Személyes tanúsítvány telepítése a crypto pro-ban. Kulcsok másolása hajlékonylemezről vagy flash meghajtóról a rendszerleíró adatbázisba Rendszerleíróadatbázis-olvasó hozzáadása a CryptoPro CSP-hez

Manapság szinte minden szervezetben van a könyvelő számítógépe CIPF– kriptográfiai információvédelmi rendszer. Mi úgy használjuk. Esetünkben a CryptoPro szükséges az Ügyfélbank és a VLSI++ program működéséhez (ezen a programon keresztül a számviteli osztály készíti és nyújtja be az adóhivatalnak, a nyugdíjpénztárnak és a Rosstatnak a jelentéseket).

A CryptoPro CIPF fő funkciói a következők:
— a fizető fél titkos kulcsainak ellenőrzése elektronikus dokumentumok kommunikációs csatornákon történő küldésekor;
— a fizető dokumentumainak titkosítása jelentések küldésekor;
— az ellenőrzések során kapott válaszok megfejtése.

A Client-Bank és a VLSI++ használatakor kulcshordozókat használnak, amelyeken a titkos kulcsok és tanúsítványok tárolódnak. Ilyen adathordozó lehet hajlékonylemez, flash meghajtó, biztonságos flash meghajtó (Rutoken, eToken), valamint rendszerleíró adatbázis.

Így hát egy nap a könyvelőnk belefáradt abba, hogy minden egyes jelentés küldésekor floppylemezt helyezzen a számítógépbe. Ráadásul ez az adathordozó meglehetősen megbízhatatlan, és párszor megbukott (megtörtént). Ezért úgy döntöttek másolja a kulcsokat a hajlékonylemezről a rendszerleíró adatbázisba.

A kulcsok tárolása a rendszerleíró adatbázisban természetesen kényelmes. Ezt azonban ne feledje: amikor újratelepíti az operációs rendszert a számítógépére, a kulcsokkal kapcsolatos információk helyrehozhatatlanul elvesznek. Tehát a kulcsok rendszerleíró adatbázisba másolása után mindenképpen mentse el az adathordozót a kulcsok eredeti példányával.

Tehát hogyan másolhat kulcsokat hajlékonylemezről a rendszerleíró adatbázisba a CryptoPro CSP 3.6-ban?
1. Lépjen a „Start” – „Vezérlőpult” – „CryptoPro CSP” menüpontra.
2. A megnyíló ablakban lépjen a „Szolgáltatás” fülre.
3. Helyezze be a kulcsfontosságú hajlékonylemezt a számítógép hajlékonylemez-meghajtójába, és kattintson a „Tartály másolása” gombra. 4. Ezután kattintson a „Tallózás” gombra, és a megjelenő ablakban válassza ki a másolni kívánt tárolót (kattintson rá egyszer az egérrel, majd kattintson az „OK” gombra).
A kiválasztott tároló neve megjelenik a „Kulcstároló neve” mezőben. Kattintson a „Tovább” gombra.
5. A következő ablakban írjon be bármilyen nevet – ez lesz a másolat neve. Kattintson a „Kész” gombra.
6. Ezután válassza ki a „Registry” adathordozót, és kattintson az „OK” gombra.
Megjelenik egy ablak, amely a jelszó megadására kéri. Ha erre nincs szüksége, ne írjon be semmit, csak kattintson az „OK” gombra. Ez minden – mi bemásolta a kulcsot a rendszerleíró adatbázisba. Ennek ellenőrzéséhez a „Szolgáltatás” lapon ugyanazon a helyen kattintson a „Tanúsítványok megtekintése a tárolóban” - „Tallózás” gombra – itt a kulcstárolók listájában megjelenik a rendszerleíró adatbázis és az Ön által megadott tárolónév.

Gyakran felteszik nekünk a kérdést: hogyan telepíthet tanúsítványt a CryptoPpo CSP-n keresztül. Különböző helyzetek vannak: megváltozott az igazgató vagy a főkönyvelő, új tanúsítványt kapott egy tanúsító központtól stb. Korábban minden működött, de most már nem. Elmondjuk, mit kell tennie, ha személyi digitális tanúsítványt szeretne telepíteni számítógépére.

Személyes tanúsítványt kétféleképpen telepíthet:

1. A CryptoPro CSP menüjében „A tárolóban lévő tanúsítványok megtekintése”

2. A CryptoPro CSP menüjében „Személyes tanúsítvány telepítése”

Ha munkahelye Windows 7 operációs rendszert használ SP1 nélkül, telepítse a tanúsítványt a 2. opció ajánlásai szerint.

1. opció. Telepítés a „Tanúsítványok megtekintése a tárolóban” menün keresztül

Tanúsítvány telepítése:

1. Válassza a Start -> Vezérlőpult -> CryptoPro CSP -> Eszközök fület, és kattintson a „Tanúsítványok megtekintése a tárolóban” gombra.

2. A megnyíló ablakban kattintson a „Tallózás” gombra. Válasszon ki egy tárolót, és erősítse meg választását az OK gombbal.

Ha megjelenik a „Nincs nyilvános titkosítási kulcs a magánkulcs-tárolóban” üzenet, folytassa a digitális tanúsítvány telepítésével a 2-es opció használatával.

4. Ha a „CryptoPro CSP” 3.6 R2 (termékverzió 3.6.6497) vagy újabb verziója telepítve van a számítógépén, akkor a megnyíló ablakban kattintson a „Telepítés” gombra. Ezt követően fogadja el a tanúsítvány cseréjére vonatkozó javaslatot.

Ha a „Telepítés” gomb hiányzik, a „Certificate for viewing” ablakban kattintson a „Tulajdonságok” gombra.

5. A „Tanúsítvány” ablak -> „Általános” fülön kattintson a „Tanúsítvány telepítése” gombra.

6. A „Tanúsítványimportáló varázsló” ablakban válassza a „Tovább” lehetőséget.

7. Ha telepítette a „CryptoPro CSP” 3.6-os verzióját, akkor a következő ablakban hagyja a kapcsolót a „Tárhely automatikus kiválasztása tanúsítvány típusa alapján” elemen, és kattintson a „Tovább” gombra. A tanúsítvány automatikusan telepítésre kerül a „Személyes” tárhelyen.

2. lehetőség. Telepítés a „Személyes tanúsítvány telepítése” menün keresztül

A telepítéshez valójában magára a tanúsítványfájlra lesz szüksége (.cer kiterjesztéssel). Elhelyezhető például egy hajlékonylemezen, egy tokenen vagy a számítógép merevlemezén.

Tanúsítvány telepítése:

1. Válassza a Start -> Vezérlőpult -> CryptoPro CSP -> Eszközök fület, és kattintson a „Személyes tanúsítvány telepítése” gombra.

2. A „Személyes tanúsítvány telepítése varázsló” ablakban kattintson a „Tovább” gombra. A következő ablakban a tanúsítványfájl kiválasztásához kattintson a „Tallózás” gombra.

3. Adja meg a tanúsítvány elérési útját, majd kattintson a „Megnyitás” gombra, majd a „Tovább” gombra.

4. A következő ablakban megtekintheti a tanúsítvány adatait. Kattintson a „Tovább” gombra.

5. A következő lépésben adja meg vagy adja meg a kiválasztott tanúsítványnak megfelelő magánkulcs-tárolót. Ehhez használja a „Tallózás” gombot.

Ha a CryptoPro CSP 3.6 R2 (termékverzió 3.6.6497) vagy újabb verziója van telepítve, jelölje be a „Tanúsítvány telepítése tárolóba” jelölőnégyzetet.

8. Válassza ki a „Személyes” tárhelyet, és kattintson az OK gombra.

9. Az Ön által választott tárhely. Most kattintson a „Tovább”, majd a „Befejezés” gombra. Ezt követően egy üzenet jelenhet meg:

Ebben az esetben kattintson az „Igen” gombra.

10. Várjon egy üzenetet arról, hogy a személyes tanúsítvány sikeresen telepítve lett a számítógépére.

Ez az, az új tanúsítvánnyal aláírhatja a dokumentumokat.

A tanúsítvány és a privát kulcs telepítése

Leírjuk az elektronikus aláírási tanúsítvány és a privát kulcs telepítését Windows operációs rendszerekhez. A beállítási folyamat során rendszergazdai jogokra lesz szükségünk (tehát szükség lehet rendszergazdára, ha rendelkezik ilyennel).

Ha még nem értette, mi az az elektronikus aláírás, kérjük, olvassa el az Or ha még nem kapott elektronikus aláírást, forduljon a Tanúsítási Központhoz, az SKB-Konturt ajánljuk.

Nos, tegyük fel, hogy már rendelkezik elektronikus aláírással (tokennel vagy flash meghajtóval), de az OpenSRO azt jelenti, hogy a tanúsítványa nincs telepítve, ez a helyzet akkor fordulhat elő, ha úgy dönt, hogy konfigurálja a második vagy harmadik számítógépét (természetesen az aláírás nem nő ” csak egy számítógépre, és több számítógépen is használható). Általában a kezdeti beállítás a Tanúsítóközpont technikai támogatásával történik, de mondjuk ez nem a mi esetünk, úgyhogy menjünk.

1. Győződjön meg arról, hogy a CryptoPro CSP 4 telepítve van a számítógépére

Ehhez lépjen a menübe Rajt CRYPTO-PRO CryptoPro CSP futtassa, és győződjön meg arról, hogy a program verziója nem alacsonyabb, mint 4.

Ha nincs ott, töltse le, telepítse és indítsa újra a böngészőt.

2. Ha van tokenje (például Rutoken)

Mielőtt a rendszer működhetne vele, telepítenie kell a szükséges illesztőprogramot.

• Drivers Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
• Drivers eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Drivers JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Az algoritmus a következő: (1) Letöltés; (2) Telepítse.

3. Ha a privát kulcs fájlok formájában van

A privát kulcs 6 fájlból állhat: header.key, masks.key, masks2.key, name.key, elsődleges.kulcs, elsődleges2.kulcs

Van itt egy finomság ha ezek a fájlok a számítógép merevlemezére vannak írva, akkor a CryptoPro CSP nem fogja tudni olvasni őket, ezért minden műveletet úgy kell végrehajtani, hogy először flash meghajtóra (cserélhető adathordozóra) írjuk őket, és el kell helyezni őket egy első szintű mappa, például: E:\Andrey\(fájlok), ha az E:\Andrey\ mappában található kulcsok\(fájlok), akkor nem fog működni.

(Ha nem félsz a parancssortól, akkor a cserélhető tárolót így lehet emulálni: subst x: C:\tmp megjelenik egy új lemez (X:), amely a C:\tmp mappa tartalmát tartalmazza , az újraindítás után eltűnik. Ez a módszer akkor használható, ha kulcsokat kíván telepíteni a rendszerleíró adatbázisba)

Megtaláltuk a fájlokat, rögzítettük őket egy flash meghajtóra, és továbbléptünk a következő lépésre.

4. Tanúsítvány telepítése privát kulcsból

Most be kell szereznünk egy tanúsítványt, ezt a következőképpen tehetjük meg:

1. Nyítás CryptoPro CSP
2. Menjen a lapra Szolgáltatás
3. nyomja meg a gombot Tanúsítványok megtekintése egy tárolóban, nyomja meg Felülvizsgálatés itt (ha mindent jól csináltunk az előző lépésekben) meglesz a konténerünk. nyomja meg a gombot További, megjelennek a tanúsítvánnyal kapcsolatos információk, majd kattintson a gombra Telepítés(a program megkérdezheti, hogy adjon-e hivatkozást a privát kulcshoz, válasz „Igen”)
4. Ezt követően a tanúsítvány a tárolóba kerül, és lehetővé válik a dokumentumok aláírása (egyúttal a dokumentum aláírásakor szükséges lesz a pendrive vagy a token behelyezése a számítógépbe)

5. Elektronikus aláírás használata token vagy flash meghajtó nélkül (telepítés a rendszerleíró adatbázisban)

Ha a sebesség és a könnyű használat valamivel magasabb, mint a biztonság, akkor telepítheti privát kulcsát a Windows rendszerleíró adatbázisába. Ehhez néhány egyszerű lépést kell végrehajtania:

1. Hajtsa végre a (2) vagy (3) lépésben leírt privát kulcs előkészítését.
2. Legközelebb nyitunk CryptoPro CSP
3. Menjen a lapra Szolgáltatás
4. nyomja meg a gombot Másolat
5. Egy gomb segítségével Felülvizsgálat válasszuk ki a kulcsunkat
6. nyomja meg a gombot További, akkor kitalálunk egy nevet, például „Pupkin, LLC Romashka”, és nyomjuk meg a gombot Kész
7. Megjelenik egy ablak, amelyben felkérik, hogy válassza ki a médiát, válassza ki Iktató hivatal, kattintson rendben
8. A rendszer megkérdezi Állítsd be a jelszót a konténerhez találj ki egy jelszót, kattints rendben

Fontos jegyzet: az OpenSRO portál nem „látja” a tanúsítványt, ha annak érvényességi ideje lejárt.

Ha az alábbiakban javasolt megoldások egyike sem oldja meg a problémát, előfordulhat, hogy a kulcs adathordozója megsérült, és helyreállítást igényel (lásd). Sérült intelligens kártyáról vagy rendszerleíró adatbázisról lehetetlen visszaállítani az adatokat.

Ha egy másik adathordozón található a kulcstároló másolata, akkor azt munkához kell használnia, miután először telepítette a tanúsítványt.

Hajlékonylemez

Ha hajlékonylemezt használ kulcstárolóként, akkor a következő lépéseket kell végrehajtania:

1. Győződjön meg arról, hogy a hajlékonylemez gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2. A fájloknak .key kiterjesztéssel kell rendelkezniük, a mappanév formátuma pedig xxxxxx.000.

a privát kulcs tárolója megsérült vagy törölve lett

2. Győződjön meg arról, hogy a „Disk drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

• Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;

?).

3. A CryptoPro CSP ablakában a „Kulcstároló kiválasztása” jelölje be az „Egyedi nevek” választógombot.

4.

• Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
• Lépjen a „Szolgáltatás” fülre, és kattintson az „Emlékezett jelszavak eltávolítása” gombra;

5. Hogyan lehet egy tanúsítvánnyal rendelkező tárolót más adathordozóra másolni?).

Cserélhető eszköz

Ha flash meghajtót használ kulcshordozóként, akkor a következő lépéseket kell végrehajtania:

1. Győződjön meg arról, hogy a média gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2 . A fájloknak .key kiterjesztéssel kell rendelkezniük, és a mappanév formátumának a következőnek kell lennie: xxxxxx.000 .

Ha valamelyik fájl hiányzik, vagy a formátumuk helytelen, akkor előfordulhat, hogy a privát kulcs tárolója sérült vagy törölt. Azt is ellenőriznie kell, hogy ez a mappa tartalmaz-e hat fájlt más adathordozón.

2. Győződjön meg arról, hogy a „Disk drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

• Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
• Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3.

4. Távolítsa el az emlékezett jelszavakat. Ezért:

• Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
• Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

5. Készítsen másolatot a kulcstárolóról, és használja munkára (lásd: Hogyan másoljunk át egy tanúsítvánnyal rendelkező tárolót egy másik adathordozóra?).

6. Ha a CryptoPro CSP 2.0 vagy 3.0 verziója telepítve van a munkahelyén, és az A (B) meghajtó szerepel a kulcsfontosságú adathordozók listájában, akkor azt el kell távolítani. Ezért:

• Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
• Lépjen az „Eszközök” fülre, és kattintson az „Olvasók konfigurálása” gombra
• Válassza ki a „Disk Drive A” vagy a „Disk Drive B” olvasót, és kattintson a „Delete” gombra.

Az olvasó eltávolítása után a hajlékonylemezzel nem lehet dolgozni.

Rutoken

Ha Rutoken intelligens kártyát használ kulcshordozóként, akkor a következő lépéseket kell végrehajtania:

1. Győződjön meg arról, hogy a rutoken jelzőfénye világít. Ha a lámpa nem világít, akkor kövesse az alábbi ajánlásokat.

2. Győződjön meg arról, hogy a „Rutoken” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden intelligenskártya-olvasó”). Ehhez:

• Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
• Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

4. Távolítsa el az emlékezett jelszavakat. Ezért:

• Válassza a „Start” menüt > „Vezérlőpult” > „CryptoPro CSP” ;
• Lépjen a „Szolgáltatás” fülre, és kattintson az „Emlékezett jelszavak eltávolítása” gombra;
• Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

5. Frissítse a Rutoken működéséhez szükséges támogatási modulokat. Ezért:

• Válassza le az intelligens kártyát a számítógépről;
• Válassza a „Start” menü > „Vezérlőpult” > „Programok telepítése és törlése” menüpontját (Windows Vista\Seven esetén „Start” > „Vezérlőpult” > „Programok és szolgáltatások”);
• A megnyíló listából válassza ki a „Rutoken Support Modules” elemet, majd kattintson a „Törlés” gombra.

A modulok eltávolítása után újra kell indítania a számítógépet .

• Töltse le és telepítse a támogatási modulok legújabb verzióját. A terjesztés letölthető az Aktiv weboldalról.

A modulok telepítése után újra kell indítani a számítógépet.

6. Növelje a CryptoPro CSP-ben megjelenített Rutoken-tárolók számát a következő utasítások szerint .

7. Frissítse a Rutoken illesztőprogramot (lásd: A Rutoken illesztőprogram frissítése?).

8. Győződjön meg arról, hogy a Rutoken kulcstárolókat tartalmaz. Ehhez ellenőriznie kell az adathordozón lévő szabad memória mennyiségét az alábbi lépések végrehajtásával:

• Nyissa meg a „Start” („Beállítások”) > „Vezérlőpult” > „Rutoken Vezérlőpult” menüpontot (ha ez az elem hiányzik, frissítse a Rutoken illesztőprogramot).
• A megnyíló „Rutoken Vezérlőpult” ablak „Olvasók” elemében válassza az „Activ Co. ruToken 0 (1,2)" és kattintson az „Információ" gombra.

Ha a rutoken nem látható az „Olvasók” menüpontban, vagy az „Információ” gombra kattintva megjelenik a „ruToken memória állapota nem változott” üzenet, akkor az adathordozó megsérült, kapcsolatba kell lépnie a szervizközponttal. előre nem tervezett kulcscsere.

• Ellenőrizze, hogy milyen érték jelenik meg a „Szabad memória (byte)” sorban.

A szolgáltató központok mintegy 30 000 bájt memóriakapacitású root tokeneket bocsátanak ki kulcshordozóként. Egy tároló körülbelül 4 KB-ot foglal el. Az egy tárolót tartalmazó rootken szabad memóriája körülbelül 26 000 bájt, két tároló - 22 000 bájt stb.

Ha egy gyökér token szabad memóriája több mint 29-30 000 bájt, akkor nincs rajta kulcstároló. Ezért a tanúsítvány más adathordozón található.

Iktató hivatal

Ha a Rendszerleíróadatbázis-olvasót kulcshordozóként használják, akkor a következő lépéseket kell végrehajtania:

1. Győződjön meg arról, hogy a „Register” olvasó be van állítva a CryptoPro CSP-ben. Ezért:

• Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
• Lépjen a „Berendezés” fülre, és kattintson az „Olvasók konfigurálása” gombra.

Ha az olvasó hiányzik, hozzá kell adnia (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

2. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

3. Távolítsa el az emlékezett jelszavakat. Ezért:

• Válassza a „Start” menü > „Vezérlőpult” > „CryptoPro CSP” menüpontját;
• Ugrás a lapra « Szolgáltatás” és kattintson a „Megjegyzett jelszavak törlése” gombra;
• Válassza ki a „Felhasználó” elemet, és kattintson az „OK” gombra.

Személyes tanúsítvány telepítése során a „Személyes tanúsítvány telepítése” menüben, a kulcstároló kiválasztása után megjelenik a „A tárolóban lévő privát kulcs nem egyezik a nyilvános kulccsal” hibaüzenet.

A probléma megoldásához hajtsa végre a következő lépéseket (az egyes lépések elvégzése után telepítse újra a tanúsítványt)

1. Ha hajlékonylemezt használ kulcshordozóként, ellenőrizze, hogy az írásvédett-e (írásvédett hajlékonylemezen az adathordozó sarkában található mindkét nyílás nyitva van).

3. Készítsen másolatot a kulcstárolóról, és telepítse a tanúsítványt a másolatból (lásd: Tanúsítvánnyal rendelkező tároló másolása másik adathordozóra?).

4. Ha munkahelyén Crypto Pro CSP 3.6 R2 vagy R3 (termékverzió 3.6.6497 és újabb) működik, akkor telepítenie kell a tanúsítványt a Személyes tanúsítvány telepítése menüből és a „Privát kulcstároló” ablakból (a dokumentum 5. pontja). utasítások) jelölje be a „Tartály automatikus keresése” jelölőnégyzetet.

A telepített titkosítási szolgáltató verziója az "Általános" lapon látható ("Start" menü > "Vezérlőpult" > "CryptoPro CSP").

5. A CryptoPro CSP 3.0-n vagy 3.6-on generált kulcstárolók nem működnek a CryptoPro CSP 2.0-n.

Ha a CryptoPro CSP 2.0 telepítve van, és a tanúsítványkérés egy CryptoPro CSP 3.0 vagy 3.6 rendszerrel rendelkező munkaállomáson történt, akkor a következő megoldások lehetségesek:

Ellenkező esetben folytassa a 6. lépéssel.

6. A nyilvános kulcs tanúsítványa (.cer kiterjesztésű fájl) sérült lehet. Fel kell vennie a kapcsolatot a technikai támogatással a következő címen: [e-mail védett] másolatot kapni. Jelentkezéskor feltétlenül tüntesse fel a szervezet TIN-jét és KPP-jét.

7. A privát kulcs tárolója megsérülhet. Ha hajlékonylemezt vagy flash kártyát használ kulcshordozóként, ajánlott az adat-helyreállítás végrehajtása (lásd.