kopírovat pomocí Windows
Pokud pro práci používáte disketu nebo flash disk, můžete kontejner s certifikátem zkopírovat pomocí Windows (tento způsob je vhodný pro verze CryptoPro CSP ne nižší než 3.0). Umístěte složku se soukromým klíčem (a pokud existuje, soubor certifikátu - veřejný klíč) do kořenového adresáře diskety / flash disku (pokud jej neumístíte do kořenového adresáře, práce s certifikátem nemožný). Při kopírování se doporučuje neměnit název složky.
Složka se soukromým klíčem by měla obsahovat 6 souborů s příponou .key. Soukromý klíč zpravidla obsahuje veřejný klíč (soubor header.key bude v tomto případě vážit více než 1 KB). V tomto případě není nutné kopírovat veřejný klíč. Příklad soukromý klíč- složka se šesti soubory a veřejným klíčem - soubor s příponou .cer.
Soukromý klíč Veřejný klíč
Zkopírujte do profilu Diagnostika
1. Přejděte do profilu diagnostiky „Kopírování“ pomocí odkazu.
2. Vložte médium, na které chcete certifikát zkopírovat.
3. U požadovaného certifikátu klikněte na tlačítko „Kopírovat“.
Pokud je pro kontejner nastaveno heslo, zobrazí se zpráva „Zadejte heslo pro zařízení, ze kterého bude certifikát zkopírován“.
4. Vyberte médium, kam chcete certifikát zkopírovat, a klikněte na „Další“.
5. Pojmenujte nový kontejner a klikněte na tlačítko „Další“.
6. Měla by se objevit zpráva, že certifikát byl úspěšně zkopírován.
Hromadná kopie
- Stáhněte a spusťte nástroj. Počkejte, až se načte celý seznam kontejnerů/certifikátů, a zaškrtněte požadovaná políčka.
- Vyberte nabídku Hromadné akce a klikněte na tlačítko Kopírovat kontejnery.
3. Vyberte úložné médium pro kopii kontejneru a klepněte na OK. Při kopírování do registru můžete zaškrtnout políčko „Kopírovat do kontejneru klíčů počítače“, poté bude kontejner po zkopírování dostupný všem uživatelům tohoto počítače.
4. Po zkopírování klikněte na tlačítko „Aktualizovat“ vlevo dole.
Pokud chcete pracovat s okopírovanými kontejnery, potřebujete .
Kopírování pomocí CryptoPro CSP
Vybrat „Start“ > „Ovládací panely“ > „CryptoPro CSP“. Přejděte na kartu „Služba“ a klikněte na tlačítko „Kopírovat“.
V okně Kopírovat kontejner soukromého klíče klikněte na tlačítko Procházet .
Vyberte kontejner, který chcete zkopírovat, a klikněte na tlačítko „OK“ a poté na „Další“. Pokud kopírujete z kořenového tokenu, zobrazí se vstupní okno, do kterého byste měli zadat kód PIN. Pokud jste nezměnili kód PIN na médiu, standardní kód PIN je 12345678.
Vytvořte a ručně zadejte název nového kontejneru. V názvu kontejneru jsou povoleny ruské rozvržení a mezery. Poté klikněte na „Hotovo“.
V okně Vložit prázdné klíčové médium vyberte médium, na které bude umístěn nový kontejner.
Budete vyzváni k nastavení hesla pro nový kontejner. Doporučujeme nastavit heslo, které si snadno zapamatujete, ale které ostatní neuhodnou nebo uhodnou. Pokud nechcete nastavit heslo, můžete nechat pole prázdné a kliknout na OK.
Neukládejte své heslo/PIN kód na místa, kam mají přístup ostatní. Pokud ztratíte heslo/kód PIN, nebude použití kontejneru možné.
Pokud zkopírujete kontejner na čipovou kartu ruToken, bude zpráva znít jinak. Ve vstupním okně zadejte svůj PIN kód. Pokud jste nezměnili kód PIN na médiu, standardní kód PIN je 12345678.
Po zkopírování se systém vrátí na záložku „Service“ CryptoPro CSP. Kopírování je dokončeno. Pokud plánujete používat nový klíčový kontejner pro práci v Externa, .
Zpočátku je elektronický podpis (ES) vydán na fyzickém médiu zvaném RuToken nebo EToken. Ukládá certifikát (aka veřejný klíč, jak tomu rozumím) a tajný (aka soukromý) klíč. Tento pár klíčů je kombinován kontejnerem klíčů. Na jednom fyzickém médiu může být několik klíčových kontejnerů. Po vypršení platnosti certifikátu je znovu vydán spolu se soukromým klíčem, to znamená, že se znovu vytvoří dvojice klíčů: soukromý a veřejný.Takže, o čem mluvím, kancelář má Rutoken s elektronickým podpisem, několik zaměstnanců jej může potřebovat současně k podepisování dokumentů, a zde začínají konflikty. Ale ve skutečnosti není všechno tak smutné, pokud se kontejner klíčů nechá exportovat, lze jej umístit z Rutokenu do registru! Umístěním kontejneru do registru a uvedením certifikátu, že soukromý klíč je uložen v registru na takové a takové adrese, zmizí přítomnost Rutokenu v USB portu.
Jak se to dělá
Přirozeně první věc, kterou uděláme, je vložení Rutokenu do USB portu. Spusťte CryptoPro CSP jako ADMINISTRÁTOR a zkontrolujte, která média jsou k dispozici:Pokud je v seznamu dostupná čtečka Registr, pak je vše v pořádku, jinak stiskněte tlačítko Přidat a pomocí průvodce instalací čtečky přidáme Registr.
Dále byste měli otestovat klíčový kontejner:
Pokud je povolen export klíče, začněme kopírovat klíč! Přejděte do rozhraní pro kopírování klíčů Nástroje -> Kopírovat, vyberte název kontejneru klíčů, který je uložen Rutoken. Poznamenejte si nastavení, pokud je nainstalováno Uživatel, pak prohlížeč zobrazí kontejnery klíčů z registru, které byly dříve exportovány pro aktuálního uživatele operačního systému, pokud nainstalujete Počítač, zobrazí se dříve exportované kontejnery pro počítač. Zkopírujeme to pro uživatele:
 |
| Výběr kontejneru ke kopírování |
Po výběru čtečky nastavte nové heslo pro nový zkopírovaný kontejner klíčů je export dokončen. Aby certifikát odkazoval na soukromý klíč uložený v registru, jednoduše certifikát přeinstalujte. Zpočátku je elektronický podpis (ES) vydán na fyzickém médiu zvaném RuToken nebo EToken. Ukládá certifikát (aka veřejný klíč, jak tomu rozumím) a tajný (aka soukromý) klíč. Tento pár klíčů je kombinován kontejnerem klíčů. Na jednom fyzickém médiu může být několik klíčových kontejnerů. Po vypršení platnosti certifikátu je znovu vydán spolu se soukromým klíčem, to znamená, že se znovu vytvoří dvojice klíčů: soukromý a veřejný.
Takže, o čem mluvím, kancelář má Rutoken s elektronickým podpisem, několik zaměstnanců jej může potřebovat současně k podepisování dokumentů, a zde začínají konflikty. Ale ve skutečnosti není všechno tak smutné, pokud se kontejner klíčů nechá exportovat, lze jej umístit z Rutokenu do registru! Umístěním kontejneru do registru a uvedením certifikátu, že soukromý klíč je uložen v registru na takové a takové adrese, zmizí přítomnost Rutokenu v USB portu.
Jak se to dělá
Přirozeně první věc, kterou uděláme, je vložení Rutokenu do USB portu. Spusťte CryptoPro CSP jako ADMINISTRÁTOR a zkontrolujte, která média jsou k dispozici:Pokud je v seznamu dostupná čtečka Registr, pak je vše v pořádku, jinak stiskněte tlačítko Přidat a pomocí průvodce instalací čtečky přidáme Registr.
Dále byste měli otestovat klíčový kontejner:
Pokud je povolen export klíče, začněme kopírovat klíč! Přejděte do rozhraní pro kopírování klíčů Nástroje -> Kopírovat, vyberte název kontejneru klíčů, který je uložen Rutoken. Poznamenejte si nastavení, pokud je nainstalováno Uživatel, pak prohlížeč zobrazí kontejnery klíčů z registru, které byly dříve exportovány pro aktuálního uživatele operačního systému, pokud nainstalujete Počítač, zobrazí se dříve exportované kontejnery pro počítač. Zkopírujeme to pro uživatele:
|
| Výběr kontejneru ke kopírování |
Po výběru čtečky nastavte nové heslo pro nový zkopírovaný kontejner klíčů a export je dokončen. Aby certifikát odkazoval na soukromý klíč uložený v registru, jednoduše certifikát přeinstalujte.