Copie la clave del registro a la unidad flash cryptopro. Cómo copiar certificados en el programa cryptopro. Cómo copiar la clave privada del registro

Casi todas las organizaciones tienen algún tipo de clave electrónica. Están muy extendidos y sin ellos es casi imposible realizar cualquier actividad. Son necesarios para firmar documentos de informes y para muchas otras cosas. Por lo tanto, quienes atienden el sector TI en la organización necesitan saber de qué se trata. Por ejemplo, hoy hablaremos sobre cómo copiar un certificado del registro y transferirlo a otra computadora.

Cómo copiar un certificado del registro a una unidad flash USB

Imaginemos que llegó a la organización y necesita configurar el acceso a un portal para un nuevo empleado. No tienes llave electrónica y no sabes dónde conseguirla. En este caso, la forma más fácil es copiarlo desde la computadora en la que está instalado. Para hacer esto, tomamos una unidad flash limpia y ejecutamos Crypto Pro. Inicio - Todos los programas - Crypto Pro - Certificados. En general, es mejor almacenar copias de las llaves en una unidad flash separada en su armario.

En la ventana que se abre, vaya a la pestaña Composición y haga clic en Copiar a archivo desde la parte inferior.

El asistente de exportación de certificados se abrirá en la primera pestaña, haga clic en siguiente. Debe especificar si desea copiar la clave privada o no. No lo necesitamos todavía, así que dejamos todo como está.

Ahora marcamos el formato de certificado requerido en la mayoría de los casos, todo debe quedar aquí por defecto.

Cómo copiar la clave privada del registro

Algunos certificados requieren una clave privada. También se puede copiar desde el registro a una unidad flash USB. Esto también se hace simplemente iniciando Crypto Pro. Vaya a la pestaña Servicios y seleccione Copiar.

Introduzca un nuevo nombre y haga clic en Finalizar.

A menudo, las personas que utilizan firmas digitales electrónicas para sus necesidades necesitan copiar el certificado CryptoPro en una unidad flash USB. En esta lección, veremos varias opciones para realizar este procedimiento.

En general, el procedimiento para copiar un certificado en una unidad USB se puede organizar en dos grupos de formas: utilizando las herramientas internas del sistema operativo y utilizando las funciones del programa CryptoPro CSP. A continuación, veremos ambas opciones en detalle.

Método 1: CryptoPro CSP

En primer lugar, consideremos el método de copia utilizando la propia aplicación CryptoPro CSP. Todas las acciones se describirán utilizando el ejemplo del sistema operativo Windows 7, pero, en general, el algoritmo presentado también se puede utilizar para otros sistemas operativos de la familia Windows.

La condición principal bajo la cual es posible copiar un contenedor con una clave es la necesidad de que se marque como exportable cuando se crea en el sitio web de CryptoPro. De lo contrario, la transferencia fallará.

  1. Antes de comenzar las manipulaciones, conecte la unidad flash USB a la computadora y vaya a "Panel de control" sistemas

  2. sección abierta "Sistema y seguridad".

  3. En el directorio especificado, busque el elemento "CSP CryptoPro" y haga clic en él.

  4. Se abrirá una pequeña ventana donde debe pasar a la sección "Servicio".

  5. A continuación, haga clic en el botón "Copiar...".

  6. Se mostrará una ventana para copiar el contenedor, donde debe hacer clic en el botón "Revisar…".

  7. Se abrirá la ventana de selección de contenedores. Seleccione de la lista el nombre del certificado desde el que desea copiar a una unidad USB y haga clic en OK.

  8. Luego se mostrará la ventana de autenticación, donde en el campo "Introducir la contraseña" se requiere ingresar una expresión clave con la cual se protege con contraseña el contenedor seleccionado. Después de completar el campo especificado, haga clic en OK.

  9. Después de eso, regresa a la ventana principal para copiar el contenedor de la clave privada. Tenga en cuenta que en el campo del nombre del contenedor de claves, la expresión se agregará automáticamente al nombre original "-Copiar". Pero si lo deseas, puedes cambiar el nombre por cualquier otro, aunque esto no es necesario. Luego haga clic en el botón "Listo".

  10. A continuación, se abrirá una ventana para seleccionar un nuevo portador de llaves. En la lista presentada, seleccione la unidad con la letra que corresponde a la unidad flash deseada. Después de esa prensa OK.

  11. En la ventana de autenticación que aparece, deberá ingresar la misma contraseña arbitraria para el contenedor dos veces. Puede coincidir con la expresión clave de la fuente o ser completamente nueva. No hay restricciones en esto. Después de ingresar, presione OK.

  12. Después de eso, se mostrará una ventana de información con un mensaje de que el contenedor con la clave se copió con éxito en el medio seleccionado, es decir, en este caso, en una unidad flash USB.

Método 2: Herramientas de Windows

También puede transferir el certificado CryptoPro a una unidad flash USB utilizando exclusivamente el sistema operativo Windows simplemente copiándolo a través de "Conductor". Este método solo es adecuado cuando el archivo header.key contiene un certificado público. En este caso, por regla general, su peso es de al menos 1 Kb.

Al igual que en el método anterior, las descripciones se darán utilizando el ejemplo de acciones en el sistema operativo Windows 7, pero en general también son adecuadas para otros sistemas operativos de esta línea.


A primera vista, transferir un certificado CryptoPro a una unidad flash USB usando las herramientas del sistema operativo es mucho más fácil e intuitivo que las acciones a través de CryptoPro CSP. Pero debe tenerse en cuenta que este método solo es adecuado cuando se copia un certificado público. De lo contrario, tendrá que utilizar el programa para este fin.

Ahora casi todas las organizaciones han instalado en la computadora de un contador CIPF– sistema de protección de información criptográfica. Como tal, usamos . En nuestro caso, CryptoPro es necesario para el funcionamiento del programa Client-Bank y VLIS ++ (a través de este programa, el departamento de contabilidad prepara y envía informes al impuesto, al fondo de pensiones y a Rosstat).

Las funciones principales de CIPF CryptoPro son:
— verificación de las claves secretas del ordenante al enviar documentos electrónicos a través de canales de comunicación;
— cifrado de documentos del pagador al enviar informes;
- decodificación de las respuestas recibidas de las inspecciones.

Cuando se trabaja tanto con Client-Bank como con VLIS++, se utilizan portadores de claves en los que se almacenan las claves secretas y los certificados. Un disquete, una unidad flash, una unidad flash segura (Rutoken, eToken), así como un registro, pueden actuar como dicho medio.

Entonces, una vez que nuestro contador se cansó de insertar un disquete en la computadora cada vez que enviaba informes. Además, este medio es bastante poco confiable y falló un par de veces (tuve que hacerlo). Por lo tanto, se tomó la decisión copiar claves del disquete al registro.

El almacenamiento de claves en el registro es, por supuesto, conveniente. Pero tenga en cuenta este punto: cuando reinstale el sistema operativo en su computadora, la información sobre sus claves se perderá irremediablemente. Entonces, después de copiar las claves en el registro, asegúrese de guardar los medios con el original de estas claves.

Entonces, ¿cómo copiar las claves de un disquete al registro en CryptoPro CSP 3.6?
1. Vaya a "Inicio" - "Panel de control" - "CryptoPro CSP".
2. En la ventana que se abre, vaya a la pestaña "Servicio".
3. Inserte el disquete clave en la unidad de disquete de la computadora y haga clic en el botón "Copiar contenedor". 4. A continuación, haga clic en "Examinar" y en la ventana que aparece, seleccione el contenedor que desea copiar (haga clic en él una vez con el mouse y haga clic en "Aceptar").
El nombre del contenedor seleccionado aparecerá en el campo Nombre del contenedor clave. Haga clic en Siguiente".
5. En la siguiente ventana, escriba cualquier nombre: este será el nombre de la copia. Haga clic en Finalizar.
6. A continuación, seleccione el medio "Registrar" y haga clic en "Aceptar".
Aparecerá una ventana pidiéndole que establezca una contraseña. Si no lo necesita, no ingrese nada, simplemente haga clic en "Aceptar" aquí. Eso es todo - nosotros copiado la clave del registro. Para verificar esto, en el mismo lugar en la pestaña "Servicio", haga clic en "Ver certificados en el contenedor" - botón "Examinar" - aquí la lista de contenedores clave mostrará el registro y el nombre del contenedor que especificó.

Como regla general, la firma digital se escribe en una unidad USB. Sin embargo, si necesita instalar un EDS desde una unidad flash USB a una computadora, es decir, copiar un EDS a una computadora, descubra en este artículo cómo hacerlo de manera rápida y sencilla.

Copie la firma digital a la computadora

Por supuesto, no siempre es conveniente llevar una unidad flash contigo todo el tiempo. Puede volverse inutilizable o simplemente no estar disponible en el momento adecuado. En este caso, vendrá al rescate un método en el que copiamos el certificado EDS en la propia computadora, que posteriormente permitirá prescindir de una unidad USB.

A copiar EDS a la computadora por favor siga las instrucciones adicionales:

Inserte la unidad USB con la firma digital en la computadora y ejecute el programa CryptoPro CSP, ir a la pestaña Servicio y presiona Copiar….

En la ventana que se abre, seleccione el contenedor de claves haciendo clic en el botón Revisar.

En la lista de contenedores de usuarios clave que se abre, seleccione un contenedor y haga clic en OK.

Después de seleccionar un contenedor, su nombre aparecerá en la línea Nombre del contenedor de claves. En la siguiente ventana simplemente haga clic Más lejos.

En el siguiente paso, debe especificar información sobre el nuevo contenedor, para lo cual ingrese Nombre del certificado (piense en cualquier nombre para el certificado de clave). Después de eso, presione el botón Listo.

Para un contenedor recién creado, es posible establecer una nueva contraseña. Si desea establecer una contraseña, introdúzcala dos veces en los campos correspondientes. Si no planea usar una contraseña, deje los campos en blanco y haga clic en OK.

Entonces, hemos seleccionado un objeto para copiar, indicamos la ubicación para almacenar el certificado. Ahora necesita instalar este certificado.

en la pestaña Servicio hacer clic Ver certificados en contenedor...

Haciendo clic en el botón Revisar, en la ventana que se abre, si te diste cuenta, ha aparecido otro contenedor de claves. Seleccione el contenedor recién creado y haga clic en OK.

Después de seleccionar un nuevo contenedor, haga clic en Más lejos.

La ventana que se abre enumerará el certificado para ver. Hacer clic Instalar.

Como resultado, después de las acciones que haya realizado, aparecerá un mensaje sobre la instalación exitosa del certificado. Hacer clic OK.

Listo. EDS está instalado en la computadora.

Si se utiliza una unidad flash o un disquete para el trabajo, la copia se puede realizar con las herramientas de Windows (este método es adecuado para las versiones de CryptoPro CSP no inferiores a 3.0). La carpeta con la clave privada (y el archivo del certificado, si lo hay) debe colocarse en la raíz de la unidad flash (disquete). Se recomienda no cambiar el nombre de la carpeta al copiar.

La carpeta con la clave privada debe contener 6 archivos con la extensión .key. A continuación se muestra un ejemplo del contenido de dicha carpeta.

La copia de un contenedor también se puede hacer usando CryptoPro CSP. Para hacer esto, siga estos pasos:

1. Seleccione Inicio / Panel de Control / CryptoPro CSP.

2. Vaya a la pestaña Servicio y haga clic en el botón Copiar. (ver figura 1).

Arroz. 1. Ventana "Propiedades de CSP de CryptoPro"

3. En la ventana Copiar el contenedor de clave privada haga clic en el botón Revisar(ver Fig. 2).

Arroz. 2. Copiar el contenedor de la clave privada

4. Seleccione un contenedor de la lista, haga clic en el botón OK, después Más lejos.

Arroz. 3. Nombre del contenedor de claves

6. En la ventana "Insertar y seleccionar medios para almacenar el contenedor de claves privadas", seleccione los medios en los que se colocará el nuevo contenedor (consulte la Figura 4).

Arroz. 4. Elegir un portador de llaves limpio

7. Se le pedirá que establezca una contraseña para el nuevo contenedor. Establecer una contraseña es opcional, puede dejar el campo en blanco y hacer clic en el botón OK(Ver Fig. 5).

Arroz. 5. Establecer una contraseña en el contenedor

Si se copia a medios Rutoken, el mensaje sonará diferente (ver Fig. 6)

Arroz. 6. Código PIN para el contenedor

Tenga en cuenta que si pierde su contraseña/código pin, ya no podrá utilizar el contenedor.

8. Después de copiar, el sistema volverá a la pestaña Servicio en la ventana CryptoPro CSP. Copia completada. Si tiene previsto utilizar un nuevo contenedor de claves para trabajar en el sistema Kontur-Extern, debe instalar un certificado personal (consulte ¿Cómo instalar un certificado personal?).

Para una copia masiva, descargue y ejecute la utilidad Certfix.

Publicaciones similares
© 2022. tdelegia.ru Ayuda gratuita de un especialista en TI. Artículos útiles. Reservados todos los derechos