Export din stocarea personală. Cum să copiați un certificat și o cheie privată din registru Cum să copiați o cheie publică din cryptopro

Copiere folosind Windows

Dacă utilizați o dischetă sau o unitate flash pentru lucru, puteți copia containerul cu certificatul folosind Windows (această metodă este potrivită pentru versiunile CryptoPro CSP nu mai mici de 3.0). Plasați folderul cu cheia privată (și, dacă există, fișierul certificat - cheia publică) în rădăcina dischetei / unității flash (dacă nu îl plasați în rădăcină, atunci lucrul cu certificatul va fi imposibil). Este recomandat să nu schimbați numele folderului la copiere.

Dosarul cu cheia privată ar trebui să conțină 6 fișiere cu extensia .key. De regulă, cheia privată conține o cheie publică (fișierul header.key în acest caz va cântări mai mult de 1 KB). În acest caz, nu este necesar să copiați cheia publică. Un exemplu de cheie privată este un folder cu șase fișiere, iar o cheie publică este un fișier cu extensia .cer.

Cheie privată Cheie publică

Copiați în profilul de diagnosticare

1. Accesați profilul de diagnosticare „Copiere” folosind linkul.

2. Introduceți suportul pe care doriți să copiați certificatul.

3. Pe certificatul dorit, faceți clic pe butonul „Copiere”.

Dacă a fost setată o parolă pentru container, va apărea mesajul „Introduceți parola pentru dispozitivul de pe care va fi copiat certificatul”.

4. Selectați suportul pe care doriți să copiați certificatul și faceți clic pe „Next”.

5. Dați un nume noului container și faceți clic pe butonul „Următorul”.

6. Ar trebui să apară un mesaj care indică faptul că certificatul a fost copiat cu succes.

Copie în bloc

  1. Descărcați și rulați utilitarul. Așteptați încărcarea întregii liste de containere/certificate și bifați casetele de selectare necesare.
  2. Selectați meniul Acțiuni în bloc și faceți clic pe butonul Copiere containere.

3. Selectați mediul de stocare pentru copia containerului și faceți clic pe OK. Când copiați în registru, puteți bifa caseta „Copiați în containerul de cheie al computerului”, apoi, după copiere, containerul va fi disponibil pentru toți utilizatorii acestui computer.


4. După copiere, faceți clic pe butonul „Actualizare” din stânga jos.
Dacă doriți să lucrați cu containere copiate, aveți nevoie de .

Copiere folosind CryptoPro CSP

Selectați „Start” > „Panou de control” > „CryptoPro CSP”. Accesați fila „Serviciu” și faceți clic pe butonul „Copiere”.

În fereastra Copy Private Key Container, faceți clic pe butonul Browse .

Selectați containerul pe care doriți să îl copiați și faceți clic pe butonul „Ok”, apoi pe „Următorul”. Dacă copiați dintr-un simbol rădăcină, va apărea o fereastră de introducere în care ar trebui să introduceți un cod PIN. Dacă nu ați schimbat codul PIN pe suport, codul PIN standard este 12345678.

Creați și specificați manual un nume pentru noul container. Aspectul și spațiile în limba rusă sunt permise în numele containerului. Apoi faceți clic pe „Terminat”.

În fereastra Insert Blank Key Media, selectați suportul pe care va fi plasat noul container.


Vi se va solicita să setați o parolă pentru noul container. Vă recomandăm să setați o parolă ușor de reținut pentru dvs., dar pe care alții nu o pot ghici sau ghici. Dacă nu doriți să setați o parolă, puteți lăsa câmpul necompletat și faceți clic pe OK.

Nu stocați parola/codul PIN în locuri unde au acces alții. Dacă vă pierdeți parola/codul PIN, utilizarea containerului va deveni imposibilă.


Dacă copiați containerul pe un card inteligent ruToken, mesajul va suna diferit. În fereastra de introducere, introduceți codul PIN. Dacă nu ați schimbat codul PIN pe suport, codul PIN standard este 12345678.

După copiere, sistemul va reveni la fila „Service” a CryptoPro CSP. Copierea este finalizată. Dacă intenționați să utilizați un nou container de chei pentru a lucra în Externa, .

Pentru a copia un container de chei:

Dacă suportul media necesar nu este disponibil:

Important! Pentru a utiliza mediul de cheie generat, reinstalați certificatul din containerul copiat:

  • Deschideți meniul „Start” - „Panou de control” - „CryptoPro CSP” - „Instrumente” - „Vedeți certificatele în container”.
  • Faceți clic pe „Răsfoiți”, selectați containerul dorit, faceți clic pe „Ok” și „Următorul”.
  • Faceți clic pe Instalare.
  • La întrebarea despre înlocuirea certificatului, vă rugăm să răspundeți afirmativ.
  • Faceți clic pe „Terminare” și „Ok”.

Certificatul instalat este acum legat de containerul din care a fost instalat.

Instrucțiuni video pentru crearea unei copii a unui container de chei.

taxcom.ru

Cum să copiați semnătura digitală pe o unitate flash

Copierea unei semnături electronice de pe Rutoken sau alte medii pe o unitate flash USB poate fi necesară pentru a asigura siguranța semnăturii, pentru ușurință în utilizare sau pentru a transfera o copie unei persoane autorizate.

Copierea semnăturilor digitale de pe medii protejate se realizează folosind programul CryptoPRO CSP (versiunea actuală 3.9).

Noi vom avea nevoie:

Copierea semnăturii digitale de pe Rutoken pe o unitate flash

1. Inserăm în computer în același timp un suport cu semnătură electronică (Rutoken) și o unitate flash.

2. Lansați programul CryptoPRO CSP. (toate imaginile din instrucțiuni se pot face clic)

3. Deschideți fila Service

4. Faceți clic pe butonul Copiere...

5. În fereastra care se deschide, faceți clic pe butonul Browse....

6. În fereastra care se deschide, faceți clic pe certificatul nostru (cheie de semnătură digitală)

9. Introduceți numele noii copii a semnăturii digitale, de exemplu - myetsp(copy)

10. Faceți clic pe Terminare

11. În fereastra care se deschide, faceți clic pe unitatea noastră flash

12. Faceți clic pe OK

13. Introduceți o nouă parolă pentru copie, de exemplu aceeași 12345678 în ambele rânduri

14. Faceți clic pe OK

După care fereastra se va închide și un folder cu un nume similar cu myetspoc.000 ar trebui să apară pe unitatea flash - aceasta este o copie a semnăturii noastre digitale. Acum acest fișier poate fi copiat pe un număr nelimitat de suporturi sau transmis, dacă este necesar, prin e-mail.

Fiți atenți și atenți, o semnătură digitală electronică este un analog cu semnătura și sigiliul dvs. de mână!

Puteți configura gratuit un loc de muncă pentru a lucra cu semnături digitale pe platformele de tranzacționare în modul automat. Mai multe detalii la link: setare automată a semnăturii digitale

bun-tender.ru

Cum să copiați certificatele în programul CryptoPro

Noua mea postare va fi dedicată programului Crypto Pro, nu pare a fi nimic complicat, dar tot timpul am probleme cu acest software, fie pentru că trebuie să mă ocup de el o dată sau de două ori pe an, fie pentru că software-ul este așa. , dar în general am decis să fac un memento pentru mine și pentru tine.

Sarcină: Oferiți acces la programul Kontur Extern pe două mașini, OK, să începem.

Ce avem: o cheie deja funcțională pe cardul SD.

De ce aveți nevoie: Avem nevoie de orice card SD, o unitate flash USB poate fi, de asemenea, încărcată în registru sau puteți utiliza așa-numitul RUtoken. Voi instala pe RUtoken și puteți folosi oricare dintre opțiuni.

Da, doar o mică notă, dacă aveți un computer de domeniu, este mai bine să faceți toate acestea sub contul de administrator.

Și deci să începem

Găsiți programul în meniul de pornire sau în panoul de control,

Hai să lansăm programul.

Accesați fila Instrumente și faceți clic pe butonul Copiere.

Apoi, faceți clic pe butonul Răsfoire și selectați cheia pe care trebuie să o copiem; o am în formatul Descriere. Selectați-l și faceți clic pe Următorul.

Vi se va solicita să introduceți o parolă de 8 caractere. Introduceți parola și faceți clic pe Următorul.

În fereastra următoare, trebuie să setăm numele containerului (eu îl folosesc întotdeauna pe cel care îmi este convenabil; avem 2 organizații și folosesc marcajele nume-01 și 02; puteți folosi și TIN-ul organizației pentru separare .) și apoi faceți clic pe butonul Terminare.

Aici va trebui să introduceți din nou parola pentru noul container, să faceți același lucru și să faceți clic pe OK.

În următoarea casetă de dialog, trebuie să selectați suportul unde să copiați containerul nostru, eu selectez RUtoken și trebuie să selectați mediul unde urmează să instalați containerul.

Practic asta e, cheia a fost copiată. Tot ce rămâne este să-l instalezi pentru un anumit utilizator.

Există două opțiuni aici:

Opțiunea 1.

Mergeți din nou la CryptoPro, deschideți fila de servicii și faceți clic pe butonul Vizualizare certificate în container.

În caseta de dialog care se deschide, deschideți containerul de care avem nevoie și faceți clic pe OK. apoi faceți clic pe butonul Următorul.

În fereastra următoare, faceți clic pe butonul Instalare; dacă nu este acolo, faceți clic pe butonul Proprietăți.

În fereastra care se deschide, faceți clic pe butonul Instalare certificat. Se va deschide Expertul de importare a certificatelor unde trebuie să faceți clic pe Următorul.

În fereastra care se deschide, trebuie să lăsați totul așa cum este și să faceți clic pe Următorul.

Dacă certificatul este instalat cu succes, ar trebui să vedeți următoarea casetă de dialog.

Opțiunea 2.

Instalare prin meniu instalați un certificat personal.

Pentru a instala certificatul, avem nevoie de fisierul de certificat propriu-zis (un fisier cu extensia .cer) acesta se afla pe media unde l-am copiat, in cazul meu este rutokin.

Și așa, deschideți CryptoPro din nou, accesați fila Service și faceți clic pe butonul Instalare certificat personal.

În fereastra care se deschide, găsiți acest certificat făcând clic pe butonul Răsfoire.

În următoarea casetă de dialog, bifați caseta de lângă Găsiți containerul automat, după care programul va găsi automat containerul de care aveți nevoie. Apoi faceți clic pe Următorul.

Apoi poate apărea o fereastră care vă cere să selectați locația de stocare pentru certificat; trebuie să selectați Personal și să faceți clic pe OK.

Apoi poate apărea o casetă de dialog în care trebuie să faceți clic pe Da.

Apoi așteptați un mesaj despre instalarea reușită.

Apoi trebuie să-ți scoți dispozitivul la care se referă containerul cu chei și să-l introduci înapoi, după ce dispozitivul este găsit poți încerca.

Dacă aveți întrebări, deoarece pot exista diverse modificări în diferite versiuni de CryptoPro, vă rugăm să lăsați comentariile dvs., voi fi întotdeauna bucuros să vă ajut.

nn-lab.ru

Cum să copiați un certificat la CryptoPro CSP - Programe și aplicații

Programe și aplicații

Uneori apar situații când trebuie să instalați un certificat cu o cheie pe alt computer sau să faceți o copie de rezervă a acestuia. Când lucrați cu unități flash USB, puteți face o copie de lucru a cheii private folosind instrumentele Windows disponibile, condiția principală este să aveți instalat CryptoPro CSP 3.0.

În continuare, trebuie să urmați instrucțiunile propuse pas cu pas, dar merită să rețineți că o copie poate fi făcută numai printr-un instrument de protecție a informațiilor criptografice (instrument de protecție a informațiilor criptografice), altfel, de exemplu, dacă copiați prin Explorer, veți nu va putea rula cheia pe alt computer.

Instrucțiuni pentru copierea unui certificat prin CryptoPro CSP

1. Faceți clic pe comanda rapidă CryptoPro CSP 3.0 sau deschideți-o prin Start – Panou de control.

2. În fereastra sistemului, accesați fila „Echipament” și configurați cititoarele selectând din lista de cititoare instalate, apoi „Adăugați”. Folosiți „Toate unitățile amovibile” și „Registry” dacă nu erau în listă.

4. În următoarea fereastră care se deschide, rulați comanda „Browse” pentru a introduce un nume în câmpul gol. Când alegeți un nume, confirmați mai întâi operația, apoi faceți clic pe butonul „Următorul”. În unele cazuri, atunci când lucrați cu un token rădăcină, poate fi necesar să introduceți o parolă (cod PIN) - introduceți secvența 12345678.

5. Creați un nume pentru containerul în care sunt copiate datele. Dispunerea tastaturii poate fi rusă sau latină. Sunt permise și spații în nume. După ce definiți numele, faceți clic pe „Terminat”.

6. Sistemul vă va cere apoi să introduceți un suport de cheie gol pe care va fi copiat containerul. Faceți acest lucru și faceți clic pe „OK”.

7. Puteți seta o parolă pentru copia creată - acesta este un pas opțional, așa că puteți pur și simplu să faceți clic pe „OK” și să lăsați câmpul gol. Dacă copia este făcută pe un token rădăcină, atunci trebuie să introduceți din nou combinația de securitate standard - 12345678.

Procesul de copiere va fi finalizat când sistemul revine la fila „Service” de pe ecran.

tdblog.ru

Cum să copiați un container cu chei private în CryptoPro?

Copierea containerului cheii private este o acțiune obligatorie atunci când reinstalați SBS pe alt computer. De asemenea, puteți copia certificatul dacă doriți să creați o cheie de semnătură digitală de rezervă.

Copierea unui container de chei private pe o unitate flash, dischetă sau token este un proces destul de complex; pentru a evita erorile, este important să urmați cu strictețe instrucțiunile noastre.

CryptoPro: copierea certificatului

Pasul 1. Deschiderea programului CryptoPro

Pentru a deschide programul, urmați această cale:

Faceți clic pe meniul Start, apoi accesați Programe ⇒ CryptoPro ⇒ CryptoPro CSP și activați fila Instrumente.

În fereastra deschisă Instrumente, faceți clic pe butonul Copiere container.

Pasul 2: Copiați containerul cheii private

După ce faceți clic pe butonul Copy Container, sistemul va afișa fereastra Copy Private Key Container.

În fereastra deschisă, trebuie să completați câmpul Nume container cheie.

Pasul 3. Introducerea containerului pentru chei

Există 3 moduri de a completa câmpul Key Container Name:

    Introducere manuală

    Selectați din listă făcând clic pe butonul Răsfoire

    Caută după certificat de semnătură digitală

Pe lângă completarea câmpului Key Container Name, trebuie să completați restul opțiunilor de căutare:

  • Numele introdus specifică containerul pentru chei - comutatorul este setat la Utilizator sau Computer, în funcție de stocarea în care se află containerul;
  • Selectați CSP pentru a căuta containere de chei - furnizorul de criptografie (CSP) necesar este selectat din lista furnizată.

După ce toate câmpurile sunt completate, faceți clic pe Următorul.

Dacă este setată o parolă pentru accesul la cheia privată, sistemul vă va cere să o introduceți. Introduceți parola și faceți clic pe OK.

Pasul 4. Introducerea unui nou container de chei

Sistemul va afișa din nou fereastra Copy Private Key Container, în care trebuie să introduceți numele noului container de chei și să selectați butonul radio Entered name setează containerul cheii la poziția Utilizator sau Computer, în funcție de stocarea în care doriți. pentru a plasa recipientul copiat.

Click pe imagine pentru marire

După ce ați introdus, faceți clic pe Terminare.

Pasul 5: Selectați suportul pentru containerul copiat

Pe ecran va apărea o fereastră în care trebuie să selectați media pentru containerul copiat.

Aproape fiecare organizație are un fel de cheie electronică. Sunt răspândite și fără ele este aproape imposibil să desfășori vreo activitate. Sunt necesare pentru semnarea documentelor de raportare și pentru multe alte lucruri. Prin urmare, cei care deservesc sectorul IT în organizație trebuie să știe ce este acesta. De exemplu, astăzi vom vorbi despre cum să copiați un certificat din registru și să îl transferăm pe alt computer.

Cum să copiați un certificat din registry pe o unitate flash

Să ne imaginăm că veniți într-o organizație și trebuie să configurați accesul la un portal pentru un nou angajat. Nu ai o cheie electronică și nu știi de unde să o iei. În acest caz, cel mai simplu mod este să îl copiați de pe computerul pe care este instalat. Pentru a face acest lucru, luați o unitate flash curată și lansați Crypto Pro. Start - Toate programele - Crypto Pro - Certificate. În general, este mai bine să stocați copii ale cheilor pe o unitate flash separată în dulap.

În fereastra care se deschide, accesați fila Compoziție și faceți clic pe Copiere în fișier în partea de jos.

Expertul de export de certificat se va deschide în prima filă, faceți clic pe următorul. Trebuie să specificați dacă să copiați sau nu cheia privată. Încă nu avem nevoie de el, așa că vom lăsa totul așa cum este.

Acum marchem formatul de certificat necesar; în cele mai multe cazuri, trebuie să lăsați totul aici în mod implicit.

Cum să copiați o cheie privată din registry

Unele certificate necesită o cheie privată. De asemenea, poate fi copiat din registry pe o unitate flash. Acest lucru se poate face și prin simpla lansare a Crypto Pro. Accesați fila de servicii și selectați Copiere.

Introduceți un nume nou și faceți clic pe Terminare.

În fereastra care se deschide, selectați unitatea flash.

Pentru a utiliza un certificat pe computerul dvs. sau pe alt computer Windows, trebuie să îl importați sau, respectiv, să îl exportați.

Importarea unui certificat și a unei chei private

Dacă cineva ți-a trimis un certificat sau l-ai transferat de pe un computer pe altul, certificatul și cheia privată sunt necesare importînainte de a le folosi. Importați un certificat implică plasarea acestuia în folderul de certificate corespunzător.

  1. Deschis Manager de certificate.
  2. Selectați folderul în care doriți să importați certificatul. În meniu Acțiune selectați elementul Toate sarcinileși selectați comanda Import.
  3. Faceți clic pe Următorul și urmați instrucțiunile.

Notă Notă: Dacă Expertul de import de certificat caută un certificat folosind butonul Răsfoire, observați că caseta de dialog Deschide implicit Sunt afișate doar certificatele X.509. Dacă trebuie să importați un alt tip de certificat, selectați tipul în caseta de dialog Deschis.

Export certificat și cheie privată

Pentru a face o copie de rezervă a unui certificat sau a-l utiliza pe alt computer, certificatul trebuie să fie mai întâi export.

Certificat de export presupune conversia certificatului într-un fișier, care poate fi apoi transferat de la un computer la altul sau plasat într-o locație sigură. Se recomandă exportul certificatelor pe medii amovibile, cum ar fi un disc sau o memorie flash USB.

  1. Deschis Manager de certificate.
  2. Faceți clic dreapta pe certificatul pe care doriți să-l exportați, selectați Toate sarcinileși selectați o echipă Export.
  3. În Expertul de export de certificate, faceți clic pe Următorul.
  4. Dacă certificatul este utilizat pe alt computer, faceți clic pe Da, exportați cheia privată (dacă nu, selectați Nu, nu exportați cheia privată) și faceți clic pe Următorul. (Această opțiune apare numai dacă aveți permisiunea de a exporta cheia privată și aveți acces la ea.)
  5. Selectați formatul dorit și faceți clic pe Următorul.

    Notă Notă: Formatul pe care îl alegeți va depinde de modul în care va fi utilizat certificatul. De exemplu, pentru un certificat cu o cheie privată, ar trebui să alegeți un format pentru schimbul de informații personale. Dacă trebuie să mutați mai multe certificate de la un computer la altul într-un singur fișier, ar trebui să alegeți standardul de sintaxă a mesajelor criptografice. Dacă certificatul va fi utilizat pe mai multe sisteme de operare, ar trebui să selectați un format X.509 codificat DER.

  6. Pentru a exporta cheia privată, introduceți parola pentru a cripta cheia, confirmați și faceți clic pe butonul.
  7. Va fi creat un fișier în care este stocat certificatul. Introduceți numele și locația fișierului (calea completă) sau faceți clic pe butonul Răsfoire pentru a naviga la locația dorită și introduceți numele fișierului.
  8. Faceți clic pe butonul Terminare.

Conform Wikipedia certificat de cheie publică aka fișier cheie publică, semnătură digitală electronică, certificat cheie de semnătură, certificat cheie de verificare a semnăturii electronice (conform articolului 2 din Legea federală din 04/06/2011 „Cu privire la semnătura electronică” nr. 63-FZ) - un document digital sau hârtie confirmarea corespondenței dintre cheia deschisă și informațiile de identificare a proprietarului cheii. Conține informații despre proprietarul cheii, informații despre cheia publică, scopul și domeniul de aplicare al acesteia și numele autorității de certificare.

O cheie publică poate fi utilizată pentru a organiza un canal de comunicare securizat cu proprietarul în două moduri:

  • pentru a verifica semnătura proprietarului (autentificarea)
  • pentru a cripta mesajele transmise

    • Pentru a schimba mesaje criptate, trebuie mai întâi să faceți schimb de certificate de cheie publică. Mesajul este criptat folosind cheia publică a destinatarului și decriptat cu cheia sa privată.

    Cum se exportă un fișier cu cheie publică?

    Puteți exporta un fișier cu cheie publică în următoarele moduri:

    1. Export din stocarea personală:

    • Pentru a face acest lucru, selectați în setările browserului (de exemplu, Internet Explorer) Setări/Opțiuni Internet/ Conţinutși apăsați butonul Certificate.
    • Găsiți certificatul necesar și faceți clic Export.

    Dacă certificatul necesar nu este în listă, trebuie să treceți la pasul 2.

    • La fereastră Expert Export Certificat apasa butonul Mai departe. Apoi marcați elementul și selectați Mai departe.
    • La fereastră Format de fișier de export selectați și apăsați butonul Mai departe.
    • În fereastra următoare trebuie să faceți clic Revizuire Salva.
    • Mai departe, apoi Gata.Așteptați un mesaj despre exportul reușit.

    2. Exportați un fișier cu cheie publică folosind CryptoPro CSP:

    • Selectați meniul Start / Panou de control / CryptoPro CSP. Accesați fila Serviciuși apăsați butonul Vedeți certificatele într-un container.
    • În fereastra care se deschide, faceți clic pe butonul Revizuire pentru a selecta un container de vizualizat. După selectarea containerului, faceți clic pe butonul BINE.

    • În fereastra următoare, faceți clic pe butonul Mai departe.
    • La fereastră Certificat pentru vizionare trebuie să apăsați un buton Proprietățiîn fișierul de certificat care se deschide, accesați fila Compusși apăsați butonul Copiați în fișier.

    • Apoi urmam instructiunile Experti pentru exportul certificatelor presare Mai departe - Nu, nu exportați cheia privată - Mai departe alege Fișierele X.509 (.CER) codificate în DERși din nou Mai departe.
    • În fereastra următoare trebuie să faceți clic pe butonul Revizuire, specificați numele și directorul pentru a salva fișierul. Apoi faceți clic pe butonul Salvați.

    • În fereastra următoare faceți clic pe butonul Mai departe, apoi Gata.

    • Așteptați un mesaj despre exportul reușit. Închideți toate ferestrele programului Crypto Pro.


    3.     Dacă exportul certificatului eșuează nici prima, nici a doua metodă, apoi pentru a obține un fișier cu cheie publică ar trebui să contactați serviciul de asistență tehnică al centrului de certificare de unde a fost primit certificatul dumneavoastră. Informații despre autoritatea de certificare pot fi găsite în certificatul însuși.

    După exportarea fișierului cu cheie publică, îl putem redirecționa către persoana cu care intenționăm să schimbăm mesaje criptate.

    Pentru a cripta un document veți avea nevoie de și . De regulă, nu sunt necesare setări suplimentare în afară de plasarea fișierului de certificat cheie publică în magazinul de certificate ale altor utilizatori.

    Dacă ați găsit instrucțiunile utile, distribuiți-le, veți găsi butoane pentru aceasta chiar sub articol.