Háztartási gépek

Kulcsok átvitele a rendszerleíró adatbázisból egy másik számítógépre. Kulcsok másolása hajlékonylemezről vagy flash meghajtóról a rendszerleíró adatbázisba. A CryptoPro CSP privát kulcs visszaállítása biztonsági másolatból

13.01.2022

A kriptográfiai szolgáltató kulcsának átviteléhez CryptoPro CSP egyik számítógépről a másikra a következőket kell tennie:

  1. Hozzon létre egy másolatot a privát kulcsról az előző munkahelyen (számítógépen), ahol az 1C-Reporting szolgáltatást eredetileg csatlakoztatták és konfigurálták.
  2. Telepítse a CryptoPro CSP kriptoprovider programot arra az új munkahelyre, ahonnan az 1C-Reporting szolgáltatást kívánja használni.
  3. Vigye át a kulcs másolatát, és állítsa vissza a privát kulcsot egy új munkahelyen, ahonnan az 1C-Reporting szolgáltatást kívánja használni.

Ez a cikk a privát kulcs másolatának létrehozását, átvitelét és a privát kulcs visszaállítását tárgyalja egy olyan új munkahelyen, ahol a régit használni kívánja. fiókot 1C-jelentés.

A CryptoPro CSP privát kulcs biztonsági másolatának létrehozása

Ha a magánkulcs másolata olyan számítógépen jön létre, ahol az információs bázis tartalmaz egy alkalmazást az 1C-Reportinghoz való csatlakozáshoz, akkor a privát kulcs tárolójának tárolási helyének megállapításához tegye a következőket (1. ábra):

  1. Lépjen a „Beállítások” részhez az 1C-jelentés ablakban.
  2. Kövesse az "Alkalmazások listája" hivatkozást.

Ha az információs bázis nem tartalmaz alkalmazást az 1C-Reportinghoz való csatlakozáshoz, kövesse a következővel kezdődő utasításokat.

Ezzel megnyílik a jelentkezési lista űrlapja. Kattintson duplán az alkalmazást tartalmazó sorra az alkalmazás megnyitásához, és lépjen a „Service Information” fülre (2. ábra).

A „Privát kulcstároló elérési útja” mező adja meg a kulcs tárolási útvonalát. Az elérési út végén található annak a privátkulcs-tárolófájlnak a neve, amelyet át kell vinni egy másik számítógépre.

Példánkban: REGISZTRÁCIÓ\\ 1cmastersystem_2017

Ne felejtse el a tárolófájl nevét, így kiválaszthatja azt a listából, ha több kulcs van telepítve a számítógépére.

A privát kulcs tárolófájljának másolásához meg kell nyitnia a CryptoPro CSP programot (a "Start" gomb - Minden program - "CRYPTO-PRO" - "CryptoPro CSP") (3., 4. ábra).


Lépjen a "Szolgáltatás" fülre, és kattintson a "Másolás" gombra (5. ábra).

Megjelenik egy ablak a privát kulcs tárolójának másolására (6. ábra).

Kattintson a Tallózás gombra, válassza ki a tároló nevét, majd kattintson az OK gombra. Ha több kulcstároló van, akkor a tárolófájl teljes elérési útjának megtekintéséhez jelölje be az „Egyedi nevek” választógombot.

Név kulcstartó megjelenik a kiválasztási sorban (7. ábra). Kattintson a Tovább gombra.

Adja meg a létrehozandó kulcstároló nevét, majd kattintson a „Befejezés” gombra (8. ábra).

Helyezze be a flash meghajtót, amelyre a kulcstárolót másolja, válassza ki az „Eszközök” részben, és kattintson az „OK” gombra (9. ábra).

Állítson be jelszót a létrehozandó tárolóhoz, és kattintson az "OK" gombra (10. ábra).

A kulcstárolót a rendszer a flash meghajtóra másolja.

A CryptoPro CSP privát kulcs visszaállítása biztonsági másolatból

Ha vissza szeretne állítani egy privát kulcsot egy új munkaállomáson (számítógépen) lévő másolatból, először telepítenie kell a CryptoPro CSP programot.

Ezután a tárolófájlt lemezre másolhatja, vagy flash meghajtón tárolhatja.

Ha úgy dönt, hogy a privát kulcsot lemezen tárolja, akkor telepítenie kell egy speciális nyilvántartásba.

Ehhez tegye a következőket:

A kulcstároló neve megjelenik a kiválasztási sorban (12. ábra). Kattintson a Tovább gombra.

Ha a tárolóhoz jelszót állított be, írja be a jelszóbeviteli ablakba, és kattintson az "OK" gombra.

Adjon nevet a létrehozandó kulcstárolónak (meghagyhatja ugyanazt a nevet), majd kattintson a „Befejezés” gombra (13. ábra).

Az Eszközök alatt válassza a Registry lehetőséget, majd kattintson az OK gombra.

Állítson be jelszót a létrehozandó tárolóhoz, és kattintson az "OK" gombra (14. ábra).

Nyissa meg a CryptoPro CSP programot (a "Start" gomb - Minden program - "CRYPTO-PRO" - "CryptoPro CSP") (lásd).

Lépjen a "Szolgáltatás" fülre, és kattintson a "Tanúsítványok megtekintése a tárolóban" gombra (15. ábra).

Kattintson a "Tallózás" gombra a "Tanúsítványok privát kulcs tárolójában" ablakban, és válassza ki a tároló nevét a listából (16. ábra).

Ha a fent leírt módon másolta a privát kulcs tárolóját a beállításjegyzékbe, akkor válassza ki a tároló nevét a rendszerleíró adatbázisból (a „Olvasó” oszlopban található). Ha nem másolt, és flash meghajtóról dolgozik, válassza ki a flash meghajtón található tároló nevét.

Kattintson az OK gombra.

A kiválasztott kulcstároló neve bekerül a "Tanúsítványok a privát kulcs tárolójában" ablakba (17. ábra). Kattintson a Tovább gombra.

Megjelenik egy tanúsítvány ablak a megtekintéshez (18. ábra). Kattintson a "Telepítés" gombra.

Megjelenik egy üzenet, amely jelzi, hogy a tanúsítvány sikeresen telepítve lett a tárolóban (19. ábra).

Ez a cikk azoknak a digitális aláírást használóknak készült, akiknek nehézséget okoz a kulcsok 3,5 A-es hajlékonylemezről más megbízható adathordozóra való átvitele.

A cikk az új tanúsítványok telepítésének folyamatát is leírja. Ezt a műveletet a következő sorrendben kell elindítani: 1-3 lépések (a " helyett Másolat"válassz" Telepítés"), majd folytassa a 15. ponttól.

  • Ez két tanúsítvány használatához vezethet.
  • Másolás után a fájlok a hajlékonylemezen is titkosíthatók.
Önmagában csodálatos dolog, de nem minden kívánt helyzetben.

A program definíciójából adódó nehézségek elkerülése érdekében CryptoProCSP USB-meghajtók, van egy ingyenes segédprogram az adathordozók karbantartására CryptoProÉs Rutoken naprakész. Ez az ellenőrzés a következő webhelyről indítható el: http://help.kontur.ru (be kell jelentkeznie a Internet Explorer böngésző). Ezen az oldalon el kell végeznie az előzetes előkészületeket (le kell töltenie és telepítenie kell egy kis programot), majd kattintson a „ Indítsa el a diagnosztikát«.

Ez az írásvédelem a következőképpen van beállítva. A beállításjegyzék módosításához nyissa meg a Rendszerleíróadatbázis-szerkesztőt. A bejelentkezés megerősítése után megnyílik a regisztrációs szerkesztő. Az ablak bal felében kattintson a következő útvonalra. Úgy kell kinéznie, mint a következő képernyőképen. Ennek a bejegyzésnek a létrehozása azonban nem elég, továbbra is hozzá kell rendelni az 1-es értéket.

Parancssori eszközök

Az érték egyszerűen módosítható a bejegyzésre dupla kattintással. A változtatások újraindítás után léptek életbe. Alacsonyabb biztonság: Nem biztonságos számítógépen a hitelesítő adatok és kulcsok másolhatók. A kriptográfiai kártyával nem tudták lemásolni, bár illegálisan használták őket. Másolás lehetősége: elveszíti az azonosító okmány biztonságát és egyediségét. Kapacitás: Több száz vagy több ezer tanúsítvány és jelszó tárolható a legkisebb eszközökön. Duplikáció: A megkettőzés előnyt jelenthet, ha nem feltétlenül viszi tovább.

Jelszó hitelesítés

Hitelesítés jelszó nélkül hitelesítő adatokkal. Az eszköz tulajdonjogának hitelesítése. Tanúsítványok Katalónia állampolgárainak.
  • Előnyök.
  • Ha ez nem így van, kérje el a felhasználót és a jelszót, mint korábban.
  • Ha nem biztonságos webhely, akkor kihívást is használ.
Ha még nem fejezte be a tanúsítványkérési folyamatot, itt az ideje.

Minden alkatrészt ellenőrizni fognak:

Válassza a " Az azonosított problémák javítása"és a következő ablakban válassza ki azokat a programokat, amelyek frissítésre szorulnak.

A tanúsítvány és a digitális aláírási kulcsok átvitele a 3.5A lemezről aUSBflash (Ez a művelet EDMS-kulcsokhoz, kontinens AP-hoz, áramköri adó jelentéshez, beszerzéshez működik)

Mit exportál a tanúsítvány és mire való?

A tanúsítvány exportálása a tanúsítvány másolatának létrehozásából áll. Ennek eredményeként lesz egy fájlunk, amely segíthet nekünk. Célszerű biztonságos helyen, a számítógépünkön kívül valamilyen támogatásban tárolni. Tanúsítványunk másik böngészőnek való átadásához van egy tanúsítvány importálási műveletünk, amelyet egy másik bejegyzésben fogunk kifejteni. Biztonsága érdekében kérjük, szerezze be tanúsítványunk másolatát. . Figyelem: Fontos, hogy a másolatunk a mi ellenőrzésünk alatt álljon, és ne másoljuk feleslegesen a tanúsítványunkat.

Néhány perc múlva az új kulcskészlet készen áll. Mentse magát úgy, hogy jelszót hoz létre a kriptográfiai kulcsai eléréséhez. Ez egy rendkívül fontos lépés, amelyet nem szabad kihagyni: a visszavonási tanúsítvány egy egyszerű fájl. Ha megvan a kulcspár és a törlési tanúsítvány, ideje tudatni a nyilvánossággal, hogy fogadhat és küldhet titkosított e-maileket. Ennek legjobb módja, ha feltölti nyilvános kulcsát egy dedikált szerverre, ahol más felhasználók is megtalálhatják – a kérdéses szerver a magasabb biztonsági követelményeket támasztó személyek számára készült.

Ezután lépésről lépésre kell követnie a javasolt utasításokat, de nem szabad megfeledkezni arról, hogy másolatot csak kriptográfiai információvédelmi eszközzel (kriptográfiai információvédelmi eszköz) lehet készíteni, ellenkező esetben például ha az Exploreren keresztül másol, akkor nem tudja futtatni a kulcsot egy másik számítógépen.

Útmutató a tanúsítvány CryptoPro CSP-n keresztüli másolásához

1. Kattintson a CryptoPro CSP 3.0 parancsikonra, vagy nyissa meg a Start - Vezérlőpulton keresztül.

Nyilvános kulcsának feltöltése egy kulcsszerverre jó módja annak, hogy felfedje, hogy titkosított leveleket kezel. Nincs ezzel semmi baj, mert ez az erőforrás nem egy kulcsszerver, hanem egy adatbázis, amely sok ilyen szerverről származó információkat tartalmaz. Ha mégis módosítani szeretné az úti célt, ezt úgy teheti meg, hogy a legördülő menüre kattint, és válasszon valami mást a listából.

Elektronikus aláírás telepítése a nyilvántartásba

Nyilvános kulcsát személyes webhelyén vagy blogjában is közzéteheti. A reprodukálásához lépjen vissza a Kulcskezelés ablakba, ellenőrizze, hogy be van-e jelölve az „Összes kulcs megjelenítése alapértelmezés szerint” lehetőség, majd jelölje ki az e-mailt, amikor megjelenik. Ezután kattintson rá jobb klikk egérrel, és válassza a „Nyilvános kulcsok másolása a vágólapra” lehetőséget.

2. A rendszerablakban lépjen az „Eszközök” fülre, és konfigurálja az olvasókat a telepített olvasók listájából, majd a „Hozzáadás” kiválasztásával. Használja az „Összes cserélhető meghajtó” és a „Registry” elemet, ha nem szerepelnek a listában.

4. A következő megnyíló ablakban futtassa a „Tallózás” parancsot, és írjon be egy nevet az üres mezőbe. A név kiválasztásakor először erősítse meg a műveletet, majd kattintson a „Tovább” gombra. Egyes esetekben, amikor root tokennel dolgozik, meg kell adnia egy jelszót (PIN-kódot) - írja be az 12345678 sorozatot.

5. Adjon nevet annak a tárolónak, ahová az adatokat másolja. A billentyűzet kiosztása lehet orosz vagy latin. A névben szóközök is megengedettek. A név megadása után kattintson a „Kész” gombra.

6. Ezután a rendszer megkéri, hogy helyezzen be egy üres helyet kulcshordozó, amelyre a rendszer átmásolja a tárolót. Tegye ezt, és kattintson az „OK” gombra.

7. Beállíthat egy jelszót a létrehozott másolathoz - ez nem kötelező lépés, így egyszerűen kattintson az „OK” gombra, és hagyja üresen a mezőt. Ha a másolatot egy root tokenre készítik, akkor ismét meg kell adnia a szabványos biztonsági kombinációt - 12345678.

A másolási folyamat akkor fejeződik be, amikor a rendszer visszatér a „Szolgáltatás” fülre a képernyőn.

Általános szabály, hogy az elektronikus digitális aláírást egy USB-meghajtóra rögzítik. Ha azonban digitális aláírást kell telepítenie egy flash meghajtóról a számítógépre, vagyis át kell másolnia a digitális aláírást a számítógépre, ebben a cikkben megtudhatja, hogyan teheti ezt meg gyorsan és egyszerűen.

Digitális aláírás másolása számítógépre

Természetesen nem mindig kényelmes flash meghajtót mindig magunkkal vinni. Lehet, hogy használhatatlanná válik, vagy egyszerűen nem lesz elérhető a megfelelő időben. Ebben az esetben egy olyan módszer fog megmenteni, amelyben a digitális aláírási tanúsítványt magára a számítógépre másoljuk, ami később lehetővé teszi, hogy USB-meghajtó nélkül is megtegyünk.

Annak érdekében, hogy digitális aláírás másolása számítógépre, kövesse az alábbi utasításokat:

Helyezze be a digitális aláírással ellátott USB-meghajtót a számítógépbe, és futtassa a programot CryptoPro CSP, lépjen a lapra Szolgáltatás és nyomja meg Másolat….

A megnyíló ablakban válassza ki a kulcstárolót a gombra kattintva Tekintse át.

A megnyíló felhasználói kulcstárolók listájában válasszon ki egy tárolót, és kattintson rá RENDBEN.

Egy tároló kiválasztása után a neve megjelenik a sorban Kulcstároló neve. A következő ablakban csak kattintson Következő.

A következő lépésben meg kell adnia az új tároló adatait, amelyhez enter Tanúsítvány neve (gondoljon bármilyen nevet a kulcstanúsítványnak). Ezt követően kattintson a gombra Kész.

Egy újonnan létrehozott tárolóhoz lehetőség van új jelszó beállítására. Ha jelszót szeretne beállítani, írja be kétszer a megfelelő mezőkbe. Ha nem tervez jelszót használni, hagyja üresen a mezőket, és kattintson a gombra RENDBEN.

Tehát kiválasztottuk a másolandó objektumot, és jeleztük a helyet, ahol a tanúsítványt tárolni fogjuk. Most telepítenie kell ezt a tanúsítványt.

A lapon Szolgáltatás kattintson Tanúsítványok megtekintése a tárolóban...

A gombra kattintva Tekintse át, a megnyíló ablakban, ha észrevette, újabb kulcstároló jelent meg. Válassza ki az újonnan létrehozott tárolót, és kattintson RENDBEN.

Új tároló kiválasztása után kattintson a gombra Következő.

A megnyíló ablak jelzi a megtekinteni kívánt tanúsítványt. Kattintson Telepítés.

Ennek eredményeként a műveletek után megjelenik egy üzenet a tanúsítvány sikeres telepítéséről. Kattintson RENDBEN.

Kész. A digitális aláírás telepítve van a számítógépen.

Ha hajlékonylemezt vagy flash meghajtót használ a munkához, a másolás elvégezhető Windows használatával(ez a módszer a 3.0-nál nem alacsonyabb CryptoPro CSP verziókhoz alkalmas). A magánkulcsot tartalmazó mappát (és a tanúsítványfájlt - a nyilvános kulcsot, ha van) a hajlékonylemez (flash meghajtó) gyökerébe kell helyezni. Javasoljuk, hogy másoláskor ne változtassa meg a mappa nevét. A privát kulcs mappájának 6 fájlt kell tartalmaznia .key kiterjesztéssel.

A privát kulcsra példa egy hat fájlt tartalmazó mappa, a nyilvános kulcs pedig egy .cer kiterjesztésű fájl.

Privát kulcs Nyilvános kulcs

A privát kulcs általában nyilvános kulcsot tartalmaz (a header.key fájl ebben az esetben 1 KB-nál nagyobb lesz). Ebben az esetben a nyilvános kulcs másolása nem szükséges.

A tárolók másolása a CryptoPro CSP segítségével is elvégezhető. Ehhez a következő lépéseket kell végrehajtania:

1. Válassza ki Start / Vezérlőpult / CryptoPro CSP.

2. Lépjen a lapra Szolgáltatásés kattintson a gombra Tároló másolása(lásd 1. ábra).

Rizs. 1. „CryptoPro CSP Properties” ablak

3. Az ablakban Privát kulcstároló másolása nyomja meg a gombot Tekintse át(lásd 2. ábra).


Rizs. 2. A privát kulcs tároló másolása

4. Válasszon ki egy tárolót a listából, kattintson a gombra RENDBEN, akkor Következő(lásd 3. ábra).


Rizs. 3. Konténer kiválasztása

Ha a másolás gyökér tokenről történik, megjelenik egy PIN kód beviteli ablak, amelyben meg kell adnia egy szabványos PIN kódot - 12345678 .


Rizs. 4. Kulcstároló neve

6. Az ablakban Helyezzen be egy üres kulcshordozót ki kell választania azt a hordozót, amelyre az új tartályt helyezi (lásd 5. ábra).


Rizs. 5. Üres kulcshordozó kiválasztása

7. A rendszer kéri, hogy állítson be jelszót az új tárolóhoz. A jelszó megadása nem kötelező, hagyja üresen a mezőt, és kattintson a gombra RENDBEN(lásd 6. ábra).

Rizs. 6. Jelszó beállítása a tárolóhoz

Intelligens kártyára másoláskor ruToken, az üzenet másként fog hangzani (lásd: 7. ábra). Meg kell adnia egy szabványos PIN-kódot - 12345678 .

Rizs. 7. A konténer PIN-kódja

Kérjük, vegye figyelembe: ha elveszíti jelszavát/pin kódját, a tároló használata lehetetlenné válik.

8. A másolás befejezése után a rendszer visszatér a lapra Szolgáltatás az ablakban CryptoPro CSP. A másolás befejeződött. Ha új kulcstárolót kíván használni a Kontur.Extern rendszerben, telepítenie kell egy személyes tanúsítványt (lásd.

A privát kulcs tárolójának átviteléhez ( kulcsfontosságú) és felhasználói tanúsítvány ( bizonyítvány) szüksége lesz:
- kulcsfontosságú hajlékonylemez kulccsal és tanúsítvánnyal
- hajlékonylemez-meghajtóval ellátott számítógép ( számítógép 1)
- hajlékonylemez-meghajtó nélküli számítógép ( számítógép 2), amelyről adóbevallást küldenek
- normál flash meghajtó ( flash meghajtó)
- CryptoPro disztribúciós készlet bármilyen verzióhoz és olvasóhoz Iktató hivatal neki

Első lépés: a számítógép előkészítése és a kulcs másolása

Telepítse a disztribúciót CryptoPro-on számítógép 1

Indítsa el a beépülő modult CryptoPro CSP-tól Vezérlőpultok.
Illessze be számítógép 1 flash meghajtó.

Az új ablakban kattintson a "Hozzáadás..." gombra



Ellenőrzés Hajtás?:, ahogy a képeken is látható.


Kattintson a "Tovább >", a "Befejezés" és az "Ok" gombra.

Most helyezze be a kulcs floppyt.

Lépjen a "Szolgáltatás" fülre, kattintson a "Tartály másolása" gombra.
Az új ablakban kattintson a "Tallózás" gombra, és adja meg az "A: meghajtót" a másolandó kulcstárolóként.


Most adja meg az új kulcstároló nevét, és kattintson a "Befejezés" gombra, majd a program megkéri, hogy adjon meg egy eszközt a kulcs rögzítéséhez. Jelen esetben ez a mi pendrive-unk (Disk drive?). Jelölje ki, majd kattintson az "Ok" gombra. Amikor a rendszer jelszót kér, kattintson ismét az "OK" gombra.


Ezt követően át kell másolni a tanúsítványfájlt (*.cer kiterjesztésű fájl) a hajlékonylemezről egy flash meghajtóra Exploreren keresztül vagy bármilyen más módon.

Második lépés: a 2. számítógép előkészítése és a kulcs telepítése

Telepítse a disztribúciót CryptoPro-on számítógép 2(hagyja ki ezt az elemet, ha a Crypto-Pro már telepítve van rá).

Indítsa el a beépülő modult CryptoPro CSP-tól Vezérlőpultok.
Illessze be számítógép 2 flash meghajtó.

Lépjen a "Hardver" fülre, kattintson az "Olvasók konfigurálása" gombra.

Az új ablakban kattintson a "Hozzáadás..." gombra, most a "Következő >", jelölje be Hajtás?:, ahogy a képeken is látható.



A meghajtó betűjelének meg kell egyeznie a flash meghajtóhoz rendelt betűjellel operációs rendszer.
Kattintson a "Tovább >", a "Befejezés" és az "Ok" gombra.

Most adja hozzá az olvasót Iktató hivatal hasonló módon és a "Szolgáltatás" fülön keresztül másolja ki a privát kulcs tárolóját Hajtás?: az olvasónak Iktató hivatal(másoláskor adja meg a Drive?: forrást, célként pedig a Registry-t).

Másolás flash meghajtóról ide számítógép 2 bizonyítvány.

A CryptoPro CSP-ben a „Szolgáltatás” lapon kattintson a „Személyes tanúsítvány telepítése” gombra, és kövesse a telepítővarázsló utasításait. Kulcstároló kiválasztásakor adja meg Iktató hivatal.

Csatlakozzon az internethez, és próbálja meg használni a Kontur-Extern rendszert.

Ha a Kontur-Extern rendszert először telepíti a számítógépére, feltétlenül töltse le és futtassa