CryptoPro copie o certificado do registro. Como copiar chaves de um disquete ou unidade flash para o registro

Se um disquete ou unidade flash for usado para trabalhar, a cópia pode ser feita usando o Windows (este método é adequado para versões do CryptoPro CSP não inferiores a 3.0). A pasta com a chave privada (e o arquivo do certificado, se houver) deve ser colocada na raiz do disquete (pen drive). Recomenda-se não alterar o nome da pasta ao copiar.

A pasta com a chave privada deve conter 6 arquivos com extensão .key. Como regra, a chave privada contém uma chave pública (o arquivo header.key neste caso pesará mais de 1 KB). Neste caso, não é necessário copiar a chave pública. Um exemplo de chave privada - uma pasta com seis arquivos e uma chave pública - um arquivo com extensão .cer.

Chave privada Chave pública

Copiando usando CryptoPro CSP

Selecione Iniciar > Painel de Controle > CryptoPro CSP. Vá até a aba “Serviço” e clique no botão “Copiar”.

Na janela “Copiar contêiner de chave privada”, clique no botão “Navegar” .

Selecione o container que deseja copiar e clique no botão “Ok” e depois em “Avançar”. Se você copiar de um token raiz, aparecerá uma janela de entrada na qual você deverá inserir um código PIN. Se você não alterou o código PIN na operadora, o código PIN padrão é 12345678.

Crie e especifique manualmente um nome para o novo contêiner. Layout russo e espaços são permitidos no nome do contêiner. Em seguida, clique em "Concluído".

Na janela Inserir mídia de chave em branco, selecione a mídia na qual o novo contêiner será colocado.


Você será solicitado a definir uma senha para o novo contêiner. Recomendamos que você defina uma senha que seja fácil de lembrar, mas que outras pessoas não possam adivinhar ou adivinhar. Caso não queira definir uma senha, você pode deixar o campo em branco e clicar em OK.

Não guarde sua senha/código PIN em locais onde outras pessoas tenham acesso. Se você perder sua senha/código PIN, o uso do contêiner se tornará impossível.


Se você copiar o contêiner para um cartão inteligente ruToken, a mensagem soará diferente. Na janela de entrada, insira seu código PIN. Se você não alterou o código PIN na operadora, o código PIN padrão é 12345678.

Após a cópia, o sistema retornará para a aba “Serviço” do CryptoPro CSP. A cópia está concluída.

Se a assinatura eletrônica foi emitida para o registro do PC, você pode copiá-la para uma mídia usando as instruções a seguir.

Passo 1. Abra o CryptoPro e vá até a aba “Serviço”, a seguir clique no botão “Copiar” conforme mostrado nas instruções.

Passo 2. Na janela que aparece, clique no botão “Navegar” para selecionar o contêiner de assinatura eletrônica que você precisa copiar.

Passo 3. Na lista de containers existentes que aparece, selecione o container que você precisa, que deseja copiar para a mídia e clique no botão “OK”.

Passo 4. Confirme a ação clicando no botão “Avançar” na janela que aparece

Passo 5. Na janela que aparecer, especifique o nome do novo container que será criado na mídia. O nome no campo é inserido automaticamente, então você pode simplesmente deixá-lo inalterado. Clique no botão "Concluído".

Passo 6. Uma janela de seleção de mídia aparecerá. Selecione a mídia desejada na lista para a qual deseja copiar a assinatura eletrônica. Para entender qual mídia selecionar na lista, observe o campo “Mídia inserida”: ele dirá “Mídia está faltando”, o que significa que você selecionou uma mídia inexistente, ou o nome da mídia aparecerá semelhante a o nome na captura de tela. Selecione e clique em OK.

Passo 7. Após selecionar a mídia, aparecerá uma janela para inserir o código PIN do novo contêiner de assinatura eletrônica. Recomendamos inserir o código PIN padrão “12345678”, porque... os clientes muitas vezes esquecem ou perdem seus códigos PIN, após o que a assinatura eletrônica deve ser reemitida. Você pode definir seu PIN (diferente) se tiver certeza de que não o perderá. Após inserir o código PIN, clique no botão "OK".

Preparar. Agora o contêiner de assinatura eletrônica foi copiado para a mídia selecionada e você pode usá-lo.

Se você não quiser entender esses detalhes, nós ajudaremos. Você pode até ligar para nosso engenheiro em seu escritório.

Meu novo post será dedicado ao programa Crypto Pro, parece não ser nada complicado, mas sempre tenho problemas com esse software, seja porque tenho que lidar com ele uma ou duas vezes por ano ou porque o software é assim , mas no geral resolvi fazer um lembrete para mim e para você.

Tarefa: Forneça acesso ao programa Kontur Extern em duas máquinas, OK, vamos começar.

O que nós temos: Uma chave já funcionando no cartão SD.

O que você vai precisar: Precisamos de qualquer cartão SD de mídia, uma unidade flash USB também pode ser carregada no registro ou você pode usar o chamado RUtoken. Vou instalar no RUtoken e você pode usar qualquer uma das opções.

Sim, apenas uma pequena observação: se você tiver um computador de domínio, é melhor fazer tudo isso com a conta de administrador.

E então vamos começar

Encontre o programa no menu iniciar ou painel de controle,

Vamos lançar o programa.

Vá para a guia Serviço e pressione o botão cópia de.

Você será solicitado a inserir uma senha de 8 caracteres. Digite a senha e pressione Avançar.

Na próxima janela precisamos definir o nome do container (eu sempre uso aquele que é mais conveniente para mim; temos 2 organizações e eu uso as marcações nome-01 e 02; você também pode usar o NIF da organização para separação .) e depois clique no botão Terminar.

Aqui você precisará mais uma vez inserir a senha do novo container, fazer a mesma e clicar OK.

Na próxima caixa de diálogo, você precisa selecionar a mídia onde copiar nosso container, eu seleciono RUtoken e você precisa selecionar a mídia onde irá instalar o container.

Depois de escolher, clique no botão Avançar. Então Terminar.

Basicamente é isso, a chave foi copiada. Resta apenas instalá-lo para um usuário específico.

Existem duas opções aqui:

Opção 1.

Vá para o CryptoPro novamente, abra a aba de serviço e clique no botão Visualize os certificados no contêiner.

Na caixa de diálogo que se abre, abra o contêiner que precisamos e clique no botão OK. então pressione o botão Avançar.

Na próxima janela, clique no botão U tornar-se, se não estiver lá, pressione o botão C tropas.

Na janela que se abre, clique no botão U instalar um certificado. O assistente de importação de certificado será aberto onde você precisa clicar Avançar.

Na janela que se abre, você precisa deixar tudo como está e clicar Avançar.

Se o certificado for instalado com sucesso, você deverá ver a seguinte caixa de diálogo.

opção 2.

Instalação através do menu instalar um certificado pessoal.

Para instalar o certificado, precisamos do próprio arquivo do certificado (um arquivo com extensão .cer) que está localizado na mídia onde o copiamos, no meu caso é rutokin.

E assim, abra o CryptoPro novamente e vá até a aba Serviço e pressione o botão Instale um certificado pessoal.

Na janela que se abre, encontre este certificado clicando no botão Análise.

Na próxima caixa de diálogo, marque a caixa ao lado de Encontre contêiner automaticamente, após o qual o programa encontrará automaticamente o contêiner que você precisa. Em seguida, clique no botão Avançar.

Em seguida, pode aparecer uma janela solicitando que você selecione o local de armazenamento do certificado. Você precisa selecionar Pessoal e clicar no botão; OK.

Em seguida, pode aparecer uma caixa de diálogo onde você precisa clicar em um botão Sim.

Em seguida, aguarde uma mensagem sobre a instalação bem-sucedida.

Então você precisa remover o seu dispositivo ao qual se refere o contêiner com as chaves e inseri-lo de volta, depois que o dispositivo for encontrado você pode tentar.

Se você tiver alguma dúvida porque pode haver diversas alterações nas diferentes versões do CryptoPro, deixe seus comentários, terei sempre prazer em ajudá-lo.

Às vezes surgem situações em que você precisa instalar um certificado com uma chave em outro computador ou fazer uma cópia de backup dele. Ao trabalhar com unidades flash USB, você pode fazer uma cópia funcional da chave privada usando as ferramentas disponíveis do Windows, a principal condição é ter o CryptoPro CSP 3.0 instalado.

A seguir, é necessário seguir passo a passo as instruções propostas, mas vale lembrar que a cópia só pode ser feita por meio de uma ferramenta de proteção de informações criptográficas (ferramenta de proteção de informações criptográficas), caso contrário, por exemplo, se você copiar pelo Explorer, você não será possível executar a chave em outro computador.

Instruções para copiar um certificado via CryptoPro CSP

1. Clique no atalho do CryptoPro CSP 3.0 ou abra-o em Iniciar – Painel de Controle.

2. Na janela do sistema, acesse a aba “Equipamentos” e configure os leitores selecionando na lista de leitores instalados e depois “Adicionar”. Use “Todas as unidades removíveis” e “Registro” se não estiverem na lista.

4. Na próxima janela que se abre, execute o comando “Browse” para inserir um nome no campo vazio. Ao escolher um nome, primeiro confirme a operação e depois clique no botão “Avançar”. Em alguns casos, ao trabalhar com um token root, pode ser necessário inserir uma senha (código PIN) - digite a sequência 12345678.

5. Crie um nome para o contêiner onde os dados serão copiados. O layout do teclado pode ser russo ou latino. Espaços também são permitidos no nome. Depois de definido com um nome, clique em “Concluído”.

6. O sistema solicitará que você insira uma mídia de chave em branco na qual o contêiner será copiado. Faça isso e clique em “OK”.

7. Você pode definir uma senha para a cópia criada - esta é uma etapa opcional, então você pode simplesmente clicar em “OK” e deixar o campo vazio. Se a cópia for feita para um token raiz, você precisará inserir novamente a combinação de segurança padrão - 12345678.

O processo de cópia será concluído quando o sistema retornar à aba “Serviço” da tela.

Para fazer isso, você precisa fazer o seguinte: Selecionar menu “Iniciar” / “Painel de Controle” / “CryptoPro CSP”. Vá para a guia "Serviço" e pressione o botão "Ver certificados no contêiner"(ver Fig. 1). Arroz. 1. Janela “Propriedades do CryptoPro CSP”. Na janela que se abre, clique no botão "Análise" para selecionar um contêiner para visualizar. Após selecionar o container, clique no botão "OK"(ver Fig. 2).
Arroz. 2. Janela para seleção de um container para visualização. Na próxima janela, clique no botão "Avançar". Na janela "Certificado de instalação" você precisa apertar um botão "Propriedades"(ver Fig. 3).
Arroz. 3. Janela de visualização do certificado No arquivo de certificado que é aberto, vá para a guia "Composto" e pressione o botão "Copiar para arquivo"(ver Fig. 4). Arroz. 4. Aba “Composição”. Na janela que se abre "Assistente de exportação de certificado" aperte o botão "Avançar". Em seguida, marque o item "Não, não exporte a chave privada" e escolha "Avançar"(ver Fig. 5).
Arroz. 5. Opções de exportação de chave privada. Na janela "Exportar formato de arquivo" escolher "Arquivos X.509 (.CER) codificados com DER" e pressione o botão "Avançar"(ver Fig. 6).
Arroz. 6. Formato de arquivo exportado. Na próxima janela você precisa clicar no botão "Análise", especifique manualmente o nome (nome completo do proprietário do certificado) e o diretório para salvar o arquivo. Em seguida, clique no botão "Salvar"(ver Fig. 7).
Arroz. 7. Salve o arquivo. Na próxima janela clique no botão "Avançar", então "Preparar". Aguarde uma mensagem sobre a exportação bem-sucedida. Feche todas as janelas do programa CryptoPro.



 

Pode ser útil ler: