نسخ حاوية المفتاح من الجذر إلى التسجيل باستخدام cryptopro. كيفية نسخ شهادة من جذر إلى جهاز كمبيوتر ، من cryptopro إلى محرك أقراص فلاش USB - Kontur.Extern نسخ مفتاح خاص إلى جذر Linux

انسخ باستخدام Windows

إذا تم استخدام قرص مرن أو محرك أقراص فلاش للعمل ، فيمكنك نسخ الحاوية مع الشهادة باستخدام أدوات Windows (هذه الطريقة مناسبة لإصدارات CryptoPro CSP 3.0 على الأقل). ضع المجلد الذي يحتوي على المفتاح الخاص (وإذا وجد ، ملف الشهادة - المفتاح العام) في جذر محرك الأقراص المرنة / محرك أقراص فلاش (إذا تم وضعه خارج الجذر ، فسيكون العمل مع الشهادة مستحيلاً). يوصى بعدم تغيير اسم المجلد عند النسخ.

يجب أن يحتوي المجلد الذي يحتوي على المفتاح الخاص على 6 ملفات بالملحق .key. كقاعدة عامة ، يحتوي المفتاح الخاص على المفتاح العام (سيزن ملف header.key في هذه الحالة أكثر من 1 كيلوبايت). في هذه الحالة ، يكون نسخ المفتاح العمومي اختياريًا.مثال على المفتاح الخاص هو مجلد به ستة ملفات والمفتاح العام هو ملف بامتداد .cer.

المفتاح الخاص المفتاح العام

نسخ إلى ملف التشخيص

1. انتقل إلى ملف تعريف التشخيص "نسخ" باستخدام الرابط.

2. أدخل الوسائط التي تريد نسخ الشهادة إليها.

3. اضغط على زر "نسخ" على الشهادة المطلوبة.

إذا تم تعيين كلمة مرور للحاوية ، فستظهر الرسالة "أدخل كلمة المرور للجهاز الذي سيتم نسخ الشهادة منه".

4. حدد الوسيط الذي تريد نسخ الشهادة فيه وانقر فوق "التالي".

5. قم بتسمية الحاوية الجديدة وانقر فوق الزر "التالي".

6. يجب أن تظهر رسالة تفيد بأنه تم نسخ الشهادة بنجاح.

نسخة مجمعة

  1. قم بتنزيل الأداة المساعدة وتشغيلها. انتظر حتى يتم تحميل القائمة الكاملة للحاويات / الشهادات وحدد المربعات اللازمة.
  2. حدد قائمة "الإجراءات المجمعة" وانقر على الزر "نسخ الحاويات".

3. حدد وسيط التخزين لنسخة الحاوية وانقر فوق "موافق". عند النسخ إلى السجل ، يمكنك وضع علامة في المربع "نسخ إلى حاوية المفاتيح للكمبيوتر" ، وبعد نسخ الحاوية ستكون متاحة لجميع مستخدمي هذا الكمبيوتر.


4. بعد النسخ ، انقر فوق الزر "تحديث" أسفل اليسار.
إذا كنت تريد العمل مع الحاويات المنسوخة ، فيجب عليك ذلك.

النسخ باستخدام CryptoPro CSP

الرجاء التحديد ابدأ> لوحة التحكم> CryptoPro CSP.انتقل إلى علامة التبويب "الخدمة" وانقر على الزر "نسخ".

في نافذة "نسخ حاوية المفتاح الخاص" ، انقر على الزر "تصفح" .

حدد الحاوية التي تريد نسخها وانقر على الزر "موافق" ، ثم "التالي". إذا قمت بالنسخ من الجذر ، فستظهر نافذة إدخال يجب عليك فيها إدخال رمز PIN. إذا لم تقم بتغيير الرمز السري على شركة الاتصالات ، فإن الرمز السري القياسي هو 12345678.

إنشاء وتحديد اسم للحاوية الجديدة يدويًا. يُسمح بالتخطيط والمساحات الروسية في اسم الحاوية. ثم انقر فوق "إنهاء".

في نافذة "إدراج وسائط رئيسية فارغة" ، حدد الوسيط الذي سيتم وضع الحاوية الجديدة عليه.


ستتم مطالبة الحاوية الجديدة بتعيين كلمة مرور. نوصي بتعيين كلمة مرور بحيث يسهل عليك تذكرها ، ولكن لا يمكن للأجانب تخمينها أو تخمينها. إذا كنت لا تريد تعيين كلمة مرور ، فيمكنك ترك الحقل فارغًا والنقر فوق "موافق".

لا تقم بتخزين كلمة المرور / الرمز السري الخاص بك في الأماكن التي يمكن للأشخاص غير المصرح لهم الوصول إليها. إذا فقدت كلمة مرورك / رمزك السري ، فلن تتمكن من استخدام الحاوية.


إذا قمت بنسخ الحاوية إلى ruToken ، فإن الرسالة تبدو مختلفة. أدخل رمز PIN في نافذة الإدخال. إذا لم تقم بتغيير الرمز السري على شركة الاتصالات ، فإن الرمز السري القياسي هو 12345678.

بعد النسخ ، سيعود النظام إلى علامة التبويب "الخدمة" في CryptoPro CSP. اكتمل النسخ. إذا كنت تخطط لاستخدام حاوية مفاتيح جديدة للعمل في Extern ،.

في البداية ، يتم إصدار التوقيع الإلكتروني (ES) على وسيط مادي يسمى RuToken أو EToken. يخزن شهادة (ويعرف أيضًا باسم المفتاح العام ، كما أفهمها) ومفتاح سري (ويعرف أيضًا باسم خاص). يتم الجمع بين زوج المفاتيح هذا بواسطة حاوية مفاتيح. يمكن أن يكون هناك عدة حاويات رئيسية على وسيط مادي واحد. بعد انتهاء صلاحية الشهادة ، يُعاد إصدارها مع المفتاح السري ، أي ، يتم إنشاء زوج من المفاتيح مرة أخرى: خاص وعام.

لذا ، ما أعنيه ، هناك Rutoken بتوقيع إلكتروني في المكتب ، وفي نفس الوقت قد يحتاجه العديد من الموظفين لتوقيع المستندات وهنا تبدأ النزاعات. ولكن في الواقع ، ليس كل شيء محزنًا جدًا ، إذا سمحت حاوية المفتاح بتصديرها ، فيمكن وضعها من Rutoken إلى السجل! من خلال وضع الحاوية في السجل والإشارة إلى الشهادة التي تم تخزين المفتاح الخاص بها في التسجيل في هذا العنوان ومثل هذا العنوان ، يختفي وجود Rutoken في منفذ USB.

كيف يتم ذلك

بطبيعة الحال ، فإن أول شيء نقوم به هو إدخال Rutoken في منفذ USB. أطلقنا CryptoPro CSP نيابة عن المسؤول ونتحقق من الوسائط المتاحة:
إذا كان القارئ متاحًا في القائمة التسجيل، ثم كل شيء على ما يرام ، وإلا نضغط على الزر يضيفوباستخدام معالج تثبيت القارئ ، أضف التسجيل.

بعد ذلك ، يجب عليك اختبار حاوية المفاتيح:
إذا تم السماح بتصدير المفتاح ، فلنبدأ في نسخ المفتاح! انتقل إلى واجهة نسخ المفاتيح الخدمة -> نسخ، حدد اسم حاوية المفاتيح المخزنة عليها روتوكين... انتبه إلى الإعداد إذا قمت بتعيينه مستخدم، فسيعرض المتصفح حاويات المفاتيح من السجل ، الذي تم تصديره مسبقًا لمستخدم نظام التشغيل الحالي ، إذا قمت بالتثبيت الحاسوبثم سيتم عرض الحاويات التي تم تصديرها مسبقًا للكمبيوتر. دعنا ننسخ للمستخدم:

اختيار الحاوية المراد نسخها
انقر فوق إضافي، وحدد اسم حاوية المفاتيح التي سيتم تخزينها تحتها في السجل. يجب عليك أيضًا الانتباه إلى الممتلكات الاسم الذي تم إدخاله يحدد حاوية المفاتيح... إذا قمت بتثبيت ملفات مستخدم، ثم سيتم نسخ الحاوية إلى التسجيل وستكون متاحة لمستخدم نظام التشغيل الحالي إذا قمت بالتثبيت الحاسوب، ثم سيتم نسخ الحاوية إلى التسجيل وستكون متاحة للجميع. التثبيت للمستخدم:
بعد تحديد القارئ ، قم بتعيين كلمة مرور جديدة لحاوية المفاتيح المنسوخة الجديدة ، وهذا يكمل التصدير. لكي تشير الشهادة إلى المفتاح السري المخزن في السجل ، ما عليك سوى إعادة تثبيت الشهادة. في البداية ، يتم إصدار التوقيع الإلكتروني (ES) على وسيط مادي يسمى RuToken أو EToken. يخزن شهادة (ويعرف أيضًا باسم المفتاح العام ، كما أفهمها) ومفتاح سري (ويعرف أيضًا باسم خاص). يتم الجمع بين زوج المفاتيح هذا بواسطة حاوية مفاتيح. يمكن أن يكون هناك عدة حاويات رئيسية على وسيط مادي واحد. بعد انتهاء صلاحية الشهادة ، يُعاد إصدارها مع المفتاح السري ، أي ، يتم إنشاء زوج من المفاتيح مرة أخرى: خاص وعام.

لذا ، ما أعنيه ، هناك Rutoken بتوقيع إلكتروني في المكتب ، وفي نفس الوقت قد يحتاجه العديد من الموظفين لتوقيع المستندات وهنا تبدأ النزاعات. ولكن في الواقع ، ليس كل شيء محزنًا جدًا ، إذا سمحت حاوية المفتاح بتصديرها ، فيمكن وضعها من Rutoken إلى السجل! من خلال وضع الحاوية في السجل والإشارة إلى الشهادة التي تم تخزين المفتاح الخاص بها في التسجيل في هذا العنوان ومثل هذا العنوان ، يختفي وجود Rutoken في منفذ USB.

كيف يتم ذلك

بطبيعة الحال ، فإن أول شيء نقوم به هو إدخال Rutoken في منفذ USB. أطلقنا CryptoPro CSP نيابة عن المسؤول ونتحقق من الوسائط المتاحة:
إذا كان القارئ متاحًا في القائمة التسجيل، ثم كل شيء على ما يرام ، وإلا نضغط على الزر يضيفوباستخدام معالج تثبيت القارئ ، أضف التسجيل.

بعد ذلك ، يجب عليك اختبار حاوية المفاتيح:
إذا تم السماح بتصدير المفتاح ، فلنبدأ في نسخ المفتاح! انتقل إلى واجهة نسخ المفاتيح الخدمة -> نسخ، حدد اسم حاوية المفاتيح المخزنة عليها روتوكين... انتبه إلى الإعداد إذا قمت بتعيينه مستخدم، فسيعرض المتصفح حاويات المفاتيح من السجل ، الذي تم تصديره مسبقًا لمستخدم نظام التشغيل الحالي ، إذا قمت بالتثبيت الحاسوبثم سيتم عرض الحاويات التي تم تصديرها مسبقًا للكمبيوتر. دعنا ننسخ للمستخدم:

اختيار الحاوية المراد نسخها
انقر فوق إضافي، وحدد اسم حاوية المفاتيح التي سيتم تخزينها تحتها في السجل. يجب عليك أيضًا الانتباه إلى الممتلكات الاسم الذي تم إدخاله يحدد حاوية المفاتيح... إذا قمت بتثبيت ملفات مستخدم، ثم سيتم نسخ الحاوية إلى التسجيل وستكون متاحة لمستخدم نظام التشغيل الحالي إذا قمت بالتثبيت الحاسوب، ثم سيتم نسخ الحاوية إلى التسجيل وستكون متاحة للجميع. التثبيت للمستخدم:
بعد تحديد القارئ ، قم بتعيين كلمة مرور جديدة لحاوية المفاتيح المنسوخة الجديدة ، وهذا يكمل التصدير. لكي تشير الشهادة إلى المفتاح السري المخزن في السجل ، ما عليك سوى إعادة تثبيت الشهادة.