Kopia EPC będzie przydatna w przypadku:

• gwarancje bezpieczeństwa podpisu
• łatwość użycia

Niektóre urzędy certyfikacji zapewniają usługę tworzenia kopii zapasowych.

Kopiowanie podpisu elektronicznego z bezpiecznego nośnika odbywa się przy pomocy programu CryptoPRO CSP.

Kopia podpisu cyfrowego wykonywana jest na bezpiecznym nośniku, takim jak Rutoken/Etoken. Zwykły dysk flash USB nie będzie działać.

Kopiowanie z CryptoPro CSP

Przede wszystkim pobierz i zainstaluj program CryptoPRO CSP z licencjonowanej strony internetowej. Włóż nośnik podpisu cyfrowego do komputera. Uruchom wcześniej zainstalowany program. Otwórz sekcję - Narzędzia → „Kopiuj”.

W wyświetlonym oknie wybierz - Przejrzyj. Wybierz nośnik, który chcesz skopiować → „OK” → „Dalej”. W wierszu wprowadzania kodu PIN wprowadź kod PIN otrzymany od operatora podpisu cyfrowego

Nadaj nowemu kontenerowi nazwę, używając rosyjskiego układu i spacji. Kliknij → „Gotowe”.

W wierszu „Włóż pusty nośnik klucza” wskaż pusty nośnik klucza. Program poprosi Cię o ustawienie hasła. Ta akcja jest opcjonalna. Kliknij → „OK”. Warto zaznaczyć, że w przypadku zgubienia kodu PIN nie będzie możliwości korzystania z kontenera. Składając podpis elektroniczny na Rutoken, użyj kodu PIN wydanego przez centrum certyfikacji.

Po zakończeniu operacji okno zostanie zamknięte. Na nośniku pojawi się nowy kontener, który będzie kopią podpisu cyfrowego.

Jeśli podczas samodzielnego tworzenia duplikatu pojawią się problemy, możesz skontaktować się z naszym CA. Nasi menadżerowie chętnie odpowiedzą na Państwa pytania. Skontaktuj się z nami!

Obecnie niemal w każdej organizacji znajduje się komputer księgowego CIPF– system kryptograficznej ochrony informacji. Używamy go jako takiego. W naszym przypadku CryptoPro jest niezbędne do działania Banku Klienta oraz programu VLSI++ (za pośrednictwem tego programu dział księgowości przygotowuje i przekazuje raporty do urzędu skarbowego, funduszu emerytalnego i Rosstatu).

Główne funkcje CryptoPro CIPF to:
— sprawdzanie tajnych kluczy płatnika przy przesyłaniu dokumentów elektronicznych kanałami komunikacji;
— szyfrowanie dokumentów płatnika przy przesyłaniu raportów;
— rozszyfrowanie odpowiedzi otrzymanych z kontroli.

Podczas pracy zarówno z Client-Bank, jak i VLSI++ używane są nośniki kluczy, na których przechowywane są tajne klucze i certyfikaty. Takimi nośnikami mogą być dyskietka, pendrive, bezpieczny pendrive (Rutoken, eToken), a także rejestr.

Tak więc pewnego dnia nasz księgowy znudził się wkładaniem dyskietki do komputera za każdym razem, gdy przesyłał raporty. W dodatku to medium jest dość zawodne i kilka razy zawiodło (zdarzyło się). Dlatego zdecydowano skopiuj klucze z dyskietki do rejestru.

Przechowywanie kluczy w rejestrze jest oczywiście wygodne. Pamiętaj jednak o tym: podczas ponownej instalacji systemu operacyjnego na komputerze informacje o kluczach zostaną bezpowrotnie utracone. Dlatego po skopiowaniu kluczy do rejestru pamiętaj o zapisaniu nośnika z oryginałem tych kluczy.

Jak więc skopiować klucze z dyskietki do rejestru w CryptoPro CSP 3.6?
1. Przejdź do „Start” – „Panel sterowania” – „CryptoPro CSP”.
2. W oknie, które zostanie otwarte przejdź do zakładki „Serwis”.
3. Włóż dyskietkę z kluczem do stacji dyskietek komputera i kliknij przycisk „Kopiuj kontener”. 4. Następnie kliknij „Przeglądaj” i w wyświetlonym oknie wybierz kontener, który chcesz skopiować (kliknij go raz myszką i kliknij „OK”).
Nazwa wybranego kontenera pojawi się w polu „Nazwa kontenera kluczy”. Kliknij Następny".
5. W kolejnym oknie wpisz dowolną nazwę - będzie to nazwa kopii. Kliknij „Gotowe”.
6. Następnie wybierz nośnik „Rejestr” i kliknij „OK”.
Pojawi się okno z prośbą o ustawienie hasła. Jeśli tego nie potrzebujesz, nie wprowadzaj niczego, po prostu kliknij tutaj „OK”. To wszystko – my skopiowałem klucz do rejestru. Aby to sprawdzić, w tym samym miejscu w zakładce „Usługa” kliknij przycisk „Wyświetl certyfikaty w kontenerze” - przycisk „Przeglądaj” - tutaj na liście kluczowych kontenerów wyświetli się rejestr i podana przez Ciebie nazwa kontenera.

Prawie każda organizacja ma jakiś rodzaj klucza elektronicznego. Są one powszechne i bez nich prowadzenie jakiejkolwiek działalności jest prawie niemożliwe. Są potrzebne do podpisywania dokumentów sprawozdawczych i do wielu innych rzeczy. Dlatego osoby obsługujące sektor IT w organizacji muszą wiedzieć, co to jest. Na przykład dzisiaj porozmawiamy o tym, jak skopiować certyfikat z rejestru i przenieść go na inny komputer.

Jak skopiować certyfikat z rejestru na dysk flash

Wyobraźmy sobie, że przychodzisz do organizacji i musisz skonfigurować dostęp do portalu dla nowego pracownika. Nie masz klucza elektronicznego i nie wiesz, gdzie go zdobyć. W takim przypadku najłatwiej jest skopiować go z komputera, na którym jest zainstalowany. Aby to zrobić, weź czysty dysk flash i uruchom Crypto Pro. Start - Wszystkie programy - Crypto Pro - Certyfikaty. Ogólnie rzecz biorąc, lepiej przechowywać kopie kluczy na osobnym dysku flash w szafie.

W oknie, które zostanie otwarte, przejdź do zakładki Kompozycja i kliknij Kopiuj do pliku na dole.

Kreator eksportu certyfikatu otworzy się na pierwszej karcie, kliknij dalej. Musisz określić, czy skopiować klucz prywatny, czy nie. Jeszcze tego nie potrzebujemy, więc zostawimy wszystko tak, jak jest.

Teraz zaznaczamy wymagany format certyfikatu, w większości przypadków domyślnie trzeba tu wszystko zostawić.

Jak skopiować klucz prywatny z rejestru

Niektóre certyfikaty wymagają klucza prywatnego. Można go również skopiować z rejestru na dysk flash. Można to również zrobić po prostu uruchamiając Crypto Pro. Przejdź do zakładki usługi i wybierz opcję Kopiuj.

Wprowadź nową nazwę i kliknij Zakończ.

W oknie, które zostanie otwarte, wybierz dysk flash.

Często osoby korzystające z elektronicznych podpisów cyfrowych do swoich potrzeb muszą skopiować certyfikat CryptoPro na dysk flash. W tej lekcji przyjrzymy się różnym opcjom wykonania tej procedury.

Ogólnie rzecz biorąc, procedurę kopiowania certyfikatu na dysk USB można zorganizować na dwie grupy sposobów: korzystając z wewnętrznych narzędzi systemu operacyjnego i korzystając z funkcji programu CryptoPro CSP. Następnie przyjrzymy się szczegółowo obu opcjom.

Metoda 1: CryptoPro CSP

Na początek przyjrzyjmy się metodzie kopiowania z wykorzystaniem samej aplikacji CryptoPro CSP. Wszystkie działania zostaną opisane na przykładzie systemu operacyjnego Windows 7, ale ogólnie przedstawiony algorytm można zastosować w innych systemach operacyjnych z rodziny Windows.

Głównym warunkiem możliwości skopiowania kontenera z kluczem jest konieczność jego oznaczenia jako eksportowalnego podczas tworzenia na stronie CryptoPro. W przeciwnym razie transfer nie będzie możliwy.

1. Zanim zaczniesz, podłącz dysk flash USB do komputera i przejdź do "Panel sterowania" systemy.



2. Otwórz sekcję „System i bezpieczeństwo”.



3. W określonym katalogu znajdź element „CSP CryptoPro” i kliknij na to.



4. Otworzy się małe okno, w którym musisz przejść do sekcji "Praca".



5. Następnie kliknij przycisk "Kopiuj...".



6. Pojawi się okno do kopiowania kontenera, w którym należy kliknąć przycisk "Recenzja…".



7. Otworzy się okno wyboru kontenera. Wybierz z listy nazwę tego, z którego chcesz skopiować certyfikat na dysk USB i kliknij "OK".



8. Wyświetli się wówczas okno uwierzytelniania, w którym miejscu w polu "Wprowadź hasło" musisz wprowadzić wyrażenie kluczowe, które będzie używane do hasła wybranego kontenera. Po wypełnieniu wskazanego pola kliknij "OK".



9. Następnie powrócisz do głównego okna w celu skopiowania kontenera klucza prywatnego. Należy pamiętać, że w polu nazwy kontenera kluczy wyrażenie zostanie automatycznie dodane do oryginalnej nazwy "-Kopiuj". Ale jeśli chcesz, możesz zmienić nazwę na dowolną inną, chociaż nie jest to konieczne. Następnie kliknij przycisk "Gotowy".



10. Następnie otworzy się okno wyboru nowego kluczowego nośnika. Z wyświetlonej listy wybierz dysk z literą odpowiadającą żądanemu napędowi flash. Następnie naciśnij "OK".



11. W wyświetlonym oknie uwierzytelniania będziesz musiał dwukrotnie wprowadzić to samo losowe hasło do kontenera. Może odpowiadać kluczowemu wyrażeniu kodu źródłowego lub być całkowicie nowy. Nie ma żadnych ograniczeń w tej kwestii. Po wejściu kliknij "OK".



12. Następnie wyświetli się okno informacyjne z komunikatem, że pojemnik z kluczem został pomyślnie skopiowany na wybrany nośnik, czyli w tym przypadku na pendrive.

Metoda 2: Narzędzia systemu Windows

Możesz także przenieść certyfikat CryptoPro na dysk flash wyłącznie przy użyciu systemu operacyjnego Windows, po prostu kopiując go "Konduktor". Ta metoda jest odpowiednia tylko wtedy, gdy plik header.key zawiera otwarty certyfikat. Jednak z reguły jego waga wynosi co najmniej 1 KB.

Podobnie jak w poprzedniej metodzie, opisy zostaną podane na przykładzie działań w systemie operacyjnym Windows 7, ale ogólnie będą odpowiednie dla innych systemów operacyjnych tej linii.

Na pierwszy rzut oka przeniesienie certyfikatu CryptoPro na dysk flash za pomocą narzędzi systemu operacyjnego jest znacznie prostsze i bardziej intuicyjne niż działania za pośrednictwem CryptoPro CSP. Należy jednak zauważyć, że ta metoda jest odpowiednia tylko w przypadku kopiowania otwartego certyfikatu. W przeciwnym razie będziesz musiał użyć do tego programu.

Czyli o co mi chodzi, w biurze jest Rutoken z podpisem elektronicznym, może go potrzebować kilku pracowników jednocześnie do podpisywania dokumentów i tu zaczynają się konflikty. Ale tak naprawdę nie wszystko jest takie smutne, jeśli kontener kluczy pozwala na eksport, można go umieścić z Rutoken do Rejestru! Umieszczając kontener w rejestrze i wskazując certyfikatowi, że klucz prywatny przechowywany jest w rejestrze pod takim a takim adresem, znika obecność Rutokena w porcie USB.

Jak to jest zrobione

Następnie powinieneś przetestować kontener kluczy:
Jeśli eksport klucza jest dozwolony, zacznijmy kopiować klucz! Przejdź do interfejsu kopiowania klucza Narzędzia -> Kopiuj wybierz nazwę kontenera kluczy, w którym są przechowywane Rutoken. Proszę zwrócić uwagę na ustawienia, jeśli są zainstalowane Użytkownik, wówczas przeglądarka wyświetli kontenery kluczy z rejestru, które zostały wcześniej wyeksportowane dla bieżącego użytkownika systemu operacyjnego, jeśli dokonasz instalacji Komputer, wówczas zostaną wyświetlone kontenery wcześniej wyeksportowane dla komputera. Skopiujmy to dla użytkownika:

Wybieranie kontenera do skopiowania