Від самого початку, електронний підпис(ЕП) видають на фізичному носіїпід назвою RuToken чи EToken. На ньому зберігається сертифікат (він же відкритий ключ, Як я розумію) і секретний (він же закритий) ключ. Ця пара ключів поєднується ключовим контейнером. На одному фізичному носії може бути декілька ключових контейнерів. Після закінчення терміну дії сертифіката, його перевипускають разом із секретним ключем, тобто наново створюють пару ключів: закритий та відкритий.

Так ось, про що це я, у конторі є Рутокен з ЕП, одночасно він може знадобитися кільком співробітникам для підпису документів і тут починаються конфлікти. Але насправді не все так сумно, якщо ключовий контейнер дозволяє себе експортувати, його можна помістити з Рутокена в Реєстр! Помістивши контейнер у реєстр і вказавши сертифікату, що закритий ключ зберігатися в реєстрі за такою адресою, наявність Рутокена в порту USB відпадає.

Як це робиться

Звичайно, насамперед вставляємо Рутокен в USB-порт. Запускаємо КриптоПро CSPвід імені АДМІНІСТРАТОРА та перевіряємо які носії доступні:
Якщо у списку доступний зчитувач Реєстр, то все добре, інакше тиснемо кнопку Додатиі за допомогою майстра установки зчитувачів додаємо Реєстр.

Далі слід протестувати ключовий контейнер:
Якщо експорт ключа дозволено, то приступаємо до копіювання ключа! Переходимо в інтерфейс копіювання ключа Сервіс -> Скопіювати, вибираємо ім'я ключового контейнера, який зберігається на Рутокен. Зверніть увагу на налаштування, якщо встановити Користувача, то в браузері будуть відображатися ключові контейнери з реєстру, експортовані раніше для поточного користувача ОС, якщо встановити Комп'ютери, будуть відображатися контейнери експортовані раніше для комп'ютера. Скопіюємо для користувача:

Вибір контейнера, що копіюється

Натисніть Далі, та вкажіть ім'я ключового контейнера, під яким він зберігатиметься в реєстрі. Також слід звернути увагу на властивість Введене ім'я визначає ключовий контейнер. Якщо встановити Користувача, то контейнер буде скопійовано до реєстру і буде доступний поточному користувачеві ОС, якщо встановити Комп'ютери, контейнер буде скопійовано в реєстр і буде доступний всім. Встановимо для користувача:
Після вибору зчитувача задайте новий пароль для нового скопійованого ключового контейнера, на цьому експорт завершено. Щоб сертифікат посилався на секретний ключ, який зберігається в реєстрі, просто заново встановіть сертифікат.

Майже у кожній організації є якийсь електронний ключ. Вони широко поширені і без них практично неможливо вести якусь діяльність. Вони потрібні для підписання документів подання звітності та для багатьох інших речей. Тому тим хто обслуговує ІТ сферу в організації потрібно знати що це таке. Наприклад, сьогодні поговоримо про те, як скопіювати сертифікат з реєстру і перенести його на інший комп'ютер.

Як скопіювати сертифікат із реєстру на флешку

Давайте представимо ви прийшли в організації і вам потрібно налаштувати доступ до якогось порталу нового співробітника. Електронний ключу вас немає, і де його взяти ви не знаєте. У цьому випадку найпростіше скопіювати його з комп'ютера, на якому він встановлений. Для цього беремо чисту флешку, запускаємо Крипто Про. Пуск - Усі програми - Крипто Про - Сертифікати. Взагалі краще зберігати копії ключів на окремій флешці у себе в шафі.

У вікні переходимо на вкладку Склад і знизу натискаємо Копіювати у файл.

Відкриється майстер експорту сертифікатів на першій вкладці. Потрібно вказати копіювати закритий ключ чи ні. Нам він поки не потрібен, тому залишаємо все як є.

Тепер відзначаємо необхідний формат сертифіката в більшості випадків, тут потрібно залишати все за замовчуванням.

Як скопіювати закритий ключ із реєстру

Деякі сертифікати потребують закритого ключа. Його також можна скопіювати з реєстру на флешку. Робиться це також просто запускаємо Кріпто Про. Переходимо на вкладку сервіс та вибираємо пункт Скопіювати.

Вводимо нове ім'я та тиснемо Готове.

У вікні вибираємо флешку.

Для того, щоб перенести контейнер закритого ключа (ключ) та сертифікат користувача ( сетрифікат) знадобиться:
- ключова дискета з ключем та сетрифікатом
- комп'ютер з флоппі-дисководом ( комп'ютер 1)
- комп'ютер без флоппі-дисковода ( комп'ютер 2), з якого відправлятиметься податкова звітність
- звичайний флеш-накопичувач ( флешка)
- дистрибутив КриптоПро будь-якої версії та зчитувач Реєстрдля нього

Перший етап: підготовка комп'ютера та копіювання ключа

Встановіть дистрибутив КриптоПрона комп'ютер 1

Запустіть оснащення КриптоПро CSPз Панелі керування.
Вставте в комп'ютер 1флешку.

У новому вікні натисніть кнопку "Додати..."

Позначте Дисковод?як показано на малюнках.

Натисніть "Далі", "Готово" та "Ок".

Тепер вставте ключову дискету.

Перейдіть до вкладки "Сервіс", натисніть кнопку "Скопіювати контейнер".
У новому вікні натисніть кнопку "Огляд" і вкажіть "Дисковод А:" як ключовий контейнер, який буде скопійовано.

Тепер вкажіть ім'я нового ключового контейнера та натисніть "Готово", після чого програма попросить вказати пристрій для запису ключа. У цьому випадку це наша флешка (Дисковод?). Виберіть його та натисніть "Ok", при запиті пароля ще раз натисніть "Ok".

Після цього з дискети необхідно скопіювати файл сертифіката (файл із розширенням *.cer) на флешку через провідник або будь-яким іншим способом.

Другий етап: підготовка комп'ютера 2 та встановлення ключа

Встановіть дистрибутив КриптоПрона комп'ютер 2(пропустіть цей пункт, якщо крипто-про вже встановлено на ньому).

Запустіть оснащення КриптоПро CSPз Панелі керування.
Вставте в комп'ютер 2флешку.

Перейдіть на вкладку "Обладнання", натисніть кнопку "Налаштувати зчитувачі".

У новому вікні натисніть кнопку "Додати...", тепер "Далі>", позначте Дисковод?як показано на малюнках.

Літера диска повинна відповідати букві, присвоєній флешці операційною системою.
Натисніть "Далі", "Готово" та "Ок".

Тепер додайте зчитувач Реєстраналогічним способом та через вкладку "Сервіс" скопіюйте контейнер закритого ключа з Дисковода?у зчитувач Реєстр(як джерело копіювання вкажіть Дисковод?:, як одержувач: Реєстр).

Скопіюйте з флешки на комп'ютер 2сертифікат.

У КріптоПро CSP на вкладці "Сервіс" натисніть кнопку "Встановити особистий сертифікат", виконайте вказівки майстра установки. При виборі ключового контейнера вкажіть Реєстр.

Підключіться до Інтернету та спробуйте скористатися системою Контур-Екстерн.

Якщо система Контур-Екстерн встановлюється на комп'ютер вперше, обов'язково завантажте та запустіть

Якщо електронний підпис випускався до реєстру ПК, ви можете скопіювати його на носій за наступною інструкцією.

Крок 1. Відкрийте криптопро і перейдіть у вкладку «Сервіс», далі натисніть на кнопку «Скопіювати» як показано в інструкції.

Крок 2. У вікні, натисніть кнопку «Огляд» для того, щоб вибрати потрібний для копіювання контейнер електронного підпису.

Крок 3. У списку існуючих контейнерів виберіть потрібний вам контейнер, який вам треба скопіювати на носій і натисніть кнопку «ОК».

Крок 4. Підтвердіть дію натисканням кнопки «Далі» у вікні

Крок 5. У вікні задайте ім'я нового контейнера, який буде створено на носії. Ім'я в полі проставляється автоматично, тому можете не змінювати його. Натисніть кнопку "Готово".

Крок 6. Відобразиться вікно вибору носія. Виберіть у списку потрібний носій, на який потрібно скопіювати електронний підпис. Для того, щоб зрозуміти який із списку носій вибрати, дивіться на полі «Вставлений носій»: у ньому буде написано або «Носій відсутній», що означає ви вибрали неіснуючий носій, або з'явиться ім'я носія, схоже на скріншот. Виберіть та натисніть кнопку «ОК».

Крок 7. Після вибору носія з'явиться вікно введення пін-коду для нового контейнера електронного підпису. Рекомендуємо вводити стандартний пін-код «12345678», т.я. клієнти часто забувають або втрачають свої пін-коди, після чого електронний підпис доводиться перевипускати. Ви можете встановити свій (інший) пін-код, якщо впевнені, що не втратите його. Після введення пін-коду натисніть кнопку «ОК».

Готово. Тепер контейнер електронного підпису скопійований на вибраний носій, і ви можете ним користуватися.

Якщо бажання розбиратися в цих деталях немає, ми допоможемо. Можете навіть викликати себе в офіс нашого інженера.

Мій новий пост буде присвячений програмі Крипто Про, начебто нічого складного, але весь час проблеми з цим софтом, чи тому що стикатися з ним припадати раз-два на рік чи то софт такий, але взагалі вирішив зробити пам'ятку для себе і для Вас.

Завдання:Надати доступ до програми Контур Екстерн на двох машинах, ну приступаємо ОК.

Що ми маємо: Один уже працюючий ключ на SD карті

Що потрібно:Нам треба будь-який носій SD карта, USB флешкатакож можна вивантажити до реєстру чи можна використовувати так званий RUtoken. Я встановлюватиму на RUtoken, а ви можете використовувати будь-який з варіантів.

Так, ще маленька ремарка, якщо у вас доменний комп'ютер, то краще все це зробити під адмінським обліковим записом.

І так приступимо,

Знаходимо програму в меню пуск або панель керування,

Запускаємо програму.

Переходимо на вкладку Сервіста натискаємо на кнопку Копіювати.

Потрібно ввести пароль 8 будь-яких символів. Набираємо пароль та натискаємо Далі.

У наступному вікні нам необхідно задати ім'я контейнера, (я весь час використовую зручну мені у нас 2 організації і я використовую маркування name-01 і 02 можна для поділу також можна використовувати ІПН організації.) після чого натискаємо кнопку Фініш.

Тут вам ще раз треба буде ввести пароль вже до нового контейнера робимо такий самий і натискаємо ОК.

У наступному діалоговому вікні необхідно вибрати носій, куди скопіювати наш контейнер, я вибираю RUtoken, а Вам треба вибрати той носій, куди ви збираєтеся встановити контейнер.

Після того як ви вибрали тиснемо кнопку Далі. Потім Фініш.

Ось взагалі майже всі, ключ скопійований. Залишилося лише встановити для конкретного користувача.

Тут є два варіанти:

Варіант 1.

Знову проходимо в КриптоПро, відкриваємо вкладку сервіс і клацаємо по кнопці Переглянути сертифікати в контейнері.

У діалоговому вікні відкриваємо потрібний нам контейнер і тиснемо кнопку ОК.потім натискаємо кнопку Далі.

У наступному вікні натискаємо кнопку У складати, якщо її немає, то натискаємо кнопку С Війства.

У вікні, натискаємо кнопку У складати сертифікат. Відкриється майстер імпорту сертифікатів, де потрібно натиснути Далі.

У вікні, що відкрилося, треба все залишити як є і натиснути Далі.

Якщо сертифікат встановлено успішно, ви повинні побачити наступне діалогове вікно.

Варіант 2.

Установка через меню встановити особистий сертифікат.

Для установки сертифіката нам знадобиться сам файл сертифіката, (файл з розширенням.cer) він знаходиться на тому носії, куди ми його копіювали в моєму випадку це rutokin.

І так, знову відкриваємо КриптоПро переходимо у вкладку Сервіста натискаємо кнопку Встановити особистий сертифікат.

У вікні знаходимо даний сертифікат перейшовши по кнопки Огляд.

У наступному діалоговому вікні ставимо галку навпроти Знайти контейнер автоматичноПісля цього програма автоматично знайде потрібний вам контейнер. Потім натисніть кнопку Далі.

Потім може з'явитися вікно з вибором місця зберігання сертифіката, вам треба вибрати Личинне і натиснути кнопку ОК.

Потім може з'явитися діалогове вікно, де Вам потрібно натиснути кнопку. Так.

Потім дочекатися повідомлення про успішне встановлення.

Після чого потрібно вийняти ваш пристрій, на який посилається контейнер з ключами і вставити назад, після того, як пристрій знайдено можна пробувати.

Якщо у вас є якісь питання т.к в різних версіяхКриптоПро можуть бути різні зміни, то питаєте залишайте свої коментарі я завжди буду радий Вам допомогти.

Відновлення даних