Trasferimento delle chiavi dal registro a un altro computer. Come copiare le chiavi da un floppy disk o un'unità flash al registro. Strumenti della riga di comando

Spesso le persone che utilizzano la firma digitale elettronica per le proprie esigenze hanno bisogno di copiare il certificato CryptoPro su un'unità flash. In questa lezione esamineremo varie opzioni per eseguire questa procedura.

In generale, la procedura per copiare un certificato su un'unità USB può essere organizzata in due gruppi di modi: utilizzando gli strumenti interni del sistema operativo e utilizzando le funzioni del programma CryptoPro CSP. Successivamente esamineremo entrambe le opzioni in dettaglio.

Metodo 1: CSP CryptoPro

Prima di tutto, diamo un'occhiata al metodo di copia utilizzando l'applicazione CryptoPro CSP stessa. Tutte le azioni verranno descritte utilizzando come esempio il sistema operativo Windows 7, ma in generale l'algoritmo presentato può essere utilizzato per altri sistemi operativi della famiglia Windows.

La condizione principale alla quale è possibile copiare un contenitore con una chiave è la necessità che venga contrassegnato come esportabile al momento della creazione sul sito CryptoPro. In caso contrario il trasferimento non sarà possibile.

  1. Prima di iniziare, collega l'unità flash USB al computer e vai a "Pannello di controllo" sistemi.

  2. Sezione aperta "Sistema e sicurezza".

  3. Nella directory specificata, trova l'elemento "CSPCryptoPro" e fare clic su di esso.

  4. Si aprirà una piccola finestra in cui dovrai spostarti nella sezione "Servizio".

  5. Successivamente, fai clic sul pulsante "Copia...".

  6. Apparirà una finestra per copiare il contenitore, dove è necessario fare clic sul pulsante "Revisione…".

  7. Si aprirà una finestra di selezione del contenitore. Seleziona dall'elenco il nome di quello da cui desideri copiare il certificato su un'unità USB e fai clic "OK".

  8. Verrà quindi visualizzata la finestra di autenticazione, dove nel campo "Inserire la password"è necessario inserire un'espressione chiave utilizzata per password il contenitore selezionato. Dopo aver compilato il campo specificato, fare clic su "OK".

  9. Successivamente, ritorni alla finestra principale per copiare il contenitore della chiave privata. Tieni presente che nel campo del nome del contenitore delle chiavi l'espressione verrà automaticamente aggiunta al nome originale "-Copia". Ma se lo desideri, puoi cambiare il nome con qualsiasi altro, anche se ciò non è necessario. Quindi fare clic sul pulsante "Pronto".

  10. Successivamente si aprirà una finestra per la selezione di un nuovo supporto chiave. Nell'elenco presentato, seleziona l'unità con la lettera che corrisponde all'unità flash desiderata. Dopodiché premi "OK".

  11. Nella finestra di autenticazione che appare, dovrai inserire due volte la stessa password casuale per il contenitore. Può corrispondere all'espressione chiave del codice sorgente o essere completamente nuovo. Non ci sono restrizioni su questo. Dopo aver inserito, fare clic "OK".

  12. Successivamente, verrà visualizzata una finestra informativa con un messaggio che il contenitore con la chiave è stato copiato con successo sul supporto selezionato, ovvero, in questo caso, su un'unità flash.

Metodo 2: Strumenti di Windows

Puoi anche trasferire il certificato CryptoPro su una chiavetta USB esclusivamente utilizzando il sistema operativo Windows semplicemente copiandolo tramite "Conduttore". Questo metodo è adatto solo quando il file header.key contiene un certificato aperto. Tuttavia, di norma, il suo peso è di almeno 1 KB.

Come nel metodo precedente, le descrizioni verranno fornite utilizzando l'esempio delle azioni nel sistema operativo Windows 7, ma in generale saranno adatte anche per altri sistemi operativi di questa linea.


A prima vista, trasferire un certificato CryptoPro su un'unità flash utilizzando gli strumenti del sistema operativo è molto più semplice e intuitivo rispetto alle azioni tramite CryptoPro CSP. Ma va notato che questo metodo è adatto solo quando si copia un certificato aperto. Altrimenti, dovrai utilizzare il programma per questo scopo.

Se per lavoro viene utilizzato un floppy disk o un'unità flash, la copia può essere eseguita utilizzando Windows (questo metodo è adatto per versioni di CryptoPro CSP non inferiori alla 3.0). La cartella con la chiave privata (e il file del certificato, se presente) deve essere posizionata nella radice del floppy disk (unità flash). Si consiglia di non modificare il nome della cartella durante la copia.

La cartella con la chiave privata dovrebbe contenere 6 file con estensione .key. Di norma, la chiave privata contiene una chiave pubblica (il file header.key in questo caso peserà più di 1 KB). In questo caso non è necessario copiare la chiave pubblica. Un esempio di chiave privata - una cartella con sei file e una chiave pubblica - un file con estensione .cer.

Chiave privata Chiave pubblica

Copia utilizzando CryptoPro CSP

Seleziona Start > Pannello di controllo > CryptoPro CSP. Vai alla scheda “Servizio” e fai clic sul pulsante “Copia”.

Nella finestra “Copia contenitore chiave privata”, fare clic sul pulsante “Sfoglia”. .

Seleziona il contenitore che desideri copiare e fai clic sul pulsante “Ok”, quindi su “Avanti”. Se copi da un token root, apparirà una finestra di input in cui dovrai inserire un codice PIN. Se non hai modificato il codice PIN sul corriere, il codice PIN standard è 12345678.

Crea e specifica manualmente un nome per il nuovo contenitore. Il layout e gli spazi russi sono consentiti nel nome del contenitore. Quindi fare clic su "Fine".

Nella finestra Inserisci supporto chiave vuota, selezionare il supporto su cui verrà posizionato il nuovo contenitore.


Ti verrà richiesto di impostare una password per il nuovo contenitore. Ti consigliamo di impostare una password facile da ricordare, ma che gli altri non possano indovinare o indovinare. Se non desideri impostare una password, puoi lasciare il campo vuoto e fare clic su OK.

Non conservare la password/il codice PIN in luoghi a cui altri hanno accesso. Se perdi la password/codice PIN, l'utilizzo del contenitore diventerà impossibile.


Se copi il contenitore su una smart card ruToken, il messaggio avrà un suono diverso. Nella finestra di input, inserisci il tuo codice PIN. Se non hai modificato il codice PIN sul corriere, il codice PIN standard è 12345678.

Dopo la copia, il sistema tornerà alla scheda "Servizio" di CryptoPro CSP. La copia è completata.

A volte si verificano situazioni in cui è necessario installare un certificato con una chiave su un altro computer o farne una copia di backup. Quando si lavora con unità flash USB, è possibile creare una copia funzionante della chiave privata utilizzando gli strumenti Windows disponibili, la condizione principale è che sia installato CryptoPro CSP 3.0.

Successivamente, è necessario seguire passo dopo passo le istruzioni proposte, ma vale la pena ricordare che una copia può essere effettuata solo tramite uno strumento di protezione delle informazioni crittografiche (strumento di protezione delle informazioni crittografiche), altrimenti, ad esempio, se si copia tramite Explorer, si non sarà in grado di eseguire la chiave su un altro computer.

Istruzioni per copiare un certificato tramite CryptoPro CSP

1. Fare clic sul collegamento CryptoPro CSP 3.0 o aprirlo tramite Start – Pannello di controllo.

2. Nella finestra di sistema, andare alla scheda “Attrezzatura” e configurare i lettori selezionandoli dall'elenco dei lettori installati, quindi “Aggiungi”. Utilizzare "Tutte le unità rimovibili" e "Registro" se non erano nell'elenco.

4. Nella finestra successiva che si apre, esegui il comando "Sfoglia" per inserire un nome nel campo vuoto. Quando si sceglie un nome, confermare prima l'operazione, quindi fare clic sul pulsante "Avanti". In alcuni casi, quando si lavora con un token root, potrebbe essere necessario inserire una password (codice PIN): inserire la sequenza 12345678.

5. Creare un nome per il contenitore in cui vengono copiati i dati. Il layout della tastiera può essere russo o latino. Nel nome sono ammessi anche spazi. Dopo aver definito il nome, fare clic su "Fine".

6. Il sistema chiederà quindi di inserire una chiave vuota sulla quale verrà copiato il contenitore. Fate questo e cliccate su “OK”.

7. Puoi impostare una password per la copia creata: questo è un passaggio facoltativo, quindi puoi semplicemente fare clic su "OK" e lasciare il campo vuoto. Se la copia viene eseguita su un token root, è necessario inserire nuovamente la combinazione di sicurezza standard: 12345678.

Il processo di copia sarà completato quando il sistema tornerà alla scheda "Servizio" sullo schermo.

Secondo Wikipedia certificato a chiave pubblica ovvero file di chiave pubblica, firma digitale elettronica, certificato di chiave di firma, certificato di chiave di verifica della firma elettronica (ai sensi dell'articolo 2 della legge federale del 04/06/2011 "Sulla firma elettronica" n. 63-FZ) - un documento digitale o cartaceo confermando la corrispondenza tra chiave aperta e informazioni identificative del proprietario della chiave. Contiene informazioni sul proprietario della chiave, informazioni sulla chiave pubblica, il suo scopo e ambito e il nome dell'autorità di certificazione.

Una chiave pubblica può essere utilizzata per organizzare un canale di comunicazione sicuro con il proprietario in due modi:

  • per verificare la firma del titolare (autenticazione)
  • per crittografare i messaggi trasmessi

    • Per scambiare messaggi crittografati è necessario prima scambiare i certificati a chiave pubblica. Il messaggio viene crittografato utilizzando la chiave pubblica del destinatario e decrittografato con la sua chiave privata.

    Come esportare un file di chiave pubblica?

    È possibile esportare un file di chiave pubblica nei seguenti modi:

    1. Esporta da archivio personale:

    • Per fare ciò, selezionare nelle impostazioni del browser (ad esempio Internet Explorer) Impostazioni/Opzioni Internet/ Contenuto e premere il pulsante Certificati.
    • Trova il certificato richiesto e fai clic su Esportare.

    Se il certificato richiesto non è nell'elenco, è necessario andare al passaggio 2.

    • Nella finestra Procedura guidata di esportazione del certificato premi il bottone Ulteriore. Quindi contrassegnare l'elemento e selezionarlo Ulteriore.
    • Nella finestra Formato file di esportazione selezionare e premere il pulsante Ulteriore.
    • Nella finestra successiva è necessario fare clic Revisione Salva.
    • Ulteriore, Poi Pronto.Attendere un messaggio sull'avvenuta esportazione.

    2. Esporta un file di chiave pubblica utilizzando CryptoPro CSP:

    • Seleziona menù Start/Pannello di controllo/CSP CryptoPro. Vai alla scheda Servizio e premere il pulsante Visualizza i certificati in un contenitore.
    • Nella finestra che si apre, clicca sul pulsante Revisione per selezionare un contenitore da visualizzare. Dopo aver selezionato il contenitore, fare clic sul pulsante OK.

    • Nella finestra successiva, fare clic sul pulsante Ulteriore.
    • Nella finestra Certificato da visionareè necessario premere un pulsante Proprietà nel file del certificato che si apre, vai alla scheda Composto e premere il pulsante Copia su file.

    • Successivamente seguiamo le istruzioni Procedure guidate per l'esportazione dei certificati premendo Ulteriore - No, non esportare la chiave privata - Ulteriore scegliere File X.509 (.CER) codificati in DER e di nuovo Ulteriore.
    • Nella finestra successiva è necessario fare clic sul pulsante Revisione, specificare il nome e la directory in cui salvare il file. Quindi fare clic sul pulsante Salva.

    • Nella finestra successiva fare clic sul pulsante Ulteriore, Poi Pronto.

    • Attendi un messaggio sull'esportazione riuscita. Chiudi tutte le finestre del programma Crypto Pro.


    3.     Se l'esportazione del certificato fallisce né il primo né il secondo metodo, quindi per ottenere un file di chiave pubblica è necessario contattare il servizio di supporto tecnico del centro di certificazione dove è stato ricevuto il certificato. Le informazioni sull'autorità di certificazione si trovano nel certificato stesso.

    Dopo aver esportato il file della chiave pubblica, possiamo inoltrarlo alla persona con cui intendiamo scambiare messaggi crittografati.

    Per crittografare un documento avrai bisogno di e . Di norma, non sono necessarie impostazioni aggiuntive oltre all'inserimento del file del certificato di chiave pubblica nell'archivio Certificati di altri utenti.

    Se hai trovato utili le istruzioni, condividile, troverai i pulsanti dedicati proprio sotto l'articolo.

    Per trasferire il contenitore della chiave privata ( chiave) e certificato utente ( certificato) avrai bisogno:
    - floppy disk con chiave e certificato
    - un computer con un'unità floppy ( informatico1)
    - un computer senza unità floppy ( calcolatore 2), da cui verrà inviata la rendicontazione fiscale
    - unità flash normale ( unità flash)
    - Kit di distribuzione CryptoPro di qualsiasi versione e lettore Registro per lui

    Prima fase: preparazione del computer e copia della chiave

    Installa la distribuzione CryptoPro SU informatico1

    Avvia lo snap-in CSP CryptoPro da Pannelli di controllo.
    Incolla in informatico1 unità flash.

    Nella nuova finestra, fare clic sul pulsante "Aggiungi...".



    Controllo Guidare?:, come mostrato nelle immagini.


    Fare clic su "Avanti >", "Fine" e "Ok".

    Ora inserisci il floppy della chiave.

    Vai alla scheda "Servizio", fai clic sul pulsante "Copia contenitore".
    Nella nuova finestra fare clic sul pulsante "Sfoglia" e specificare "Drive A:" come contenitore delle chiavi da copiare.


    Ora specifica il nome del nuovo contenitore della chiave e fai clic su "Fine", dopodiché il programma ti chiederà di specificare un dispositivo per la registrazione della chiave. In questo caso, questa è la nostra unità flash (Unità disco?). Selezionalo e fai clic su "Ok", quando viene richiesta la password, fai nuovamente clic su "OK".


    Successivamente è necessario copiare il file del certificato (file con estensione *.cer) dal dischetto su una chiavetta tramite Explorer o in altro modo.

    Fase due: preparazione del computer 2 e installazione della chiave

    Installa la distribuzione CryptoPro SU calcolatore 2(salta questo elemento se Crypto-Pro è già installato su di esso).

    Avvia lo snap-in CSP CryptoPro da Pannelli di controllo.
    Incolla in calcolatore 2 unità flash.

    Vai alla scheda "Hardware", fai clic sul pulsante "Configura lettori".

    Nella nuova finestra, fai clic sul pulsante "Aggiungi...", ora "Avanti >", controlla Guidare?:, come mostrato nelle immagini.



    La lettera dell'unità deve corrispondere alla lettera assegnata all'unità flash dal sistema operativo.
    Fare clic su "Avanti >", "Fine" e "Ok".

    Ora aggiungi il lettore Registro in modo simile e attraverso la scheda "Servizio", copiare il contenitore della chiave privata da Guidare?: al lettore Registro(specificare Unità?: come origine durante la copia e Registro come destinazione).

    Copia da unità flash a calcolatore 2 certificato.

    In CryptoPro CSP, nella scheda "Servizio", fare clic sul pulsante "Installa certificato personale", seguire le istruzioni della procedura guidata di installazione. Quando si seleziona un contenitore di chiavi, specificare Registro.

    Connettiti a Internet e prova a utilizzare il sistema Kontur-Extern.

    Se il sistema Kontur-Extern viene installato sul tuo computer per la prima volta, assicurati di scaricarlo ed eseguirlo



    Pubblicazioni correlate
    © 2024. tdelegia.ru Aiuto gratuito da uno specialista IT. Articoli utili. Tutti i diritti riservati