Acum, aproape în fiecare organizație de pe computerul contabil instalat CIPF - sistem criptografic de securitate a informațiilor. Ca atare, îl folosim. În cazul nostru, CryptoPro este necesar pentru activitatea Clientului-Băncii și a programului VLSI ++ (prin intermediul acestui program, departamentul de contabilitate pregătește și transmite rapoarte către impozit, fondul de pensii, Rosstat).
Principalele funcții ale sistemului de protecție a informațiilor criptografice CryptoPro sunt:
- verificarea cheilor secrete ale plătitorului la trimiterea documentelor electronice pe canale de comunicare;
- criptarea documentelor plătitorului la trimiterea rapoartelor;
- decodarea răspunsurilor primite din inspecții.
Atunci când lucrați atât cu Client-Bank, cât și cu VLSI ++, se utilizează transportatori cheie pe care sunt stocate cheile secrete și certificatele. Astfel de suporturi pot fi o dischetă, o unitate flash, o unitate flash protejată (Rutoken, eToken), precum și un registru.
Deci, odată ce contabilul nostru s-a săturat de fiecare dată când a trimis rapoarte pentru a introduce o dischetă în computer. În plus, acest suport este destul de puțin de încredere și a eșuat de mai multe ori (a fost necesar). Prin urmare, a fost luată o decizie copiați cheile de pe un dischetă în registru.
Memorarea cheilor în registru este desigur convenabilă. Rețineți însă acest punct: când reinstalați sistemul de operare pe computer, informațiile despre cheile dvs. se vor pierde iremediabil. Așadar, după ce copiați cheile din registru - asigurați-vă că salvați suportul cu originalul acestor chei.
Deci, cum copiați cheile de pe un dischetă în registru în CryptoPro CSP 3.6?
1. Accesați „Start” - „Panou de control” - „CryptoPro CSP”.
2. În fereastra care se deschide, accesați fila „Instrumente”.
3. Introduceți discheta cheii în unitatea de dischetă a computerului și faceți clic pe butonul „Copiere container” 
4. Apoi, faceți clic pe „Răsfoiți” și în fereastra care apare, selectați containerul pe care doriți să îl copiați (faceți clic pe el odată cu mouse-ul și faceți clic pe „OK”). 
Numele containerului selectat va apărea în câmpul „Nume container cheie”. Faceți clic pe „Următorul”. 
5. În fereastra următoare, scrieți orice nume - acesta va fi numele copiei. Faceți clic pe „Finalizare”. 
6. Apoi, selectați suportul „Registru” și faceți clic pe „OK”. 
Apare o fereastră care vă solicită să setați o parolă. Dacă nu aveți nevoie, nu introduceți nimic, faceți clic aici pe „OK”. 
Asta-i tot - noi a copiat cheia registrului. Pentru a verifica acest lucru - acolo, în fila „Serviciu”, faceți clic pe „Vizualizare certificate în container” - butonul „Parcurgere” - aici în lista containerelor cheie va fi afișat registrul și numele containerului specificat. 
Uneori apar situații când trebuie să instalați un certificat cu o cheie pe un alt computer sau să faceți o copie de rezervă a acestuia. Când lucrați cu unități flash USB, puteți face o copie de lucru a cheii private cu instrumentele Windows disponibile, condiția principală este prezența CryptoPro CSP 3.0 instalată.
În plus, trebuie să urmați instrucțiunile propuse pas cu pas, dar merită să ne amintim că o copie poate fi realizată doar printr-un instrument de protecție a informațiilor criptografice (instrument de protecție a informațiilor criptografice), altfel, de exemplu, dacă copiați prin Explorer, nu puteți rula cheia pe un alt computer.
Instrucțiuni pentru copierea unui certificat prin CryptoPro CSP
1. Faceți clic pe comanda rapidă CryptoPro CSP 3.0 sau deschideți-l prin Start - Panoul de control.
2. În fereastra sistemului, accesați fila „Hardware” și configurați cititorii selectând din lista cititorilor instalați, apoi - „Adăugare”. Folosiți „Toate unitățile amovibile” și „Registrul” dacă nu se regăseau în listă.
4. În următoarea fereastră care se deschide, executați comanda „Parcurgere” pentru a introduce un nume în câmpul gol. Când alegeți un nume, confirmați mai întâi operația, apoi faceți clic pe butonul „Următorul”. În unele cazuri, atunci când lucrați cu rutoken, poate fi necesar să introduceți o parolă (cod PIN) - introduceți secvența 12345678.
5. Creați un nume pentru containerul în care datele sunt copiate. Aspectul tastaturii poate fi atât rusesc, cât și latin. De asemenea, sunt permise spații în nume. După definirea cu un nume, faceți clic pe Finish.
6. Apoi sistemul vă va solicita să introduceți un suport de cheie necompletat pe care va fi copiat recipientul. Faceți acest lucru și faceți clic pe OK.
7. Puteți seta o parolă pentru copia creată - acesta este un pas opțional, așa că puteți doar să faceți clic pe „OK”, lăsând câmpul gol. Dacă copia este făcută pe rutoken, trebuie să introduceți din nou combinația de protecție standard - 12345678.
Procesul de copiere va fi finalizat atunci când sistemul va reveni din nou la fila „Service”.
Dacă utilizați un dischetă sau o unitate flash, puteți copia cu ajutorul instrumentelor Windows (această metodă este potrivită pentru versiunile CryptoPro CSP nu mai mici de 3.0). Dosarul cu cheia privată (iar fișierul de certificare este cheia publică, dacă este cazul) trebuie plasat în rădăcina dischetei (unitate flash). Se recomandă să nu schimbați numele folderului la copiere. Dosarul cu cheia privată trebuie să conțină 6 fișiere cu extensia .key.
Un exemplu de cheie privată este un folder cu șase fișiere, iar o cheie publică este un fișier cu extensia .cer.
Cheie publică cheie privată
De regulă, există o cheie publică în cheia privată (fișierul header.key în acest caz va cântări mai mult de 1 Kb). În acest caz, copierea cheii publice este opțională.
Copierea containerului se poate face și folosind CryptoPro CSP. Pentru aceasta, urmați acești pași:
1. Selectați Start / Panou de control / CryptoPro CSP.
2. Accesați fila serviciu și faceți clic pe buton Copiați containerul (vezi fig. 1).
Fig. 1. Fereastra „Proprietăți CryptoPro CSP”
3. În fereastră Copierea containerului cu cheie privată apăsați butonul Privire de ansamblu asupra (vezi fig. 2).
Fig. 2. Copierea containerului cu cheie privată
4. Selectați un container din listă, faceți clic pe buton ca.atunci mai departe (vezi fig. 3).
Fig. 3. Selectarea containerului
Dacă copierea se face din rutoken, atunci va apărea o fereastră de introducere a codului pin în care ar trebui să specificați un cod PIN standard - 12345678 .
Fig. 4. Numele cheie al containerului
6. În fereastră Introduceți un suport de cheie necompletat trebuie să selectați suportul pe care va fi amplasat noul container (a se vedea Fig. 5).
Fig. 5. Alegerea unui operator de chei curat
7. Vi se va solicita să setați o parolă pe noul container. Setarea unei parole este opțională, puteți lăsa câmpul liber și faceți clic pe buton ca. (vezi fig. 6).
Fig. 6. Setarea unei parole pe container
Dacă copiați pe un card inteligent ruToken, mesajul va suna diferit (vezi Fig. 7). Ar trebui să specificați un cod PIN standard - 12345678 .
Fig. 7. Pin pentru recipient
Vă rugăm să rețineți: în cazul pierderii parolei / codului pin, utilizarea containerului va deveni imposibilă.
8. După copiere, sistemul revine la filă serviciu în fereastră CryptoPro CSP. Copierea a fost finalizată. Dacă intenționați să utilizați un nou container cheie pentru a funcționa în sistemul Kontur.Ektern, trebuie să instalați un certificat personal (consultați
Adesea, persoanele care folosesc semnături digitale electronice pentru nevoile lor trebuie să copieze certificatul CryptoPro pe o unitate flash USB. În această lecție vom lua în considerare diverse opțiuni pentru efectuarea acestei proceduri.
În linii mari, procedura de copiere a unui certificat pe o unitate USB poate fi organizată în două grupe de moduri: folosirea instrumentelor interne ale sistemului de operare și utilizarea funcțiilor programului CryptoPro CSP. Mai departe vom lua în considerare ambele opțiuni în detaliu.
Metoda 1: CryptoPro CSP
În primul rând, luați în considerare metoda de copiere folosind aplicația CSP CryptoPro în sine. Toate acțiunile vor fi descrise folosind sistemul de operare Windows 7 ca exemplu, dar, în general, algoritmul prezentat poate fi utilizat și pentru alte sisteme de operare Windows.
Principala condiție în care este posibil să copiați un container cu o cheie este nevoia ca acesta să fie marcat ca exportabil atunci când creați pe site-ul CryptoPro. În caz contrar, transferul va eșua.
- Înainte de a începe manipularea, conectați unitatea flash USB la computer și mergeți la "Panou de control" sistem.
- Deschideți secțiunea „Sistem și securitate”.
- Găsiți elementul în directorul specificat CryptoPro CSP și faceți clic pe ea.
- Se va deschide o fereastră mică unde doriți să vă deplasați în secțiune „Serviciul“.
- Următorul clic "Copiați ...".
- Se afișează fereastra pentru copierea containerului, unde trebuie să faceți clic pe buton „Prezentare generală ...”.
- Se va deschide fereastra de selectare a containerului. Selectați numele celui din listă, certificatul din care doriți să copiați pe unitatea USB și faceți clic pe «OK».
- Apoi va apărea fereastra de autentificare, unde se află în câmp Introduceți parola este necesar să introduceți expresia cheii cu care containerul selectat este protejat cu parolă. După completarea câmpului specificat, faceți clic pe «OK».
- După aceea, containerul cu cheie privată este returnat la fereastra principală pentru copiere. Vă rugăm să rețineți că în câmpul cu numele cheie al containerului, expresia va fi adăugată automat la numele original "- Copiere". Dar dacă doriți, puteți schimba numele în oricare altul, deși acest lucru nu este necesar. Apoi faceți clic pe buton "Done".
- În continuare, se va deschide o fereastră pentru selectarea unui nou suport cheie. În lista prezentată, selectați unitatea cu litera care corespunde unității flash dorite. După acea presă «OK».
- În fereastra de autentificare care apare, va trebui să introduceți aceeași parolă aleatorie pentru container de două ori. Poate fie să corespundă expresiei cheie a codului sursă, fie să fie complet nou. Nu există restricții în acest sens. După intrare, apăsați «OK».
- După aceea, o fereastră de informații va fi afișată cu un mesaj conform căruia containerul cu cheia a fost copiat cu succes pe suportul selectat, adică în acest caz, pe o unitate flash USB.
Metoda 2: Instrumente Windows
De asemenea, puteți transfera certificatul CryptoPro pe o unitate flash USB utilizând exclusiv sistemul de operare Windows, pur și simplu copiind-o prin "Explorer". Această metodă este potrivită numai atunci când fișierul header.key conține un certificat deschis. Mai mult, de regulă, greutatea sa este de cel puțin 1 Kb.
Ca și în metoda anterioară, descrierile vor fi prezentate ca exemplu de acțiuni în sistemul de operare Windows 7, dar, în general, vor fi potrivite și pentru alte sisteme de operare din această linie.
La prima vedere, transferul unui certificat CryptoPro într-o unitate flash USB folosind instrumentele sistemului de operare este mult mai simplu și mai intuitiv decât acțiunile prin CryptoPro CSP. Trebuie menționat însă că această metodă este potrivită numai la copierea unui certificat deschis. În caz contrar, va trebui să utilizați programul în acest scop.
Copiere Windows
Dacă utilizați un dischetă sau o unitate flash, puteți copia containerul cu certificatul folosind Windows (această metodă este potrivită pentru versiunile CryptoPro CSP nu mai mici de 3.0). Plasați folderul cu cheia privată (și, dacă există, fișierul cu certificat - cheia publică) în rădăcina dischetei / unității flash (dacă nu o puneți în rădăcină, lucrul cu certificatul va fi imposibil). Se recomandă să nu schimbați numele folderului la copiere.
Dosarul cu cheia privată ar trebui să aibă 6 fișiere cu extensia .key. De regulă, există o cheie publică în cheia privată (fișierul header.key în acest caz va cântări mai mult de 1 Kb). În acest caz, copierea cheii publice este opțională.Un exemplu de cheie privată este un folder cu șase fișiere și o cheie publică - un fișier cu extensia .cer.
Cheie publică cheie privată
Copiere pe profilul Diagnostic
1. Accesați profilul „Copiați” Diagnostic prin intermediul linkului.
2. Introduceți suportul pe care doriți să copiați certificatul.
3. Pe certificatul dorit, faceți clic pe butonul "Copiere".
Dacă a fost setată o parolă pe container, apare mesajul „Introduceți parola pentru dispozitivul din care va fi copiat certificatul”.
4. Selectați suportul în care doriți să copiați certificatul și faceți clic pe Următorul.
5. Denumiți noul container și faceți clic pe butonul „Următorul”.
6. Trebuie să apară un mesaj care să ateste că certificatul a fost copiat cu succes.
Copie în vrac
- Descărcați și rulați utilitarul. Așteptați încărcarea întregii liste de containere / certificate și bifează casetele.
- Selectați meniul „Acțiuni în masă” și faceți clic pe butonul „Copiere contoare”.
3. Selectați suportul de stocare pentru copia containerului și faceți clic pe OK. Când copiați în registru, puteți bifa caseta „Copiere în containerul cheie al computerului”, apoi după copierea containerului va fi disponibil pentru toți utilizatorii acestui computer.
4. După copiere, faceți clic pe butonul Actualizare din stânga jos.
Dacă doriți să lucrați cu containere copiate - necesare.
Copierea cu CryptoPro CSP
selecta Start\u003e Panou de control\u003e CryptoPro CSP.Accesați fila „Service” și faceți clic pe butonul „Copiere”.
În fereastra „Copierea containerului cu cheie privată” faceți clic pe butonul „Parcurgere” .
Selectați containerul pe care doriți să îl copiați și faceți clic pe butonul „OK”, apoi „Următorul”. Dacă copiați din rootkene, va apărea o fereastră de intrare în care ar trebui să specificați un cod pin. Dacă nu ați schimbat codul pin pe suport, codul standard este 12345678.
Creați și introduceți manual un nume pentru noul container. În numele containerului dispunerea și spațiile rusești sunt permise. Apoi faceți clic pe Finish.
În fereastra „Introduceți media cheie goală”, selectați suportul pe care va fi amplasat noul container.
Vi se va solicita să setați o parolă pe noul container. Vă recomandăm să setați o astfel de parolă, astfel încât să vă fie ușor să vă amintiți-o, dar străinii nu au putut ghici sau să o ridice. Dacă nu doriți să setați o parolă, puteți lăsa câmpul necompletat și faceți clic pe OK.
Nu stocați parola / codul pin în locurile la care au acces persoane neautorizate. În cazul pierderii parolei / codului pin, utilizarea containerului va deveni imposibilă.
Dacă copiați containerul pe cardul inteligent ruToken, mesajul va suna diferit. În fereastra de intrare, specificați codul pin. Dacă nu ați schimbat codul pin pe suport, codul standard este 12345678.
După copiere, sistemul va reveni la fila Service a CryptoPro CSP. Copierea a fost finalizată. Dacă intenționați să utilizați un nou container cheie pentru lucrul la External,.
