Heutzutage verfügt fast jede Organisation über einen Computer für einen Buchhalter CIPF- System kryptografischer Schutz Information. Wir nutzen es als solches. In unserem Fall ist CryptoPro für den Betrieb der Kundenbank und des VLSI++-Programms erforderlich (über dieses Programm erstellt die Buchhaltungsabteilung Berichte und übermittelt diese an das Finanzamt, die Pensionskasse und Rosstat).
Die Hauptfunktionen von CryptoPro CIPF sind:
— Überprüfung der geheimen Schlüssel des Zahlers beim Senden elektronische Dokumenteüber Kommunikationskanäle;
— Verschlüsselung der Zahlerdokumente beim Versenden von Berichten;
— Entschlüsselung der bei Inspektionen eingegangenen Antworten.
Bei der Arbeit mit Client-Bank und VLSI++ werden Schlüsselmedien verwendet, auf denen geheime Schlüssel und Zertifikate gespeichert sind. Solche Medien können eine Diskette, ein Flash-Laufwerk, ein sicheres Flash-Laufwerk (Rutoken, eToken) sowie eine Registrierung sein.
Eines Tages hatte unser Buchhalter es satt, jedes Mal, wenn er Berichte verschickte, eine Diskette in den Computer einzulegen. Außerdem, dieses Medium ziemlich unzuverlässig und ein paar Mal ausgefallen (musste). Deshalb wurde es beschlossen Kopieren Sie die Schlüssel von der Diskette in die Registrierung.
Das Speichern von Schlüsseln in der Registry ist natürlich praktisch. Aber bedenken Sie diesen Punkt: bei der Neuinstallation Betriebssystem Auf Ihrem Computer gehen die Informationen über Ihre Schlüssel unwiederbringlich verloren. Stellen Sie daher nach dem Kopieren der Schlüssel in die Registrierung sicher, dass Sie das Medium mit dem Original dieser Schlüssel aufbewahren.
Wie können Sie also Schlüssel von einer Diskette in die Registrierung kopieren? CryptoPro CSP 3.6?
1. Gehen Sie zu „Start“ – „Systemsteuerung“ – „CryptoPro CSP“.
2. Gehen Sie im sich öffnenden Fenster auf den Reiter „Service“.
3. Legen Sie die Schlüsseldiskette in das Diskettenlaufwerk des Computers ein und klicken Sie auf die Schaltfläche „Container kopieren“. 
4. Klicken Sie anschließend auf „Durchsuchen“ und wählen Sie im erscheinenden Fenster den Container aus, den Sie kopieren möchten (klicken Sie einmal mit der Maus darauf und klicken Sie auf „OK“). 
Der Name des ausgewählten Containers erscheint im Feld „Name“. Schlüsselbehälter" Weiter klicken". 
5. Geben Sie im nächsten Fenster einen beliebigen Namen ein – dies wird der Name der Kopie sein. Klicken Sie auf „Fertig“. 
6. Wählen Sie als Nächstes das Medium „Registrierung“ aus und klicken Sie auf „OK“. 
Es erscheint ein Fenster, in dem Sie aufgefordert werden, ein Passwort festzulegen. Wenn Sie dies nicht benötigen, geben Sie nichts ein, sondern klicken Sie hier einfach auf „OK“. 
Das ist alles – wir Habe den Schlüssel in die Registry kopiert. Um dies zu überprüfen, klicken Sie im Reiter „Service“ auf die Schaltfläche „Zertifikate im Container anzeigen“ – „Durchsuchen“ – hier werden die Registry und der von Ihnen angegebene Containername in der Liste der Schlüsselcontainer angezeigt. 
In der Regel wird eine elektronische digitale Signatur auf einem USB-Stick aufgezeichnet. Wenn Sie jedoch eine digitale Signatur von einem Flash-Laufwerk auf einen Computer installieren müssen, also die digitale Signatur auf einen Computer kopieren müssen, erfahren Sie in diesem Artikel, wie das schnell und einfach geht.
Digitale Signatur auf Computer kopieren
Natürlich ist es nicht immer bequem, ein Flash-Laufwerk immer bei sich zu haben. Es kann entweder unbrauchbar werden oder einfach nicht zum richtigen Zeitpunkt verfügbar sein. In diesem Fall die Methode, mit der wir kopieren digitales Signaturzertifikat an den Computer selbst, sodass Sie anschließend auf ein USB-Laufwerk verzichten können.
Damit Kopieren Sie die digitale Signatur auf den Computer Bitte befolgen Sie die folgenden Anweisungen:
Stecken Sie den USB-Stick mit digitaler Signatur in den Computer und führen Sie das Programm aus CryptoPro CSP, gehen Sie zur Registerkarte Service und drücke Kopieren….
Wählen Sie im sich öffnenden Fenster den Schlüsselcontainer aus, klicken Sie dazu auf die Schaltfläche Rezension.
Wählen Sie in der sich öffnenden Liste der Benutzerschlüsselcontainer einen Container aus und klicken Sie auf OK.
Nach Auswahl eines Containers erscheint dessen Name in der Zeile Name des Schlüsselcontainers. Im nächsten Fenster einfach klicken Weiter.
Im nächsten Schritt müssen Sie Informationen zum neuen Container angeben, für die Sie Folgendes eingeben Zertifikatname (Überlegen Sie sich einen beliebigen Namen für das Schlüsselzertifikat). Klicken Sie anschließend auf die Schaltfläche Bereit.
Für einen neu erstellten Container ist die Einstellung möglich Neues Passwort. Wenn Sie ein Passwort festlegen möchten, geben Sie dieses zweimal in die entsprechenden Felder ein. Wenn Sie kein Passwort verwenden möchten, lassen Sie die Felder leer und klicken Sie auf OK.
Wir haben also das zu kopierende Objekt ausgewählt und den Speicherort des Zertifikats angegeben. Jetzt müssen Sie dieses Zertifikat installieren.
In der Registerkarte Service klicken Zertifikate im Container anzeigen...
Klicken Sie auf die Schaltfläche Rezension, im sich öffnenden Fenster ist, falls Sie es bemerkt haben, ein weiterer Schlüsselcontainer aufgetaucht. Wählen Sie den neu erstellten Container aus und klicken Sie auf OK.
Klicken Sie nach der Auswahl eines neuen Containers auf Weiter.
Das sich öffnende Fenster zeigt das anzuzeigende Zertifikat an. Klicken Installieren.
Als Ergebnis erscheint nach Ihren Aktionen eine Meldung über die erfolgreiche Installation des Zertifikats. Klicken OK.
Bereit. Die digitale Signatur wird auf dem Computer installiert.
Dazu müssen Sie Folgendes tun: Menü auswählen „Start“ / „Systemsteuerung“ / „CryptoPro CSP“. Gehen Sie zur Registerkarte "Service" und drücken Sie die Taste „Zertifikate im Container anzeigen“(siehe Abb. 1). Reis. 1. Fenster „CryptoPro CSP-Eigenschaften“. Klicken Sie im sich öffnenden Fenster auf die Schaltfläche "Rezension", um einen Container zum Anzeigen auszuwählen. Klicken Sie nach Auswahl des Containers auf die Schaltfläche "OK"(siehe Abb. 2). 
Reis. 2. Fenster zur Auswahl eines anzuzeigenden Containers. Klicken Sie im nächsten Fenster auf die Schaltfläche "Weiter". Im Fenster „Zertifikat zur Installation“ Sie müssen einen Knopf drücken "Eigenschaften"(siehe Abb. 3). 
Reis. 3. Fenster zur Zertifikatsanzeige Wechseln Sie in der sich öffnenden Zertifikatsdatei zur Registerkarte "Verbindung" und drücken Sie die Taste „In Datei kopieren“(siehe Abb. 4). 
Reis. 4. Registerkarte „Zusammensetzung“. Im sich öffnenden Fenster „Assistent zum Exportieren von Zertifikaten“ Drücken Sie den Knopf "Weiter". Markieren Sie dann den Artikel „Nein, den privaten Schlüssel nicht exportieren“ und wähle "Weiter"(siehe Abb. 5). 
Reis. 5. Exportoptionen Privat Schlüssel. Im Fenster „Dateiformat exportieren“ wählen „X.509 (.CER)-Dateien, die mit DER kodiert sind“ und drücken Sie die Taste "Weiter"(siehe Abb. 6). 
Reis. 6. Exportiertes Dateiformat. Im nächsten Fenster müssen Sie auf die Schaltfläche klicken "Rezension" Geben Sie manuell den Namen (vollständiger Name des Zertifikatsinhabers) und das Verzeichnis zum Speichern der Datei an. Klicken Sie dann auf die Schaltfläche "Speichern"(siehe Abb. 7). 
Reis. 7. Speichern Sie die Datei. Klicken Sie im nächsten Fenster auf die Schaltfläche "Weiter", Dann "Bereit". Warten Sie auf eine Meldung über den erfolgreichen Export. Schließen Sie alle Programmfenster von CryptoPro.
Oft Menschen, die elektronische Geräte für ihre Bedürfnisse nutzen digitale Signaturen, müssen Sie das CryptoPro-Zertifikat auf ein Flash-Laufwerk kopieren. In dieser Lektion werden wir uns verschiedene Möglichkeiten zur Durchführung dieses Verfahrens ansehen.
Im Großen und Ganzen kann das Verfahren zum Kopieren eines Zertifikats auf ein USB-Laufwerk auf zwei Arten organisiert werden: mithilfe der internen Tools des Betriebssystems und mithilfe der Funktionen des CryptoPro CSP-Programms. Als nächstes werden wir uns beide Optionen im Detail ansehen.
Methode 1: CryptoPro CSP
Schauen wir uns zunächst die Kopiermethode mit der CryptoPro CSP-Anwendung selbst an. Alle Aktionen werden am Beispiel des Betriebssystems Windows 7 beschrieben, grundsätzlich kann der vorgestellte Algorithmus jedoch auch für andere Betriebssysteme der Windows-Familie verwendet werden.
Die Hauptbedingung, unter der es möglich ist, einen Container mit einem Schlüssel zu kopieren, ist die Notwendigkeit, ihn bei der Erstellung auf der CryptoPro-Website als exportierbar zu markieren. Andernfalls ist die Übertragung nicht möglich.
- Bevor Sie beginnen, schließen Sie das USB-Flash-Laufwerk an Ihren Computer an und gehen Sie zu "Schalttafel" Systeme.
- Abschnitt öffnen „System und Sicherheit“.
- Suchen Sie im angegebenen Verzeichnis nach dem Element „CryptoPro CSP“ und klicken Sie darauf.
- Es öffnet sich ein kleines Fenster, in dem Sie zum Abschnitt wechseln müssen "Service".
- Klicken Sie anschließend auf die Schaltfläche "Kopieren...".
- Es erscheint ein Fenster zum Kopieren des Containers, in dem Sie auf die Schaltfläche klicken müssen "Rezension…".
- Es öffnet sich ein Containerauswahlfenster. Wählen Sie aus der Liste den Namen des Zertifikats aus, von dem Sie das Zertifikat auf ein USB-Laufwerk kopieren möchten, und klicken Sie auf "OK".
- Anschließend wird das Authentifizierungsfenster angezeigt, in dem sich das Feld befindet "Passwort eingeben" Sie müssen einen Schlüsselausdruck eingeben, der zum Passworten des ausgewählten Containers verwendet wird. Klicken Sie nach dem Ausfüllen des angegebenen Felds auf "OK".
- Danach kehren Sie zum Hauptfenster zum Kopieren des privaten Schlüsselcontainers zurück. Bitte beachten Sie, dass im Feld „Name des Schlüsselcontainers“ der Ausdruck automatisch zum ursprünglichen Namen hinzugefügt wird "-Kopieren". Wenn Sie möchten, können Sie den Namen jedoch in einen anderen Namen ändern, dies ist jedoch nicht erforderlich. Klicken Sie dann auf die Schaltfläche "Bereit".
- Als nächstes öffnet sich ein Fenster zur Auswahl eines neuen Schlüsselmediums. Wählen Sie in der angezeigten Liste das Laufwerk mit dem Buchstaben aus, der dem gewünschten Flash-Laufwerk entspricht. Danach drücken "OK".
- Im erscheinenden Authentifizierungsfenster müssen Sie zweimal dasselbe zufällige Passwort für den Container eingeben. Es kann entweder dem Schlüsselausdruck des Quellcodes entsprechen oder völlig neu sein. Hierfür gibt es keine Einschränkungen. Klicken Sie nach der Eingabe auf "OK".
- Danach erscheint ein Informationsfenster mit der Meldung, dass der Container mit dem Schlüssel erfolgreich auf das ausgewählte Medium, also in diesem Fall auf ein Flash-Laufwerk, kopiert wurde.
Methode 2: Windows-Tools
Sie können das CryptoPro-Zertifikat auch nur mit dem Betriebssystem auf ein Flash-Laufwerk übertragen. Windows-Systeme von einfaches Kopieren durch "Dirigent". Diese Methode Dies funktioniert nur, wenn die Datei header.key ein öffentliches Zertifikat enthält. In der Regel beträgt sein Gewicht jedoch mindestens 1 KB.
Wie in vorherige Methode, werden Beschreibungen am Beispiel von Aktionen im Operationssaal gegeben Windows-System 7, sind aber grundsätzlich auch für andere Betriebssysteme dieser Linie geeignet.
Auf den ersten Blick ist die Übertragung eines CryptoPro-Zertifikats auf ein Flash-Laufwerk mithilfe von Betriebssystemtools viel einfacher und intuitiver als Aktionen über CryptoPro CSP. Es ist jedoch zu beachten, dass diese Methode nur zum Kopieren eines offenen Zertifikats geeignet ist. Andernfalls müssen Sie das Programm zu diesem Zweck verwenden.
Wenn für die Arbeit eine Diskette oder ein Flash-Laufwerk verwendet wird, kann das Kopieren durchgeführt werden unter Verwendung von Windows(Diese Methode eignet sich für CryptoPro CSP-Versionen nicht niedriger als 3.0). Der Ordner mit dem privaten Schlüssel (und der Zertifikatsdatei, falls vorhanden) muss im Stammverzeichnis der Diskette (Flash-Laufwerk) abgelegt werden. Es wird empfohlen, den Ordnernamen beim Kopieren nicht zu ändern.
Der Ordner mit dem privaten Schlüssel sollte 6 Dateien mit der Erweiterung .key enthalten. In der Regel enthält der private Schlüssel einen öffentlichen Schlüssel (die Datei header.key wiegt in diesem Fall mehr als 1 KB). In diesem Fall ist es nicht erforderlich, den öffentlichen Schlüssel zu kopieren. Ein Beispiel für einen privaten Schlüssel ist ein Ordner mit sechs Dateien und Öffentlicher Schlüssel- Datei mit der Erweiterung .cer.
Privater Schlüssel Öffentlicher Schlüssel
Kopieren mit CryptoPro CSP
Wählen Sie Start > Systemsteuerung > CryptoPro CSP. Gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Kopieren“.
Klicken Sie im Fenster „Container für privaten Schlüssel kopieren“ auf die Schaltfläche „Durchsuchen“. .
Wählen Sie den Container aus, den Sie kopieren möchten, und klicken Sie auf die Schaltfläche „Ok“ und dann auf „Weiter“. Wenn Sie von einem Root-Token kopieren, erscheint ein Eingabefenster, in dem Sie einen PIN-Code eingeben sollten. Wenn Sie den PIN-Code des Mobilfunkanbieters nicht geändert haben, lautet der Standard-PIN-Code 12345678.
Erstellen Sie einen Namen für den neuen Container und geben Sie ihn manuell ein. Im Containernamen sind russisches Layout und Leerzeichen zulässig. Klicken Sie dann auf „Fertig“.
Im Fenster „Rohling einfügen“. Schlüsselträger» Wählen Sie das Medium aus, auf dem der neue Container platziert werden soll.
Sie werden aufgefordert, ein Passwort für den neuen Container festzulegen. Wir empfehlen Ihnen, ein Passwort festzulegen, das Sie sich leicht merken können, das andere jedoch nicht erraten oder erraten können. Wenn Sie kein Passwort festlegen möchten, können Sie das Feld leer lassen und auf OK klicken.
Bewahren Sie Ihr Passwort/Ihren PIN-Code nicht an Orten auf, auf die andere Zugriff haben. Wenn Sie Ihr Passwort/PIN-Code verlieren, ist die Nutzung des Containers nicht mehr möglich.
Wenn Sie den Container auf eine ruToken-Smartcard kopieren, klingt die Meldung anders. Geben Sie im Eingabefenster Ihren PIN-Code ein. Wenn Sie den PIN-Code des Mobilfunkanbieters nicht geändert haben, lautet der Standard-PIN-Code 12345678.
Nach dem Kopieren kehrt das System zur Registerkarte „Service“ von CryptoPro CSP zurück. Der Kopiervorgang ist abgeschlossen.
