Jos työhön käytetään levykettä tai flash-asemaa, kopiointi voidaan tehdä Windowsilla (tämä menetelmä sopii CryptoPro CSP:n vähintään 3.0 versioille). Kansio, jossa on yksityinen avain (ja varmennetiedosto, jos sellainen on), on sijoitettava levykkeen (flash-aseman) juureen. On suositeltavaa olla muuttamatta kansion nimeä kopioitaessa.

Yksityisen avaimen kansion tulee sisältää 6 tiedostoa, joiden tunniste on .key. Pääsääntöisesti yksityinen avain sisältää julkisen avaimen (tässä tapauksessa header.key-tiedosto painaa yli 1 kt). Tässä tapauksessa julkista avainta ei tarvitse kopioida. Esimerkki yksityisestä avaimesta - kansio, jossa on kuusi tiedostoa ja julkinen avain - tiedosto, jonka tunniste on .cer.

Yksityinen avain Julkinen avain

Kopiointi CryptoPro CSP:llä

Valitse Käynnistä > Ohjauspaneeli > CryptoPro CSP. Siirry "Palvelu"-välilehteen ja napsauta "Kopioi" -painiketta.

Napsauta "Kopioi yksityisen avaimen säiliö" -ikkunassa "Selaa" -painiketta .

Valitse säilö, jonka haluat kopioida, ja napsauta "Ok"-painiketta ja sitten "Seuraava". Jos kopioit juuritunnuksesta, näkyviin tulee syöttöikkuna, johon sinun tulee syöttää PIN-koodi. Jos et ole vaihtanut operaattorin pin-koodia, tavallinen PIN-koodi on 12345678.

Luo ja määritä manuaalisesti nimi uudelle säilölle. Venäläinen asettelu ja välilyönnit ovat sallittuja säilön nimessä. Napsauta sitten "Valmis".

Valitse Lisää tyhjä avaintietoväline -ikkunassa tietoväline, jolle uusi säilö sijoitetaan.

Sinua pyydetään asettamaan salasana uudelle säilölle. Suosittelemme, että asetat salasanan, joka on helppo muistaa, mutta jota muut eivät voi arvata tai arvata. Jos et halua asettaa salasanaa, voit jättää kentän tyhjäksi ja napsauttaa OK.

Älä säilytä salasanaasi/pin-koodiasi paikkoihin, joihin muut pääsevät käsiksi. Jos kadotat salasanasi/pin-koodisi, kontin käyttö on mahdotonta.

Jos kopioit säilön ruToken-älykortille, viesti kuulostaa erilaiselta. Syötä PIN-koodisi syöttöikkunaan. Jos et ole vaihtanut operaattorin pin-koodia, tavallinen PIN-koodi on 12345678.

Kopioinnin jälkeen järjestelmä palaa CryptoPro CSP:n Palvelu-välilehdelle. Kopiointi on valmis.

Jos työhön käytetään flash-asemaa tai levykettä, kopiointi voidaan tehdä Windowsilla (tämä menetelmä sopii CryptoPro CSP:n vähintään 3.0 versioille). Kansio, jossa on yksityinen avain (ja varmennetiedosto, jos sellainen on), on sijoitettava flash-aseman (levyke) juureen. On suositeltavaa olla muuttamatta kansion nimeä kopioitaessa.

Yksityisen avaimen kansion tulee sisältää 6 tiedostoa, joiden tunniste on .key. Alla on esimerkki tällaisen kansion sisällöstä.

Säilön kopiointi voidaan tehdä myös CryptoPro CSP -salauspalveluntarjoajan avulla. Voit tehdä tämän noudattamalla näitä vaiheita:

1. Valitse Käynnistä / Ohjauspaneeli / CryptoPro CSP.

2. Siirry Työkalut-välilehteen ja napsauta Kopioi-painiketta. (katso kuva 1).

Riisi. 1. "CryptoPro CSP Properties" -ikkuna

3. Ikkunassa Yksityisen avaimen säilön kopioiminen painaa nappia Arvostelu(katso kuva 2).

Riisi. 2. Yksityisen avaimen säilön kopioiminen

4. Valitse kontti luettelosta, napsauta painiketta OK, sitten Edelleen.

Riisi. 3. Avainsäiliön nimi

6. "Lisää ja valitse media yksityisen avaimen säiliön tallentamiseen" -ikkunassa sinun on valittava tietoväline, jolle uusi säilö sijoitetaan (katso kuva 4).

Riisi. 4. Tyhjän avainmedian valitseminen

7. Sinua pyydetään asettamaan salasana uudelle säilölle. Salasanan asettaminen on valinnaista, voit jättää kentän tyhjäksi ja napsauttaa painiketta OK(katso kuva 5).

Riisi. 5. Säilön salasanan asettaminen

Jos kopioidaan medialle Rutoken, viesti kuulostaa erilaiselta (katso kuva 6)

Riisi. 6. Säiliön PIN-koodi

Huomaa: jos kadotat salasanasi/pin-koodisi, kontin käyttö on mahdotonta.

8. Kun kopiointi on valmis, järjestelmä palaa välilehdelle Palvelu ikkunassa CryptoPro CSP. Kopiointi on valmis. Jos aiot käyttää uutta avainsäilöä toimimaan Kontur-Extern-järjestelmässä, sinun on asennettava henkilökohtainen varmenne (katso Kuinka asentaa henkilökohtainen varmenne?).

Joukkokopiointia varten lataa ja suorita Certfix-apuohjelma.

Yksityisen avaimen säilön kopioiminen on pakollinen toimenpide, kun SBS asennetaan uudelleen toiseen tietokoneeseen. Voit myös kopioida varmenteen, jos haluat luoda ylimääräisen digitaalisen allekirjoitusavaimen.

Yksityisen avaimen säilön kopioiminen flash-asemalle, levykkeelle tai tunnukselle on melko monimutkainen prosessi virheiden välttämiseksi on tärkeää noudattaa tarkasti ohjeitamme.

CryptoPro: sertifikaatin kopiointi

Vaihe 1. CryptoPro-ohjelman avaaminen

Avaa ohjelma seuraavasti:

Napsauta valikkoa alkaa, siirry sitten kohtaan Ohjelmat⇒ CryptoPro⇒ CryptoPro CSP ja ota välilehti käyttöön Palvelu.

Avoimessa ikkunassa Palvelu napsauta painiketta Kopio kontti.

Riisi. 1.

Vaihe 2: Kopioi yksityisen avaimen säilö

Painikkeen painamisen jälkeen Kopioi säilö, järjestelmä näyttää ikkunan Yksityisen avaimen säilöä kopioidaan.

Riisi. 2

Avoimessa ikkunassa sinun on täytettävä kenttä Avainsäilön nimi.

Vaihe 3. Avainsäiliön syöttäminen

Kentän täyttämiseen on kolme tapaa Avainsäiliön nimi:

Manuaalinen syöttö

Valitse luettelosta napsauttamalla Selaa-painiketta

Haku digitaalisen allekirjoituksen sertifikaatilla

Avainsäiliön nimi -kentän täyttämisen lisäksi sinun on täytettävä loput hakuvaihtoehdot:

• - kytkin on asetettu asentoon Käyttäjä tai Tietokone, riippuen siitä, missä varastossa säiliö sijaitsee;

• Valitse CSP etsiäksesi avainsäilöjä - vaadittava kryptopalveluntarjoaja (CSP) valitaan ehdotetusta luettelosta.

Kun kaikki kentät on täytetty, napsauta painiketta Edelleen.

Jos yksityisen avaimen käyttöön on asetettu salasana, järjestelmä pyytää sinua syöttämään sen. Anna salasanasi ja napsauta painiketta OK.

Vaihe 4. Uuden avainsäilön syöttäminen

Järjestelmä näyttää ikkunan uudelleen Yksityisen avaimen säilön kopioiminen, johon sinun on syötettävä uuden avainsäiliön nimi ja asetettava kytkin Syötetty nimi määrittää avainsäiliön asentoon Käyttäjä tai Tietokone, riippuen siitä, mihin varastoon haluat sijoittaa kopioidun säiliön.

Kun olet syöttänyt, napsauta painiketta Valmis.

Vaihe 5: Valitse materiaali kopioitua säiliötä varten

Näyttöön tulee ikkuna, jossa sinun on valittava kopioitavan säilön media.

Aseta tietoväline (tunnus, flash-asema, levyke) lukijaan ja paina -painiketta OK.

Vaihe 6. Aseta salasana

Järjestelmä näyttää ikkunan, jossa voit asettaa salasanan yksityiseen avaimeen pääsemiseksi.

Anna salasanasi, vahvista se ja valitse tarvittaessa valintaruutu Muista salasanasi.

Jos tämä ruutu on valittuna, salasana tallennetaan paikallisen tietokoneen erityiseen tallennustilaan, ja yksityistä avainta käytettäessä salasana luetaan automaattisesti tästä tallennustilasta käyttäjän kirjoittaman sijaan.

Kun olet syöttänyt vaaditut tiedot, napsauta painiketta OK. CryptoPro CSP:n salaustietojen suojaustyökalu kopioi yksityisen avaimen säilön.

Jos sinulla on vielä kysyttävää, voit tilata konsultaation asiantuntijan kanssa.

Nykyään lähes jokaisessa organisaatiossa on kirjanpitäjän tietokone CIPF– kryptografinen tietojen suojausjärjestelmä. Käytämme sitä sellaisenaan. Meidän tapauksessamme CryptoPro on välttämätön Asiakaspankin ja VLSI++-ohjelman toiminnalle (tämän ohjelman kautta kirjanpito valmistelee ja toimittaa raportteja verovirastolle, eläkesäätiölle ja Rosstatille).

CryptoPro CIPF:n päätoiminnot ovat:
— maksajan salaisten avainten tarkistaminen lähetettäessä sähköisiä asiakirjoja viestintäkanavien kautta;
— maksajan asiakirjojen salaus raportteja lähetettäessä;
— tarkastuksista saatujen vastausten tulkitseminen.

Kun työskennellään sekä Client-Bank:n että VLSI++:n kanssa, käytetään avainmediaa, jolle salaiset avaimet ja varmenteet tallennetaan. Tällainen tietoväline voi olla levyke, flash-asema, suojattu flash-asema (Rutoken, eToken) sekä rekisteri.

Joten eräänä päivänä kirjanpitäjämme kyllästyi laittamaan levykettä tietokoneeseen joka kerta kun hän lähetti raportteja. Lisäksi tämä media on melko epäluotettava ja on epäonnistunut pari kertaa (täytyi). Siksi päätettiin kopioi avaimet levykkeeltä rekisteriin.

Avainten tallentaminen rekisteriin on tietysti kätevää. Mutta pidä tämä mielessä: kun asennat käyttöjärjestelmän uudelleen tietokoneellesi, tiedot avaimistasi menetetään peruuttamattomasti. Joten kun olet kopioinut avaimet rekisteriin, muista tallentaa media näiden avainten alkuperäisillä.

Joten kuinka voit kopioida avaimia levykkeeltä rekisteriin CryptoPro CSP 3.6:ssa?
1. Siirry kohtaan "Käynnistä" - "Ohjauspaneeli" - "CryptoPro CSP".
2. Siirry avautuvassa ikkunassa "Palvelu"-välilehteen.
3. Aseta avainlevyke tietokoneen levykeasemaan ja napsauta "Kopioi säiliö" -painiketta. 4. Napsauta seuraavaksi "Selaa" ja valitse näkyviin tulevasta ikkunasta säilö, jonka haluat kopioida (klikkaa sitä kerran hiirellä ja napsauta "OK").
Valitun säilön nimi näkyy Avainsäiliön nimi -kentässä. Napsauta "Seuraava".
5. Kirjoita seuraavaan ikkunaan mikä tahansa nimi - tämä on kopion nimi. Napsauta "Valmis".
6. Valitse seuraavaksi "Rekisteri"-media ja napsauta "OK".
Näyttöön tulee ikkuna, jossa sinua pyydetään asettamaan salasana. Jos et tarvitse tätä, älä syötä mitään, napsauta "OK" tästä. Siinä kaikki - me kopioinut avaimen rekisteriin. Tarkistaaksesi tämän, napsauta samassa paikassa "Palvelu" -välilehdellä "Näytä säilössä olevat sertifikaatit" - "Selaa" -painiketta - tässä avainsäilöjen luettelossa näytetään rekisteri ja määrittämäsi säilön nimi.

Wikipedian mukaan julkisen avaimen varmenne eli julkisen avaimen tiedosto, sähköinen digitaalinen allekirjoitus, allekirjoitusavaimen varmenne, sähköisen allekirjoituksen vahvistusavaimen sertifikaatti (4.6.2011 "Sähköisestä allekirjoituksesta" annetun liittovaltion lain nro 63-FZ pykälän 2 mukaisesti) - digitaalinen tai paperidokumentti avoimen avaimen ja avaimen omistajan tunnistavan tiedon vastaavuuden vahvistaminen. Sisältää tiedot avaimen omistajasta, tiedot julkisesta avaimesta, sen tarkoituksesta ja laajuudesta sekä varmentajan nimen.

Julkista avainta voidaan käyttää turvallisen viestintäkanavan järjestämiseen omistajan kanssa kahdella tavalla:

Jotta voit vaihtaa salattuja viestejä, sinun on ensin vaihdettava julkisen avaimen varmenteita. Viesti salataan vastaanottajan julkisella avaimella ja puretaan sen yksityisellä avaimella.

Kuinka viedä julkisen avaimen tiedosto?

Voit viedä julkisen avaimen tiedoston seuraavilla tavoilla:

1. Vie henkilökohtaisesta tallennustilasta:

• Voit tehdä tämän valitsemalla selaimen asetuksista (esimerkiksi Internet Explorer) Asetukset/Internet-asetukset/ Sisältö ja paina painiketta Sertifikaatit.

• Etsi tarvittava sertifikaatti ja napsauta Viedä.

Jos vaadittua varmennetta ei ole luettelossa, sinun on siirryttävä vaiheeseen 2.

• Ikkunassa Ohjattu sertifikaatin vientitoiminto painaa nappia Edelleen. Merkitse sitten kohde ja valitse Edelleen.

• Ikkunassa Vie tiedostomuoto valitse ja paina -painiketta Edelleen.

• Seuraavassa ikkunassa sinun on napsautettava Arvostelu Tallentaa.

• Edelleen, sitten Valmis.Odota viestiä onnistuneesta viennistä.

2. Vie julkisen avaimen tiedosto CryptoPro CSP:llä:

• Valitse valikko Käynnistä / Ohjauspaneeli / CryptoPro CSP. Siirry välilehteen Palvelu ja paina painiketta Tarkastele varmenteita säilössä.

• Napsauta avautuvassa ikkunassa painiketta Arvostelu valitaksesi näytettävän säilön. Kun olet valinnut kontin, napsauta painiketta OK.

• Napsauta seuraavassa ikkunassa painiketta Edelleen.

• Ikkunassa Todistus katseltavaksi sinun täytyy painaa nappia Ominaisuudet siirry avautuvassa varmennetiedostossa välilehdelle Yhdiste ja paina painiketta Kopioi tiedostoon.

• Seuraavaksi noudatamme ohjeita Ohjatut sertifikaattien vientitoiminnot painamalla Edelleen - Ei, älä vie yksityistä avainta - Edelleen valita X.509 (.CER) -tiedostot, jotka on koodattu DER:llä ja uudelleen Edelleen.
• Seuraavassa ikkunassa sinun on napsautettava painiketta Arvostelu, määritä nimi ja hakemisto tiedoston tallentamista varten. Napsauta sitten painiketta Tallentaa.

• Napsauta seuraavassa ikkunassa painiketta Edelleen, sitten Valmis.

• Odota viestiä onnistuneesta viennistä. Sulje kaikki Crypto Pro -ohjelman ikkunat.

3. Jos varmenteen vienti epäonnistuu ei ensimmäistä eikä toista tapaa, niin julkisen avaimen tiedoston saamiseksi sinun tulee ottaa yhteyttä sen varmennekeskuksen tekniseen tukipalveluun, jossa varmenne vastaanotettiin. Varmenneviranomaisen tiedot löytyvät itse sertifikaatista.

Julkisen avaimen tiedoston viennin jälkeen voimme välittää sen edelleen henkilölle, jonka kanssa aiomme vaihtaa salattuja viestejä.

Asiakirjan salaamiseksi tarvitset ja . Pääsääntöisesti muita asetuksia ei tarvita kuin julkisen avaimen varmennetiedoston sijoittaminen Muiden käyttäjien sertifikaatit -säilöön.

Jos pidit ohjeista hyödyllisiä, jaa ne, löydät painikkeet tätä varten aivan artikkelin alta.