EDS გასაღების მატარებლებთან მუშაობისას, როგორც RuToken-ის, ისე ჩვეულებრივი ფლეშ დრაივის სახით, ხშირად შეიძლება წარმოიშვას სიტუაციები, როდესაც საჭიროა გასაღების კოპირება. რეესტრი, როგორც, მაგალითად, თუ ერთი სამუშაო ადგილი ძალიან ბევრს იყენებს დიდი რაოდენობაელექტრონული ციფრული ხელმოწერები. ზოგადად, მთელი პროცედურა ემყარება იმ ფაქტს, რომ თქვენ დააკავშირებთ მედიას "რეგისტრაცია" CryptoPro-სთან და დააკოპირებთ თქვენს კონტეინერს იქ შემდგომი მუშაობისთვის პორტატული მედიის მონაწილეობის გარეშე. მოდით, უფრო დეტალურად განვიხილოთ ყველა საჭირო ნაბიჯი.

პირველ რიგში, ჩვენ უნდა დავაინსტალიროთ მკითხველი, რომელიც გვჭირდება, გახსენით CryptoPro მენიუს "დაწყება" - "პანელის" საშუალებით:

დააწკაპუნეთ „მკითხველის კონფიგურაციაზე“ და თუ ვერ ხედავთ „რეგისტრაცია“ ველს მკითხველის მართვის ფანჯარაში, რომელიც გამოჩნდება, დააჭირეთ „დამატებას“. წინააღმდეგ შემთხვევაში, შეგიძლიათ გამოტოვოთ ეს წერტილი და გააგრძელოთ კონტეინერის კოპირების პროცედურა:

მკითხველის ინსტალაციის ოსტატში აირჩიეთ შემოთავაზებული „რეგისტრი“ და დააჭირეთ „შემდეგი“:

ჩვენ ვაყენებთ მკითხველის სახელს, სადაც ვწერთ „რეგისტრს“, რათა არ დავიბნეთ, დააწკაპუნეთ „შემდეგი“ და ვნახავთ, რომ მედია დამატებულია. დააჭირეთ "OK":

ახლა ჩვენ უნდა დავაკოპიროთ ციფრული ხელმოწერის გასაღები, გავხსნათ "სერვისი" ჩანართი CryptoPro-ში და დააწკაპუნოთ "Copy...". დარწმუნდით, რომ თქვენი მედია დაკავშირებულია კომპიუტერთან და აირჩიეთ ის გასაღების კონტეინერის შერჩევის ფანჯარაში ღილაკის „დათვალიერების“ გამოყენებით. ჩვენს შემთხვევაში, ეს არის დისკი G:

აირჩიეთ რეესტრი მარცხენა სიაში, დააჭირეთ "OK" და დააყენეთ ახალი პაროლიახლად დაკოპირებული კონტეინერისთვის:

კონტეინერი დაკოპირებულია, რჩება მხოლოდ მისი დაყენება პირადი სერთიფიკატიდა შეგიძლიათ დაიწყოთ მუშაობა. ამისათვის, "სერვისის" ჩანართში აირჩიეთ "პერსონალური სერთიფიკატის დაყენება", ღილაკის "Browse" გამოყენებით, აირჩიეთ დაკოპირებული პირადი გასაღების ღია სერთიფიკატი, დააჭირეთ "შემდეგი" - "შემდეგი" - მიუთითეთ "რეგისტრის" კონტეინერი. როგორც გასაღები, დააწკაპუნეთ "OK", შეიყვანეთ პაროლი, რომლისთვისაც ზემოთ არის მითითებული კონტეინერის კოპირებისას, სერტიფიკატების მაღაზიის სახელით, გამოიყენეთ ღილაკი "Browse" საქაღალდის "პერსონალური" - "OK" - "შემდეგი" შესარჩევად. " - "დასრულება". ახლა თქვენ შეგიძლიათ მოაწეროთ ხელი ელექტრონული ხელმოწერის გამოყენებით ფიზიკური მედიის გამოყენების გარეშე.

ინსტალაციისთვის დაგჭირდებათ სერტიფიკატის ფაილი (ფაილი .cer გაფართოებით). სერტიფიკატის დასაყენებლად, უბრალოდ მიჰყევით ამ ნაბიჯებს: აირჩიეთ "დაწყება" / "პანელი" / " CryptoPro CSP» . ფანჯარაში "CryptoPro CSP-ის თვისებები"გადადით ჩანართზე "სერვისი"და დააჭირეთ ღილაკს "დააინსტალირეთ პირადი სერტიფიკატი"(იხ. სურ. 1). ბრინჯი. 1. ფანჯარაში "CryptoPro CSP Properties" ფანჯარაში"სერთიფიკატის იმპორტის ოსტატი" დააჭირეთ ღილაკს"შემდეგი" . შემდეგ ფანჯარაში დააჭირეთ ღილაკს"მიმოხილვა"
სერტიფიკატის ფაილის შესარჩევად (იხ. სურათი 2). ბრინჯი. 2. სერთიფიკატის ფაილის შერჩევის ფანჯარა თქვენ უნდა მიუთითოთ სერტიფიკატისკენ მიმავალი გზა და დააჭიროთ ღილაკს"გახსენი"
(იხ. სურ. 3). დააჭირეთ ღილაკსბრინჯი. 3. სერტიფიკატის ფაილის შერჩევა მომდევნო ფანჯარაში დააწკაპუნეთ ღილაკზე , ფანჯარაში"სერთიფიკატი სანახავად" დააჭირეთ ღილაკსდააჭირეთ ღილაკს . შემდეგ ფანჯარაში დააჭირეთ ღილაკს. აირჩიეთ
შესაბამისი პირადი გასაღების კონტეინერის მითითებისთვის (იხ. სურათი 4). ბრინჯი. 4. პირადი გასაღების კონტეინერის არჩევის ფანჯარა მიუთითეთ სერტიფიკატის შესაბამისი კონტეინერი და დაადასტურეთ არჩევანი ღილაკის გამოყენებით"კარგი"
(იხ. სურ. 5). დააჭირეთ ღილაკსბრინჯი. 5. გასაღების კონტეინერის არჩევის ფანჯარა კონტეინერის არჩევის შემდეგ დააჭირეთ ღილაკს , მონიშნეთ ველი წარწერის გვერდით"დააინსტალირეთ სერტიფიკატი კონტეინერში" (იხ. სურ. 6). ფანჯარაში"სერთიფიკატი სანახავად" . შემდეგ ფანჯარაში დააჭირეთ ღილაკს"სერთიფიკატის მაღაზიის არჩევა"
(იხ. სურ. 6). ბრინჯი. 6. სერტიფიკატების მაღაზიის არჩევა თქვენ უნდა აირჩიოთ მაღაზია"პირადი"

და თუ სამუშაოდ გამოიყენება ფლეშ დრაივი ან ფლოპი დისკი, შესაძლებელია კოპირება Windows-ის გამოყენებით

(ეს მეთოდი შესაფერისია CryptoPro CSP ვერსიებისთვის, არანაკლებ 3.0). საქაღალდე პირადი გასაღებით (და სერთიფიკატის ფაილი, ასეთის არსებობის შემთხვევაში) უნდა განთავსდეს ფლეშ დისკის ძირში (ფლოპი დისკი). რეკომენდირებულია არ შეცვალოთ საქაღალდის სახელი კოპირებისას.

პირადი გასაღების საქაღალდე უნდა შეიცავდეს 6 ფაილს გაფართოებით .key. ქვემოთ მოცემულია ასეთი საქაღალდის შინაარსის მაგალითი.

კონტეინერის კოპირება ასევე შეიძლება განხორციელდეს CryptoPro CSP კრიპტო პროვაიდერის გამოყენებით. ამისათვის თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები: 1. აირჩიეთ.

დაწყება / მართვის პანელი / CryptoPro CSP

2. გადადით Tools ჩანართზე და დააჭირეთ ღილაკს Copy. (იხ. სურ. 1).

ბრინჯი. 1. "CryptoPro CSP Properties" ფანჯარა 3. ფანჯარაში"სერთიფიკატის იმპორტის ოსტატი" პირადი გასაღების კონტეინერის კოპირებამიმოხილვა

(იხ. სურ. 2).

ბრინჯი. 2. პირადი გასაღების კონტეინერის კოპირება 4. აირჩიეთ კონტეინერი სიიდან, დააწკაპუნეთ ღილაკზე OK , მაშინ.

შემდეგი

ბრინჯი. 3. გასაღების კონტეინერის სახელი

6. ფანჯარაში „Insert and select media to store private key container“ უნდა აირჩიოთ მედია, რომელზეც განთავსდება ახალი კონტეინერი (იხ. სურათი 4). ბრინჯი. 4. სუფთას არჩევა

გასაღების გადამზიდავი 4. აირჩიეთ კონტეინერი სიიდან, დააწკაპუნეთ ღილაკზე 7. თქვენ მოგეთხოვებათ დააყენოთ პაროლი ახალი კონტეინერისთვის. პაროლის დაყენება არასავალდებულოა, შეგიძლიათ დატოვოთ ველი ცარიელი და დააჭიროთ ღილაკს

(იხ. სურ. 5).

ბრინჯი. 5. კონტეინერის პაროლის დაყენება თუ კოპირება მედიაში, შეტყობინება სხვანაირად ჟღერს (იხ. სურ. 6)

ბრინჯი. 6. კონტეინერის პინი კოდი

გთხოვთ გაითვალისწინოთ: თუ დაკარგავთ თქვენს პაროლს/პინის კოდს, კონტეინერის გამოყენება შეუძლებელი გახდება.

8. კოპირების დასრულების შემდეგ სისტემა დაბრუნდება ჩანართზე სერვისიფანჯარაში CryptoPro CSP. კოპირება დასრულებულია. თუ თქვენ გეგმავთ ახალი გასაღების კონტეინერის გამოყენებას Kontur-Extern სისტემაში სამუშაოდ, თქვენ უნდა დააინსტალიროთ პერსონალური სერტიფიკატი (იხ. როგორ დავაყენოთ პერსონალური სერტიფიკატი?).

ნაყარი კოპირებისთვის, ჩამოტვირთეთ და გაუშვით Certfix პროგრამა.

პერსონალური სერთიფიკატის დაყენებისას მენიუს „დაინსტალირე პერსონალური სერტიფიკატი“, გასაღების კონტეინერის არჩევის შემდეგ ჩნდება შეცდომის შეტყობინება „კონტეინერში პირადი გასაღები არ ემთხვევა საჯარო გასაღებს“.

ამ პრობლემის გადასაჭრელად, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები (თითოეული ნაბიჯის დასრულების შემდეგ, ხელახლა დააინსტალირეთ სერტიფიკატი)

1. თუ ფლოპი დისკი გამოიყენება საკვანძო მედიად, უნდა შეამოწმოთ არის თუ არა ის ჩაწერისგან დაცული (ჩაწერისგან დაცულ დისკზე მედიის კუთხეებში მდებარე ორივე სლოტი ღიაა).

3. გააკეთეთ გასაღების კონტეინერის ასლი და დააინსტალირეთ სერთიფიკატი დუბლიკატიდან (იხ. როგორ დავაკოპიროთ კონტეინერი სერტიფიკატით სხვა მედიაში?).

4. თუ თქვენი სამუშაო ადგილი იყენებს Crypto Pro CSP 3.6 R2 ან R3 (პროდუქტის ვერსია 3.6.6497 და უფრო მაღალი), მაშინ თქვენ უნდა დააინსტალიროთ სერთიფიკატი Install personal სერტიფიკატის მენიუდან და "პირადი გასაღების კონტეინერის" ფანჯარაში (პუნქტი 5). ინსტრუქციები) მონიშნეთ ველი „ავტომატური კონტეინერის პოვნა“.

დაინსტალირებული კრიპტოპროვაიდერის ვერსია მითითებულია "ზოგადი" ჩანართზე (მენიუ "დაწყება" > "პანელი" > "CryptoPro CSP").

5. გასაღების კონტეინერები CryptoPro CSP 3.0 ან 3.6-ზე გენერირებული არ იმუშავებს CryptoPro CSP 2.0-ზე.

თუ დაინსტალირებულია CryptoPro CSP 2.0 და სერტიფიკატის მოთხოვნა განხორციელდა სამუშაო სადგურზე CryptoPro CSP 3.0 ან 3.6, მაშინ შესაძლებელია შემდეგი გადაწყვეტილებები:

წინააღმდეგ შემთხვევაში, გადადით მე-6 ნაბიჯზე.

6. მოწმობა შეიძლება დაზიანდეს საჯარო გასაღები(ფაილი გაფართოებით .cer). თქვენ უნდა დაუკავშირდეთ სერვისს ტექნიკური მხარდაჭერამისამართზე [ელფოსტა დაცულია]ასლის მისაღებად. განაცხადის მიღებისას აუცილებლად მიუთითეთ ორგანიზაციის TIN და KPP.

7. პირადი გასაღების კონტეინერი შეიძლება დაზიანდეს. თუ ფლოპი დისკი ან ფლეშ ბარათი გამოიყენება როგორც ძირითადი მედია, რეკომენდებულია მონაცემთა აღდგენა (იხ.

სერტიფიკატის და პირადი გასაღების დაყენება

ჩვენ აღვწერთ სერთიფიკატის დაყენებას ელექტრონული ხელმოწერადა პირადი გასაღები Windows ოპერაციული სისტემებისთვის. დაყენების პროცესში, ჩვენ დაგვჭირდება ადმინისტრატორის უფლებები (ასე რომ, შეიძლება დაგვჭირდეს სისტემის ადმინისტრატორი, თუ თქვენ გაქვთ).

თუ ჯერ არ გაერკვია რა არის ელექტრონული ხელმოწერა, გთხოვთ წაიკითხოთ ან თუ ჯერ არ მიგიღიათ ელექტრონული ხელმოწერადაუკავშირდით სერტიფიცირების ცენტრს, ჩვენ გირჩევთ SKB-Kontur.

დავუშვათ, რომ თქვენ უკვე გაქვთ ელექტრონული ხელმოწერა (ჟეტონი ან ფლეშ დრაივი), მაგრამ OpenSRO იტყობინება, რომ თქვენი სერთიფიკატი არ არის დაინსტალირებული, ეს სიტუაცია შეიძლება წარმოიშვას, თუ გადაწყვეტთ თქვენი მეორე ან მესამე კომპიუტერის კონფიგურაციას (რა თქმა უნდა, ხელმოწერა არ "იზრდება" ”მხოლოდ ერთ კომპიუტერზე და მისი გამოყენება შესაძლებელია მრავალ კომპიუტერზე). როგორც წესი, თავდაპირველი დაყენება ხორციელდება სერტიფიცირების ცენტრის ტექნიკური მხარდაჭერით, მაგრამ ვთქვათ, ეს არ არის ჩვენი საქმე, ასე რომ, მოდით წავიდეთ.

1. დარწმუნდით, რომ CryptoPro CSP 4 დაინსტალირებულია თქვენს კომპიუტერში

ამისათვის გადადით მენიუში დაწყება CRYPTO-PRO CryptoPro CSPგაუშვით და დარწმუნდით, რომ პროგრამის ვერსია არ არის 4-ზე დაბალი.

თუ ის იქ არ არის, ჩამოტვირთეთ, დააინსტალირეთ და გადატვირთეთ ბრაუზერი.

2. თუ თქვენ გაქვთ ჟეტონი (მაგალითად, რუტოკენი)

სანამ სისტემა იმუშავებს მასთან, თქვენ უნდა დააინსტალიროთ საჭირო დრაივერი.

• მძღოლები რუტოკენი: https://www.rutoken.ru/support/download/drivers-for-windows/
• მძღოლები eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• მძღოლები ჯაკარტა: https://www.aladdin-rd.ru/support/downloads/jacarta

ალგორითმი ასეთია: (1) ჩამოტვირთვა; (2) დააინსტალირეთ.

3. თუ პირადი გასაღები არის ფაილების სახით

პირადი გასაღები შეიძლება იყოს 6 ფაილის სახით: header.key, masks.key, masks2.key, name.key, primar.key, primar2.key.

აქ არის დახვეწილობათუ ეს ფაილები იწერება მყარი დისკითქვენი კომპიუტერი, მაშინ CryptoPro CSP ვერ შეძლებს მათ წაკითხვას, ამიტომ ყველა მოქმედება უნდა შესრულდეს, ჯერ ჩაწეროთ ისინი ფლეშ დრაივზე (მოხსნადი მედია) და თქვენ უნდა მოათავსოთ ისინი პირველი დონის საქაღალდეში, მაგალითად: E. :\Andrey\(ფაილები), თუ მოთავსებულია E :\Andrey\ გასაღებები\ (ფაილი), მაშინ ის არ იმუშავებს.

(თუ არ გეშინია ბრძანების ხაზი, მაშინ მოსახსნელი მეხსიერების მოწყობილობის ემულაცია შეიძლება ასე: subst x: C:\tmp გამოჩნდება ახალი დისკი(X:), ის შეიცავს C:\tmp საქაღალდის შიგთავსს, ის გაქრება გადატვირთვის შემდეგ. ამ მეთოდის გამოყენება შესაძლებელია, თუ გეგმავთ გასაღებების დაყენებას რეესტრში)

ჩვენ ვიპოვეთ ფაილები, ჩავწერეთ ისინი ფლეშ დრაივზე და გადავედით შემდეგ ეტაპზე.

4. სერთიფიკატის დაყენება პირადი გასაღებიდან

ახლა ჩვენ უნდა მივიღოთ სერთიფიკატი, ეს შეგვიძლია გავაკეთოთ შემდეგნაირად:

1. გახსნა CryptoPro CSP
2. გადადით ჩანართზე სერვისი
3. დააჭირეთ ღილაკს იხილეთ სერთიფიკატები კონტეინერში, დააჭირეთ პირადი გასაღების კონტეინერის კოპირებადა აქ (თუ წინა ნაბიჯებში ყველაფერი სწორად გავაკეთეთ) გვექნება ჩვენი კონტეინერი. დააჭირეთ ღილაკს , მაშინ, გამოჩნდება ინფორმაცია სერტიფიკატის შესახებ და შემდეგ დააჭირეთ ღილაკს დააინსტალირეთ(პროგრამამ შეიძლება იკითხოს, მიაწოდოს თუ არა პირადი გასაღების ბმული, უპასუხოს „დიახ“)
4. ამის შემდეგ, სერთიფიკატი დამონტაჟდება საცავში და შესაძლებელი იქნება დოკუმენტების ხელმოწერა (ამავდროულად, დოკუმენტზე ხელმოწერის დროს, საჭირო იქნება ფლეშ დრაივის ან ჟეტონის ჩასმა კომპიუტერში)

5. ელექტრონული ხელმოწერის გამოყენება ჟეტონის ან ფლეშის გარეშე (ინსტალაცია რეესტრში)

თუ სიჩქარე და გამოყენების სიმარტივე თქვენთვის უფრო მაღალია, ვიდრე უსაფრთხოება, მაშინ შეგიძლიათ დააყენოთ თქვენი პირადი გასაღები ვინდოუსის რეესტრი. ამისათვის თქვენ უნდა შეასრულოთ რამდენიმე მარტივი ნაბიჯი:

1. შეასრულეთ პირადი გასაღების მომზადება, რომელიც აღწერილია ნაბიჯებში (2) ან (3)
2. შემდეგ ჩვენ ვხსნით CryptoPro CSP
3. გადადით ჩანართზე სერვისი
4. დააჭირეთ ღილაკს კოპირება
5. ღილაკის გამოყენებით პირადი გასაღების კონტეინერის კოპირებააირჩიეთ ჩვენი გასაღები
6. დააჭირეთ ღილაკს , მაშინ, შემდეგ მოვიგონებთ რაიმე სახელს, მაგალითად, „Pupkin, LLC Romashka“ და დააჭირეთ ღილაკს მზადაა
7. გამოჩნდება ფანჯარა, რომელშიც მოგეთხოვებათ მედიის არჩევა, აირჩიეთ რეესტრი,დააწკაპუნეთ 4. აირჩიეთ კონტეინერი სიიდან, დააწკაპუნეთ ღილაკზე
8. სისტემა იკითხავს პაროლის დაყენებაკონტეინერისთვის, შექმენით პაროლი, დააწკაპუნეთ 4. აირჩიეთ კონტეინერი სიიდან, დააწკაპუნეთ ღილაკზე

მნიშვნელოვანი შენიშვნა: OpenSRO პორტალი ვერ „ნახავს“ სერთიფიკატს, თუ მისი მოქმედების ვადა ამოიწურა.