Головна  /  Не вмикається  /  Зробити точну копію флешки з електронним підписом. Інструкція по копіюванню ЕЦП з дискети або флешки на рутокен

Зробити точну копію флешки з електронним підписом. Інструкція по копіюванню ЕЦП з дискети або флешки на рутокен

Не вмикається
19.09.2020

Копіювання контейнера закритого ключа - обов'язкове дію при перевстановлення НВІС на інший комп'ютер. Ви також можете скопіювати сертифікат, якщо хочете створити запасний ключ електронного підпису.

Копіювання контейнера закритого ключа на флешку, дискету або токен - досить складний процес, щоб уникнути помилок важливо чітко слідувати нашій інструкції.

КріптоПро: копіювання сертифіката

Крок 1. Відкриття програми КріптоПро

Щоб відкрити програму виконайте наступний шлях:

натисніть меню Пуск, Потім перейдіть в програмиКріптоПроКріптоПро CSPі включіть вкладку сервіс.

У відкритому вікні сервіс натисніть кнопку Скопіювати контейнер.

Рис. 1.

Крок 2. Копіювання контейнера закритого ключа

Після натискання кнопки Скопіювати контейнер, Система відобразить вікно Копіювання контейнера закритого ключа.


Рис. 2

У відкритому вікні необхідно заповнити поле Ім'я ключового контейнера.

Крок 3. Введення ключового контейнера

Існує 3 способи, як заповнити поле Ім'я ключового контейнера:

    Ручне введення

    Вибрати зі списку за допомогою натискання кнопки Огляд

    Пошук по сертифікату ЕЦП

Крім заповнення поля Ім'я ключового контейнера, необхідно заповнити залишилися опції пошуку:

  • - перемикач встановлюється в положення Користувачабо комп'ютер,в залежності від того, в якому сховище розташований контейнер;
  • Виберіть CSP для пошуку ключових контейнерів - необхідний криптопровайдер (CSP) вибирається з запропонованого списку.


Після того, як всі поля заповнені, натисніть кнопку далі.

Якщо на доступ до закритого ключа встановлено пароль, то система попросить ввести його. Введіть пароль і натисніть кнопку ОК.

Крок 4. Введення нового ключового контейнера

Система знову відобразить вікно Копіювання контейнера закритого ключа, В якому необхідно ввести ім'я нового ключового контейнера і встановити перемикач Введене ім'я ставить ключове контейнерв положення Користувачабо комп'ютер,в залежності від того, в якому сховище потрібно розмістити скопійований контейнер.

Після введення натисніть кнопку Готово.

Крок 5. Вибір носія для скопійованого контейнера

На Вашому екрані з'явиться вікно, в якому необхідно вибрати носій для скопійованого контейнера.

Вставте носій (токен, флешка, дискета) в зчитувач і натисніть кнопку ОК.

Крок 6. Установка пароля

Система відобразить вікно установки пароля на доступ до закритого ключа.

Введіть пароль, щоб підтвердити його, при необхідності встановіть прапорець Запам'ятати пароль.

Якщо даний прапорець буде встановлено, то пароль збережеться в спеціальному сховищі на локальному комп'ютері, і при зверненні до закритого ключа пароль буде автоматично зчитуватися з цього сховища, а не вводитися користувачем.


Після введення необхідних даних натисніть кнопку ОК. Засіб криптографічного захисту інформації «КріптоПро CSP» скопіює контейнер закритого ключа.

Якщо у Вас залишилися питання, Ви можете замовити консультацію фахівця.

Для здійснення будь-яких дії над ЕЦП, скопіювати ЕЦП, видалити або встановити, необхідна встановлена \u200b\u200bна комп'ютері програма КріптоПро.

  1. Для того що б скопіювати ЕЦП, необхідно зайти в Пуск-Всі програми-КріптоПро і запустити файл КріптоПро CSP.
  2. Далі перейти на вкладку Сервіс.

  1. Натиснути на кнопку "Огляд".

  1. Вибрати необхідний контейнер і натиснути кнопку "ОК".

Примітка:

На зображенні вище, можна побачити наявність двох стовпців: Зліва стовпець "Зчитувач" і праворуч стовпець "Ім'я контейнера". Ця інформація допоможе вам зорієнтуватися яку ЕЦП копіювати.

Напис "Реєстр" в стовпці зчитувач означає що ЕЦП перебувати на комп'ютері. В протилежному випадку ЕЦП знаходиться на будь-якому носії (флешка, дискета або захищений носій). У випадку, показаному на зображенні, є три ЕЦП записаних на комп'ютері і одна підпис записана на Рутокен.

Зрозуміти який сертифікат вам необхідно скопіювати, можна подивившись на "Ім'я контейнера". "Ім'я контейнера" \u200b\u200bскладається з серійного номера, дати випуску сертифіката і найменування організації.

У розглянутому нами випадку ми вибираємо ЕЦП, що знаходиться на захищеному носії Рутокен.

  1. Виділити і скопіювати ім'я контейнера, натиснути "далі".

  1. Вставити скопійоване в пункті 5, ім'я контейнера, в поле "Ім'я ключового контейнера", додати кілька будь-яких символів або пробілів і натиснути кнопку "Готово".

  1. Далі необхідно вибрати те місце куди ми хочемо скопіювати ЕЦП. Це може бути комп'ютер, флешка або захищений носій. І натискаємо ок.

Примітка:

У розглянутому нами випадку, ми копіюємо ЕЦП на флешку, вибравши її назву в списку пристроїв. Якщо потрібно скопіювати ЕЦП на комп'ютер, то слід вибрати зі списку пристроїв "Реєстр".

  1. Далі система попросить створити пароль для контейнера. Якщо ви не хочете створювати пароль, то залиште поля незаповненими, як показано на зображенні. І просто натисніть "Ок".

На цьому копіювання ЕЦП завершено.


Копія ЕПЦ буде корисна для:

  • гарантії збереження підпису
  • зручності використання

Деякі засвідчують центри надають послугу - резервне копіювання.

Копіювання електронного підпису з захищеного носія виконується за допомогою програми КріптоПро CSP.

Копію ЕЦП роблять на захищений носій, типу Рутокен / Етокен. Звичайна USB-флешка не підійде.

Копіювання з КріптоПро CSP

В першу чергу, скачайте і зробіть установку програми КріптоПро CSP з ліцензійного сайту. Вставте в комп'ютер носій ЕЦП. Проведіть запуск раніше встановленої програми. Відкрийте розділ - Сервіс → "Копіювати".

У вікні виберіть пункт - Огляд. Виділіть носій, який плануєте скопіювати → "Ок" → "Далі". У рядок введення пін-коду вставте - пін-код від вашого носія ЕП

Дайте назву новому контейнеру, використовуючи російську розкладку і прогалини. Натисніть → "Готово".

У рядку - "Вставте чистий ключовий носій", вкажіть порожній носій. Програма запропонує встановити пароль. Ця дія не обов'язково. Натисніть → "Ок". Варто відзначити, що в разі втрати пін-коду скористатися контейнером не вдасться. При записи ЕП на Рутокен, використовуйте пін-код виданий підтверджуючий центр.

По завершенню операції - вікно закриється. На носії з'явиться нова контейнер, яка і буде копією ЕЦП.

Якщо при самостійному створенні дубліката виникнуть проблеми, то ви можете звернутися в наш УЦ. Наші менеджери із задоволенням дадуть відповідь на питання. Звертайтеся!

Копіювання засобами Windows

Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер з сертифікатом можна засобами Windows (цей спосіб підходить для версій КріптоПро CSP не нижче 3.0). Папку з закритим ключем (і, якщо є, файл сертифіката - відкритий ключ) помістіть в корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Назва папки при копіюванні рекомендується не змінювати.

В папці з закритим ключем має бути 6 файлів з расшіреніем.key. Як правило, в закритому ключі присутній відкритий ключ (файл header.key в цьому випадку буде важити більше 1 Кб). В цьому випадку копіювати відкритий ключ необов'язково.Приклад закритого ключа - папки з шістьма файлами і відкритого ключа - файлу з расшіреніем.cer.

Закритий ключ Відкритий ключ

Копіювання на профілі Діагностики

1. Зайдіть на профіль Діагностики «Копіювання» за посиланням.

2. Вставте носій, на який необхідно скопіювати сертифікат.

3. На потрібному сертифікаті натисніть на кнопку "Копіювати».

Якщо на контейнер був заданий пароль - з'явиться повідомлення «Введіть пароль для пристрою з якого буде скопійований сертифікат».

4. Виберіть носій, куди необхідно скопіювати сертифікат і натисніть «Далі».

5. Задайте ім'я новому контейнеру та натисніть на кнопку «Далі».

6. Повинно з'явитися повідомлення про успішне копіюванні сертифіката.

масове копіювання

  1. Скачайте і запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів / сертифікатів і відзначте потрібні галочками.
  2. Виберіть меню «Масові дії» і натисніть на кнопку «Копіювання контейнерів».

3. Виберіть носій для зберігання копії контейнера і натисніть «ОК». При копіюванні в реєстр можна поставити галочку на пункті «Копіювати до ключової контейнер комп'ютера», тоді після копіювання контейнер буде доступний всім користувачам даного комп'ютера.


4. Після копіювання натисніть внизу зліва кнопку «Оновити».
Якщо хочете працювати зі скопійованими контейнерами - необхідно.

Копіювання за допомогою КріптоПро CSP

Виберіть «Пуск»\u003e «Панель управління»\u003e «КріптоПро CSP».Перейдіть на вкладку «Сервіс» і клацніть на кнопці «Скопіювати».

У вікні «Копіювання контейнера закритого ключа» натисніть на кнопку «Огляд» .

Виберіть контейнер, який необхідно скопіювати, і клацніть на кнопці «Ок», потім «Далі». Якщо ви копіюєте з рутокена, то з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали pin-код на носії, стандартний pin-код - 12345678.

Придумайте і вкажіть вручну ім'я для нового контейнера. У назві контейнера допускається російська розкладка і прогалини. Потім клікніть «Готово».

У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде поміщений новий контейнер.


На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко його запам'ятати, але сторонні не могли його вгадати або підібрати. Якщо ви не хочете встановлювати пароль, можна залишити поле порожнім і натиснути «ОК».

Не зберігайте пароль / pin-код в місцях, до яких мають доступ сторонні. У разі втрати пароля / pin-коду використання контейнера стане неможливим.


Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення буде звучати інакше. У вікні введення вкажіть pin-код. Якщо ви не змінювали pin-код на носії, стандартний pin-код - 12345678.

Після копіювання система повернеться на вкладку «Сервіс» КріптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в екстерном новий ключовий контейнер,.

Власник "href \u003d" / text / category / vladeletc / "rel \u003d" bookmark "\u003e власник закритого ключа ЕЦП несе персональну відповідальність за його зберігання!

Чому ключі роздають на дискетах

Дискета була і поки залишається найдоступнішим і найдешевшим носієм, на який можна записати досить довгу ключову комбінацію символів. Саме в силу своєї дешевизни і простоти використання багато компаній продовжують роздавати ключову інформацію, в т. Ч. Ключі ЕЦП, саме на дискетах, не дивлячись на те, що надійність дискет за сучасними мірками нижче задовільної, а дисководи вже майже не зустрічаються.

Навіщо потрібен токен, навіщо копіювати ключі на токен

USB-токени набагато надійніше, ніж дискети, захищені від впливу фізичних факторів. Крім цього, токени забезпечують криптографічний захист інформації, що зберігається. На відміну від дискет для доступу до інформації в пам'яті токена необхідно знати спеціальний pin-код. Ще однією істотною відмінністю USB-токенів від дискет є установка в системі спеціального драйвера.

Так навіщо ж копіювати ключ ЕЦП зі звичною дискети на незвичний токен?

Причин кілька. По-перше, це відсутність дисковода на тому комп'ютері, на якому буде працювати володар ключа ЕЦП. Якщо ще можна знайти залишився від давніх часів комп'ютер, оснащений дисководом, то очікувати, що на такому допотопному обладнанні здійснюються серйозні роботи, вже буде надто сміливим припущенням.

По-друге, будь-який, хто стикався у своєму житті з дискетами, знає, що інформацію на дискеті краще відразу ж продублювати, зважаючи на велику ненадійність цих самих дискет!


Ну і, по-третє, вкрасти ключ ЕЦП з дискети у необережного користувача зможе навіть школяр, в той час як зчитати інформацію з пам'яті токена, не знаючи секретного pin-коду, практично неможливо.

висновок: найбільш правильним буде придбати USB-токен (Рутокен), скопіювати на нього ключ ЕЦП, дискету покласти в сейф, а токен з ключем ЕЦП повісити на зв'язку з ключами. Це дозволить в будь-який момент скористатися своїм ключем ЕЦП, при цьому, виключаючи ризики як його втрати, так і потрапляння секретного ключа в чужі руки!

Що нам для цього потрібно

Для копіювання ключа ЕЦП з дискети на токен необхідно, щоб на комп'ютері були присутні дисковод і usb-порт. Була встановлена \u200b\u200bопераційна система Windows XP, Vista, 7. Так само необхідно, щоб був встановлений КріптоПро CSP.

Як дізнатися версію КріптоПро CSP

Для початку необхідно визначити версію встановленого КріптоПро CSP. Для цього необхідно зайти в Панель управління і запустити плагін КріптоПро CSP. на закладці загальнібуде вказана версія продукту.

0 "style \u003d" border-collapse: collapse; border: none "\u003e

УВАГА!!!

1. Дуже важливо правильно визначити версію КріптоПро CSP!

Залежно від того, яка версія КріптоПро CSP (3.0 або 3.6) встановлена \u200b\u200bу користувача, далекій-шие дії з налаштування системи будуть істотно відрізнятися!

2. При роботі з контейнерами КріптоПро CSP на будь-яких видах носіїв під час операцій з місти-мим контейнерів ЗАБОРОНЯЄТЬСЯ відключати носій від комп'ютера до завершення операції! У проти-ном випадку можливі незворотні пошкодження вмісту контейнера!

Перший крок залежить від версії КріптоПро CSP

a) Для КріптоПро 3.6необхідно встановити драйвери Рутокен: (http: // ** / hotline / instruction / drivers /).

b) Для КріптоПро 3.0необхідно встановити рішення Рутокен для КріптоПро CSP:

(Http: // ** / download / software / rtSup_CryptoPro. Exe. Zip).

Подальші кроки інструкції не залежать від версії КріптоПро CSP

Скопіювати контейнер з дискети на Рутокен засобами КріптоПро CSP:

· У списку контейнерів вкажіть той, який знаходиться на дискеті або флешці. Натисніть на кнопку ОК:

· У вікні запиту введіть пароль для обраного контейнера, якщо він був призначений. Натисніть на кнопку ОК:

· Введіть ім'я контейнера, який буде створений при копіюванні ваших даних на Рутокен. Натисніть на кнопку ОК:

· Підключіть Рутокен до комп'ютера.

· У вікні вибору зчитувачів необхідно вказати той, до якого підключений Рутокен і натиснути на кнопку ОК:

· У вікні запиту введіть Pin-код підключеного пристрою Рутокен (за замовчуванням :). Натисніть на кнопку ОК:

· Дочекайтеся, поки відбудеться копіювання контейнера на токен (під час копіювання індикатор на токені буде мерехтіти).

Зареєструвати сертифікат в локальному сховищі сертифікатів

· У формі, що з'явилася натисніть на кнопку огляді виберіть контейнер на Рутокен, скопійований туди раніше, як описано в попередньому розділі, натисніть на кнопку ОК:

· У вікні сертифіката переконайтеся, що дані вірні і натисніть на кнопку властивості:

· Відкриється майстер установки сертифіката, в якому необхідно вказати сховище, в яке буде поміщений ваш сертифікат. Як правило, це Приватне сховище. Виберіть потрібні параметри і натисніть на кнопку Готово: