Для цього необхідно виконати такі дії: Вибрати меню "Пуск" / "Панель управління" / "КриптоПро CSP". Перейти на вкладку «Сервіс»та натиснути на кнопку «Переглянути сертифікати в контейнері»(Див. рис. 1). Мал. 1. Вікно «Властивості КриптоПро CSP».У вікні, натиснути на кнопку «Огляд», щоб вибрати контейнер для перегляду. Після вибору контейнера натиснути кнопку 
«Ок» (Див. рис. 2).Мал. 2. Вікно вибору контейнера. У наступному вікні клацнути по кнопці«Далі» .У вікні 
«Сертифікат для встановлення» необхідно натиснути кнопку«Властивості» (Див. рис. 3).Мал. 3. Вікно перегляду сертифіката У файлі сертифіката, що відкрився, слід перейти на вкладку 
«Склад» та натиснути кнопку"Копіювати у файл" (Див. рис. 2).(Див. рис. 4). Мал. 4. Вкладка "Склад".У вікні, що відкрилося (Див. рис. 2).«Майстер експорту сертифікатів» 
натиснути на кнопку . Потім відзначити пункт"Ні, не експортувати закритий ключ" та вибратита натиснути на кнопку (Див. рис. 2).(Див. рис. 5). 
Мал. 5. Параметри експорту закритого ключа. Мал. 1. Вікно «Властивості КриптоПро CSP».У вікні «Формат файлу, що експортується»вибрати 
"Файли X.509 (.CER) у кодуванні DER" (Див. рис. 2).(Див. рис. 6). Мал. 6. Формат файлу, що експортується.У наступному вікні необхідно клацнути по кнопці
, вручну вказати ім'я (ПІБ власника сертифіката) та каталог для збереження файлу. Потім натиснути кнопку
«Зберегти»
Давайте представимо ви прийшли в організації і вам потрібно налаштувати доступ до якогось порталу нового співробітника. Електронного ключа у вас немає, і де його взяти ви не знаєте. У цьому випадку найпростіше скопіювати його з комп'ютера, на якому він встановлений. Для цього беремо чисту флешку, запускаємо Крипто Про. Пуск - Усі програми - Крипто Про - Сертифікати. Взагалі краще зберігати копії ключів на окремій флешці у себе в шафі.
У вікні переходимо на вкладку Склад і знизу натискаємо Копіювати у файл.
Відкриється майстер експорту сертифікатів на першій вкладці. Потрібно вказати копіювати закритий ключ чи ні. Нам він поки не потрібен, тому залишаємо все як є.
Тепер відзначаємо необхідний формат сертифіката в більшості випадків, тут потрібно залишати все за замовчуванням.
Як скопіювати закритий ключ із реєстру
Деякі сертифікати потребують закритого ключа. Його також можна скопіювати з реєстру на флешку. Робиться це також просто запускаємо Кріпто Про. Переходимо на вкладку сервіс та вибираємо пункт Копіювати.
Вводимо нове ім'я та тиснемо Готово.
У вікні вибираємо флешку.
Якщо для роботи використовується дискета або flash-накопичувач, копіювання можна виконати засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і файл сертифіката, якщо він є) необхідно помістити в корінь дискети (flash-накопичувача). Ім'я папки під час копіювання рекомендується не змінювати.
У папці із закритим ключем має бути 6 файлів із розширенням.key. Як правило, у закритому ключі є відкритий ключ (файл header.key в цьому випадку важитиме більше 1 Кб). У цьому випадку копіювати відкритий ключ необов'язково. Приклад закритого ключа – папки з шістьма файлами та відкритого ключа – файла з розширенням.cer.
Закритий ключ Відкритий ключ
Копіювання за допомогою КриптоПро CSP
Виберіть "Пуск" > "Панель керування" > "КриптоПро CSP". Перейдіть на вкладку «Сервіс» та клацніть по кнопці «Скопіювати».
У вікні «Копіювання контейнера закритого ключа» натисніть кнопку «Огляд» .
Виберіть контейнер, який потрібно скопіювати, і натисніть на кнопку «Ок», потім «Далі». Якщо ви копіюєте з рутокена, з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали pin-код на носії, стандартний pin-код – 12345678.
Придумайте та вкажіть ім'я вручну для нового контейнера. У назві контейнера допускається російська розкладка та прогалини. Потім натисніть «Готово».
У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде розміщено новий контейнер.
На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко запам'ятати його, але сторонні не могли його вгадати або підібрати. Якщо ви не бажаєте встановлювати пароль, можна залишити поле порожнім і натиснути "ОК".
Не зберігайте пароль/pin код у місцях, до яких мають доступ сторонні. У разі втрати пароля/pin-коду використання контейнера стане неможливим.
Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення звучатиме інакше. У вікні введення вкажіть PIN-код. Якщо ви не змінювали pin-код на носії, стандартний pin-код – 12345678.
Після копіювання система повернеться на вкладку Сервіс КриптоПро CSP. Копіювання завершено.
Ця стаття створена для користувачів «ЕЦП», які зазнають труднощів щодо перенесення ключів з дискети 3,5А на інші надійніші носії.
Також у статті описано процес встановлення нових сертифікатів. Цю операцію слід розпочинати в наступному порядку: Пункти 1-3 (замість « Копіювати» вибрати « Встановити«) і далі продовжити із 15 пункту.
- Це може призвести до використання двох сертифікатів.
- Після копіювання файли також можуть бути зашифровані на диску.
Щоб не виникало труднощів щодо визначення у програмі КриптоПроCSP USB-носіїв, існує безкоштовна утиліта для підтримки коштів КриптоПРОі Рутокену актуальному стані. Дану перевірку можна запустити з сайту: http://help.kontur.ru (заходити необхідно за допомогою браузера Internet Explorer). На цій сторінці необхідно буде виконати попередню підготовку (завантажити та встановити невелику програму) і далі натиснути « Розпочати діагностику«.
Цей захист запису встановлюється таким чином. Щоб змінити реєстр, ви повинні відкрити редактор реєстру. Після підтвердження входу до системи відкривається редактор реєстрації. У лівій половині вікна клацніть по наступному шляху. Це має виглядати так, як показано на наступному знімку екрана. Однак створення цього запису недостатньо, вам все одно потрібно присвоїти значення 1.
Інструменти у командному рядку
Значення можна легко змінити, двічі натиснувши на запис. Зміни набули чинності після перезапуску. Нижча безпека: на небезпечному комп'ютері облікові дані та ключі можуть бути скопійовані. За допомогою криптографічної карти вони не могли бути скопійовані, хоч вони використовувалися нелегально. Можливість дублювання: ви втрачаєте безпеку та унікальність ідентифікаційного документа. Місткість: сотні або тисячі сертифікатів і паролів можуть зберігатися на найменшому пристрої. Дублювання: подвоєння може бути перевагою, щоб не обов'язково переносити його.
Аутентифікація за допомогою пароля
Аутентифікація облікових даних без пароля. Аутентифікація для володіння пристроєм Сертифікати для громадян Каталонія.- Переваги.
- Якщо це не так, запитайте користувача та пароль, як і раніше.
- Якщо це не безпечний сайт, він також використовує виклик.
Буде здійснено перевірку всіх компонентів:
Вибрати « Виправити виявлені проблеми» та у наступному вікні відібрати ті програми, які потребують оновлення.
Перенесення сертифіката та ключів ЕЦП з Диска 3.5А наUSB-flash (Дана операція працює для ключів СЕД, Континет АП, Контур-податкова звітність, Закупівлі)
Що експортує сертифікат і навіщо він потрібний?
Експорт сертифіката складається з копії сертифіката. В результаті ми матимемо файл, який може нам допомогти. Бажано зберігати його в надійному місці, у певній підтримці за межами нашого комп'ютера. Щоб передати наш сертифікат іншому браузеру, ми маємо операцію Імпортувати сертифікат, який ми пояснимо в іншому записі. Для забезпечення безпеки отримайте копію нашого сертифіката. . Увага: важливо, щоб наша копія була під нашим контролем, а не без необхідності копіювати наш сертифікат.
За кілька хвилин ваш новий набір ключів буде готовим. Врятуйте себе, створивши пароль для доступу до криптографічних ключів. Це надзвичайно важливий крок, який ви не повинні пропустити: сертифікат скасування – це простий файл. Після того, як у вас є пара ключів і сертифікат про скасування, настав час повідомити громадськість, що ви можете отримувати та надсилати зашифровані електронні листи. Найкращий спосіб зробити це – завантажити свій відкритий ключ на виділений сервер, де його можуть знайти інші користувачі – сервер, про який йдеться, є для людей з вищими вимогами до захисту інформації.
Далі потрібно покроково дотримуватись запропонованої інструкції, але при цьому варто пам'ятати, що копію зробити можна тільки через СКЗІ (засіб криптографічного захисту інформації), інакше, наприклад, якщо копіювати через Провідник, запустити ключ на іншому комп'ютері не вдасться.
Інструкція з копіювання сертифіката через КриптоПро CSP
1. Клікніть по ярлику КриптоПро CSP 3.0 або відкрийте його через Пуск – Панель управління.
Завантаження відкритого ключа на ключовий сервер - добрий спосіб розкрити, що ви працюєте із зашифрованою поштою. У цьому немає нічого поганого, тому що даний ресурс не є сервером ключів, а скоріше базою даних, що містить інформацію від багатьох серверів. Якщо ви все ще хочете змінити пункт призначення, ви можете зробити це, натиснувши на меню, що розкривається, і вибравши щось ще зі списку.
Встановлення електронного підпису до Реєстру
Ви також можете публікувати свій відкритий ключ на власному веб-сайті або в блозі. Щоб відтворити його, поверніться у вікно керування ключами, переконайтеся, що опція «Показати всі ключі за замовчуванням» позначена, а потім виділіть свою електронну пошту, коли вона з'явиться. Потім клацніть його правою кнопкою миші та виберіть опцію «Копіювати відкриті ключі до буфера обміну».
2. У системному вікні перейдіть у вкладку «Обладнання» та налаштуйте зчитувачі шляхом вибору зі списку встановлених зчитувачів, після цього – «Додати». Використовуйте «Всі знімні диски» та «Реєстр», якщо їх не було у списку.
4. У наступному вікні запускаєте команду «Огляд» для того, щоб у порожнє поле ввести ім'я. При виборі імені спочатку підтвердіть операцію, після чого натисніть кнопку «Далі». У деяких випадках, при роботі з рутокеном, може знадобитися введення пароля (пін-коду) – вводьте послідовність 12345678.
5. Створіть ім'я контейнера, куди копіюються дані. Розкладка клавіатури може бути і російською, і латинською. Також у імені допускаються прогалини. Після визначення з назвою натисніть «Готово».
6. Потім система попросить вставити чистий ключовий носій, на який буде скопійовано контейнер. Зробіть це та натискаєте «ОК».
7. На копію, що створюється, можна встановити пароль - це необов'язковий етап, тому допускається просто клікнути «ОК», залишивши поле порожнім. Якщо ж копія виготовляється на рутокен, то знову потрібно запровадити стандартну захисну комбінацію – 12345678.
Процес копіювання буде завершено, коли система знову поверне на екран вкладку Сервіс.
Часто людям, які використовують для своїх потреб електронні цифрові підписи, необхідно копіювати сертифікат КриптоПро на флешку. У цьому уроці ми розглянемо різні варіанти виконання цієї процедури.
За великим рахунком процедуру копіювання сертифіката на USB-носій можна організувати двома групами способів: за допомогою внутрішніх інструментів операційної системи та за допомогою функцій програми КриптоПро CSP. Далі ми докладно розглянемо обидва варіанти.
Спосіб 1: КриптоПро CSP
Насамперед, розглянемо спосіб копіювання за допомогою самого додатку КриптоПро CSP. Всі дії будуть описані на прикладі операційної системи Windows 7, але в цілому представлений алгоритм можна використовувати і для інших ОС сімейства Windows.
Основною умовою, за якої можливе копіювання контейнера з ключем, є необхідність того, щоб при створенні на сайті КриптоПро він був помічений як експортований. В іншому випадку перенесення зробити не вийде.
- Перед початком маніпуляцій підключіть флешку до комп'ютера та перейдіть до "Панель управління"системи.
- Відкрийте розділ «Система та безпека».
- У зазначеній директорії знайдіть пункт «КриптоПро CSP»і клацніть на ньому.
- Відкриється невелике віконце, де потрібно переміститися в розділ «Сервіс».
- Далі натисніть кнопку "Скопіювати ...".
- Відобразиться віконце копіювання контейнера, де потрібно клацнути по кнопці "Огляд ...".
- Відкриється вікно вибору контейнера. Виділіть з переліку найменування того з них, сертифікат з якого хочете скопіювати на USB-носій, та натисніть "OK".
- Потім з'явиться вікно аутентифікації, де в полі "Введіть пароль"потрібно зробити введення ключового виразу, яким запаролено вибраний контейнер. Після заповнення вказаного поля натисніть "OK".
- Після цього відбувається повернення до основного вікна копіювання контейнера закритого ключа. Зверніть увагу, що в полі імені ключового контейнера до вихідного найменування автоматично додасться вираз "- Copy". Але за бажання ви можете змінити назву на будь-яке інше, хоч це й не обов'язково. Потім натисніть на кнопку Мал. 6. Формат файлу, що експортується..
- Далі з'явиться вікно вибору нового ключового носія. У представленому списку виберіть диск із тією літерою, якій відповідає потрібна флешка. Після цього тисніть "OK".
- У вікні автентифікації потрібно ввести двічі один і той же довільний пароль до контейнера. Він може як відповідати ключовому виразу вихідника, так і бути абсолютно новим. Обмежень у цьому немає. Після введення натисніть "OK".
- Після цього з'явиться інформаційне віконце з повідомленням, що контейнер із ключем успішно скопійовано на вибраний носій, тобто в даному випадку на флешку.
Спосіб 2: Кошти Windows
Також перенести сертифікат КриптоПро на флешку можна виключно засобами операційної системи Windows шляхом простого копіювання через «Провідник». Цей метод підійде лише тоді, коли файл header.key містить у собі відкритий сертифікат. При цьому, як правило, його вага становить не менше ніж 1 Кб.
Як і в попередньому способі, описи будуть дані на прикладі дій в операційній системі Віндовс 7, але загалом підійдуть і для інших ОС цієї лінійки.
На перший погляд, перенесення сертифіката КриптоПро на флешку за допомогою інструментів операційної системи набагато простіше і інтуїтивно зрозуміліше, ніж дії, через КриптоПро CSP. Але слід зазначити, що цей метод підійде лише за копіювання відкритого сертифіката. У протилежному випадку вам доведеться з цією метою скористатися програмою.
