Vipnet csp не видит контейнер на флешке
Обновлено: 21.11.2024
При формировании запросов на сертификат и ключи в программе «AWS для генерации ключей» появляется окно, где эта программа (а точнее КриптоПро) предлагает ввести пароль (рис. 8). Предлагает, но не заставляет же. Если поля оставлены пустыми, пароль не будет установлен. Но пользователи, наверное, думают иначе и, конечно же, заполняют эти поля. Все бы ничего, но потом они благополучно забывают, какой пароль ввели при генерации, и когда первый раз приходится что-то подписывать, человек впадает в ступор. Потом, конечно, звонок в казначейство с просьбой о помощи.
Сегодня в этой статье я покажу вам, как можно удалить или изменить этот пароль. Есть два варианта удаления пароля. Первый — когда пользователь помнит старый пароль, второй — когда не помнит. Начнем с первого. Как я упоминал в начале статьи, за пароль к ключевому контейнеру отвечает программа КриптоПро. Запустим его, зайдя в панель управления компьютером (рис. 1):
Чтобы открыть такое же окно, как у меня, в правом верхнем углу окна выберите режим просмотра "Мелкие значки". Запускаем КриптоПро, открывается окно (рис. 2):
Нажмите на вкладку "Сервис", чтобы попасть в следующее окно (Рис. 3):
Внизу окна есть кнопка "Изменить пароль". Нажмите на нее и попадете в следующее окно (рис. 4):
Здесь нам предлагают выбрать ключевой контейнер, нажав кнопку «Обзор». Предварительно не забудьте вставить флешку или другой носитель в компьютер со своими ключами. При нажатии на кнопку откроется следующее окно (рис. 5):
Выбираем нужный нам ключевой носитель и нажимаем «ОК». Откроется следующее окно (рис. 6):
Убедитесь, что мы действительно выбрали контейнер нужного нам приватного ключа, и нажмите кнопку "Готово", после чего откроется окно ввода пароля (рис. 7):
Здесь нужно ввести пароль, который вы вводили при генерации ключей и запросе сертификата в программе «AWS для генерации ключей». Предполагается, что вы его помните :). Входим, нажимаем «ОК», галочку «Запомнить пароль» ставить не нужно, и мы попадаем в окно ввода нового пароля (рис. 8):
Здесь вы можете не только изменить пароль, но и удалить его, если оставите поля пустыми. Если вы хотите сменить пароль, то придумайте и введите его два раза.
Мы разобрались со случаем, когда пользователь помнит старый пароль к контейнеру. Попробуем снять пароль с контейнера, когда он благополучно забыт. Здесь нам поможет утилита csptest.exe, входящая в установочный комплект программы КриптоПро начиная с версии 3.6. Если у вас установлена эта программа, то эта утилита у вас есть и находится она по пути установки программы, т.е. C:\Program Files (x86)\CryptoPro\CSP (у меня 64-битная ОС, если у вас 32-битная , то (x86) в пути не будет). Нам нужно запустить его из командной строки.
Чтобы открыть командную строку в Windows 7, нужно через проводник попасть в нужную папку, нажать клавишу «Shift» на клавиатуре и, удерживая ее, щелкнуть правой кнопкой мыши по нужной папке. Все показано на картинке ниже (рис. 9):
В появившемся контекстном меню выберите «Открыть окно команд» левой кнопкой мыши. В командном окне нужно сначала ввести следующую команду: без квадратных скобок, разумеется. Эта команда покажет нам все доступные контейнеры закрытых ключей в виде: [\\. \имя носителя\имя контейнера]. Когда мы знаем имя нашего контейнера закрытого ключа, нам нужно ввести еще одну команду: . Опять же, без квадратных скобок.В кавычки необходимо ввести имя контейнера вашего закрытого ключа, которое вы узнали на предыдущем шаге. Вводить кавычки ОБЯЗАТЕЛЬНО. Эта команда покажет нам сохраненный пароль, зная его, мы можем использовать первый метод для удаления или смены пароля.
Все вышеуказанные действия были выполнены мной, о чем свидетельствует рисунок 10:
Сразу хочу отметить, что "узнать" пароль этим методом (красная линия на рис. 10) мне не удалось. Но я думаю, это связано с тем, что контейнер, который я указал во второй команде, был получен копированием с носителя на носитель с помощью пункта меню «Копировать» программы КриптоПро (рис. 3). Закрытые ключи были сгенерированы на другом носителе, который мне больше не был доступен. Но метод работает.
Если вам также не удается удалить пароль таким образом, остается единственный способ — отозвать текущий сертификат и сгенерировать новые ключи и запросить новый сертификат. А если вы более серьезно относитесь к защите паролей, то пароли не будут «забыты». Это все. Удачи!
И, наконец, . Если вам понравилась эта статья и вы узнали из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы все же решили поддержать мой сайт, то нажмите на кнопку "Спасибо", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где сможете перевести любую сумму денег на мой кошелек. В этом случае вас ждет подарок. После успешного перевода денег вы сможете его скачать.
"___" __________ 2011 г.
Инструкции по планируемому изменению электронной подписи
Я. Часто задаваемые вопросы (FAQ) 3
II. Введение. 4
III. Планируемая смена электронного кода .. 5
IV. Изменение пароля доступа к контейнеру закрытого ключа ЭП.. 12
Часто задаваемые вопросы (FAQ)
Этот раздел необходим для быстрого поиска ответов на часто задаваемые вопросы.
<р>1. Вопрос:Я создал контейнер с закрытым ключом и получил сертификат.
Какой пин-код (пароль) требуется вводить по умолчанию при появлении запроса?
При создании нового приватного ES ключа на контейнер был установлен пароль доступа по умолчанию — 123456. Рекомендуется сменить пароль доступа к контейнеру со стандартного 123456 на более стабильный, который будете знать только вы. Для этого используйте Раздел IV данного руководства.
<р>2. Вопрос:С какими средствами криптографической защиты информации (СКЗИ) необходимо использовать ПК Astral Report для работы?
Интернет Траст» гарантирует стабильную работу ПК «Астрал Репорт» и оказывает соответствующую техническую поддержку только при использовании криптографической информационной системы ViPNet CSP.
Процедура определения наличия ViPNet CSP на компьютере описана в Разделе III данного руководства.
Процедура миграции ПО ViPNet КриптоСервис на ViPNet CSP описана в документе «Астрал_Инструкции по миграции с ПО ViPNet КриптоСервис на ViPNet CSP».
<р>3. Вопрос:Что делать, если у меня возникнут проблемы, не описанные в данном руководстве?
В большинстве случаев проблемы, возникающие при плановой смене электронной подписи и не описанные в данной инструкции, решаются путем перезагрузки ПК Astral Report.
II.Введение
ü Документ предназначен для пользователей, осуществляющих плановую смену электронной подписи (далее - ЭП). Под планируемой сменой ЭП понимается смена закрытого ключа ЭП и соответствующего сертификата ключа ЭП (далее - ЭСК) в связи с истечением срока его действия.
ü Процедура, описанная в данном руководстве, предполагает, что средство криптографической защиты ViPNet CSP уже установлено на компьютере пользователя. Если у вас установлено программное обеспечение ViPNet КриптоСервис, то переходите с программного обеспечения ViPNet КриптоСервис на ViPNet CSP согласно документу
Процедура определения присутствия на компьютере ViPNet CSP описана в разделе III< /i> данного руководства.
ü В удостоверяющем центре "Интернет Траст" (далее - УЦ "ИИТ") срок действия электронной подписи, предназначенной для предоставления отчетов в контролирующие органы Российской Федерации, установлен равным 1 году. р>
ü Если в течение срока действия электронной подписи изменились учетные данные вашей организации и/или владельца ЭЦП, в частности:
Учетные данные руководителя организации/владельца электронной подписи;
Название организации;
ИНН/КПП организации;
Код надзорного органа, которому осуществляется отчетность
или электронная подпись была скомпрометирована, в том числе:
Потерян доступ к ключевому носителю(забыл PIN-код);
Утерян носитель ключей;
Есть вероятность того, что ваша электронная подпись была скопирована и использована/использована другими лицами;
Вам необходимо произвести внеплановую смену электронной подписи. Внеплановая смена электронной подписи производится по согласованию с руководителем ИИТ при личном прибытии пользователя (владельца электронной подписи) в ТК ИИТ и в данном руководстве не описывается.
ü Для корректной работы программы Astral Report после плановой смены электронной подписи необходимо выполнить все пункты данной инструкции в указанной последовательности.
ü Обратите особое внимание на примечания, отмеченные значком.
III. Планируемое изменение электронного кода
ü Убедитесь, что вы уже переустанавливали ПО ViPNet CryptoService на ViPNet CSP. Для этого откройте меню «Пуск» à Откройте «Панель управления» à Запустите «Удаление программ» (рис. 1, 1а).
Убедитесь, что в списке программ отсутствует ViPNet CryptoService и ViPNet CSP (рисунок 1б).
Если в списке программы ViPNet CSP нет, а ViPNet КриптоСервис присутствует, то необходимо осуществить переход в соответствии с документом "Astral_Инструкция по переходу с ПО ViPNet КриптоСервис на ViPNet CSP".
https://pandia.ru/text/78/389/images/image006_106.jpg "width="503"height="356 id Вы хотите удалить папку пользователя" было выбрано "ДА", то вы необходимо использовать копии ключей (Раздел III инструкции Astral_Instructions по переходу с ПО ViPNet КриптоСервис на ViPNet CSP).
ü Нажмите кнопку "Добавить" на вкладке "Контейнеры".
https://pandia.ru/text/78/389/images/image008_92.jpg "width="646"height="277 src Yes" и переходим к следующему шагу инструкции (Рисунок 5).< /p>
ü По истечении 2-х рабочих дней с момента обращения к Интернет-Траст-менеджеру необходимо запустить программу Astral Report с помощью значка с Рабочего стола (Рисунок 6).
ü Перед запуском программы Astral Report проверьте подключение к Интернету. При запуске программа автоматически связывается с сервером обновлений для получения актуальной информации.
ü Запустится система обновления. Дождитесь загрузки всех обновлений (рис. 7).
ü После загрузки обновлений система предложит авторизоваться. Для этого нажмите кнопку "Войти".
ü В запущенном Мастере инициализации нажмите кнопку "Далее" (Рисунок 8).
https://pandia.ru/text/78/389/images/image013_75.jpg "width="326"height="303">
ü Электронная рулетка запускается (Рисунок 10). Переместите указатель мыши в пределах окна или нажмите любую клавишу на клавиатуре.
ü Появится окно с просьбой ввести пароль от контейнера закопанного ключа ЭП.
Введите пароль, установленный для контейнера по умолчанию — 123456, и нажмите кнопку «ОК» (рис. 11).
ü Мастер автоматически сформирует запрос на ЭПДМ и отправит его в ТК «ИИТ».
Нажмите кнопку "Готово", чтобы завершить работу мастера инициализации (рис. 12).
ü После выполнения всех вышеперечисленных процедур в окне выбора пользователя статус учетной записи изменится на «Отправлен запрос на сертификат» (Рисунок 13).
На этом создание нового закрытого ключа ES и запроса на ESDS завершено.
В течение 2 (двух) рабочих дней для вас будет создан и отправлен новый EPDM, который будет включен в обновление. Для получения нового EPDM необходимо запустить программу Astral Report, как описано ранее (Рисунок 6.7) и убедиться, что статус учетной записи в окне выбора пользователя (Рисунок 14) изменился на «Готов к работе». Нажмите кнопку «Войти», чтобы начать (рис. 14).
https://pandia.ru/text/78/389/images/image001_293.jpg "alt="*"width="12"height="12"> Внимание!При создании нового приватного ES ключа на контейнер был установлен пароль доступа по умолчанию - 123456.
Рекомендуется сменить пароль доступа к контейнеру со стандартного 123456 на более стабильный, который будете знать только вы. Для этого воспользуйтесь разделомIV данного руководства.
IV.CИзменение пароля доступа к контейнеру закрытого ключа ЭП
ü Запустите ViPNet CSP с панели «Пуск» (Рисунок 15).
100% "стиль =" ширина: 100,0%; граница-коллапс: коллапс ">
Внимание! Обязательно запомните новый пароль доступа.
Если вы забудете установленный пароль, вам придется произвести внеплановую смену ЭЦП с личным приездом в учебный центр ИИТ.< /я>р>
Если для работы используется дискета или флешка, можно скопировать контейнер с сертификатом средствами Windows (данный способ подходит для версий КриптоПро CSP не ниже 3.0). Поместите папку с приватным ключом (и, при наличии, файл сертификата - публичный ключ) в корень дискеты/флешки (если не в корень, то работа с сертификатом будет невозможна) . Не рекомендуется менять имя папки при копировании.
В папке с закрытым ключом должно быть 6 файлов с расширением .key. Как правило, в закрытом ключе присутствует публичный ключ (файл header.key в этом случае будет весить более 1 КБ). В этом случае копирование открытого ключа необязательно. Примером закрытого ключа является папка с шестью файлами, а открытым ключом — файл с расширением .cer.
Закрытый ключ Открытый ключ
Копировать профиль диагностики
<р>1. Перейдите в профиль диагностики "Копировать" по ссылке. <р>2. Вставьте носитель, на который вы хотите скопировать сертификат. <р>3. На требуемом сертификате нажмите кнопку "Копировать".
Если для контейнера установлен пароль, появится сообщение «Введите пароль для устройства, с которого будет скопирован сертификат».
<р>4. Выберите носитель, на который вы хотите скопировать сертификат, и нажмите «Далее».
<р>5. Укажите имя для нового контейнера и нажмите кнопку "Далее".
<р>6. Должно появиться сообщение об успешном копировании сертификата.
Массовое копирование
- Загрузите и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные.
- Выберите меню "Массовые действия" и нажмите кнопку "Копировать контейнеры".
<р>3. Выберите носитель для хранения копии контейнера и нажмите OK. При копировании в реестр можно поставить галочку "Копировать в контейнер ключей компьютера", тогда после копирования контейнер будет доступен всем пользователям этого компьютера.
4. После копирования нажмите на кнопку «Обновить» внизу слева.
Если вы хотите работать со скопированными контейнерами, вам понадобится .
Копирование с помощью КриптоПро CSP
Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку Инструменты и нажмите кнопку Копировать.
В окне "Копировать контейнер закрытого ключа" нажмите кнопку "Обзор" .
Выберите контейнер, который хотите скопировать, и нажмите «ОК», затем «Далее». Если вы копируете с корневого токена, появится окно ввода, в котором необходимо указать пин-код. Если вы не изменили PIN-код на носителе, PIN-код по умолчанию — 12345678.
Придумайте и вручную укажите имя для нового контейнера. В имени контейнера допускается русская раскладка и пробелы. Затем нажмите "Готово".
В окне "Вставить пустой ключевой носитель" выберите носитель, на который будет помещен новый контейнер.
Вам будет предложено установить пароль для нового контейнера. Мы рекомендуем вам установить пароль, который вам легко запомнить, но который посторонние не смогут угадать или угадать. Если вы не хотите устанавливать пароль, вы можете оставить это поле пустым и нажать OK.
Не храните свой пароль/пин-код в местах, доступных для других. В случае утери пароля/пин-кода использование контейнера станет невозможным.
Если скопировать контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода введите пин-код. Если вы не изменили PIN-код на носителе, PIN-код по умолчанию — 12345678.
После копирования система вернется на вкладку Инструменты КриптоПро CSP. Копирование завершено. Если вы планируете использовать новый контейнер ключей для работы в Extern, .
При переносе электронной отчетности на другой компьютер или переустановке программы шифрования необходимо скопировать электронные подписи. В пошаговой инструкции мы показываем, как правильно копировать электронные подписи с помощью программы ViPNet CSP.
Пошаговая инструкция, как скопировать сертификат ЭЦП
Шаг 1. Откройте программу VipNet
Скорее всего, вы не найдете ярлык на рабочем столе. Чтобы открыть программу, выполните четыре шага:
- Перейдите в меню "Пуск"
- Открыть элемент "Все программы"
- Найдите папку с именем VIPNet
- Нажмите на значок с названием "ViPNet CSP"
Откроется программа шифрования VipNet.
Шаг 2. Откройте электронную подпись для копирования
В левой части открывшегося окна перейдите на вкладку «Контейнеры». Появится список электронных подписей, которые есть на вашем компьютере.
Выберите из списка электронную подпись для копирования. Нажмите на кнопку "Копировать".
Шаг 3. Выберите место для копирования электронной подписи
Система предложит вам выбрать каталог, в который будет скопирована подпись. Нажмите на кнопку "Обзор".
В окне «Обзор папок» укажите место для копирования электронной подписи. Затем нажмите "ОК".
Внимание! Каталог, в который копируются сигнатуры, не должен называться инфотеками или контейнерами, если вы планируете полностью удалить ViPNet CSP.
Шаг 4. Скопируйте электронную подпись
В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите OK.
Электронная подпись скопирована.
Часто людям, использующим ЭЦП, необходимо скопировать сертификат КриптоПро на флешку. В этом уроке мы рассмотрим различные варианты выполнения этой процедуры.
По большому счету процедуру копирования сертификата на USB-накопитель можно организовать двумя группами способов: с использованием внутренних средств операционной системы и с использованием функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.
Способ 1: КриптоПро CSP
В первую очередь рассмотрим способ копирования с помощью самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Windows 7, но в целом представленный алгоритм можно использовать и для других операционных систем семейства Windows.
Основным условием, при котором возможно копирование контейнера с ключом, является необходимость его пометки как экспортируемого при создании на сайте КриптоПро. В противном случае передача не удастся.
-
Перед началом манипуляций подключите флешку к компьютеру и зайдите в "Панель управления" системы.
Способ 2. Инструменты Windows
Вы также можете перенести сертификат КриптоПро на флешку только с помощью операционной системы. Системы Windows, просто скопировав "Conductor". Этот метод подходит только в том случае, если файл header.key содержит общедоступный сертификат. При этом, как правило, его вес составляет не менее 1 Кб.
Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Windows 7, но в целом они подходят и для других операционных систем этой линейки.
На первый взгляд, перенос сертификата КриптоПро на флешку средствами операционной системы намного проще и интуитивно понятнее, чем действия через КриптоПро CSP. Но следует отметить, что этот способ подходит только при копировании публичного сертификата. В противном случае вам придется использовать программу для этой цели.
Обычно цифровая подпись записывается на USB-накопитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как это сделать быстро и просто.
Скопировать цифровую подпись на компьютер
Конечно, постоянно носить с собой флешку не всегда удобно. Он может либо прийти в негодность, либо его просто может не оказаться под рукой в нужный момент. В этом случае на помощь придет метод, при котором мы копируем сертификат ЭЦП на сам компьютер, что впоследствии даст возможность обойтись без USB-накопителя.
Чтобы скопировать ЭЦП на компьютер, следуйте дальнейшим инструкциям:
Вставьте USB-накопитель с ЭЦП в компьютер и запустите программу КриптоПро CSP, перейдите на вкладку Сервис и нажмите Копировать….
В открывшемся окне выберите контейнер ключей, нажав кнопку Обзор.
В открывшемся списке ключевых пользовательских контейнеров выберите контейнер и нажмите OK.
После выбора контейнера его имя появится в строке Имя ключевого контейнера. В следующем окне просто нажмите Далее.
На следующем шаге вам нужно указать информацию о новом контейнере, для чего введите Имя сертификата(придумайте любое имя для сертификата ключа). После этого нажмите кнопку Готово.
Для вновь созданного контейнера можно установить Новый пароль. Если вы хотите установить пароль, введите его дважды в соответствующие поля. Если вы не планируете использовать пароль, оставьте поля пустыми и нажмите OK.
Итак, мы выбрали объект для копирования, указали место для хранения сертификата. Теперь вам нужно установить этот сертификат.
На вкладке Сервис нажмите Просмотреть сертификаты в контейнере.
Нажав на кнопку Обзор, в открывшемся окне, если вы заметили, появился еще один ключевой контейнер. Выберите только что созданный контейнер и нажмите OK.
Выбрав новый контейнер, нажмите "Далее".
В открывшемся окне будет список сертификатов для просмотра. Нажмите Установить.
В результате после предпринятых вами действий появится сообщение об успешной установке сертификата. Нажмите "ОК".
Готово. ЭЦП установлена на компьютере.
Сейчас практически каждая организация установила на компьютер бухгалтера СКЗИ-систему криптографической защиты информации. Таким образом, мы используем . В нашем случае КриптоПро необходим для работы Клиент-Банка и программы ВЛИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, Росстат).
При работе как с Клиент-Банком, так и с ВЛИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенная флешка (Рутокен, eToken), а также реестр.
Итак, однажды наш бухгалтер устал вставлять дискету в компьютер каждый раз, когда отправляет отчеты. К тому же данный носитель довольно ненадежен и пару раз выходил из строя (приходилось). Поэтому было принято решение скопировать ключи с дискеты в реестр.
Хранить ключи в реестре, конечно, удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Поэтому после того, как вы скопируете ключи в реестр, обязательно сохраните носитель с оригиналом этих ключей.
Итак, как скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Заходим в «Пуск» — «Панель управления» — «КриптоПро CSP».
2. В открывшемся окне перейдите на вкладку «Сервис».
3. Вставьте ключевую дискету в дисковод компьютера и нажмите кнопку «Копировать контейнер». 4.Далее нажмите «Обзор» и в появившемся окне выберите контейнер, который хотите скопировать (кликните по нему один раз мышкой и нажмите «ОК»).
Имя выбранного контейнера появится в поле «Имя ключевого контейнера». Нажмите кнопку "Далее".
5. В следующем окне напишите любое имя — это будет имя копии. Нажмите Готово.
6. Далее выберите носитель «Реестр» и нажмите «ОК».
Появится окно с просьбой установить пароль. Если вам это не нужно, ничего не вводите, а просто нажмите здесь «ОК». Вот и все — мы скопировали ключ в реестр. Чтобы это проверить, там же во вкладке «Сервис» нажмите кнопку «Просмотр сертификатов в контейнере» — «Обзор» — здесь в списке контейнеров ключей отобразится реестр и имя контейнера, которое вы указали.
Как правило, цифровая подпись записывается на USB-накопитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как это сделать быстро и просто.
Скопировать ЭЦП на компьютер
Конечно, постоянно носить с собой флешку не всегда удобно. Он может либо прийти в негодность, либо его просто может не оказаться под рукой в нужный момент. В этом случае на помощь придет метод, при котором мы копируем сертификат ЭЦП на сам компьютер, что в дальнейшем позволит обойтись без USB-накопителя.
Чтобы скопировать ЭЦП на компьютер, следуйте дальнейшим инструкциям:
Вставьте USB-накопитель с ЭЦП в компьютер и запустите программу КриптоПро CSP, перейдите на вкладку Сервис и нажмите Копировать. .
В открывшемся окне выберите контейнер ключей, нажав кнопку Обзор.
В открывшемся списке ключевых пользовательских контейнеров выберите контейнер и нажмите OK.
После выбора контейнера его имя появится в строке Имя ключевого контейнера. В следующем окне просто нажмите Далее.
На следующем шаге необходимо указать информацию о новом контейнере, для чего ввести Имя сертификата (придумать любое имя для сертификата ключа). Затем нажмите кнопку Готово.
Для вновь созданного контейнера можно установить новый пароль. Если вы хотите установить пароль, введите его дважды в соответствующие поля. Если вы не планируете использовать пароль, оставьте поля пустыми и нажмите OK.
Итак, мы выбрали объект для копирования, указали местонахождение сертификата. Теперь вам нужно установить этот сертификат.
На вкладке Сервис нажмите Просмотреть сертификаты в контейнере.
По нажатию кнопки Обзор, в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите только что созданный контейнер и нажмите OK.
Выбрав новый контейнер, нажмите "Далее".
В открывшемся окне будет указан сертификат для просмотра. Нажмите «Установить».
В результате после предпринятых вами действий появится сообщение об успешной установке сертификата. Нажмите "ОК".
Готово. ЭЦП установлена на компьютере.
При переносе электронной отчетности на другой компьютер или переустановке программного обеспечения для шифрования необходимо скопировать электронные подписи. В пошаговой инструкции мы показываем, как правильно копировать электронные подписи через программу ViPNet CSP.
Пошаговая инструкция, как скопировать сертификат ЭЦП
Шаг 1. Откройте программу VipNet
Скорее всего, вы не найдете ярлык на рабочем столе. Выполните четыре шага, чтобы открыть программу:
- Перейдите в меню "Пуск"
- Откройте пункт "Все программы"
- Найдите папку с названием ViPNet
- Нажмите на значок с названием ViPNet CSP
Откроется программа шифрования VipNet.
Шаг 2. Откройте электронную подпись для копирования
В левой части открывшегося окна перейдите на вкладку «Контейнеры». Появится список электронных подписей, которые есть на вашем компьютере.
Выберите электронную подпись для копирования из списка. Нажмите на кнопку "Копировать".
Шаг 3. Выберите место для копирования электронной подписи
Система предложит выбрать каталог, куда будет скопирована подпись. Нажмите на кнопку "Обзор".
В окне «Обзор папок» укажите место копирования электронной подписи. Затем нажмите "ОК".
Внимание! Каталог, в который копируются сигнатуры, не должен называться инфотеками или контейнерами, если в дальнейшем вы планируете полностью удалить ViPNet CSP.
Шаг 4. Скопируйте электронную подпись
В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите "ОК".
Электронная подпись скопирована.
Часто людям, использующим для своих нужд ЭЦП, необходимо скопировать сертификат КриптоПро на флешку. В этом уроке мы рассмотрим различные варианты выполнения этой процедуры.
По большому счету процедуру копирования сертификата на USB-накопитель можно организовать двумя группами способов: с использованием внутренних средств операционной системы и с использованием функций программы КриптоПро CSP. Далее мы более подробно рассмотрим оба варианта.
Способ 1: КриптоПро CSP
В первую очередь рассмотрим способ копирования с использованием самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Windows 7, но в целом представленный алгоритм можно использовать и для других операционных систем семейства Windows.
Основным условием, при котором контейнер с ключом может быть скопирован, является необходимость его пометки как экспортируемого при создании на сайте КриптоПро. В противном случае перевод не получится.
-
Перед началом манипуляций подключите флешку к компьютеру и зайдите в "Панель управления" системы.
Способ 2. Инструменты Windows
Вы также можете перенести сертификат КриптоПро на флешку исключительно с помощью операционной системы Windows, просто скопировав его через "Проводник". Этот метод подходит только в том случае, если файл header.key содержит общедоступный сертификат. При этом, как правило, его вес составляет не менее 1 Кб.
Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Windows 7, но в целом они подойдут и для других ОС этой линейки.
На первый взгляд, перенос сертификата КриптоПро на флешку средствами операционной системы намного проще и интуитивно понятнее, чем действия через КриптоПро CSP. Но следует отметить, что этот способ подходит только при копировании публичного сертификата. В противном случае вам придется использовать программу для этой цели.
Копия EPC будет полезна для:
- гарантии безопасности подписи
- удобство использования
Некоторые центры сертификации предоставляют услуги резервного копирования.
Копирование электронной подписи с защищенного носителя выполняется с помощью программы КриптоПРО CSP.
Копия ЭЦП делается на защищенном носителе, например Рутокен/Этокен. Обычный USB-накопитель не подойдет.
Копировать из КриптоПро CSP
Прежде всего, скачайте и установите программу КриптоПРО CSP с лицензионного сайта. Вставьте носитель ЭЦП в компьютер. Запустите ранее установленную программу. Откройте раздел - Сервис → «Копировать».
В появившемся окне выберите Обзор. Выберите носитель, который хотите скопировать → «ОК» → «Далее». В строку для ввода пин-кода вставьте пин-код от вашего оператора ЭП
Назовите новый контейнер, используя русскую раскладку и пробелы. Нажмите → «Готово».
В строке - "Вставить пустой ключевой носитель" укажите пустой носитель. Программа предложит вам установить пароль. Этот шаг является необязательным. Нажмите → «ОК». Стоит отметить, что если вы потеряете свой PIN-код, вы не сможете использовать контейнер. При регистрации электронной подписи на Рутокен используйте пин-код, выданный удостоверяющим центром.
По завершении операции окно закроется. На носителе появится новый контейнер, который будет копией ЭЦП.
Если у вас возникнут проблемы при самостоятельном создании дубликата, вы можете обратиться в наш ЦС. Наши менеджеры будут рады ответить на ваши вопросы. Свяжитесь с нами!
Если для работы используется дискета или флешка, вы можете скопировать контейнер с сертификатом средствами Windows (данный способ подходит для КриптоПро CSP версий не ниже 3.0).Поместите папку с приватным ключом (и, если есть, файл сертификата - публичный ключ) в корень дискеты/флешки (если не в корень, то работа с сертификатом будет невозможна) . Не рекомендуется изменять имя папки при копировании.
Папка с закрытым ключом должна содержать 6 файлов с расширением .key. Как правило, закрытый ключ содержит открытый ключ (файл header.key в этом случае будет весить более 1 КБ). В этом случае копирование открытого ключа необязательно. Примером закрытого ключа является папка с шестью файлами, а открытым ключом является файл .cer.
Закрытый ключ Открытый ключ
Копировать диагностический профиль
<р>1. Перейдите в профиль диагностики "Копировать" по ссылке. <р>2. Вставьте носитель, на который вы хотите скопировать сертификат. <р>3. Нажмите кнопку "Копировать" на нужном сертификате.
Если для контейнера установлен пароль, появится сообщение "Введите пароль для устройства, с которого будет скопирован сертификат".
<р>4. Выберите носитель, на который вы хотите скопировать сертификат, и нажмите «Далее».
<р>5. Дайте имя новому контейнеру и нажмите кнопку «Далее».
<р>6. Должно появиться сообщение о том, что сертификат успешно скопирован.
Массовое копирование
- Загрузите и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочки.
- Выберите меню "Массовые действия" и нажмите кнопку "Копировать контейнеры".
<р>3. Выберите носитель для копии контейнера и нажмите OK. При копировании в реестр можно поставить галочку "Копировать в ключевой контейнер компьютера", тогда после копирования контейнер будет доступен всем пользователям этого компьютера.
4. После копирования нажмите кнопку «Обновить» внизу слева.
Если вы хотите работать со скопированными контейнерами, вы должны это сделать.
Копирование с помощью КриптоПро CSP
Пожалуйста, выберите Пуск> Панель управления> КриптоПро CSP. Перейдите на вкладку "Сервис" и нажмите на кнопку "Копировать".
В окне «Копировать контейнер закрытого ключа» нажмите кнопку «Обзор».
Выберите контейнер, который хотите скопировать, и нажмите кнопку "ОК", затем "Далее". При копировании с руткена появится окно ввода, в котором следует ввести пин-код. Если вы не изменили PIN-код на операторе связи, стандартный PIN-код — 12345678.
Создайте и вручную укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем нажмите Готово.
В окне "Вставить пустой ключевой носитель" выберите носитель, на который будет помещен новый контейнер.
Новому контейнеру будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, а посторонние не смогли его подобрать или угадать. Если вы не хотите устанавливать пароль, вы можете оставить поле пустым и нажать «ОК».
Не храните свой пароль/пин-код в местах, доступных для посторонних лиц. Если вы потеряете пароль/пин-код, вы не сможете использовать контейнер.
При копировании контейнера на смарт-карту ruToken сообщение звучит иначе. Введите пин-код в окно ввода.Если вы не изменили PIN-код на операторе связи, стандартный PIN-код — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать новый ключевой контейнер для работы в Extern,.
Копия EPC будет полезна для:
- гарантии безопасности подписи
- удобство использования
Некоторые центры сертификации предоставляют услуги резервного копирования.
Копирование электронной подписи с защищенного носителя выполняется с помощью программы КриптоПРО CSP.
Копия ЭЦП делается на защищенном носителе, например Рутокен/Этокен. Обычный USB-накопитель не подойдет.
Копировать из КриптоПро CSP
Прежде всего, скачайте и установите программу КриптоПРО CSP с лицензионного сайта. Вставьте носитель ЭЦП в компьютер. Запустите ранее установленную программу. Откройте раздел - Сервис → «Копировать».
В появившемся окне выберите Обзор. Выберите носитель, который хотите скопировать → «ОК» → «Далее». В строку для ввода пин-кода вставьте пин-код от вашего оператора ЭП
Назовите новый контейнер, используя русскую раскладку и пробелы. Нажмите → «Готово».
В строке - "Вставить пустой ключевой носитель" укажите пустой носитель. Программа предложит вам установить пароль. Это действие не является обязательным. Нажмите → «ОК». Следует отметить, что если вы потеряете свой PIN-код, вы не сможете использовать контейнер. При регистрации электронной подписи на Рутокен используйте пин-код, выданный удостоверяющим центром.
По завершении операции окно закроется. На носителе появится новый контейнер, который будет копией ЭЦП.
Если у вас возникнут проблемы при самостоятельном создании дубликата, вы можете обратиться в наш ЦС. Наши менеджеры будут рады ответить на ваши вопросы. Свяжитесь с нами!
руководитель группы СБИС
Почти в каждой организации есть электронный ключ. Они широко распространены и без них практически невозможно вести какую-либо деятельность. Они нужны для подписания документов, для сдачи отчетов и для многого другого. Поэтому тем, кто обслуживает ИТ-сферу в организации, необходимо знать, что это такое. Например, сегодня мы поговорим о том, как скопировать сертификат из реестра и перенести его на другой компьютер.
Как скопировать сертификат из реестра на флешку
Представим, что вы пришли в организацию и вам нужно настроить доступ к порталу для нового сотрудника. У вас нет электронного ключа и вы не знаете, где его взять. В этом случае проще всего скопировать его с компьютера, на котором он установлен. Для этого возьмите чистую флешку и запустите КриптоПро. Пуск - Все программы - КриптоПро - Сертификаты. А вообще копии ключей лучше хранить на отдельной флешке в шкафу.
В открывшемся окне перейдите на вкладку "Композиция" и нажмите "Копировать в файл" снизу.
Мастер экспорта сертификатов откроется на первой вкладке, нажмите «Далее». Вам нужно указать, копировать закрытый ключ или нет. Нам это пока не нужно, поэтому оставляем все как есть.
Теперь отмечаем нужный формат сертификата в большинстве случаев, здесь нужно оставить все по умолчанию.
Как скопировать закрытый ключ из реестра
Для некоторых сертификатов требуется закрытый ключ. Его также можно скопировать из реестра на флешку. Это также делается простым запуском КриптоПро. Перейдите на вкладку службы и выберите Копировать.
Введите новое имя и нажмите "Готово".
Для переноса контейнера закрытого ключа (ключ) и пользовательского сертификата (сертификат) вам потребуется:
- ключевая дискета с ключом и сертификатом
- компьютер с дисководом ( компьютер 1)
- компьютер без дисковода (комп 2) с которого будут отправляться налоговые отчеты
- обычная флешка ( флешка)
- дистрибутив КриптоПро любой версии и ридер Реестра к нему
Шаг первый: подготовка компьютера и копирование ключа
Установите дистрибутив КриптоПро на компьютер 1
Запустите снап КриптоПро CSP из Панели управления.
Вставьте в компьютер 1 флешку.
В новом окне нажмите кнопку "Добавить".
Проверьте Диск?: как показано на рисунках.
Нажмите "Далее", "Готово" и "ОК".
Теперь вставьте ключевую дискету.
Перейдите на вкладку "Сервис", нажмите кнопку "Копировать контейнер".
В новом окне нажмите кнопку "Обзор" и укажите "Диск A:" в качестве контейнера ключей для копирования.
Теперь укажите имя нового контейнера ключей и нажмите «Готово», после чего программа попросит указать устройство для записи ключа. В данном случае это наша флешка (Диск?). Выберите его и нажмите "ОК", когда будет предложено ввести пароль, снова нажмите "ОК".
После этого необходимо скопировать файл сертификата (файл с расширением *.cer) с дискеты на флешку через проводник или любым другим способом.
Второй шаг: подготовка компьютера 2 и установка ключа
Установите дистрибутив КриптоПро на компьютер 2 (пропустите этот пункт, если на нем уже установлен КриптоПро).
Запустить снап КриптоПро CSP из Панели управления.
Вставить в компьютер 2 флешки.
Перейдите на вкладку "Оборудование", нажмите кнопку "Настроить считыватели".
В новом окне нажмите кнопку "Добавить", затем "Далее>", отметьте Диск?: как показано на рисунках.
Буква диска должна совпадать с буквой диска, назначенной операционной системой.
Нажмите «Далее», «Готово» и «ОК».
Теперь таким же образом добавьте Реестр считывателя и через вкладку "Сервис" скопируйте контейнер закрытого ключа с Диска?: в Реестр считывателя (укажите Диск?: как источник при копировании, а место назначения : реестр).
Скопируйте сертификат с USB на компьютер 2.
В КриптоПро CSP на вкладке «Сервис» нажмите кнопку «Установить персональный сертификат», следуйте инструкциям мастера установки. При выборе контейнера ключей укажите Registry.
Подключитесь к Интернету и попробуйте использовать систему Контур-Экстерн.
Если система Контур-Экстерн устанавливается на компьютер впервые, обязательно скачайте и запустите
Мой новый пост будет посвящен программе Крипто Про, вроде ничего сложного, но с этим софтом постоянно возникают траблы, то ли потому, что с ним приходится иметь дело раз-два в год, то ли такой софт, но в общем решил сделать памятку для себя и для вас.
Задача: Обеспечить доступ к программе Контур Экстерн на двух машинах, ну ладно, приступим.
Что у нас есть: Один уже рабочий ключ на SD-карте.
Что нужно: Нужна любая медиа SD карта, флешку тоже можно залить в реестр, а можно использовать так называемый RUтокен. Я буду устанавливать на RUтокен, но вы можете использовать любой из вариантов.
Да, еще одно маленькое замечание, если у вас доменный компьютер, то лучше все это делать под учетной записью администратора.
Итак, приступим
Находим программу в меню пуск или панели управления,
Запускаем программу.
Перейдите на вкладку Сервис и нажмите кнопку Копировать.
Вам потребуется ввести пароль из любых 8 символов. Вводим пароль и нажимаем Далее.
В следующем окне нам нужно задать наименование контейнера, (я всегда использую 2 удобные для меня организации и использую наименование маркировки-01 и 02, также можно использовать ИНН организации для разделения .) А затем нажмите кнопку Готово.
Здесь вам снова нужно будет ввести пароль для нового контейнера, сделать то же самое и нажать ОК.
В следующем диалоговом окне нужно выбрать носитель, куда копировать наш контейнер, я выбираю RUtoken и вам нужно выбрать носитель, куда вы собираетесь установить контейнер.
После того, как вы выбрали, нажмите кнопку Далее. Затем финиш.
В общем, это почти все, ключ скопирован. Осталось только установить его для конкретного пользователя.
Снова зайдите в КриптоПро, откройте вкладку сервиса и нажмите на кнопку Просмотреть сертификаты в контейнере.
В открывшемся диалоговом окне открываем нужный нам контейнер и нажимаем кнопку ОК. затем нажмите кнопку Далее.
В следующем окне нажмите кнопку У стать, если ее нет, то нажмите кнопку С свойства.
В открывшемся окне нажмите кнопку У получить сертификат. Откроется мастер импорта сертификатов, где нужно нажать Далее.
В открывшемся окне нужно оставить все как есть и нажать Далее.
Если сертификат успешно установлен, вы должны увидеть следующее диалоговое окно.
Установка через меню установки личного сертификата.
Для установки сертификата нам понадобится сам файл сертификата, (файл с расширением .cer) он находится на том носителе, куда мы его скопировали, в моем случае это рутокин.
Итак, снова открываем КриптоПро, переходим на вкладку Сервис и нажимаем кнопку Установить персональный сертификат.
В открывшемся окне находим этот сертификат, нажав на кнопку Обзор.
В следующем диалоговом окне поставьте галочку рядом с Найти контейнер автоматически, после чего программа автоматически найдет нужный вам контейнер. Затем нажмите кнопку Далее.
Далее может появиться окно с выбором места хранения сертификата, нужно выбрать Личное и нажать кнопку ОК.
Затем может появиться диалоговое окно, в котором нужно нажать кнопку Да.
Затем дождитесь сообщения об успешной установке.
После этого нужно вынуть свое устройство, к которому относится контейнер с ключами и вставить обратно, после того, как устройство будет найдено, можно пробовать.
Если у вас есть вопросы, так как в разных версиях КриптоПро могут быть разные изменения, то просите оставлять свои комментарии, я всегда буду рад вам помочь.
Читайте также: