キーコンテナをコピーするには:
必要なメディアが利用できない場合:
重要! 生成されたキー メディアを使用するには、コピーしたコンテナから証明書を再インストールします。
- 「スタート」メニュー - 「コントロールパネル」 - 「CryptoPro CSP」 - 「ツール」 - 「コンテナ内の証明書の表示」を開きます。
- 「参照」をクリックして目的のコンテナを選択し、「OK」および「次へ」をクリックします。
- 「インストール」をクリックします。
- 証明書の交換について尋ねられたら、肯定的に答えてください。
- 「完了」および「OK」をクリックします。
インストールされた証明書は、インストール元のコンテナにバインドされます。
キーコンテナのコピーを作成するためのビデオ手順。
タックスコム
デジタル署名をフラッシュ ドライブにコピーする方法
電子署名を Rutoken またはその他のメディアから USB フラッシュ ドライブにコピーすることは、署名の安全性を確保したり、使いやすくしたり、権限のある人にコピーを転送したりするために必要になる場合があります。
保護されたメディアからのデジタル署名のコピーは、CryptoPRO CSP プログラム (現在のバージョン 3.9) を使用して実行されます。
必要なものは次のとおりです。
Rutoken からフラッシュ ドライブにデジタル署名をコピーする
1. 電子署名付きメディア(Rutoken)とフラッシュドライブを同時にコンピュータに挿入します。
2. CryptoPRO CSP プログラムを起動します。 (説明書のすべての写真はクリック可能です)
3.「サービス」タブを開きます
4. 「コピー」ボタンをクリックします...
5. 開いたウィンドウで、「参照...」ボタンをクリックします。
6. 開いたウィンドウで、証明書 (デジタル署名キー) をクリックします。
9. デジタル署名の新しいコピーの名前を入力します (例: myetsp(copy))。
10.「完了」をクリックします。
11. 開いたウィンドウで、フラッシュドライブをクリックします。
12.「OK」をクリックします。
13. コピーの新しいパスワードを入力します。たとえば、両方の行に同じ「12345678」を入力します。
14.「OK」をクリックします。
その後ウィンドウが閉じ、myetspoc.000 のような名前のフォルダーがフラッシュ ドライブに表示されます。これはデジタル署名のコピーです。 このファイルは、無制限の数のメディアにコピーしたり、必要に応じて電子メールで送信したりできるようになりました。
電子デジタル署名は手書きの署名と印鑑の類似物であるため、注意してください。
自動モードでは、取引プラットフォーム上でデジタル署名を扱うためのワークスペースを無料でセットアップできます。 詳細については、リンクを参照してください: 自動デジタル署名セットアップ
Good-tender.ru
CryptoPro プログラムで証明書をコピーする方法
私の新しい投稿は Crypto Pro プログラムに特化する予定です。複雑なものではないようですが、年に 1 ~ 2 回このソフトウェアに対処しなければならないため、またはソフトウェアがそのようなものであるため、常にこのソフトウェアで問題が発生します。 、しかし一般的に、私は自分自身とあなたのために思い出させることにしました。
タスク: 2 台のマシンで Kontur Extern プログラムへのアクセスを提供します。OK、始めましょう。
私たちが持っているもの: SD カード上にすでに機能するキーが 1 つあります。
必要なもの: 任意の SD カードが必要です。USB フラッシュ ドライブもレジストリにアップロードできます。または、いわゆる RUtoken を使用することもできます。 RUtoken にインストールします。どのオプションも使用できます。
はい、ちょっと注意してください。ドメイン コンピューターをお持ちの場合は、すべての作業を管理者アカウントで実行することをお勧めします。
それでは始めましょう
スタート メニューまたはコントロール パネルでプログラムを見つけます。
プログラムを起動しましょう。
「ツール」タブに移動し、「コピー」ボタンをクリックします。
次に、[参照] ボタンをクリックして、コピーする必要があるキーを選択します (説明形式になっています)。 それを選択し、「次へ」をクリックします。
任意の 8 文字のパスワードを入力する必要があります。 パスワードを入力し、「次へ」をクリックします。
次のウィンドウでは、コンテナの名前を設定する必要があります (私は常に自分にとって都合の良い名前を使用します。組織が 2 つあり、名前-01 と 02 のマーキングを使用します。組織の TIN を使用して分離することもできます) .)を選択し、「完了」ボタンをクリックします。
ここで、新しいコンテナのパスワードをもう一度入力し、同じパスワードを作成して「OK」をクリックする必要があります。
次のダイアログ ボックスでは、コンテナーをコピーするメディアを選択する必要があります。ここでは RUtoken を選択し、コンテナーをインストールするメディアを選択する必要があります。
基本的にはこれで、キーがコピーされました。 あとは特定のユーザーに対してインストールするだけです。
ここには 2 つのオプションがあります。
オプション1。
もう一度 CryptoPro に移動し、サービス タブを開き、[コンテナ内の証明書を表示] ボタンをクリックします。
表示されるダイアログ ボックスで、必要なコンテナを開き、[OK] をクリックします。 [次へ]ボタンをクリックします。
次のウィンドウで、「インストール」ボタンをクリックします。ボタンがない場合は、「プロパティ」ボタンをクリックします。
開いたウィンドウで、「証明書のインストール」ボタンをクリックします。 証明書のインポート ウィザードが開きますので、[次へ] をクリックします。
開いたウィンドウでは、すべてをそのままにして「次へ」をクリックする必要があります。
証明書が正常にインストールされると、次のダイアログ ボックスが表示されます。
オプション 2。
メニューからインストールすると、個人証明書がインストールされます。
証明書をインストールするには、証明書ファイル自体 (拡張子 .cer を持つファイル) が必要です。証明書ファイルは、それをコピーしたメディア上にあります。私の場合は rutokin です。
そこで、CryptoPro を再度開き、[サービス] タブに移動して、[個人証明書のインストール] ボタンをクリックします。
開いたウィンドウで、「参照」ボタンをクリックしてこの証明書を見つけます。
次のダイアログ ボックスで、[コンテナを自動的に検索] の横にあるボックスをオンにすると、プログラムが必要なコンテナを自動的に検索します。 次に、「次へ」をクリックします。
次に、証明書の保存場所を選択するウィンドウが表示される場合があります。[個人] を選択して [OK] をクリックする必要があります。
次に、ダイアログ ボックスが表示され、[はい] をクリックする必要があります。
次に、インストールが成功したことを示すメッセージが表示されるまで待ちます。
次に、キーを持つコンテナーが参照しているデバイスを削除し、デバイスが見つかったら再度挿入する必要があります。
CryptoPro のバージョンによってはさまざまな変更が加えられる可能性があるため、ご質問がございましたら、コメントを残してください。いつでも喜んでお手伝いいたします。
nn-lab.ru
証明書を CryptoPro CSP にコピーする方法 - プログラムとアプリケーション
プログラムとアプリケーションキーを使用して証明書を別のコンピューターにインストールしたり、証明書のバックアップ コピーを作成したりする必要がある状況が発生することがあります。 USB フラッシュ ドライブを使用する場合、利用可能な Windows ツールを使用して秘密キーの作業用コピーを作成できます。主な条件は、CryptoPro CSP 3.0 がインストールされていることです。
次に、提案された手順に段階的に従う必要がありますが、コピーは暗号化情報保護ツール (暗号化情報保護ツール) を介してのみ作成できることを覚えておく価値があります。それ以外の場合、たとえばエクスプローラーを介してコピーする場合、別のコンピュータでキーを実行することはできません。
CryptoPro CSP 経由で証明書をコピーする手順
1. CryptoPro CSP 3.0 ショートカットをクリックするか、[スタート] – [コントロール パネル] から開きます。
2. システムウィンドウで、「機器」タブに移動し、インストールされているリーダーのリストから選択してリーダーを構成し、「追加」します。 リストにない場合は、「すべてのリムーバブル ドライブ」と「レジストリ」を使用します。
4. 次に表示されるウィンドウで、「参照」コマンドを実行して、空のフィールドに名前を入力します。 名前を選択する場合は、操作を確認してから「次へ」ボタンをクリックしてください。 ルート トークンを使用する場合、場合によっては、パスワード (PIN コード) の入力が必要になることがあります。シーケンス 12345678 を入力します。
5. データがコピーされるコンテナーの名前を作成します。 キーボード レイアウトはロシア語またはラテン語のいずれかになります。 名前にはスペースも使用できます。 名前を定義したら、「完了」をクリックします。
6. 次に、システムは、コンテナをコピーするブランクのキー メディアを挿入するように要求します。 これを実行して「OK」をクリックします。
7. 作成したコピーにパスワードを設定できます。これはオプションの手順なので、「OK」をクリックしてフィールドを空のままにするだけで問題ありません。 ルート トークンにコピーを作成する場合は、再度、標準のセキュリティの組み合わせ 12345678 を入力する必要があります。
画面上の「サービス」タブに戻るとコピー処理が完了します。
tdblog.ru
CryptoPro で秘密キー コンテナをコピーするにはどうすればよいですか?
秘密キー コンテナーのコピーは、別のコンピューターに SBS を再インストールするときに必須の操作です。 予備のデジタル署名キーを作成する場合は、証明書をコピーすることもできます。
秘密キー コンテナをフラッシュ ドライブ、フロッピー ディスク、またはトークンにコピーするのはかなり複雑なプロセスです。エラーを避けるために、指示に厳密に従うことが重要です。
CryptoPro: 証明書のコピー
ステップ 1. CryptoPro プログラムを開く
プログラムを開くには、次のパスに従います。
[スタート] メニューをクリックし、[プログラム] ⇒ [CryptoPro] ⇒ [CryptoPro CSP] に移動し、[ツール] タブをオンにします。
開いた「ツール」ウィンドウで、「コンテナーのコピー」ボタンをクリックします。
ステップ 2: 秘密キーコンテナをコピーする
[コンテナのコピー] ボタンをクリックすると、[秘密キー コンテナのコピー] ウィンドウが表示されます。
開いたウィンドウで、「キーコンテナ名」フィールドに入力する必要があります。
ステップ 3. キーコンテナの入力
[キー コンテナ名] フィールドに入力するには 3 つの方法があります。
手動入力
「参照」ボタンをクリックしてリストから選択します
電子署名証明書で検索
[キー コンテナ名] フィールドに入力することに加えて、残りの検索オプションも入力する必要があります。
- 入力した名前はキー コンテナーを指定します。コンテナーが配置されているストレージに応じて、スイッチはユーザーまたはコンピューターに設定されます。
- CSP を選択してキー コンテナを検索します。必要な暗号プロバイダ (CSP) は、提供されたリストから選択されます。
すべてのフィールドに入力したら、「次へ」をクリックします。
秘密キーにアクセスするためにパスワードが設定されている場合、システムはパスワードの入力を求めます。 パスワードを入力し、「OK」をクリックします。
ステップ 4. 新しいキーコンテナの入力
システムは再び [秘密キー コンテナのコピー] ウィンドウを表示します。このウィンドウで、新しいキー コンテナの名前を入力し、[入力された名前] ラジオ ボタンを選択する必要があります。キー コンテナは、必要なストレージに応じて、ユーザーまたはコンピュータの位置に設定されます。をクリックして、コピーしたコンテナを配置します。
画像をクリックすると拡大します
入力後、「完了」をクリックします。
ステップ 5: コピーしたコンテナーのメディアを選択する
画面にウィンドウが表示され、コピーしたコンテナのメディアを選択する必要があります。
現在、ほぼすべての組織で、会計士のコンピュータには CIPF– 暗号化情報保護システム。 私たちはそれをそのように使用します。 私たちの場合、CryptoPro はクライアント バンクと VLSI++ プログラムの運用に必要です (このプログラムを通じて、会計部門は報告書を作成し、税務署、年金基金、および Rosstat に提出します)。
CryptoPro CIPF の主な機能は次のとおりです。
- 通信チャネルを介して電子文書を送信する際に、支払者の秘密鍵を確認する。
— レポート送信時の支払人文書の暗号化。
— 検査から受け取った回答を解読する。
Client-Bank と VLSI++ の両方を使用する場合、秘密鍵と証明書が保存されるキー メディアが使用されます。 このようなメディアには、フロッピー ディスク、フラッシュ ドライブ、セキュア フラッシュ ドライブ (Rutoken、eToken)、およびレジストリが含まれます。
そこで、ある日、会計士がレポートを送信するたびにコンピュータにフロッピー ディスクを挿入することにうんざりしました。 さらに、このメディアは非常に信頼性が低く、何度か失敗しています(実際に起こりました)。 そこで決まったのが フロッピー ディスクからレジストリにキーをコピーします.
もちろんキーをレジストリに保存すると便利です。 ただし、この点に注意してください。コンピュータにオペレーティング システムを再インストールすると、キーに関する情報が失われ、回復不能になります。 したがって、キーをレジストリにコピーした後は、これらのキーのオリジナルを含むメディアを必ず保存してください。
では、フロッピー ディスクから CryptoPro CSP 3.6 のレジストリにキーをコピーするにはどうすればよいでしょうか?
1. 「スタート」-「コントロールパネル」-「CryptoPro CSP」に移動します。
2. 開いたウィンドウで、「サービス」タブに移動します。
3. キーフロッピーディスクをコンピュータのフロッピードライブに挿入し、「コンテナのコピー」ボタンをクリックします。 4. 次に、「参照」をクリックし、表示されるウィンドウでコピーするコンテナを選択します (マウスでコンテナを 1 回クリックし、「OK」をクリックします)。
選択したコンテナの名前が「キーコンテナ名」フィールドに表示されます。 「次へ」をクリックします。
5. 次のウィンドウで、任意の名前を入力します。これがコピーの名前になります。 「完了」をクリックします。
6. 次に、「レジストリ」メディアを選択し、「OK」をクリックします。
パスワードの設定を求めるウィンドウが表示されます。 不要な場合は何も入力せずに「OK」をクリックしてください。 それだけです - 私たちは キーをレジストリにコピーしました。 これを確認するには、[サービス] タブの同じ場所で、[コンテナ内の証明書の表示] - [参照] ボタンをクリックします。キー コンテナのリストに、指定したレジストリとコンテナ名が表示されます。
Windowsを使用してコピーする
仕事でフロッピー ディスクまたはフラッシュ ドライブを使用する場合は、Windows を使用して証明書を含むコンテナをコピーできます (この方法は、CryptoPro CSP のバージョン 3.0 以上に適しています)。 秘密キー (存在する場合は証明書ファイル - 公開キー) を含むフォルダーをフロッピー ディスク/フラッシュ ドライブのルートに配置します (ルートに配置しない場合、証明書を操作すると、無理でしょう)。 コピーする際はフォルダ名を変更しないことをお勧めします。
秘密キーのあるフォルダーには、拡張子 .key を持つファイルが 6 つ含まれている必要があります。 原則として、秘密キーには公開キーが含まれています (この場合、header.key ファイルの重さは 1 KB を超えます)。 この場合、公開鍵をコピーする必要はありません。秘密キーの例は、6 つのファイルを含むフォルダーであり、公開キーは .cer 拡張子を持つファイルです。
秘密鍵 公開鍵
診断プロファイルにコピー
1. リンクを使用して、「コピー中」診断プロファイルに移動します。
2. 証明書をコピーするメディアを挿入します。
3. 目的の証明書で、「コピー」ボタンをクリックします。
コンテナにパスワードが設定されている場合は、「証明書のコピー元となるデバイスのパスワードを入力してください」というメッセージが表示されます。
4. 証明書をコピーするメディアを選択し、「次へ」をクリックします。
5. 新しいコンテナに名前を付け、「次へ」ボタンをクリックします。
6. 証明書が正常にコピーされたことを示すメッセージが表示されます。
一括コピー
- ユーティリティをダウンロードして実行します。 コンテナ/証明書のリスト全体がロードされるまで待ち、必要なチェックボックスを選択します。
- 「一括アクション」メニューを選択し、「コンテナのコピー」ボタンをクリックします。
3. コンテナコピー用のストレージメディアを選択し、「OK」をクリックします。 レジストリにコピーするときに、「コンピューターのキー コンテナーにコピーする」ボックスをチェックすると、コピー後、このコンピューターのすべてのユーザーがコンテナーを利用できるようになります。
4. コピー後、左下の「更新」ボタンをクリックします。
コピーされたコンテナを操作したい場合は、 が必要です。
CryptoPro CSP を使用したコピー
選択する 「スタート」→「コントロールパネル」→「CryptoPro CSP」。「サービス」タブに移動し、「コピー」ボタンをクリックします。
[秘密キー コンテナのコピー] ウィンドウで、[参照] ボタンをクリックします。 .
コピーするコンテナを選択し、「OK」ボタンをクリックしてから「次へ」をクリックします。 ルート トークンからコピーしている場合は、PIN コードを入力する入力ウィンドウが表示されます。 メディアの PIN コードを変更していない場合、標準の PIN コードは 12345678 です。
新しいコンテナを作成し、名前を手動で指定します。 コンテナ名にはロシア語のレイアウトとスペースを使用できます。 次に、「完了」をクリックします。
[ブランク キー メディアの挿入] ウィンドウで、新しいコンテナを配置するメディアを選択します。
新しいコンテナのパスワードを設定するように求められます。 自分にとっては覚えやすく、他人が推測したり推測できないパスワードを設定することをお勧めします。 パスワードを設定したくない場合は、フィールドを空白のままにして「OK」をクリックします。
パスワード/PIN コードを他人がアクセスできる場所に保管しないでください。 パスワード/PINコードを紛失した場合、コンテナは使用できなくなります。
コンテナを ruToken スマート カードにコピーすると、メッセージの聞こえ方が異なります。 入力ウィンドウにPINコードを入力します。 メディアの PIN コードを変更していない場合、標準の PIN コードは 12345678 です。
コピー後、システムは CryptoPro CSP の「サービス」タブに戻ります。 コピーが完了しました。 新しいキー コンテナを使用して Externa で動作させる予定の場合は、 .
最初に、電子署名 (ES) が RuToken または EToken と呼ばれる物理媒体上に発行されます。 これには、証明書 (私の理解では公開キーとも呼ばれます) と秘密キー (秘密キーとも呼ばれます) が保存されます。 このキー ペアはキー コンテナーによって結合されます。 1 つの物理メディア上に複数のキー コンテナーが存在する場合があります。 証明書の有効期限が切れると、証明書は秘密キーとともに再発行されます。つまり、秘密キーと公開キーのペアが新しく作成されます。つまり、私が話しているのは、オフィスには電子署名付きの Rutoken があり、複数の従業員が文書に署名するために同時にそれを必要とする可能性があり、ここから競合が始まるということです。 しかし、実際には、すべてがそれほど悲しいわけではありません。キー コンテナー自体のエクスポートが許可されていれば、キー コンテナーを Rutoken からレジストリに配置できます。 コンテナをレジストリに配置し、秘密キーがレジストリの特定のアドレスに格納されていることを証明書に示すことにより、USB ポート内の Rutoken の存在が消えます。
やり方
当然のことながら、最初に行うことは USB ポートに Rutoken を挿入することです。 CryptoPro CSP を管理者として起動し、利用可能なメディアを確認します。リーダーがリストにある場合 レジストリであれば、すべて問題ありません。そうでない場合は、ボタンを押してください。 追加リーダーインストールウィザードを使用して追加します レジストリ.
次に、キーコンテナをテストする必要があります。
キーのエクスポートが許可されている場合は、キーのコピーを開始しましょう。 キーコピーインターフェイスに移動します ツール -> コピーに保存されているキー コンテナの名前を選択します。 ルトケン。 インストールされている場合は設定に注意してください ユーザーをインストールすると、現在の OS ユーザー用に以前にエクスポートされたレジストリからのキー コンテナーがブラウザーに表示されます。 コンピューターをクリックすると、以前にコンピューター用にエクスポートされたコンテナーが表示されます。 ユーザー用にコピーしましょう。
コピーするコンテナの選択 |
リーダーを選択した後、新しくコピーしたキー コンテナに新しいパスワードを設定すると、エクスポートが完了します。 証明書がレジストリに保存されている秘密キーを参照するようにするには、証明書を再インストールするだけです。
フラッシュ ドライブまたはフロッピー ディスクを作業に使用する場合は、Windows を使用してコピーを実行できます (この方法は、CryptoPro CSP 3.0 以上のバージョンに適しています)。 秘密キー (および存在する場合は証明書ファイル) を含むフォルダーは、フラッシュ ドライブ (フロッピー ディスク) のルートに配置する必要があります。 コピーする際はフォルダ名を変更しないことをお勧めします。
秘密キー フォルダーには、拡張子 .key が付いた 6 つのファイルが含まれている必要があります。 以下は、そのようなフォルダーの内容の例です。
コンテナーのコピーは、CryptoPro CSP 暗号化プロバイダーを使用して実行することもできます。 これを行うには、次の手順に従う必要があります。
1. 選択します スタート / コントロール パネル / CryptoPro CSP.
2. [ツール] タブに移動し、[コピー] ボタンをクリックします。 (図1を参照)。
米。 1.「CryptoPro CSP プロパティ」ウィンドウ
3. 窓の中 秘密鍵コンテナのコピーボタンを押す レビュー(図2を参照)。
米。 2. 秘密鍵コンテナのコピー
4. リストからコンテナを選択し、 ボタンをクリックします。 わかりました、 それから さらに遠く.
米。 3. キーコンテナ名
6. [秘密キー コンテナを保存するメディアの挿入と選択] ウィンドウで、新しいコンテナを配置するメディアを選択する必要があります (図 4 を参照)。
米。 4. ブランクキーメディアの選択
7. 新しいコンテナのパスワードを設定するように求められます。 パスワードの設定はオプションです。フィールドを空白のままにしてボタンをクリックします。 わかりました(図5を参照)。
米。 5. コンテナのパスワードを設定する
メディアにコピーする場合 ルトケン、メッセージの聞こえ方が異なります (図 6 を参照)。
米。 6. コンテナのPINコード
注意: パスワード/PINコードを紛失した場合、コンテナは使用できなくなります。
8. コピーが完了すると、タブに戻ります。 サービス窓の中 クリプトプロ CSP。 コピーが完了しました。 新しいキー コンテナを Kontur-Extern システムで使用する場合は、個人証明書をインストールする必要があります (個人証明書のインストール方法を参照)。