Копіювання засобами Windows
Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер із сертифікатом можна засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і, якщо є, файл сертифіката - відкритий ключ) помістіть у корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Ім'я папки під час копіювання рекомендується не змінювати.
У папці із закритим ключем має бути 6 файлів із розширенням.key. Як правило, у закритому ключі є відкритий ключ (файл header.key в цьому випадку важитиме більше 1 Кб). У цьому випадку копіювати відкритий ключ необов'язково.Приклад закритого ключа – папки з шістьма файлами та відкритого ключа – файла з розширенням.cer.
Закритий ключ Відкритий ключ
Копіювання на профілі Діагностики
1. Зайдіть на профіль Діагностики "Копіювання" за посиланням .
2. Вставте носій, на який потрібно скопіювати сертифікат.
3. На потрібному сертифікаті натисніть кнопку «Скопіювати».
Якщо на контейнер встановлено пароль, з'явиться повідомлення «Введіть пароль для пристрою, з якого буде скопійовано сертифікат».
4. Виберіть носій, куди потрібно скопіювати сертифікат, і натисніть «Далі».
5. Введіть назву нового контейнера і натисніть кнопку «Далі».
6. З'явиться повідомлення про успішне копіювання сертифіката.
Масове копіювання
- Завантажте та запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів/сертифікатів та позначте потрібні галочками.
- Виберіть «Масові дії» та натисніть кнопку «Копіювання контейнерів».
3. Виберіть носій для зберігання копії контейнера та натисніть «OK». При копіюванні до реєстру можна поставити галочку на пункті «Копіювати до ключового контейнера комп'ютера», тоді після копіювання контейнер буде доступний всім користувачам даного комп'ютера.
4. Після копіювання натисніть внизу ліворуч кнопку «Оновити».
Якщо хочете працювати з скопійованими контейнерами – необхідно.
Копіювання за допомогою КриптоПро CSP
Виберіть "Пуск" > "Панель управління" > "КриптоПро CSP".Перейдіть на вкладку «Сервіс» та клацніть по кнопці «Скопіювати».
У вікні «Копіювання контейнера закритого ключа» натисніть кнопку «Огляд» .
Виберіть контейнер, який потрібно скопіювати, і натисніть на кнопку «Ок», потім «Далі». Якщо ви копіюєте з рутокена, з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.
Придумайте та вкажіть ім'я вручну для нового контейнера. У назві контейнера допускається російська розкладка та прогалини. Потім натисніть «Готово» .
У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде розміщено новий контейнер.
На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко запам'ятати його, але сторонні не могли його вгадати або підібрати. Якщо ви не бажаєте встановлювати пароль, можна залишити поле порожнім і натиснути "ОК".
Не зберігайте пароль/pin код у місцях, до яких мають доступ сторонні. У разі втрати пароля/pin-коду використання контейнера стане неможливим.
Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення звучатиме інакше. У вікні введення вкажіть PIN-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.
Після копіювання система повернеться на вкладку Сервіс КриптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в Екстерні новий ключовий контейнер, .
Наразі практично в кожній організації на комп'ютері бухгалтера встановлено СКЗІ- Система криптографічного захисту інформації. Як така у нас використовується. У нашому випадку КриптоПро необхідно для роботи Клієнт-Банку та програми НВІС++ (через цю програму бухгалтерія готує та здає звітність до податкової, пенсійного фонду, росстату).
Основними функціями СКЗІ КриптоПро є:
- Перевірка секретних ключів платника при відправці електронних документівканалами зв'язку;
- шифрування документів платника під час надсилання звітності;
- Розшифрування отриманих відповідей від інспекцій.
При роботі як з Клієнт-Банком, так і з НВІС використовуються ключові носії, на яких зберігаються секретні ключі і сертифікати. Як такий носій може виступати дискета, флешка, захищений флеш-накопичувач (Rutoken, eToken), а також реєстр.
Так ось, одного разу нашому бухгалтеру набридло щоразу при надсиланні звітності вставляти в комп'ютер дискету. Крім того, цей носій досить ненадійний і кілька разів виходив з ладу. Тому було ухвалено рішення скопіювати ключі з дискети в реєстр.
Зберігати ключі у реєстрі – це звичайно зручно. Але майте на увазі такий момент: при перевстановленні операційної системина комп'ютері інформація про ваші ключі буде безповоротно втрачена. Тому після того, як скопіюєте ключі в реєстр – обов'язково збережіть носій з оригіналом цих ключів.
Отже, як же скопіювати ключі з дискети в реєстр у КріптоПро CSP 3.6?
1. Зайдіть в "Пуск" - "Панель управління" - "КріптоПро CSP".
2. У вікні, перейдіть на вкладку “Сервіс”.
3. Вставте ключову дискету у флоппі-дисковод комп'ютера та натисніть кнопку “Скопіювати контейнер”. 
4. Далі натисніть "Огляд" і у вікні, що з'явилося, виберіть той контейнер, який необхідно скопіювати (клацніть по ньому один раз мишкою і натисніть "ОК"). 
Ім'я вибраного контейнера з'явиться у полі "Ім'я ключового контейнера". Натисніть "Далі". 
5. У наступному вікні напишіть будь-яке ім'я – так буде називатись копія. Натисніть "Готово". 
6. Далі виберіть носій “Реєстр” та натисніть “OK”. 
З'явиться віконце з пропозицією встановити пароль. Якщо вам це не потрібно – нічого не вводьте, а просто натисніть тут “ОК”. 
Ось і все – ми скопіювали ключ до реєстру. Щоб перевірити це – там же у вкладці “Сервіс” натисніть кнопку “Переглянути сертифікати в контейнері” – “Огляд” – тут у списку ключових контейнерів відобразиться реєстр та ім'я контейнера, яке ви задали. 
Власник" href="/text/category/vladeletc/" rel="bookmark">власник закритого ключа ЕЦПнесе персональну відповідальність за його зберігання!
Чому ключі роздають на дискетах
Дискета була і поки залишається найдоступнішим і найдешевшим носієм, на який можна записати досить довгу ключову комбінацію символів. Саме через свою дешевизну та простоту використання багато компаній продовжують роздавати ключову інформацію, в т. ч. ключі ЕЦП, саме на дискетах, незважаючи на те, що надійність дискет за сучасними мірками нижча за задовільний, а дисководи вже майже не зустрічаються.
Навіщо потрібний токен, навіщо копіювати ключі на токен
USB-токени набагато надійніше, ніж дискети, захищені від впливу фізичних факторів. Крім цього, токени забезпечують криптографічний захист інформації, що зберігається. На відміну від дискет для доступу до інформації в пам'яті токена, необхідно знати спеціальний pin-код. Ще однією істотною відмінністю USB-токенів від дискет є встановлення в системі спеціального драйвера.
То навіщо копіювати ключ ЕЦП зі звичної дискети на незвичний токен?
Причин кілька. По-перше, це відсутність дисковода на тому комп'ютері, на якому працюватиме власник ключа ЕЦП. Якщо ще можна знайти комп'ютер, оснащений дисководом, що залишився від давніх часів, то очікувати, що на такому допотопному обладнанні здійснюються серйозні роботи, вже буде надто сміливим припущенням.
По-друге, будь-хто, хто стикався у своєму житті з дискетами, знає, що інформацію на дискеті краще відразу ж продублювати, зважаючи на крайню ненадійність цих самих дискет!
Ну і, по-третє, вкрасти ключ ЕЦП з дискети у необережного користувача зможе навіть школяр, тоді як рахувати інформацію з пам'яті токена, не знаючи секретного pin-коду, практично неможливо.
Висновок: найбільш правильним буде придбати USB-токен (Рутокен), скопіювати на нього ключ ЕЦП, дискету покласти в сейф, а токен з ключем ЕЦП повісити на зв'язку з ключами. Це дозволить будь-якої миті скористатися своїм ключем ЕЦП, при цьому, виключаючи ризики як його втрати, так і попадання секретного ключа в чужі руки!
Що нам для цього потрібно
Для копіювання ключа ЕЦП з дискети на токен необхідно, щоб на комп'ютері були присутні дисковод та USB-порт. Була встановлена операційна система Windows XP, Vista, 7. Також необхідно, щоб було встановлено КриптоПро CSP.
Як дізнатися версію КриптоПро CSP
Спочатку необхідно визначити версію встановленого КриптоПро CSP. Для цього необхідно зайти в Панель керування та запустити плагін КриптоПро CSP. На закладці Загальнібуде вказано версію продукту.
0 " style="border-collapse:collapse;border:none">
УВАГА!!!
1. Дуже важливо правильно визначити версію КриптоПро CSP!
Залежно від того, яка версія КриптоПро CSP (3.0 або 3.6) встановлена у користувача, подальші дії з налаштування системи істотно відрізнятимуться!
2. При роботі з контейнерами КриптоПро CSP на будь-яких видах носіїв під час операцій з вмістом контейнерів ЗАБОРОНЯЄТЬСЯ відключати носій від комп'ютера до завершення операції! В іншому випадку можливі незворотні пошкодження вмісту контейнера!
Перший крок залежить від версії КриптоПро CSP
a) Для КриптоПро 3.6потрібно встановити драйвери Рутокен: (http://**/hotline/instruction/drivers/).
b) Для КриптоПро 3.0необхідно встановити рішення Рутокен для КриптоПро CSP:
(http://**/download/software/rtSup_CryptoPro. exe. zip).
Подальші кроки інструкції не залежать від версії КриптоПро CSP
Копіювати контейнер з дискети на Рутокен засобами КриптоПро CSP:
· У списку контейнерів вкажіть той, що знаходиться на дискеті або флешці. Натисніть на кнопку ОК: |
|
· У вікні запиту введіть пароль для вибраного контейнера, якщо він був призначений. Натисніть на кнопку ОК: |
|
· Введіть ім'я контейнера, який буде створено при копіюванні даних на Рутокен. Натисніть на кнопку ОК: |
|
· Підключіть Рутокен до комп'ютера. · У вікні вибору зчитувачів необхідно вказати той, до якого підключений Рутокен і натиснути на кнопку ОК: |
|
· У вікні запиту введіть Pin-код підключеного пристрою Рутокен (за замовчуванням:). Натисніть на кнопку ОК: |
|
· Дочекайтеся, доки станеться копіювання контейнера на токен (під час копіювання індикатор на токені мерехтить).
Зареєструвати сертифікат у локальному сховищі сертифікатів
· У формі, що з'явилася, натисніть на кнопку Оглядта виберіть контейнер на Рутокен, скопійований туди раніше, як описано в попередньому розділі, натисніть кнопку ОК: |
|
|
|
· У вікні сертифіката, що відкрилося, переконайтеся, що дані вірні і натисніть на кнопку Властивості: |
|
· Відкриється майстер установки сертифіката, в якому необхідно вказати сховище, до якого буде розміщено ваш сертифікат. Як правило, це Особисте сховище. Виберіть потрібні параметрита натисніть на кнопку Готово:
|
|
Часто людям, які використовують для своїх потреб електронні цифрові підписинеобхідно скопіювати сертифікат КриптоПро на флешку. У цьому уроці ми розглянемо різні варіанти виконання цієї процедури.
За великим рахунком процедуру копіювання сертифіката на USB-носій можна організувати двома групами способів: за допомогою внутрішніх інструментів операційної системи та за допомогою функцій програми КриптоПро CSP. Далі ми докладно розглянемо обидва варіанти.
Спосіб 1: КриптоПро CSP
Насамперед, розглянемо спосіб копіювання за допомогою самого додатку КриптоПро CSP. Всі дії будуть описані на прикладі операційної системи Windows 7, але в цілому представлений алгоритм можна використовувати і для інших ОС сімейства Windows.
Основною умовою, за якої можливе копіювання контейнера з ключем, є необхідність того, щоб при створенні на сайті КриптоПро він був помічений як експортований. В іншому випадку перенесення зробити не вийде.
- Перед початком маніпуляцій підключіть флешку до комп'ютера та перейдіть до "Панель управління"системи.
- Відкрийте розділ «Система та безпека».
- У зазначеній директорії знайдіть пункт «КриптоПро CSP»і клацніть на ньому.
- Відкриється невелике віконце, де потрібно переміститися в розділ «Сервіс».
- Далі натисніть кнопку "Скопіювати ...".
- Відобразиться віконце копіювання контейнера, де потрібно клацнути по кнопці "Огляд ...".
- Відкриється вікно вибору контейнера. Виділіть з переліку найменування того з них, сертифікат з якого хочете скопіювати на USB-носій, та натисніть "OK".
- Потім з'явиться вікно аутентифікації, де в полі "Введіть пароль"потрібно зробити введення ключового виразу, яким запаролено вибраний контейнер. Після заповнення вказаного поля натисніть "OK".
- Після цього відбувається повернення до основного вікна копіювання контейнера закритого ключа. Зверніть увагу, що в полі імені ключового контейнера до вихідного найменування автоматично додасться вираз "- Copy". Але за бажання ви можете змінити назву на будь-яке інше, хоч це й не обов'язково. Потім натисніть на кнопку «Готово».
- Далі з'явиться вікно вибору нового ключового носія. У представленому списку виберіть диск із тією літерою, якій відповідає потрібна флешка. Після цього тисніть "OK".
- У вікні автентифікації потрібно ввести двічі один і той же довільний пароль до контейнера. Він може як відповідати ключовому виразу вихідника, так і бути абсолютно новим. Обмежень у цьому немає. Після введення натисніть "OK".
- Після цього з'явиться інформаційне віконце з повідомленням, що контейнер із ключем успішно скопійовано на вибраний носій, тобто в даному випадку на флешку.
Спосіб 2: Кошти Windows
Також перенести сертифікат КриптоПро на флешку можна виключно засобами операційної системи Windowsшляхом простого копіювання через «Провідник». Цей методпідійде лише тоді, коли файл header.key містить у собі відкритий сертифікат. При цьому, як правило, його вага становить не менше ніж 1 Кб.
Як і в попередньому способі, описи будуть дані на прикладі дій в операційній системі Віндовс 7, але загалом підійдуть й інших ОС цієї лінійки.
На перший погляд, перенесення сертифіката КриптоПро на флешку за допомогою інструментів операційної системи набагато простіше і інтуїтивно зрозуміліше, ніж дії, через КриптоПро CSP. Але слід зазначити, що цей метод підійде лише за копіювання відкритого сертифіката. У протилежному випадку вам доведеться з цією метою скористатися програмою.
Практично у кожній організації є якийсь електронний ключ. Вони широко поширені і без них практично неможливо вести якусь діяльність. Вони потрібні для підписання документів подання звітності та для багатьох інших речей. Тому тим хто обслуговує ІТ сферу в організації потрібно знати що це таке. Наприклад, сьогодні поговоримо про те, як скопіювати сертифікат з реєстру і перенести його на інший комп'ютер.
Як скопіювати сертифікат із реєстру на флешку
Давайте представимо ви прийшли в організації і вам потрібно налаштувати доступ до якогось порталу нового співробітника. Електронного ключа у вас немає, і де його взяти ви не знаєте. У цьому випадку найпростіше скопіювати його з комп'ютера, на якому він встановлений. Для цього беремо чисту флешку, запускаємо Крипто Про. Пуск - Усі програми - Крипто Про - Сертифікати. Взагалі краще зберігати копії ключів на окремій флешці у себе в шафі.
У вікні переходимо на вкладку Склад і знизу натискаємо Копіювати у файл.
Відкриється майстер експорту сертифікатів на першій вкладці. Потрібно вказати копіювати закритий ключ чи ні. Нам він поки не потрібен, тому залишаємо все як є.
Тепер відзначаємо необхідний формат сертифіката в більшості випадків, тут потрібно залишати все за замовчуванням.
Як скопіювати закритий ключ із реєстру
Деякі сертифікати потребують закритого ключа. Його також можна скопіювати з реєстру на флешку. Робиться це також просто запускаємо Кріпто Про. Переходимо на вкладку сервіс та вибираємо пункт Копіювати.
Вводимо нове ім'я та тиснемо Готово.
У вікні вибираємо флешку.