사무용품

컴퓨터에 디지털 서명이 표시되지 않으면 어떻게 해야 합니까? "키 컨테이너 선택" 창이 비어 있거나 필요한 컨테이너가 닫힌 cryptopro 컨테이너에 표시되지 않습니다.

13.01.2022

업무에 플래시 드라이브나 플로피 디스크를 사용하는 경우 복사가 가능합니다. Windows 사용(이 방법은 버전에 적합합니다. 크립토프로 CSP 3.0 이상). 개인 키가 있는 폴더(및 인증서 파일(있는 경우))는 플래시 드라이브(플로피 디스크)의 루트에 있어야 합니다. 복사 시 폴더 이름을 변경하지 않는 것이 좋습니다.

개인 키 폴더에는 확장자가 .key인 파일 6개가 포함되어야 합니다. 다음은 해당 폴더의 내용에 대한 예입니다.

CryptoPro CSP 암호화 공급자를 사용하여 컨테이너 복사를 수행할 수도 있습니다. 이렇게 하려면 다음 단계를 따라야 합니다.

1. 선택 시작 / 제어판 / CryptoPro CSP.

2. 도구 탭으로 이동하여 복사 버튼을 클릭합니다. (그림 1 참조).

쌀. 1. “CryptoPro CSP 속성” 창

3. 창문에서 컨테이너 복사 개인 키 버튼을 누르세요 검토(그림 2 참조).

쌀. 2. 개인 키 컨테이너 복사

4. 목록에서 컨테이너를 선택하고 버튼을 클릭합니다. 좋아요, 그 다음에 다음.

쌀. 3. 키 컨테이너 이름

6. “개인 키 컨테이너를 저장할 미디어 삽입 및 선택” 창에서 새 컨테이너가 배치될 미디어를 선택해야 합니다(그림 4 참조).

쌀. 4. 빈 키 미디어 선택

7. 새 컨테이너의 비밀번호를 설정하라는 메시지가 표시됩니다. 비밀번호 설정은 선택 사항입니다. 해당 필드를 비워 두고 버튼을 클릭할 수 있습니다. 좋아요(그림 5 참조).

쌀. 5. 컨테이너 비밀번호 설정

미디어에 복사하는 경우 루토켄, 메시지 소리가 다르게 들립니다(그림 6 참조).

쌀. 6. 컨테이너 핀 코드

참고: 비밀번호/핀 코드를 분실하면 컨테이너 사용이 불가능해집니다.

8. 복사가 완료되면 시스템은 탭으로 돌아갑니다. 서비스창문에 크립토프로 CSP. 복사가 완료되었습니다. Kontur-Extern 시스템에서 작업하기 위해 새 키 컨테이너를 사용하려는 경우 개인 인증서를 설치해야 합니다(개인 인증서를 설치하는 방법 참조).

대량 복사의 경우 Certfix 유틸리티를 다운로드하여 실행하십시오.

안녕하세요 여러분! 나는 정부에서 일하기 때문에. 기관에서 암호화 키 "CryptoPro" 작업을 위해 프로그램 사용을 피할 수 없었습니다. 이제 모든 것이 간단하고 논리적으로 보이지만 경력 초기에는 이 프로그램 사용에 대해 많은 질문이 있었습니다.

Crypto Pro 키 컨테이너를 복사하고 사용자의 개인 인증서를 설치하는 방법을 읽어보세요.

많은 사람들이 잘 알려진 사이트인 zakupki.gov 및bus.gov에 대해 알고 있다고 생각합니다. 첫 번째는 전자 거래를 위한 신청서를 게시하는 데 사용되고 두 번째는 조직에 대한 정보를 게시하는 데 사용되지만 둘 다 사용자의 전자 정보가 필요합니다. 서명이 필요하며 Crypto Pro가 있는 경우에만 작동합니다.

전자 서명을 생성하는 것은 필수입니다! 외부 미디어에 저장해야 하지만 항상 편리하거나 신뢰할 수 있는 것은 아닙니다. 불행하게도 많은 조직에서는 시대에 뒤처지지 않고 여전히 플로피 디스크를 디지털 서명 매체로 사용하고 있습니다. 플로피 디스크가 정보를 저장하는 데 매우 신뢰할 수 없는 옵션이라는 점은 설명할 가치가 없다고 생각합니다. 따라서 미디어가 실패할 경우 새 키를 생성하는 것보다 복구할 수 있도록 키 복사본을 가지고 있는 것이 좋습니다. 새 키가 생성되면 인증서를 기다려야 하기 때문입니다. (적어도 하루).

또 언제 이것이 필요할 수 있습니까? 예를 들어, 귀하의 장. 붐 전자 서명 잔뜩 (우리집에는 4개가 있어요)지속적으로 하나씩 붙이는 것이 항상 편리한 것은 아니며 혼란이 끊임없이 발생하므로 이러한 모든 키를 컴퓨터의 레지스트리에 복사할 수 있고 실제 키는 금고에 숨겨질 수 있습니다. 물론 레지스트리에 키가 있으면 문서에 서명하는 데 키 자체가 필요하지 않으며 키가 설치된 컴퓨터에만 액세스하면 된다는 점을 이해해야 합니다. 복사할 때 키 컨테이너의 비밀번호를 설정하세요.

시작합시다. CryptoPros CSP 출시 (현지 재무부에서 발행)"서비스" 탭으로 이동하여 "복사..." 버튼을 클릭하세요.

다음 창에서 "찾아보기"를 클릭하고 키 컨테이너의 위치를 ​​선택해야 합니다. 제 경우에는 시스템에 문자 F가 있는 USB 플래시 드라이브입니다. (드라이브 F)

이제 컨테이너가 선택되었으므로 복사 프로세스를 진행합니다. 올바른 키를 선택했는지 확인하고 "다음"을 클릭합니다.

그의 이름을 입력하세요

그리고 복사할 위치도 표시해 주시고, 제 경우는 매번 붙여넣지 않기 위해 레지스트리에 복사해두었습니다...

저처럼 키를 레지스트리에 복사하셨다면 꼭 비밀번호를 만들어주세요!

그게 전부입니다. 귀하가 지정한 미디어에 키 컨테이너의 복사본이 생성되었습니다. 😉 이제 다음 단계로 넘어가겠습니다...

일반 인증서와 달리 당사 인증서는 개인 키와 연결되어야 하므로 단순히 "인증서 설치" 버튼을 클릭하는 것은 작동하지 않습니다. CryptoPro에 인증서를 설치하는 것은 일반적인 절차와 다릅니다.

프로그램을 열고 '서비스' 탭으로 이동한 후 '개인 인증서 설치...'를 클릭하세요.

"찾아보기"를 클릭하고 사용자 인증서를 선택하십시오.

...키가 있는 위치를 나타냅니다. (저의 경우 레지스트리에 복사된 키를 선택했습니다)

모든 항목이 올바르게 선택되었는지 확인

인증서 저장소를 "개인"으로 선택하세요.

모든 작업을 올바르게 수행했는지 확인하고 "마침"을 클릭하면 cryptopro 인증서 설치가 완료됩니다.

'개인인증서 설치' 메뉴를 통해 개인인증서를 설치하는 경우, 키 컨테이너를 선택한 후 '컨테이너에 있는 개인키가 공개키와 일치하지 않습니다.'라는 오류 메시지가 나타납니다.

이 문제를 해결하려면 다음 단계를 완료해야 합니다. (각 단계를 완료한 후 인증서를 다시 설치하세요.)

1. 플로피 디스크를 핵심 미디어로 사용하는 경우 쓰기 금지되어 있는지 확인해야 합니다(쓰기 금지된 플로피 디스크의 경우 미디어 모서리에 있는 두 슬롯이 모두 열려 있음).

3. 키 컨테이너의 복사본을 만들고 복사본에서 인증서를 설치합니다(인증서가 포함된 컨테이너를 다른 매체에 복사하는 방법 참조).

4. 직장에서 Crypto Pro CSP 3.6 R2 또는 R3(제품 버전 3.6.6497 이상)을 사용하는 경우 개인 인증서 설치 메뉴와 "개인 키 컨테이너" 창(5번 항목)을 통해 인증서를 설치해야 합니다. 지침) '자동으로 컨테이너 찾기' 필드를 선택하세요.

설치된 암호화 공급자의 버전은 "일반" 탭("시작" 메뉴 > "제어판" > "CryptoPro CSP")에 표시됩니다.

5. CryptoPro CSP 3.0 또는 3.6에서 생성된 키 컨테이너는 CryptoPro CSP 2.0에서 작동하지 않습니다.

CryptoPro CSP 2.0이 설치되어 있고 CryptoPro CSP 3.0 또는 3.6이 설치된 워크스테이션에서 인증서 요청이 이루어진 경우 다음 해결 방법이 가능합니다.

그렇지 않으면 6단계로 이동하세요.

6. 공개키 인증서(확장자가 .cer인 파일)가 손상되었을 수 있습니다. 다음 주소로 기술 지원에 문의해야 합니다. [이메일 보호됨]사본을 받으려면. 신청할 때 조직의 TIN과 KPP를 반드시 표시하십시오.

7. 개인 키 컨테이너가 손상되었을 수 있습니다. 플로피 디스크나 플래시 카드를 핵심 미디어로 사용하는 경우 데이터 복구를 수행하는 것이 좋습니다.

인증서 및 개인 키 설치

인증서 설치에 대해 설명드리겠습니다. 전자 서명 Windows 운영 체제용 개인 키. 설정 프로세스 중에는 관리자 권한이 필요합니다. 따라서 시스템 관리자가 있는 경우 시스템 관리자가 필요할 수도 있습니다.

전자 서명이 무엇인지 아직 파악하지 못했다면 다음을 읽어 보십시오. 또는 아직 전자 서명을 받지 못한 경우, 인증 센터에 문의하시면 SKB-Kontur를 권장합니다.

이미 전자 서명(토큰 또는 플래시 드라이브)이 있지만 OpenSRO에서 인증서가 설치되지 않았다고 보고한다고 가정해 보겠습니다. 두 번째 또는 세 번째 컴퓨터를 구성하기로 결정한 경우 이러한 상황이 발생할 수 있습니다(물론 서명이 "증가하지 않음") ”을 한 대의 컴퓨터에만 사용할 수 있으며 여러 대의 컴퓨터에서 사용할 수 있습니다. 일반적으로 초기 설정은 인증 센터의 기술 지원을 통해 수행되지만 우리의 경우는 아니라고 가정하겠습니다.

1. 컴퓨터에 CryptoPro CSP 4가 설치되어 있는지 확인하세요.

이렇게하려면 메뉴로 이동하십시오 시작 암호화폐 프로 크립토프로 CSP그것을 실행하고 프로그램 버전이 4보다 낮지 않은지 확인하십시오.

거기에 없으면 브라우저를 다운로드하여 설치하고 다시 시작하십시오.

2. 토큰을 가지고 있는 경우(예: Rutoken)

시스템이 작동하려면 먼저 필요한 드라이버를 설치해야 합니다.

  • 드라이버 루토켄: https://www.rutoken.ru/support/download/drivers-for-windows/
  • 드라이버 전자토큰: https://www.aladdin-rd.ru/support/downloads/etoken
  • 드라이버 자카르타: https://www.aladdin-rd.ru/support/downloads/jacarta

알고리즘은 다음과 같습니다: (1) 다운로드; (2) 설치합니다.

3. 개인키가 파일 형태인 경우

개인 키는 header.key, Mask.key, Mask2.key, name.key, Primary.key, Primary2.key의 6개 파일 형식일 수 있습니다.

여기에는 미묘함이 있습니다이 파일이 다음에 기록되면 하드 드라이브그러면 CryptoPro CSP가 해당 항목을 읽을 수 없으므로 먼저 플래시 드라이브(이동식 미디어)에 기록하여 모든 작업을 수행해야 하며 첫 번째 수준 폴더에 배치해야 합니다. 예: E :\Andrey\(파일), E :\Andrey\에 있는 경우 열쇠\(파일)이면 작동하지 않습니다.

(두렵지 않다면 명령줄, 그러면 이동식 미디어를 다음과 같이 에뮬레이션할 수 있습니다. subst x: C:\tmp 새 디스크(X:)가 나타나고 C:\tmp 폴더의 내용이 포함되며 재부팅 후에는 사라집니다. 이 방법은 레지스트리에 키를 설치하려는 경우 사용할 수 있습니다)

파일을 찾아서 플래시 드라이브에 기록한 후 다음 단계로 넘어갑니다.

4. 개인 키에서 인증서 설치

이제 인증서를 받아야 합니다. 다음과 같이 할 수 있습니다.

  1. 열기 크립토프로 CSP
  2. 탭으로 이동 서비스
  3. 버튼을 누르세요 컨테이너의 인증서 보기, 누르다 검토그리고 여기(이전 단계에서 모든 작업을 올바르게 수행했다면) 컨테이너가 있을 것입니다. 버튼을 누르세요 다음, 인증서에 대한 정보가 나타나면 버튼을 클릭하세요. 설치하다(프로그램에서 개인 키에 대한 링크를 제공할지 여부를 묻는 경우 "예"라고 대답할 수 있음)
  4. 그런 다음 인증서가 저장소에 설치되고 문서에 서명할 수 있습니다. (동시에 문서에 서명할 때 플래시 드라이브나 토큰을 컴퓨터에 삽입해야 합니다.)

5. 토큰이나 플래시 드라이브 없이 전자 서명 사용(레지스트리에 설치)

보안보다 속도와 사용 편의성이 조금 더 높다면 Windows 레지스트리에 개인 키를 설치할 수 있습니다. 이렇게 하려면 몇 가지 간단한 단계를 수행해야 합니다.

  1. (2) 또는 (3)단계에 설명된 개인 키 준비를 수행합니다.
  2. 다음으로 열어보겠습니다 크립토프로 CSP
  3. 탭으로 이동 서비스
  4. 버튼을 누르세요 복사
  5. 버튼 사용 검토우리의 열쇠를 선택하세요
  6. 버튼을 누르세요 다음, 예를 들어 "Pupkin, LLC Romashka"와 같은 이름을 찾아 버튼을 누릅니다. 준비가 된
  7. 미디어를 선택하라는 창이 나타납니다. 기재,딸깍 하는 소리 좋아요
  8. 시스템이 묻습니다. 비밀번호 설정컨테이너의 경우 비밀번호를 입력하고 클릭하세요. 좋아요

중요 사항: OpenSRO 포털은 유효 기간이 만료된 경우 인증서를 "인식"하지 않습니다.

전자문서관리점점 더 촘촘하게 우리 삶 속으로 들어오고 있습니다.
오늘날 이 문제는 기업의 사무실 직원과 개인 기업가뿐만 아니라 전자 문서 작업을 통해 일반 시민이 일상 생활의 문제를 더욱 쉽게 해결할 수 있게 되었습니다. 물론, 전자문서의 활용도가 높아짐에 따라 전자 디지털 서명, 줄여서 EDS라고 합니다.
우리가 더 논의할 것은 디지털 서명 작업의 편의성을 높이는 것입니다. CryptoPro 레지스트리에 디지털 서명 키를 추가하는 방법 컴퓨터에서.

전자서명과 개인키인증서란?

전자 디지털 서명은 많은 소프트웨어 제품에 사용됩니다. 1C: 기업 (및 비즈니스 또는 회계를 위한 기타 프로그램), VLSI++ , 윤곽.외부 (및 회계 및 세금 보고 작업을 위한 기타 솔루션) 및 기타. EDS는 또한 정부 기관과의 문제를 해결할 때 개인에게 서비스를 제공하는 데에도 적용할 수 있는 방법을 찾았습니다.

EDS- 전자문서관리 세계에서 일종의 보증인으로, 종이에 찍힌 일반 서명이나 날인과 유사합니다.

종이 문서에 서명할 때와 마찬가지로 전자 매체에 서명하는 과정에도 " 편집"기본 소스.

문서의 전자 디지털 서명변형으로 수행 전자문서소유자의 개인 키를 사용하는 이 프로세스를 문서 서명이라고 합니다.

현재까지 개인 키 인증서대부분 일반 USB 플래시 드라이브나 동일한 USB 인터페이스를 사용하는 특수 보호 미디어에 배포됩니다( 루토켄 , e토큰등).
동시에 문서에 서명해야 하거나 사용자를 식별해야 할 때마다 키가 있는 미디어를 컴퓨터에 삽입한 다음 인증서를 조작해야 합니다. 따라서 작업을 완료한 후에는 다른 사람이 우리 서명을 사용할 수 없도록 컴퓨터에서 미디어를 제거하기만 하면 됩니다. 이 방법은 매우 안전하지만 항상 편리한 것은 아닙니다.

집에서 디지털 서명을 사용한다면 매번 연결/연결 해제 토큰빨리 지루해집니다. 게다가 운송업체는 하나의 USB 포트를 차지, 필요한 모든 주변 장치를 연결하는 데 항상 충분하지는 않습니다.
직장에서 전자서명을 사용하면 인증센터에서 키가 1개만 발급되는 일이 발생하는데, 다양한 사람들이 문서에 서명해야 합니다.. 컨테이너를 들고 왔다 갔다 하는 것도 불편하고, 다음과 같은 경우도 있습니다. 여러 전문가가 동시에 인증서 작업을 수행합니다..
또한 집에서, 특히 직장에서 한 컴퓨터에서 즉시 작업을 수행해야 하는 경우가 있습니다. 여러 디지털 서명 키.

물리적 인증서 매체를 사용하는 것이 불편한 경우에는 다음을 수행할 수 있습니다. CryptoPro 레지스트리에 디지털 서명 키를 등록합니다.(해당 문서에서 일반적인 의미의 Windows 레지스트리에 대한 자세한 내용을 읽을 수 있습니다. Windows 레지스트리 설정 변경) 그리고 미디어를 연결하지 않고 인증서 사용컴퓨터의 USB 포트에 연결하세요.

CryptoPro CSP에 레지스트리 판독기 추가

우선, CryptoPro가 로컬로 등록된 키로 작동할 수 있도록 하려면 해당 판독기 버전을 추가해야 합니다.

하기 위해 CSP 유틸리티에서 새 미디어 유형 설정, 관리자 권한으로 프로그램을 실행하세요. 오른쪽 클릭마우스 또는 일반 탭의 유틸리티 메뉴에서

이제 하드웨어 탭으로 이동하여 버튼을 클릭하십시오. 리더 구성...
열린 창에 옵션이 없는 경우 기재을 클릭한 다음 여기에 표시하려면 추가 버튼을 클릭하세요...

  1. 첫 번째 창에서 다음 버튼을 클릭하세요.
  2. 모든 제조업체의 독자 목록에서 옵션을 선택하십시오. 기재다시 다음을 클릭하세요.
  3. 사용자 정의 독자 이름을 입력하고 기본 이름을 그대로 둘 수 있습니다. 다음을 클릭하세요.
  4. 마지막 창에는 리더 설정을 완료한 후 컴퓨터를 다시 시작하는 것이 좋습니다라는 알림이 표시됩니다. 마침 버튼을 클릭하고 머신을 직접 재부팅하세요.

첫 번째 단계가 완료되었습니다. 레지스트리 리더가 추가되었습니다. , 창의 해당 항목에서 알 수 있듯이 독자 관리 (이 창은 CryptoPro - 장비 - 리더 구성... 경로를 따라 호출된다는 점을 상기시켜 드립니다.)

CryptoPro CSP 레지스트리에 키 복사

에게 로컬 저장소에 키 컨테이너 등록, 키가 있는 물리적 미디어를 컴퓨터에 연결합니다.

이제 CryptoPro 유틸리티를 다시 실행하고 서비스 탭을 열고 복사 버튼을 클릭하십시오...
다음 창에서 개인 키 컨테이너 복사 마법사찾아보기 버튼을 클릭합니다(또는 인증서에 따르면 ...) 그리고 우리를 선택하십시오 키 캐리어, 확인 버튼을 눌러 선택 사항을 확인한 후 다음 버튼을 눌러 다음 창으로 진행하세요.

새 창에서 생성되는 키 컨테이너에 대해 임의의 친숙한 이름을 설정하고 마침 버튼을 클릭합니다. 그런 다음 키를 기록하려면 앞서 만든 리더 유형을 선택하세요. 기재, 확인 버튼을 눌러 선택을 확인합니다.
확인 후 생성된 키 컨테이너에 대한 비밀번호를 설정해야 하며, 대부분의 경우 비밀번호가 사용됩니다. 12345678 , 그러나 보다 안전한 작업을 위해 비밀번호를 더 복잡하게 설정할 수 있습니다. 비밀번호를 입력하신 후 확인 버튼을 클릭해주세요.

모두, CryptoPro 레지스트리에 추가된 키 컨테이너 .

CryptoPro CSP 개인 키 인증서 설치

키 캐리어를 컴퓨터에 연결하지 않고 문서 서명 설정을 완료하려면 우리가 해야 할 일은 다음과 같습니다. 개인 키 인증서 설치생성된 미디어 컨테이너에서

CryptoPro에 인증서를 설치하려면 다음을 수행해야 합니다.

  1. CSP 유틸리티의 서비스 탭에서 버튼을 클릭합니다. 컨테이너의 인증서 보기...
  2. 열리는 창에서 찾아보기 버튼을 클릭합니다. 여기서 지정한 이름을 사용하여 원하는 미디어를 선택하고 확인 버튼으로 선택을 확인합니다. 다음을 클릭하세요.
  3. 마지막 창에서 인증서가 올바르게 선택되었는지 확인하고 설치 버튼으로 결정을 확인합니다.

이제 우리는 로컬 저장소 레지스트리에서 설치된 개인 키 인증서 .

CryptoPro 설정이 완료되었지만 많은 소프트웨어 제품에도 필요하다는 점을 기억해야 합니다. 시스템 설정에 새 키를 다시 등록하세요.
이 단계 후에 우리는 할 수 있습니다 키를 연결하지 않고 문서에 서명, Rutoken, eToken 또는 기타 물리적 매체가 될 수 있습니다.