Rutoken bilan kalit konteynerini cryptopro yordamida registrga nusxalash. Sertifikatni rutokendan kompyuterga, kriptoprodan USB flesh-diskga qanday nusxalash mumkin - Kontur.Extern Linux rutokeniga shaxsiy kalitni nusxalash

Windows yordamida nusxalash

Agar ish uchun floppi yoki flesh-disk ishlatilsa, Windows vositalaridan foydalangan holda konteynerni sertifikat bilan nusxalashingiz mumkin (bu usul CryptoPro CSP 3.0 dan past bo'lmagan versiyalari uchun mos keladi). Shaxsiy kalitga ega papkani (va agar mavjud bo'lsa, sertifikat fayli - ochiq kalit) floppi / flesh-diskning ildiziga joylashtiring (agar u ildizga joylashtirilmagan bo'lsa, sertifikat bilan ishlash imkonsiz bo'ladi). Nusxa olishda jild nomini o'zgartirmaslik tavsiya etiladi.

Shaxsiy kalitli papkada .key kengaytmali 6 ta fayl bo'lishi kerak. Qoida tariqasida, shaxsiy kalit ochiq kalitni o'z ichiga oladi (bu holda header.key faylining og'irligi 1 KB dan ortiq bo'ladi). Bunday holda, ochiq kalitni nusxalash ixtiyoriydir. Maxfiy kalitga misol sifatida oltita fayldan iborat papkani va ochiq kalitga .cer kengaytmali faylni keltirish mumkin.

Shaxsiy kalit Umumiy kalit

Diagnostika profilida nusxa ko'chiring

1. Havoladagi "Nusxalash" Diagnostika profiliga o'ting.

2. Sertifikatdan nusxa ko'chirmoqchi bo'lgan vositani joylashtiring.

3. Kerakli sertifikatda "Nusxa olish" tugmasini bosing.

Agar konteyner uchun parol o'rnatilgan bo'lsa, "Sertifikat nusxalanadigan qurilma uchun parolni kiriting" xabari paydo bo'ladi.

4. Sertifikatdan nusxa ko'chirmoqchi bo'lgan mediani tanlang va "Keyingi" tugmasini bosing.

5. Yangi konteyner nomini belgilang va "Keyingi" tugmasini bosing.

6. Sertifikat muvaffaqiyatli nusxalanganligini bildiruvchi xabar paydo bo'lishi kerak.

Ommaviy nusxa

  1. Yordamchi dasturni yuklab oling va ishga tushiring. Konteynerlar/sertifikatlarning to'liq ro'yxati yuklab olinishini kuting va keraklilarini belgilang.
  2. Ommaviy harakatlar menyusini tanlang va Konteynerlarni nusxalash tugmasini bosing.

3. Konteyner nusxasini saqlash uchun vositani tanlang va OK tugmasini bosing. Ro'yxatga olish kitobiga nusxa ko'chirishda siz "Kompyuterning kalit konteyneriga nusxalash" katagiga belgi qo'yishingiz mumkin, keyin nusxa ko'chirilgandan so'ng konteyner ushbu kompyuterning barcha foydalanuvchilari uchun mavjud bo'ladi.


4. Nusxalashdan so'ng pastki chapdagi "Yangilash" tugmasini bosing.
Agar siz nusxalangan konteynerlar bilan ishlashni istasangiz, sizga kerak.

CryptoPro CSP bilan nusxalash

Tanlang "Boshlash" > "Boshqarish paneli" > "CryptoPro CSP". Asboblar yorlig'iga o'ting va Nusxalash tugmasini bosing.

Shaxsiy kalit konteyneridan nusxa ko'chirish oynasida Ko'rib chiqish tugmasini bosing .

Nusxa olmoqchi bo'lgan konteynerni tanlang va OK, so'ng Keyingiga bosing. Agar siz ildiz tokenidan nusxa ko'chirsangiz, pin kodini ko'rsatishingiz kerak bo'lgan kiritish oynasi paydo bo'ladi. Agar siz mediadagi pinni o'zgartirmagan bo'lsangiz, standart pin - 12345678.

Yangi konteyner nomini o'ylab toping va qo'lda belgilang. Konteyner nomida ruscha tartib va ​​bo'shliqlarga ruxsat beriladi. Keyin Bajarildi-ni bosing.

Insert Blank Key Media oynasida yangi konteyner joylashtiriladigan muhitni tanlang.


Sizdan yangi konteyner uchun parol o'rnatish so'raladi. Sizga eslab qolish oson bo'lgan, ammo begonalar taxmin qila olmaydigan yoki taxmin qila olmaydigan parol o'rnatishingizni tavsiya qilamiz. Agar siz parol o'rnatishni xohlamasangiz, maydonni bo'sh qoldirib, OK tugmasini bosing.

Parolni/pin kodingizni boshqalar kirishi mumkin bo'lgan joylarda saqlamang. Agar parol/pin-kod yo'qolsa, konteynerdan foydalanish imkonsiz bo'ladi.


Agar siz konteynerni ruToken smart-kartasiga ko'chirsangiz, xabar boshqacha eshitiladi. Kirish oynasida pin kodini kiriting. Agar siz mediadagi pinni o'zgartirmagan bo'lsangiz, standart pin - 12345678.

Nusxalashdan so'ng, tizim CryptoPro CSP ning Asboblar yorlig'iga qaytadi. Nusxalash tugallandi. Agar siz Extern-da ishlash uchun yangi kalit konteyneridan foydalanishni rejalashtirmoqchi bo'lsangiz, .

Dastlab, elektron imzo (ES) RuToken yoki EToken deb nomlangan jismoniy tashuvchida chiqariladi. U sertifikat (aka ochiq kalit, men tushunganimdek) va maxfiy (aka xususiy) kalitni saqlaydi. Ushbu kalit juftligi kalit konteyner bilan birlashtirilgan. Bitta jismoniy muhitda bir nechta asosiy konteynerlar bo'lishi mumkin. Sertifikatning amal qilish muddati tugagandan so'ng, u maxfiy kalit bilan birga qayta chiqariladi, ya'ni kalitlar juftligi qayta yaratiladi: shaxsiy va ommaviy.

Xo'sh, men nima haqida gapiryapman, ofisda ES bilan Rutoken bor, bir vaqtning o'zida bir nechta xodimlar tomonidan hujjatlarni imzolash talab qilinishi mumkin, keyin esa nizolar boshlanadi. Lekin, aslida, hamma narsa juda achinarli emas, agar kalit konteyner o'zini eksport qilishga imkon bersa, u Rutokendan Ro'yxatga olish kitobiga joylashtirilishi mumkin! Konteynerni ro'yxatga olish kitobiga qo'yish va sertifikatga shaxsiy kalit registrda ma'lum bir manzilda saqlanganligini ko'rsatib, USB portida Rutoken mavjudligi yo'qoladi.

Bu qanday amalga oshirilgan

Tabiiyki, biz qiladigan birinchi narsa Rutokenni USB portiga kiritishdir. CryptoPro CSP-ni ADMINISTRATOR sifatida ishga tushiring va qaysi ommaviy axborot vositalari mavjudligini tekshiring:
Agar ro'yxatda o'quvchi mavjud bo'lsa Registr, keyin hamma narsa yaxshi, aks holda tugmani bosing Qo'shish va o'quvchini o'rnatish ustasidan foydalanib, qo'shing Registr.

Keyingi qadam kalit konteynerni sinab ko'rishdir:
Agar kalitni eksport qilishga ruxsat berilsa, keling, kalitni nusxalashni boshlaylik! Kalit nusxalash interfeysiga o'ting Xizmat -> Nusxalash, saqlanadigan kalit konteyner nomini tanlang Rutoken. Agar o'rnatilsa, sozlamalarga e'tibor bering foydalanuvchi, keyin brauzer joriy OS foydalanuvchisi uchun avval eksport qilingan ro'yxatga olish kitobidagi kalit konteynerlarni ko'rsatadi, agar siz o'rnatgan bo'lsangiz kompyuter, keyin kompyuter uchun avval eksport qilingan konteynerlar ko'rsatiladi. Keling, foydalanuvchi uchun nusxa ko'rsatamiz:

Nusxalangan konteynerni tanlash
bosing Keyinchalik, va ro'yxatga olish kitobida saqlanadigan kalit konteyner nomini belgilang. Shuningdek, siz mulkka e'tibor berishingiz kerak Kiritilgan nom kalit konteynerini bildiradi. Agar o'rnatilgan bo'lsa foydalanuvchi, keyin konteyner ro'yxatga olish kitobiga ko'chiriladi va agar siz o'rnatsangiz joriy OS foydalanuvchisi uchun mavjud bo'ladi. kompyuter, keyin konteyner registrga ko'chiriladi va hamma uchun mavjud bo'ladi. Foydalanuvchi uchun sozlangan:
O'quvchini tanlagandan so'ng, yangi nusxa ko'chirilgan kalit konteyneri uchun yangi parol o'rnating, bu eksportni yakunlaydi. Sertifikat ro'yxatga olish kitobida saqlangan shaxsiy kalitga murojaat qilishi uchun sertifikatni qayta o'rnatish kifoya. Dastlab, elektron imzo (ES) RuToken yoki EToken deb nomlangan jismoniy tashuvchida chiqariladi. U sertifikat (aka ochiq kalit, men tushunganimdek) va maxfiy (aka xususiy) kalitni saqlaydi. Ushbu kalit juftligi kalit konteyner bilan birlashtirilgan. Bitta jismoniy muhitda bir nechta asosiy konteynerlar bo'lishi mumkin. Sertifikatning amal qilish muddati tugagandan so'ng, u maxfiy kalit bilan birga qayta chiqariladi, ya'ni kalitlar juftligi qayta yaratiladi: shaxsiy va ommaviy.

Xo'sh, men nima haqida gapiryapman, ofisda ES bilan Rutoken bor, bir vaqtning o'zida bir nechta xodimlar tomonidan hujjatlarni imzolash talab qilinishi mumkin, keyin esa nizolar boshlanadi. Lekin, aslida, hamma narsa juda achinarli emas, agar kalit konteyner o'zini eksport qilishga imkon bersa, u Rutokendan Ro'yxatga olish kitobiga joylashtirilishi mumkin! Konteynerni ro'yxatga olish kitobiga qo'yish va sertifikatga shaxsiy kalit registrda ma'lum bir manzilda saqlanganligini ko'rsatib, USB portida Rutoken mavjudligi yo'qoladi.

Bu qanday amalga oshirilgan

Tabiiyki, biz qiladigan birinchi narsa Rutokenni USB portiga kiritishdir. CryptoPro CSP-ni ADMINISTRATOR sifatida ishga tushiring va qaysi ommaviy axborot vositalari mavjudligini tekshiring:
Agar ro'yxatda o'quvchi mavjud bo'lsa Registr, keyin hamma narsa yaxshi, aks holda tugmani bosing Qo'shish va o'quvchini o'rnatish ustasidan foydalanib, qo'shing Registr.

Keyingi qadam kalit konteynerni sinab ko'rishdir:
Agar kalitni eksport qilishga ruxsat berilsa, keling, kalitni nusxalashni boshlaylik! Kalit nusxalash interfeysiga o'ting Xizmat -> Nusxalash, saqlanadigan kalit konteyner nomini tanlang Rutoken. Agar o'rnatilsa, sozlamalarga e'tibor bering foydalanuvchi, keyin brauzer joriy OS foydalanuvchisi uchun avval eksport qilingan ro'yxatga olish kitobidagi kalit konteynerlarni ko'rsatadi, agar siz o'rnatgan bo'lsangiz kompyuter, keyin kompyuter uchun avval eksport qilingan konteynerlar ko'rsatiladi. Keling, foydalanuvchi uchun nusxa ko'rsatamiz:

Nusxalangan konteynerni tanlash
bosing Keyinchalik, va ro'yxatga olish kitobida saqlanadigan kalit konteyner nomini belgilang. Shuningdek, siz mulkka e'tibor berishingiz kerak Kiritilgan nom kalit konteynerini bildiradi. Agar o'rnatilgan bo'lsa foydalanuvchi, keyin konteyner ro'yxatga olish kitobiga ko'chiriladi va agar siz o'rnatsangiz joriy OS foydalanuvchisi uchun mavjud bo'ladi. kompyuter, keyin konteyner registrga ko'chiriladi va hamma uchun mavjud bo'ladi. Foydalanuvchi uchun sozlangan:
O'quvchini tanlagandan so'ng, yangi nusxa ko'chirilgan kalit konteyneri uchun yangi parol o'rnating, bu eksportni yakunlaydi. Sertifikat ro'yxatga olish kitobida saqlangan shaxsiy kalitga murojaat qilishi uchun sertifikatni qayta o'rnatish kifoya.