Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.
Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:
Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.
Как экспортировать файл открытого ключа?
Экспорт файла открытого ключа можно осуществить следующими способами:
1. Экспорт из хранилища Личные:
Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.
2. Экспорт файла открытого ключа с помощью КриптоПро CSP:
3.
Если экспортировать сертификат не удалось
ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.
После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.
Для того чтобы зашифровать документ вам потребуется и . Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.
Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.
Если электронная подпись выпускалась в реестр ПК, то вы можете скопировать ее на носитель по следующей инструкции.
Шаг 1. Откройте КриптоПро и перейдите во вкладку «Сервис», далее нажмите на кнопку «Скопировать» как показано в инструкции.
Шаг 2. В появившемся окне нажмите кнопку «Обзор» для того чтобы выбрать нужный для копирования контейнер электронной подписи.
Шаг 3. В появившемся списке существующих контейнеров выберите нужный вам контейнер, который вам надо скопировать на носител и нажмите кнопку «ОК».
Шаг 4. Подтвердите действие нажатием кнопки «Далее» в появившемся окне
Шаг 5. В появившемся окне задайте имя нового контейнера, который будет создан на носителе. Имя в поле проставляется автоматически, поэтому можете просто не менять его. Нажмите кнопку «Готово».
Шаг 6. Появится окно выбора носителя. Выберите в списке нужный носитель, на который вы хотите скопировать электронную подпись. Для того, чтобы понять какой из списка носитель выбрать, смотрите на поле «Вставленный носитель»: в нем будет написано либо «Носитель отсутствует», что значит вы выбрали несуществующий носитель, либо появится имя носителя, похожее на имя на скриншоте. Выберите и нажмите кнопку «ОК».
Шаг 7. После того, как вы выберите носитель, появится окно ввода пин-кода для нового контейнера электронной подписи. Мы рекомендуем вводить стандартный пин-код «12345678», т.к. клиенты часто забывают или теряют свои пин-коды, после чего электронную подпись приходиться перевыпускать. Вы можете задать свой (иной) пин-код, если уверены, что не потеряете его. После того, как введете пин-код, нажмите кнопку «ОК».
Готово. Теперь контейнер электронной подписи скопирован на выбранный носитель и вы можете им пользоваться.
Если желания разбираться в этих деталях нет — , мы поможем. Можете даже вызвать к себе в офис нашего инженера.
Иногда возникают ситуации, когда требуется установить сертификат с ключом на другой компьютер или сделать его резервную копию. При работе с USB флешками можно сделать рабочую копию закрытого ключа имеющимися средствами Windows, главное условие – наличие установленной КриптоПро CSP 3.0.
Далее требуется пошагово следовать предлагаемой инструкции, но при этом стоит помнить, что копию сделать можно только через СКЗИ (средство криптографической защиты информации), в противном случае, например, если копировать через Проводник, запустить ключ на другом компьютере не удастся.
1. Кликните по ярлыку КриптоПро CSP 3.0 или откройте его через Пуск – Панель управления.
2. В системном окне перейдите во вкладку «Оборудование» и настройте считыватели путем выбора из списка установленных считывателей, после этого – «Добавить». Используйте «Все съемные диски» и «Реестр» в случае, если их не было в списке.
4. В следующем открывшемся окне запускаете команду «Обзор» для того, чтобы в пустое поле ввести имя. При выборе имени сначала подтвердите операцию, после чего кликните по кнопке «Далее». В некоторых случаях, при работе с рутокеном, может потребоваться ввод пароля (пин-кода) – вводите последовательность 12345678.
5. Создаете имя для контейнера, куда копируются данные. Раскладка клавиатуры может быть и русской, и латинской. Также в имени допускаются пробелы. После определения с именем нажмите «Готово».
6. Затем система попросит вставить чистый ключевой носитель, на который будет скопирован контейнер. Сделайте это и нажимаете «ОК».
7. На создаваемую копию можно установить пароль – это необязательный этап, поэтому допускается просто кликнуть «ОК», оставив поле пустым. Если же копия производится на рутокен, то снова нужно ввести стандартную защитную комбинацию – 12345678.
Процесс копирования будет завершен, когда система вновь вернет на экран вкладку «Сервис».
Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» / «Панель управления» / «КриптоПро CSP»
. Перейти на вкладку «Сервис»
и нажать на кнопку «Просмотреть сертификаты в контейнере»
(см. рис. 1).
Рис. 1. Окно «Свойства КриптоПро CSP».
В открывшемся окне нажать на кнопку «Обзор»
, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок»
(см. рис. 2).
Рис. 2. Окно выбора контейнера для просмотра.
В следующем окне кликнуть по кнопке «Далее»
.
В окне «Сертификат для установки»
необходимо нажать кнопку «Свойства»
(см. рис. 3).
Рис. 3. Окно просмотра сертификата
В открывшемся файле сертификата следует перейти на вкладку «Состав»
и нажать кнопку «Копировать в файл»
(см. рис. 4).
Рис. 4. Вкладка «Состав».
В открывшемся окне «Мастер экспорта сертификатов»
нажать на кнопку «Далее»
. Затем отметить пункт «Нет, не экспортировать закрытый ключ»
и выбрать «Далее»
(см. рис. 5).
Рис. 5. Параметры экспорта закрытого ключа.
В окне «Формат экспортируемого файла»
выбрать «Файлы X.509 (.CER) в кодировке DER»
и нажать на кнопку «Далее»
(см. рис. 6).
Рис. 6. Формат экспортируемого файла.
В следующем окне необходимо кликнуть по кнопке «Обзор»
, вручную указать имя (ФИО владельца сертификата) и каталог для сохранения файла. Затем нажать на кнопку «Сохранить»
(см. рис. 7).
Рис. 7. Сохранение файла.
В следующем окне нажать на кнопку «Далее»
, затем «Готово»
. Дождаться сообщения об успешном экспорте. Закрыть все окна программы КриптоПро.
Мой новый пост будет посвящен программе Крипто Про, вроде ничего сложного, но все время заморочки с данным софтом, то ли потому что сталкиваться с ним приходиться раз-два в год то ли софт такой, но вообще решил сделать памятку для себя и для Вас.
Задача: Предоставить доступ к программе Контур Экстерн на двух машинах, ну ОК приступаем.
Что мы имеем : Один уже работающий ключ на SD карте.
Что потребуется: Нам надо любой носитель SD карта, USB флешка также можно выгрузить в реестр или можно использовать так называемый RUtoken. Я буду устанавливать на RUtoken, а вы можете использовать любой из вариантов.
Да, еще маленькая ремарка, если у вас доменный компьютер то лучше все это проделать под админской учетной записью.
И так приступим,
Находим программу в меню пуск или панель управления,
Запускаем программу.
Переходим на вкладку Сервис и нажимаем на кнопку Скопировать .
Потребуется ввод пароля 8 любых символов. Набираем пароль и нажимаем Далее .
В следующем окне нам необходимо задать имя контейнера, (я все время использую удобную мне у нас 2 организации и я использую маркировку name-01 и 02 можно для разделения также можно использовать ИНН организации.) после чего нажимаем кнопку Финиш .
Тут вам еще раз надо будет ввести пароль уже к новому контейнеру делаем такой же и нажимаем ОК .
В следующем диалоговом окне необходимо выбрать носитель куда скопировать наш контейнер я выбираю RUtoken а Вам надо выбрать тот носитель куда вы собираетесь установить контейнер.
Посте того как вы выбрали жмем кнопку Далее . Затем Финиш.
Вот в общем то почти все, ключ скопирован. Осталось только его установить для конкретного пользователя.
Тут существует два варианта:
Вариант 1.
Снова проходим в КриптоПро открываем вкладку сервис и кликаем по кнопке Посмотреть сертификаты в контейнере.
В открывшемся диалоговом окне открываем нужный нам контейнер и жмем кнопку ОК. затем нажимаем кнопку Далее.
В следующем окне нажимаем кнопку Установить , если ее нет то нажимаем кнопку Свойства.
В открывшимся окне нажимаем кнопку Установить сертификат . Откроется мастер импорта сертификатов где нужно нажать Далее .
В открывшимся окне надо все оставить как есть и нажать Далее.
Если сертификат установлен успешно вы должны увидеть следующее диалоговое окно.
Вариант 2 .
Установка через меню установить личный сертификат.
Для установки сертификата нам понадобиться сам файл сертификата, (файл с расширением.cer) он находиться на том носителе куда мы его копировали в моем случае это rutokin.
И так, снова открываем КриптоПро переходим во вкладку Сервис и нажимаем кнопку Установить личный сертификат .
В открывшимся окне находим данный сертификат перейдя по кнопки Обзор .
В следующем диалоговом окне ставим галку напротив Найти контейнер автоматически , после чего программа автоматически найдет нужный вам контейнер. Затем нажмите кнопку Далее .
Затем может появиться окно с выбором места хранения сертификата вам надо выбрать Личинное и нажать кнопку ОК .
Затем может появиться диалоговое окно где Вам надо нажать кнопку Да .
Затем дождаться сообщения об успешной установке.
После чего нужно извлечь ваше устройство на которое ссылается контейнер с ключами и вставить обратно, после того как устройство найдено можно пробовать.
Если у вас есть какие либо вопросы т.к в разных версиях КриптоПро могут быть различные изменения то спрашиваете оставляйте свои комментарии я всегда буду рад Вам помочь.