Копирование с помощью КриптоПро CSP. Копирование ключевого контейнера с рутокен в реестр с помощью криптопро Как скопировать сертификат из криптопро
Мой новый пост будет посвящен программе Крипто Про, вроде ничего сложного, но все время заморочки с данным софтом, то ли потому что сталкиваться с ним приходиться раз-два в год то ли софт такой, но вообще решил сделать памятку для себя и для Вас.
Задача: Предоставить доступ к программе Контур Экстерн на двух машинах, ну ОК приступаем.
Что мы имеем : Один уже работающий ключ на SD карте.
Что потребуется: Нам надо любой носитель SD карта, USB флешка также можно выгрузить в реестр или можно использовать так называемый RUtoken. Я буду устанавливать на RUtoken, а вы можете использовать любой из вариантов.
Да, еще маленькая ремарка, если у вас доменный компьютер то лучше все это проделать под админской учетной записью.
И так приступим,
Находим программу в меню пуск или панель управления,
Запускаем программу.
Переходим на вкладку Сервис и нажимаем на кнопку Скопировать .
Потребуется ввод пароля 8 любых символов. Набираем пароль и нажимаем Далее .
В следующем окне нам необходимо задать имя контейнера, (я все время использую удобную мне у нас 2 организации и я использую маркировку name-01 и 02 можно для разделения также можно использовать ИНН организации.) после чего нажимаем кнопку Финиш .
Тут вам еще раз надо будет ввести пароль уже к новому контейнеру делаем такой же и нажимаем ОК .
В следующем диалоговом окне необходимо выбрать носитель куда скопировать наш контейнер я выбираю RUtoken а Вам надо выбрать тот носитель куда вы собираетесь установить контейнер.
Посте того как вы выбрали жмем кнопку Далее . Затем Финиш.
Вот в общем то почти все, ключ скопирован. Осталось только его установить для конкретного пользователя.
Тут существует два варианта:
Вариант 1.
Снова проходим в КриптоПро открываем вкладку сервис и кликаем по кнопке Посмотреть сертификаты в контейнере.
В открывшемся диалоговом окне открываем нужный нам контейнер и жмем кнопку ОК. затем нажимаем кнопку Далее.
В следующем окне нажимаем кнопку Установить , если ее нет то нажимаем кнопку Свойства.
В открывшимся окне нажимаем кнопку Установить сертификат . Откроется мастер импорта сертификатов где нужно нажать Далее .
В открывшимся окне надо все оставить как есть и нажать Далее.
Если сертификат установлен успешно вы должны увидеть следующее диалоговое окно.
Вариант 2 .
Установка через меню установить личный сертификат.
Для установки сертификата нам понадобиться сам файл сертификата, (файл с расширением.cer) он находиться на том носителе куда мы его копировали в моем случае это rutokin.
И так, снова открываем КриптоПро переходим во вкладку Сервис и нажимаем кнопку Установить личный сертификат .
В открывшимся окне находим данный сертификат перейдя по кнопки Обзор .
В следующем диалоговом окне ставим галку напротив Найти контейнер автоматически , после чего программа автоматически найдет нужный вам контейнер. Затем нажмите кнопку Далее .
Затем может появиться окно с выбором места хранения сертификата вам надо выбрать Личинное и нажать кнопку ОК .
Затем может появиться диалоговое окно где Вам надо нажать кнопку Да .
Затем дождаться сообщения об успешной установке.
После чего нужно извлечь ваше устройство на которое ссылается контейнер с ключами и вставить обратно, после того как устройство найдено можно пробовать.
Если у вас есть какие либо вопросы т.к в разных версиях КриптоПро могут быть различные изменения то спрашиваете оставляйте свои комментарии я всегда буду рад Вам помочь.
Если электронная подпись выпускалась в реестр ПК, то вы можете скопировать ее на носитель по следующей инструкции.
Шаг 1. Откройте КриптоПро и перейдите во вкладку «Сервис», далее нажмите на кнопку «Скопировать» как показано в инструкции.
Шаг 2. В появившемся окне нажмите кнопку «Обзор» для того чтобы выбрать нужный для копирования контейнер электронной подписи.
Шаг 3. В появившемся списке существующих контейнеров выберите нужный вам контейнер, который вам надо скопировать на носител и нажмите кнопку «ОК».
Шаг 4. Подтвердите действие нажатием кнопки «Далее» в появившемся окне
Шаг 5. В появившемся окне задайте имя нового контейнера, который будет создан на носителе. Имя в поле проставляется автоматически, поэтому можете просто не менять его. Нажмите кнопку «Готово».
Шаг 6. Появится окно выбора носителя. Выберите в списке нужный носитель, на который вы хотите скопировать электронную подпись. Для того, чтобы понять какой из списка носитель выбрать, смотрите на поле «Вставленный носитель»: в нем будет написано либо «Носитель отсутствует», что значит вы выбрали несуществующий носитель, либо появится имя носителя, похожее на имя на скриншоте. Выберите и нажмите кнопку «ОК».
Шаг 7. После того, как вы выберите носитель, появится окно ввода пин-кода для нового контейнера электронной подписи. Мы рекомендуем вводить стандартный пин-код «12345678», т.к. клиенты часто забывают или теряют свои пин-коды, после чего электронную подпись приходиться перевыпускать. Вы можете задать свой (иной) пин-код, если уверены, что не потеряете его. После того, как введете пин-код, нажмите кнопку «ОК».
Готово. Теперь контейнер электронной подписи скопирован на выбранный носитель и вы можете им пользоваться.
Если желания разбираться в этих деталях нет — , мы поможем. Можете даже вызвать к себе в офис нашего инженера.
Изначально, электронную подпись(ЭП) выдают на физическом носителе под названием RuToken или EToken. На нем храниться сертификат(он же открытый ключ, как я понимаю) и секретный(он же закрытый) ключ. Эта пара ключей объединяется ключевым контейнером. На одном физическом носителе может быть несколько ключевых контейнеров. После завершения срока действия сертификата, его перевыпускают вместе с секретным ключом, то есть заново создают пару ключей: закрытый и открытый.Так вот, о чем это я, в конторе имеется Рутокен с ЭП, одновременно он может потребоваться нескольким сотрудникам для подписи документов и тут начинаются конфликты. Но на самом деле не все так печально, если ключевой контейнер разрешает себя экспортировать, то его можно поместить с Рутокена в Реестр! Поместив контейнер в реестр и указав сертификату, что закрытый ключ храниться в реестре по такому-то адресу, наличие Рутокена в USB-порту отпадает.
Как это делается
Естественно, первым делом вставляем Рутокен в USB-порт. Запускаем КриптоПро CSP от имени АДМИНИСТРАТОРА и проверяем какие носители доступны:Если в списке доступен считыватель Реестр , то все хорошо, иначе жмем кнопку Добавить и с помощью мастера установки считывателей добавляем Реестр .
Далее следует протестировать ключевой контейнер:
Если экспорт ключа разрешен, то приступаем к копированию ключа! Переходим в интерфейс копирования ключа Сервис -> Скопировать
, выбираем имя ключевого контейнера, который хранится на Рутокен
. Обратите внимание на настройку , если установить Пользователя
, то в обозревателе будут отображаться ключевые контейнера из реестра, экспортированные ранее для текущего пользователя ОС, если установить Компьютера
, то будут отображаться контейнера экспортированные ранее для компьютера. Скопируем для пользователя:
Выбор копируемого контейнера |
После выбора считывателя, задайте новый пароль для нового скопированного ключевого контейнера, на этом экспорт завершен. Что бы сертификат ссылался на секретный ключ, который хранится в реестре, просто заново установите сертификат.
Копия ЭПЦ будет полезна для:
- гарантии сохранности подписи
- удобства использования
Некоторые удостоверяющие центры предоставляют услугу - резервное копирование .
Копирование электронной подписи с защищенного носителя выполняется посредством программы КриптоПРО CSP.
Копию ЭЦП делают на защищенный носитель, типа Рутокен/Етокен. Обычная USB-флешка не подойдет.
Копирование с КриптоПро CSP
В первую очередь, скачайте и произведите установку программы КриптоПРО CSP с лицензионного сайта. Вставьте в компьютер носитель ЭЦП. Произведите запуск ранее установленной программы. Откройте раздел - Сервис → “Скопировать”.
В появившемся окне выберите пункт - Обзор. Выделите носитель, который планируете скопировать → “Ок“→ “Далее”. В строку ввода пин-кода вставьте - пин-код от вашего носителя ЭП
Дайте название новому контейнеру, используя русскую раскладку и пробелы. Нажмите → “Готово”.
В строке - “Вставьте чистый ключевой носитель”, укажите пустой носитель. Программа предложит установить пароль. Это действие не обязательно. Нажмите → “Ок”. Стоит отметить, что в случае утраты пин-кода воспользоваться контейнером не удастся. При записи ЭП на Рутокен, используйте пин-код выданный удостоверяющим центром.
По завершению операции - окно закроется. На носителе появится новая контейнер, которая и будет копией ЭЦП.
Если при самостоятельном создании дубликата возникнут проблемы, то вы можете обратиться в наш УЦ. Наши менеджеры с удовольствием ответят на вопросы. Обращайтесь!
Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется . В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).
Основными функциями СКЗИ КриптоПро являются:
— проверка секретных ключей плательщика при отправке электронных документов по каналам связи;
— шифрование документов плательщика при отправке отчетности;
— расшифровка полученных ответов от иснпекций.
При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.
Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось ). Поэтому было принято решение скопировать ключи с дискеты в реестр .
Хранить ключи в реестре – это конечно удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Так что после того, как скопируете ключи в реестр – обязательно сохраните носитель с оригиналом этих ключей.
Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.
2. В открывшемся окне перейдите на вкладку “Сервис”.
3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).
Имя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.
5. В следующем окне напишите любое имя – так будет называться копия. Нажмите “Готово”.
6. Далее выберите носитель “Реестр” и нажмите “ОК”.
Появится окошко с предложением установить пароль. Если вам это не нужно – ничего не вводите, а просто нажмите здесь “ОК”.Вот и все – мы скопировали ключ в реестр
. Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.