Téměř každá organizace má nějaký druh elektronického klíče. Jsou rozšířené a bez nich je téměř nemožné provozovat jakoukoli činnost. Jsou potřeba pro podepisování dokumentů pro podávání zpráv a pro mnoho dalších věcí. Proto ti, kdo slouží IT sektoru v organizaci, musí vědět, co to je. Například dnes budeme hovořit o tom, jak zkopírovat certifikát z registru a přenést jej do jiného počítače.
Jak zkopírovat certifikát z registru na flash disk
Představme si, že přicházíte do organizace a potřebujete nastavit přístup na portál pro nového zaměstnance. Nemáte elektronický klíč a nevíte, kde jej získat. V tomto případě je nejjednodušší zkopírovat jej z počítače, na kterém je nainstalován. Chcete-li to provést, vezměte čistý flash disk a spusťte Crypto Pro. Start - Všechny programy - Crypto Pro - Certifikáty. Obecně je lepší ukládat kopie klíčů na samostatný flash disk ve skříni.
V okně, které se otevře, přejděte na kartu Kompozice a v dolní části klikněte na Kopírovat do souboru.
Na první záložce se otevře průvodce exportem certifikátu, klikněte na Další. Musíte zadat kopii soukromý klíč nebo ne. Zatím to nepotřebujeme, takže necháme vše tak, jak je.
Nyní označíme požadovaný formát certifikátu, ve většině případů je zde potřeba nechat vše ve výchozím nastavení.
Jak zkopírovat soukromý klíč z registru
Některé certifikáty vyžadují soukromý klíč. Lze jej také zkopírovat z registru na flash disk. To lze také provést jednoduše spuštěním Crypto Pro. Přejděte na kartu služby a vyberte Kopírovat.
Zadejte nový název a klikněte na Dokončit.
Můj nový příspěvek bude věnován programu Crypto Pro, zdá se, že to není nic složitého, ale neustále mám s tímto softwarem problémy, ať už proto, že se s ním musím jednou nebo dvakrát do roka nebo proto, že software je takový , ale obecně jsem se rozhodl udělat připomenutí pro sebe i pro vás.
Úkol: Poskytněte přístup k programu Kontur Extern na dvou počítačích, OK, můžeme začít.
Co máme: Jeden již funkční klíč na SD kartě.
Co budete potřebovat: Potřebujeme jakoukoli SD kartu, USB flash disk Můžete jej také nahrát do registru nebo můžete použít tzv. RUtoken. Nainstaluji na RUtoken a můžete použít kteroukoli z možností.
Ano, jen malá poznámka, pokud máte doménový počítač, je lepší toto vše dělat pod účtem správce.
A tak se do toho dáme
Najděte program v nabídce Start nebo na ovládacím panelu,
Spustíme program.
Přejděte na kartu Servis a stiskněte tlačítko kopírovat.
Budete požádáni o zadání hesla o délce 8 znaků. Zadejte heslo a stiskněte Dále.
V dalším okně musíme nastavit název kontejneru (vždy používám ten, který mi vyhovuje; máme 2 organizace a používám označení název-01 a 02; pro oddělení můžete použít i TIN organizace .) a poté klikněte na tlačítko Dokončit.
Zde budete muset znovu zadat heslo pro nový kontejner, vytvořit stejné a kliknout OK.
V dalším dialogovém okně je potřeba vybrat médium, kam zkopírujeme náš kontejner, já volím RUtoken a je potřeba vybrat médium, kam se chystáte kontejner nainstalovat.
Jakmile si vyberete, klikněte na tlačítko Dále. Pak Dokončit.
To je v podstatě vše, klíč byl zkopírován. Zbývá jen nainstalovat pro konkrétního uživatele.
Zde jsou dvě možnosti:
Možnost 1.
Přejděte znovu na CryptoPro, otevřete záložku služby a klikněte na tlačítko Zobrazit certifikáty v kontejneru.
V dialogovém okně, které se otevře, otevřete kontejner, který potřebujeme, a klikněte na tlačítko OK. potom stiskněte tlačítko Dále.
V dalším okně klikněte na tlačítko U stát se, pokud tam není, stiskněte tlačítko C vojsko.
V okně, které se otevře, klikněte na tlačítko U nainstalovat certifikát. Otevře se průvodce importem certifikátu, kam musíte kliknout Dále.
V okně, které se otevře, je třeba nechat vše tak, jak je, a kliknout Dále.
Pokud je certifikát úspěšně nainstalován, mělo by se zobrazit následující dialogové okno.
Možnost 2.
Instalace přes menu nainstalujte osobní certifikát.
K instalaci certifikátu potřebujeme samotný soubor certifikátu (soubor s příponou .cer) nachází se na médiu, kam jsme jej zkopírovali, v mém případě je to rutokin.
A tak znovu otevřete CryptoPro a přejděte na kartu Servis a stiskněte tlačítko Nainstalujte osobní certifikát.
V okně, které se otevře, najděte tento certifikát kliknutím na tlačítko Posouzení.
V dalším dialogovém okně zaškrtněte políčko vedle Najít kontejner automaticky, po kterém program automaticky najde kontejner, který potřebujete. Poté klikněte na tlačítko Dále.
Poté se může objevit okno s výzvou k výběru umístění pro uložení certifikátu; musíte vybrat Soukromé a kliknout na tlačítko OK.
Poté se může objevit dialogové okno, kde je třeba kliknout na tlačítko Ano.
Poté počkejte na zprávu o úspěšné instalaci.
Poté musíte vyjmout své zařízení, ke kterému kontejner s klíči odkazuje, a vložit jej zpět, po nalezení zařízení to můžete zkusit.
Pokud máte nějaké dotazy, protože různé verze CryptoPro může projít různými změnami, takže pokud se ptáte, zanechte své komentáře, vždy vám rád pomůžu.
Chcete-li přenést kontejner soukromého klíče ( klíč) a uživatelský certifikát ( osvědčení) budete potřebovat:
- klíčová disketa s klíčem a certifikátem
- počítač s disketovou mechanikou ( počítač 1)
- počítač bez disketové mechaniky ( počítač 2), ze kterého bude zasíláno daňové hlášení
- běžný flash disk ( fleška)
- Distribuční sada CryptoPro libovolné verze a čtečky Registr pro něj
První fáze: příprava počítače a zkopírování klíče
Nainstalujte distribuci CryptoPro na počítač 1
Spusťte modul snap-in CryptoPro CSP z Ovládací panely.
Vložit do počítač 1 fleška.
V novém okně klikněte na tlačítko "Přidat..."
Šek Řídit?:, jak je znázorněno na obrázcích.
Klikněte na „Další >“, „Dokončit“ a „OK“.
Nyní vložte disketu s klíčem.
Přejděte na kartu „Služba“ a klikněte na tlačítko „Kopírovat kontejner“.
V novém okně klikněte na tlačítko "Procházet" a jako kontejner klíčů, který se má zkopírovat, zadejte "Drive A:".
Nyní zadejte název nového kontejneru klíčů a klikněte na „Dokončit“, poté vás program požádá o zadání zařízení pro záznam klíče. V tento případ Toto je náš flash disk (disk?). Vyberte jej a klikněte na „OK“, až budete vyzváni k zadání hesla, klikněte znovu na „OK“.
Poté je třeba zkopírovat soubor certifikátu (soubor s příponou *.cer) z diskety na flash disk pomocí Průzkumníka nebo jiným způsobem.
Druhá fáze: příprava počítače 2 a instalace klíče
Nainstalujte distribuci CryptoPro na počítač 2(tuto položku přeskočte, pokud je na ní již nainstalován Crypto-Pro).
Spusťte modul snap-in CryptoPro CSP z Ovládací panely.
Vložit do počítač 2 fleška.
Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat čtečky“.
V novém okně klikněte na tlačítko „Přidat...“, nyní „Další >“, zaškrtněte Řídit?:, jak je znázorněno na obrázcích.
Písmeno jednotky se musí shodovat s písmenem přiřazeným jednotce flash operační systém.
Klikněte na „Další >“, „Dokončit“ a „OK“.
Nyní přidejte čtečku Registr podobným způsobem a přes záložku "Služba" zkopírujte kontejner soukromého klíče z Řídit?: ke čtenáři Registr(při kopírování zadejte Drive?: jako zdroj a jako cíl Registry).
Kopírovat z flash disku do počítač 2 osvědčení.
V CryptoPro CSP na záložce „Služba“ klikněte na tlačítko „Instalovat osobní certifikát“ a postupujte podle pokynů průvodce instalací. Při výběru kontejneru klíčů určete Registr.
Připojte se k internetu a zkuste použít systém Kontur-Extern.
Pokud je systém Kontur-Extern nainstalován na vašem počítači poprvé, nezapomeňte jej stáhnout a spustit
Kopie EPC bude užitečná pro:
- záruky bezpečnosti podpisu
- snadnost použití
Některé certifikační autority poskytují službu - záloha.
kopírovat elektronický podpis z chráněných médií se provádí pomocí programu CryptoPRO CSP.
Kopie digitálního podpisu se vytvoří na zabezpečeném médiu, jako je Rutoken/Etoken. Běžný USB flash disk nebude fungovat.
Kopírování z CryptoPro CSP
Nejprve si stáhněte a nainstalujte program CryptoPRO CSP z licencovaného webu. Vložte médium s digitálním podpisem do počítače. Spustit dříve nainstalovaný program. Otevřete sekci - Nástroje → „Kopírovat“.
V okně, které se zobrazí, vyberte - Review. Vyberte médium, které chcete kopírovat → „OK“ → „Další“. Do řádku pro zadání kódu PIN vložte kód PIN z vašeho nosiče digitálního podpisu
Pojmenujte nový kontejner pomocí ruského rozložení a mezer. Klikněte na → „Hotovo“.
V řádku - „Vložte prázdné médium klíče“ označte prázdné médium klíče. Program vás vyzve k nastavení hesla. Tato akce je volitelná. Klikněte na → „OK“. Stojí za zmínku, že pokud ztratíte PIN kód, nebudete moci kontejner používat. Při záznamu elektronického podpisu na Rutoken použijte PIN kód vydaný certifikačním centrem.
Po dokončení operace se okno zavře. Na médiu se objeví nový kontejner, který bude kopií digitálního podpisu.
Pokud se při vlastním vytváření duplikátu vyskytnou problémy, můžete kontaktovat naši CA. Naši manažeři rádi zodpoví vaše dotazy. Kontaktujte nás!
vedoucí skupiny VLSI
kopírovat pomocí Windows
Pokud pro práci používáte disketu nebo flash disk, můžete kontejner s certifikátem zkopírovat pomocí Windows (tento způsob je vhodný pro verze CryptoPro CSP ne nižší než 3.0). Umístěte složku se soukromým klíčem (a pokud existuje, soubor certifikátu - veřejný klíč) do kořenového adresáře diskety / flash disku (pokud jej neumístíte do kořenového adresáře, práce s certifikátem nemožný). Při kopírování se doporučuje neměnit název složky.
Složka se soukromým klíčem by měla obsahovat 6 souborů s příponou .key. Soukromý klíč zpravidla obsahuje veřejný klíč (soubor header.key bude v tomto případě vážit více než 1 KB). V tomto případě není nutné kopírovat veřejný klíč. Příkladem soukromého klíče je složka se šesti soubory a veřejným klíčem je soubor s příponou .cer.
Soukromý klíč Veřejný klíč
Zkopírujte do profilu Diagnostika
1. Přejděte do profilu diagnostiky „Kopírování“ pomocí odkazu.
2. Vložte médium, na které chcete certifikát zkopírovat.
3. U požadovaného certifikátu klikněte na tlačítko „Kopírovat“.
Pokud je pro kontejner nastaveno heslo, zobrazí se zpráva „Zadejte heslo pro zařízení, ze kterého bude certifikát zkopírován“.
4. Vyberte médium, kam chcete certifikát zkopírovat, a klikněte na „Další“.
5. Pojmenujte nový kontejner a klikněte na tlačítko „Další“.
6. Měla by se objevit zpráva, že certifikát byl úspěšně zkopírován.
Hromadná kopie
- Stáhněte a spusťte nástroj. Počkejte, až se načte celý seznam kontejnerů/certifikátů, a zaškrtněte požadovaná políčka.
- Vyberte nabídku Hromadné akce a klikněte na tlačítko Kopírovat kontejnery.
3. Vyberte úložné médium pro kopii kontejneru a klepněte na OK. Při kopírování do registru můžete zaškrtnout políčko „Kopírovat do kontejneru klíčů počítače“, poté bude kontejner po zkopírování dostupný všem uživatelům tohoto počítače.
4. Po zkopírování klikněte na tlačítko „Aktualizovat“ vlevo dole.
Pokud chcete pracovat s okopírovanými kontejnery, potřebujete .
Kopírování pomocí CryptoPro CSP
Vybrat „Start“ > „Ovládací panely“ > „CryptoPro CSP“. Přejděte na kartu „Služba“ a klikněte na tlačítko „Kopírovat“.
V okně Kopírovat kontejner soukromého klíče klikněte na tlačítko Procházet .
Vyberte kontejner, který chcete zkopírovat, a klikněte na tlačítko „OK“ a poté na „Další“. Pokud kopírujete z kořenového tokenu, zobrazí se vstupní okno, do kterého byste měli zadat kód PIN. Pokud jste nezměnili kód PIN na médiu, standardní kód PIN je 12345678.
Vytvořte a ručně zadejte název nového kontejneru. V názvu kontejneru jsou povoleny ruské rozvržení a mezery. Poté klikněte na „Hotovo“.
V okně Vložit prázdné klíčové médium vyberte médium, na které bude umístěn nový kontejner.
Budete vyzváni k nastavení hesla pro nový kontejner. Doporučujeme nastavit heslo, které si snadno zapamatujete, ale které ostatní neuhodnou nebo uhodnou. Pokud nechcete nastavit heslo, můžete nechat pole prázdné a kliknout na OK.
Neukládejte své heslo/PIN kód na místa, kam mají přístup ostatní. Pokud ztratíte heslo/kód PIN, nebude použití kontejneru možné.
Pokud zkopírujete kontejner na čipovou kartu ruToken, bude zpráva znít jinak. Ve vstupním okně zadejte svůj PIN kód. Pokud jste nezměnili kód PIN na médiu, standardní kód PIN je 12345678.
Po zkopírování se systém vrátí na záložku „Service“ CryptoPro CSP. Kopírování je dokončeno. Pokud plánujete používat nový klíčový kontejner pro práci v Externa, .