Másolás CryptoPro CSP-vel. Hogyan lehet elektronikus aláírást másolni a nyilvántartóból egy adathordozóra? Hogyan lehet felülírni a flash meghajtóra rögzített kulcsot

A dokumentum beáramlása elektronikus formát vezetik be a különböző tevékenységi területekre. Ennek a rendszernek a lényege EDS. Teljesen helyettesíti a kézzel készített termékeket aláírásokat, erősíti meg a szerző dokumentumés lehetővé teszi annak ellenőrzését, hogy a fájlt nem módosították-e az aláírás óta.

Azokat a tulajdonosokat, akik először használják ezt az attribútumot, érdekli a kérdés " hogyan kell használni az EDS-t? Az EP működéséhez speciális eszközt kell telepíteni az információk titkosítási módban (CIPF) történő védelmére a személyi számítógépen. Ez egy modul, amely a biztonságos adattitkosításért felelős. Csak akkor írhat alá bármelyiket, ha rendelkezésre áll dokumentum, valamint védelmet nyújt az illetéktelen személyek általi jogosulatlan feltörés ellen.

Ha azt szeretné, hogy a szoftver működni kezdjen, licencet kell vásárolnia hozzá, amelyet egy tanúsító központ bocsát ki. Ha nem érhető el, telepíthet bármilyen harmadik féltől származó kriptográfiai szolgáltatót, amely megfelel a GOST-nak. A leggyakoribb a CryptoPro és a VipNet.

Ha attól tart, hogy nem tud egyedül megbirkózni a beállításokkal, segítségért forduljon a CA vezetőjéhez. Azoknak, akik nem tudják hogyan kell használni a digitális aláírást flash meghajtóról,és általában is először találkoztam ilyennel aláírás, fontos tudni, hogy az egyik CIPF-re kiadott ES nem működik másokon. Ha több különböző rendszert szeretne egyszerre használni egy PC-n, erről tájékoztassa a terjesztési és telepítési szakembert. Elektronikus aláírás.

Nak nek jel bármilyen dokumentumot, a tulajdonosnak rendelkeznie kell EDS kulcs amelyet csak ő ismer. Javasoljuk, hogy előzetesen elolvassa és tisztázza, hogyan kell használni az elektronikus kulcsotés hogyan kell megfelelően tárolni. A legjobb, ha speciális adathordozóra rögzíti. Ha egy közönséges pendrive kerül a támadó kezébe, könnyen felteheti az aláírását Ön helyett dokumentum. Elektronikus kulcs tartalmazhat:

  • Speciális tokenhordozón, amely jó biztonsággal rendelkezik, és csak akkor működik, ha beírja a megfelelő PIN kódot.
  • A tanúsító központ szerverén található felhőben. Ez lehetővé teszi a digitális dokumentáció aláírását bármikor és az Ön számára megfelelő helyen, ahol elérhető az internet.

Ha már tudja hogyan kell használni a digitális aláírástés a te EDS készen áll arra, hogy megkezdje funkcionális feladatai ellátását, regisztrálja azt a CA-nál, és külön köt bizonyítvány.

Minden e-mailhez kapcsolódó elem aláírás, beleértve a tanúsítványt is, a CA bocsátja ki. Mindegyiket egy speciális hordozó token tárolja, amely biztosítja a védelmét. Amikor bármilyen kriptográfiai műveletet végrehajtanak, a kriptográfiai szolgáltató a kulcshoz való hozzáférés érdekében EDS zárt típusú, az elektronikus médiára utal. A tanúsító központ honlapján megtekintheti az érdeklődésre számot tartó információkat és részletesen megismerheti, hogyan kell használni az elektronikus aláírást.

Válassza az Aláírás lehetőséget

2 típusú dokumentum létezik:

  • Elektronikus dokumentáció speciális formátumban, amely lehetővé teszi az EDS beágyazását egy dokumentumba.
  • Informális dokumentáció, amely nem tartalmaz eszközt az EDS beágyazásához.

Ha egyszer megérted hogyan kell használni az EDS-t, meg kell találnia, hogy beágyazható-e magába a fájlba. Bizonyos esetekben speciális beállításokra van szükség, de leggyakrabban a program egyszerű verziója elegendő. A Microsoft Word használatakor a legtöbb tényező magától a termék verziójától függ. programokban 2007-ig. EDS ban ben dokumentum segédbővítmények nélkül jön létre, de a kicsit később készített verziókban speciális CryptoPro Office Signature bővítmény szükséges. Ha már a PDF fájlok aláírásáról beszélünk, érdemes megjegyezni az Adobe Acrobat használatának fontosságát. Az ő segítségével dokumentum beágyazható EDS.

Elektronikus aláírás sokan az ETP-n dolgoznak. Ehhez el kell végeznie az akkreditációt a szükséges dokumentumok ES által aláírt fénymásolatainak csatolásával, és ki kell találnia hogyan kell használni az elektronikus aláírási kulcsot. Az ilyen típusú aukción való részvételkor minden tevékenységet meg kell erősíteni Elektronikus aláírás, mivel minden információ az ETP-szervereken van tárolva.

Az a személy, aki megkapta dokumentum elektronikus formátumban, EDS segítségével ellenőrizheti a fájl hitelességét. Ezt csak akkor lehet megtenni, ha nyitva van kulcs feladó. Az ellenőrzés eredményeként egy speciális szoftvermodul lehetővé teszi annak megállapítását, hogy a aláírás dokumentum és nyilvános elektronikus kulcs.

Az ilyenek relevanciája aláírásokatévről évre növekszik. Az alkalmazási körrel kapcsolatban csak néhány részlet változik, míg az összes többi elem változatlan marad. Nem kell mást, mint részletesen tanulmányozni, hogyan kell használni a digitális aláírást.

Amikor az elektronikus jelentéseket egy másik számítógépre viszi át, vagy újratelepíti a titkosító programot, le kell másolnia az elektronikus aláírásokat. A lépésről lépésre bemutatjuk, hogyan kell helyesen másolni az elektronikus aláírásokat a ViPNet CSP programon keresztül.

Lépésről lépésre az EDS-tanúsítvány másolásához

1. lépés Nyissa meg a VipNet programot

Valószínűleg nem talál parancsikont az asztalon. A program megnyitásához kövesse a négy lépést:

  1. Menjen a menübe "Rajt"
  2. Nyissa meg az elemet "Minden program"
  3. Keressen egy nevű mappát VIPNet
  4. Kattintson a névvel ellátott ikonra "ViPNet CSP"

Megnyílik a VipNet titkosító program.

2. lépés Nyissa meg az elektronikus aláírást másoláshoz

A megnyíló ablak bal oldalán lépjen a lapra "Konténerek". Megjelenik a számítógépén található elektronikus aláírások listája.

Válassza ki a listából a másolni kívánt elektronikus aláírást. Kattintson a gombra "Másolat".

3. lépés: Válassza ki az elektronikus aláírás másolásának helyét

A rendszer kérni fogja, hogy válasszon ki egy könyvtárat, amelybe az aláírást másolja. Kattintson a gombra "Felülvizsgálat".

Az ablakban "Mappák böngészése" Adja meg az elektronikus aláírás másolásának helyét. Ezután kattintson "RENDBEN".

Figyelem! Azt a könyvtárat, amelybe az aláírásokat másolják, nem szabad elnevezni infotecs vagy konténerek, ha a ViPNet CSP teljes eltávolítását tervezi.

4. lépés: Másolja ki az elektronikus aláírást

Egyes esetekben a rendszer elektronikus aláírási jelszót kér. Írja be, majd kattintson az OK gombra.

Az elektronikus aláírást lemásolták.

Az elektronikus digitális aláírást használó embereknek gyakran át kell másolniuk a CryptoPro tanúsítványt egy USB flash meghajtóra. Ebben a leckében megvizsgáljuk az eljárás végrehajtásának különféle lehetőségeit.

Általánosságban elmondható, hogy a tanúsítvány USB-meghajtóra másolásának eljárása kétféleképpen szervezhető: az operációs rendszer belső eszközeinek és a CryptoPro CSP program funkcióinak használatával. Ezután mindkét lehetőséget részletesen megvizsgáljuk.

1. módszer: CryptoPro CSP

Először is nézzük meg a másolás módszerét a CryptoPro CSP alkalmazás segítségével. Minden műveletet a Windows 7 operációs rendszer példáján írunk le, de általában a bemutatott algoritmus használható a Windows család többi operációs rendszeréhez is.

A tároló kulccsal történő másolásának fő feltétele az, hogy a CryptoPro webhelyen létrehozásakor exportálhatóként kell megjelölni. Ellenkező esetben az átvitel sikertelen lesz.

  1. A manipulációk megkezdése előtt csatlakoztassa az USB flash meghajtót a számítógéphez, és lépjen a következőre "Vezérlőpult" rendszerek.

  2. Nyissa meg a szakaszt "Rendszer és biztonság".

  3. A megadott könyvtárban keresse meg az elemet "CryptoPro CSP"és kattintson rá.

  4. Megnyílik egy kis ablak, ahol át kell lépnie a szakaszra "Szolgáltatás".

  5. Ezután kattintson a gombra "Másolat...".

  6. Megjelenik egy ablak a tároló másolásához, ahol a gombra kell kattintania "Felülvizsgálat…".

  7. Megnyílik a tárolóválasztó ablak. Válassza ki a listából annak a tanúsítványnak a nevét, amelyről USB-meghajtóra szeretne másolni, majd kattintson a gombra rendben.

  8. Ekkor megjelenik a hitelesítési ablak, ahol a mezőben van "Írd be a jelszót" meg kell adni egy kulcskifejezést, amellyel a kiválasztott tároló jelszóval védett. A megadott mező kitöltése után kattintson a gombra rendben.

  9. Ezt követően visszatér a főablakba a magánkulcs-tároló másolásához. Felhívjuk figyelmét, hogy a kulcstároló neve mezőben a kifejezés automatikusan hozzáadódik az eredeti névhez "-Másolat". De ha akarja, megváltoztathatja a nevet bármilyen másra, bár ez nem szükséges. Ezután kattintson a gombra "Kész".

  10. Ezután megnyílik egy ablak az új kulcshordozó kiválasztásához. A megjelenő listában válassza ki a kívánt flash meghajtónak megfelelő betűjelű meghajtót. Ezt követően nyomja meg rendben.

  11. A megjelenő hitelesítési ablakban kétszer meg kell adnia ugyanazt a tetszőleges jelszót a tárolóhoz. Megegyezhet a forrás kulcskifejezésével, vagy teljesen új is lehet. Erre vonatkozóan nincsenek korlátozások. Belépés után nyomja meg a gombot rendben.

  12. Ezt követően egy információs ablak jelenik meg egy üzenettel, amely szerint a kulcsot tartalmazó tároló sikeresen átmásolásra került a kiválasztott adathordozóra, azaz ebben az esetben egy USB flash meghajtóra.

2. módszer: Windows-eszközök

A CryptoPro tanúsítványt USB flash meghajtóra is átviheti kizárólag Windows operációs rendszer használatával, egyszerűen átmásolhatja "Karmester". Ez a módszer csak akkor alkalmas, ha a header.key fájl nyilvános tanúsítványt tartalmaz. Ebben az esetben általában a súlya legalább 1 Kb.

Az előző módszerhez hasonlóan a leírásokat a Windows 7 operációs rendszer műveleteinek példáján keresztül adjuk meg, de általában ezek a vonal más operációs rendszereihez is alkalmasak.


Első pillantásra a CryptoPro tanúsítvány átvitele USB flash meghajtóra az operációs rendszer eszközeivel sokkal egyszerűbb és intuitívabb, mint a CryptoPro CSP-n keresztüli műveletek. De meg kell jegyezni, hogy ez a módszer csak nyilvános tanúsítvány másolásakor alkalmas. Ellenkező esetben a programot erre a célra kell használnia.

Az elektronikus aláírást általában flash meghajtón, tokenen vagy hajlékonylemezen adják ki. A kellékekkel való munkavégzés egyszerű, függetlenül a választott adathordozó típusától: a szoftver felülete áttekinthető, és a használat során előforduló problémák ritkák. A kényelem és a könnyű használat lehetővé teszi az elektronikus aláírást azok számára is, akik nem rendelkeznek műszaki ismeretekkel és tapasztalattal az összetett programokkal kapcsolatban.

A digitális aláírás használata előtt a felhasználónak meg kell győződnie arról, hogy minden szükséges eszközzel és eszközzel rendelkezik a számítógépén. Ezek tartalmazzák:

  • kriptográfiai szolgáltató;
  • magánkulcs és digitális aláírás tanúsítvány;
  • konfigurált munkahely.

A kriptográfiai szolgáltató egy speciális szoftver, amely a kriptográfiai algoritmusokért felelős. Szükséges az EDS létrehozása, ellenőrzése, titkosítása és visszafejtése. Az adatok titkosított pendrive-on tárolódnak, amelyhez a kriptográfiai szolgáltató a műveletek végrehajtása során hozzáfér.

A munkahely kialakítása az egyik legfontosabb folyamat az EDS használatának előkészítésében. Ez magában foglalja a hitelesítés-szolgáltató tanúsítványának telepítését, valamint a kulcstanúsítvány és a Kommunikációs Minisztérium kereszttanúsítványának konfigurálását és telepítését. A böngészőt úgy is be kell állítani, hogy lehetővé tegye az összes szükséges művelet végrehajtását. Ez magában foglalja a szükséges bővítmények és kiegészítők telepítését.

Az EDS használata flash meghajtóról

A munka elsajátítása digitális aláírással nem nehéz: a folyamat mindössze néhány percet vesz igénybe, és egyszerű lépések egymás utáni végrehajtásából áll.

EDS beállítás

Nem nehéz USB flash meghajtóról elektronikus aláírást használni: először is a médiát számítógéphez kell csatlakoztatni. Amikor a flash meghajtó megjelenik a rendszerben, ki kell választania a "CryptoPro" - "Equipment" - "Configure Readers" lehetőséget:

Az új ablakban olyan menüelemeknek kell lenniük, mint az "Összes intelligenskártya-olvasó" és az "Összes cserélhető meghajtó":

Ha valamilyen okból hiányoznak, akkor szükséges:

  • az "Olvasók konfigurálása" lapon kattintson a "Hozzáadás" és a "Tovább" gombra;

  • az új ablakban válassza a "Minden gyártó" lehetőséget;

  • majd válassza az "Összes intelligenskártya-olvasó" lehetőséget, és kattintson a "Befejezés" gombra.

Az aláírás használatra kész, és az aláírási folyamat a dokumentum típusától függ.

MS Word dokumentumok aláírása

A kívánt fájlban a felhasználó megnyitja:

  • "Részletek" - "Digitális aláírás hozzáadása";

  • kiválasztja a generált aláírást, szükség esetén megjegyzést fűz hozzá, és rákattint az "Aláírás" gombra;

  • Ha nincs hiba, a rendszer egy üzenetet jelenít meg:

A dokumentum aláírása a CryptoPro beépülő modulon keresztül EDS segítségével flash meghajtóról hasonló az előző módszerhez:

  • a felhasználó megnyitja a kívánt dokumentumot, kiválasztja a "Fájl" - "Digitális aláírás hozzáadása" menüpontot;

  • majd kiválasztja a kívánt aláírást, és hozzáadja a dokumentumot, és a műveletet az "Aláírás" gombra kattintva fejezi be.

Ha nincs hiba, a plugin üzenetet jelenít meg a dokumentum sikeres aláírásáról.

A PDF-dokumentumok aláírásának formálása is több lépésben történik. Először a felhasználó megnyitja a kívánt fájlt, és az "Eszközök" panelen keresztül a "Tanúsítványok" szakaszba lép:

Ezután rákattint az "Aláírás megadása" gombra, és kiválasztja azt a területet, ahol az elhelyezni fog:

Ezután a digitális részleteket tartalmazó ablakban a felhasználó kiválasztja a kívántat, és rákattint a "Tovább" gombra:

Megnyílik egy új ablak az elektronikus aláírás előnézeti képével:

Ha minden helyes, akkor a felhasználó a műveletet a „Feliratkozás” gombbal hajtja végre. A dokumentum aláírása után, ha nincs hiba, a folyamat sikeres befejezéséről üzenet jelenik meg.

Flash meghajtó használata elektronikus kulcsként

A flash meghajtó az EDS analógjaként használható RAM-modul segítségével. Feladata az egyes elektronikus adathordozók beágyazott adatokkal való megfelelőségének tesztelése. Az adatok vagy a rendszerhez való hozzáférés blokkolása az ellenőrzés eredményétől függ.

Az elektronikus kulcsként használt pendrive így működik: minden sikeres bejelentkezés elindítja a biztonsági mentési részben tárolt adatok felülírásának folyamatát. A következő bejelentkezéskor a rendszer összehasonlítja a márkát, a sorozatszámot, a biztonsági mentési adatokat és a gyártót.

A RAM modul konfigurálásához a következőket kell tennie:

  • telepítse a libpam_usb.so könyvtárat és a modul kezeléséhez szükséges segédprogramokat;
  • helyezzen be egy USB flash meghajtót az USB-portba, gyűjtsön össze és rögzítsen minden adatot a médiáról a későbbi felhasználói azonosításhoz;
  • írjon be egy parancsot, amely rögzíti a flash meghajtó nevét a felhasználói fiókhoz;
  • adatellenőrzés futtatása;
  • adja meg a pam_usb modulnak a rendszer kezelési jogát. Ha nem talál megfelelő adathordozót, a rendszer kérjen jelszót és bejelentkezést, vagy blokkolja a belépést.

Az adathordozók ilyen használatának előnyei közé tartozik az információk flash meghajtón való tárolása és a gyors bejelentkezés, az automatikus védelem, nem kell nagy mennyiségű információt megjegyezni.

Hogyan másoljunk digitális aláírást flash meghajtóról

Annak ellenére, hogy a flash adathordozó megbízható, ajánlott az ES-t átmásolni róla a számítógép nyilvántartásába. Erre azért van szükség, hogy biztonsági másolatot készítsünk arra az esetre, ha az adathordozó meghibásodik. Ezenkívül megkíméli a felhasználót attól, hogy mindenhová magával kelljen vinnie egy USB flash meghajtót, ami csökkenti a lopás vagy elvesztés kockázatát.

Az EDS másolása:

  • a Start / Vezérlőpult / CryptoPro segítségével válassza a "Szolgáltatás" és a "Másolás" lehetőséget;

  • a megnyíló ablakban kattintson a "Tallózás" gombra, válassza ki a kulcstárolót, és erősítse meg a műveletet az "OK" gombbal;

  • kattintson a "Tovább" gombra, és folytassa a privát kulcs tárolójának másolásával. A "Kulcstároló neve" ablakban adja meg az ES nevét. Kattintson a "Befejezés" gombra;

  • az új ablakban kattintson a "Registry" és az "OK" gombra.

Telepítse a másolt tanúsítványt. Ezért:

  • a "Szolgáltatás" lapon válassza a "Tanúsítványok megtekintése" lehetőséget;

  • az „Áttekintés” részben lépjen a tanúsítvány kiválasztásához;

  • válassza ki a kívánt tanúsítványt, és erősítse meg a műveletet az "OK" és a "Next" gombbal;

  • fejezze be a folyamatot a „Telepítés”, „Igen”, „OK” egymás utáni megnyomásával.

Az EDS telepítése befejeződött. Most már használhatja az aláírást flash meghajtóról és számítógépről is.

Miért nem működik az EP?

Általában az elektronikus aláírással való munkavégzés nem okoz problémát, azonban számos olyan eset van, amikor a kulcstanúsítvány nem reagál a felhasználói műveletekre.

Ha a privát kulcs nem egyezik a nyilvános kulccsal, akkor az összes zárt tárolót ellenőrizni kell a használt számítógépen. A probléma az lehet, hogy rossz port van kiválasztva. Ha a zárt tároló megfelelően van kiválasztva, és a hiba ismétlődik, kapcsolatba kell lépnie a CA-val az ES újbóli kiadása érdekében.

Néha indításkor a rendszer hibát ad: a tanúsítvány nem érvényes. Ennek kiküszöbölésére az EDS újratelepítése a CA utasításai szerint történik. Ezenkívül néha megjelenik egy üzenet, miszerint nincs bizalom az ES tanúsítványban. Ebben az esetben a gyökértanúsítvány újratelepül.

Gyakran egy ES működési problémája egy lejárt CryptoPro-hoz kapcsolódik. A licenc megújításához fel kell vennie a kapcsolatot a CA képviselőivel, és új kulcsot kell beszereznie.

Ha nem található érvényes tanúsítvány a számítógépen, akkor újra kell telepítenie az EDS-t, és ellenőriznie kell a kulcsok érvényességi idejét.

Előfordulhat, hogy a CryptoPro nem látja az ES-t a stabil internetkapcsolat hiánya, valamint a helytelenül telepített program miatt.

Ritkábban fordul elő olyan eset, amikor a bővítmény az újratelepítés után sem látja a telepített és hozzáadott tanúsítványt. A probléma a CA tanúsítvány visszavonási listájában rejlik. Ha a felhasználó proxyszerveren keresztül dolgozik az Internettel, akkor online módban a szoftver nem látja a telepített tanúsítványt a visszavonási könyvtárban. A probléma elhárításához csak ezt az útmutatót kell hozzáadnia számítógépéhez.

A flash meghajtóról történő elektronikus aláírás használatához speciális eszközöket kell telepíteni a számítógépre. Ezek közé tartozik a kriptográfiai szolgáltató és a testreszabott böngésző. A dokumentumok aláírása CryptoPro bővítményekkel történik, amelyek MS Office és PDF fájlokhoz egyaránt elérhetők. A flash meghajtó elektronikus aláírási kulcs tárolására is használható. Ez azért kényelmes, mert a felhasználónak nem kell minden adatot megjegyeznie, és az USB flash meghajtó csatlakoztatásakor és ellenőrzésekor a rendszer automatikusan bejelentkezik. Ha gyakori utazásra és EDS-tanúsítványokkal való munkára van szükség az irodán kívül vagy otthon, akkor tanácsos az EDS-tanúsítványt USB flash meghajtóról számítógépre másolni. Ez megvédi a hordozó törését, elvesztését vagy ellopását, valamint az EDS későbbi helyreállítását.

Hasonló hozzászólások
© 2022. tdelegia.ru Ingyenes segítség egy informatikustól. Hasznos cikkek. Minden jog fenntartva