Kopiranje pomoću CryptoPro CSP. Instaliranje certifikata u cryptopro s flash pogona Kako kopirati elektronički

Kopirati koristeći Windows

Ako za rad koristite disketu ili flash pogon, spremnik s certifikatom možete kopirati pomoću sustava Windows (ova je metoda prikladna za verzije CryptoPro CSP ne niže od 3.0). Postavite mapu s privatnim ključem (i, ako postoji, datoteku certifikata - javni ključ) u korijen diskete / flash pogona (ako ga ne postavite u korijen, rad s certifikatom će biti nemoguće). Preporučljivo je ne mijenjati naziv mape prilikom kopiranja.

Mapa s privatnim ključem treba sadržavati 6 datoteka s nastavkom .key. U pravilu, privatni ključ sadrži javni ključ (datoteka header.key u ovom će slučaju težiti više od 1 KB). U tom slučaju nije potrebno kopirati javni ključ. Primjer privatnog ključa je mapa sa šest datoteka, a javni ključ je datoteka s nastavkom .cer.

Privatni ključ Javni ključ

Kopiraj u profil dijagnostike

1. Idite na profil dijagnostike "Kopiranje" koristeći vezu.

2. Umetnite medij na koji želite kopirati certifikat.

3. Na željenom certifikatu kliknite na gumb “Kopiraj”.

Ako je za spremnik postavljena lozinka, pojavit će se poruka "Unesite lozinku za uređaj s kojeg će se certifikat kopirati".

4. Odaberite medij na koji želite kopirati certifikat i kliknite “Dalje”.

5. Dodijelite naziv novom spremniku i kliknite na gumb "Dalje".

6. Trebala bi se pojaviti poruka koja pokazuje da je certifikat uspješno kopiran.

Skupna kopija

  1. Preuzmite i pokrenite uslužni program. Pričekajte da se učita cijeli popis spremnika/certifikata i označite potrebne potvrdne okvire.
  2. Odaberite izbornik Skupne radnje i kliknite gumb Kopiraj spremnike.

3. Odaberite medij za pohranjivanje kopije spremnika i kliknite OK. Prilikom kopiranja u registar možete potvrditi okvir "Kopiraj u spremnik ključeva računala", a nakon kopiranja spremnik će biti dostupan svim korisnicima ovog računala.


4. Nakon kopiranja kliknite gumb "Ažuriraj" u donjem lijevom kutu.
Ako želite raditi s kopiranim spremnicima, trebate .

Kopiranje pomoću CryptoPro CSP

Izaberi “Start” > “Upravljačka ploča” > “CryptoPro CSP”. Idite na karticu "Usluga" i kliknite na gumb "Kopiraj".

U prozoru Copy Private Key Container kliknite na gumb Browse .

Odaberite spremnik koji želite kopirati i kliknite gumb "U redu", zatim "Dalje". Ako kopirate s root tokena, pojavit će se prozor za unos u koji trebate unijeti pin kod. Ako niste promijenili pin kod na mediju, standardni pin kod je 12345678.

Stvorite i ručno navedite naziv za novi spremnik. Ruski izgled i razmaci dopušteni su u nazivu spremnika. Zatim kliknite "Gotovo".

U prozoru Insert Blank Key Media odaberite medij na koji će se postaviti novi spremnik.


Od vas će se tražiti da postavite lozinku za novi spremnik. Preporučujemo da postavite lozinku koju ćete lako zapamtiti, ali koju drugi ne mogu pogoditi ili pogoditi. Ako ne želite postaviti lozinku, možete ostaviti polje prazno i ​​kliknuti OK.

Nemojte čuvati svoju lozinku/pin kod na mjestima gdje drugi imaju pristup. Ako izgubite lozinku/pin kod, korištenje spremnika postaje nemoguće.


Ako kopirate spremnik na ruToken pametnu karticu, poruka će zvučati drugačije. U prozor za unos unesite svoj pin kod. Ako niste promijenili pin kod na mediju, standardni pin kod je 12345678.

Nakon kopiranja, sustav će se vratiti na karticu "Service" CryptoPro CSP-a. Kopiranje je završeno. Ako planirate koristiti novi spremnik ključeva za rad u Externi, .


Primjerak EPC-a bit će koristan za:

  • jamstva sigurnosti potpisa
  • Jednostavnost korištenja

Neka tijela za izdavanje certifikata pružaju uslugu - sigurnosna kopija.

Kopiranje elektroničkog potpisa sa sigurnog medija provodi se pomoću programa CryptoPRO CSP.

Kopija digitalnog potpisa izrađuje se na sigurnom mediju, kao što je Rutoken/Etoken. Obični USB flash pogon neće raditi.

Kopiranje iz CryptoPro CSP

Prije svega, preuzmite i instalirajte program CryptoPRO CSP s licencirane web stranice. Umetnite medij za digitalni potpis u računalo. Pokreni ranije instalirani program. Otvorite odjeljak - Alati → "Kopiraj".

U prozoru koji se pojavi odaberite - Pregled. Odaberite medij koji planirate kopirati → “U redu” → “Dalje”. U redak za unos PIN koda unesite PIN kod sa svog nosača digitalnog potpisa

Dodijelite naziv novom spremniku koristeći ruski izgled i razmake. Pritisnite → “Gotovo”.

U retku - "Umetnite prazan medij ključa" označite prazan medij ključa. Program će od vas tražiti da postavite lozinku. Ova radnja nije obavezna. Pritisnite → “U redu”. Važno je napomenuti da ako izgubite svoj PIN kod, nećete moći koristiti spremnik. Prilikom snimanja elektroničkog potpisa na Rutoken, koristite PIN kod koji izdaje certifikacijski centar.

Kada se operacija završi, prozor će se zatvoriti. Na mediju će se pojaviti novi spremnik koji će biti kopija digitalnog potpisa.

Ako se pojave problemi prilikom izrade duplikata sami, možete kontaktirati naš CA. Naši će menadžeri rado odgovoriti na vaša pitanja. Kontaktirajte nas!

šef grupe VLSI

Elektronički potpis obično se izdaje ili na flash disku, ili na tokenu, ili na disketi. Rad s rekvizitima je jednostavan, bez obzira na odabranu vrstu medija: programsko sučelje je pregledno, a problemi u korištenju rijetko nastaju. Praktičnost i jednostavnost korištenja čine elektronički potpis dostupnim čak i osobama koje nemaju tehničke vještine ili iskustva u radu sa složenim programima.

Prije početka korištenja digitalnog potpisa korisnik se mora uvjeriti da na svom računalu ima sve potrebne alate i alate. To uključuje:

  • pružatelj kripto usluga;
  • privatni ključ i certifikat digitalnog potpisa;
  • konfigurirano radno mjesto.

Kripto pružatelj usluga je poseban softver, odgovoran za kriptografske algoritme. Potrebno je izraditi, verificirati, kriptirati i dekriptirati digitalne potpise. Podaci se pohranjuju na kriptiranom flash disku, kojem kripto pružatelj pristupa prilikom izvođenja operacija.

Uspostava radnog mjesta jedan je od najvažnijih procesa u pripremnim radnjama za korištenje elektroničkog digitalnog potpisa. To uključuje instaliranje certifikata certifikacijskog tijela, kao i postavljanje i instaliranje ključnog certifikata i unakrsnog certifikata Ministarstva telekomunikacija i masovnih komunikacija. Također morate konfigurirati preglednik tako da vam omogućuje izvođenje svih potrebnih operacija. To uključuje instaliranje potrebnih dodataka i dodataka.

Kako koristiti digitalni potpis s flash pogona

Naučite raditi sa digitalni potpis nije teško: postupak traje samo nekoliko minuta i sastoji se od uzastopnog izvođenja jednostavnih koraka.

Postavljanje digitalnog potpisa

Korištenje elektroničkog potpisa s flash pogona nije teško: prvo, medij mora biti spojen na računalo. Kada se flash pogon prikaže u sustavu, trebate odabrati "CryptoPro" - "Oprema" - "Konfiguriraj čitače":

Novi prozor trebao bi sadržavati stavke izbornika kao što su "Svi čitači pametnih kartica" i "Svi prijenosni pogoni":

Ako iz nekog razloga nedostaju, morate:

  • na kartici "Konfiguriraj čitače" kliknite "Dodaj" i "Dalje";

  • u novom prozoru odaberite "Svi proizvođači";

  • zatim odaberite “Svi čitači pametnih kartica” i kliknite “Završi”.

Potpis je spreman za korištenje, a postupak potpisivanja ovisi o vrsti dokumenta.

Potpisivanje MS Word dokumenata

U potrebnoj datoteci korisnik otvara:

  • “Informacije” - “Dodaj digitalni potpis”;

  • odabire generirani potpis, po potrebi dodaje komentar i klikne na “Potpiši”;

  • ako nema grešaka, sustav prikazuje poruku:

Potpisivanje dokumenta putem dodatka CryptoPro digitalnim potpisom s flash pogona slično je prethodnoj metodi:

  • korisnik otvara željeni dokument, odabire stavku izbornika "Datoteka" - "Dodaj digitalni potpis";

  • zatim odabire željeni potpis i dodaje ga u dokument, dovršavajući radnju klikom na “Potpiši”.

Ako nema grešaka, dodatak će prikazati poruku koja pokazuje da je dokument uspješno potpisan.

Generiranje potpisa za PDF dokumente također se odvija u nekoliko faza. Na prvom, korisnik otvara potrebnu datoteku i kroz ploču "Alati" prelazi na odjeljak "Certifikati":

Zatim kliknite na “Sign” i odaberite područje gdje će se nalaziti:

Nakon toga, u prozoru sa skupom digitalnih podataka, korisnik odabire željeni i klikne "Nastavi":

Otvorit će se novi prozor s pretpregled slike Elektronički potpis:

Ako je sve ispravno, tada korisnik dovršava radnju putem gumba "Potpiši". Nakon potpisivanja dokumenta, ako nema grešaka, prikazuje se poruka da je proces uspješno završen.

Korištenje flash pogona kao elektroničkog ključa

Flash pogon se može koristiti kao analog elektroničkog digitalnog potpisa pomoću RAM modula. Njegova je zadaća ispitati usklađenost svakog elektroničkog medija s pohranjenim podacima. Blokiranje podataka ili pristupa sustavu ovisi o rezultatima skeniranja.

Flash pogon koji se koristi kao elektronički ključ radi ovako: svaka uspješna prijava na sustav pokreće proces prepisivanja podataka pohranjenih u rezervnom dijelu. Prilikom sljedeće prijave sustav uspoređuje marku, serijski broj, pričuvna pohrana i podaci proizvođača.

Za konfiguraciju RAM modula trebate:

  • instalirajte biblioteku libpam_usb.so i pomoćne programe potrebne za upravljanje modulom;
  • umetnite flash pogon u USB priključak, prikupite i zabilježite sve informacije o mediju za naknadnu identifikaciju korisnika;
  • unesite naredbu kojom se dodjeljuje naziv flash pogona račun korisnik;
  • pokrenuti provjeru valjanosti podataka;
  • dajte pam_usb modulu pravo upravljanja sustavom. Ako se ne pronađe odgovarajući medij, sustav mora od vas zatražiti unos lozinke i prijavu ili blokirati prijavu.

Prednosti korištenja ove vrste medija uključuju mogućnost pohranjivanja informacija na flash pogon i brzu prijavu u sustav, automatsku zaštitu i nepotrebno pamćenje veliki broj informacija.

Kako kopirati digitalni potpis s flash pogona

Unatoč činjenici da je flash pogon pouzdan, preporučuje se kopiranje elektroničkog potpisa s njega u registar računala. Ovo vam je potrebno da biste imali sigurnosna kopija u slučaju kvara medija. Ovo će također spasiti korisnika od potrebe da svugdje sa sobom nosi flash pogon, što će smanjiti rizik od krađe ili gubitka.

Kako kopirati digitalni potpis:

  • putem Start/Control Panel/CryptoPro odaberite “Service” i “Copy”;

  • u prozoru koji se otvori kliknite "Pregledaj", odaberite spremnik ključa i potvrdite radnju "OK";

  • Kliknite "Dalje" i nastavite s kopiranjem spremnika privatnog ključa. U prozoru “Naziv spremnika ključa” unesite naziv elektroničkog potpisa. Kliknite "Završi";

  • U novom prozoru kliknite "Registar" i "U redu".

Instalirajte kopirani certifikat. Za ovo:

  • u kartici "Usluga" odaberite "Prikaz certifikata";

  • Idite kroz “Pregledaj” da odaberete certifikat;

  • odaberite željeni certifikat i potvrdite radnju pomoću "OK" i "Dalje";

  • završite postupak uzastopnim klikom na “Instaliraj”, “Da”, “U redu”.

EDS instalacija je završena. Sada možete koristiti potpis i s flash pogona i s računala.

Zašto EP možda neće raditi?

Obično rad s elektroničkim potpisom ne uzrokuje probleme, no postoji niz slučajeva kada certifikat ključa prestane reagirati na radnje korisnika.

Ako privatni ključ ne odgovara javnom ključu, morate provjeriti sve zatvorene spremnike na računalu koje koristite. Problem može biti u tome što je odabran krivi priključak. Ako je zatvoreni spremnik ispravno odabran, a pogreška se ponavlja, potrebno je kontaktirati CA radi ponovnog izdavanja elektroničkog potpisa.

Ponekad, prilikom pokretanja, sustav prikazuje pogrešku: certifikat nije važeći. Kako bi se to uklonilo, digitalni potpis se ponovno instalira prema uputama CA. Također, ponekad se pojavi poruka da se certifikatu elektroničkog potpisa ne vjeruje. U tom se slučaju korijenski certifikat ponovno instalira.

Često je problem u radu elektroničkog potpisa povezan s isteklim rokom valjanosti CryptoPro-a. Za obnovu licence trebate se obratiti predstavnicima CA i dobiti novi ključ.

Ako na računalu nije pronađen valjani certifikat, potrebno je ponovno instalirati digitalni potpis i provjeriti razdoblja valjanosti ključeva.

CryptoPro možda neće vidjeti elektronički potpis zbog nedostatka stabilne internetske veze, kao i zbog neispravno instaliranog programa.

Rjeđe se javlja slučaj kada dodatak ne vidi instalirani i dodani certifikat čak ni nakon ponovne instalacije. Problem bi mogao biti u popisu opozvanih certifikata CA. Ako korisnik pristupi internetu putem proxy poslužitelja, tada u mrežnom načinu rada softver ne vidi instalirani certifikat u direktoriju recenzija. Da biste riješili problem, trebate samo dodati ovu referentnu knjigu na svoje računalo.

Da biste radili s elektroničkim potpisom s flash pogona, na računalu morate instalirati posebne alate. To uključuje pružatelja kripto usluga i prilagođeni preglednik. Dokumenti se potpisuju pomoću CryptoPro dodataka, koji su objavljeni i za MS Office i za PDF datoteke. Flash medij se također može koristiti za pohranjivanje ključa elektroničkog potpisa. Ovo je prikladno jer korisnik ne treba pamtiti sve podatke, a prijava se događa automatski prilikom povezivanja i provjere flash pogona. Ako postoji potreba za čestim putovanjima i radom s certifikatima digitalnog potpisa izvan ureda ili kod kuće, tada je preporučljivo kopirati certifikat digitalnog potpisa s flash pogona na računalo. To će zaštititi od oštećenja, gubitka ili krađe medija i naknadnog vraćanja digitalnog potpisa.

Prilikom prijenosa elektroničkih izvješća na drugo računalo ili ponovne instalacije programa za šifriranje potrebno je kopirati elektroničke potpise. U upute korak po korak Pokazujemo kako pravilno kopirati elektronički potpis kroz program ViPNet CSP.

Korak po korak upute za kopiranje certifikata digitalnog potpisa

Korak 1. Otvorite program VipNet

Najvjerojatnije nećete pronaći prečac na radnoj površini. Za otvaranje programa slijedite četiri koraka:

  1. Idite na izbornik "Početak"
  2. Otvorena stavka "Svi programi"
  3. Pronađite mapu pod nazivom "ViPNet"
  4. Kliknite na ikonu s imenom "ViPNet CSP"

Otvorit će se program VipNet enkripcije.

Korak 2. Otvorite elektronički potpis za kopiranje

Na lijevoj strani prozora koji se otvori idite na karticu "Kontejneri". Pojavit će se popis elektroničkih potpisa koji se nalaze na vašem računalu.

S popisa odaberite elektronički potpis za kopiranje. Kliknite na gumb "Kopirati".

Korak 3. Odaberite mjesto za kopiranje elektroničkog potpisa

Sustav će od vas tražiti da odaberete direktorij u koji će se potpis kopirati. Kliknite na gumb "Pregled".

U prozoru "Pregledaj mape" naznačiti mjesto za kopiranje elektroničkog potpisa. Zatim kliknite "U REDU".

Pažnja! Imenik u koji se potpisi kopiraju ne smije biti imenovan infotecs ili spremnici, ako planirate dalje potpuno uklanjanje ViPNet CSP.

Korak 4. Kopirajte elektronički potpis

U nekim slučajevima sustav će tražiti lozinku za elektronički potpis. Unesite ga i kliknite "OK".

Elektronički potpis je kopiran.

Može se koristiti ako govorimo o ojačanim nekvalificiranim osobama potpisi.

Vrste EDS, koji imaju maksimalan stupanj zaštite, snimaju se isključivo na specijalizirane USB uređaje. Njihovo izdavanje osigurano je na svim postojećim točkama certifikata.

Pogledajmo opcije flash pogona za koje ljudi najčešće pokušavaju koristiti skladištenje sredstva kriptografske zaštite informacija:

  • Nezaštićeni flash pogon. Nije prikladno za skladištenje povjerljive informacije zbog otvoreni pristup trećim stranama.
  • Flash pogon s ugrađenom funkcijom šifriranja. Uređaj ograničava, ali ne sprječava u potpunosti, neovlašteni pristup ključevima. Opasnost nastaje u trenutku prijenosa EDS na računalo prilikom potpisivanja dokumenta.
  • (token) s ugrađenim kripto procesorom. Prikladnija opcija za skladištenje EDS. Sadrži dvije razine zaštite informacija koje se aktiviraju u trenutku snimanja EDS i kontaktiranje s njom tijekom procesa potpisivanja. Potpis, snimljen na takvom mediju za pohranu ne može se nezakonito mijenjati, ali ostaje mogućnost njegove krađe u trenutku prijenosa u računalni softver.
  • USB uređaj s ugrađenom funkcijom oblikovanja EDS. Ovaj tip flash diskovi je vrsta miniračunala - dokument koji treba potpisati dostavlja se na "ulaz" uređaja i potpisuje unutar njega. Takav token je maksimalno zaštićen od neovlaštenog pristupa, jer potpis nije izvučeno iz njega. Učitavam potpisi na vanjski uređaji nije potrebno za njegovu upotrebu.

Kako napisati digitalni potpis na flash pogon s drugog medija za pohranu? Koristite mogućnosti posebnog programa CryptoPRO CSP.

Evo kratkih uputa o tome kako prepisati certifikat:

  • Čisti se umetne u računalo flash pogon za digitalni potpis i nosač potpisi.
  • Pokreće se CryptoPRO CSP program.
  • U izborniku programa koji se otvori odaberite karticu "Servis", zatim pritisnite " Kopirati».
  • Određuje put do certifikata EDS u kartici izbornika “Pregled” odabir se potvrđuje pritiskom na tipku “OK”.
  • Ako sustav traži lozinku, morate je unijeti. Zadani niz brojeva je 12345678.
  • Dodjeljuje naziv novoj kopiji potpisi a klikom na gumb “Završi” priprema za kopiranje je završena.
  • U dijaloškom okviru koji se otvori odaberite novi flash pogon i nakon klika na gumb "OK" unesite lozinku za kopiju EDS. Možete ostaviti istu lozinku kako biste izbjegli zabunu s pristupnim kodovima ili odabrati novu kombinaciju znakova.

Kako prenijeti digitalni potpis s flash pogona na flash pogon? Jednostavno kopirajte mapu certifikata i zalijepite je na novi medij. Poduzmite mjere opreza prilikom nošenja EDS na novi uređaj!

Korištenje flash pogona kao elektroničkog ključa

Ključ je najpristupačniji način zaštite računala od pristupa neovlaštenih osoba. USB uređaj je moderni analog ključa. Kako napraviti elektronički ključ s flash pogona?

Jedan od načina je korištenje RAM modula, čija je zadaća testirati svaki uređaj umetnut u računalo. flash diskovi za usklađenost s podacima pohranjenim u sustavu i, ovisno o rezultatu provjere, otvoriti prijavu na sustav ili ga blokirati.

Flash pogon elektroničkog ključa radi na sljedeći način: sa svakom uspješnom prijavom na sustav, informacije pohranjene u njegovom sigurnosnom dijelu se prebrišu.

Sljedeći put kada se pokušate prijaviti, sustav će usporediti vjerodajnice flash diskovi- njegov serijski broj, marku, proizvođača i podatke iz sigurnosnog dijela USB uređaja.

Modul je konfiguriran na sljedeći način:

  • Instalirana je biblioteka libpam_usb.so i uslužni programi potrebni za upravljanje modulom.
  • Flash pogon je umetnut u USB priključak - budući ključ. Pomoću posebne naredbe modul prikuplja sve podatke o flash pogon i snimanje servisnih informacija na njemu za kasniju identifikaciju korisnika.
  • Unesite naredbu koja prilaže ime flash diskovi na određeni račun.
  • Pokreće se provjera ispravnosti podataka unesenih u sustav.
  • Modul pam_usb dobiva pravo upravljanja sustavom do korištenja ključa. Ako nije prikladno flash diskovi, sustav od vas može zatražiti da unesete svoju prijavu i lozinku ili, prema utvrđene postavke, blokirati ulaz u njega.

Korištenje flash diskovi kao ključ, ne omogućuje postavljanje prijava i lozinki na njega, niti sredstva za kriptozaštitu informacija.

Odaberite digitalni potpis

Osim pogodnosti, takav ključ skladištenje korisniku pruža sljedeće pogodnosti:

  • Nema potrebe pamtiti veliku količinu informacija.
  • Mogućnost korištenja flash diskovi kao sredstvo skladištenje informacija.
  • Osiguravanje brze prijave.
  • Automatska zaštita konzole. Kada se izvadi iz USB priključka flash diskovi rad na računalu se automatski blokira.


POVEZANI ČLANCI