Jak wgrać certyfikat z kluczem prywatnym. Eksportuj z magazynu osobistego. Instalacja poprzez menu instalacji certyfikatu osobistego
Kopiuj Narzędzia systemu Windows
Jeśli do pracy korzystasz z dyskietki lub pendrive'a, możesz skopiować kontener z certyfikatem za pomocą systemu Windows (ta metoda jest odpowiednia dla wersji Dostawca usług kryptograficznych CryptoPro nie mniej niż 3,0). Folder z prywatny klucz(oraz, jeśli jest dostępny, plik certyfikatu - klucz publiczny) umieść go w katalogu głównym dyskietki / pendrive'a (jeśli nie umieścisz go w katalogu głównym, wówczas praca z certyfikatem będzie niemożliwa). Zaleca się, aby podczas kopiowania nie zmieniać nazwy folderu.
Folder z kluczem prywatnym powinien zawierać 6 plików z rozszerzeniem .key. Z reguły klucz prywatny zawiera klucz publiczny (plik header.key w tym przypadku będzie ważył ponad 1 KB). W takim przypadku nie jest konieczne kopiowanie klucza publicznego. Przykładem klucza prywatnego jest folder zawierający sześć plików, a kluczem publicznym jest plik z rozszerzeniem .cer.
Klucz prywatny Klucz publiczny
Skopiuj do profilu Diagnostyka
1. Przejdź do profilu Diagnostyka „Kopiowanie” korzystając z linku.
2. Włóż nośnik, na który chcesz skopiować certyfikat.
3. Na wymaganym certyfikacie kliknij przycisk „Kopiuj”.
Jeżeli dla kontenera zostało ustawione hasło, pojawi się komunikat „Wprowadź hasło do urządzenia, z którego zostanie skopiowany certyfikat”.
4. Wybierz nośnik, na który chcesz skopiować certyfikat i kliknij „Dalej”.
5. Podaj nazwę nowego kontenera i kliknij przycisk „Dalej”.
6. Powinien pojawić się komunikat informujący, że certyfikat został pomyślnie skopiowany.
Kopia zbiorcza
- Pobierz i uruchom narzędzie. Poczekaj na załadowanie całej listy kontenerów/certyfikatów i zaznacz wymagane checkboxy.
- Wybierz menu Akcje zbiorcze i kliknij przycisk Kopiuj kontenery.
3. Wybierz nośnik, na którym chcesz zapisać kopię kontenera i kliknij OK. Podczas kopiowania do rejestru możesz zaznaczyć pole „Kopiuj do kontenera kluczy komputera”, wtedy po skopiowaniu kontener będzie dostępny dla wszystkich użytkowników tego komputera.
4. Po skopiowaniu kliknij przycisk „Aktualizuj” w lewym dolnym rogu.
Jeśli chcesz pracować ze skopiowanymi kontenerami, potrzebujesz plików .
Kopiowanie za pomocą CryptoPro CSP
Wybierać „Start” > „Panel sterowania” > „CryptoPro CSP”. Przejdź do zakładki „Usługa” i kliknij przycisk „Kopiuj”.
W oknie Kopiuj kontener klucza prywatnego kliknij przycisk Przeglądaj .
Wybierz kontener, który chcesz skopiować i kliknij przycisk „OK”, a następnie „Dalej”. Jeśli kopiujesz z tokena root, pojawi się okno wprowadzania, w którym należy wprowadzić kod PIN. Jeśli nie zmieniłeś kodu PIN na nośniku, standardowy kod PIN to 12345678.
Utwórz i ręcznie określ nazwę nowego kontenera. W nazwie kontenera dozwolony jest układ rosyjski i spacje. Następnie kliknij „Gotowe”.
W oknie Wstaw pusty klucz klucza wybierz nośnik, na którym zostanie umieszczony nowy kontener.
Zostaniesz poproszony o ustawienie hasła dla nowego kontenera. Zalecamy ustawienie hasła łatwego do zapamiętania, ale takiego, którego inni nie będą w stanie odgadnąć ani odgadnąć. Jeśli nie chcesz ustawiać hasła, możesz pozostawić to pole puste i kliknąć OK.
Nie przechowuj swojego hasła/kodu PIN w miejscach, do których mają dostęp inne osoby. W przypadku zgubienia hasła/kodu PIN korzystanie z kontenera stanie się niemożliwe.
Jeśli skopiujesz kontener na kartę inteligentną ruToken, komunikat będzie brzmiał inaczej. W oknie wprowadzania wprowadź swój kod PIN. Jeśli nie zmieniłeś kodu PIN na nośniku, standardowy kod PIN to 12345678.
Po skopiowaniu system powróci do zakładki „Usługa” CryptoPro CSP. Kopiowanie zostało zakończone. Jeśli planujesz używać nowego kontenera kluczy do pracy w Externie, .
Aby to zrobić, wykonaj następujące czynności: Wybierz menu „Start” / „Panel sterowania” / „CryptoPro CSP”. Przejdź do zakładki "Praca" i naciśnij przycisk „Wyświetl certyfikaty w kontenerze”(patrz ryc. 1). Ryż. 1. Okno „Właściwości CryptoPro CSP”. W oknie, które zostanie otwarte, kliknij przycisk "Recenzja", aby wybrać kontener do wyświetlenia. Po wybraniu kontenera kliknij przycisk "OK"(patrz ryc. 2).
Ryż. 2. Okno wyboru kontenera do obejrzenia. W kolejnym oknie kliknij przycisk "Dalej". W oknie „Certyfikat na instalację” musisz nacisnąć przycisk "Nieruchomości"(patrz ryc. 3).
Ryż. 3. Okno podglądu certyfikatu W otwartym pliku certyfikatu przejdź do zakładki "Mieszanina" i naciśnij przycisk „Kopiuj do pliku”(patrz ryc. 4). Ryż. 4. Zakładka „Skład”. W oknie, które się otworzy „Kreator eksportu certyfikatów” naciśnij przycisk "Dalej". Następnie zaznacz element „Nie, nie eksportuj klucza prywatnego” i wybierz "Dalej"(patrz ryc. 5).
Ryż. 5. Opcje eksportu klucza prywatnego. W oknie „Format pliku eksportu” wybierać „Pliki X.509 (.CER) zakodowane za pomocą DER” i naciśnij przycisk "Dalej"(patrz ryc. 6).
Ryż. 6. Format eksportowanego pliku. W następnym oknie kliknij przycisk "Recenzja", podaj ręcznie nazwę (pełne imię i nazwisko właściciela certyfikatu) oraz katalog, w którym chcesz zapisać plik. Następnie kliknij przycisk "Ratować"(patrz ryc. 7).
Ryż. 7. Zapisz plik. W kolejnym oknie kliknij przycisk "Dalej", Następnie "Gotowy". Poczekaj na wiadomość o pomyślnym eksporcie. Zamknij wszystkie okna programu CryptoPro.
Aby użyć certyfikatu na swoim lub innym komputerze w ramach Sterowanie Windowsem należy go odpowiednio zaimportować lub wyeksportować.
Import certyfikatu i klucza prywatnego
Jeśli ktoś przesłał Ci certyfikat lub przeniosłeś go z jednego komputera na drugi, wymagany jest certyfikat i klucz prywatny import przed ich użyciem. Zaimportuj certyfikat polega na umieszczeniu go w odpowiednim folderze certyfikatów.
- otwarty Menedżer certyfikatów.
- Wybierz folder, do którego chcesz zaimportować certyfikat. W menu Działanie Wybierz przedmiot Wszystkie zadania i wybierz polecenie Importuj.
- Kliknij Dalej i postępuj zgodnie z instrukcjami.
Notatka: Jeśli Kreator importu certyfikatów wyszukuje certyfikat za pomocą przycisku Przeglądaj, zwróć uwagę, że wyświetliło się okno dialogowe Otwórz domyślnie Wyświetlane są tylko certyfikaty X.509. Jeśli chcesz zaimportować inny typ certyfikatu, wybierz typ w oknie dialogowym otwarty.
Eksportuj certyfikat i klucz prywatny
Aby stworzyć kopia zapasowa certyfikatu lub użyj go na innym komputerze, najpierw musisz posiadać certyfikat eksport.
Certyfikat eksportowy polega na konwersji certyfikatu do pliku, który można następnie przenieść z jednego komputera na drugi lub umieścić w bezpiecznym miejscu. Zaleca się eksport certyfikatów na nośniki wymienne, takie jak dysk lub pamięć flash USB.
- otwarty Menedżer certyfikatów.
- Kliknij kliknij prawym przyciskiem myszy najedź kursorem na certyfikat, który chcesz wyeksportować i wybierz Wszystkie zadania i wybierz drużynę Eksport.
- W Kreatorze eksportu certyfikatów kliknij Dalej.
- Jeżeli certyfikat jest używany na innym komputerze, kliknij Tak, eksportuj klucz prywatny (jeśli nie, wybierz Nie, nie eksportuj klucza prywatnego) i kliknij Dalej. (Ta opcja pojawia się tylko wtedy, gdy jest włączony eksport klucza prywatnego i masz do niego dostęp.)
- Wybierz żądany format i kliknij Dalej.
Notatka Uwaga: wybrany format będzie zależał od sposobu wykorzystania certyfikatu. Przykładowo w przypadku certyfikatu z kluczem prywatnym należy wybrać format wymiany danych osobowych. Jeśli chcesz przenieść wiele certyfikatów z jednego komputera na drugi w jednym pliku, powinieneś wybrać standard składni wiadomości kryptograficznych. Jeśli certyfikat będzie używany w kilku system operacyjny, należy wybrać format w kodowaniu X.509 DER.
- Aby wyeksportować klucz prywatny, należy wprowadzić hasło umożliwiające zaszyfrowanie klucza, zatwierdzić i kliknąć przycisk.
- Zostanie utworzony plik, w którym przechowywany będzie certyfikat. Wprowadź nazwę i lokalizację pliku ( Pełna ścieżka) lub kliknij przycisk Przeglądaj, aby przejść do Właściwe miejsce i wprowadź nazwę pliku.
- Kliknij przycisk Zakończ.
Mój nowy post będzie poświęcony programowi Crypto Pro, wydaje się, że nie jest to nic skomplikowanego, ale cały czas mam problemy z tym oprogramowaniem, albo dlatego, że muszę się z nim uporać raz, dwa razy w roku, albo dlatego, że oprogramowanie jest takie , ale ogólnie postanowiłem zrobić przypomnienie dla siebie i dla Was.
Zadanie: Zapewnij dostęp do programu Kontur Extern na dwóch komputerach, OK, zaczynajmy.
Co mamy: Jeden już działający klucz na karcie SD.
Czego będziesz potrzebować: Potrzebujemy dowolnej karty SD, Pamięć flash USB Można go także wgrać do rejestru lub skorzystać z tzw. RUtokena. Zainstaluję na RUtoken i będziesz mógł skorzystać z dowolnej opcji.
Tak, tylko mała uwaga, jeśli masz komputer domeny, lepiej zrobić to wszystko w ramach konta administratora.
A więc zacznijmy
Znajdź program w menu startowym lub panelu sterowania,
Uruchommy program.
Przejdź do zakładki Praca i naciśnij przycisk Kopiuj.
Będziesz musiał wprowadzić hasło składające się z dowolnych 8 znaków. Wprowadź hasło i naciśnij Dalej.
W kolejnym oknie musimy ustawić nazwę kontenera (ja zawsze używam tej, która jest dla mnie dogodna; mamy 2 organizacje i używam oznaczeń nazwa-01 i 02; do separacji możesz także użyć NIP organizacji .), a następnie kliknij przycisk Skończyć.
Tutaj ponownie musisz wprowadzić hasło do nowego kontenera, utworzyć to samo i kliknąć OK.
W następnym oknie dialogowym musisz wybrać nośnik, na który chcesz skopiować nasz kontener, ja wybieram RUtoken i musisz wybrać nośnik, na którym zamierzasz zainstalować kontener.
Po dokonaniu wyboru kliknij przycisk Dalej. Następnie Skończyć.
To w zasadzie tyle, klucz został skopiowany. Pozostaje tylko zainstalować go dla konkretnego użytkownika.
Istnieją dwie opcje tutaj:
Opcja 1.
Przejdź ponownie do CryptoPro, otwórz zakładkę usługi i kliknij przycisk Wyświetl certyfikaty w kontenerze.
W otwartym oknie dialogowym otwórz potrzebny kontener i kliknij przycisk OK. następnie naciśnij przycisk Dalej.
W kolejnym oknie kliknij przycisk U stać się, jeśli go tam nie ma, naciśnij przycisk C wojsko.
W oknie, które zostanie otwarte, kliknij przycisk U stać się certyfikatem. Kreator importu certyfikatów otworzy się w miejscu, które należy kliknąć Dalej.
W oknie, które zostanie otwarte, musisz zostawić wszystko bez zmian i kliknąć Dalej.
Jeśli certyfikat został pomyślnie zainstalowany, powinieneś zobaczyć poniższe okno dialogowe.
Opcja 2.
Instalacja poprzez menu instalacji certyfikatu osobistego.
Do instalacji certyfikatu potrzebny jest sam plik certyfikatu (plik z rozszerzeniem .cer) znajduje się on na nośniku na który go skopiowaliśmy, w moim przypadku jest to rutokin.
I tak otwórz ponownie CryptoPro i przejdź do zakładki Praca i naciśnij przycisk Zainstaluj certyfikat osobisty.
W oknie, które zostanie otwarte, znajdź ten certyfikat, klikając przycisk Recenzja.
W następnym oknie dialogowym zaznacz pole obok Znajdź kontener automatycznie, po czym program automatycznie znajdzie potrzebny kontener. Następnie kliknij przycisk Dalej.
Następnie może pojawić się okno z prośbą o wybranie miejsca przechowywania certyfikatu, należy wybrać opcję Prywatny i kliknąć przycisk OK.
Następnie może pojawić się okno dialogowe, w którym należy kliknąć przycisk Tak.
Następnie poczekaj na komunikat o pomyślnej instalacji.
Następnie należy wyjąć urządzenie, do którego odnosi się pojemnik z kluczami i włożyć je ponownie, po znalezieniu urządzenia można spróbować.
Jeśli masz jakieś pytania, ponieważ różne wersje CryptoPro może wprowadzać różne zmiany, więc poproś o pozostawienie komentarza, zawsze chętnie Ci pomogę.