Копирование контейнера закрытого ключа - обязательное действие при переустановке СБиС на другой компьютер. Вы также можете скопировать сертификат, если хотите создать запасной ключ электронной подписи.
Копирование контейнера закрытого ключа на флешку, дискету или токен - достаточно сложный процесс, во избежание ошибок важно четко следовать нашей инструкции .
Чтобы открыть программу проделайте следующий путь:
Нажмите меню Пуск
, затем перейдите вПрограммы
⇒ КриптоПро
⇒ КриптоПро CSP
и включите вкладку Сервис
.
В открытом окне Сервис нажмите кнопку Скопировать контейнер .
Рис. 1.
После нажатия кнопки Скопировать контейнер , система отобразит окно Копирование контейнера закрытого ключа.
Рис. 2
В открытом окне необходимо заполнить поле Имя ключевого контейнера
.
Существует 3 способа, как заполнить поле Имя ключевого контейнера:
Ручной ввод
Выбрать из списка посредством нажатия кнопки Обзор
Поиск по сертификату ЭЦП
Кроме заполнения поля Имя ключевого контейнера, необходимо заполнить оставшиеся опции поиска :
После того, как все поля заполнены, нажмите кнопку Далее .
Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК .
Система вновь отобразит окно Копирование контейнера закрытого ключа , в котором необходимо ввести имя нового ключевого контейнера и установить переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер.
После ввода нажмите кнопку Готово .
На Вашем экране появится окно, в котором необходимо выбрать носитель для скопированного контейнера.
Вставьте носитель (токен, флешка, дискета) в считыватель и нажмите кнопку ОК
.
Система отобразит окно установки пароля на доступ к закрытому ключу.
Введите пароль, подтвердите его, при необходимости установите флажок Запомнить пароль.
Если данный флажок будет установлен, то пароль сохранится в специальном хранилище на локальном компьютере, и при обращении к закрытому ключу пароль будет автоматически считываться из этого хранилища, а не вводиться пользователем.
После ввода необходимых данных нажмите кнопку ОК . Средство криптозащиты информации «КриптоПро CSP» скопирует контейнер закрытого ключа.
Если у Вас остались вопросы, Вы можете заказать консультацию специалиста.
Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» / «Панель управления» / «КриптоПро CSP»
. Перейти на вкладку «Сервис»
и нажать на кнопку «Просмотреть сертификаты в контейнере»
(см. рис. 1).
Рис. 1. Окно «Свойства КриптоПро CSP».
В открывшемся окне нажать на кнопку «Обзор»
, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок»
(см. рис. 2).
Рис. 2. Окно выбора контейнера для просмотра.
В следующем окне кликнуть по кнопке «Далее»
.
В окне «Сертификат для установки»
необходимо нажать кнопку «Свойства»
(см. рис. 3).
Рис. 3. Окно просмотра сертификата
В открывшемся файле сертификата следует перейти на вкладку «Состав»
и нажать кнопку «Копировать в файл»
(см. рис. 4).
Рис. 4. Вкладка «Состав».
В открывшемся окне «Мастер экспорта сертификатов»
нажать на кнопку «Далее»
. Затем отметить пункт «Нет, не экспортировать закрытый ключ»
и выбрать «Далее»
(см. рис. 5).
Рис. 5. Параметры экспорта закрытого ключа.
В окне «Формат экспортируемого файла»
выбрать «Файлы X.509 (.CER) в кодировке DER»
и нажать на кнопку «Далее»
(см. рис. 6).
Рис. 6. Формат экспортируемого файла.
В следующем окне необходимо кликнуть по кнопке «Обзор»
, вручную указать имя (ФИО владельца сертификата) и каталог для сохранения файла. Затем нажать на кнопку «Сохранить»
(см. рис. 7).
Рис. 7. Сохранение файла.
В следующем окне нажать на кнопку «Далее»
, затем «Готово»
. Дождаться сообщения об успешном экспорте. Закрыть все окна программы КриптоПро.
Часто людям, которые используют для своих нужд электронные цифровые подписи, необходимо скопировать сертификат КриптоПро на флешку. В данном уроке мы рассмотрим различные варианты выполнения данной процедуры.
По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних инструментов операционной системы и при помощи функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.
Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.
Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.
Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник» . Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.
Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.
На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.
Копирование средствами Windows
Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.
Закрытый ключ Открытый ключ
1. Зайдите на профиль Диагностики «Копирования» по ссылке .
2. Вставьте носитель, на который необходимо скопировать сертификат.
3. На нужном сертификате нажмите на кнопку «Скопировать».
Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».
4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».
6. Должно появиться сообщение об успешном копировании сертификата.
3. Выберите носитель для хранения копии контейнера и нажмите « ОК» . При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
4. После копирования нажмите внизу слева кнопку «
Обновить».
Если хотите работать со скопированными контейнерами — необходимо .
Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис» и кликните по кнопке « Скопировать».
В окне « Копирование контейнера закрытого ключа» нажмите на кнопку « Обзор» .
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните« Готово» .
В окне « Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку « Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, .
Иногда возникают ситуации, когда требуется установить сертификат с ключом на другой компьютер или сделать его резервную копию. При работе с USB флешками можно сделать рабочую копию закрытого ключа имеющимися средствами Windows, главное условие – наличие установленной КриптоПро CSP 3.0.
Далее требуется пошагово следовать предлагаемой инструкции, но при этом стоит помнить, что копию сделать можно только через СКЗИ (средство криптографической защиты информации), в противном случае, например, если копировать через Проводник, запустить ключ на другом компьютере не удастся.
1. Кликните по ярлыку КриптоПро CSP 3.0 или откройте его через Пуск – Панель управления.
2. В системном окне перейдите во вкладку «Оборудование» и настройте считыватели путем выбора из списка установленных считывателей, после этого – «Добавить». Используйте «Все съемные диски» и «Реестр» в случае, если их не было в списке.
4. В следующем открывшемся окне запускаете команду «Обзор» для того, чтобы в пустое поле ввести имя. При выборе имени сначала подтвердите операцию, после чего кликните по кнопке «Далее». В некоторых случаях, при работе с рутокеном, может потребоваться ввод пароля (пин-кода) – вводите последовательность 12345678.
5. Создаете имя для контейнера, куда копируются данные. Раскладка клавиатуры может быть и русской, и латинской. Также в имени допускаются пробелы. После определения с именем нажмите «Готово».
6. Затем система попросит вставить чистый ключевой носитель, на который будет скопирован контейнер. Сделайте это и нажимаете «ОК».
7. На создаваемую копию можно установить пароль – это необязательный этап, поэтому допускается просто кликнуть «ОК», оставив поле пустым. Если же копия производится на рутокен, то снова нужно ввести стандартную защитную комбинацию – 12345678.
Процесс копирования будет завершен, когда система вновь вернет на экран вкладку «Сервис».