###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Kako instalirati osobni certifikat u crypto pro. Kako kopirati ključeve s diskete ili flash pogona u registar Naziv spremnika ključeva cryptopro gdje ga nabaviti

    25.05.2021 Vijesti

    Za instalaciju će vam trebati datoteka certifikata (datoteka s nastavkom .cer). Da biste instalirali certifikat, samo slijedite ove korake: Odaberite "Start" / "Upravljačka ploča" / " CryptoPro CSP» . U prozoru “Svojstva CryptoPro CSP-a” idi na karticu "Servis" i kliknite na gumb "Instalirati osobni certifikat» (vidi sliku 1). Riža. 1. Prozor “CryptoPro CSP Properties” U prozoru "Čarobnjak za uvoz certifikata" pritisni gumb "Unaprijediti". U sljedećem prozoru kliknite na gumb "Pregled" za odabir datoteke certifikata (pogledajte sliku 2).
    Riža. 2. Prozor za odabir datoteke certifikata Morate navesti put do certifikata i kliknuti na gumb "Otvoren"(vidi sliku 3).
    Riža. 3. Odabir datoteke certifikata U sljedećem prozoru kliknite na gumb "Unaprijediti", u prozoru "Potvrda za gledanje" kliknite na gumb "Unaprijediti". Odaberite "Pregled" za označavanje odgovarajućeg spremnika privatni ključ(vidi sliku 4).
    Riža. 4. Prozor za odabir spremnika privatnog ključa Odredite spremnik koji odgovara certifikatu i potvrdite odabir tipkom "U REDU"(vidi sliku 5).
    Riža. 5. Prozor za odabir spremnika ključeva Nakon odabira spremnika kliknite na gumb "Unaprijediti", potvrdite okvir pored natpisa “Instaliraj certifikat u spremnik”(vidi sliku 6). U prozoru "Odabir spremišta certifikata" kliknite na gumb "Pregled"(vidi sliku 6).
    Riža. 6. Odabir spremišta certifikata Morate odabrati spremište "Osobno" I

    Pri radu s EDS nosačima ključeva, kako u obliku RuTokena tako i u obliku običnih flash pogona, često se mogu pojaviti situacije kada postoji potreba za kopiranjem ključa na registar, kao npr. ako se na jednom radnom mjestu koristi previše elektroničkih digitalnih potpisa. Općenito, cijeli se postupak svodi na činjenicu da povežete medij "Registracija" s CryptoPro i tamo kopirate svoj spremnik za daljnji rad bez sudjelovanja prijenosnog medija. Pogledajmo pobliže sve potrebne korake.

    Prvo moramo instalirati čitač koji nam je potreban; da biste to učinili, otvorite CryptoPro kroz izbornik "Start" - "Upravljačka ploča":



    Kliknite "Konfiguriraj čitače" i ako ne vidite polje "Registriraj" u prozoru za upravljanje čitačima koji se pojavi, kliknite "Dodaj". U suprotnom, možete preskočiti ovu točku i prijeći na postupak kopiranja spremnika:



    U čarobnjaku za instalaciju čitača odaberite predloženu opciju "Registar" i kliknite "Dalje":



    Postavljamo ime čitača, gdje pišemo "registar" kako se ne bi zbunili, kliknite "dalje" i vidite da je medij dodan. Kliknite "OK":



    Sada moramo kopirati EDS ključ, da biste to učinili, otvorite karticu “Service” u CryptoPro i kliknite “Copy...”. Provjerite je li vaš medij povezan s računalom i odaberite ga u prozoru za odabir spremnika ključa pomoću gumba "Pregledaj". U našem slučaju, ovo je pogon G:




    Odaberite Registar na lijevom popisu, kliknite "U redu" i postavite Nova lozinka za novo kopirani spremnik:



    Kontejner je kopiran, još samo treba instalirati osobni certifikat i možete na posao. Da biste to učinili, na kartici "Usluga" odaberite "Instaliraj osobni certifikat", pomoću gumba "Pregledaj" odaberite otvoreni certifikat kopiranog privatnog ključa, kliknite "Dalje" - "Dalje" - odredite spremnik "registra". kao ključnu pritisnite "OK", unesite gore navedenu lozinku prilikom kopiranja spremnika, u nazivu spremišta certifikata, tipkom "Pregledaj" odaberite mapu "Osobno" - "OK" - "Dalje" " - "Završi". Sada se možete potpisati elektroničkim potpisom bez korištenja fizičkog medija.

    Često nam postavljaju pitanje: kako instalirati certifikat putem CryptoPpo CSP. Postoje različite situacije: promijenio se direktor ili glavni računovođa, dobili su novi certifikat od certifikacijskog centra itd. Prije je sve radilo, a sada više ne radi. Reći ćemo vam što trebate učiniti kako biste instalirali osobni digitalni certifikat na svoje računalo.

    Osobni certifikat možete instalirati na dva načina:

    1. Putem CryptoPro CSP izbornika “Prikaz certifikata u spremniku”

    2. Kroz CryptoPro CSP izbornik “Instaliraj osobni certifikat”

    Ako radno mjesto koristi operacijsku salu Windows sustav 7 bez SP1, tada certifikat treba instalirati prema preporukama opcije br. 2.

    Opcija br. 1. Instalirajte putem izbornika “Prikaz certifikata u spremniku”.

    Da biste instalirali certifikat:

    1. Odaberite Start -> Upravljačka ploča -> CryptoPro CSP -> kartica Alati i kliknite gumb "Prikaži certifikate u spremniku".

    2. U prozoru koji se otvori kliknite na gumb "Pregledaj". Odaberite spremnik i potvrdite odabir tipkom OK.


    Ako se pojavi poruka "Nema javnog ključa za šifriranje u spremniku privatnog ključa", nastavite s instalacijom digitalni certifikat prema opciji br. 2.

    4. Ako je na vašem računalu instalirana verzija “CryptoPro CSP” 3.6 R2 (verzija proizvoda 3.6.6497) ili novija, tada u prozoru koji se otvori kliknite na gumb “Instaliraj”. Nakon toga pristati na prijedlog zamjene certifikata.

    Ako nedostaje gumb "Instaliraj", u prozoru "Certifikat za pregled" kliknite gumb "Svojstva".


    5. U prozoru “Certifikat” -> kartica “Općenito” kliknite na gumb “Instaliraj certifikat”.


    6. U prozoru "Certificate Import Wizard" odaberite "Next".

    7. Ako ste instalirali verziju “CryptoPro CSP” 3.6, tada u sljedećem prozoru samo ostavite prekidač na stavci “Automatski odabir pohrane na temelju vrste certifikata” i kliknite “Dalje”. Certifikat će se automatski instalirati u “Osobnu” pohranu.



    Opcija 2. Instalacija putem izbornika “Instaliraj osobni certifikat”.

    Za instalaciju će vam trebati, zapravo, sama datoteka certifikata (s ekstenzijom .cer). Može se nalaziti, na primjer, na disketi, na tokenu ili na tvrdom disku računala.

    Da biste instalirali certifikat:

    1. Odaberite Start -> Upravljačka ploča -> CryptoPro CSP -> kartica Alati i kliknite gumb "Instaliraj osobni certifikat".


    2. U prozoru “Personal Certificate Installation Wizard” pritisnite gumb “Dalje”. U sljedećem prozoru, za odabir datoteke certifikata, kliknite na "Pregledaj".


    3. Navedite put do certifikata i kliknite na gumb "Otvori", a zatim na "Dalje".


    4. U sljedećem prozoru možete vidjeti informacije o certifikatu. Pritisnite "Dalje".


    5. U sljedećem koraku unesite ili odredite spremnik privatnog ključa koji odgovara odabranom certifikatu. Da biste to učinili, upotrijebite gumb "Pregledaj".



    Ako ste instalirali CryptoPro CSP 3.6 R2 (verzija proizvoda 3.6.6497) ili noviju, označite potvrdni okvir "Instaliraj certifikat u spremnik".


    8. Odaberite "Osobnu" pohranu i kliknite OK.


    9. Spremište koje ste odabrali. Sada kliknite "Dalje", zatim "Završi". Nakon toga može se pojaviti poruka:


    U tom slučaju kliknite "Da".

    10. Pričekajte poruku da je osobni certifikat uspješno instaliran na vašem računalu.

    To je to, možete potpisivati ​​dokumente pomoću novog certifikata.

    Bok svima! Budući da radim u vladi. institucije, nisam mogao izbjeći korištenje programa za rad s kriptoključevima “CryptoPro”. Sada mi se sve čini jednostavno i sasvim logično, ali na početku svoje karijere imao sam mnogo pitanja o korištenju ovog programa.

    Pročitajte kako kopirati spremnik ključeva Crypto Pro i instalirati osobni certifikat korisnika

    Mislim da mnogi znaju za poznate stranice zakupki.gov i bus.gov... prva se koristi za postavljanje zahtjeva za elektroničko trgovanje, a druga je za objavljivanje informacija o organizaciji, međutim, obje zahtijevaju korisnikov elektronski potpis, a može raditi samo ako imate Crypto Pro.

    Kada generirate elektronički potpis, to je OBAVEZNO! treba spremiti na vanjski medij, ali to možda nije uvijek zgodno i pouzdano. Nažalost, mnoge organizacije odbijaju ići u korak s vremenom i još uvijek koriste diskete kao medije za pohranu. digitalni potpis. Mislim da ne vrijedi objašnjavati da je disketa vrlo nepouzdana opcija za pohranu informacija. Stoga je bolje imati kopiju ključa, tako da ako medij zakaže, možete se oporaviti, umjesto da generirate novi, jer ako se generira novi, morat ćete čekati certifikat (najmanje jedan dan).

    Kada bi još ovo moglo biti potrebno? Na primjer, vaše poglavlje. gomila pića elektronički potpisi (naš ih ima 4) i stalno lijepljenje jednog po jednog nije uvijek zgodno, a zabuna je stalna, tako da se svi ti ključevi mogu kopirati u registar vašeg računala, a pravi ključevi mogu se sakriti u sefu. Naravno, morate razumjeti da vam ključevi u registru nisu potrebni za potpisivanje dokumenta - potreban vam je samo pristup računalu na kojem su instalirani, stoga budite sigurni! prilikom kopiranja postavite lozinku za spremnik ključeva

    Započnimo. Pokretanje CryptoPros CSP (izdaje vaš lokalni ured riznice) i idite na karticu "Usluga", kliknite gumb "Kopiraj...".

    U sljedećem prozoru trebali bismo kliknuti "Pregledaj" i odabrati lokaciju našeg spremnika ključeva, u mom slučaju to je USB flash pogon koji ima slovo F u sustavu (Pogon F)

    Sada kada je spremnik odabran, nastavljamo s postupkom kopiranja, provjerite jeste li odabrali ispravan ključ i kliknite "Dalje"

    Unesite njegovo ime

    I naznačite gdje da ga kopirate, u mom slučaju sam ga kopirao u registar da ga ne lijepim svaki put...

    Ako ste kopirali ključ u registar kao što sam ja učinio, svakako napravite lozinku!

    To je sve, stvorena je kopija spremnika ključeva na mediju koji ste naveli 😉 sada prijeđimo na sljedeći korak...

    Za razliku od običnih certifikata, naš certifikat mora biti povezan s privatnim ključem, tako da jednostavni klik na gumb "Instaliraj certifikat" neće raditi; instaliranje certifikata u CryptoPro razlikuje se od uobičajenog postupka.

    Otvorite program, idite na karticu "Usluge" i kliknite "Instaliraj osobni certifikat..."

    Pritisnite “Pregledaj” i odaberite korisnički certifikat

    ...i označite gdje se nalazi naš ključ (u mom slučaju odabrao sam ključ kopiran u registar)

    Provjera je li sve ispravno odabrano

    Odaberite pohranu certifikata “Osobno”

    Provjeravamo jesmo li sve ispravno napravili i kliknemo “Završi”, čime je instalacija cryptopro certifikata završena.

    Ako niti jedno od dolje predloženih rješenja ne riješi problem, možda je ključni medij oštećen i zahtijeva oporavak (pogledajte). Nemoguće je vratiti podatke s oštećene pametne kartice ili registra.

    Ako postoji kopija spremnika ključa na drugom mediju, tada ga morate koristiti za rad, nakon što ste prethodno instalirali certifikat.

    Disketa

    Ako koristite disketu kao spremnik ključa, morate izvršiti sljedeće korake:

    1. Uvjerite se da u korijenu diskete postoji mapa koja sadrži datoteke: zaglavlje, maske, maske2, ime, primarni, primarni2. Datoteke moraju imati nastavak .key, a format naziva mape mora biti xxxxxx.000.

    spremnik privatnog ključa je oštećen ili izbrisan

    2. Provjerite je li čitač “Disk drive X” konfiguriran u CryptoPro CSP (za CryptoPro CSP 3.6 - “All prijenosni diskovi"), gdje je X slovo pogona. Da biste to učinili:

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;

    ?).

    3. U prozoru CryptoPro CSP "Odabir spremnika ključa", odaberite radio gumb "Jedinstvena imena".

    4.

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
    • Idite na karticu "Usluga" i kliknite na gumb "Ukloni zapamćene lozinke";

    5. Kako kopirati spremnik s certifikatom na drugi medij?).

    Flash pogon

    Ako se flash pogon koristi kao ključni medij, morate izvršiti sljedeće korake:

    1. Uvjerite se da u korijenu medija postoji mapa koja sadrži datoteke: zaglavlje, maske, maske2, naziv, primarni, primarni2 . Datoteke moraju imati nastavak .key, a format naziva mape mora biti sljedeći: xxxxxx.000 .

    Ako neke datoteke nedostaju ili njihov format nije ispravan, spremnik privatnog ključa možda je oštećen ili izbrisan. Također je potrebno provjeriti sadrži li ovu mapu sa šest datoteka na drugim medijima.

    2. Provjerite je li čitač “Disk drive X” konfiguriran u CryptoPro CSP (za CryptoPro CSP 3.6 - “All removable drives”), gdje je X slovo pogona. Da biste to učinili:

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
    • Idite na karticu "Oprema" i kliknite na gumb "Konfiguriraj čitače".

    Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

    3.

    4. Uklonite zapamćene lozinke. Za ovo:

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
    • Odaberite stavku "Korisnik" i kliknite gumb "U redu".

    5. Napravite kopiju spremnika ključa i koristite ga za rad (pogledajte Kako kopirati spremnik s certifikatom na drugi medij?).

    6. Ako je CryptoPro instaliran na vašem radnom mjestu CSP verzije 2.0 ili 3.0, a pogon A (B) je prisutan na popisu ključnih medija, mora se ukloniti. Za ovo:

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
    • Idite na karticu "Oprema" i kliknite gumb "Konfiguriraj čitače".
    • Odaberite čitač “Disk Drive A” ili “Disk Drive B” i kliknite na gumb “Delete”.

    Nakon uklanjanja ovog čitača, rad s disketom bit će nemoguć.

    Rutoken

    Ako se Rutoken pametna kartica koristi kao nositelj ključa, morate izvršiti sljedeće korake:

    1. Provjerite svijetli li lampica na rutokenu. Ako svjetlo ne svijetli, trebali biste koristiti sljedeće preporuke.

    2. Provjerite je li čitač “Rutoken” konfiguriran u CryptoPro CSP (za CryptoPro CSP 3.6 - “Svi čitači pametnih kartica”). Da biste to učinili:

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
    • Idite na karticu "Oprema" i kliknite na gumb "Konfiguriraj čitače".

    Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

    3. U prozoru "Odaberi spremnik ključa" odaberite radio gumb "Jedinstvena imena".

    4. Uklonite zapamćene lozinke. Za ovo:

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP” ;
    • Idite na karticu "Usluga" i kliknite na gumb "Ukloni zapamćene lozinke";
    • Odaberite stavku "Korisnik" i kliknite gumb "U redu".

    5. Ažurirajte module podrške potrebne za rad Rutokena. Za ovo:

    • Odspojite pametnu karticu s računala;
    • Odaberite izbornik Start > Upravljačka ploča > Dodaj ili ukloni programe (za Windows Vista\ Sedam "Start" > "Upravljačka ploča" > "Programi i značajke");
    • Odaberite "Rutoken Support Modules" s popisa koji se otvori i kliknite na gumb "Delete".

    Nakon uklanjanja modula potrebno je ponovno pokrenuti računalo .

    • Preuzmite i instalirajte Najnovija verzija moduli podrške. Distribucija je dostupna za preuzimanje na web stranici Aktiva.

    Nakon instaliranja modula morate ponovno pokrenuti računalo.

    6. Broj prikazan u CryptoPro-u treba povećati CSP spremnici na Rutoken koristeći sljedeće upute .

    7. Ažurirajte upravljački program za Rutoken (pogledajte Kako ažurirati upravljački program za Rutoken?).

    8. Trebali biste provjeriti sadrži li Rutoken spremnike ključeva. Da biste to učinili, morate provjeriti količinu slobodna memorija na medijima slijedeći ove korake:

    • Otvorite “Start” (“Postavke”) > “Upravljačka ploča” > “Upravljačka ploča Rutokena” (ako ova stavka nedostaje, trebali biste ažurirati upravljački program za Rutoken).
    • U prozoru "Rutoken Control Panel" koji se otvori, u stavci "Readers" odaberite "Activ Co. ruToken 0 (1,2)" i kliknite na gumb "Informacije".

    Ako rutoken nije vidljiv u stavci "Čitatelji" ili kada kliknete na gumb "Informacije", pojavi se poruka "stanje memorije ruToken nije promijenjeno", tada je medij oštećen, trebate se obratiti servisnom centru za neplanirana zamjena ključa.

    • Provjerite koja je vrijednost navedena u retku "Slobodna memorija (bajtovi)".

    Kao ključni nositelj u servisni centri izdaju se root tokeni s kapacitetom memorije od oko 30.000 bajtova. Jedan spremnik zauzima oko 4 KB. Količina slobodne memorije rootkena koji sadrži jedan spremnik je oko 26 000 bajtova, dva spremnika - 22 000 bajtova itd.

    Ako je slobodna memorija korijenskog tokena veća od 29-30 000 bajtova, tada na njemu nema spremnika ključeva. Stoga je certifikat sadržan na drugom mediju.

    Registar

    Ako se čitač registra koristi kao ključni medij, morate izvršiti sljedeće korake:

    1. Provjerite je li čitač "Registracija" konfiguriran u CryptoPro CSP. Za ovo:

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
    • Idite na karticu "Oprema" i kliknite na gumb "Konfiguriraj čitače".

    Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

    2. U prozoru "Odaberi spremnik ključa" odaberite radio gumb "Jedinstvena imena".

    3. Uklonite zapamćene lozinke. Za ovo:

    • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
    • Idi na karticu « Usluga" i kliknite na gumb "Izbriši zapamćene lozinke";
    • Odaberite stavku "Korisnik" i kliknite gumb "U redu".