###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cum se instalează un certificat personal în crypto pro. Cum să copiați cheile de pe o dischetă sau o unitate flash în registru Numele containerului de chei cryptopro de unde să o obțineți

    25.05.2021 Știri

    Pentru a instala, veți avea nevoie de un fișier de certificat (un fișier cu extensia .cer). Pentru a instala un certificat, trebuie doar să urmați acești pași: Selectați „Start” / „Panou de control” / „ CSP CryptoPro» . La fereastră „Proprietățile CSP CryptoPro” accesați fila "Serviciu"și faceți clic pe butonul "Instalare certificat personal» (vezi fig. 1). Orez. 1. Fereastra „CryptoPro CSP Properties” În fereastra „Asistent de import de certificate” apasa butonul "Mai departe". În fereastra următoare, faceți clic pe butonul "Revizuire" pentru a selecta fișierul de certificat (vezi Figura 2).
    Orez. 2. Fereastra pentru selectarea unui fișier de certificat Trebuie să specificați calea către certificat și să faceți clic pe butonul "Deschis"(vezi Fig. 3).
    Orez. 3. Selectarea unui fișier de certificat În fereastra următoare, faceți clic pe butonul "Mai departe", La fereastră „Certificat pentru vizionare” faceți clic pe butonul "Mai departe". Alege "Revizuire" pentru a indica recipientul corespunzător cheie privată(vezi Fig. 4).
    Orez. 4. Fereastra pentru selectarea unui container cu cheie privată Specificați containerul corespunzător certificatului și confirmați selecția folosind butonul "BINE"(vezi Fig. 5).
    Orez. 5. Fereastra pentru selectarea unui container de chei După selectarea unui container, faceți clic pe butonul "Mai departe", bifați caseta de lângă inscripție „Instalați certificatul în container”(vezi Fig. 6). La fereastră „Selectarea unui depozit de certificate” faceți clic pe butonul "Revizuire"(vezi Fig. 6).
    Orez. 6. Selectarea unui depozit de certificate Trebuie să selectați un magazin "Personal"Și

    Când lucrați cu purtătorii de chei EDS, atât sub formă de RuToken, cât și sub formă de unități flash obișnuite, pot apărea adesea situații când este nevoie să copiați cheia în registru, ca, de exemplu, dacă sunt folosite prea multe semnături digitale electronice la un loc de muncă. În general, întreaga procedură se rezumă la faptul că conectați mediul „Înregistrați” la CryptoPro și copiați containerul acolo pentru munca in continuare fără participarea unui suport portabil. Să aruncăm o privire mai atentă la toți pașii necesari.

    În primul rând, trebuie să instalăm cititorul de care avem nevoie; pentru a face acest lucru, deschideți CryptoPro prin meniul „Start” - „Panou de control”:



    Faceți clic pe „Configurați cititorii” și dacă nu vedeți câmpul „Înregistrare” în fereastra de gestionare a cititorilor care apare, faceți clic pe „Adăugați”. În caz contrar, puteți sări peste acest punct și să treceți la procedura de copiere a containerului:



    În asistentul de instalare a cititorului, selectați opțiunea „Registry” propusă și faceți clic pe „Next”:



    Setăm numele cititorului, unde scriem „registry” pentru a nu ne încurca, facem clic pe „next” și vedem că media a fost adăugată. Faceți clic pe „OK”:



    Acum trebuie să copiem cheie EDS, pentru a face acest lucru, deschideți fila „Service” în CryptoPro și faceți clic pe „Copy...”. Asigurați-vă că mediul dvs. este conectat la computer și selectați-l în fereastra de selecție a containerului de chei folosind butonul „Răsfoiește”. În cazul nostru, acesta este unitatea G:




    Selectați Registry din lista din stânga, faceți clic pe „OK” și setați Parolă Nouă pentru containerul nou copiat:



    Containerul a fost copiat, nu mai rămâne decât să instalezi certificatul personal și te poți apuca de treabă. Pentru a face acest lucru, în fila „Serviciu”, selectați „Instalați certificatul personal”, folosind butonul „Răsfoiți”, selectați certificatul deschis al cheii private copiate, faceți clic pe „Următorul” - „Următorul” - specificați containerul „registru” ca cheie, faceți clic pe „OK”, introduceți parola pentru care este indicată mai sus la copierea containerului, în numele depozitului de certificate, folosiți butonul „Browse” pentru a selecta folderul „Personal” - „OK” - „Next " - "Finalizarea". Acum puteți semna folosind o semnătură electronică fără a utiliza suportul fizic.

    Deseori ni se pune întrebarea: cum se instalează un certificat prin CryptoPpo CSP. Sunt diferite situații: directorul sau contabilul șef s-a schimbat, au primit un nou certificat de la un centru de certificare etc. Totul a funcționat înainte, dar acum nu mai funcționează. Vă spunem ce trebuie să faceți pentru a instala un certificat digital personal pe computer.

    Puteți instala un certificat personal în două moduri:

    1. Prin meniul CryptoPro CSP „Vedeți certificatele în container”

    2. Prin meniul CryptoPro CSP „Instalare certificat personal”

    Dacă locul de muncă folosește o sală de operație sistem Windows 7 fără SP1, atunci certificatul trebuie instalat conform recomandărilor opțiunii nr. 2.

    Opțiunea nr. 1. Instalați prin meniul „Vizualizare certificate în container”.

    Pentru a instala un certificat:

    1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Vizualizare certificate în container”.

    2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți”. Selectați un container și confirmați alegerea cu butonul OK.


    Dacă apare mesajul „Nu există nicio cheie publică de criptare în containerul cheii private”, continuați instalarea certificat digital conform variantei nr.2.

    4. Dacă versiunea „CryptoPro CSP” 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară este instalată pe computer, atunci în fereastra care se deschide, faceți clic pe butonul „Instalare”. După aceasta, acceptați propunerea de înlocuire a certificatului.

    Dacă butonul „Instalare” lipsește, în fereastra „Certificat pentru vizualizare”, faceți clic pe butonul „Proprietăți”.


    5. În fereastra „Certificat” -> fila „General”, faceți clic pe butonul „Instalare certificat”.


    6. În fereastra „Certificate Import Wizard”, selectați „Next”.

    7. Dacă ați instalat versiunea „CryptoPro CSP” 3.6, atunci în fereastra următoare lăsați comutatorul pe elementul „Selectați automat stocarea în funcție de tipul de certificat” și faceți clic pe „Următorul”. Certificatul va fi instalat automat în spațiul de stocare „Personal”.



    Opțiunea 2. Instalați prin meniul „Instalare certificat personal”.

    Pentru a instala, veți avea nevoie, de fapt, de fișierul certificat în sine (cu extensia .cer). Poate fi localizat, de exemplu, pe o dischetă, pe un token sau pe hard diskul computerului.

    Pentru a instala un certificat:

    1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Instalare certificat personal”.


    2. În fereastra „Expert de instalare a certificatului personal”, faceți clic pe butonul „Următorul”. În fereastra următoare, pentru a selecta fișierul certificat, faceți clic pe „Răsfoiți”.


    3. Specificați calea către certificat și faceți clic pe butonul „Deschide”, apoi pe „Următorul”.


    4. În fereastra următoare, puteți vizualiza informațiile despre certificat. Faceți clic pe „Următorul”.


    5. În pasul următor, introduceți sau specificați containerul cheii private care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul „Răsfoiți”.



    Dacă ați instalat CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, bifați caseta de selectare „Instalați certificatul în container”.


    8. Selectați spațiul de stocare „Personal” și faceți clic pe OK.


    9. Spațiul de stocare pe care l-ați ales. Acum faceți clic pe „Next”, apoi „Finish”. După aceasta, poate apărea un mesaj:


    În acest caz, faceți clic pe „Da”.

    10. Așteptați un mesaj că certificatul personal a fost instalat cu succes pe computer.

    Gata, poți semna documente folosind noul certificat.

    Salutare tuturor! De când lucrez în guvern. instituție, nu am putut evita utilizarea programului pentru lucrul cu chei criptografice „CryptoPro”. Acum totul mi se pare simplu și destul de logic, dar la începutul carierei aveam multe întrebări despre utilizarea acestui program.

    Citiți despre cum să copiați containerul de chei Crypto Pro și să instalați certificatul personal al utilizatorului

    Cred că mulți oameni știu despre binecunoscutele site-uri zakupki.gov și bus.gov... primul este folosit pentru postarea aplicațiilor pentru tranzacționare electronică, iar al doilea este pentru postarea de informații despre organizație, cu toate acestea, ambele necesită electronica utilizatorului. semnătură și poate funcționa numai dacă aveți Crypto Pro.

    Când generați o semnătură electronică, aceasta este OBLIGATORIE! ar trebui să fie salvat pe un suport extern, dar acest lucru poate să nu fie întotdeauna convenabil și să nu fie întotdeauna de încredere. Din păcate, multe organizații refuză să țină pasul cu vremurile și încă folosesc dischete ca medii de stocare. semnatura digitala. Nu cred că merită să explic că o dischetă este o opțiune foarte nesigură pentru stocarea informațiilor. Prin urmare, este mai bine să aveți o copie a cheii, astfel încât, dacă media eșuează, să puteți recupera, mai degrabă decât să generați una nouă, deoarece dacă se generează una nouă, va trebui să așteptați certificatul (cel putin o zi).

    Când altceva ar putea fi nevoie de acest lucru? De exemplu, capitolul dvs. grămada de băuturi semnături electronice (al nostru are 4 dintre ele)și lipirea constantă una câte una nu este întotdeauna convenabilă, iar confuzia este constantă, astfel încât toate aceste chei pot fi copiate în registrul computerului dvs., iar cheile reale pot fi ascunse într-un seif. Desigur, trebuie să înțelegeți că, având cheile în registru, nu aveți nevoie de cheia în sine pentru a semna un document - aveți nevoie doar de acces la computerul pe care sunt instalate, așa că asigurați-vă! la copiere, setați parola pentru containerul de chei

    Sa incepem. Lansarea CSP CryptoPros (eliberat de biroul dvs. local de trezorerie)și accesați fila „Serviciu”, faceți clic pe butonul „Copiare...”.

    În fereastra următoare ar trebui să facem clic pe „Răsfoiește” și să selectăm locația containerului nostru de chei, în cazul meu este o unitate flash USB care are litera F în sistem (Conducere F)

    Acum că containerul a fost selectat, trecem la procesul de copiere, ne asigurăm că ați selectat cheia corectă și faceți clic pe „Următorul”

    Introduceți numele lui

    Și indicați unde să o copiez, în cazul meu l-am copiat în registru pentru a nu-l lipi de fiecare dată...

    Dacă ați copiat cheia în registru ca și mine, asigurați-vă că ați creat o parolă!

    Asta e tot, o copie a containerului de chei a fost creată pe mediul specificat de tine 😉 acum să trecem la pasul următor...

    Spre deosebire de certificatele obișnuite, certificatul nostru trebuie să fie asociat cu o cheie privată, așa că pur și simplu clic pe butonul „Instalare certificat” nu va funcționa; instalarea unui certificat în CryptoPro diferă de procedura obișnuită.

    Deschideți programul, accesați fila „Servicii” și faceți clic pe „Instalare certificat personal...”

    Faceți clic pe „Răsfoiți” și selectați certificatul de utilizator

    ... și indicați unde se află cheia noastră (în cazul meu am selectat cheia copiată în registry)

    Verificați dacă totul este selectat corect

    Selectați stocarea certificatului „Personal”

    Verificăm dacă am făcut totul corect și facem clic pe „Finish”, acest lucru finalizează instalarea certificatului cryptopro.

    Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și necesită recuperare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

    Dacă există o copie a containerului de chei pe alt mediu, atunci trebuie să o utilizați pentru lucru, după ce ați instalat mai întâi certificatul.

    Dischetă

    Dacă utilizați o dischetă ca container pentru chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că în rădăcina dischetei există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie xxxxxx.000.

    containerul cheii private a fost corupt sau șters

    2. Asigurați-vă că cititorul „Unitatea de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unități detașabile"), unde X este litera unității. Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;

    ?).

    3. În fereastra CryptoPro CSP „Selectarea unui container de cheie”, selectați butonul radio „Nume unice”.

    4.

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;

    5. Cum să copiați un container cu certificat pe alt mediu?).

    Unitate flash

    Dacă se folosește o unitate flash ca suport cheie, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că în rădăcina media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie după cum urmează: xxxxxx.000 .

    Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, este necesar să se verifice dacă conține acest folder cu șase fișiere pe alte medii.

    2. Asigurați-vă că cititorul „Unitate de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității. Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3.

    4. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).

    6. Dacă CryptoPro este instalat la locul dvs. de muncă versiuni CSP 2.0 sau 3.0, iar unitatea A (B) este prezentă în lista de medii cheie, apoi trebuie eliminată. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare;”.
    • Selectați cititorul „Disk Drive A” sau „Disk Drive B” și faceți clic pe butonul „Delete”.

    După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.

    Rutoken

    Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, atunci ar trebui să utilizați următoarele recomandări.

    2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”). Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

    4. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP” ;
    • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru aceasta:

    • Deconectați cardul inteligent de la computer;
    • Selectați meniul Start > Panou de control > Adăugați sau eliminați programe (pentru Windows Vista\ Seven „Start” > „Panou de control” > „Programe și caracteristici”);
    • Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Delete”.

    După eliminarea modulelor, trebuie să reporniți computerul .

    • descarca si instaleaza ultima versiune module suport. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

    După instalarea modulelor, trebuie să reporniți computerul.

    6. Numărul afișat în CryptoPro ar trebui să crească Containere CSP pe Rutoken folosind următoarele instrucțiuni .

    7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

    8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea memorie libera pe mass-media urmând acești pași:

    • Deschideți „Start” („Setări”) > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
    • În fereastra „Rutoken Control Panel” care se deschide, în elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2)" și faceți clic pe butonul "Informații".

    Dacă rutoken-ul nu este vizibil în elementul „Cititori” sau când faceți clic pe butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, atunci media a fost deteriorată, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

    • Verificați ce valoare este indicată în rândul „Memorie liberă (octeți)”.

    În calitate de purtător de chei în centre de servicii Sunt emise jetoane root cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

    Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

    Registru

    Dacă cititorul de registry este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:

    1. Asigurați-vă că cititorul „Înregistrare” este configurat în CryptoPro CSP. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    2. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

    3. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila « Service” și faceți clic pe butonul „Ștergeți parolele amintite”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.