Как записать закрытый ключ в рутокен. Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера:
- Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
- Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
- Нажмите «Установить».
- На вопрос о замене сертификата необходимо ответьте утвердительно.
- Нажмите «Готово» и «Ок».
Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.
Видеоинструкция по созданию копии ключевого контейнера.
Как скопировать ЭЦП на флешку
Копирование ЭЦП с Рутокена или другого носителя на USB флешку может понадобиться для обеспечения сохранности подписи, для удобства использования, либо для передачи копии доверенному лицу.
Копирование ЭЦП с защищенного носителя осуществляется средствами программы КриптоПРО CSP (актуальная версия 3.9).
Копирование ЭЦП с Рутокена на флешку
1. Вставляем в компьютер одновременно носитель с ЭЦП (Рутокен) и флешку.
2. Запускаем программу КриптоПРО CSP. (все картинки в инструкции кликабельны)
3. Открываем вкладку Сервис
4. Нажимаем кнопку Скопировать.
5. В открывшемся окне нажимаем кнопку Обзор.
6. В открывшемся окне выбираем нажатием наш сертификат (ключ ЭЦП)
9. Вводим имя новой копии ЭЦП, например — myetsp(copy)
10. Нажимаем Готово
11. В открывшемся окне выбираем нажатием нашу флешку
13. Вводим новый пароль для копии, например такой же 12345678 в обе строки
14. Нажимаете Ок
После чего окно закроется, а на флешке должна появиться папка с названием, похожим на myetspoc.000 – это и есть копия нашей цифровой подписи. Теперь этот файл можно копировать на неограниченное количество носителей или передавать при необходимости по электронной почте.
Будьте осторожны и внимательны, электронная цифровая подпись – это аналог вашей собственноручной подписи и печати!
Настроить рабочее место для работы с ЭЦП на торговых площадках можно бесплатно в автоматическом режиме. Подробнее по ссылке: автоматическая настройка ЭЦП
Как скопировать сертификаты в программе КриптоПро
Мой новый пост будет посвящен программе Крипто Про, вроде ничего сложного, но все время заморочки с данным софтом, то ли потому что сталкиваться с ним приходиться раз-два в год то ли софт такой, но вообще решил сделать памятку для себя и для Вас.
Задача: Предоставить доступ к программе Контур Экстерн на двух машинах, ну ОК приступаем.
Что мы имеем: Один уже работающий ключ на SD карте.
Что потребуется: Нам надо любой носитель SD карта, USB флешка также можно выгрузить в реестр или можно использовать так называемый RUtoken. Я буду устанавливать на RUtoken, а вы можете использовать любой из вариантов.
Да, еще маленькая ремарка, если у вас доменный компьютер то лучше все это проделать под админской учетной записью.
И так приступим,
Находим программу в меню пуск или панель управления,
Переходим на вкладку Сервис и нажимаем на кнопку Скопировать.
Далее, нажимаем кнопку Обзор и выбираем ключ нужного нам для копирования у меня он в формате Описание. Выбираем его и нажимаем Далее.
Потребуется ввод пароля 8 любых символов. Набираем пароль и нажимаем Далее.
В следующем окне нам необходимо задать имя контейнера, (я все время использую удобную мне у нас 2 организации и я использую маркировку name-01 и 02 можно для разделения также можно использовать ИНН организации.) после чего нажимаем кнопку Финиш.
Тут вам еще раз надо будет ввести пароль уже к новому контейнеру делаем такой же и нажимаем ОК.
В следующем диалоговом окне необходимо выбрать носитель куда скопировать наш контейнер я выбираю RUtoken а Вам надо выбрать тот носитель куда вы собираетесь установить контейнер.
Вот в общем то почти все, ключ скопирован. Осталось только его установить для конкретного пользователя.
Тут существует два варианта:
Снова проходим в КриптоПро открываем вкладку сервис и кликаем по кнопке Посмотреть сертификаты в контейнере.
В открывшемся диалоговом окне открываем нужный нам контейнер и жмем кнопку ОК. затем нажимаем кнопку Далее.
В следующем окне нажимаем кнопку Установить, если ее нет то нажимаем кнопку Свойства.
В открывшимся окне нажимаем кнопку Установить сертификат. Откроется мастер импорта сертификатов где нужно нажать Далее.
В открывшимся окне надо все оставить как есть и нажать Далее.
Если сертификат установлен успешно вы должны увидеть следующее диалоговое окно.
Установка через меню установить личный сертификат.
Для установки сертификата нам понадобиться сам файл сертификата, (файл с расширением.cer) он находиться на том носителе куда мы его копировали в моем случае это rutokin.
И так, снова открываем КриптоПро переходим во вкладку Сервис и нажимаем кнопку Установить личный сертификат.
В открывшимся окне находим данный сертификат перейдя по кнопки Обзор.
В следующем диалоговом окне ставим галку напротив Найти контейнер автоматически, после чего программа автоматически найдет нужный вам контейнер. Затем нажмите кнопку Далее.
Затем может появиться окно с выбором места хранения сертификата вам надо выбрать Личинное и нажать кнопку ОК.
Затем может появиться диалоговое окно где Вам надо нажать кнопку Да.
Затем дождаться сообщения об успешной установке.
После чего нужно извлечь ваше устройство на которое ссылается контейнер с ключами и вставить обратно, после того как устройство найдено можно пробовать.
Если у вас есть какие либо вопросы т.к в разных версиях КриптоПро могут быть различные изменения то спрашиваете оставляйте свои комментарии я всегда буду рад Вам помочь.
Как скопировать сертификат в КриптоПро CSP — Программы и приложения
Иногда возникают ситуации, когда требуется установить сертификат с ключом на другой компьютер или сделать его резервную копию. При работе с USB флешками можно сделать рабочую копию закрытого ключа имеющимися средствами Windows, главное условие – наличие установленной КриптоПро CSP 3.0.
Далее требуется пошагово следовать предлагаемой инструкции, но при этом стоит помнить, что копию сделать можно только через СКЗИ (средство криптографической защиты информации), в противном случае, например, если копировать через Проводник, запустить ключ на другом компьютере не удастся.
Инструкция по копированию сертификата через КриптоПро CSP
1. Кликните по ярлыку КриптоПро CSP 3.0 или откройте его через Пуск – Панель управления.
2. В системном окне перейдите во вкладку «Оборудование» и настройте считыватели путем выбора из списка установленных считывателей, после этого – «Добавить». Используйте «Все съемные диски» и «Реестр» в случае, если их не было в списке.
4. В следующем открывшемся окне запускаете команду «Обзор» для того, чтобы в пустое поле ввести имя. При выборе имени сначала подтвердите операцию, после чего кликните по кнопке «Далее». В некоторых случаях, при работе с рутокеном, может потребоваться ввод пароля (пин-кода) – вводите последовательность 12345678.
5. Создаете имя для контейнера, куда копируются данные. Раскладка клавиатуры может быть и русской, и латинской. Также в имени допускаются пробелы. После определения с именем нажмите «Готово».
6. Затем система попросит вставить чистый ключевой носитель, на который будет скопирован контейнер. Сделайте это и нажимаете «ОК».
7. На создаваемую копию можно установить пароль – это необязательный этап, поэтому допускается просто кликнуть «ОК», оставив поле пустым. Если же копия производится на рутокен, то снова нужно ввести стандартную защитную комбинацию – 12345678.
Процесс копирования будет завершен, когда система вновь вернет на экран вкладку «Сервис».
Как скопировать контейнер закрытого ключа в КриптоПро?
Копирование контейнера закрытого ключа – обязательное действие при переустановке СБиС на другой компьютер. Вы также можете скопировать сертификат, если хотите создать запасной ключ электронной подписи.
Копирование контейнера закрытого ключа на флешку, дискету или токен — достаточно сложный процесс, во избежание ошибок важно четко следовать нашей инструкции.
КриптоПро: копирование сертификата
Шаг 1. Открытие программы КриптоПро
Чтобы открыть программу проделайте следующий путь:
Нажмите меню Пуск, затем перейдите в Программы ⇒ КриптоПро ⇒ КриптоПро CSP и включите вкладку Сервис.
В открытом окне Сервис нажмите кнопку Скопировать контейнер.
Шаг 2. Копирование контейнера закрытого ключа
После нажатия кнопки Скопировать контейнер, система отобразит окно Копирование контейнера закрытого ключа.
В открытом окне необходимо заполнить поле Имя ключевого контейнера.
Шаг 3. Ввод ключевого контейнера
Существует 3 способа, как заполнить поле Имя ключевого контейнера:
Выбрать из списка посредством нажатия кнопки Обзор
Поиск по сертификату ЭЦП
Кроме заполнения поля Имя ключевого контейнера, необходимо заполнить оставшиеся опции поиска:
- Введенное имя задает ключевой контейнер – переключатель устанавливается в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер;
- Выберите CSP для поиска ключевых контейнеров – необходимый криптопровайдер (CSP) выбирается из предлагаемого списка.
После того, как все поля заполнены, нажмите кнопку Далее.
Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК.
Шаг 4. Ввод нового ключевого контейнера
Система вновь отобразит окно Копирование контейнера закрытого ключа, в котором необходимо ввести имя нового ключевого контейнера и установить переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер.
Нажмите на изображение, чтобы увеличить
После ввода нажмите кнопку Готово.
Шаг 5. Выбор носителя для скопированного контейнера
На Вашем экране появится окно, в котором необходимо выбрать носитель для скопированного контейнера.
Копирование средствами Windows
Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.
Закрытый ключ Открытый ключ
Копирование на профиле Диагностики
1. Зайдите на профиль Диагностики «Копирования» по ссылке .
2. Вставьте носитель, на который необходимо скопировать сертификат.
3. На нужном сертификате нажмите на кнопку «Скопировать».
Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».
4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».
6. Должно появиться сообщение об успешном копировании сертификата.
Массовое копирование
- Скачайте и запустите утилиту . Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
- Выберите меню « Массовые действия» и нажмите на кнопку « Копирование контейнеров».
3. Выберите носитель для хранения копии контейнера и нажмите « ОК» . При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
4. После копирования нажмите внизу слева кнопку « Обновить».
Если хотите работать со скопированными контейнерами — необходимо .
Копирование с помощью КриптоПро CSP
Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис» и кликните по кнопке « Скопировать».
В окне « Копирование контейнера закрытого ключа» нажмите на кнопку « Обзор» .
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните« Готово» .
В окне « Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку « Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, .
TrueCrypt — это программной обеспечение, позволяющее создавать виртуальный зашифрованный логический диск, хранящийся в файловой системе как файл. Все записываемые данные на этот диск, включая имена файлов и каталогов «шифруются на лету». Так же существуют возможность полностью зашифровать разделы жесткого диска или usb носителя. Смонтированный раздел идентичен обычному логическому диску или съемному накопителю, что дает возможность работать с ним всеми утилитами встроенными в операционную систему, таких как проверка диска и дефрагментация.
Рутокен – это устройство выполненное в виде usb-брелока, которое служит для авторизации пользователя на компьютере, защиты данных, безопасного удаленного доступа к информационным ресурсам и т.д.
Чем больше мы используем компьютер и чем больше он входит в нашу жизнь, тем чаще мы начинаем задумываться о безопасности хранимой информации на нем. Не говоря уже о предприятиях, когда проблемы в безопасности хранимой информации могут привести к большим потерям.
В данной статье рассмотрим как можно создать в системе виртуальный зашифрованный диск, для доступа к которому необходим ключевой файл, который размещается на рутокене.
- дистрибутив TrueCrypt — http://www.truecrypt.org/downloads ;
- русский перевод — http://www.truecrypt.org/localizations ;
- рутокен — http://www.rutoken.ru/products/rutoken/ ;
- драйвера для Рутокена — http://www.rutoken.ru/hotline/download/ ;
Устанавливаем TrueCrypt и драйвер для рутокен
Как рекомендуют разработчики рутокен, нельзя его подключать, пока не установлены драйвера. Процедура установки не отличается от установки любого приложения. На все вопросы отвечаем положительно и принимаем условия лицензионного соглашения. Распаковываем файл перевода TrueCrypt в папку, куда он был установлен. Запускаем TrueCrypt и в настройках изменяем язык на русский – Settings \ Language , выбираем Русский и ОК.
Подключаем рутокен к usb порту
После подключения в TrueCrypt запускаем «Настройки токена безопасности» — Сервиc \ Токены безопасности , в открывшемся окне запускаем « Автоопределение библиотеки ». При успешном поиске путь к библиотеке автоматически заполниться, далее ОК. 
Создаем ключевой файл
Теперь нам необходимо создать ключевой файл. Для этого открываем «Генератор ключевых файлов» — Сервис \ Генератор ключевых файлов . Перед нами генерация ключа. 
Чтобы сохранить ключевой файл нажимаем « Создать и сохранить файл », выбираем путь и сохраняем ключевой файл. Нас оповестят об успешном сохранении ключа.
Запись ключа на рутокен
Все готово, чтобы ключ записать на рутокен — Сервис \ Ключевые файлы токена безопасности . Должен появится запрос пароля Рутокена(если его не появилось, видимо библиотека не была указана), вводим пароль пользователя рутокен (по умолчанию 12345678). В открывшемся окне нажимаем « Импорт кл. файла в токен », указываем ключевой файл, который мы генерировали в предыдущем пункте, а после указываем как он будет называться на рутокене.
При успешном добавлении он появится в списке с именем, которое Вы указали.
Если Вы планируете пользоваться ключом только с рутокена, то необходимо удалить сохраненный на компьютере ключ.
Теперь рутокен полностью готов для работы с TrueCrypt, можно создавать зашифрованный том.
Создаем зашифрованный том
ВНИМАНИЕ! Все дальнейшие необдуманные действия с Вашей стороны со своим жестким диском на Ваш страх и риск! Я описываю самый безопасный способ создания скрытого раздела. Если не хотите потерять данные, придерживайтесь инструкции.
Для создания нового тома используем мастер создания томов TrueCrypt – Тома \ Создать новый раздел .
Запускается «Мастер создания томов TrueCrypt». Выбираем « Создать зашифрованный файловый контейнер », т.е. виртуальный зашифрованный диск будет храниться в одной файле. 
Тип тома « Обычный том ». 
Выбираем где у Вас будет храниться файл диска. Если поставить галочку напротив «Не сохранять историю», то Вам придется каждый раз указывать месторасположения файла. 
В настройках шифрования Вам необходимо указать алгоритм шифрования, который будет использоваться для шифрования создаваемого диска. У каждого алгоритма своя скорость работы, чтобы просмотреть скорость шифрования\дешифрования для всех алгоритмов, нажмите «тест». 
Теперь Вам необходимо ввести размер создаваемого тома.
Пришло время указать ключевой файл и пароль. Нажимаем «Ключ.файлы», если там нету вашего ключа, то в этом окне нажимаем « Токен-файлы », вводим пароль рутокена и выбираем токен. 
Переходим далее, где уже нам необходимо указать опции (файловая система, кластер и тип файла: динамический или статический) и разметить наш будущий диск. Разметка занимает некоторое время, чем больше размер тома, тем дольше он будет размечаться.
По окончании процесса Вас уведомят что том был успешно создан.
Монтируем созданный том
В главном окне TrueCrypt нажимаем « Файл », выбираем файл тома и нажимаем « Смонтировать ».
Если у Вас не подключен рутокен, то вы получите ошибку « Ключевой файл токена безопасности не обнаружен ». Подключаете рутокен, если он не подключен. Нажимаем «Ключ.файлы» и выбираем рутокен ключ. 
Если пароль был введен правильно, а рутокен был подключен и выбран необходимый ключ, то вы увидите смонтированный новый диск. Удачной работы!
Важно! Когда монтирование диска произошло, рутокен необходимо отключить от usb порта, так советуют сами разработчики, чтобы продлить ему жизнь. От себя еще советую настроить автоматическое размонтирование при не активности.
Данная статья создана для пользователей «ЭЦП», которые испытывают затруднения по переносу ключей с дискеты 3,5А на другие более надежные носители.
Так же в статье описан процесс установки новых сертификатов. Данную операцию следует начинать в следующем порядке: Пункты 1-3 (вместо «Скопировать » выбрать «Установить личный сертификат «) и далее продолжить с 15 пункта.
Чтобы не возникало трудностей по определению в программе КриптоПро CSP USB-носителей, существует бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии. Данную проверку можно запустить с сайта: http://help.kontur.ru (заходить необходимо с помощью браузера Internet Explorer ). На данной странице необходимо будет выполнить предварительную подготовку (скачать и установить небольшую программку) и далее нажать «Начать диагностику «.
Будет осуществлена проверка всех компонентов:
Выбрать «Исправить выявленные проблемы » и в следующем окне отобрать те программы, которые нуждаются в обновлении.
Перенос сертификата и ключей ЭЦП с Диска 3.5А на USB- flash (Данная операция работает для ключей СЭД, Континет АП, Контур-налоговая отчетность, Закупки)
Для ruToken данная методика тоже работает, кроме ключей для Континента-АП
1. Чтобы выполнить данную операцию, необходимо на чистую, свежеотформатированную USB-flash (проверено на файловой системе FAT32) скопировать в корень файл с расширением *.cer и папку с расширением *.000 .
2. Далее запустить: Пуск\Панель управления\Все элементы панели управления\КриптоПро CSP
3. Далее выбрать пункт меню «Сервис » -> «Скопировать »
4. Нажать кнопку «Обзор »
(Дисковод I обозначает USB-flash , при установленном Floppy-дисководе в окне обязательно будет присутствовать Дисковод 3.5А)
5. В данном окне выбрать «Дисковод 3.5А » и нажать «ОК »
6. Скопировать имя ключевого контейнера в буфер обмена, в данном примере это «04261445_………… » и нажать «Далее»
7 .В этом окне вставить из буфера обмена «Имя ключевого контейнера» и плюс добавить или изменить символы в имени
8. Нажать кнопку «Готово »
В следующем окне необходимо выбрать куда мы хотим скопировать ключи ЭЦП:
- ДисководI — это USB-flash
- Aktiv Co.ru Token 0 – это ruToken
8. Выбираем ruToken (Дисковод I )
9. При выборе ruToken необходимо ввести пароль доступа на электронный ключ (пароль по умолчанию 12345678)
10. Через несколько секунд после ввода пароля окно пропадет. Если все пройдет удачно, то останется главное окно «КриптоПро »
11. Результат операции можно проверить выполнив пункт «Просмотреть сертификаты в контейнере »
И как видно из рисунка на RuToken (Дисковод I )добавился еще один контейнер (далее кнопками «Отмена» можно закрыть проверку).
14. Выставить «галочки» и нажать «Ок»
15. Последняя операция. Необходимо переустановить сертификаты в систему. Для этого выбрать «Установить личный сертификат » и нажать «Обзор »
16. Выбираем сертификат который будет подтверждать ключи ЭЦП скопированные на RuToken (в этом пункте меню, без разницы с какого носителя указывается сам сертификат).
Установка сертификата ЭЦП на Рутокен
Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищённой файловой системе Рутокен. Но прежде чем перейти к настройке Рутокен, очень важно разобраться с цифровой подписью.
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.
Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.
Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.
Как записать ключ на Rutoken
Откройте программу для настройки Rutoken — в меню «Пуск» выберите «Все программы» > Rutoken > Панель управления Рутокен. Нажмите кнопку «Ввести PIN-код…» и поставьте переключать в положение «Администратор». Введите в поле PIN-код цифры от 8 до 1 и нажмите «ОК». Нажмите кнопку «Форматировать…».
Как установить драйвер для Rutoken?
- Скачайте драйвер Rutoken с официального сайта производителя.
- Запустите установочный файл и следуйте инструкциям мастера установки.
- Подключите устройство Rutoken к компьютеру.
- Драйвер автоматически установится и устройство будет готово к работе.
Как создать новый контейнер на Rutoken?
- Запустите программу для настройки Rutoken.
- Выберите устройство Rutoken и введите PIN-код Пользователя.
- Перейдите на вкладку «Контейнеры» и нажмите кнопку «Создать».
- Введите имя нового контейнера и выберите тип ключа.
- Нажмите «Создать» и дождитесь завершения операции.
Как перенести сертификат на Rutoken?
- Скопируйте файл сертификата на компьютер.
- Запустите программу для настройки Rutoken.
- Выберите устройство Rutoken и введите PIN-код Пользователя.
- Перейдите на вкладку «Сертификаты» и нажмите кнопку «Импорт».
- Выберите файл сертификата и введите пароль, если он есть.
- Нажмите «Импорт» и дождитесь завершения операции.
Как экспортировать сертификат с Rutoken?
- Запустите программу для настройки Rutoken.
- Выберите устройство Rutoken и введите PIN-код Пользователя.
- Перейдите на вкладку «Сертификаты» и выберите нужный сертификат.
- Нажмите кнопку «Экспорт» и выберите место сохранения файла.
- Введите пароль, если он есть, и нажмите «ОК».
- Сохраните файл и закройте программу.
Как проверить работу Rutoken?
- Запустите программу для настройки Rutoken.
- Выберите устройство Rutoken и введите PIN-код Пользователя.
- Перейдите на вкладку «Диагностика» и нажмите кнопку «Проверить».
- Дождитесь завершения проверки и проверьте результаты.
- Если все работает исправно, устройство готово к использованию.
Как записать Эцп с флешки на Рутокен
Чтобы скопировать сертификат:
- Выберите «Пуск» → «Панель управления» →«КриптоПро CSP».
- В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
- Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
- Нажмите «Далее».
- Придумайте и укажите имя для нового контейнера.
- Нажмите «Готово».
Как установить закрытый ключ сертификата на Рутокен
В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее. Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК. В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да. В окне Мастер установки сертификатов нажмите Готово.
Как записать кэп на токен
Записать сертификат ЭП на флешку или токен можно тремя способами:
- в личном кабинете удостоверяющего центра;
- с помощью криптопровайдера КриптоПро CSP;
- с помощью средств Windows;
- в профиле Контур. Диагностики.
Как активировать rutoken
Ввод PIN-кода Пользователя для работы с устройством Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Проверьте, чтобы переключатель был установлен в положение Пользователь.
- Введите PIN-код Пользователя.
- Нажмите ОК.
Сколько ЭЦП можно записать на один Рутокен
Как установить сертификат на токен
Откройте токен и установите сертификаты В меню слева выберите Настройки токена, далее Установка сертификата, COC, конфигурации бизнес-систем и нажмите Установить. Затем перетащите мышью файл или нажмите Выберите, выберите на компьютере файл 00СA5GFN_2THV.
Почему Рутокен не видит сертификат
КриптоПро не видит ключи на Рутокен
Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно.
Как скопировать закрытые ключи на ruToken
Экспорт сертификата с закрытым ключом
Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл». 3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ».
Как установить новый ключ Эцп
Установка сертификата с ключевого носителя:
- Запустите КриптоПро CSP и перейдите на вкладку «Сервис».
- Нажмите кнопку «Обзор» и выберите контейнер электронной подписи, далее нажмите кнопку «Ок»;
- Нажмите кнопку «Далее».
- Для завершения установки нажмите кнопку «Готово».
Как из обычной флешки сделать Рутокен
Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.
Как установить сертификат электронной подписи с флешки на компьютер
Установка электронной подписи с Flash-носителя:
Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте носитель электронной подписи и нажмите кнопку «Установить личный сертификат»; 2. Нажмите кнопку «Обзор» и выберите открытый ключ сертификата электронной подписи (файл с разрешением.
Можно ли записать несколько ЭЦП на Рутокен
Как на Рутокен, так и на JaCarta можно записать несколько электронных подписей.
Как записать ЭЦП с флешки на компьютер
Как скопировать ЭЦП с флешки на флешку:
- Заходим в «Пуск» — «Панель управления»
- В «Панель управления» открываем «КриптоПро CSP»
- Открываем вкладку «Сервис» — «Скопировать»
- Нажимаем кнопку «Обзор» — выбираем нужный ключ ЭЦП для копирования — нажимаем «ОК»
- Проверяем имя ключевого контейнера и нажимаем кнопку «Далее»
Для записи ключа на Rutoken необходимо выполнить следующие действия: зайти в Панель управления, выбрать КриптоПро CSP, перейти на вкладку Сервис и скопировать контейнер. После этого нужно выбрать считыватель, написать имя контейнера и нажать Готово. Для записи ЭЦП с флешки на Rutoken нужно выбрать контейнер, который необходимо скопировать, придумать имя для нового контейнера и нажать Готово. Для установки закрытого ключа сертификата на Rutoken нужно выбрать значение «Найти контейнер с закрытым ключом», ввести PIN-код устройства и нажать ОК. Для записи кэп на токен можно воспользоваться личным кабинетом удостоверяющего центра, криптопровайдером КриптоПро CSP, средствами Windows или профилем Контур. Для активации Rutoken нужно запустить Панель управления, выбрать устройство, проверить корректность выбора, ввести PIN-код Пользователя и нажать ОК.
Как записать эцп на рутокен
В открывшемся окне нажмите Обзор и выберите считыватель Дисковод A:
Нажмите ОК и Далее.
В появившемся окне напишите Имя контейнера, который будет находится на токене, имена не могут совпадать. Нажмите Готово. В появившемся окне выберите считыватель, куда будет записан контейнер копия Вашей ЭЦП:
если у Вас Rutoken выберите Active Co. ruToken 0
если у Вас eToken выберите AKS ifdh 0
Вас попросит ввести PIN-код:
если у Вас Rutoken — 12345678
если у Вас eToken — 1234567890
Можете поставить галочку напротив Запомнить пароль, чтобы каждый раз не вводить пин-код.
Контейнер будет записан на токен, в это время он будет мигать. Чтобы узнать как установить сертификат нажмите сюда
ИНСТРУКЦИЯ по копированию ЭЦП
с дискеты или флэшки на Рутокен
В соответствии с законом «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» владелец закрытого ключа ЭЦП несет персональную ответственность за его хранение!
Почему ключи раздают на дискетах
Дискета была и пока остается самым доступным и самым дешевым носителем, на который можно записать достаточно длинную ключевую комбинацию символов. Именно в силу своей дешевизны и простоты использования многие компании продолжают раздавать ключевую информацию, в т. ч. ключи ЭЦП, именно на дискетах, не смотря на то, что надежность дискет по современным меркам ниже удовлетворительной, а дисководы уже почти не встречаются.
Зачем нужен токен, зачем копировать ключи на токен
USB-токены гораздо надежнее, чем дискеты, защищены от воздействия физических факторов. Помимо этого, токены обеспечивают криптографическую защиту хранимой информации. В отличие от дискет для доступа к информации в памяти токена необходимо знать специальный pin-код. Еще одним существенным отличием USB-токенов от дискет является установка в системе специального драйвера.
Так зачем же копировать ключ ЭЦП с привычной дискеты на непривычный токен?
Причин несколько. Во-первых, это отсутствие дисковода на том компьютере, на котором будет работать обладатель ключа ЭЦП. Если еще можно найти оставшийся от давних времен компьютер, оснащенный дисководом, то ожидать, что на таком допотопном оборудовании осуществляются серьезные работы, уже будет чересчур смелым предположением.
Во-вторых, любой, кто сталкивался в своей жизни с дискетами, знает, что информацию на дискете лучше сразу же продублировать, ввиду крайней ненадежности этих самых дискет!
Ну и, в-третьих, украсть ключ ЭЦП с дискеты у неосторожного пользователя сможет даже школьник, в то время как считать информацию из памяти токена, не зная секретного pin-кода, практически невозможно.
Вывод: наиболее правильным будет приобрести USB-токен (Рутокен), скопировать на него ключ ЭЦП, дискету положить в сейф, а токен с ключом ЭЦП повесить на связку с ключами. Это позволит в любой момент воспользоваться своим ключом ЭЦП, при этом, исключая риски как его потери, так и попадания секретного ключа в чужие руки!
Что нам для этого потребуется
Для копирования ключа ЭЦП с дискеты на токен необходимо, чтобы на компьютере присутствовали дисковод и usb-порт. Была установлена операционная система Windows XP, Vista, 7. Так же необходимо, чтобы был установлен КриптоПро CSP.
Как узнать версию КриптоПро CSP
Для начала необходимо определить версию установленного КриптоПро CSP. Для этого необходимо зайти в Панель управления и запустить плагин КриптоПро CSP. На закладке Общие будет указана версия продукта.
В зависимости от того, какая версия КриптоПро CSP (КриптоПро 3.6 или КриптоПро 3.0) установлена, дальнейшие действия по настройке КриптоПро CSP для копирования контейнера на токен будут несколько отличаться.
1. Очень важно правильно определить версию КриптоПро CSP!
В зависимости от того, какая версия КриптоПро CSP (3.0 или 3.6) установлена у пользователя, дальней-шие действия по настройке системы будут существенно отличаться!
2. При работе с контейнерами КриптоПро CSP на любых видах носителей во время операций с содержи-мым контейнеров ЗАПРЕЩАЕТСЯ отключать носитель от компьютера до завершения операции! В против-ном случае возможны необратимые повреждения содержимого контейнера!
Первый шаг зависит от версии КриптоПро CSP
a) Для КриптоПро 3.6 необходимо установить драйверы Рутокен: (http://**/hotline/instruction/drivers/).
b) Для КриптоПро 3.0 необходимо установить решение Рутокен для КриптоПро CSP:
(http://**/download/software/rtSup_CryptoPro. exe. zip).
Дальнейшие шаги инструкции не зависят от версии КриптоПро CSP
Скопировать контейнер с дискеты на Рутокен средствами КриптоПро CSP:
· В Панели управления компьютером запустите плагин КриптоПро CSP
· На закладке Сервис нажмите на кнопку Скопировать контейнер:
· В появившемся окне выбора контейнера нажмите на кнопку Обзор:
· В списке контейнеров укажите тот, который находится на дискете или флешке. Нажмите на кнопку ОК:
· В появившемся окне запроса введите пароль для выбранного контейнера, если он был назначен. Нажмите на кнопку ОК:
· Введите имя контейнера, который будет создан при копировании ваших данных на Рутокен. Нажмите на кнопку ОК:
· Подключите Рутокен к компьютеру.
· В появившемся окне выбора считывателей необходимо указать тот, к которому подключен Рутокен и нажать на кнопку ОК:
· В появившемся окне запроса введите Pin-код подключенного устройства Рутокен (по умолчанию: ). Нажмите на кнопку ОК:
· Дождитесь, пока произойдет копирование контейнера на токен (во время копирования индикатор на токене будет мерцать).
Зарегистрировать сертификат в локальном хранилище сертификатов
· Чтобы убедиться в том, что контейнер с сертификатом скопирован на Рутокен, в плагине управления КриптоПро CSP на закладке Сервис нажмите Просмотреть сертификаты в контейнере:
· В появившейся форме нажмите на кнопку Обзор и выберите контейнер на Рутокен, скопированный туда ранее, как описано в предыдущем разделе, нажмите на кнопку ОК:
· Нажмите на кнопку Далее:
· В открывшемся окне сертификата убедитесь, что данные верны и нажмите на кнопку Свойства:
· В открывшемся окне сертификата нажмите на кнопку Установить сертификат:
· Откроется мастер установки сертификата, в котором необходимо указать хранилище, в которое будет помещен ваш сертификат. Как правило, это Личное хранилище. Выберите нужные параметры и нажмите на кнопку Готово:
· Должно появиться сообщение об успешной установке сертификата.
· Закройте окно свойств сертификата:
Теперь вы можете пользоваться ключевой информацией, хранящейся на Рутокен, указывая соответствующий сертификат в хранилище.
Не устанавливается драйвер или решение Рутокен для КриптоПро CSP
Сегодня трудно представить жизнь современного общества без компьютера. Все больше сфер общественной жизни переходит на обмен информацией в электронном виде. И первым, пусть не совершенным, но все же полноценным электронным документооборотом можно считать электронную отчетность.
Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде, чем перейти к настройке рутокен, очень важно разобраться с цифровой подписью.
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.
Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.
Усиленный сертификат открытого ключа (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа подписчику. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо иметь сертификат подписанта и специальное программное обеспечение.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Наложить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе с помощью сертификата подписанта и специального программного обеспечения. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.