Прехвърляне на ключове от системния регистър на друг компютър. Как да копирате ключове от флопи диск или флаш устройство в системния регистър. Инструменти за команден ред

Често хората, които използват електронни цифрови подписи за своите нужди, трябва да копират сертификата CryptoPro на флаш устройство. В този урок ще разгледаме различни варианти за извършване на тази процедура.

Като цяло процедурата за копиране на сертификат на USB устройство може да бъде организирана по две групи начини: използване на вътрешните инструменти на операционната система и използване на функциите на програмата CryptoPro CSP. След това ще разгледаме подробно и двата варианта.

Метод 1: CryptoPro CSP

Първо, нека разгледаме метода на копиране с помощта на самото приложение CryptoPro CSP. Всички действия ще бъдат описани с помощта на операционната система Windows 7 като пример, но като цяло представеният алгоритъм може да се използва и за други операционни системи от семейството на Windows.

Основното условие, при което е възможно да се копира контейнер с ключ, е необходимостта той да бъде маркиран като експортируем, когато е създаден на уебсайта на CryptoPro. В противен случай прехвърлянето няма да бъде възможно.

  1. Преди да започнете, свържете USB флаш устройството към вашия компютър и отидете на "Контролен панел"системи.

  2. Отворен раздел "Система и безопасност".

  3. В посочената директория намерете елемента "CryptoPro CSP"и щракнете върху него.

  4. Ще се отвори малък прозорец, където трябва да преминете към секцията "Обслужване".

  5. След това щракнете върху бутона "Копие...".

  6. Ще се появи прозорец за копиране на контейнера, където трябва да кликнете върху бутона „Преглед…“.

  7. Ще се отвори прозорец за избор на контейнер. Изберете от списъка името на този, от който искате да копирате сертификата на USB устройство, и щракнете "ДОБРЕ".

  8. След това ще се покаже прозорецът за удостоверяване, където в полето "Въведете паролата"трябва да въведете ключов израз, който се използва за парола на избрания контейнер. След като попълните посоченото поле, щракнете "ДОБРЕ".

  9. След това се връщате в главния прозорец за копиране на контейнера за личен ключ. Моля, имайте предвид, че в полето за име на контейнер на ключ изразът автоматично ще бъде добавен към оригиналното име "-Копие". Но ако желаете, можете да промените името на всяко друго, въпреки че това не е необходимо. След това щракнете върху бутона "Готов".

  10. След това ще се отвори прозорец за избор на нов ключов носител. В представения списък изберете устройството с буквата, която съответства на желаното флаш устройство. След това натиснете "ДОБРЕ".

  11. В прозореца за удостоверяване, който се появява, ще трябва да въведете една и съща произволна парола за контейнера два пъти. Той може или да съответства на ключовия израз на изходния код, или да бъде напълно нов. Няма ограничения за това. След като влезете, щракнете "ДОБРЕ".

  12. След това ще се покаже информационен прозорец със съобщение, че контейнерът с ключа е копиран успешно на избрания носител, т.е. в този случай на флаш устройство.

Метод 2: Инструменти на Windows

Можете също така да прехвърлите сертификата CryptoPro на флаш устройство изключително с помощта на операционната система Windows, като просто го копирате чрез "Диригент". Този метод е подходящ само когато файлът header.key съдържа отворен сертификат. Въпреки това, като правило, теглото му е най-малко 1 KB.

Както в предишния метод, описанията ще бъдат дадени с помощта на примера за действия в операционната система Windows 7, но като цяло те ще бъдат подходящи за други операционни системи от тази линия.


На пръв поглед прехвърлянето на сертификат на CryptoPro на флаш устройство с помощта на инструменти на операционната система е много по-просто и по-интуитивно от действията чрез CryptoPro CSP. Но трябва да се отбележи, че този метод е подходящ само при копиране на отворен сертификат. В противен случай ще трябва да използвате програмата за тази цел.

Ако за работа се използва флопи диск или флаш устройство, копирането може да се извърши с помощта на Windows (този метод е подходящ за версии на CryptoPro CSP не по-ниски от 3.0). Папката с частния ключ (и файла със сертификата, ако има такъв) трябва да се постави в корена на дискетата (флашката). Препоръчително е да не променяте името на папката при копиране.

Папката с частния ключ трябва да съдържа 6 файла с разширение .key. По правило частният ключ съдържа публичен ключ (файлът header.key в този случай ще тежи повече от 1 KB). В този случай не е необходимо да копирате публичния ключ. Пример за частен ключ - папка с шест файла и публичен ключ - файл с разширение .cer.

Частен ключ Публичен ключ

Копиране чрез CryptoPro CSP

Изберете Старт > Контролен панел > CryptoPro CSP. Отидете в раздела „Услуга“ и кликнете върху бутона „Копиране“.

В прозореца „Копиране на контейнер за частен ключ“ щракнете върху бутона „Преглед“. .

Изберете контейнера, който искате да копирате, и щракнете върху бутона „Ok“, след това върху „Напред“. Ако копирате от root токен, ще се появи прозорец за въвеждане, в който трябва да въведете пин код. Ако не сте променили пин кода на оператора, стандартният пин код е 12345678.

Създайте и задайте ръчно име за новия контейнер. Руско оформление и интервали са разрешени в името на контейнера. След това щракнете върху „Готово“.

В прозореца Insert Blank Key Media изберете носителя, върху който да поставите новия контейнер.


Ще бъдете подканени да зададете парола за новия контейнер. Препоръчваме ви да зададете парола, която е лесна за запомняне, но която другите не могат да отгатнат или познаят. Ако не искате да задавате парола, можете да оставите полето празно и да щракнете върху OK.

Не съхранявайте вашата парола/пин код на места, където други имат достъп. Ако загубите своята парола/пин код, използването на контейнера ще стане невъзможно.


Ако копирате контейнера на смарт карта ruToken, съобщението ще звучи различно. В прозореца за въвеждане въведете своя ПИН код. Ако не сте променили пин кода на оператора, стандартният пин код е 12345678.

След копирането системата ще се върне в раздела „Услуга“ на CryptoPro CSP. Копирането е завършено.

Понякога възникват ситуации, когато трябва да инсталирате сертификат с ключ на друг компютър или да направите негово резервно копие. Когато работите с USB флаш устройства, можете да направите работно копие на личния ключ с помощта на наличните инструменти на Windows, основното условие е да имате инсталиран CryptoPro CSP 3.0.

След това трябва да следвате предложените инструкции стъпка по стъпка, но си струва да запомните, че копие може да се направи само чрез криптографски инструмент за защита на информацията (инструмент за криптографска защита на информацията), в противен случай, например, ако копирате през Explorer, вие няма да може да стартира ключа на друг компютър.

Инструкции за копиране на сертификат чрез CryptoPro CSP

1. Щракнете върху прекия път на CryptoPro CSP 3.0 или го отворете чрез Старт – Контролен панел.

2. В системния прозорец отидете в раздела „Оборудване“ и конфигурирайте четците, като изберете от списъка с инсталирани четци, след което „Добавяне“. Използвайте „Всички преносими устройства“ и „Регистър“, ако не са в списъка.

4. В следващия прозорец, който се отваря, изпълнете командата „Преглед“, за да въведете име в празното поле. Когато избирате име, първо потвърдете операцията и след това щракнете върху бутона „Напред“. В някои случаи, когато работите с root токен, може да се наложи да въведете парола (ПИН код) - въведете последователността 12345678.

5. Създайте име за контейнера, където се копират данните. Подредбата на клавиатурата може да бъде руска или латиница. Разрешени са и интервали в името. След като определите името, щракнете върху „Готово“.

6. След това системата ще ви помоли да поставите празен ключов носител, върху който ще бъде копиран контейнерът. Направете това и щракнете върху „OK“.

7. Можете да зададете парола за създаденото копие - това е незадължителна стъпка, така че можете просто да щракнете върху „OK“ и да оставите полето празно. Ако копието е направено към root токен, тогава отново трябва да въведете стандартната комбинация за сигурност - 12345678.

Процесът на копиране ще приключи, когато системата се върне в раздела „Услуга“ на екрана.

Според Wikipedia сертификат за публичен ключоще известен като файл с публичен ключ, електронен цифров подпис, сертификат за ключ за подпис, сертификат за ключ за проверка на електронен подпис (съгласно член 2 от Федералния закон от 06.04.2011 г. „За електронния подпис“ № 63-FZ) - цифров или хартиен документ потвърждаване на съответствието между отворен ключ и информация, идентифицираща собственика на ключа. Съдържа информация за собственика на ключа, информация за публичния ключ, неговата цел и обхват, както и името на сертифициращия орган.

Публичният ключ може да се използва за организиране на защитен канал за комуникация със собственика по два начина:

  • за проверка на подписа на собственика (автентификация)
  • за криптиране на предаваните съобщения

    • За да обменяте криптирани съобщения, първо трябва да обмените сертификати за публичен ключ. Съобщението се криптира с помощта на публичния ключ на получателя и се декриптира с неговия частен ключ.

    Как да експортирам файл с публичен ключ?

    Можете да експортирате файл с публичен ключ по следните начини:

    1. Експортиране от лично хранилище:

    • За да направите това, изберете в настройките на браузъра (например Internet Explorer) Настройки/Интернет опции/ Съдържаниеи натиснете бутона Сертификати.
    • Намерете необходимия сертификат и щракнете Експортиране.

    Ако необходимият сертификат не е в списъка, трябва да преминете към стъпка 2.

    • В прозореца Съветник за експортиране на сертификатиНатисни бутона По-нататък. След това маркирайте елемента и изберете По-нататък.
    • В прозореца Експортиран файлов форматизберете и натиснете бутона По-нататък.
    • В следващия прозорец трябва да щракнете Преглед Запазване.
    • По-нататък, тогава Готов.Изчакайте съобщение за успешно експортиране.

    2. Експортирайте файл с публичен ключ с помощта на CryptoPro CSP:

    • Изберете меню Старт / Контролен панел / CryptoPro CSP. Отидете в раздела Обслужванеи натиснете бутона Преглед на сертификати в контейнер.
    • В прозореца, който се отваря, щракнете върху бутона Прегледза да изберете контейнер за преглед. След като изберете контейнера, щракнете върху бутона ДОБРЕ.

    • В следващия прозорец щракнете върху бутона По-нататък.
    • В прозореца Сертификат за огледтрябва да натиснете бутон Имотивъв файла със сертификата, който се отваря, отидете на раздела Съединениеи натиснете бутона Копиране във файл.

    • След това следваме инструкциите Съветници за експортиране на сертификатинатискане По-нататък - Не, не експортирайте личния ключ - По-нататъкизбирам X.509 (.CER) файлове, кодирани в DERи отново По-нататък.
    • В следващия прозорец трябва да кликнете върху бутона Преглед, посочете името и директорията за запазване на файла. След това щракнете върху бутона Запазване.

    • В следващия прозорец щракнете върху бутона По-нататък, тогава Готов.

    • Изчакайте съобщение за успешно експортиране. Затворете всички прозорци на програмата Crypto Pro.


    3.     Ако експортирането на сертификата е неуспешно нито първия, нито втория метод, тогава за да получите файл с публичен ключ, трябва да се свържете със службата за техническа поддръжка на сертифициращия център, където е получен вашият сертификат. Информация за сертифициращия орган можете да намерите в самия сертификат.

    След като експортираме файла с публичен ключ, можем да го препратим на лицето, с което планираме да обменяме криптирани съобщения.

    За да шифровате документ, ще ви трябва и . По правило не се изискват допълнителни настройки, освен поставяне на файла със сертификат за публичен ключ в хранилището на Сертификати на други потребители.

    Ако сте намерили инструкциите за полезни, споделете ги, ще намерите бутони за това точно под статията.

    За да прехвърлите контейнера за личен ключ ( ключ) и потребителски сертификат ( сертификат) ще имаш нужда:
    - ключова дискета с ключ и сертификат
    - компютър с флопи устройство ( компютър 1)
    - компютър без флопи устройство ( компютър 2), от който ще се изпраща данъчна отчетност
    - редовно флаш устройство ( флаш устройство)
    - Комплект за разпространение на CryptoPro от всяка версия и четец Регистърза него

    Първи етап: подготовка на компютъра и копиране на ключа

    Инсталирайте дистрибуцията КриптоПроНа компютър 1

    Стартирайте модула CryptoPro CSPот Контролни панели.
    Поставете в компютър 1флаш устройство.

    В новия прозорец щракнете върху бутона "Добави...".



    Проверете Карам?:, както е показано на снимките.


    Щракнете върху „Напред >“, „Край“ и „Ok“.

    Сега поставете дискетата с ключа.

    Отидете в раздела „Услуга“, щракнете върху бутона „Копиране на контейнер“.
    В новия прозорец щракнете върху бутона „Преглед“ и посочете „Устройство A:“ като ключов контейнер, който да се копира.


    Сега посочете името на новия ключов контейнер и щракнете върху „Край“, след което програмата ще ви помоли да посочите устройство за запис на ключа. В случая това е нашата флашка (Диск?). Изберете го и щракнете върху „Ok“, когато бъдете подканени за парола, щракнете отново върху „OK“.


    След това трябва да копирате файла със сертификата (файл с разширение *.cer) от дискетата на флаш устройство чрез Explorer или по друг начин.

    Втори етап: подготовка на компютър 2 и инсталиране на ключа

    Инсталирайте дистрибуцията КриптоПроНа компютър 2(пропуснете този елемент, ако Crypto-Pro вече е инсталиран на него).

    Стартирайте модула CryptoPro CSPот Контролни панели.
    Поставете в компютър 2флаш устройство.

    Отидете в раздела „Хардуер“, щракнете върху бутона „Конфигуриране на четци“.

    В новия прозорец щракнете върху бутона „Добавяне...“, сега „Напред >“, отметнете Карам?:, както е показано на снимките.



    Буквата на устройството трябва да съвпада с буквата, присвоена на флаш устройството от операционната система.
    Щракнете върху „Напред >“, „Край“ и „Ok“.

    Сега добавете четеца Регистърпо подобен начин и през раздела "Услуга" копирайте контейнера за личен ключ от Карам?:към читателя Регистър(посочете Drive?: като източник при копиране и Registry като дестинация).

    Копиране от флашка на компютър 2сертификат.

    В CryptoPro CSP, в раздела "Услуга", щракнете върху бутона "Инсталиране на личен сертификат", следвайте инструкциите на съветника за инсталиране. Когато избирате ключов контейнер, посочете Регистър.

    Свържете се с интернет и опитайте да използвате системата Kontur-Extern.

    Ако системата Kontur-Extern е инсталирана на вашия компютър за първи път, не забравяйте да изтеглите и стартирате



    Свързани публикации
    © 2024. tdelegia.ru Безплатна помощ от ИТ специалист. Полезни статии. Всички права запазени