti nuo laiko ir vis dar naudoja diskelį kaip skaitmeninio parašo laikmeną. Manau, neverta aiškinti, kad diskelis yra labai nepatikimas informacijos saugojimo būdas. Todėl geriau turėti rakto kopiją, kad sutrikus laikmenai galėtumėte atsigauti, o ne sugeneruoti naują, nes sugeneravus naują, turėsite palaukti pažymėjimą (Bengkok vieną dieną).
Kada dar gali prireikti? Pavyzdžiui, jūs skyriai. buha krūva elektroninių parašų (pas mus thn 4) ir nuolat klijuoti posūkiuose ne visada patogu, o painiava yra nuolatinė, todėl visus iuos raktus galima nukopijuoti kompiuterio regist, atau tikruosius raktus galima paslėpti seife. inoma, jūs turite suprasti, kad turint raktus registre, norint pasirašyti dokumentą, pats raktas nereikalingas - jums reikia tik prieigos prie kompiuterio, kuriame jie yra diegti, todėl būkite tikri! kopijuodami nustatykite raktų talpyklos slaptažod
Pradikime. Paleidimas "CryptoPros CSP" (išduoda jūs vietos iždas) ir eikite skirtuką "Paslauga", paspauskite "Kopijuoti ..."
Kitame lange turėtume spustelėti "Naršyti" ir pasirinkti raktų talpyklos vietą, mano atveju tai yra USB atmintinė, kurios sistemoje yra raidė F (F diska)
Dabar, kai konteineris yra pasirinktas, pereiname prie jo kopijavimo proceso, būtinai pasirinkite tinkamą raktą ir spustelėkite "Kitas"
veskite jo vard
Ir jūs nurodote, kur jį nukopijuoti, mano atveju aš jį nukopijavau registr, kad nereikėtų kiekvieną kartą klijuoti ...
Jei nukopijavote raktą regist kaip aš, būtinai sukurkite slaptažodį!
Tai viskas, jūsų nurodytoje laikmenoje buvo sukurta raktų talpyklos kopija dabar pereikite prie kito veiksmo ...
Skirtingai nuo prastų sertifikatų, mūsų sertifikatas turi būti susietas su privačiu raktu prosedural, todėl tiesiog paspaudus mygtuką diegti sertifikatą“ nepavyks, sertifikato diegimas diegimas kriptografin prograpin diprogram
Program Atidarykiteą, eikite skirtuką "Paslauga" ir spustelėkite "Įdiegti asmeninį sertifikatą ..."
Spustelėkite "Naršyti" ir pasirinkite vartotojo sertifikatą
... ir nurodykite, kur yra mūs raktas (mano atveju pasirinkau raktą, nukopijuotą registr)
Tikriname, ar viskas teisingai parinkta
"Asmeninių" sertifikatų parduotuvės pasirinkimas
Mes patikriname, ar viską padarėme teisingai, ir spustelėkite Baigti“, tai baigia diegti kriptoprojekto sertifikatą.
