Создать контейнер закрытого ключа по сертификату

Создать контейнер закрытого ключа по сертификату

В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.

Папка с закрытым ключом должна содержать 6 файлов с расширением.key. Ниже приведен пример содержимого такой папки.

Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:

1. Выбрать Пуск / Панель Управления / КриптоПро CSP.

2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис. 1).

Рис. 1. Окно «Свойства КриптоПро CSP»

3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).

Рис. 2. Копирование контейнера закрытого ключа

4. Выбрать контейнер из списка, кликнуть по кнопке Ок, затем Далее.

5. Далее необходимо указать вручную имя контейнера, на который будет выполнено копирование. В названии контейнера допускается русская раскладка и пробелы. Затем выбрать Готово (см. рис. 3).

Рис. 3. Имя ключевого контейнера

6. В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 4).

Рис. 4. Выбор чистого ключевого носителя

7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 5).

Рис. 5. Установка пароля на контейнер

Если копирование выполняется на носитель Rutoken, сообщение будет звучать иначе (см. рис. 6)

Рис. 6. Pin-код для контейнера

Рекомендуется указать стандартный pin-код (12345678)

Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP. Копирование завершено. Если планируется использовать для работы в системе «Контур-Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см. Как установить личный сертификат?).

В данной инструкции описан пример процесса копирования контейнера закрытого ключа с применение криптопровайдера КриптоПро CSP.
За получением дополнительных разъяснений и консультаций консультаций по работе криптопровайдеров и электронных подписей следует обращаться в Удостоверяющем центре, где была приобретена ЭП).

Электронные подписи (закрытый ключ) могут хранится на различных совместимых с используемым криптопровайдером съемных носителях (считывателях), таких как дискета, флешка, токен (Рутокен/EToken) и др. КриптоПро CSP работает только со съемными носителями, либо со считывателем "Реестр" (локальное хранение).

Читайте также:  Как перезагрузить принтер эпсон

Для удобства работы пользователь может копировать закрытые ключи на удобный ему тип носителя, при условии его соместимости со средствами криптографии.

В данном знании рассматривается пример копирование закрытого ключа в КриптоПро CSP.

1). Открыть консоль управления КриптоПро CSP и перейти на вкладку "Оборудование"

Пуск -> Все программы ->Кприто-Про ->КриптоПро CSP (либо запустить через Панель управления)

Убедитесь, что КриптоПро CSP запущено с правами администратора. В противном случае нажмите на соответствующую ссылку на вкладке "Общие".

2). Нажмите на кнопку "Настроить считыватели".

3). Проверьте, добавлены ли в список доступных те типы считывателей, с которыми вы будете работать. Для этого нажмите на кнопку "Добавить".

В открывшемся окне мастера в разделе "Все производители" справа выберите нужный вам тип считывателе и перейдите "Далее".

Если считывателей, которые необходимо добавить, будет несколько, то данную процедуру следует повторотить для каждого из них.

4). Теперь КриптоПро CSP "знает", с какими типами считывателей можно будет работать. Переходим к копированию контейнера на новый считыватель. В нашем случае это будет считыватель "Реестр".

Переходим на вкладку "Сервис" и нажимаем кнопку "Скопировать" (копировать контейнер).

5). По кнопке "Обзор" из открывшегося списка доступных контейнеров выбираем тот контейнер закрытого ключа, который собираемся скопировать.

Внимание! Копирование ключевого контейнера всегда должно быть для пользователя (соотвествующий переключатель отмечен по умолчанию — не меняйте его)!

6). Далее указываем произвольное понятное название для нового контейнера.

7). После нажатия на кнопку "готово" отобразится небольшое окно с выбором устройства хранения нового контейнера закрытого ключа. Выбираем нужный считыватель (в нашем случае "Реестр").

При желании, вы можете защитить контейнер закрытого ключа PIN-кодом (паролем). При попытке обращения к закрытому ключу, криптопровайдер будет запрашивать этот PIN-код для подтверждения операции. Если дополнительная защита ключа не требуется, оставьте поля пустыми.

8). Контейнер закрытого ключа был успешно скопирован на новый считыватель. Теперь необходимо привязать открытый ключ сертификата к новому контейнеру закрытого ключа — установить электронную подпись.

Являетесь пользователем электронной подписи и хотите надежно защитить свои персональные данные? Чтобы информация ЭЦП была надежно защищена, нужно создать контейнер закрытого ключа Криптопро. Этот вопрос требует подробного рассмотрения каждого момента.

Читайте также:  Прикольные названия для чатов

Что такое контейнер закрытого ключа Криптопро

Контейнер закрытого ключа — это хранилище авторизации ЭЦП. Метод защиты криптографического средства хранения лицензий, сертификатов, паролей и прочих личных данных.

Контейнер с ключом позволяет гарантировать сохранность и конфиденциальность информации, необходимой для активации цифрового аналога подписи.

Создание контейнера

Формирование хранилища — сложный и ответственный процесс, который требуется выполнить предельно внимательно. Самостоятельно установить контейнер можно следующим образом:

  1. При формировании блока хранения сведений отобразится окно, где предоставлены варианты выбора носителя. Подобная форма отображается на мониторе пользователя, когда имеется несколько устройств считывания. Если ЭЦП один, то будет выбран автоматически.
  2. Отобразится окно ДСЧ, кроме случаев, когда БДСЧ является аппаратной составляющей ПК. Биологический ДСЧ позволяет выполнять генерацию начальных символов, являющихся компонентами обычного ДСЧ. Чтобы процесс формирования был успешно завершен, следует перемещать курсор мыши по экрану и нажимать кнопки на клавиатуре.
  3. Когда БДСЧ завершит работу, система автоматически запустит диалоговое окно, где потребуется ввести пароль, обеспечивающий доступ к формируемому контейнеру. Пользователь имеет возможность самостоятельно ввести идентификационную комбинацию, открывающую доступ к ЗК. PIN-код вводится в два поля — “новый пароль” и “подтверждение”. Созданный шифр вступит в силу после нажатия на “Ок”. В случае выполнения генерации чисел и букв на носитель, предусматривающий функцию внесения аппаратного пароля либо пин-кода, придется ввести данные, которые соответствуют предоставлению доступа к накопителю.
  4. Ввод пароля в СКЗИ является далеко не единственной мерой обеспечения защищенного доступа к ЗК. Чтобы выбрать оптимальный механизм безопасности в меню создания пароля следует нажать на пункт “Подробнее”. На экране отобразятся варианты мер предотвращения несанкционированного использования ключа контейнера. Способом защиты файла и предоставлением доступа только его обладателю, в случае носителя с поддержкой пароля, является пин-код. На мониторе отобразятся параметры ввода пароля (комбинации символов в текстовом формате), мастер ключа (выполнение криптографии файла, хранимого на другом контейнере), а также раздела файлов на несколько носителей. Чтобы вернуться к выбору защитных систем следует снова нажать на “Подробнее”.
  5. Выбрав пункт “Установка нового пароля”, следует понимать, что придуманный PIN станет защитным средством, устанавливаемым в соответствии с требованиями положения №3 текущей инструкции.
  6. Определившись с тем, что будет интегрирован мастер ключ, следует понимать, что зашифрованные данные перенесутся в иное криптографическое назначение. Выполнение мероприятия возможно после того, как введено значение хранилища или определено его местоположение при помощи кнопки “Выбрать”. Отобразится перечень доступных контейнеров.
  7. Система произведет шифрование ключа на базе выбранного хранилища. Операционная система программного обеспечения открывает широкие возможности в сфере криптографии ЗК. Можно создать новый контейнер, нажав на соответствующий пункт в меню.
  8. При выборе значения “Раздел на несколько элементов” произойдет равномерное распределение доступа к ключу между некоторым числом носителей. Каждое из физических хранилищ является автономной базой данных с индивидуальными идентификационными сведениями в рамках рассматриваемого проекта.
  9. Для корректной работы системы потребуется ввести число носителей, обеспечивающих загрузку.
  10. Потребуется ввести общее число цифровых хранителей, между которыми распределятся объекты.
Читайте также:  В экселе не сортируется по алфавиту

На следующем этапе произойдет формирование новых цифровых контейнеров, являющихся предметом распределения исходной информации. Сумма формируемых блоков пропорциональна значению, указанному в графе общего числа носителей:

  • при формировании каждого участка нужно выбирать персональный элемент идентификации;
  • когда для каждого фрагмента запрограммировано физическое местоположение, отобразится меню БДСЧ, где запустится генерация специальных последовательностей;
  • система предложит ввести пароли для каждого сформированного объекта. Защитные файлы можно изменить нажатием кнопки “Подробнее”;
  • окончательная настройка будет завершена после того, как каждый субъект хранения будет успешно задан.

Как прописать свой ключ

Ключ станет доступен после того, как пользователь программы сможет выполнить такие действия:

  1. Переход в меню “Пуск”.
  2. Открытие папки “Крипто-Про”.
  3. Обнаружение файла “Криптопро CSP”.
  4. Запуск файла от имени администратора.
  5. Открыть вкладку “Оборудование”, перейти разделу “Типы ключевых носителей” на вкладку “Типы носителей” и нажать “Настроить типы носителей…”.
  6. Отобразится диалоговое окно управления сведениями персонализации.
  7. Выбираем оптимальный вариант и делаем его активным при помощи нажатия на “Добавить”.
  8. На экране отобразится меню установки, где рекомендуется нажать “Далее”.
  9. Выбираем подходящий пункт.
  10. Вводим имя выбранного носителя и продолжаем выполнение мероприятия.
  11. Возможно, отобразятся дополнительные идентификационные сведения. Для MPCOS/EMV актуально заполнение разметки, после чего можно продолжать инсталляцию.
  12. Мастер попросит нажать “Готово” для завершения выполнения требуемой операции.

В программе Криптопро можно самостоятельно создавать хранилище, распределять его на требуемое число носителей информации, а также добавлять ключи.

Благодаря подробным пошаговым инструкциям использование программного обеспечения, позволяющего пользоваться ЭЦП, становится простым и комфортным мероприятием.

Ссылка на основную публикацию
Смарт тв ошибка мегого
В случае возникновения проблем с приложением MEGOGO на вашем телевизоре: приложение не запускается черный экран при запуске появляется сообщение: «произошла...
Сколько концовок в dishonored
Большинство игроков проходя Dishonored буквально шинковало противников налево и направо, часто даже игнорируя шикарный стелс и поиск рун силы. На...
Следствия из аксиом действительных чисел
На множестве вещественных чисел, обозначаемом через (так называемую R рубленую), введена операция сложения («+»), то есть каждой паре элементов (x,y)...
Содержимое чипа некорректно ch341a
Программатор микросхем BIOS 24 и 25 серии CH341A Pro Программатор CH341A Pro используется для программирования микросхем BIOS компьютеров, ноутбуков, видеокарт,...
Adblock detector