Dirbant su EDS raktų laikikliais tiek RuToken“, tiek prastų flash“ diskų pavidalu, dažnai gali kilti situacijų, kai reikia nukopijuoti raktą pendaftaran, pavyzdžiui, tuo atveju, kai vienoje darbo vietoje naudojama per daug elektroninių skaitmeninių parašų. Apskritai, prosedur visa susijusi su tuo, kad prijungiate “Registry” laikmeną “CryptoPro” ir nukopijuojate savo konteinerį tolesniam darbui nedalyvaudami nešiojamoje laikmenoje. Pažvelkime atidžiau visus būtinus veiksmus.
Pirmiausia turime diegti mums reikalingą skaitytuvą, tam atidarome “CryptoPro” per menit “Pradėti” - “Valdymo skydas”:
Spustelėkite "Konfigūruoti skaitytuvus" ir, jei pasirodžiusiame skaitytojų valdymo lange nematote lauko "Registras", spustelėkite "Pridėti". Priešingu atveju galite praleisti elemeną ir tęsti konteinerio kopijavimo proceduūrą:
Skaitytuvo diegimo vedlyje pasirinkite siūlomą "Registro" parinktį ir spustelėkite "Kitas":
Mes nustatome skaitytojo vardą, kuriame rašome užsiregistruoti“, kad nesusipainiotumėte, spustelėkite Kitas“ ir pamatysite, kad iniasklaida buvo pridėta. Spustelėkite "Gerai":
Dabar turime nukopijuoti EDS raktą, kad tai padarytumėte, "CryptoPro" atidarykite skirtuką "Paslauga" ir spustelėkite "Kopijuoti ...". sitikinkite, kad laikmena yra prijungta prie kompiuterio, ir pasirinkite ją lange, kuriame pasirenkate raktų talpyklą naudodami mygtuką "Naršyti". Ms atveju tai yra diskas G:
Kairiajame sąraše pasirinkite regist, spustelėkite "Gerai" ir nustatykite naują ką tik nukopijuoto konteinerio slaptažodį:
Konteineris nukopijuotas, lieka diegti asmeninį sertifikatą ir galite pradėti dirbti. Norėdami tai padaryti, skirtuke „Paslauga“ pasirinkite diegti asmeninį sertifikatą", mygtuku „Naršyti“ pasirinkite atidarytą nukopijuoto privataus rakto sertifikatą, spustelėkite „Kitas“ “Kitas“ - spustelėkite „Kitas“ - napoja Kitanuri“ - napoja , pažymėjimų saugyklos pavadinime naudodami mygtuką Naršyti“ pasirinkite aplanką Asmeninis“ - Gerai“ - Kitas“ - Baigti".
Naudojant "Rutoken", "CryptoPro CSP" vartotojai gali apsaugoti halaman informasi informasi sebelumnya. Raktai ir sertifikatai bus saugomi saugioje Rutoken“ failų sistemoje. Tačiau prieš pradedant kurti “rootken”, labai svarbu suprasti skaitmeninį parašą.
Apie elektroninį skaitmeninį parašą
Elektroninis skaitmeninis parašas yra speciali informacija, kuri pridedama prie elektroninio dokumento ir leidžia patikrinti, ar po jo pasirašymo buvo atlikti elektroninio dokumento pakeitimai, taip pat užtikrinti. Dapatkan elektroninio dokumento galima pridėti elektroninį skaitmeninį parašą naudojant privatų raktą ir speciali programinę rangą.
Kas yra privatus raktas? Privatus raktas yra simbolių rinkinys kompiuterio failo pavidalu. iuo atveju, pasirašant dokumentą popieriuje, privatus raktas atlieka tušinuko vaidmenį.
Norint patikrinti elektroninio dokumento EDS, naudojamas kitoks simbolių rinkinys - viešasis raktas. Sukūrus sertifikatą, viešasis raktas tampa jo dalimi ir nėra naudojamas atskirai.
Patobulintas viešojo rakto sertifikatas (toliau - sertifikatas) yra dokumentas, patvirtinantis abonento viešojo rakto autentiškumą ir nuosavybę. Tok dokumentą išduoda akredituotas raktų sertifikavimo centras ir jis yra elektroninis. Norėdami patikrinti dokumento EDS, turite tur pasirti pasirašiusiojo pažymėjimą ir specialią programinę rangą.
Sertifikat sebagai skirtas patikrinti skaitmeninį parašą dokumente, nėra slaptas ir gali būti laisvai platinamas internetu ir kitais atvirais ryšio kanalais. Neįmanoma vesti EDS elektroniniam dokumentui naudojant sertifikatą ar gauti iš jo asmeninį raktą.
Dl to mes gauname iuos dalykus. Vienas subjektas pasirašo dokumentą naudodamas privatų raktą ir specialią programinę rangą, atau kitas patvirtina io dokumento parašą naudodamasis pasirašiusiojo sertifikatu ir specialia programine ranga. Tokiu atveju parašą tikrinančiam asmeniui nereikia turėti savo privataus rakto ir sertifikato.
Instrukcija. Nustatymas "mengakar". Kaip diegti EDS sertifikatą
"Rutoken" yra mažas USB blokas, saugiam saugiam elektronin's informacijos ir EDS saugojimui. Norėdami tinkamai sukonfigūruoti "Rutoken", turite atsisiųsti reikiamas tvarkykles. Juos galite atsisiųsti iš oficialios svetainės www.rutoken.ru. Paleid iš svetainės atsisiųstą failą, atlikite nuoseklius diegimo vedlio veiksmus spustelėdami "Kitas". Baigę diegimo veiksmus, mygtukas Uždaryti“ naudojamas Rutoken“ konfigūravimui, atliekant daugybę operacijų.
Nustatymas "Rutoken"
1 ingsnis
kišame USB bloką kompiuterį
2 ingsnis
Suaktyviname valdymo skydelį
3 ingsnis
per rokuką "Administravimas" randame mygtuką "Informacija"
4 ingsnis
atsidariusiame lange galite matyti "Penyedia Crypto Kartu Cerdas Microsoft Base" būseną
Jei priešingai yra "Palaikoma", tiesiog tęskite "Gerai". Jei būsena yra "Aktyvinti", suaktyvinkite operatorių. "Nepalaikoma" reiškia, kad vežėjas nepalaiko darbo su EGAIS (vieninga valstybinė automatizuota informacinė sistema).
5 ingsnis
Skirtuke tuo pačiu pavadinimu pasirenkame "Nustatymai".
6 ingsnis
"Rutoken EDS Smart Card" ir "Rutoken EDS (2.0)" turite pasirinkti tą pačią vertę - "Penyedia Crypto Kartu Cerdas Microsoft Base".
7 ingsnis
Rutoken sąranka baigta
Kitas svarbus punktas, kurio reikia nustatant, yra "Rutoken" PIN kodas. Pagal numatytuosius nustatymus sugeneruojamas PIN kodas 12345678, kurį reikia vesti. Tai leidžia nesupainioti PIN kodų ir slaptažodžių, nes jie turi būti vesti kiekvieną kart.
Prieš išmokdami diegti EDS sertifikatą kompiuteryje, turite atsisiųsti ir diegti speciali programą. Jis vadinamas "Crypto Pro CSP" ir turėtų būti atsisiųstas tik iš oficialios svetainės. Programa turi mokamą turinį, tačiau galimyb nemokamai naudotis nemokamai suteikiama 3 mėnesius. Tada galite pradėti diegti patį EDS sertifikatą.
EDS rengimas atliekamas dviem būdais:
per poskyrį "Peržiūrėti sertifikatus konteineryje"
per poskyrį diegti asmeninį sertifikatą“
Pirmiausia suraskite anksčiau atsisiųstą "Crypto Pro". Atidarę, pamatysite langą su sekcijomis: "Algoritmai", "Sauga", "Winlogon", "Bendra", "Aparatūra", "Paslauga". Melompat reikia rokuko "Paslauga".
Rasime toliau "Įdiegti asmeninį sertifikatą", o prieš jus atsidarys sertifikatų diegimo vedlys. Nustatydami beveik visur spustelėkite "Kitas". Galima pasirinkti pažymėjimą per mygtuką Naršyti“ ir nutiesti kelią jį. Taip pat laikymo viet.
Antrasis variantas yra nuoseklūs veiksmai per pažvelgti konteineryje esančius sertifikatus“. Per "Naršyti" pasirinkite sertifikatą, spustelėkite "Kitas", "Ypatybės", "Įdiegti sertifikatą", "Kitas", "Baigti". Diegimas sėkmingai baigtas.
Kaip nukopijuoti EDS iš "Rutoken" USB atmintinę
Kartais reikia rašyti EDS USB atmintinę, kad būtų užtikrintas elektroninio parašo saugumas arba perduota kitam asmeniui. Tai taip pat galite padaryti naudodami:
tepuk EDS vežėjas -
Rutoken
Mes atidarome "Crypto Pro", atau "flash" diska ir "Rutoken" jau turi būti iš anksto dėti kompiuterį. Skirtuke "Paslauga" spustelėkite "Kopijuoti" ir atsidariusiame lange "Naršyti" pasirinkite sertifikatą, kurį norite nukopijuoti, patvirtindami veiksmą mygtuku "Gerai". Jums gali tekti vesti slaptažodį ir EDS rakto kopijos pavadinimą spustelėdami "Kitas", kol pasirodys mygtukas "Baigti". Atsidarys langas, kuriame turite pasirinkti USB atmintinę, sugeneruoti naują slaptažodį ir jį vesti, kopijavimas baigtas. Patikrinkite, ar flash“ renginyje yra aplankas su jūsų sertifikato kopija. Norint nukopijuoti EDS iš rutokeno rutokeną, imamasi panašių veiksmų. Tik po mygtuko "Baigti" pasirinkite dan USB atmintinę, atau antrąją "Rutoken" laikmeną. Pabaigoje taip pat patikrinkite, ar atsirado kopijavimo aplankas.
Norėdami gauti elektroninį parašą, susisiekite su mūsų vadybininkais telefonu arba naudodami atsiliepimų formą.
Lihat! Kadangi dirbu valstybėje. staiga, negalėjau išventi programos, skirtos darbui su kriptografiniais raktais "CryptoPro". Dabar man viskas atrodo paprasta ir gana logiška, tačiau karjeros pradžioje turėjau daug klausimų, kaip naudotis ia programa.
Skaitykite apie tai, kaip nukopijuoti "Crypto Pro" raktų talpyklą ir diegti asmeninį vartotojo sertifikatą
Manau, kad daugelis monių žino apie gerai žinomas svetaines zakupki.gov ir bus.gov ... pirmoji galšeka elektroninės prekybos paraiškoms pateikti, o antroji-informacijos apie organizaciją skelbimui, tačimui tio
Kai generuojate elektroninį parašą, jis yra PRIVALOMAS! turėtų būti išsaugota išorinėje laikmenoje, tačiau tai ne visada gali būti patogu ir ne visada patikima. Deja, daugelis organizacijų atsisako rapisilikti nuo laiko ir vis dar naudoja diskelį kaip skaitmeninio parašo laikmeną. Manau, neverta aiškinti, kad diskelis yra labai nepatikimas informacijos saugojimo būdas. Todėl geriau turėti rakto kopiją, kad sutrikus laikmenai galėtumėte atsigauti, o ne sugeneruoti naują, nes sugeneravus naują, turėsite palaukti pažymėjimą (Bengkok vieną dieną).
Kada dar gali prireikti? Pavyzdžiui, jūs skyriai. buha krūva elektroninių parašų (pas mus thn 4) ir nuolat klijuoti posūkiuose ne visada patogu, o painiava yra nuolatinė, todėl visus iuos raktus galima nukopijuoti kompiuterio regist, atau tikruosius raktus galima paslėpti seife. inoma, jūs turite suprasti, kad turint raktus registre, norint pasirašyti dokumentą, pats raktas nereikalingas - jums reikia tik prieigos prie kompiuterio, kuriame jie yra diegti, todėl būkite tikri! kopijuodami nustatykite raktų talpyklos slaptažodį
Pradikime. Paleidimas "CryptoPros CSP" (išduoda jūs vietos iždas) ir eikite skirtuką "Paslauga", paspauskite "Kopijuoti ..."
Kitame lange turėtume spustelėti "Naršyti" ir pasirinkti raktų talpyklos vietą, mano atveju tai yra USB atmintinė, kurios sistemoje yra raidė F (F diska)
Dabar, kai konteineris yra pasirinktas, pereiname prie jo kopijavimo proceso, būtinai pasirinkite teisingą raktą ir spustelėkite "Kitas"
veskite jo vard
Ir jūs nurodote, kur jį nukopijuoti, mano atveju aš jį nukopijavau registr, kad nereikėtų kiekvieną kartą klijuoti ...
Jei nukopijavote raktą registrą kaip aš, būtinai sukurkite slaptažodį!
Tai viskas, jūsų nurodytoje laikmenoje buvo sukurta raktų talpyklos kopija dabar pereikite prie kito veiksmo ...
Skirtingai nuo prastų sertifikatų, mūsų sertifikatas turi būti susietas su privačiu raktu prosedural, todėl tiesiog paspaudus mygtuką diegti sertifikatą“ nepavyks, sertifikato diegimas kriptografin prograpin diprogram
Program Atidarykiteą, eikite skirtuką "Paslauga" ir spustelėkite "Įdiegti asmeninį sertifikatą ..."
Spustelėkite "Naršyti" ir pasirinkite vartotojo sertifikatą
... ir nurodykite, kur yra mūs raktas (mano atveju pasirinkau raktą, nukopijuotą registr)
Tikriname, ar viskas teisingai parinkta
"Asmeninių" sertifikatų parduotuvės pasirinkimas
Mes patikriname, ar viską padarėme teisingai, ir spustelėkite "Baigti", tai baigia diegti kriptovaliutos sertifikatą.
Gera diena!. Mes tęsiame savo temą su jumis su pažymėjimais ir dirbame su jais. Praėjusį kartą išsamiai papasakojau, kaip gauti kriptovaliutos bandymo sertifikatą, r. Labai domi pastab. Sutikite, kad bandymams jums gali prireikti daugiau nei vieno sertifikato, bet daug daugiau, ir labai patogu su jais dirbti, nesusiejant su fiziniais etonais, pavyzdžiui, "Vmware" virtualiose mašinose. Tokioms užduotims yra galimybė dėkite "CryptoPRO" sertifikatus Registrasi "Windows", ką mes su jumis darysime.
Kai reikia nukopijuoti "CryptoPRO" sertifikatus registrasi
Kai patogu turėti EDS parašą Windows“ register, yra daugybė užduočių:
1. Bandant sukonfigūruotą platform prekybosų aplinką, kurią eiti naudojamas EDS parašas.
2. Kai turite virtuali, infrastruktur, dan nara galimyb, persiųsti USB, rengini, per vietin, tinklą
3. Situasi, kai "CryptoPRO" nemato USB etono
4. Situasi, kai yra daug USB raktų ir reikia dirbti tuo pačiu metu su 5 dan daugiau rakt, pavyzdys yra VLSI ataskaitų teikimo programa
Kaip nukopijuoti sertifikatą CryptoPRO“ registrasi
"CryptoPRo" tersedia diegti iš kopijuoti privatų raktą(sertifikat) Windows“ regist.
Noriu jus iš karto spėti, kad saugumo požiūriu tai yra labai nepatikima ir jūsų privatūs raktai gali būti pavogti, jei nesuorganizuosite tinkamo saugumo lygio.
Taigi, turiu SafeNet“ USB etoną, kuriam išdaviau bandomąjį EDS, jį kartu su privačiu raktu perkelsiu Windows“ registr. Atidarykite "CryptoPRO" peringkatį su administratoriaus teisėmis.
Eikite rokuką "Paslauga" atau spustelėkite "kopijuoti"
Pamatysite langą "Privataus rakto talpykla", tada turėsite spustelėti mygtuką "Naršyti", kad pasirinktumėte sertifikatą, kurį norite nukopijuoti registr.
Dl to lauke "Raktinio konteinerio pavadinimas" matysite abrakadabros pavadinimą.
Pamatysite langą, kuriame bus vestas PIN kodas iš USB etono.
Dabar "Windows" registre turite nustatyti nukopijuoto sertifikato pavadinimą, "CryptoPRO" nauda, tai leidžia. Pavadinau jį "Sertifikato kopija registre (Seminas Ivanas)"
Dabar jums reikia dėti "CryptoPRO" sertifikatus registr, tam mes pasirenkame atitinkamą elementą ir spustelėkite "Gerai".
Kitame ingsnyje būsite paraginti nustatyti naują konteinerio slaptažodį su privačiu raktu, patariu jį nustatyti, o pageidautina - sudėtingiau.
diekite privatų rakt daftar
Dabar, kai jūsų privatus raktas yra registre, diekime asmeninį sertifikatą. Norėdami tai padaryti, rokuke "Paslauga" atidarykite mygtuką "Peržiūrėti sertifikatą konteineryje"
Ir pasirinkite sertifikatą iš registro, jis bus su vardu, kurį jam davėte.
Kirim ke privatus raktas yra diegtas registre naudojant atitinkamą mygtuką.
Matome, kad sertifikatas buvo diegtas dabartinio vartotojo asmeninėje parduotuvėje. Kaip matote, buvo labai lengva nukopijuoti privatų raktą operacinės sistemos regist.
Kur yra privatus raktas, saugoma "Windows" registre
Po sertifikato pridėjimo prie “CryptoPRO” registro proceduūros norėčiau jums parodyti, kur galite pamatyti visa tai. Anksčiau sakiau, kaip pridėti sertifikatų papildinį. Mus sudomins skyrius "Vartotojo pažymėjimai - asmeniniai".
Arba galite eiti "Internet Explorer" ypatybes skirtuke "Turinys". Tada eikite elementą Sertifikatai“, kuriame bus rodomi visi jūsų SSL sertifikatai ir tie, kuriuos CryptoPRO“ nukopijavo operacinės sistemos registr.
Jei jums reikia rasti registro filialą su privačiu raktu, aš jau pateikiau jums pavyzdį straipsnyje, kai perkėliau EDS iš kompiuterio kompiuterį.
\ HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Crypto Pro \ Settings \ Users \ Your SID, kaip jį nustatyti, skaitykite nuorodą \ Keys \ Sertifikato kopija registre (Semin Ivan)
Mes susidorojome su EDS kopijavimu asmeniniais raktais, dabar situacija pasikeitė.
Kaip nukopijuoti EDS iš register USB atmintinę
Tarkime, kad turite užduotį nukopijuoti konteinerį iš registro, nes jis jau yra, tada jis eksportuojamas, tam atidarome kriptovaliutą Service-Copy“ 
Daftar pasirinkite "Naršyti" ir pažymėjimą.
Suteikite selai naują, jums patogų vard.
Tada jūsų bus paprašyta nurodyti USB atmintinę, kurią kopijuosite konteinerį su asmeniniu raktu iš registro.
1. Atidarykite meniu Pradėti - Skydelis Kontrol - CSP "CryptoPro".
2. Lange programaCSP "CryptoPro" eikite rokuk Paslauga ir paspauskite mygtuką Peržiūrėkite sertifikatus sudėtinime rodinyje:
Apžvalga pasirinkti konteinerį peržiūrai (mūsų pavyzdyje konteineris yra JaCarta“ išmaniojoje kortelėje):
4. Pasirinkę konteinerį, paspauskite mygtuką Gerai, tada Toliau.
* Jei paspaudus mygtuką Toliau Matote tokį pranešimą:
"Privataus rakto talpykloje nėra viešo ifravimo rakto", turėtumėte diegti sertifikatą pagal rekomendacijas, aprašytas 2 parinktyje.
5. Lange Sertifikat sebagai peržiūrai Paspausk mygtuką Diegti:
6. Jei pranešimas is sertifikatas jau yra sertifikatų saugykloje. Pakeisti esamą sertifikatą nauju su nuoroda privatų raktą?“, Spustelėkite Taipo:
7. Palaukite pranešimo apie skmingą diegimą:
8. Sertifikat sebagai diegtas. Galite uždaryti visus atidarytus "CryptoPro" langus.
2 varian. diegimas naudojant meniu diegti asmeninį sertifikatą“.
Norėdami tokiu būdu diegti sertifikatą, jums reikia sertifikato failo (failo su plėtiniu .cer). Jį galima rasti, pavyzdžiui, keičiamojoje laikmenoje arba kompiuterio kietajame diske (jei padarėte sertifikato kopiją arba išsiuntėte el. Paštu).
Sertifikato failo trūksta, parašykite laišką, kuriame aprašoma problema techninei pagalbai adresu [apsaugotas el. pašta].
1. Atidarykite meniu Pradėti - Skydelis Kontrol - CSP "CryptoPro".
2. Lange programaCSP "CryptoPro" eikite rokuk Paslauga ir paspauskite mygtuką diekite asmeninį sertifikatą:
3. Kitame lange spustelėkite mygtuk Apžvalga pažymėjimo failui pasirinkti:
4. Sertifikat Nurodykite failo kelią ir spustelėkite Atvira(mūs pavyzdyje sertifikato failas yra darbalaukyje):
6. Pažymėkite langelį Raskite konteinerį otomatiskai(mūsų pavyzdyje konteineris yra JaCarta“ išmaniojoje kortelėje) dan spustelėkite Toliau:
7. Kitame lange pažymėkite langelį dėkite sertifikatą (sertifikatų grandinę) konteinerį ir paspauskite
