Kako izvesti javni ključ. Kako kopirati certifikat i privatni ključ iz registra Kako ekstrahirati certifikate iz Internet Explorera

Gotovo svaka organizacija ima neku vrstu elektroničkog ključa. Rasprostranjeni su i bez njih je gotovo nemoguće obavljati bilo kakvu djelatnost. Oni su potrebni za potpisivanje izvještaja i za mnoge druge stvari. Stoga oni koji služe IT sektoru u organizaciji moraju znati što je to. Na primjer, danas ćemo govoriti o tome kako kopirati certifikat iz registra i prenijeti ga na drugo računalo.

Kako kopirati certifikat iz registra na flash pogon

Zamislimo da dođete u organizaciju i trebate postaviti pristup portalu za novog zaposlenika. Nemate elektronički ključ i ne znate gdje ga nabaviti. U tom slučaju najlakše ga je kopirati s računala na kojem je instaliran. Da biste to učinili, uzmite čisti flash pogon i pokrenite Crypto Pro. Start - Svi programi - Crypto Pro - Certifikati. Općenito, bolje je pohraniti kopije ključeva na zasebnom flash disku u ormaru.

U prozoru koji se otvori idite na karticu Sastav i kliknite Kopiraj u datoteku na dnu.

Čarobnjak za izvoz certifikata otvorit će se na prvoj kartici, kliknite dalje. Morate odrediti želite li kopirati privatni ključ ili ne. Još nam ne treba, pa ćemo ostaviti sve kako jest.

Sada označavamo potreban format certifikata u većini slučajeva, morate ostaviti sve ovdje prema zadanim postavkama.

Kako kopirati privatni ključ iz registra

Neki certifikati zahtijevaju privatni ključ. Također se može kopirati iz registra na flash pogon. To se također može učiniti jednostavnim pokretanjem Crypto Pro. Idite na karticu usluge i odaberite Kopiraj.

Unesite novi naziv i kliknite Završi.

U prozoru koji se otvori odaberite flash pogon.

Prema Wikipediji certifikat javnog ključa aka datoteka s javnim ključem, elektronički digitalni potpis, certifikat ključa potpisa, certifikat ključa provjere elektroničkog potpisa (prema članku 2. Saveznog zakona od 06.04.2011. „O elektroničkom potpisu” br. 63-FZ) - digitalni ili papirnati dokument potvrđujući korespondenciju između otvorenog ključa i informacija koje identificiraju vlasnika ključa. Sadrži podatke o vlasniku ključa, podatke o javnom ključu, njegovoj namjeni i opsegu te naziv certifikacijskog tijela.

Javni ključ se može koristiti za organiziranje sigurnog komunikacijskog kanala s vlasnikom na dva načina:

  • za provjeru potpisa vlasnika (ovjera)
  • za šifriranje prenesenih poruka

    • Kako biste razmijenili šifrirane poruke, prvo morate razmijeniti certifikate javnih ključeva. Poruka je šifrirana korištenjem javnog ključa primatelja i dekriptirana njegovim privatnim ključem.

    Kako izvesti datoteku s javnim ključem?

    Datoteku s javnim ključem možete izvesti na sljedeće načine:

    1. Izvoz iz osobne pohrane:

    • Da biste to učinili, odaberite u postavkama preglednika (na primjer Internet Explorer) Postavke/Internetske mogućnosti/ Sadržaj i pritisnite tipku Certifikati.
    • Pronađite traženi certifikat i kliknite Izvoz.

    Ako traženi certifikat nije na popisu, morate prijeći na korak 2.

    • U prozoru Čarobnjak za izvoz certifikata pritisni gumb Unaprijediti. Zatim označite stavku i odaberite Unaprijediti.
    • U prozoru Format datoteke za izvoz odaberite i pritisnite gumb Unaprijediti.
    • U sljedećem prozoru morate kliknuti Pregled Uštedjeti.
    • Unaprijediti, onda Spreman.Pričekajte poruku o uspješnom izvozu.

    2. Izvezite datoteku s javnim ključem koristeći CryptoPro CSP:

    • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP. Idi na karticu Servis i pritisnite tipku Pregledajte certifikate u spremniku.
    • U prozoru koji se otvori kliknite na gumb Pregled za odabir spremnika za pregled. Nakon odabira spremnika kliknite na gumb U REDU.

    • U sljedećem prozoru kliknite na gumb Unaprijediti.
    • U prozoru Potvrda za razgledavanje morate pritisnuti gumb Svojstva u datoteci certifikata koja se otvori idite na karticu Spoj i pritisnite tipku Kopiraj u datoteku.

    • Zatim slijedimo upute Čarobnjaci za izvoz certifikata prešanje Unaprijediti - Ne, nemojte izvoziti privatni ključ - Unaprijediti izabrati X.509 (.CER) datoteke kodirane u DER i opet Unaprijediti.
    • U sljedećem prozoru morate kliknuti na gumb Pregled, navedite naziv i direktorij za spremanje datoteke. Zatim kliknite na gumb Uštedjeti.

    • U sljedećem prozoru kliknite na gumb Unaprijediti, onda Spreman.

    • Pričekajte poruku o uspješnom izvozu. Zatvorite sve prozore programa Crypto Pro.


    3.     Ako izvoz certifikata nije uspio niti prvi niti drugi način, tada se za dobivanje datoteke s javnim ključem trebate obratiti službi tehničke podrške certifikacijskog centra u kojem je vaš certifikat primljen. Podaci o certifikacijskom tijelu nalaze se u samom certifikatu.

    Nakon izvoza datoteke s javnim ključem možemo je proslijediti osobi s kojom planiramo razmjenjivati ​​kriptirane poruke.

    Kako biste šifrirali dokument trebat će vam i . U pravilu nisu potrebna nikakva dodatna podešavanja osim postavljanja datoteke certifikata javnog ključa u pohranu certifikata drugih korisnika.

    Ako su vam upute bile korisne, podijelite ih, odmah ispod članka pronaći ćete gumbe za to.

    Moj novi post bit će posvećen programu Crypto Pro, čini se da nije ništa komplicirano, ali cijelo vrijeme imam problema s ovim softverom, bilo zato što ga moram rješavati jednom ili dva puta godišnje ili zato što je softver takav , ali općenito sam odlučio napraviti podsjetnik za sebe i za vas.

    Zadatak: Omogućite pristup programu Kontur Extern na dva računala, OK, počnimo.

    Ono što imamo: Jedan ključ koji već radi na SD kartici.

    Što će vam trebati: Potrebna nam je bilo koja medijska SD kartica, USB flash pogon također se može učitati u registar ili možete koristiti tzv. RUtoken. Ja ću instalirati na RUtoken, a vi možete koristiti bilo koju opciju.

    Da, samo mala napomena, ako imate domensko računalo, bolje je da sve ovo radite pod administratorskim računom.

    I zato počnimo

    Pronađite program u izborniku Start ili na upravljačkoj ploči,

    Pokrenimo program.

    Idi na karticu Servis i pritisnite tipku Kopirati.

    Od vas će se tražiti da unesete lozinku od bilo kojih 8 znakova. Unesite lozinku i pritisnite Unaprijediti.

    U sljedećem prozoru treba postaviti naziv spremnika (uvijek koristim onaj koji mi odgovara; imamo 2 organizacije i koristim oznake imena 01 i 02; za odvajanje možete koristiti i TIN organizacije .), a zatim kliknite gumb Završi.

    Ovdje ćete još jednom morati unijeti lozinku za novi spremnik, napraviti istu i kliknuti u redu.

    U sljedećem dijaloškom okviru trebate odabrati medij na koji ćete kopirati naš spremnik, ja biram RUtoken i trebate odabrati medij na koji ćete instalirati spremnik.

    Nakon što odaberete, kliknite gumb Unaprijediti. Zatim Završi.

    To je u biti to, ključ je kopiran. Ostaje samo instalirati ga za određenog korisnika.

    Ovdje postoje dvije opcije:

    Opcija 1.

    Ponovno idite na CryptoPro, otvorite karticu usluge i kliknite na gumb Pogledajte certifikate u spremniku.

    U dijaloškom okviru koji se otvori otvorite spremnik koji nam je potreban i kliknite gumb U REDU. zatim pritisnite tipku Unaprijediti.

    U sljedećem prozoru kliknite gumb U postati, ako ga nema, pritisnite tipku C trupe.

    U prozoru koji se otvori kliknite gumb U instalirati certifikat. Čarobnjak za uvoz certifikata otvorit će se tamo gdje trebate kliknuti Unaprijediti.

    U prozoru koji se otvori trebate ostaviti sve kako jest i kliknuti Unaprijediti.

    Ako je certifikat uspješno instaliran, trebali biste vidjeti sljedeći dijaloški okvir.

    opcija 2.

    Instalacija putem izbornika instalirajte osobni certifikat.

    Za instaliranje certifikata potrebna nam je sama datoteka certifikata (datoteka s ekstenzijom .cer) nalazi se na mediju na koji smo ga kopirali, u mom slučaju to je rutokin.

    I tako, ponovno otvorite CryptoPro i idite na karticu Servis i pritisnite tipku Instalirajte osobni certifikat.

    U prozoru koji se otvori pronađite ovaj certifikat klikom na gumb Pregled.

    U sljedećem dijaloškom okviru potvrdite okvir pored Automatski pronađite spremnik, nakon čega će program automatski pronaći spremnik koji vam je potreban. Zatim kliknite gumb Unaprijediti.

    Zatim se može pojaviti prozor s upitom da odaberete mjesto za pohranu certifikata; morate odabrati Privatno i kliknuti gumb u redu.

    Zatim se može pojaviti dijaloški okvir u kojem trebate kliknuti gumb Da.

    Zatim pričekajte poruku o uspješnoj instalaciji.

    Zatim trebate izvaditi svoj uređaj na koji se odnosi spremnik s ključevima i vratiti ga natrag, nakon što uređaj bude pronađen možete pokušati.

    Ako imate bilo kakvih pitanja jer može doći do raznih promjena u različitim verzijama CryptoPro-a, ostavite svoje komentare, uvijek ću vam rado pomoći.

    Izvoz iz osobne pohrane

    Odaberite izbornik Start (Postavke) > Upravljačka ploča > Internetske mogućnosti ( "Opcije preglednika"). Idite na karticu "Sadržaj" i kliknite na gumb "Certifikati".

    Pronađite traženi certifikat na popisu i kliknite na gumb "Izvezi".

    U prozoru "Certificate Export Wizard" kliknite gumb "Dalje". Zatim potvrdite okvir "Ne, ne izvozi privatni ključ" i odaberite "Dalje".

    U prozoru « Format datoteke za izvoz" odaberite "X.509 (.CER) datoteke u DER kodiranju" i kliknite na gumb "Dalje".

    Izvoz datoteke s javnim ključem pomoću Crypto Pro

    Da biste to učinili, morate učiniti sljedeće:

    Odaberite izbornik Start > Upravljačka ploča > Crypto Pro CSP. Idite na karticu "Usluga" i kliknite na gumb "Prikaži certifikate u spremniku".

    U prozoru koji se otvori kliknite na gumb "Pregledaj" kako biste odabrali spremnik za pregled. Nakon odabira spremnika kliknite na gumb "U redu".

    U sljedećem prozoru kliknite na gumb "Dalje". . Ako se nakon klika na gumb "Dalje" pojavi poruka "Nema javnog ključa za šifriranje u spremniku privatnog ključa", tada za dobivanje datoteke s javnim ključem trebate kontaktirati tehničku podršku na [e-mail zaštićen]

    U prozoru "Certifikat za pregled" kliknite gumb "Svojstva".

    U datoteci certifikata koja se otvori idite na karticu "Sastav" i kliknite gumb "Kopiraj u datoteku".

    U prozoru "Certificate Export Wizard" koji se otvori kliknite na gumb "Dalje". Zatim potvrdite okvir "Ne, ne izvozi privatni ključ" i odaberite "Dalje".

    U prozoru "Export File Format" odaberite "X.509 (.CER) DER kodirane datoteke" i kliknite na gumb "Dalje".

    U sljedećem prozoru morate kliknuti gumb "Pregledaj", odrediti naziv i direktorij za spremanje datoteke. Zatim kliknite na gumb "Spremi".

    Ako niste uspjeli izvesti certifikat ni prvom ni drugom metodom, za dobivanje datoteke s javnim ključem trebate se obratiti tehničkoj podršci na [e-mail zaštićen], s naznakom TIN-a i KPP-a organizacije, kao i podataka o potvrdi (razdoblje valjanosti i puno ime vlasnika).

    Ako za rad koristite disketu ili flash pogon, kopiranje se može izvršiti pomoću sustava Windows (ova metoda je prikladna za verzije CryptoPro CSP ne niže od 3.0). Mapa s privatnim ključem (i datoteka certifikata - javni ključ, ako postoji) mora biti smještena u korijen diskete (flash disk). Preporučljivo je ne mijenjati naziv mape prilikom kopiranja. Mapa privatnog ključa treba sadržavati 6 datoteka s nastavkom .key.

    Primjer privatnog ključa je mapa sa šest datoteka, a javni ključ je datoteka s nastavkom .cer.

    Privatni ključ Javni ključ

    U pravilu, privatni ključ sadrži javni ključ (datoteka header.key u ovom će slučaju težiti više od 1 KB). U tom slučaju nije potrebno kopirati javni ključ.

    Kopiranje spremnika također se može izvršiti pomoću CryptoPro CSP. Da biste to učinili, morate slijediti ove korake:

    1. Odaberite Start / Upravljačka ploča / CryptoPro CSP.

    2. Idite na karticu Servis i kliknite na gumb Spremnik za kopiranje(vidi sliku 1).

    Riža. 1. Prozor “CryptoPro CSP svojstva”.

    3. U prozoru Kopiranje spremnika privatnog ključa pritisni gumb Pregled(vidi sliku 2).


    Riža. 2. Kopiranje spremnika privatnog ključa

    4. Odaberite spremnik s popisa, kliknite na gumb u redu, onda Unaprijediti(vidi sliku 3).


    Riža. 3. Odabir spremnika

    Ako se kopiranje vrši iz korijenskog tokena, pojavit će se prozor za unos pin koda u kojem trebate navesti standardni pin kod - 12345678 .


    Riža. 4. Naziv spremnika ključa

    6. U prozoru Umetnite prazan medij ključa potrebno je odabrati medij na koji će se staviti novi spremnik (vidi sl. 5).


    Riža. 5. Odabir praznog ključnog medija

    7. Od vas će se tražiti da postavite lozinku za novi spremnik. Postavljanje lozinke nije obavezno, polje možete ostaviti praznim i kliknuti na gumb u redu(vidi sliku 6).

    Riža. 6. Postavljanje lozinke za spremnik

    Prilikom kopiranja na pametnu karticu ruToken, poruka će zvučati drugačije (vidi sl. 7). Morate navesti standardni PIN kod - 12345678 .

    Riža. 7. Pin kod za kontejner

    Imajte na umu: ako izgubite lozinku/pin kod, korištenje spremnika postaje nemoguće.

    8. Nakon dovršetka kopiranja, sustav će se vratiti na karticu Servis u prozoru CryptoPro CSP. Kopiranje je završeno. Ako planirate koristiti novi spremnik ključeva za rad u sustavu Kontur.Extern, morate instalirati osobni certifikat (pogledajte.