Czyli o co mi chodzi, w biurze jest Rutoken z podpisem elektronicznym, może go potrzebować kilku pracowników jednocześnie do podpisywania dokumentów i tu zaczynają się konflikty. Ale tak naprawdę nie wszystko jest takie smutne, jeśli kontener kluczy pozwala na eksport, można go umieścić z Rutoken do Rejestru! Umieszczając kontener w rejestrze i wskazując certyfikatowi, że klucz prywatny przechowywany jest w rejestrze pod takim a takim adresem, znika obecność Rutokena w porcie USB.
Następnie powinieneś przetestować kontener kluczy:
Jeśli eksport klucza jest dozwolony, zacznijmy kopiować klucz! Przejdź do interfejsu kopiowania klucza Narzędzia -> Kopiuj wybierz nazwę kontenera kluczy, w którym są przechowywane Rutoken. Proszę zwrócić uwagę na ustawienia, jeśli są zainstalowane Użytkownik, wówczas przeglądarka wyświetli kontenery kluczy z rejestru, które zostały wcześniej wyeksportowane dla bieżącego użytkownika systemu operacyjnego, jeśli dokonasz instalacji Komputer, wówczas zostaną wyświetlone kontenery wcześniej wyeksportowane dla komputera. Skopiujmy to dla użytkownika:
 |
| Wybieranie kontenera do skopiowania |
Obecnie niemal w każdej organizacji znajduje się komputer księgowego CIPF– system kryptograficznej ochrony informacji. Używamy go jako takiego. W naszym przypadku CryptoPro jest niezbędne do działania Banku Klienta oraz programu VLSI++ (za pośrednictwem tego programu dział księgowości przygotowuje i przekazuje raporty do urzędu skarbowego, funduszu emerytalnego i Rosstatu).
Główne funkcje CryptoPro CIPF to:
— sprawdzanie tajnych kluczy płatnika przy przesyłaniu dokumentów elektronicznych kanałami komunikacji;
— szyfrowanie dokumentów płatnika przy przesyłaniu raportów;
— rozszyfrowanie odpowiedzi otrzymanych z kontroli.
Podczas pracy zarówno z Client-Bank, jak i VLSI++ używane są nośniki kluczy, na których przechowywane są tajne klucze i certyfikaty. Takimi nośnikami mogą być dyskietka, pendrive, bezpieczny pendrive (Rutoken, eToken), a także rejestr.
Tak więc pewnego dnia nasz księgowy znudził się wkładaniem dyskietki do komputera za każdym razem, gdy wysyłał raporty. W dodatku to medium jest dość zawodne i kilka razy zawiodło (zdarzyło się). Dlatego zdecydowano skopiuj klucze z dyskietki do rejestru.
Przechowywanie kluczy w rejestrze jest oczywiście wygodne. Pamiętaj jednak o tym: podczas ponownej instalacji systemu operacyjnego na komputerze informacje o kluczach zostaną bezpowrotnie utracone. Dlatego po skopiowaniu kluczy do rejestru pamiętaj o zapisaniu nośnika z oryginałem tych kluczy.
Jak więc skopiować klucze z dyskietki do rejestru w CryptoPro CSP 3.6?
1. Przejdź do „Start” – „Panel sterowania” – „CryptoPro CSP”.
2. W oknie, które zostanie otwarte przejdź do zakładki „Serwis”.
3. Włóż dyskietkę z kluczem do stacji dyskietek komputera i kliknij przycisk „Kopiuj kontener”. 
4. Następnie kliknij „Przeglądaj” i w wyświetlonym oknie wybierz kontener, który chcesz skopiować (kliknij go raz myszką i kliknij „OK”). 
Nazwa wybranego kontenera pojawi się w polu „Nazwa kontenera kluczy”. Kliknij „Dalej”. 
5. W kolejnym oknie wpisz dowolną nazwę - będzie to nazwa kopii. Kliknij „Gotowe”. 
6. Następnie wybierz nośnik „Rejestr” i kliknij „OK”. 
Pojawi się okno z prośbą o ustawienie hasła. Jeśli tego nie potrzebujesz, nie wprowadzaj niczego, po prostu kliknij tutaj „OK”. 
To wszystko – my skopiowałem klucz do rejestru. Aby to sprawdzić, w tym samym miejscu w zakładce „Usługa” kliknij przycisk „Wyświetl certyfikaty w kontenerze” - przycisk „Przeglądaj” - tutaj na liście kluczowych kontenerów wyświetli się rejestr i podana przez Ciebie nazwa kontenera. 
Jeśli podpis elektroniczny został wystawiony w rejestrze komputera, możesz skopiować go na nośnik, postępując zgodnie z poniższymi instrukcjami.
Krok 1. Otwórz CryptoPro i przejdź do zakładki „Usługa”, a następnie kliknij przycisk „Kopiuj”, jak pokazano w instrukcjach.
Krok 2. W wyświetlonym oknie kliknij przycisk „Przeglądaj”, aby wybrać kontener podpisu elektronicznego, który chcesz skopiować.
Krok 3. Na wyświetlonej liście istniejących kontenerów wybierz potrzebny kontener, który chcesz skopiować na nośnik i kliknij przycisk „OK”.
Krok 4. Potwierdź akcję klikając przycisk „Dalej” w wyświetlonym oknie
Krok 5. W wyświetlonym oknie podaj nazwę nowego kontenera, który zostanie utworzony na nośniku. Nazwa w polu zostanie wpisana automatycznie, dlatego możesz po prostu pozostawić ją bez zmian. Kliknij przycisk „Gotowe”.
Krok 6. Pojawi się okno wyboru multimediów. Wybierz z listy żądany nośnik, na który chcesz skopiować podpis elektroniczny. Aby dowiedzieć się, które multimedia wybrać z listy, spójrz na pole „Wstawione multimedia”: wyświetli się komunikat „Brak multimediów”, co oznacza, że wybrałeś nieistniejący nośnik, lub nazwa nośnika będzie wyglądać podobnie do nazwa na zrzucie ekranu. Wybierz i kliknij OK.
Krok 7. Po wybraniu nośnika pojawi się okno umożliwiające wprowadzenie kodu PIN do nowego pojemnika podpisu elektronicznego. Zalecamy wprowadzenie standardowego kodu PIN „12345678”, ponieważ... Klienci często zapominają lub gubią kody PIN, po czym konieczne jest ponowne wystawienie podpisu elektronicznego. Możesz ustawić swój (inny) PIN, jeśli masz pewność, że go nie zgubisz. Po wprowadzeniu kodu PIN kliknij przycisk „OK”.
Gotowy. Teraz kontener podpisu elektronicznego został skopiowany na wybrany nośnik i możesz z niego korzystać.
Jeśli nie chcesz zrozumieć tych szczegółów, pomożemy. Możesz nawet zadzwonić do naszego inżyniera do swojego biura.
Aby skopiować kontener kluczy:
Jeśli wymagane media nie są dostępne:
Ważny! Aby użyć wygenerowanego nośnika klucza, zainstaluj ponownie certyfikat ze skopiowanego kontenera:
Zainstalowany certyfikat jest teraz powiązany z kontenerem, z którego został zainstalowany.
Instrukcje wideo dotyczące tworzenia kopii pojemnika na klucze.
taxcom.ru
Kopiowanie podpisu elektronicznego z Rutokena lub innego nośnika na dysk flash USB może być konieczne ze względu na bezpieczeństwo podpisu, łatwość jego użycia lub przekazanie kopii osobie upoważnionej.
Kopiowanie podpisów cyfrowych z nośników chronionych odbywa się przy pomocy programu CryptoPRO CSP (aktualna wersja 3.9).
Będziemy potrzebować:
1. Wkładamy do komputera jednocześnie nośnik z podpisem elektronicznym (Rutoken) oraz pendrive'a.
2. Uruchom program CryptoPRO CSP. (wszystkie zdjęcia w instrukcji można kliknąć)
3. Otwórz zakładkę Usługa
4. Kliknij przycisk Kopiuj...
5. W oknie, które zostanie otwarte, kliknij przycisk Przeglądaj....
6. W oknie, które się otworzy kliknij na nasz certyfikat (klucz do podpisu cyfrowego)
9. Wpisz nazwę nowej kopii podpisu cyfrowego, na przykład - myetsp(copy)
10. Kliknij Zakończ
11. W oknie, które zostanie otwarte, kliknij nasz dysk flash
12. Kliknij OK
13. Wprowadź nowe hasło do kopii, np. to samo 12345678 w obu wierszach
14. Kliknij OK
Po czym okno się zamknie, a na dysku flash powinien pojawić się folder o nazwie podobnej do myetspoc.000 - jest to kopia naszego podpisu cyfrowego. Teraz plik ten można kopiować na nieograniczoną liczbę nośników lub w razie potrzeby przesyłać pocztą elektroniczną.
Bądź ostrożny i uważny, elektroniczny podpis cyfrowy jest odpowiednikiem Twojego odręcznego podpisu i pieczęci!
Możesz bezpłatnie skonfigurować miejsce pracy do pracy z podpisami cyfrowymi na platformach handlowych w trybie automatycznym. Więcej szczegółów pod linkiem: automatyczna konfiguracja podpisu cyfrowego
dobry-tender.ru
Mój nowy post będzie poświęcony programowi Crypto Pro, wydaje się, że nie jest to nic skomplikowanego, ale ciągle mam problemy z tym oprogramowaniem, albo dlatego, że muszę się z nim uporać raz, dwa razy w roku, albo dlatego, że oprogramowanie jest takie, ale ogólnie postanowiłem zrobić przypomnienie dla siebie i dla Was.
Zadanie: Zapewnij dostęp do programu Kontur Extern na dwóch komputerach, OK, zaczynajmy.
Co mamy: Jeden już działający klucz na karcie SD.
Co potrzebujemy: Potrzebujemy dowolną kartę SD, można też wgrać do rejestru pendrive'a, lub skorzystać z tzw. RUtokena. Zainstaluję na RUtoken i będziesz mógł skorzystać z dowolnej opcji.
Tak, kolejna mała uwaga, jeśli masz komputer domeny, lepiej zrobić to wszystko w ramach konta administratora.
A więc zacznijmy
Znajdź program w menu startowym lub panelu sterowania,
Uruchommy program.
Przejdź do zakładki Narzędzia i kliknij przycisk Kopiuj.
Następnie kliknij przycisk Przeglądaj i wybierz klucz, który musimy skopiować; mam go w formacie Opis. Wybierz i kliknij Dalej.
Będziesz musiał wprowadzić hasło składające się z dowolnych 8 znaków. Wprowadź hasło i kliknij Dalej.
W kolejnym oknie musimy ustawić nazwę kontenera (zawsze używam tej, która jest dla mnie dogodna; mamy 2 organizacje i używam oznaczeń nazwa-01 i 02; możesz także użyć INN organizacji do separacji .), a następnie kliknij przycisk Zakończ.
Tutaj ponownie musisz wprowadzić hasło do nowego kontenera, utworzyć to samo i kliknąć OK.
W następnym oknie dialogowym musisz wybrać nośnik, na który chcesz skopiować nasz kontener, ja wybieram RUtoken i musisz wybrać nośnik, na którym zamierzasz zainstalować kontener.
To w zasadzie tyle, klucz został skopiowany. Pozostaje tylko zainstalować go dla konkretnego użytkownika.
Istnieją dwie opcje tutaj:
Opcja 1.
Przejdź ponownie do CryptoPro, otwórz zakładkę usługi i kliknij przycisk Wyświetl certyfikaty w kontenerze.
W otwartym oknie dialogowym otwórz potrzebny kontener i kliknij OK. następnie kliknij przycisk Dalej.
W następnym oknie kliknij przycisk Instaluj; jeśli go tam nie ma, kliknij przycisk Właściwości.
W oknie, które zostanie otwarte, kliknij przycisk Zainstaluj certyfikat. Otworzy się Kreator importu certyfikatów, w którym należy kliknąć Dalej.
W oknie, które zostanie otwarte, musisz pozostawić wszystko bez zmian i kliknąć Dalej.
Jeśli certyfikat został pomyślnie zainstalowany, powinieneś zobaczyć poniższe okno dialogowe.
Opcja 2.
Instalacja poprzez menu instalacji certyfikatu osobistego.
Do instalacji certyfikatu potrzebny jest sam plik certyfikatu (plik z rozszerzeniem .cer) znajduje się on na nośniku na który go skopiowaliśmy, w moim przypadku jest to rutokin.
I tak otwórz ponownie CryptoPro, przejdź do zakładki Usługa i kliknij przycisk Zainstaluj certyfikat osobisty.
W oknie, które zostanie otwarte, znajdź ten certyfikat, klikając przycisk Przeglądaj.
W kolejnym oknie dialogowym zaznacz pole wyboru Znajdź kontener automatycznie, po czym program automatycznie znajdzie potrzebny kontener. Następnie kliknij Dalej.
Następnie może pojawić się okno z prośbą o wybranie miejsca przechowywania certyfikatu, należy wybrać opcję Osobisty i kliknąć OK.
Następnie może pojawić się okno dialogowe, w którym należy kliknąć Tak.
Następnie poczekaj na komunikat o pomyślnej instalacji.
Następnie należy wyjąć urządzenie, do którego odnosi się pojemnik z kluczami i włożyć je ponownie, po znalezieniu urządzenia można spróbować.
Jeśli masz jakieś pytania, ponieważ w różnych wersjach CryptoPro mogą wystąpić różne zmiany, zostaw komentarz, zawsze chętnie Ci pomogę.
nn-lab.ru
Czasami zdarzają się sytuacje, gdy trzeba zainstalować certyfikat z kluczem na innym komputerze lub wykonać jego kopię zapasową. Podczas pracy z dyskami flash USB możesz wykonać roboczą kopię klucza prywatnego za pomocą dostępnych narzędzi systemu Windows, głównym warunkiem jest zainstalowanie CryptoPro CSP 3.0.
Następnie należy postępować krok po kroku zgodnie z zaproponowaną instrukcją, warto jednak pamiętać, że kopię można wykonać wyłącznie za pomocą narzędzia do ochrony informacji kryptograficznej (narzędzie do ochrony informacji kryptograficznej), w przeciwnym razie, jeśli np. kopiujesz przez Eksploratora, nie będzie można uruchomić klucza na innym komputerze.
1. Kliknij skrót CryptoPro CSP 3.0 lub otwórz go poprzez Start – Panel sterowania.
2. W oknie systemu przejdź do zakładki „Sprzęt” i skonfiguruj czytniki wybierając z listy zainstalowanych czytników opcję „Dodaj”. Użyj opcji „Wszystkie dyski wymienne” i „Rejestr”, jeśli nie ma ich na liście.
4. W kolejnym oknie, które się otworzy, uruchom polecenie „Przeglądaj” i w pustym polu wpisz nazwę. Wybierając nazwę, najpierw potwierdź operację, a następnie kliknij przycisk „Dalej”. W niektórych przypadkach podczas pracy z tokenem root może zaistnieć konieczność wprowadzenia hasła (kodu PIN) - wprowadź sekwencję 12345678.
5. Utwórz nazwę kontenera, do którego kopiowane są dane. Układ klawiatury może być rosyjski lub łaciński. W nazwie dozwolone są także spacje. Po zdefiniowaniu nazwy kliknij „Gotowe”.
6. System poprosi Cię o włożenie pustego nośnika klucza, na który zostanie skopiowany kontener. Zrób to i kliknij „OK”.
7. Możesz ustawić hasło dla utworzonej kopii - jest to krok opcjonalny, możesz więc po prostu kliknąć „OK” i pozostawić pole puste. Jeśli kopia zostanie wykonana na tokenie root, ponownie musisz wprowadzić standardową kombinację zabezpieczeń - 12345678.
Proces kopiowania zostanie zakończony, gdy system powróci do zakładki „Serwis” na ekranie.
tdblog.ru
Kopiowanie kontenera klucza prywatnego jest czynnością obowiązkową podczas ponownej instalacji SBS na innym komputerze. Możesz także skopiować certyfikat, jeśli chcesz utworzyć zapasowy klucz podpisu cyfrowego.
Kopiowanie kontenera klucza prywatnego na pendrive, dyskietkę lub token to dość skomplikowany proces, aby uniknąć błędów, ważne jest, aby ściśle przestrzegać naszych instrukcji.
Aby otworzyć program, podążaj następującą ścieżką:
Kliknij menu Start, następnie przejdź do Programy ⇒ CryptoPro ⇒ CryptoPro CSP i włącz zakładkę Narzędzia.
W otwartym oknie Narzędzia kliknij przycisk Kopiuj kontener.
Po kliknięciu przycisku Kopiuj kontener system wyświetli okno Kopiuj kontener klucza prywatnego.
W otwartym oknie należy wypełnić pole Nazwa kontenera kluczy.
Istnieją 3 sposoby wypełnienia pola Nazwa kontenera kluczy:
Wpis ręczny
Wybierz z listy, klikając przycisk Przeglądaj
Szukaj według certyfikatu podpisu cyfrowego
Oprócz wypełnienia pola Nazwa kontenera kluczy należy wypełnić pozostałe opcje wyszukiwania:
Po wypełnieniu wszystkich pól kliknij Dalej.
Jeśli ustawione jest hasło dostępu do klucza prywatnego, system poprosi o jego wprowadzenie. Wpisz swoje hasło i kliknij OK.
System ponownie wyświetli okno Kopiuj kontener kluczy prywatnych, w którym należy wpisać nazwę nowego kontenera kluczy i wybrać przycisk radiowy Wprowadzona nazwa ustawia kontener kluczy na pozycję Użytkownik lub Komputer, w zależności od magazynu, w którym chcesz aby umieścić skopiowany kontener.
Kliknij na obrazek, aby powiększyć
Po wejściu kliknij Zakończ.
Na ekranie pojawi się okno, w którym należy wybrać nośnik dla kopiowanego kontenera.
Jeśli do pracy używany jest pendrive lub dyskietka, kopiowanie można wykonać w systemie Windows (ta metoda jest odpowiednia dla wersji CryptoPro CSP nie niższych niż 3.0). Folder z kluczem prywatnym (oraz plik certyfikatu, jeśli istnieje) należy umieścić w katalogu głównym pendrive'a (dyskietki). Zaleca się, aby podczas kopiowania nie zmieniać nazwy folderu.
Folder klucza prywatnego powinien zawierać 6 plików z rozszerzeniem .key. Poniżej znajduje się przykładowa zawartość takiego folderu.
Kopiowanie kontenerów można również wykonać za pomocą dostawcy kryptowalut CryptoPro CSP. Aby to zrobić, musisz wykonać następujące kroki:
1. Wybierz Start / Panel sterowania / CryptoPro CSP.
2. Przejdź do zakładki Narzędzia i kliknij przycisk Kopiuj. (patrz ryc. 1).
Ryż. 1. Okno „Właściwości CryptoPro CSP”.
3. W oknie Kopiowanie kontenera klucza prywatnego naciśnij przycisk Recenzja(patrz ryc. 2).
Ryż. 2. Kopiowanie kontenera klucza prywatnego
4. Wybierz kontener z listy i kliknij przycisk OK, Następnie Następny.
Ryż. 3. Nazwa kontenera kluczy
6. W oknie „Wstaw i wybierz nośnik do przechowywania kontenera klucza prywatnego” należy wybrać nośnik, na którym zostanie umieszczony nowy kontener (patrz rysunek 4).
Ryż. 4. Wybór pustego nośnika klucza
7. Zostaniesz poproszony o ustawienie hasła dla nowego kontenera. Ustawienie hasła jest opcjonalne, możesz pozostawić to pole puste i kliknąć przycisk OK(patrz ryc. 5).
Ryż. 5. Ustawienie hasła do kontenera
W przypadku kopiowania na nośnik Rutoken, wiadomość będzie brzmiała inaczej (patrz rys. 6)
Ryż. 6. Kod PIN do kontenera
Uwaga: w przypadku zgubienia hasła/kodu PIN korzystanie z kontenera stanie się niemożliwe.
8. Po zakończeniu kopiowania system powróci do zakładki Praca w oknie CryptoPro CSP. Kopiowanie zostało zakończone. Jeżeli planujesz wykorzystać nowy pojemnik na klucze do pracy w systemie Kontur-Extern, musisz zainstalować certyfikat imienny (patrz Jak zainstalować certyfikat imienny?).
