Mi az a privát kulcs tároló. A kívánt tároló nem jelenik meg - Contour.Extern. Mi a digitális aláírás és a privát kulcs tanúsítványa

Ha flash meghajtót vagy hajlékonylemezt használ a munkához, a másolás Windows-eszközökkel végezhető (ez a módszer a CryptoPro CSP 3.0-nál nem alacsonyabb verzióihoz alkalmas). A privát kulcsot tartalmazó mappát (és a tanúsítványfájlt, ha van) a flash meghajtó (hajlékonylemez) gyökerébe kell helyezni. Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.

A privát kulccsal rendelkező mappának 6 fájlt kell tartalmaznia .key kiterjesztéssel. Az alábbiakban egy példa látható egy ilyen mappa tartalmára.

A tároló másolása a CryptoPro CSP segítségével is elvégezhető. Ehhez kövesse az alábbi lépéseket:

1. Válassza ki Start / Vezérlőpult / CryptoPro CSP.

2. Lépjen a Szolgáltatás fülre, és kattintson a Másolás gombra. (lásd 1. ábra).

Rizs. 1. „CryptoPro CSP Properties” ablak

3. Az ablakban A privát kulcs tárolójának másolása kattintson a gombra Felülvizsgálat(lásd 2. ábra).

Rizs. 2. A privát kulcs tároló másolása

4. Válasszon ki egy tárolót a listából, kattintson a gombra rendben, akkor További.

Rizs. 3. Kulcstároló neve

6. Az "Insert and select media to store the private key container" ablakban válassza ki azt az adathordozót, amelyre az új tároló kerüljön (lásd 4. ábra).

Rizs. 4. Tiszta kulcstartó kiválasztása

7. A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. A jelszó megadása nem kötelező, hagyja üresen a mezőt, és kattintson a gombra rendben(Lásd 5. ábra).

Rizs. 5. Jelszó beállítása a tárolón

Ha adathordozóra másol Rutoken, az üzenet másként fog hangzani (lásd: 6. ábra)

Rizs. 6. A tároló PIN-kódja

Felhívjuk figyelmét, hogy ha elveszíti jelszavát/pin kódját, a továbbiakban nem fogja tudni használni a tárolót.

8. A másolás után a rendszer visszatér a fülre Szolgáltatás az ablakban CryptoPro CSP. A másolás befejeződött. Ha új kulcstárolót kíván használni a Kontur-Extern rendszerben való munkához, akkor telepítenie kell egy személyes tanúsítványt (lásd Hogyan telepítsünk személyes tanúsítványt?).

Tömeges másoláshoz töltse le és futtassa a Certfix segédprogramot.

A privát kulcs tárolójának másolása kötelező művelet az SBiS másik számítógépre történő újratelepítésekor. A tanúsítványt másolhatja is, ha tartalék digitális aláírási kulcsot szeretne létrehozni.

A privát kulcs tárolójának flash meghajtóra, hajlékonylemezre vagy tokenre másolása meglehetősen bonyolult folyamat a hibák elkerülése érdekében fontos, hogy szigorúan kövessük utasításainkat.

CryptoPro: tanúsítvány másolata

1. lépés: A CryptoPro program megnyitása

A program megnyitásához kövesse az alábbi lépéseket:

Kattintson a menüre Rajt, majd menjen ide Programok⇒ CryptoPro⇒ CryptoPro CSPés engedélyezze a fület Szolgáltatás.

Nyitott ablakban Szolgáltatás nyomja meg a gombot Másolat tartály.

Rizs. egy.

2. lépés: Másolja ki a privát kulcs tárolóját

A gomb megnyomása után másoló tároló, a rendszer megjeleníti az ablakot A privát kulcs tárolójának másolása.

Rizs. 2

A megnyíló ablakban ki kell töltenie a mezőt Kulcstároló neve.

3. lépés: Belépés a kulcstárolóba

A mező kitöltésének 3 módja van Kulcstároló neve:

Kézi bevitel

Válasszon a listából a Tallózás gomb megnyomásával

Keresés EDS tanúsítvány alapján

A Kulcstároló neve mező kitöltése mellett a fennmaradó részt is ki kell töltenie keresési lehetőségek:

• - a kapcsoló állásba van állítva Felhasználó vagy Egy számítógép, attól függően, hogy a tároló melyik tárolóhelyen található;

• A kulcstárolók megkereséséhez válassza ki a CSP-t - a kívánt kriptográfiai szolgáltató (CSP) kiválasztásra kerül a javasolt listából.

Az összes mező kitöltése után kattintson a gombra További.

Ha jelszó van beállítva a privát kulcshoz való hozzáféréshez, a rendszer kérni fogja, hogy adja meg. Írja be jelszavát, és kattintson a gombra rendben.

4. lépés: Új kulcstároló bevitele

A rendszer újra megjeleníti az ablakot A privát kulcs tárolójának másolása, amelyben meg kell adni az új kulcstároló nevét, és be kell állítania a választógombot A beírt név a kulcstárolót határozza meg pozícióba Felhasználó vagy Egy számítógép, attól függően, hogy melyik tárolóba kívánja elhelyezni a másolt tárolót.

Belépés után nyomja meg a gombot Kész.

5. lépés: Nyomathordozó kiválasztása a másolt tárolóhoz

Megjelenik egy ablak a képernyőn, amelyben ki kell választania a másolt tároló médiáját.

Helyezze be az adathordozót (token, flash meghajtó, hajlékonylemez) az olvasóba, és nyomja meg a gombot rendben.

6. lépés Jelszó beállítása

A rendszer megjelenít egy ablakot a jelszó beállítására a privát kulcs eléréséhez.

Adjon meg egy jelszót, erősítse meg, ha szükséges, jelölje be a négyzetet Jelszó emlékeztető.

Ha ez a jelölőnégyzet be van jelölve, akkor a jelszó a helyi számítógépen egy speciális tárhelyen kerül tárolásra, és a privát kulcs elérésekor a jelszó automatikusan beolvasásra kerül erről a tárolóról, és nem a felhasználó adja meg.

A szükséges adatok megadása után kattintson a gombra rendben. A CryptoPro CSP átmásolja a privát kulcs tárolóját.

Ha kérdése van, szakorvosi konzultációt rendelhet.

Személyes tanúsítvány telepítése során a "Személyi tanúsítvány telepítése" menün keresztül a kulcstároló kiválasztása után egy hibaüzenet jelenik meg: "A tárolóban lévő privát kulcs nem egyezik a nyilvános kulccsal."

A probléma megoldásához a következő lépéseket kell végrehajtania (az egyes lépések elvégzése után ismételje meg a tanúsítvány telepítését)

1. Ha hajlékonylemezt használunk kulcshordozóként, ellenőrizni kell, hogy az írásvédett-e (írásvédett lemezen az adathordozó sarkainál található mindkét nyílás nyitva van).

3. Készítsen másolatot a kulcstárolóról, és telepítse a tanúsítványt a másolatból (lásd: Tanúsítvánnyal rendelkező tároló másolása másik adathordozóra?).

4. Ha a munkahelyen Crypto Pro CSP 3.6 R2-t vagy R3-at használnak (termékverzió 3.6.6497 és újabb), akkor telepítenie kell a tanúsítványt a Személyes tanúsítvány telepítése menüből és a "Privát kulcstároló" ablakból (5. pont). utasítás) jelölje be a „Tartály automatikus keresése” mezőket.

A telepített titkosítási szolgáltató verziója az „Általános” fülön látható (menü „Start” > „Vezérlőpult” > „CryptoPro CSP”).

5. A CryptoPro CSP 3.0-n vagy 3.6-on generált kulcstárolók nem működnek a CryptoPro CSP 2.0-n.

Ha a CryptoPro CSP 2.0 telepítve van, és a tanúsítványkérés a munkahelyen a CryptoPro CSP 3.0 vagy 3.6 használatával történt, akkor a következő megoldások lehetségesek:

Ellenkező esetben folytassa a 6. lépéssel.

6. A nyilvános kulcs tanúsítványa (.cer kiterjesztésű fájl) sérült lehet. Vegye fel a kapcsolatot a technikai támogatással a következő címen: [e-mail védett] másolatot szerezni. Jelentkezéskor feltétlenül tüntesse fel a szervezet TIN-jét és KPP-jét.

7. A privát kulcs tárolója megsérülhet. Ha hajlékonylemezt vagy flash kártyát használ kulcshordozóként, akkor ajánlott az adat-helyreállítás végrehajtása (lásd

A tanúsítvány és a privát kulcs telepítése

Leírjuk az elektronikus aláírási tanúsítvány és a privát kulcs telepítését Windows operációs rendszerekhez. A beállítási folyamat során szükségünk lesz adminisztrátori jogokra (tehát szükség lehet egy rendszergazdára, ha van ilyen).

Ha még nem értette, mi az az elektronikus aláírás, kérjük, olvassa el az Or ha még nem kapott elektronikus aláírást, vegye fel a kapcsolatot a tanúsító hatósággal, az SKB-Konturt ajánljuk.

Nos, tegyük fel, hogy már rendelkezik elektronikus aláírással (token vagy flash meghajtó), de az OpenSRO azt jelenti, hogy a tanúsítványa nincs telepítve, ez a helyzet akkor fordulhat elő, ha úgy dönt, hogy beállítja második vagy harmadik számítógépét (természetesen az aláírás nem " növekszik" csak egy számítógépre, és több számítógépen is használható). Általában a kezdeti beállítás a Hitelesítés-szolgáltató technikai támogatásával történik, de mondjuk ez nem a mi esetünk, úgyhogy menjünk.

1. Győződjön meg arról, hogy a CryptoPro CSP 4 telepítve van a számítógépére

Ehhez lépjen a menübe Rajt CRYPTO-PRO CryptoPro CSP futtassa, és győződjön meg arról, hogy a program verziója legalább 4.

Ha nincs ott, töltse le, telepítse és indítsa újra a böngészőt.

2. Ha van tokenje (például Rutoken)

Mielőtt a rendszer működhetne vele, telepítenie kell a megfelelő illesztőprogramot.

• Drivers Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
• Drivers eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Drivers JCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Az algoritmus a következő: (1) Letöltés; (2) Telepítse.

3. Ha a privát kulcs fájlok formájában van

A privát kulcs 6 fájlból állhat: header.key , masks.key , masks2.key , name.key , elsődleges.kulcs , elsődleges2.kulcs

Van itt finomság. ha ezek a fájlok a számítógéped merevlemezére vannak írva, akkor a CryptoPro CSP nem fogja tudni olvasni őket, ezért minden műveletet USB flash meghajtóra (cserélhető adathordozóra) való írás után kell végrehajtani, és el kell helyezni az első szintű mappa, például: E:\Andrey\(fájlok), ha az E:\Andrey\ mappában található kulcsok\(fájlok) nem fog működni.

(Ha nem félsz a parancssortól, akkor a cserélhető adathordozókat így lehet szimulálni: subst x: C:\tmp megjelenik egy új lemez (X:), amely a C:\tmp mappa tartalmát tartalmazza, újraindítás után eltűnik. Ez a módszer akkor használható, ha kulcsokat kíván telepíteni a rendszerleíró adatbázisba)

Megtalálta az USB flash meghajtóra rögzített fájlokat, lépjen a következő lépésre.

4. Tanúsítvány telepítése privát kulcsból

Most be kell szereznünk egy tanúsítványt, ezt a következőképpen teheti meg:

1. Nyitunk CryptoPro CSP
2. Menjen a lapra Szolgáltatás
3. Megnyomjuk a gombot Tanúsítványok megtekintése egy tárolóban, nyomja meg Felülvizsgálatés itt (ha minden helyesen történt az előző lépésekben) meglesz a konténerünk. Megnyomjuk a gombot További, megjelennek a tanúsítvánnyal kapcsolatos információk, majd kattintson a gombra Telepítés(a program megkérdezheti, hogy kell-e linket tenni a privát kulcsra, válasz "Igen")
4. Ezt követően a tanúsítvány a tárolóba kerül, és lehetőség nyílik a dokumentumok aláírására (egyúttal a dokumentum aláírásakor szükséges a flash meghajtó vagy token behelyezése a számítógépbe)

5. Elektronikus aláírás használata token vagy flash meghajtó nélkül (telepítés a rendszerleíró adatbázisban)

Ha a munka sebessége és kényelme egy kicsit magasabb, mint a biztonság, akkor telepítheti privát kulcsát a Windows rendszerleíró adatbázisába. Ehhez néhány egyszerű lépést kell végrehajtania:

1. Készítse elő a (2) vagy (3) bekezdésben leírt privát kulcsot.
2. Következő, nyissa meg CryptoPro CSP
3. Menjen a lapra Szolgáltatás
4. Megnyomjuk a gombot Másolat
5. Gombbal Felülvizsgálat válasszuk ki a kulcsunkat
6. Megnyomjuk a gombot További, akkor kitalálunk egy nevet, például "Pupkin, Romashka LLC", és nyomjuk meg a gombot Kész
7. Megjelenik egy ablak, amelyben a rendszer kéri, hogy válassza ki a médiát, válassza ki Iktató hivatal, kattintson rendben
8. A rendszer megkérdezi Állítson be jelszót a konténerhez találj ki egy jelszót, kattints rendben

Fontos jegyzet: az OpenSRO portál nem "látja" a tanúsítványt, ha az lejárt.