Jei darbui naudojamas diskelis arba „flash drive“, kopijuoti galima naudojant „Windows“ (šis metodas tinka ne žemesnėms nei 3.0 versijoms CryptoPro CSP). Aplankas su privačiu raktu (ir sertifikato failas, jei toks yra) turi būti įdėtas į diskelio (flash drive) šaknį. Kopijuojant rekomenduojama nekeisti aplanko pavadinimo.

Aplanke su privačiu raktu turėtų būti 6 failai su plėtiniu .key. Paprastai privačiame rakte yra viešasis raktas (failas header.key šiuo atveju svers daugiau nei 1 KB). Tokiu atveju viešo rakto kopijuoti nebūtina. Privataus rakto pavyzdys – aplankas su šešiais failais ir viešasis raktas – failas su plėtiniu .cer.

Privatus raktas Viešasis raktas

Kopijavimas naudojant CryptoPro CSP

Pasirinkite Pradėti > Valdymo skydas > CryptoPro CSP. Eikite į skirtuką „Paslauga“ ir spustelėkite mygtuką „Kopijuoti“.

Lange „Kopijuoti privataus rakto konteinerį“ spustelėkite mygtuką „Naršyti“. .

Pasirinkite konteinerį, kurį norite kopijuoti, ir spustelėkite mygtuką „Gerai“, tada „Kitas“. Jei kopijuojate iš šakninio prieigos rakto, atsiras įvesties langas, kuriame turėsite įvesti PIN kodą. Jei nepakeitėte nešiklio PIN kodo, standartinis PIN kodas yra 12345678.

Sukurkite ir rankiniu būdu nurodykite naujo sudėtinio rodinio pavadinimą. Sudėtinio rodinio pavadinime leidžiamas rusiškas išdėstymas ir tarpai. Tada spustelėkite „Atlikta“.

Lange Insert Blank Key Media pasirinkite laikmeną, ant kurios norite įdėti naują konteinerį.

Būsite paraginti nustatyti naujo sudėtinio rodinio slaptažodį. Rekomenduojame nustatyti slaptažodį, kurį būtų lengva atsiminti, bet kiti negalėtų atspėti ar atspėti. Jei nenorite nustatyti slaptažodžio, galite palikti lauką tuščią ir spustelėti Gerai.

Nelaikykite slaptažodžio / PIN kodo vietose, kur kiti gali prieiti. Jei prarasite slaptažodį / PIN kodą, naudoti konteinerį taps neįmanoma.

Jei nukopijuosite konteinerį į ruToken intelektualiąją kortelę, pranešimas skambės kitaip. Įvesties lange įveskite savo PIN kodą. Jei nepakeitėte nešiklio PIN kodo, standartinis PIN kodas yra 12345678.

Nukopijavus sistema grįš į CryptoPro CSP skirtuką „Paslauga“. Kopijavimas baigtas.

Jei darbui naudojamas „flash drive“ arba diskelis, kopijuoti galima naudojant „Windows“ (šis metodas tinka ne žemesnėms nei 3.0 versijoms CryptoPro CSP). Aplankas su privačiu raktu (ir sertifikato failas, jei toks yra) turi būti įdėtas į „flash drive“ šaknį (diskelį). Kopijuojant rekomenduojama nekeisti aplanko pavadinimo.

Privataus rakto aplanke turi būti 6 failai su plėtiniu .key. Žemiau pateikiamas tokio aplanko turinio pavyzdys.

Konteinerio kopijavimas taip pat gali būti atliekamas naudojant CryptoPro CSP kriptovaliutų tiekėją. Norėdami tai padaryti, turite atlikti šiuos veiksmus:

1. Pasirinkite Pradėti / Valdymo skydas / CryptoPro CSP.

2. Eikite į skirtuką Įrankiai ir spustelėkite mygtuką Kopijuoti. (žr. 1 pav.).

Ryžiai. 1. „CryptoPro CSP Properties“ langas

3. Lange Privataus rakto konteinerio kopijavimas Paspausk mygtuką Apžvalga(žr. 2 pav.).

Ryžiai. 2. Privataus rakto konteinerio kopijavimas

4. Iš sąrašo pasirinkite konteinerį, spustelėkite mygtuką Gerai, tada Toliau.

Ryžiai. 3. Rakto konteinerio pavadinimas

6. Lange „Įterpti ir pasirinkti laikmeną privataus rakto konteineriui saugoti“ turite pasirinkti laikmeną, ant kurios bus dedamas naujas konteineris (žr. 4 pav.).

Ryžiai. 4. Tuščios rakto laikmenos pasirinkimas

7. Būsite paraginti nustatyti naujo konteinerio slaptažodį. Slaptažodžio nustatymas yra neprivalomas, galite palikti lauką tuščią ir spustelėti mygtuką Gerai(žr. 5 pav.).

Ryžiai. 5. Slaptažodžio nustatymas konteineriui

Jei kopijuojate į laikmeną Rutokenas, pranešimas skambės kitaip (žr. 6 pav.)

Ryžiai. 6. Pin kodas konteineriui

Atkreipkite dėmesį: praradus slaptažodį / PIN kodą, konteinerio naudojimas taps neįmanomas.

8. Kai kopijavimas bus baigtas, sistema grįš į skirtuką Aptarnavimas lange CryptoPro CSP. Kopijavimas baigtas. Jei planuojate naudoti naują raktų konteinerį darbui Kontur-Extern sistemoje, turite įdiegti asmeninį sertifikatą (žr. Kaip įdiegti asmeninį sertifikatą?).

Norėdami kopijuoti masiškai, atsisiųskite ir paleiskite „Certfix“ priemonę.

Privataus rakto konteinerio kopijavimas yra privalomas veiksmas, kai SBS iš naujo įdiegiama kitame kompiuteryje. Taip pat galite nukopijuoti sertifikatą, jei norite sukurti atsarginį skaitmeninio parašo raktą.

Privataus rakto konteinerio kopijavimas į „flash drive“, diskelį ar prieigos raktą yra gana sudėtingas procesas, siekiant išvengti klaidų svarbu griežtai laikytis mūsų nurodymų.

CryptoPro: sertifikato kopijavimas

1 veiksmas. CryptoPro programos atidarymas

Norėdami atidaryti programą, eikite šiuo keliu:

Spustelėkite meniu Pradėti, tada eikite į Programos⇒ CryptoPro⇒ CryptoPro CSP ir įgalinkite skirtuką Aptarnavimas.

Atvirame lange Aptarnavimas spustelėkite mygtuką Kopijuoti konteineris.

Ryžiai. 1.

2 veiksmas: nukopijuokite privataus rakto konteinerį

Paspaudus mygtuką Kopijuoti konteinerį, sistema parodys langą Nukopijuojamas privataus rakto konteineris.

Ryžiai. 2

Atsidariusiame lange reikia užpildyti lauką Rakto sudėtinio rodinio pavadinimas.

3 veiksmas. Raktų talpyklos įvedimas

Yra 3 būdai užpildyti lauką Rakto sudėtinio rodinio pavadinimas:

Rankinis įvedimas

Pasirinkite iš sąrašo spustelėdami mygtuką Naršyti

Paieška pagal skaitmeninio parašo sertifikatą

Be to, kad turite užpildyti lauką Key konteinerio pavadinimas, turite užpildyti ir likusį paieškos parinktys:

• - jungiklis nustatytas į padėtį Vartotojas arba Kompiuteris, priklausomai nuo to, kokioje saugykloje yra konteineris;

• Norėdami ieškoti pagrindinių konteinerių, pasirinkite CSP – iš siūlomo sąrašo pasirenkamas reikalingas kriptovaliutų tiekėjas (CSP).

Užpildę visus laukus, spustelėkite mygtuką Toliau.

Jei prieigai prie privataus rakto yra nustatytas slaptažodis, sistema paprašys jį įvesti. Įveskite slaptažodį ir spustelėkite mygtuką Gerai.

4 veiksmas. Naujo rakto konteinerio įvedimas

Sistema vėl parodys langą Privataus rakto konteinerio kopijavimas, kuriame reikia įvesti naujo raktų talpyklos pavadinimą ir nustatyti jungiklį Įvestas pavadinimas nurodo rakto konteinerįį poziciją Vartotojas arba Kompiuteris, priklausomai nuo to, kurioje saugykloje norite įdėti nukopijuotą konteinerį.

Įvedę spustelėkite mygtuką Paruošta.

5 veiksmas: pasirinkite kopijuojamo konteinerio laikmeną

Ekrane pasirodys langas, kuriame turėsite pasirinkti nukopijuoto konteinerio laikmeną.

Į skaitytuvą įdėkite laikmeną (žetoną, „flash drive“, diskelį) ir paspauskite mygtuką Gerai.

6 veiksmas. Nustatykite slaptažodį

Sistema parodys slaptažodžio nustatymo langą norint pasiekti privatųjį raktą.

Įveskite slaptažodį, patvirtinkite jį ir, jei reikia, pažymėkite langelį Prisiminkite slaptažodį.

Jei šis langelis pažymėtas, slaptažodis bus išsaugotas specialioje vietinio kompiuterio saugykloje, o prisijungus prie privataus rakto slaptažodis bus automatiškai nuskaitomas iš šios saugyklos, o ne įvestas vartotojo.

Įvedę reikiamus duomenis, spustelėkite mygtuką Gerai. CryptoPro CSP kriptografinės informacijos apsaugos įrankis nukopijuos privataus rakto konteinerį.

Jei turite klausimų, galite užsisakyti specialisto konsultaciją.

Šiais laikais beveik kiekvienoje organizacijoje buhalterio kompiuteris turi CIPF– kriptografinės informacijos apsaugos sistema. Mes jį naudojame kaip tokį. Mūsų atveju CryptoPro yra būtinas Klientų banko ir VLSI++ programos veikimui (per šią programą buhalterija rengia ir teikia ataskaitas mokesčių inspekcijai, pensijų fondui, Rosstat).

Pagrindinės CryptoPro CIPF funkcijos yra šios:
— tikrinti slaptus mokėtojo raktus siunčiant elektroninius dokumentus ryšio kanalais;
— mokėtojo dokumentų šifravimas siunčiant ataskaitas;
— patikrinimų metu gautų atsakymų iššifravimas.

Dirbant tiek su Klientu-Banku, tiek su VLSI++, naudojamos raktinės laikmenos, kuriose saugomi slaptieji raktai ir sertifikatai. Tokia laikmena gali būti diskelis, „flash drive“, saugi „flash drive“ („Rutoken“, „eToken“), taip pat registras.

Taigi, vieną dieną mūsų buhalteris pavargo kiekvieną kartą siųsdamas ataskaitas į kompiuterį kišti diskelį. Be to, ši laikmena yra gana nepatikima ir porą kartų sugedo (taip atsitiko). Todėl buvo nuspręsta nukopijuokite raktus iš diskelio į registrą.

Raktus saugoti registre, žinoma, patogu. Tačiau atminkite tai: iš naujo įdiegus operacinę sistemą kompiuteryje, informacija apie raktus bus negrįžtamai prarasta. Taigi, nukopijavę raktus į registrą, būtinai išsaugokite laikmeną su šių raktų originalu.

Taigi, kaip galite nukopijuoti raktus iš diskelio į registrą naudojant CryptoPro CSP 3.6?
1. Eikite į „Pradėti“ – „Valdymo skydas“ – „CryptoPro CSP“.
2. Atsidariusiame lange eikite į skirtuką „Paslauga“.
3. Įdėkite pagrindinį diskelį į kompiuterio diskelių įrenginį ir spustelėkite mygtuką „Kopijuoti konteinerį“. 4. Tada spustelėkite „Naršyti“ ir pasirodžiusiame lange pasirinkite konteinerį, kurį norite kopijuoti (vieną kartą spustelėkite jį pele ir spustelėkite „Gerai“).
Pasirinkto sudėtinio rodinio pavadinimas bus rodomas lauke „Rakto sudėtinio rodinio pavadinimas“. Spustelėkite „Kitas“.
5. Kitame lange parašykite bet kokį pavadinimą – toks bus kopijos pavadinimas. Spustelėkite „Atlikta“.
6. Tada pasirinkite laikmeną „Registry“ ir spustelėkite „OK“.
Pasirodys langas, kuriame bus prašoma nustatyti slaptažodį. Jei jums to nereikia, nieko neįveskite, tiesiog spustelėkite „Gerai“ čia. Tai viskas – mes nukopijavo raktą į registrą. Norėdami tai patikrinti, skirtuke "Paslauga" spustelėkite mygtuką "Peržiūrėti sertifikatus konteineryje" - "Naršyti" - čia bus rodomas registras ir jūsų nurodytas konteinerio pavadinimas raktų konteinerių sąraše.

Pagal Vikipediją viešojo rakto sertifikatas dar žinomas kaip viešojo rakto failas, elektroninis skaitmeninis parašas, parašo rakto sertifikatas, elektroninio parašo tikrinimo rakto sertifikatas (pagal 2011-06-04 Federalinio įstatymo „Dėl elektroninio parašo“ Nr. 63-FZ 2 straipsnį) - skaitmeninis arba popierinis dokumentas patvirtinantis atviro rakto ir rakto savininką identifikuojančios informacijos atitikimą. Pateikiama informacija apie rakto savininką, informacija apie viešąjį raktą, jo paskirtis ir apimtis bei sertifikavimo institucijos pavadinimas.

Viešasis raktas gali būti naudojamas saugiam ryšio kanalui su savininku organizuoti dviem būdais:

Norėdami keistis šifruotais pranešimais, pirmiausia turite apsikeisti viešojo rakto sertifikatais. Laiškas užšifruojamas naudojant gavėjo viešąjį raktą ir iššifruojamas naudojant jo privatų raktą.

Kaip eksportuoti viešojo rakto failą?

Viešojo rakto failą galite eksportuoti šiais būdais:

1. Eksportuoti iš asmeninės saugyklos:

• Norėdami tai padaryti, naršyklės nustatymuose pasirinkite (pvz., Internet Explorer) Nustatymai/Interneto parinktys/ Turinys ir paspauskite mygtuką Sertifikatai.

• Raskite reikiamą sertifikatą ir spustelėkite Eksportuoti.

Jei reikiamo sertifikato sąraše nėra, turite pereiti prie 2 veiksmo.

• Lange Sertifikatų eksportavimo vedlys Paspausk mygtuką Toliau. Tada pažymėkite elementą ir pasirinkite Toliau.

• Lange Eksportuoti failo formatą pasirinkite ir paspauskite mygtuką Toliau.

• Kitame lange reikia spustelėti Apžvalga Sutaupyti.

• Toliau, tada Paruošta.Palaukite pranešimo apie sėkmingą eksportą.

2. Eksportuokite viešojo rakto failą naudodami CryptoPro CSP:

• Pasirinkite meniu Pradėti / Valdymo skydas / CryptoPro CSP. Eikite į skirtuką Aptarnavimas ir paspauskite mygtuką Peržiūrėkite sertifikatus konteineryje.

• Atsidariusiame lange spustelėkite mygtuką Apžvalga norėdami pasirinkti konteinerį, kurį norite peržiūrėti. Pasirinkę konteinerį, spustelėkite mygtuką GERAI.

• Kitame lange spustelėkite mygtuką Toliau.

• Lange Sertifikatas peržiūrai reikia paspausti mygtuką Savybės atidarytame sertifikato faile eikite į skirtuką Junginys ir paspauskite mygtuką Kopijuoti į failą.

• Toliau sekame instrukcijas Sertifikatų eksportavimo vedliai spaudžiant Toliau - Ne, neeksportuokite privataus rakto - Toliau pasirinkti X.509 (.CER) failai, užkoduoti DER ir vėl Toliau.
• Kitame lange turite spustelėti mygtuką Apžvalga, nurodykite pavadinimą ir katalogą, kad išsaugotumėte failą. Tada spustelėkite mygtuką Sutaupyti.

• Kitame lange spustelėkite mygtuką Toliau, tada Paruošta.

• Palaukite pranešimo apie sėkmingą eksportavimą. Uždarykite visus Crypto Pro programos langus.

3. Jei sertifikato eksportavimas nepavyko nei pirmas, nei antras būdas, tada norėdami gauti viešojo rakto failą turėtumėte susisiekti su sertifikavimo centro, kuriame gavote sertifikatą, techninės pagalbos tarnyba. Informaciją apie sertifikavimo instituciją galima rasti pačiame sertifikate.

Eksportavę viešojo rakto failą, galime jį persiųsti asmeniui, su kuriuo planuojame keistis šifruotais pranešimais.

Norėdami užšifruoti dokumentą, jums reikės ir . Paprastai nereikia jokių papildomų nustatymų, išskyrus viešojo rakto sertifikato failo įdėjimą į Kitų naudotojų sertifikatų saugyklą.

Jei instrukcijos jums buvo naudingos, pasidalykite jomis, tam skirtus mygtukus rasite tiesiai po straipsniu.