Войти
Образовательный портал. Образование
  • Химия
  • Русский язык
  • Литература
  • Наука
  • История
  • Карьера
  • Зависимость скорости ферментативной реакции от температуры, pH и времени инкубации Как влияет температура на рн
  • Зависимость скорости ферментативной реакции от температуры, pH и времени инкубации Ph от температуры
  • Святые богоотцы иоаким и анна Иоаким и анна когда почитание
  • Храм святой великомученицы екатерины в риме
  • Численность последователей основных религий и неверующих
  • Абсолютные и относительные координаты Что называется абсолютными координатами точек
    • Образовательный портал. Образование / Колледжи и университеты / Как установить новый сертификат контур. Как установить личный сертификат? Как установить открытый ключ в реестр

    Как установить новый сертификат контур. Как установить личный сертификат? Как установить открытый ключ в реестр

    Как установить новый сертификат контур. Как установить личный сертификат? Как установить открытый ключ в реестр

    Если сертификат еще не запрошен, его необходимо запросить согласно .

    Установка личного сертификата (сертификата вашей организации) может быть выполнена двумя способами:

    Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

    1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

    2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

    4. В следующем окне нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

    5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

    6. В открывшемся окне выберите «Установить сертификат».

    7. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».

    Установка через меню «Установить личный сертификат»

    Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища «Личные» . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. , указав ИНН и КПП организации и суть проблемы.

    1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». В окне Свойства КриптоПро CSP перейдите на вкладку «Сервис» и кликните по кнопке «Установить личный сертификат».

    2. В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне кликните по кнопке «Обзор» и выберите файл сертификата.

    5. Нажмите кнопку «Обзор».

    6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «Ок».

    7. После выбора контейнера нажмите на кнопку «Далее».

    8. В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».

    Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку «Установить сертификат в контейнер».

    9. Выберите хранилище «Личные» и нажмите «ОК».

    Электронный документооборот всё плотнее входит в нашу жизнь.
    Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи , сокращённо - ЭЦП .
    Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

    Что такое ЭЦП и сертификат закрытого ключа

    Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

    ЭЦП - это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

    Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с "редактированием " первичного источника.

    Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

    На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен , eToken и так далее).
    При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

    Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт , которых и так не всегда хватает для подключения всей необходимой периферии.
    Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди . Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов .
    Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи .

    Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows ) и использовать сертификат, не подключая носитель к USB-порту компьютера.

    Добавление считывателя Реестр в КриптоПро CSP

    В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

    Для того, чтобы установить в CSP утилиту новый тип носителя , запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

    Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели...
    Если в открывшемся окне нет варианта Реестр , то, чтобы его здесь вывести, жмём на кнопку Добавить...

    1. Жмём кнопку Далее в первом окне.
    2. Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее .
    3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее .
    4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

    Первый этап завершён. Считыватель Реестр добавлен , о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро - Оборудование - Настроить считыватели... )

    Копирование ключа в Реестр КриптоПро CSP

    Чтобы прописать ключевой контейнер в локальное хранилище , подсоединяем физический носитель с ключом к компьютеру.

    Теперь снова запускаем утилиту КриптоПро , открываем вкладку Сервис и жмём на кнопку Скопировать...
    Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату... ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK , после чего переходим к следующему окну кнопкой Далее .

    В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр , подтвердив выбор кнопкой OK .
    После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678 , но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK .

    Всё, ключевой контейнер добавлен в Реестр КриптоПро .

    Установка сертификата закрытого ключа КриптоПро CSP

    В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

    Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

    1. В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере...
    2. В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
    3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .

    Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .

    Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы .
    После проделанных действий мы можем подписывать документы без подключения ключа , будь то Рутокен, eToken или какой-то другой физический носитель.

    При работе с носителями ключей ЭЦП, как в виде RuToken так и в виде обычных флеш-накопителей, часто могут возникать ситуации, когда есть необходимость скопировать ключ в реестр , как например в случае, если на одном рабочем месте используется слишком большое количество электронных цифровых подписей. В целом вся процедура сводится к тому, что вы подключаете носитель "Реестр" в CryptoPro и копируете туда Ваш контейнер для дальнейшей работы без участия переносного носителя. Давайте подробнее рассмотрим все необходимые действия.

    Во-первых необходимо установить нужный нам считыватель, для этого открываем КриптоПро через меню "Пуск" - "Панель управления":



    Жмем "Настроить считыватели" и если в появившемся окне управления считывателями Вы не видите поле "Реестр", нажимаем "Добавить". В ином случае можно пропустить данный пункт и переходить к процедуре копирования контейнера:



    В мастере установки считывателей выбираем предложенный вариант "Реестр" и нажимаем "Далее":



    Задаем имя считывателя, где пишем "реестр" чтобы не запутаться, жмем "далее" и видим, что носитель добавлен. Нажимаем "ОК":



    Теперь нам необходимо скопировать ключ ЭЦП, для этого открываем вкладку "Сервис" в КриптоПро и жмем "Скопировать...". Убеждаемся, что Ваш носитель подключен к компьютеру и выбираем его в окне выбора ключевого контейнера через кнопку "Обзор". В нашем случае это дисковод G:




    Выбираем Реестр в левом списке, жмем "ОК" и задаем новый пароль для вновь скопированного контейнера:



    Контейнер скопирован, осталось установить личный сертификат и можно приступать к работе. Для этого во вкладке "Сервис" выбираем "Установить личный сертификат", кнопкой "Обзор" выбираем открытый сертификат скопированного закрытого ключа, жмем "Далее" - "Далее" - указываем контейнер "реестр" как ключевой, жмем "ОК", вводим пароль который указали выше при копировании контейнера, в имени хранилища сертификатов кнопкой "Обзор" выбираем папку "Личные" - "ОК" - "Далее" - "Готово". Теперь Вы можете подписывать с помощью ЭЦП без использования физического носителя.

    Добрый день!. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро , посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware . Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows , чем мы с вами и займемся.

    Когда нужно копировать сертификаты КриптоПРО в реестр

    Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

    1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись.
    2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети
    3. Ситуации, когда КриптоПРО не видит USB токена
    4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

    Как скопировать сертификат в реестр КриптоПРО

    CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

    Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

    И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

    Переходите на вкладку "Сервис" и нажимаете "скопировать"

    У вас откроется окно "Контейнер закрытого ключа", тут вам нужно нажать кнопку "Обзор", что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

    В итоге у вас в поле "Имя ключевого контейнера" отобразиться абракадабровое имя.

    У вас появится окно с вводом пин-кода от вашего USB токена.

    Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его "Копия сертификата в реестре (Семин Иван)"

    Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем "Ок".

    На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

    Установка закрытого ключа в реестр

    Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке "Сервис" кнопку "Посмотреть сертификат в контейнере"

    И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

    После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

    Видим, что сертификат был установлен в хранилище "Личные" текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

    Где хранится закрытый ключ в реестре Windows

    После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты . Нас будет интересовать раздел "Сертификаты пользователя - Личное".

    Либо вы можете зайти в свойства Internet Explorer на вкладку "Содержание". Потом перейти в пункт "Сертификаты", где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

    Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

    \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

    Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

    Как скопировать эцп из реестра на флешку

    Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, "Сервис-Скопировать"

    Выбираете "Обзор" и ваш сертификат из реестра.

    Задаете ему новое имя, удобное для себя.

    После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

    Всем привет! Так как я работаю в гос. учреждении, то не смог избежать использования программы для работы с криптоключами «КриптоПро». Сейчас мне все кажется простым и вполне логичным, но на заре моей карьеры у меня было много вопросов в использовании данной программы.

    Читайте о том, как скопировать ключевой контейнер Крипто Про и установить личный сертификат пользователя

    Я думаю многие знают об известных сайтах zakupki.gov и bus.gov… первый служит для размещения заявок на проведение электронных торгов, а второй для размещения информации об организации, однако оба требуют электронную подпись пользователя, а работать она может только при наличии Крипто Про.

    Когда вы генерируете электронную подпись, то она ОБЯЗАТЕЛЬНО! должна сохраняться на внешний носитель, однако это может быть не всегда удобно и не всегда надежно. К сожалению многие организации отказываются идти в ногу со временем и до сих пор используют дискету, как носитель цифровой подписи. Думаю не стоит объяснять что дискета — это очень ненадежный вариант хранения информации. Следовательно лучше иметь копию ключа, чтобы в случае выхода из строя носителя можно было восстановиться, а не генерировать новый, ведь в случае генерации нового — придется ждать сертификат (Как минимум один день) .

    Когда еще это может понадобиться? Например у вашего глав. буха куча электронных подписей (у нашего их аж 4 штуки) и постоянно втыкать по очереди не всегда удобно, да и путаница постоянная, поэтому все эти ключи можно скопировать в реестр вашего компьютера, а реальные ключи спрятать подальше в сейф. Конечно же нужно понимать, что имея ключи в реестре, чтобы подписать документ сам ключ не нужен — нужен только доступ к тому компьютеру где они установлены, поэтому обязательно! при копировании задайте пароль ключевого контейнера

    Начнем. Запускаем КриптоПрос CSP (выдает его ваше местное казначейство) и переходим во вкладку «Сервис», жмем кнопку «Скопировать…»

    В следующем окне нам следует нажать «Обзор» и выбрать расположение нашего ключевого контейнера, в моем случае это USB флэшка, которая имеет букву F в системе (Дисковод F)

    Теперь, когда контейнер выбран мы переходим к самому процессу его копирования, убедитесь что выбрали верный ключ и жмите «Далее»

    Вводите ему имя

    И указываете куда его скопировать, в моем случае я скопировал его в реестр, чтобы каждый раз не вставлять…

    Если вы скопировали ключ в реестр как и я, то обязательно создайте пароль!

    На этом все, копия ключевого контейнера создана на носитель, указанный вами 😉 теперь переходим к следующему этапу…

    В отличии от обычных сертификатов, наш сертификат должен быть сопоставлен с закрытым ключом, поэтому просто нажать кнопочку «Установить сертификат» не проканает, установка сертификата в криптопро отличается от обычной процедуры.

    Открываем программу, переходим во вкладку «Сервис» и жмем «Установить личный сертификат…»

    Жмем «Обзор» и выбираем сертификат пользователя

    …и указываем где находится наш ключ (в моем случае я выбрал ключ скопированный в реестр)

    Проверяем что все правильно выбрано

    Выбираем хранилище сертификата «Личное»

    Проверяем все ли мы правильно сделали и жмем «Готово», на этом установка сертификата криптопро завершена.

    Материалы по теме:
    Карта сайта