Android. Операционна система. Мултимедия. Социална медия. Инструменти. Кодеци. Графични изкуства
Тук ли си: » »

Експортиране на електронен подпис от регистъра. Как да копирате сертификати в програмата cryptopro

Почти всяка организация има някакъв вид електронен ключ. Те са широко разпространени и без тях е почти невъзможно да се извършва каквато и да е дейност. Те са необходими за подписване на отчетни документи и за много други неща. Следователно тези, които обслужват ИТ сектора в организацията, трябва да знаят какво представлява той. Например, днес ще говорим за това как да копирате сертификат от регистъра и да го прехвърлите на друг компютър.

Как да копирате сертификат от системния регистър на флашка

Нека си представим, че идвате в организация и трябва да настроите достъп до портал за нов служител. Нямате електронен ключ и не знаете откъде да го вземете. В този случай най-лесният начин е да го копирате от компютъра, на който е инсталиран. За да направите това, вземете чиста флашка и стартирайте Crypto Pro. Старт - Всички програми - Crypto Pro - Сертификати. По принцип е по-добре да съхранявате копия на ключовете на отделна флашка в гардероба си.

В прозореца, който се отваря, отидете в раздела Композиция и щракнете върху Копиране във файл в долната част.

Съветникът за експортиране на сертификати ще се отвори в първия раздел, щракнете върху следващия. Трябва да посочите дали да копирате частния ключ или не. Все още не ни трябва, така че ще оставим всичко както е.

Сега маркираме необходимия формат на сертификата; в повечето случаи трябва да оставите всичко тук по подразбиране.

Как да копирате частен ключ от системния регистър

Някои сертификати изискват частен ключ. Може също да се копира от системния регистър на флашка. Това може да стане и просто чрез стартиране на Crypto Pro. Отидете в раздела услуга и изберете Копиране.

Въведете ново име и щракнете върху Готово.

Често хората, които използват електронни цифрови подписи за своите нужди, трябва да копират сертификата CryptoPro на флаш устройство. В този урок ще разгледаме различни варианти за извършване на тази процедура.

Като цяло процедурата за копиране на сертификат на USB устройство може да бъде организирана по две групи начини: използване на вътрешните инструменти на операционната система и използване на функциите на програмата CryptoPro CSP. След това ще разгледаме подробно и двата варианта.

Метод 1: CryptoPro CSP

Първо, нека разгледаме метода на копиране с помощта на самото приложение CryptoPro CSP. Всички действия ще бъдат описани с помощта на операционната система Windows 7 като пример, но като цяло представеният алгоритъм може да се използва и за други операционни системи от семейството на Windows.

Основното условие, при което е възможно да се копира контейнер с ключ, е необходимостта той да бъде маркиран като експортируем, когато е създаден на уебсайта на CryptoPro. В противен случай прехвърлянето няма да бъде възможно.

  1. Преди да започнете, свържете USB флаш устройството към вашия компютър и отидете на "Контролен панел"системи.

  2. Отворен раздел "Система и безопасност".

  3. В указаната директория намерете елемента "CryptoPro CSP"и щракнете върху него.

  4. Ще се отвори малък прозорец, където трябва да преминете към секцията "Обслужване".

  5. След това щракнете върху бутона "Копие...".

  6. Ще се появи прозорец за копиране на контейнера, където трябва да кликнете върху бутона „Преглед…“.

  7. Ще се отвори прозорец за избор на контейнер. Изберете от списъка името на този, от който искате да копирате сертификата на USB устройство, и щракнете "ДОБРЕ".

  8. След това ще се покаже прозорецът за удостоверяване, където в полето "Въведете паролата"трябва да въведете ключов израз, който се използва за парола на избрания контейнер. След като попълните посоченото поле, щракнете "ДОБРЕ".

  9. След това се връщате в основния прозорец за копиране на контейнера с личен ключ. Моля, обърнете внимание, че в полето за име на контейнер на ключ изразът автоматично ще бъде добавен към оригиналното име "-Копие". Но ако желаете, можете да промените името на всяко друго, въпреки че това не е необходимо. След това щракнете върху бутона "Готов".

  10. След това ще се отвори прозорец за избор на нов ключов носител. В представения списък изберете устройството с буквата, която съответства на желаното флаш устройство. След това натиснете "ДОБРЕ".

  11. В прозореца за удостоверяване, който се появява, ще трябва да въведете една и съща произволна парола за контейнера два пъти. Той може или да съответства на ключовия израз на изходния код, или да бъде напълно нов. Няма ограничения за това. След като въведете, щракнете "ДОБРЕ".

  12. След това ще се покаже информационен прозорец със съобщение, че контейнерът с ключа е копиран успешно на избрания носител, т.е. в този случай на флаш устройство.

Метод 2: Инструменти на Windows

Можете също така да прехвърлите сертификата CryptoPro на флаш устройство изключително с помощта на операционната система Windows, като просто го копирате чрез "Диригент". Този метод е подходящ само когато файлът header.key съдържа отворен сертификат. Въпреки това, като правило, теглото му е най-малко 1 KB.

Както в предишния метод, описанията ще бъдат дадени с помощта на примера за действия в операционната система Windows 7, но като цяло те ще бъдат подходящи за други операционни системи от тази линия.


На пръв поглед прехвърлянето на сертификат на CryptoPro на флаш устройство с помощта на инструменти на операционната система е много по-просто и по-интуитивно от действията чрез CryptoPro CSP. Но трябва да се отбележи, че този метод е подходящ само при копиране на отворен сертификат. В противен случай ще трябва да използвате програмата за тази цел.

За да направите това, трябва да направите следното: Изберете меню “Старт” / “Контролен панел” / “CryptoPro CSP”. Отидете в раздела "Обслужване"и натиснете бутона „Преглед на сертификати в контейнер“(виж Фиг. 1). Ориз. 1. Прозорец „Свойства на CryptoPro CSP“. В прозореца, който се отваря, щракнете върху бутона "преглед"за да изберете контейнер за преглед. След като изберете контейнера, щракнете върху бутона "ДОБРЕ"(виж фиг. 2).
Ориз. 2. Прозорец за избор на контейнер за преглед. В следващия прозорец щракнете върху бутона "по-нататък". В прозореца "Сертификат за монтаж"трябва да натиснете бутон "Имоти"(виж Фиг. 3).
Ориз. 3. Прозорец за преглед на сертификат В отворения файл на сертификата отидете на раздела "Съединение"и натиснете бутона „Копиране във файл“(виж Фиг. 4). Ориз. 4. Раздел „Състав“. В прозореца, който се отваря „Съветник за експортиране на сертификат“Натисни бутона "по-нататък". След това маркирайте елемента „Не, не експортирайте частния ключ“и изберете "по-нататък"(виж Фиг. 5).
Ориз. 5. Опции за експортиране на частен ключ. В прозореца „Файлов формат за експортиране“избирам "X.509 (.CER) файлове, кодирани с DER"и натиснете бутона "по-нататък"(виж Фиг. 6).
Ориз. 6. Експортиран файлов формат. В следващия прозорец трябва да кликнете върху бутона "преглед", задайте ръчно името (пълното име на собственика на сертификата) и директорията за запазване на файла. След това щракнете върху бутона "Запазване"(виж Фиг. 7).
Ориз. 7. Запазете файла. В следващия прозорец щракнете върху бутона "по-нататък", тогава "Готов". Изчакайте съобщение за успешно експортиране. Затворете всички прозорци на програмата CryptoPro.

Според Wikipedia сертификат за публичен ключоще известен като файл с публичен ключ, електронен цифров подпис, сертификат за ключ за подпис, сертификат за ключ за проверка на електронен подпис (съгласно член 2 от Федералния закон от 06.04.2011 г. „За електронния подпис“ № 63-FZ) - цифров или хартиен документ потвърждаване на съответствието между отворен ключ и информация, идентифицираща собственика на ключа. Съдържа информация за собственика на ключа, информация за публичния ключ, неговата цел и обхват, както и името на сертифициращия орган.

Публичният ключ може да се използва за организиране на защитен канал за комуникация със собственика по два начина:

  • за проверка на подписа на собственика (автентификация)
  • за криптиране на предаваните съобщения

    • За да обменяте криптирани съобщения, първо трябва да обмените сертификати за публичен ключ. Съобщението се криптира с помощта на публичния ключ на получателя и се декриптира с неговия частен ключ.

    Как да експортирам файл с публичен ключ?

    Можете да експортирате файл с публичен ключ по следните начини:

    1. Експортиране от лично хранилище:

    • За да направите това, изберете в настройките на браузъра (например Internet Explorer) Настройки/Интернет опции/ Съдържаниеи натиснете бутона Сертификати.
    • Намерете необходимия сертификат и щракнете Експортиране.

    Ако необходимият сертификат не е в списъка, трябва да преминете към стъпка 2.

    • В прозореца Съветник за експортиране на сертификатиНатисни бутона По-нататък. След това маркирайте елемента и изберете По-нататък.
    • В прозореца Файлов формат за експортиранеизберете и натиснете бутона По-нататък.
    • В следващия прозорец трябва да щракнете Преглед Запазване.
    • По-нататък, тогава Готов.Изчакайте съобщение за успешно експортиране.

    2. Експортирайте файл с публичен ключ с помощта на CryptoPro CSP:

    • Изберете меню Старт / Контролен панел / CryptoPro CSP. Отидете в раздела Обслужванеи натиснете бутона Преглед на сертификати в контейнер.
    • В прозореца, който се отваря, щракнете върху бутона Прегледза да изберете контейнер за преглед. След като изберете контейнера, щракнете върху бутона ДОБРЕ.

    • В следващия прозорец щракнете върху бутона По-нататък.
    • В прозореца Сертификат за огледтрябва да натиснете бутон Имотивъв файла със сертификата, който се отваря, отидете на раздела Съединениеи натиснете бутона Копиране във файл.

    • След това следваме инструкциите Съветници за експортиране на сертификатинатискане По-нататък - Не, не експортирайте частния ключ - По-нататъкизбирам X.509 (.CER) файлове, кодирани в DERи отново По-нататък.
    • В следващия прозорец трябва да кликнете върху бутона Преглед, посочете името и директорията за запазване на файла. След това щракнете върху бутона Запазване.

    • В следващия прозорец щракнете върху бутона По-нататък, тогава Готов.

    • Изчакайте съобщение за успешно експортиране. Затворете всички прозорци на програмата Crypto Pro.


    3.     Ако експортирането на сертификата е неуспешно нито първия, нито втория метод, тогава за да получите файл с публичен ключ, трябва да се свържете със службата за техническа поддръжка на сертифициращия център, където е получен вашият сертификат. Информация за сертифициращия орган можете да намерите в самия сертификат.

    След като експортираме файла с публичен ключ, можем да го препратим на лицето, с което планираме да обменяме криптирани съобщения.

    За да шифровате документ, ще ви трябва и . По правило не се изискват допълнителни настройки освен поставяне на файла със сертификата на публичния ключ в хранилището на Сертификати на други потребители.

    Ако сте намерили инструкциите за полезни, споделете ги, ще намерите бутони за това точно под статията.

    Тази статия е създадена за потребители на цифрови подписи, които изпитват затруднения при прехвърлянето на ключове от 3,5A флопи диск към друг по-надежден носител.

    Статията също така описва процеса на инсталиране на нови сертификати. Тази операция трябва да започне в следния ред: Стъпки 1-3 (вместо „ копие" избирам " Инсталирай") и след това продължете от точка 15.

    • Това може да доведе до използване на два сертификата.
    • Веднъж копирани, файловете могат също да бъдат криптирани на дискетата.
    Нещо прекрасно само по себе си, но не във всички желани ситуации.

    За да избегнете всякакви трудности при дефинирането в програмата КриптоПроCSP USB устройства, има безплатна помощна програма за поддържане на медиите КриптоПроИ Рутокенактуален. Тази проверка може да бъде стартирана от уебсайта: http://help.kontur.ru (трябва да влезете с помощта на Браузър Internet Explorer). На тази страница ще трябва да извършите предварителна подготовка (изтеглете и инсталирайте малка програма) и след това щракнете върху „ Стартирайте диагностика«.

    Тази защита срещу запис е зададена както следва. За да направите промени в регистъра, трябва да отворите редактора на системния регистър. След като потвърдите влизането си, се отваря редакторът за регистрация. В лявата половина на прозореца щракнете върху следния път. Трябва да изглежда като следната екранна снимка. Създаването на този запис обаче не е достатъчно, все още трябва да присвоите стойност 1.

    Инструменти за команден ред

    Стойността може лесно да се промени чрез двукратно щракване върху записа. Промените влязоха в сила след рестартиране. По-ниска сигурност: На незащитен компютър идентификационните данни и ключовете могат да бъдат копирани. С криптографска карта те не можеха да бъдат копирани, въпреки че бяха използвани незаконно. Възможност за дублиране: губите сигурността и уникалността на идентификационния документ. Капацитет: Стотици или хиляди сертификати и пароли могат да се съхраняват на най-малкото устройство. Дублиране: Удвояването може да бъде предимство, което не е задължително да се пренесе.

    Удостоверяване с парола

    Удостоверяване чрез идентификационни данни без парола. Удостоверяване за собственост на устройството. Удостоверения за граждани на Каталуния.
    • Предимства.
    • Ако това не е така, поискайте потребителя и паролата както преди.
    • Ако не е защитен уебсайт, той също използва предизвикателство.
    Ако не сте завършили процеса на заявка за сертификат, сега е моментът.

    Всички компоненти ще бъдат проверени:

    Избирам " Коригиране на идентифицирани проблеми"и в следващия прозорец изберете онези програми, които се нуждаят от актуализиране.

    Прехвърляне на сертификата и ключовете за цифров подпис от Disk 3.5A къмUSBflash (Тази операция работи за EDMS ключове, Continent AP, Circuit-tax reporting, Purchasing)

    Какво експортира сертификатът и за какво служи?

    Експортирането на сертификат се състои в създаване на копие на сертификата. В резултат на това ще имаме файл, който може да ни помогне. Препоръчително е да го съхранявате на сигурно място, в някаква опора извън нашия компютър. За да предадем нашия сертификат към друг браузър, имаме операция за импортиране на сертификат, която ще обясним в друга публикация. За да гарантираме вашата безопасност, моля, вземете копие от нашия сертификат. . Внимание: Важно е нашето копие да е под наш контрол и да не копирате нашия сертификат без нужда.

    След няколко минути вашият нов комплект ключове ще бъде готов. Спасете се, като създадете парола за достъп до вашите криптографски ключове. Това е изключително важна стъпка, която не трябва да пропускате: сертификатът за анулиране е обикновен файл. След като имате своята двойка ключове и сертификат за анулиране, е време да уведомите обществеността, че можете да получавате и изпращате криптирани имейли. Най-добрият начин да направите това е да качите своя публичен ключ на специален сървър, където други потребители могат да го намерят - въпросният сървър е за хора с по-високи изисквания за сигурност.

    След това трябва да следвате предложените инструкции стъпка по стъпка, но си струва да запомните, че копие може да се направи само чрез криптографски инструмент за защита на информацията (инструмент за криптографска защита на информацията), в противен случай, например, ако копирате през Explorer, вие няма да може да стартира ключа на друг компютър.

    Инструкции за копиране на сертификат чрез CryptoPro CSP

    1. Щракнете върху прекия път на CryptoPro CSP 3.0 или го отворете чрез Старт - Контролен панел.

    Качването на вашия публичен ключ на сървър за ключове е добър начин да разкриете, че работите с криптирана поща. В това няма нищо лошо, защото този ресурс не е ключов сървър, а по-скоро база данни, съдържаща информация от много такива сървъри. Ако все пак искате да промените дестинацията си, можете да го направите, като щракнете върху падащото меню и изберете нещо друго от списъка.

    Инсталиране на електронен подпис в регистъра

    Можете също да публикувате своя публичен ключ на вашия личен уебсайт или блог. За да го възпроизведете, върнете се в прозореца за управление на ключове, уверете се, че опцията „Показване на всички ключове по подразбиране“ е отметната и след това маркирайте имейла си, когато се появи. След това щракнете с десния бутон върху него и изберете опцията „Копиране на публични ключове в клипборда“.

    2. В системния прозорец отидете в раздела „Оборудване“ и конфигурирайте четците, като изберете от списъка с инсталирани четци, след което „Добавяне“. Използвайте „Всички преносими устройства“ и „Регистър“, ако не са в списъка.

    4. В следващия прозорец, който се отваря, изпълнете командата “Преглед”, за да въведете име в празното поле. Когато избирате име, първо потвърдете операцията и след това щракнете върху бутона „Напред“. В някои случаи, когато работите с root токен, може да се наложи да въведете парола (ПИН код) - въведете последователността 12345678.

    5. Създайте име за контейнера, където се копират данните. Подредбата на клавиатурата може да бъде руска или латиница. Разрешени са и интервали в името. След като определите името, щракнете върху „Готово“.

    6. След това системата ще ви помоли да поставите празен ключов носител, върху който ще бъде копиран контейнерът. Направете това и щракнете върху „OK“.

    7. Можете да зададете парола за създаденото копие - това е незадължителна стъпка, така че можете просто да щракнете върху „OK“ и да оставите полето празно. Ако копието е направено към root токен, тогава отново трябва да въведете стандартната комбинация за сигурност - 12345678.

    Процесът на копиране ще приключи, когато системата се върне в раздела „Услуга“ на екрана.

    Заглавие: Антивируси
    Дял