• Hogyan készítsünk kulcstárolót cryptopro 3.6. Személyes tanúsítvány telepítése a crypto pro-ban. Hogyan lehet megoldani azt a problémát, hogy a cryptopro nem látja az USB-kulcsot

    Az elektronikus digitális aláírás speciális karakterek halmaza, amelyek célja:

    • Az elektronikus dokumentumokban továbbított információk, adatok sértetlenségének ellenőrzésének biztosítása
    • Az információk lehallgatás és jogosulatlan felhasználás elleni védelmének biztosítása
    • Képes azonosítani a dokumentum szerzőjét és feladóját

    Az elektronikus aláírási kulcs tanúsítvány rendeltetésszerű használatának megkezdéséhez - az elektronikus dokumentum jogilag jelentős kellékeként - telepítenie kell a digitális aláírási tanúsítványt arra a számítógépre vagy számítógépekre, ahol az elektronikus dokumentumokkal fog dolgozni, és közvetlenül az elektronikus dokumentummal. aláírás.

    Nyilvános és privát kulcsok

    Tisztázni kell, hogy minden digitális aláírás kétféle kulcsból áll - magánkulcsból, kulcstárolónak is nevezik, ennek köszönhető, hogy a dokumentumot aláírják és titkosítják, valamint nyilvános kulcsból, vagy egyszerűbben. , személyes igazolvány.

    A személyes tanúsítványt .cer kiterjesztésű fájlok formájában mutatják be, ahol megtekintheti az elektronikus aláírás tulajdonosára vonatkozó összes adatot. Egy ilyen nyilvános kulcs szükséges a dokumentumok hitelességének ellenőrzéséhez. Telepíthet és kell is telepítenie egy nyilvános kulcshoz tartozó elektronikus digitális aláírási tanúsítványt minden olyan számítógépen, amely elektronikus levelezést fog fogadni.

    A privát kulcs hat fájlt tartalmaz, mindegyik .key kiterjesztéssel. Ha ez a mappa elveszett vagy megsérül, a privát kulcs nem fog működni, és kapcsolatba kell lépnie a CA-val az elektronikus aláírási tanúsítvány újbóli kiadása érdekében.

    Digitális aláírás tárolása

    Az EDS-kulcsokat általában speciális kulcshordozókon tárolják, korábban hagyományos mágneses hajlékonylemezeket használtak erre a célra, de az idő megmutatta ezek megbízhatatlanságát és törékenységét, ezért ma már egyre gyakrabban használnak tanúsított adathordozókat, mint például a RuToken. A Rutoken speciális jelszóval védett, így a rajta lévő információkhoz csak közvetlenül a tanúsítvány tulajdonosa férhet hozzá, aki ismeri ezt a kódot.

    Digitális aláírási tanúsítvány telepítése

    Az EDS-tanúsítvány számítógépre történő telepítéséhez a felhasználónak a CryptoPro program Vezérlőpult lapjára kell lépnie, ki kell választania a Szolgáltatás nevű lapot, majd a tárolóban kattintson a Tanúsítványok megtekintése lehetőségre. A megjelenő ablakban kattintson a Tallózás gombra, és válassza ki a hozzáadni kívánt tanúsítványt. Kattintson a Tovább gombra, egy felugró Tanúsítvány lap jelenik meg a Tulajdonságok ablakban, majd kattintson a Tanúsítvány telepítése gombra.

    Ekkor megjelenik a felhasználó előtt a Tanúsítványimportáló varázsló, amelyben kiválasztjuk a Hely értéket, és kiválasztjuk a tanúsítványokat és a tárolóhelyet, ha minden megfelelően történt, akkor egy ablak jelenik meg a felhasználó előtt, amely tájékoztatja a tanúsítvány sikeres telepítéséről .

    Minden Az elektronikus aláírások tarifái láthatók

    fejezetben.

    Ha az alábbiakban javasolt megoldások egyike sem oldja meg a problémát, előfordulhat, hogy a kulcs adathordozója megsérült, és helyreállítást igényel (lásd). Sérült intelligens kártyáról vagy rendszerleíró adatbázisról lehetetlen visszaállítani az adatokat.

    Ha egy másik adathordozón található a kulcstároló másolata, akkor azt munkához kell használnia, miután először telepítette a tanúsítványt.

    Hajlékonylemez

    Ha hajlékonylemezt használ kulcstárolóként, akkor a következő lépéseket kell végrehajtania:

    1. Győződjön meg arról, hogy a hajlékonylemez gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2. A fájloknak .key kiterjesztéssel kell rendelkezniük, a mappanév formátuma pedig xxxxxx.000.

    a privát kulcs tárolója megsérült vagy törölve lett

    2. Győződjön meg arról, hogy a „Disk drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

    • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;

    ?).

    3. A CryptoPro CSP ablakában a „Kulcstároló kiválasztása” jelölje be az „Egyedi nevek” választógombot.

    4.

    • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
    • Lépjen a „Szolgáltatás” fülre, és kattintson az „Emlékezett jelszavak eltávolítása” gombra;

    5. Hogyan lehet egy tanúsítvánnyal rendelkező tárolót más adathordozóra másolni?).

    Cserélhető eszköz

    Ha flash meghajtót használ kulcshordozóként, akkor a következő lépéseket kell végrehajtania:

    1. Győződjön meg arról, hogy a média gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2 . A fájloknak .key kiterjesztéssel kell rendelkezniük, és a mappanév formátumának a következőnek kell lennie: xxxxxx.000 .

    Ha valamelyik fájl hiányzik, vagy a formátumuk helytelen, akkor előfordulhat, hogy a privát kulcs tárolója sérült vagy törölt. Azt is ellenőriznie kell, hogy ez a mappa tartalmaz-e hat fájlt más adathordozón.

    2. Győződjön meg arról, hogy a „Disk drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

    • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
    • Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

    Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

    3.

    4. Távolítsa el az emlékezett jelszavakat. Ezért:

    • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
    • Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

    5. Készítsen másolatot a kulcstárolóról, és használja munkára (lásd: Hogyan másoljunk át egy tanúsítvánnyal rendelkező tárolót egy másik adathordozóra?).

    6. Ha a CryptoPro CSP 2.0 vagy 3.0 verziója telepítve van a munkahelyén, és az A (B) meghajtó szerepel a kulcsfontosságú adathordozók listájában, akkor azt el kell távolítani. Ezért:

    • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
    • Lépjen az „Eszközök” fülre, és kattintson az „Olvasók konfigurálása” gombra
    • Válassza ki a „Disk Drive A” vagy a „Disk Drive B” olvasót, és kattintson a „Delete” gombra.

    Az olvasó eltávolítása után a hajlékonylemezzel nem lehet dolgozni.

    Rutoken

    Ha Rutoken intelligens kártyát használ kulcshordozóként, akkor a következő lépéseket kell végrehajtania:

    1. Győződjön meg arról, hogy a rutoken jelzőfénye világít. Ha a lámpa nem világít, akkor kövesse az alábbi ajánlásokat.

    2. Győződjön meg arról, hogy a „Rutoken” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden intelligenskártya-olvasó”). Ehhez:

    • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
    • Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

    Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

    3. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

    4. Távolítsa el az emlékezett jelszavakat. Ezért:

    • Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP” ;
    • Lépjen a „Szolgáltatás” fülre, és kattintson az „Emlékezett jelszavak eltávolítása” gombra;
    • Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

    5. Frissítse a Rutoken működéséhez szükséges támogatási modulokat. Ezért:

    • Válassza le az intelligens kártyát a számítógépről;
    • Válassza a „Start” menü > „Vezérlőpult” > „Programok telepítése és törlése” menüpontját (Windows Vista\Seven esetén „Start” > „Vezérlőpult” > „Programok és szolgáltatások”);
    • A megnyíló listából válassza ki a „Rutoken Support Modules” elemet, majd kattintson a „Törlés” gombra.

    A modulok eltávolítása után újra kell indítania a számítógépet .

    • Töltse le és telepítse a támogatási modulok legújabb verzióját. A terjesztés letölthető az Aktiv weboldalról.

    A modulok telepítése után újra kell indítani a számítógépet.

    6. Növelje a CryptoPro CSP-ben megjelenített Rutoken-tárolók számát a következő utasítások szerint .

    7. Frissítse a Rutoken illesztőprogramot (lásd: A Rutoken illesztőprogram frissítése?).

    8. Győződjön meg arról, hogy a Rutoken kulcstárolókat tartalmaz. Ehhez ellenőriznie kell az adathordozón lévő szabad memória mennyiségét az alábbi lépések végrehajtásával:

    • Nyissa meg a „Start” („Beállítások”) > „Vezérlőpult” > „Rutoken Vezérlőpult” menüpontot (ha ez az elem hiányzik, frissítse a Rutoken illesztőprogramot).
    • A megnyíló „Rutoken Vezérlőpult” ablak „Olvasók” elemében válassza az „Activ Co. ruToken 0 (1,2)" és kattintson az „Információ" gombra.

    Ha a rutoken nem látható az „Olvasók” menüpontban, vagy az „Információ” gombra kattintva megjelenik a „ruToken memória állapota nem változott” üzenet, akkor az adathordozó megsérült, kapcsolatba kell lépnie a szervizközponttal. előre nem tervezett kulcscsere.

    • Ellenőrizze, hogy milyen érték jelenik meg a „Szabad memória (byte)” sorban.

    A szolgáltató központok mintegy 30 000 bájt memóriakapacitású root tokeneket bocsátanak ki kulcshordozóként. Egy tároló körülbelül 4 KB-ot foglal el. Az egy tárolót tartalmazó rootken szabad memóriája körülbelül 26 000 bájt, két tároló - 22 000 bájt stb.

    Ha egy gyökér token szabad memóriája több mint 29-30 000 bájt, akkor nincs rajta kulcstároló. Ezért a tanúsítvány más adathordozón található.

    Iktató hivatal

    Ha a Rendszerleíróadatbázis-olvasót kulcshordozóként használják, akkor a következő lépéseket kell végrehajtania:

    1. Győződjön meg arról, hogy a „Register” olvasó be van állítva a CryptoPro CSP-ben. Ezért:

    • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
    • Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

    Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

    2. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

    3. Távolítsa el az emlékezett jelszavakat. Ezért:

    • Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
    • Ugrás a lapra « Szolgáltatás” és kattintson a „Megjegyzett jelszavak törlése” gombra;
    • Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

    A tanúsítvány és a privát kulcs telepítése

    Leírjuk az elektronikus aláírási tanúsítvány és a privát kulcs telepítését Windows operációs rendszerekhez. A beállítási folyamat során rendszergazdai jogokra lesz szükségünk (tehát szükség lehet rendszergazdára, ha rendelkezik ilyennel).

    Ha még nem értette, mi az az elektronikus aláírás, kérjük, olvassa el az Or ha még nem kapott elektronikus aláírást, forduljon a Tanúsítási Központhoz, az SKB-Konturt ajánljuk.

    Nos, tegyük fel, hogy már rendelkezik elektronikus aláírással (tokennel vagy flash meghajtóval), de az OpenSRO azt jelenti, hogy a tanúsítványa nincs telepítve, ez a helyzet akkor fordulhat elő, ha úgy dönt, hogy konfigurálja a második vagy harmadik számítógépét (természetesen az aláírás nem nő ” csak egy számítógépre, és több számítógépen is használható). Általában a kezdeti beállítás a Tanúsítóközpont technikai támogatásával történik, de mondjuk ez nem a mi esetünk, úgyhogy menjünk.

    1. Győződjön meg arról, hogy a CryptoPro CSP 4 telepítve van a számítógépére

    Ehhez lépjen a menübe Rajt CRYPTO-PRO CryptoPro CSP futtassa, és győződjön meg arról, hogy a program verziója nem alacsonyabb, mint 4.

    Ha nincs ott, töltse le, telepítse és indítsa újra a böngészőt.

    2. Ha van tokenje (például Rutoken)

    Mielőtt a rendszer működhetne vele, telepítenie kell a szükséges illesztőprogramot.

    • Drivers Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
    • Drivers eToken: https://www.aladdin-rd.ru/support/downloads/etoken
    • Drivers JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

    Az algoritmus a következő: (1) Letöltés; (2) Telepítse.

    3. Ha a privát kulcs fájlok formájában van

    A privát kulcs 6 fájlból állhat: header.key, masks.key, masks2.key, name.key, elsődleges.kulcs, elsődleges2.kulcs

    Van itt egy finomság ha ezek a fájlok a számítógép merevlemezére vannak írva, akkor a CryptoPro CSP nem fogja tudni olvasni őket, ezért minden műveletet úgy kell végrehajtani, hogy először flash meghajtóra (cserélhető adathordozóra) írjuk őket, és el kell helyezni őket egy első szintű mappa, például: E:\Andrey\(fájlok), ha az E:\Andrey\ mappában található kulcsok\(fájlok), akkor nem fog működni.

    (Ha nem félsz a parancssortól, akkor a cserélhető tárolót így lehet emulálni: subst x: C:\tmp megjelenik egy új lemez (X:), amely a C:\tmp mappa tartalmát tartalmazza , az újraindítás után eltűnik. Ez a módszer akkor használható, ha kulcsokat kíván telepíteni a rendszerleíró adatbázisba)

    Megtaláltuk a fájlokat, rögzítettük őket egy flash meghajtóra, és továbbléptünk a következő lépésre.

    4. Tanúsítvány telepítése privát kulcsból

    Most be kell szereznünk egy tanúsítványt, ezt a következőképpen tehetjük meg:

    1. Nyítás CryptoPro CSP
    2. Menjen a lapra Szolgáltatás
    3. nyomja meg a gombot Tanúsítványok megtekintése egy tárolóban, nyomja meg Felülvizsgálatés itt (ha mindent jól csináltunk az előző lépésekben) meglesz a konténerünk. nyomja meg a gombot További, megjelennek a tanúsítvánnyal kapcsolatos információk, majd kattintson a gombra Telepítés(a program megkérdezheti, hogy adjon-e hivatkozást a privát kulcshoz, válasz „Igen”)
    4. Ezt követően a tanúsítvány a tárolóba kerül, és lehetővé válik a dokumentumok aláírása (egyúttal a dokumentum aláírásakor szükséges lesz a pendrive vagy a token behelyezése a számítógépbe)

    5. Elektronikus aláírás használata token vagy flash meghajtó nélkül (telepítés a rendszerleíró adatbázisban)

    Ha a sebesség és a könnyű használat valamivel magasabb, mint a biztonság, akkor telepítheti privát kulcsát a Windows rendszerleíró adatbázisába. Ehhez néhány egyszerű lépést kell végrehajtania:

    1. Hajtsa végre a (2) vagy (3) lépésben leírt privát kulcs előkészítését.
    2. Legközelebb nyitunk CryptoPro CSP
    3. Menjen a lapra Szolgáltatás
    4. nyomja meg a gombot Másolat
    5. Egy gomb segítségével Felülvizsgálat válasszuk ki a kulcsunkat
    6. nyomja meg a gombot További, akkor kitalálunk egy nevet, például „Pupkin, LLC Romashka”, és nyomjuk meg a gombot Kész
    7. Megjelenik egy ablak, amelyben felkérik, hogy válassza ki a médiát, válassza ki Iktató hivatal, kattintson rendben
    8. A rendszer megkérdezi Állítsd be a jelszót a konténerhez találj ki egy jelszót, kattints rendben

    Fontos jegyzet: az OpenSRO portál nem „látja” a tanúsítványt, ha annak érvényességi ideje lejárt.

    Ha flash meghajtót vagy hajlékonylemezt használ a munkához, a másolás Windows rendszerrel is elvégezhető (ez a módszer a CryptoPro CSP 3.0-nál nem alacsonyabb verzióihoz alkalmas). A privát kulcsot tartalmazó mappát (és a tanúsítványfájlt, ha van) a flash meghajtó (hajlékonylemez) gyökerébe kell helyezni. Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.

    A privát kulcs mappának 6 fájlt kell tartalmaznia .key kiterjesztéssel. Az alábbiakban egy példa látható egy ilyen mappa tartalmára.

    A tárolók másolása a CryptoPro CSP titkosítási szolgáltató használatával is elvégezhető. Ehhez a következő lépéseket kell végrehajtania:

    1. Válassza ki Start / Vezérlőpult / CryptoPro CSP.

    2. Lépjen az Eszközök fülre, és kattintson a Másolás gombra. (lásd 1. ábra).

    Rizs. 1. „CryptoPro CSP Properties” ablak

    3. Az ablakban Privát kulcstároló másolása nyomja meg a gombot Felülvizsgálat(lásd 2. ábra).

    Rizs. 2. A privát kulcs tároló másolása

    4. Válasszon ki egy tárolót a listából, kattintson a gombra rendben, akkor További.

    Rizs. 3. Kulcstároló neve

    6. Az „Insert and select media to store the private key container” ablakban ki kell választania azt az adathordozót, amelyre az új tárolót helyezi (lásd 4. ábra).

    Rizs. 4. Üres kulcshordozó kiválasztása

    7. A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. A jelszó megadása nem kötelező, hagyja üresen a mezőt, és kattintson a gombra rendben(lásd 5. ábra).

    Rizs. 5. Jelszó beállítása a tárolóhoz

    Ha adathordozóra másol Rutoken, az üzenet másként fog hangzani (lásd: 6. ábra)

    Rizs. 6. A konténer PIN-kódja

    Kérjük, vegye figyelembe: ha elveszíti jelszavát/pin kódját, a tároló használata lehetetlenné válik.

    8. A másolás befejezése után a rendszer visszatér a lapra Szolgáltatás az ablakban CryptoPro CSP. A másolás befejeződött. Ha új kulcstárolót kíván használni a Kontur-Extern rendszerben, telepítenie kell egy személyes tanúsítványt (lásd: Személyes tanúsítvány telepítése?).

    Tömeges másoláshoz töltse le és futtassa a Certfix segédprogramot.

    Ha flash meghajtót vagy hajlékonylemezt használ a munkához, a másolás Windows rendszerrel is elvégezhető (ez a módszer a CryptoPro CSP 3.0-nál nem alacsonyabb verzióihoz alkalmas). A privát kulcsot tartalmazó mappát (és a tanúsítványfájlt, ha van) a flash meghajtó (hajlékonylemez) gyökerébe kell helyezni. Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét.

    A privát kulcs mappának 6 fájlt kell tartalmaznia .key kiterjesztéssel. Az alábbiakban egy példa látható egy ilyen mappa tartalmára.

    A tárolók másolása a CryptoPro CSP titkosítási szolgáltató használatával is elvégezhető. Ehhez a következő lépéseket kell végrehajtania:

    1. Válassza ki Start / Vezérlőpult / CryptoPro CSP.

    2. Lépjen az Eszközök fülre, és kattintson a Másolás gombra. (lásd 1. ábra).

    Rizs. 1. „CryptoPro CSP Properties” ablak

    3. Az ablakban Privát kulcstároló másolása nyomja meg a gombot Felülvizsgálat(lásd 2. ábra).

    Rizs. 2. A privát kulcs tároló másolása

    4. Válasszon ki egy tárolót a listából, kattintson a gombra rendben, akkor További.

    Rizs. 3. Kulcstároló neve

    6. Az „Insert and select media to store the private key container” ablakban ki kell választania azt az adathordozót, amelyre az új tárolót helyezi (lásd 4. ábra).

    Rizs. 4. Üres kulcshordozó kiválasztása

    7. A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. A jelszó megadása nem kötelező, hagyja üresen a mezőt, és kattintson a gombra rendben(lásd 5. ábra).

    Rizs. 5. Jelszó beállítása a tárolóhoz

    Ha adathordozóra másol Rutoken, az üzenet másként fog hangzani (lásd: 6. ábra)

    Rizs. 6. A konténer PIN-kódja

    Kérjük, vegye figyelembe: ha elveszíti jelszavát/pin kódját, a tároló használata lehetetlenné válik.

    8. A másolás befejezése után a rendszer visszatér a lapra Szolgáltatás az ablakban CryptoPro CSP. A másolás befejeződött. Ha új kulcstárolót kíván használni a Kontur-Extern rendszerben, telepítenie kell egy személyes tanúsítványt (lásd: Személyes tanúsítvány telepítése?).

    Tömeges másoláshoz töltse le és futtassa a Certfix segédprogramot.

    Olvass tovább: