Для копіювання ключового контейнера:

Якщо потрібний носій відсутній:

Важливо! Щоб використати створений ключовий носій, перевстановіть сертифікат із скопійованого контейнера:

• Відкрийте меню "Пуск" - "Панель управління" - "КриптоПро CSP" - "Сервіс" - "Переглянути сертифікати в контейнері".
• Натисніть "Огляд", позначте потрібний контейнер, натисніть "Ок" та "Далі".
• Натисніть "Встановити".
• На питання про заміну сертифіката необхідно дайте відповідь ствердно.
• Натисніть «Готово» та «Ок».

Тепер встановлений сертифікат прив'язаний до контейнера, з якого було встановлено.

Відеоінструкція зі створення копії ключового контейнера.

taxcom.ru

Як скопіювати ЕЦП на флешку

Копіювання ЕЦП з Рутокена або іншого носія на флешку USB може знадобитися для забезпечення збереження підпису, для зручності використання, або для передачі копії довіреній особі.

Копіювання ЕЦП із захищеного носія здійснюється засобами програми КриптоПРО CSP (актуальна версія 3.9).

Нам знадобиться:

Копіювання ЕЦП з Рутокена на флешку

1. Вставляємо в комп'ютер одночасно носій з ЕЦП (Рутокен) та флешку.

2. Запускаємо програму КриптоПРО CSP. (Всі картинки в інструкції клікабельні)

3. Відкриваємо вкладку Сервіс

4. Натискаємо кнопку Скопіювати...

5. У вікні натискаємо кнопку Огляд...

6. У вікні вибираємо натисканням наш сертифікат (ключ ЕЦП)

9. Вводимо ім'я нової копії ЕЦП, наприклад – myetsp(copy)

10. Натискаємо Готово

11. У вікні вибираємо натисканням нашу флешку

12. Натискаємо Ок

13. Вводимо новий пароль для копії, наприклад такий самий 12345678 в обидва рядки

14. Натискаєте Ок

Після чого вікно закриється, а на флешці має з'явитися папка з назвою, схожою на myetspoc.000 – це і є копія нашого цифрового підпису. Тепер цей файл можна копіювати на необмежену кількість носіїв або надсилати при необхідності електронною поштою.

Будьте обережні та уважні, електронний цифровий підпис – це аналог вашого власноручного підпису та друку!

Налаштувати робоче місце для роботи з ЕЦП на торгових майданчиках можна безкоштовно автоматично. Докладніше за посиланням: автоматичне налаштування ЕЦП

good-tender.ru

Як скопіювати сертифікати у програмі КриптоПро

Мій новий пост буде присвячений програмі Крипто Про, начебто нічого складного, але весь час проблеми з цим софтом, чи то тому, що стикатися з ним припадатиме раз-два на рік чи то софт такий, але взагалі вирішив зробити пам'ятку для себе і для Вас.

Завдання: Надати доступ до програми Контур Екстерн на двох машинах, ну приступаємо ОК.

Що ми маємо: Один уже працюючий ключ на карті SD.

Що потрібно: Нам треба будь-який носій SD карта, USB флешка також можна вивантажити до реєстру або можна використовувати так званий RUtoken. Я встановлюватиму на RUtoken, а ви можете використовувати будь-який з варіантів.

Так, ще маленька ремарка, якщо у вас доменний комп'ютер, то краще все це зробити під адмінським обліковим записом.

І так приступимо,

Знаходимо програму в меню пуск або панель керування,

Запускаємо програму.

Переходимо на вкладку Сервіс та натискаємо на кнопку Скопіювати.

Далі, натискаємо кнопку Огляд та вибираємо ключ потрібного нам для копіювання у мене він у форматі Опис. Вибираємо його та натискаємо Далі.

Потрібно ввести пароль 8 будь-яких символів. Набираємо пароль та натискаємо Далі.

У наступному вікні нам необхідно задати ім'я контейнера, (я весь час використовую зручну мені у нас 2 організації і я використовую маркування name-01 і 02 можна для поділу також можна використовувати ІПН організації.) після чого натискаємо кнопку Фініш.

Тут вам ще раз треба буде ввести пароль вже до нового контейнера, робимо такий же і натискаємо ОК.

У наступному діалоговому вікні необхідно вибрати носій, куди скопіювати наш контейнер, я вибираю RUtoken, а Вам треба вибрати той носій, куди ви збираєтеся встановити контейнер.

Ось загалом майже все, ключ скопійований. Залишилося лише встановити для конкретного користувача.

Тут є два варіанти:

Варіант 1.

Знову проходимо в КриптоПро, відкриваємо вкладку сервіс і клацаємо по кнопці Переглянути сертифікати в контейнері.

У діалоговому вікні відкриваємо потрібний нам контейнер і тиснемо кнопку ОК. потім натискаємо кнопку Далі.

У наступному вікні натискаємо кнопку Встановити, якщо її немає, то натискаємо кнопку Властивості.

У вікні, натискаємо кнопку Встановити сертифікат. Відкриється майстер імпорту сертифікатів, де потрібно натиснути Далі.

У вікні треба все залишити як є і натиснути Далі.

Якщо сертифікат встановлено успішно, ви повинні побачити наступне діалогове вікно.

Варіант 2.

Налаштування через меню встановити особистий сертифікат.

Для встановлення сертифіката нам знадобиться сам файл сертифіката, (файл з розширенням.cer) він знаходиться на тому носії, куди ми його копіювали в моєму випадку це rutokin.

І так знову відкриваємо КриптоПро переходимо у вкладку Сервіс і натискаємо кнопку Встановити особистий сертифікат.

У вікні знаходимо даний сертифікат перейшовши по кнопки Огляд.

У наступному діалоговому вікні ставимо галку навпроти Знайти контейнер автоматично, після чого програма автоматично знайде потрібний контейнер. Потім натисніть кнопку Далі.

Потім може з'явитися вікно з вибором місця зберігання сертифіката, вам потрібно вибрати Личинне і натиснути кнопку ОК.

Потім може з'явитися діалогове вікно, де Вам потрібно натиснути кнопку Так.

Потім дочекатися повідомлення про успішне встановлення.

Після чого потрібно витягти пристрій на який посилається контейнер з ключами і вставити назад, після того як пристрій знайдено можна пробувати.

Якщо у вас є якісь питання тому що в різних версіях КриптоПро можуть бути різні зміни то запитуєте залишайте свої коментарі я завжди буду радий Вам допомогти.

nn-lab.ru

Як скопіювати сертифікат у КриптоПро CSP - Програми та програми

Програми та програми

Іноді виникають ситуації, коли потрібно встановити сертифікат із ключем на інший комп'ютер або зробити його резервну копію. Під час роботи з USB флешками можна зробити робочу копію закритого ключа наявними засобами Windows, головна умова – наявність встановленої CryptoCSP 3.0.

Далі потрібно покроково дотримуватись запропонованої інструкції, але при цьому варто пам'ятати, що копію зробити можна тільки через СКЗІ (засоб криптографічного захисту інформації), в іншому випадку, наприклад, якщо копіювати через Провідник, запустити ключ на іншому комп'ютері не вдасться.

Інструкція з копіювання сертифіката через КриптоПро CSP

1. Клацніть по ярлику КриптоПро CSP 3.0 або відкрийте його через Пуск – Панель керування.

2. У системному вікні перейдіть у вкладку «Обладнання» та налаштуйте зчитувачі шляхом вибору зі списку встановлених зчитувачів, після цього – «Додати». Використовуйте «Всі знімні диски» та «Реєстр», якщо їх не було у списку.

4. У наступному вікні запускаєте команду «Огляд» для того, щоб у порожнє поле ввести ім'я. При виборі імені спочатку підтвердіть операцію, після чого натисніть кнопку «Далі». У деяких випадках, при роботі з рутокеном, може знадобитися введення пароля (пін-коду) – вводьте послідовність 12345678.

5. Створіть ім'я контейнера, куди копіюються дані. Розкладка клавіатури може бути і російською, і латинською. Також у імені допускаються прогалини. Після визначення з назвою натисніть «Готово».

6. Потім система попросить вставити чистий ключовий носій, на який буде скопійовано контейнер. Зробіть це та натискаєте «ОК».

7. На копію, що створюється, можна встановити пароль – це необов'язковий етап, тому допускається просто клікнути «ОК», залишивши поле порожнім. Якщо ж копія виробляється на рутокен, знову потрібно ввести стандартну захисну комбінацію - 12345678.

Процес копіювання буде завершено, коли система знову поверне на екран вкладку Сервіс.

tdblog.ru

Як скопіювати контейнер закритого ключа у КриптоПро?

Копіювання контейнера закритого ключа – обов'язкова дія при перевстановленні НБІС на інший комп'ютер. Ви також можете скопіювати сертифікат, якщо хочете створити запасний ключ електронного підпису.

Копіювання контейнера закритого ключа на флешку, дискету або токен - досить складний процес, щоб уникнути помилок важливо чітко дотримуватися нашої інструкції.

КриптоПро: копіювання сертифіката

Крок 1. Відкриття програми КриптоПро

Щоб відкрити програму, пройдіть наступний шлях:

Натисніть меню Пуск, потім перейдіть в Програми ⇒ КриптоПро ⇒ КриптоПро CSP та увімкніть вкладку Сервіс.

У відкритому вікні Сервіс натисніть кнопку Копіювати контейнер.

Крок 2. Копіювання контейнера закритого ключа

Після натискання кнопки Скопіювати контейнер система відобразить вікно Копіювання контейнера закритого ключа.

У відкритому вікні потрібно заповнити поле Ім'я ключового контейнера.

Крок 3. Введення ключового контейнера

Існує 3 способи, як заповнити поле Ім'я ключового контейнера:

Ручне введення

Вибрати зі списку за допомогою натискання кнопки Огляд

Пошук по сертифікату ЕЦП

Крім заповнення поля Ім'я ключового контейнера, необхідно заповнити опції пошуку:

• Введене ім'я визначає ключовий контейнер – перемикач встановлюється в положення Користувач або Комп'ютер, залежно від того, в якому сховищі розташований контейнер;

• Виберіть CSP для пошуку ключових контейнерів – необхідний криптопровайдер (CSP) вибирається із запропонованого списку.

Після заповнення всіх полів натисніть кнопку Далі.

Якщо на доступ до закритого ключа встановлено пароль, система попросить ввести його. Введіть пароль та натисніть кнопку ОК.

Крок 4. Введення нового ключового контейнера

Система знову відобразить вікно Копіювання контейнера закритого ключа, в якому необхідно ввести ім'я нового ключового контейнера і встановити перемикач.

Натисніть на зображення, щоб збільшити

Після введення натисніть Готово.

Крок 5. Вибір носія для скопійованого контейнера

На екрані з'явиться вікно, в якому необхідно вибрати носій для скопійованого контейнера.

Наразі практично в кожній організації на комп'ютері бухгалтера встановлено СКЗІ- Система криптографічного захисту інформації. Як така у нас використовується. У нашому випадку КриптоПро необхідно для роботи Клієнт-Банку та програми НВІС++ (через цю програму бухгалтерія готує та здає звітність до податкової, пенсійного фонду, росстату).

Основними функціями СКЗІ КриптоПро є:
— перевірка секретних ключів платника під час надсилання електронних документів каналами зв'язку;
- шифрування документів платника під час надсилання звітності;
- Розшифрування отриманих відповідей від інспекцій.

При роботі як з Клієнт-Банком, так і з НВІС використовуються ключові носії, на яких зберігаються секретні ключі і сертифікати. Як такий носій може виступати дискета, флешка, захищений флеш-накопичувач (Rutoken, eToken), а також реєстр.

Так ось, одного разу нашому бухгалтеру набридло щоразу при надсиланні звітності вставляти в комп'ютер дискету. Крім того, цей носій досить ненадійний і кілька разів виходив з ладу. Тому було ухвалено рішення скопіювати ключі з дискети в реєстр.

Зберігати ключі у реєстрі – це звичайно зручно. Але майте на увазі такий момент: при перевстановленні операційної системи на комп'ютері інформація про ваші ключі буде безповоротно втрачена. Тому після того, як скопіюєте ключі в реєстр – обов'язково збережіть носій з оригіналом цих ключів.

Отже, як же скопіювати ключі з дискети в реєстр у КріптоПро CSP 3.6?
1. Зайдіть в "Пуск" - "Панель управління" - "КріптоПро CSP".
2. У вікні, перейдіть на вкладку “Сервіс”.
3. Вставте ключову дискету у флоппі-дисковод комп'ютера та натисніть кнопку “Скопіювати контейнер”. 4. Далі натисніть "Огляд" і у вікні, що з'явилося, виберіть той контейнер, який необхідно скопіювати (клацніть по ньому один раз мишкою і натисніть "ОК").
Ім'я вибраного контейнера з'явиться у полі "Ім'я ключового контейнера". Натисніть "Далі".
5. У наступному вікні напишіть будь-яке ім'я – так буде називатись копія. Натисніть "Готово".
6. Далі виберіть носій “Реєстр” та натисніть “OK”.
З'явиться віконце з пропозицією встановити пароль. Якщо вам це не потрібно – нічого не вводьте, а просто натисніть тут “ОК”. Ось і все – ми скопіювали ключ до реєстру. Щоб перевірити це – там же у вкладці “Сервіс” натисніть кнопку “Переглянути сертифікати в контейнері” – “Огляд” – тут у списку ключових контейнерів відобразиться реєстр та ім'я контейнера, яке ви задали.

Копіювання засобами Windows

Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер із сертифікатом можна засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і, якщо є, файл сертифіката - відкритий ключ) помістіть у корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Ім'я папки під час копіювання рекомендується не змінювати.

У папці із закритим ключем має бути 6 файлів із розширенням.key. Як правило, у закритому ключі є відкритий ключ (файл header.key в цьому випадку важитиме більше 1 Кб). У цьому випадку копіювати відкритий ключ необов'язково.Приклад закритого ключа – папки з шістьма файлами та відкритого ключа – файла з розширенням.cer.

Закритий ключ Відкритий ключ

Копіювання на профілі Діагностики

1. Зайдіть на профіль Діагностики "Копіювання" за посиланням .

2. Вставте носій, на який потрібно скопіювати сертифікат.

3. На потрібному сертифікаті натисніть кнопку «Скопіювати».

Якщо на контейнер встановлено пароль, з'явиться повідомлення «Введіть пароль для пристрою, з якого буде скопійовано сертифікат».

4. Виберіть носій, куди потрібно скопіювати сертифікат, і натисніть «Далі».

5. Введіть назву нового контейнера і натисніть кнопку «Далі».

6. З'явиться повідомлення про успішне копіювання сертифіката.

Масове копіювання

1. Завантажте та запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів/сертифікатів та позначте потрібні галочками.
2. Виберіть «Масові дії» та натисніть кнопку «Копіювання контейнерів».

3. Виберіть носій для зберігання копії контейнера та натисніть «OK». При копіюванні до реєстру можна поставити галочку на пункті «Копіювати до ключового контейнера комп'ютера», тоді після копіювання контейнер буде доступний всім користувачам даного комп'ютера.

4. Після копіювання натисніть внизу ліворуч кнопку «Оновити».
Якщо хочете працювати з скопійованими контейнерами – необхідно.

Копіювання за допомогою КриптоПро CSP

Виберіть "Пуск" > "Панель управління" > "КриптоПро CSP".Перейдіть на вкладку «Сервіс» та клацніть по кнопці «Скопіювати».

У вікні «Копіювання контейнера закритого ключа» натисніть кнопку «Огляд» .

Виберіть контейнер, який потрібно скопіювати, і натисніть на кнопку «Ок», потім «Далі». Якщо ви копіюєте з рутокена, з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.

Придумайте та вкажіть ім'я вручну для нового контейнера. У назві контейнера допускається російська розкладка та прогалини. Потім натисніть «Готово» .

У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде розміщено новий контейнер.

На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко запам'ятати його, але сторонні не могли його вгадати або підібрати. Якщо ви не бажаєте встановлювати пароль, можна залишити поле порожнім і натиснути "ОК".

Не зберігайте пароль/pin код у місцях, до яких мають доступ сторонні. У разі втрати пароля/pin-коду використання контейнера стане неможливим.

Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення звучатиме інакше. У вікні введення вкажіть PIN-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.

Після копіювання система повернеться на вкладку Сервіс КриптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в Екстерні новий ключовий контейнер, .

Спочатку електронний підпис (ЕП) видають на фізичному носії під назвою RuToken або EToken. На ньому зберігатиметься сертифікат (він же відкритий ключ, як я розумію) і секретний (він же закритий) ключ. Ця пара ключів поєднується ключовим контейнером. На одному фізичному носії може бути декілька ключових контейнерів. Після закінчення терміну дії сертифіката його перевипускають разом із секретним ключем, тобто заново створюють пару ключів: закритий і відкритий.

Так от, про що це я, в конторі є Рутокен з ЕП, одночасно він може знадобитися кільком співробітникам для підпису документів і тут починаються конфлікти. Але насправді не все так сумно, якщо ключовий контейнер дозволяє себе експортувати, його можна помістити з Рутокена в Реєстр! Помістивши контейнер у реєстр і вказавши сертифікату, що закритий ключ зберігатися в реєстрі за такою адресою, наявність Рутокена в порту USB відпадає.

Як це робиться

Звичайно, насамперед вставляємо Рутокен в USB-порт. Запускаємо КриптоПро CSP від ​​імені Адміністратора і перевіряємо які носії доступні:
Якщо у списку доступний зчитувач Реєстр, то все добре, інакше тиснемо кнопку Додатиі за допомогою майстра установки зчитувачів додаємо Реєстр.

Далі слід протестувати ключовий контейнер:
Якщо експорт ключа дозволено, то приступаємо до копіювання ключа! Переходимо в інтерфейс копіювання ключа Сервіс -> Скопіювати, вибираємо ім'я ключового контейнера, який зберігається на Рутокен. Зверніть увагу на налаштування, якщо встановити Користувача, то в браузері будуть відображатися ключові контейнери з реєстру, експортовані раніше для поточного користувача ОС, якщо встановити Комп'ютера, то будуть відображатися контейнери, експортовані раніше для комп'ютера. Скопіюємо для користувача:

Вибір контейнера, що копіюється

Натисніть Далі, та вкажіть ім'я ключового контейнера, під яким він зберігатиметься в реєстрі. Також слід звернути увагу на властивість Введене ім'я задає ключовий контейнер. Якщо встановити Користувача, то контейнер буде скопійовано до реєстру і буде доступний поточному користувачеві ОС, якщо встановити Комп'ютера, контейнер буде скопійовано в реєстр і буде доступний всім. Встановимо для користувача:
Після вибору зчитувача задайте новий пароль для нового скопійованого ключового контейнера, на цьому експорт завершено. Щоб сертифікат посилався на секретний ключ, який зберігається в реєстрі, просто заново встановіть сертифікат.

Якщо для роботи використовується flash-накопичувач або дискета, копіювання можна виконати засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і файл сертифіката, якщо він є) необхідно помістити в корінь flash-накопичувача (дискети). Ім'я папки під час копіювання рекомендується не змінювати.

Папка із закритим ключем має містити 6 файлів із розширенням.key. Нижче наведено приклад вмісту такої папки.

Копіювання контейнера може бути виконане за допомогою криптопровайдера КриптоПро CSP. Для цього необхідно виконати такі кроки:

1. Вибрати Пуск / Панель Управління / КриптоПро CSP.

2. Перейти на вкладку Сервіс та клацнути по кнопці Скопіювати. (Див. рис. 1).

Мал. 1. Вікно «Властивості КриптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку Огляд(Див. рис. 2).

Мал. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клацнути по кнопці Ок, потім Далі.

Мал. 3. Ім'я ключового контейнера

6. У вікні «Вставте та виберіть носій для зберігання контейнера закритого ключа» необхідно вибрати носій, на який буде розміщено новий контейнер (див. мал. 4).

Мал. 4. Вибір чистого ключового носія

7. На новий контейнер буде запропоновано встановити пароль. Встановлення пароля не є обов'язковим, можна залишити поле порожнім та натиснути на кнопку Ок(Див. рис. 5).

Мал. 5. Встановлення пароля на контейнер

Якщо копіювання виконується на носій Rutoken, повідомлення звучатиме інакше (див. рис. 6)

Мал. 6. Pin-код для контейнера

Звертаємо вашу увагу: у разі втрати пароля/pin-коду використання контейнера стане неможливим.

8. Після копіювання система повернеться на вкладку Сервісу вікні КриптоПро CSP. Копіювання завершено. Якщо планується використовувати для роботи в системі «Контур-Екстерн» новий ключовий контейнер, необхідно встановити особистий сертифікат (див. Як встановити особистий сертифікат?).

Для масового копіювання скачайте та запустіть утиліту Certfix.