Когато работите с EDS ключови носители, както под формата на RuToken, така и под формата на обикновени флаш памети, често могат да възникнат ситуации, когато има нужда да копирате ключа на регистър, като например, ако едно работно място използва твърде много голям бройелектронен цифрови подписи. Като цяло цялата процедура се свежда до факта, че свързвате носителя „Регистриране“ към CryptoPro и копирате контейнера си там за по-нататъшна работа без участието на преносим носител. Нека разгледаме по-отблизо всички необходими стъпки.

Първо, трябва да инсталираме необходимия ни четец; за да направим това, отворете CryptoPro през менюто „Старт“ - „Контролен панел“:

Щракнете върху „Конфигуриране на четци“ и ако не виждате полето „Регистриране“ в прозореца за управление на четци, който се показва, щракнете върху „Добавяне“. В противен случай можете да пропуснете тази точка и да продължите към процедурата за копиране на контейнер:

В съветника за инсталиране на четеца изберете предложената опция „Регистър“ и щракнете върху „Напред“:

Задаваме името на четеца, където пишем „регистър“, за да не се объркаме, щракнете върху „следващ“ и вижте, че медията е добавена. Кликнете върху "OK":

Сега трябва да копираме ключа за цифров подпис; за да направите това, отворете раздела „Услуга“ в CryptoPro и щракнете върху „Копиране...“. Уверете се, че вашият носител е свързан към компютъра и го изберете в прозореца за избор на контейнер с ключове, като използвате бутона „Преглед“. В нашия случай това е устройство G:

Изберете регистър в левия списък, щракнете върху „OK“ и задайте Нова паролаза новокопирания контейнер:

Контейнерът е копиран, остава само да се инсталира личен сертификати можете да започнете работа. За да направите това, в раздела "Услуга" изберете "Инсталиране на личен сертификат", като използвате бутона "Преглед", изберете отворения сертификат на копирания частен ключ, щракнете върху "Напред" - "Напред" - посочете контейнера "регистър" като ключов, щракнете върху "OK", въведете паролата, за която е посочена по-горе, когато копирате контейнера, в името на хранилището на сертификата, използвайте бутона "Преглед", за да изберете папката "Лични" - "OK" - "Напред “ – „Край”. Вече можете да подписвате с електронен подпис, без да използвате физически носител.

За да инсталирате, ще ви е необходим файл със сертификат (файл с разширение .cer). За да инсталирате сертификат, просто следвайте тези стъпки: Изберете "Старт" / "Контролен панел" / " CryptoPro CSP» . В прозореца „Свойства на CryptoPro CSP“отидете на раздела "услуга"и щракнете върху бутона „Инсталиране на личен сертификат“(виж Фиг. 1). ориз. 1. Прозорец „Свойства на CryptoPro CSP“ В прозореца„Съветник за импортиране на сертификати“ натиснете бутона"Следващ" . В следващия прозорец щракнете върху бутона"преглед"
за да изберете файла със сертификата (вижте Фигура 2). ориз. 2. Прозорец за избор на файл със сертификат Трябва да посочите пътя до сертификата и да кликнете върху бутона"Отворено"
(виж Фиг. 3). натиснете бутонаориз. 3. Избор на файл със сертификат В следващия прозорец щракнете върху бутона , в прозореца"Сертификат за оглед" натиснете бутонащракнете върху бутона . В следващия прозорец щракнете върху бутона. Изберете
за да посочите съответния контейнер за личен ключ (вижте Фигура 4). ориз. 4. Прозорец за избор на контейнер за личен ключ Посочете контейнера, съответстващ на сертификата, и потвърдете избора с бутона"ОК"
(виж Фиг. 5). натиснете бутонаориз. 5. Прозорец за избор на ключов контейнер След като изберете контейнер, щракнете върху бутона , поставете отметка в квадратчето до надписа„Инсталиране на сертификат в контейнер“ (виж Фиг. 6). В прозореца"Сертификат за оглед" . В следващия прозорец щракнете върху бутона„Избор на хранилище за сертификати“
(виж Фиг. 6). ориз. 6. Избор на хранилище за сертификати Трябва да изберете хранилище"лични"

И Ако за работа се използва флаш устройство или флопи диск, може да се извърши копиранеизползвайки Windows

(този метод е подходящ за CryptoPro CSP версии не по-ниски от 3.0). Папката с личния ключ (и файла със сертификата, ако има такъв) трябва да се постави в корена на флаш устройството (дискета). Препоръчително е да не променяте името на папката при копиране.

Папката с частен ключ трябва да съдържа 6 файла с разширение .key. По-долу е даден пример за съдържанието на такава папка.

Копирането на контейнер може да се извърши и с помощта на крипто доставчика CryptoPro CSP. За да направите това, трябва да изпълните следните стъпки: 1. Изберете.

Старт / Контролен панел / CryptoPro CSP

2. Отидете в раздела Инструменти и щракнете върху бутона Копиране. (виж Фиг. 1).

ориз. 1. Прозорец „Свойства на CryptoPro CSP“. 3. В прозореца„Съветник за импортиране на сертификати“ Копиране на контейнер за личен ключПреглед

(виж фиг. 2).

ориз. 2. Копиране на контейнера за личен ключ 4. Изберете контейнер от списъка, щракнете върху бутонадобре , тогава.

Следваща

ориз. 3. Име на ключовия контейнер

6. В прозореца „Вмъкване и избор на носител за съхраняване на контейнера за частен ключ“ трябва да изберете носителя, върху който ще бъде поставен новият контейнер (вижте Фигура 4). ориз. 4. Избор на чист

ключодържател 4. Изберете контейнер от списъка, щракнете върху бутона 7. Ще бъдете подканени да зададете парола за новия контейнер. Задаването на парола не е задължително; можете да оставите полето празно и да щракнете върху бутона

(виж Фиг. 5).

ориз. 5. Задаване на парола за контейнера Ако копирате на носител, съобщението ще звучи различно (вижте фиг. 6)

ориз. 6. ПИН код за контейнер

Моля, обърнете внимание: ако загубите своята парола/пин код, използването на контейнера ще стане невъзможно.

8. След като копирането приключи, системата ще се върне в раздела Обслужванев прозореца CryptoPro CSP. Копирането е завършено. Ако планирате да използвате нов ключов контейнер за работа в системата Kontur-Extern, трябва да инсталирате личен сертификат (вижте Как да инсталирате личен сертификат?).

За групово копиране изтеглете и стартирайте помощната програма Certfix.

При инсталиране на личен сертификат през менюто „Инсталиране на личен сертификат“, след като изберете контейнер за ключ, се появява съобщение за грешка „Личният ключ в контейнера не съвпада с публичния ключ“.

За да разрешите този проблем, трябва да изпълните следните стъпки (след завършване на всяка стъпка инсталирайте отново сертификата)

1. Ако като ключов носител се използва флопи диск, трябва да проверите дали е защитен от запис (на флопи диск, защитен от запис, и двата слота, разположени в ъглите на носителя, са отворени).

3. Направете копие на контейнера с ключове и инсталирайте сертификата от дубликата (вижте Как да копирате контейнер със сертификат на друг носител?).

4. Ако вашето работно място използва Crypto Pro CSP 3.6 R2 или R3 (версия на продукта 3.6.6497 и по-висока), тогава трябва да инсталирате сертификата през менюто Инсталиране на личен сертификат и в прозореца „Контейнер на частен ключ“ (точка 5 от инструкции) поставете отметка в полето „Автоматично намиране на контейнер“.

Версията на инсталирания крипто доставчик е посочена в раздела „Общи“ (меню „Старт“ > „Контролен панел“ > „CryptoPro CSP“).

5. Ключови контейнери, генериран на CryptoPro CSP 3.0 или 3.6, няма да работи на CryptoPro CSP 2.0.

Ако е инсталиран CryptoPro CSP 2.0 и заявката за сертификат е направена на работна станция с CryptoPro CSP 3.0 или 3.6, тогава са възможни следните решения:

В противен случай преминете към стъпка 6.

6. Сертификатът може да е повреден публичен ключ(файл с разширение .cer). Трябва да се свържете със сервиза техническа поддръжкана адреса [имейл защитен]да получите копие. Когато кандидатствате, не забравяйте да посочите TIN и KPP на организацията.

7. Контейнерът на частния ключ може да е повреден. Ако като ключов носител се използва флопи диск или флаш карта, препоръчително е да извършите възстановяване на данни (вижте.

Инсталиране на сертификат и частен ключ

Ще опишем инсталирането на сертификата електронен подписи частен ключ за операционни системи Windows. По време на процеса на настройка ще ни трябват права на администратор (така че може да се нуждаем от системен администратор, ако имате такъв).

Ако все още не сте разбрали какво е електронен подпис, моля, прочетете Or ако все още не сте получили електронен подпис, свържете се със Сертификационния център, препоръчваме SKB-Kontur.

Е, да предположим, че вече имате електронен подпис (токен или флаш устройство), но OpenSRO съобщава, че вашият сертификат не е инсталиран, тази ситуация може да възникне, ако решите да конфигурирате втория или третия си компютър (разбира се, подписът не „расте ” само на един компютър и може да се използва на множество компютри). Обикновено първоначалната настройка се извършва с помощта на техническата поддръжка на Сертификационния център, но да кажем, че това не е нашият случай, така че да тръгваме.

1. Уверете се, че CryptoPro CSP 4 е инсталиран на вашия компютър

За да направите това, отидете в менюто Започнете КРИПТО-ПРО CryptoPro CSPстартирайте го и се уверете, че версията на програмата не е по-ниска от 4.

Ако не е там, изтеглете, инсталирайте и рестартирайте браузъра.

2. Ако имате токен (Rutoken например)

Преди системата да може да работи с него, ще трябва да инсталирате необходимия драйвер.

• Шофьори Рутокен: https://www.rutoken.ru/support/download/drivers-for-windows/
• Шофьори eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Шофьори JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Алгоритъмът е следният: (1) Изтегляне; (2) Инсталирайте.

3. Ако личният ключ е под формата на файлове

Частният ключ може да бъде под формата на 6 файла: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Тук има една тънкостако се записват тези файлове твърд дисквашия компютър, тогава CryptoPro CSP няма да може да ги прочете, така че всички действия трябва да се извършат, като първо ги запишете на флаш устройство (сменяем носител) и трябва да ги поставите в папка от първо ниво, например: E :\Andrey\(файлове), ако е поставен в E :\Andrey\ ключове\(файлове), тогава няма да работи.

(Ако не се страхувате команден ред, тогава сменяемото устройство за съхранение може да се емулира нещо подобно: ще се появи subst x: C:\tmp нов диск(X:), ще съдържа съдържанието на папката C:\tmp, ще изчезне след рестартиране. Този метод може да се използва, ако планирате да инсталирате ключове в системния регистър)

Намерихме файловете, записахме ги на флашка и продължихме към следващата стъпка.

4. Инсталиране на сертификат от частен ключ

Сега трябва да получим сертификат, можем да направим това по следния начин:

1. Отваряне CryptoPro CSP
2. Отидете в раздела Обслужване
3. Натиснете бутона Преглед на сертификати в контейнер, натиснете Копиране на контейнер за личен ключи тук (ако сме направили всичко правилно в предишните стъпки) ще имаме нашия контейнер. Натиснете бутона , тогава, ще се появи информация за сертификата и след това щракнете върху бутона Инсталирайте(програмата може да попита дали да предостави връзка към частния ключ, отговорете „Да“)
4. След това сертификатът ще бъде инсталиран в хранилището и ще можете да подписвате документи (в същото време, в момента на подписване на документа, ще е необходимо флашката или токена да бъдат поставени в компютъра)

5. Използване на електронен подпис без токен или флашка (инсталация в регистъра)

Ако скоростта и лекотата на използване са малко по-високи за вас от сигурността, тогава можете да зададете личния си ключ на Регистър на Windows. За да направите това, трябва да направите няколко прости стъпки:

1. Извършете подготовка на частния ключ, описана в стъпки (2) или (3)
2. След това отваряме CryptoPro CSP
3. Отидете в раздела Обслужване
4. Натиснете бутона копие
5. С помощта на бутон Копиране на контейнер за личен ключизберете нашия ключ
6. Натиснете бутона , тогава, тогава ще измислим някакво име, например „Pupkin, LLC Romashka“ и натиснете бутона Готови
7. Ще се появи прозорец, в който ще бъдете помолени да изберете медия, изберете регистър,щракнете 4. Изберете контейнер от списъка, щракнете върху бутона
8. Системата ще попита Задайте паролаза контейнера, измислете парола, щракнете 4. Изберете контейнер от списъка, щракнете върху бутона

Важна забележка:порталът OpenSRO няма да „види“ сертификата, ако срокът му на валидност е изтекъл.