Meu novo post será dedicado ao programa Crypto Pro, parece não ser nada complicado, mas continuo tendo problemas com esse software, seja porque tenho que lidar com ele uma ou duas vezes por ano ou porque o software é assim, mas em geral resolvi fazer um lembrete para mim e para você.

Tarefa: Forneça acesso ao programa Kontur Extern em duas máquinas, OK, vamos começar.

O que temos: Uma chave já funcionando no cartão SD.

O que você vai precisar: Precisamos de qualquer cartão SD, Unidade flash USB Você também pode carregá-lo no registro ou usar o chamado RUtoken. Vou instalar no RUtoken e você pode usar qualquer uma das opções.

Sim, apenas uma pequena observação: se você tiver um computador de domínio, é melhor fazer tudo isso com a conta de administrador.

E então vamos começar

Encontre o programa no menu iniciar ou painel de controle,

Vamos lançar o programa.

Vá para a guia Serviço e pressione o botão Cópia.

Você será solicitado a inserir uma senha de 8 caracteres. Digite a senha e pressione Próximo.

Na próxima janela precisamos definir o nome do container (eu sempre uso aquele que é mais conveniente para mim; temos 2 organizações e eu uso as marcações nome-01 e 02; você também pode usar o NIF da organização para separação .) e depois clique no botão Terminar.

Aqui você precisará inserir novamente a senha do novo container, fazer a mesma e clicar OK.

Na próxima caixa de diálogo, você precisa selecionar a mídia onde copiar nosso container, eu seleciono RUtoken e você precisa selecionar a mídia onde irá instalar o container.

Depois de escolher, clique no botão Próximo. Então Terminar.

Basicamente é isso, a chave foi copiada. Resta apenas instalá-lo para um usuário específico.

Existem duas opções aqui:

Opção 1.

Vá para o CryptoPro novamente, abra a aba de serviço e clique no botão Visualize os certificados no contêiner.

Na caixa de diálogo que se abre, abra o contêiner que precisamos e clique no botão OK. então pressione o botão Próximo.

Na próxima janela, clique no botão U tornar-se, se não estiver lá, pressione o botão C tropas.

Na janela que se abre, clique no botão U instalar um certificado. O assistente de importação de certificado será aberto onde você precisa clicar Próximo.

Na janela que se abre, você precisa deixar tudo como está e clicar Próximo.

Se o certificado for instalado com sucesso, você deverá ver a seguinte caixa de diálogo.

Opção 2.

Instalação através do menu instalar um certificado pessoal.

Para instalar o certificado, precisamos do próprio arquivo do certificado (um arquivo com extensão .cer) que está localizado na mídia onde o copiamos, no meu caso é rutokin.

E assim, abra o CryptoPro novamente e vá até a aba Serviço e pressione o botão Instale um certificado pessoal.

Na janela que se abre encontramos este certificado clicando no botão Análise.

Na próxima caixa de diálogo, marque a caixa ao lado de Encontre contêiner automaticamente, após o qual o programa encontrará automaticamente o contêiner que você precisa. Em seguida, clique no botão Próximo.

Em seguida, pode aparecer uma janela solicitando que você selecione o local de armazenamento do certificado. Você precisa selecionar Pessoal e clicar no botão; OK.

Em seguida, pode aparecer uma caixa de diálogo onde você precisa clicar em um botão Sim.

Em seguida, aguarde uma mensagem sobre a instalação bem-sucedida.

Então você precisa remover o seu dispositivo ao qual se refere o contêiner com as chaves e inseri-lo de volta, depois que o dispositivo for encontrado você pode tentar.

Se você tiver alguma dúvida porque versões diferentes O CryptoPro pode sofrer diversas alterações, então se você perguntar, deixe seus comentários, terei sempre prazer em ajudá-lo.

Cópia usando Windows

Se você usar um disquete ou unidade flash para trabalhar, poderá copiar o contêiner com o certificado usando o Windows (este método é adequado para versões CryptoPro CSP não inferior a 3,0). Coloque a pasta com a chave privada (e, se houver, o arquivo do certificado - a chave pública) na raiz do disquete/unidade flash (se você não colocar na raiz, trabalhar com o certificado irá ser impossível). Recomenda-se não alterar o nome da pasta ao copiar.

A pasta com a chave privada deve conter 6 arquivos com extensão .key. Como regra, a chave privada contém uma chave pública (o arquivo header.key neste caso pesará mais de 1 KB). Neste caso, não é necessário copiar a chave pública. Um exemplo de chave privada é uma pasta com seis arquivos e uma chave pública é um arquivo com extensão .cer.

Chave privada Chave pública

Copiar para perfil de diagnóstico

1. Vá para o perfil de diagnóstico “Copiando” usando o link.

2. Insira a mídia na qual deseja copiar o certificado.

3. No certificado desejado, clique no botão “Copiar”.

Caso tenha sido definida uma senha para o container, aparecerá a mensagem “Digite a senha do dispositivo do qual o certificado será copiado”.

4. Selecione a mídia onde deseja copiar o certificado e clique em “Avançar”.

5. Dê um nome ao novo contêiner e clique no botão “Avançar”.

6. Deverá aparecer uma mensagem indicando que o certificado foi copiado com sucesso.

Cópia em massa

1. Baixe e execute o utilitário. Aguarde o carregamento de toda a lista de contêineres/certificados e marque as caixas de seleção necessárias.
2. Selecione o menu Ações em massa e clique no botão Copiar contêineres.

3. Selecione a mídia de armazenamento para a cópia do contêiner e clique em OK. Ao copiar para o registro, você pode marcar a caixa “Copiar para contêiner de chave computador", depois de copiar o contêiner estará disponível para todos os usuários deste computador.

4. Após copiar, clique no botão “Atualizar” no canto inferior esquerdo.
Se quiser trabalhar com contêineres copiados, você precisa do .

Copiando usando CryptoPro CSP

Selecione “Iniciar” > “Painel de Controle” > “CryptoPro CSP”. Vá até a aba “Serviço” e clique no botão “Copiar”.

Na janela Copiar contêiner de chave privada, clique no botão Procurar .

Selecione o container que deseja copiar e clique no botão “Ok” e depois em “Avançar”. Se você estiver copiando de um token raiz, aparecerá uma janela de entrada na qual você deverá inserir um código PIN. Se você não alterou o código PIN na mídia, o código PIN padrão é 12345678.

Crie e especifique manualmente um nome para o novo contêiner. Layout russo e espaços são permitidos no nome do contêiner. Em seguida, clique em "Concluído".

Na janela "Inserir espaço em branco" porta-chaves» Selecione a mídia na qual o novo container será colocado.

Você será solicitado a definir uma senha para o novo contêiner. Recomendamos que você defina uma senha que seja fácil de lembrar, mas que outras pessoas não possam adivinhar ou adivinhar. Caso não queira definir uma senha, você pode deixar o campo em branco e clicar em OK.

Não guarde sua senha/código PIN em locais onde outras pessoas tenham acesso. Se você perder sua senha/código PIN, o uso do contêiner se tornará impossível.

Se você copiar o contêiner para um cartão inteligente ruToken, a mensagem soará diferente. Na janela de entrada, insira seu código PIN. Se você não alterou o código PIN na mídia, o código PIN padrão é 12345678.

Após a cópia, o sistema retornará para a aba “Serviço” do CryptoPro CSP. A cópia está concluída. Se você planeja usar um novo contêiner de chaves para trabalhar no Externa, o .

Para fazer isso, você precisa fazer o seguinte: Selecionar menu “Iniciar” / “Painel de Controle” / “CryptoPro CSP”. Vá para a guia "Serviço" e pressione o botão "Ver certificados no contêiner"(ver Fig. 1). Arroz. 1. Janela “Propriedades do CryptoPro CSP”. Na janela que se abre, clique no botão "Análise"(ver Fig. 2).
Arroz. 2. Janela para seleção de um container para visualização. Na próxima janela, clique no botão"Próximo" . Na janela "Certificado de instalação" você precisa apertar um botão
"Propriedades" (ver Fig. 3). Arroz. 3. Janela de visualização do certificado No arquivo de certificado que é aberto, vá para a guia "Composto" e pressione o botão "Copiar para arquivo" (ver Fig. 4). Arroz. 4. Aba “Composição”. Na próxima janela, clique no botão Na janela que se abre "Assistente de exportação de certificado" pressione o botão» . Em seguida, marque o item Na próxima janela, clique no botão"Não, não exporte
chave privada e escolha(ver Fig. 5). Arroz. 5. Opções de exportação de chave privada. e pressione o botão Na próxima janela, clique no botão Na janela
"Exportar formato de arquivo" Arroz. 1. Janela “Propriedades do CryptoPro CSP”. escolher "Arquivos X.509 (.CER) codificados com DER"(ver Fig. 6).
Arroz. 6. Formato de arquivo exportado. Na próxima janela, clique no botão Na próxima janela você precisa clicar no botão , especifique manualmente o nome (nome completo do proprietário do certificado) e o diretório para salvar o arquivo. Em seguida, clique no botão"Salvar"

(ver Fig. 7).

Arroz. 7. Salve o arquivo.

Na próxima janela clique no botão , então"Preparar"

. Aguarde uma mensagem sobre a exportação bem-sucedida. Feche todas as janelas do programa CryptoPro.

Quase todas as organizações possuem algum tipo de chave eletrônica. Estão muito difundidos e sem eles é quase impossível realizar qualquer atividade. Eles são necessários para assinar documentos de relatórios e para muitas outras coisas. Portanto, quem atende o setor de TI na organização precisa saber o que é. Por exemplo, hoje falaremos sobre como copiar um certificado do registro e transferi-lo para outro computador.

Como copiar um certificado do registro para uma unidade flash

Vamos imaginar que você chega a uma organização e precisa configurar o acesso a um portal para um novo funcionário.

Alguns certificados requerem uma chave privada. Também pode ser copiado do registro para uma unidade flash. Isso também pode ser feito simplesmente iniciando o Crypto Pro. Vá para a guia de serviço e selecione Copiar.

Insira um novo nome e clique em Concluir.

Na janela que se abre, selecione a unidade flash.

Exportar do armazenamento pessoal

Selecione o menu Iniciar (Configurações) > Painel de Controle > Opções da Internet ( "Opções do navegador"). Vá até a aba “Conteúdo” e clique no botão “Certificados”.

Encontre o certificado necessário na lista e clique no botão “Exportar”.

Na janela “Assistente de exportação de certificados”, clique no botão “Avançar”. Em seguida, marque a caixa “Não, não exporte a chave privada” e selecione “Avançar”.

Na janela « Exportar formato de arquivo" selecione "Arquivos codificados X.509 (.CER) DER" e clique no botão "Avançar".

Exportando um arquivo de chave pública usando Crypto Pro

Para fazer isso, você precisa fazer o seguinte:

Selecione o menu Iniciar > Painel de Controle > Crypto Pro CSP. Vá até a aba “Serviço” e clique no botão “Ver certificados no contêiner”.

Na janela que se abre, clique no botão “Navegar” para selecionar um contêiner para visualizar. Após selecionar o container, clique no botão “Ok”.

Na próxima janela, clique no botão “Avançar” . Se, após clicar no botão “Avançar”, aparecer a mensagem “Não há chave de criptografia pública no contêiner de chave privada”, você deverá entrar em contato com o serviço para obter o arquivo de chave pública suporte técnico no endereço [e-mail protegido]

Na janela “Certificado para visualizar”, clique no botão “Propriedades”.

No arquivo de certificado que se abre, vá até a aba “Composição” e clique no botão “Copiar para arquivo”.

Na janela “Assistente de exportação de certificados” que se abre, clique no botão “Avançar”. Em seguida, marque a caixa “Não, não exporte a chave privada” e selecione “Avançar”.

Na janela “Exportar formato de arquivo”, selecione “Arquivos codificados X.509 (.CER) DER” e clique no botão “Avançar”.

Na próxima janela, você precisa clicar no botão “Navegar”, especificar o nome e o diretório para salvar o arquivo. Em seguida, clique no botão “Salvar”.

Se você não conseguiu exportar o certificado usando o primeiro ou o segundo método, para obter um arquivo de chave pública, entre em contato com o suporte técnico em [e-mail protegido], indicando o TIN e KPP da organização, bem como os dados do certificado (prazo de validade e nome completo do titular).