Записки IT специалиста
- Автор: Уваров А.С.
- 21.09.2020
КриптоПро один из наиболее широко используемых криптопровайдеров на территории Российской Федерации, он широко используется в системах электронного документооборота, сдачи отчетности и взаимодействия с государственными органами, поэтому встретить его можно практически в любой организации. По этой причине у системных администраторов часто встает вопрос его переноса на другой ПК. А так как криптография является для многих сложной и непонятной областью, то эта простая задача может вызвать некоторые затруднения.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Если вы ранее не сталкивались с криптографией вообще, то рекомендуем прочитать нашу статью: Введение в криптографию. Общие вопросы, проблемы и решения. Здесь мы не будем углубляться в теорию, но приведем некоторый необходимый ликбез.
В повседневной деятельности широко распространено понятие «сертификат», им оперируют все, от сотрудников удостоверяющих центров, то бухгалтеров, работающих с ЭЦП. Часто можно услышать что-то подобное: «нам купили в бухгалтерию новый компьютер, нужно перенести сертификаты». Но если подходить с точки зрения криптографии, то слово «сертификат» в данном случае употребляется неправильно. Вся современная криптография строится вокруг инфраструктуры открытых ключей (PKI), которая подразумевает наличие у каждого участника ключевой пары: открытого и закрытого ключа.
Закрытый ключ является секретным, с его помощью мы можем подписывать документы, шифровать информацию и т.д. и т.п. Закрытый ключ Усиленной квалифицированной электронной подписи (УКЭП) равнозначен нотариально заверенной подписи и его попадание в чужие руки может привести к самым тяжелым последствиям.
Открытый ключ, дополненный некоторыми дополнительными данными, выпускается в форме сертификата и является публично доступным, с его помощью можно проверить действительность цифровой подписи, выполненной закрытым ключом или убедиться в подлинности участника обмена электронными документами.
Поэтому, когда мы говорим о переносе «сертификатов», то подразумеваем необходимость перенести ключевую пару: закрытый ключ и сертификат, перенос одних только сертификатов не принесет успеха, криптография на новом узле работать не будет.
Выяснив этот момент, перейдем к хранилищам закрытых ключей. КриптоПро предполагает в таком качестве токены, флеш-накопители и системный реестр. Токены являются наиболее защищенными устройствами, извлечь закрытый ключ из них невозможно, и вы можете не опасаться несанкционированного копирования (для этого закрытый ключ должен быть помечен как неэкспортируемый). Флеш-накопители представляют некий компромисс между безопасностью и мобильностью, а реестр удобен в тех случаях, когда на одном ПК нужно одновременно работать с большим количеством ключей. И именно с ним связаны определенные сложности при переносе на другой узел.
Создание резервной копии закрытого ключа КриптоПро CSP
Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):
- Перейдите в раздел «Настройки» в окне 1С-Отчетности.
- Перейдите по гиперссылке «Список заявлений».
Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с рис. 3.
При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке «Служебная информация» (рис. 2).
В поле «Путь к контейнеру закрытого ключа» указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести на другой компьютер.
В нашем примере: REGISTRY\1cmastersystem_2017
Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.
Для копирования файла контейнера закрытого ключа необходимо открыть программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP») (рис. 3, 4).
Перейдите на закладку «Сервис» и нажмите кнопку «Скопировать» (рис. 5).
Появится окно копирования контейнера закрытого ключа (рис. 6).
Нажмите кнопку «Обзор», выберите имя контейнера и нажмите «ОК». Если ключевых контейнеров несколько, то чтобы увидеть полный путь к файлу контейнера выберите переключатель «Уникальные имена».
Имя ключевого контейнера появится в строке выбора (рис. 7). Нажмите «Далее».
Введите имя для создаваемого ключевого контейнера и нажмите «Готово» (рис. 8).
Вставьте флеш-накопитель, на которую будет скопирован контейнер ключа, выберите ее в разделе «Устройства» и нажмите «ОК» (рис. 9).
Задайте пароль для создаваемого контейнера и нажмите «ОК» (рис. 10).
Контейнер ключа будет скопирован на флеш-накопитель.
Массовое копирование
- Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
- Выберите меню « Массовые действия » и нажмите на кнопку « Копирование контейнеров ».
3. Выберите носитель для хранения копии контейнера и нажмите « ОК » . При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
4. После копирования нажмите внизу слева кнопку « Обновить ».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.
Как скопировать ЭЦП с флешки на флешку
Если Вы хотите скопировать ЭЦП с флешки на флешку, то данная инструкция поможет Вам в этом. В этом руководстве все действия приводятся на примере операционной системы Windows 7 и программы шифрования КриптоПро CSP 3.9. Все шаги легкие и не требуют специальных знаний.
Все тарифы на электронные подписи Вы можете посмотреть
Отправляя данные, вы даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности
Как установить ключи ЭЦП в реестр (КриптоПро)
При работе с носителями ключей ЭЦП, как в виде RuToken так и в виде обычных флеш-накопителей, часто могут возникать ситуации, когда есть необходимость скопировать ключ в реестр КриптоПро, как например в случае, если на одном рабочем месте используется слишком большое количество электронных цифровых подписей. В целом вся процедура сводится к тому, что вы подключаете носитель «Реестр» в CryptoPro и копируете туда Ваш контейнер для дальнейшей работы без участия переносного носителя. Давайте подробнее рассмотрим все необходимые действия.
Во-первых необходимо установить нужный нам считыватель, для этого открываем КриптоПро через меню «Пуск» — «Панель управления»:
Жмем «Настроить считыватели» и если в появившемся окне управления считывателями Вы не видите поле «Реестр», нажимаем «Добавить». В ином случае можно пропустить данный пункт и переходить к процедуре копирования контейнера:
В мастере установки считывателей выбираем предложенный вариант «Реестр» и нажимаем «Далее»:
Задаем имя считывателя, где пишем «реестр» чтобы не запутаться, жмем «далее» и видим, что носитель добавлен. Нажимаем «ОК»:
Теперь нам необходимо скопировать ключ ЭЦП, для этого открываем вкладку «Сервис» в КриптоПро и жмем «Скопировать . «. Убеждаемся, что Ваш носитель подключен к компьютеру и выбираем его в окне выбора ключевого контейнера через кнопку «Обзор». В нашем случае это дисковод G:
Жмем «ОК», «Далее», вводим пароль для контейнера, задаем имя ключевого контейнера для носителя и жмем «Готово». Теперь КриптоПро предложит выбрать носитель куда необходимо сохранить контейнер закрытого ключа:
Выбираем Реестр в левом списке, жмем «ОК» и задаем новый пароль для вновь скопированного контейнера:
Контейнер скопирован, осталось установить личный сертификат и можно приступать к работе. Для этого во вкладке «Сервис» выбираем «Установить личный сертификат», кнопкой «Обзор» выбираем открытый сертификат скопированного закрытого ключа, жмем «Далее» — «Далее» — указываем контейнер «реестр» как ключевой, жмем «ОК», вводим пароль который указали выше при копировании контейнера, в имени хранилища сертификатов кнопкой «Обзор» выбираем папку «Личные» — «ОК» — «Далее» — «Готово». Теперь Вы можете подписывать с помощью ЭЦП без использования физического носителя.
Копирование с помощью КриптоПро CSP
Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис»и кликните по кнопке «Скопировать».
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода пин-кода, в котором следует указать стандартный pin-код — 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».
В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Устанавливать пароль необязательно, можете оставить поле пустым и нажать на кнопку «Ок». В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. Укажите стандартный pin-код — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.
