Kako instalirati osobni certifikat u crypto pro. Kako instalirati osobni certifikat u crypto pro Ako je privatni ključ u obliku datoteka


Digitalni potpisi(EDS) dugo su i čvrsto ušli u upotrebu kao vladine institucije i u privatnim tvrtkama. Tehnologija je implementirana putem sigurnosnih certifikata, kako općih za organizaciju tako i osobnih. Potonji se najčešće pohranjuju na flash pogone, što nameće neka ograničenja. Danas ćemo vam reći kako instalirati takve certifikate s flash pogona na računalo.

Unatoč njihovoj pouzdanosti, flash pogoni također mogu uspjeti. Osim toga, nije uvijek prikladno umetati i uklanjati pogon za rad, osobito na kratko vrijeme. Certifikat s ključnog medija može se instalirati na proizvodni stroj kako bi se izbjegli ovi problemi.

Postupak ovisi o verziji Cryptopro CSP koja se koristi na vašem računalu: za najnovije verzije Metoda 1 je prikladna, za starije - Metoda 2. Potonji je, usput, univerzalniji.

Metoda 1: Automatska instalacija

Najnovije verzije Cryptopro DSP-a imaju korisnu funkciju automatske instalacije osobnog certifikata s vanjskog medija na tvrdi disk. Da biste ga omogućili, učinite sljedeće.

  1. Prvi korak je pokretanje CryptoPro CSP. Otvori izbornik "Start", u njemu idite na "Upravljačka ploča".


    Kliknite lijevom tipkom miša na označenu stavku.
  2. Otvorit će se radni prozor programa. Otvoriti "Servis" i odaberite opciju za prikaz certifikata označenih na snimci zaslona u nastavku.

  3. Pritisnite gumb za pregled.


    Program će od vas tražiti da odaberete mjesto spremnika, u našem slučaju flash pogon.


    Odaberite onu koju želite i kliknite "Sljedeći.".
  4. Otvorit će se pregled certifikata. Potrebna su nam njegova svojstva - kliknite na željeni gumb.


    U sljedećem prozoru kliknite gumb za instalaciju certifikata.

  5. Otvorit će se uslužni program za uvoz certifikata. Za nastavak pritisnite "Sljedeći".


    Morate odabrati mjesto za pohranu. U najnovijim verzijama CryptoPro-a bolje je ostaviti zadane postavke.


    Završite rad s uslužnim programom pritiskom na "Spreman".

  6. Pojavljuje se poruka koja pokazuje da je uvoz bio uspješan. Zatvorite klikom "U REDU".


    Problem je riješen.

Ova je metoda danas najčešća, ali u nekim opcijama certifikata nemoguće ju je koristiti.

Metoda 2: Metoda ručne instalacije

Zastarjele verzije CryptoPro-a podržavaju samo ručnu instalaciju osobnog certifikata. Osim toga, u nekim slučajevima, najnovije verzije softvera mogu koristiti takvu datoteku putem pomoćnog programa za uvoz ugrađenog u CryptoPro.

  1. Prije svega, provjerite sadrži li flash pogon koji se koristi kao ključ datoteku certifikata u CER formatu.

  2. Otvorite CryptoPro DSP na isti način kao što je opisano u Metodi 1, ali ovaj put odaberite instalaciju certifikata.

  3. Hoće li se otvoriti "Čarobnjak za instalaciju osobnog certifikata". Nastavite s odabirom lokacije CER datoteke.


    Odaberite svoj flash pogon i mapu s certifikatom (u pravilu se takvi dokumenti nalaze u imeniku s generiranim ključevima za šifriranje).


    Nakon što ste se uvjerili da je datoteka prepoznata, pritisnite "Sljedeći".

  4. Sljedeći korak je pregled svojstava certifikata kako biste bili sigurni da ste odabrali ispravan. Nakon provjere pritisnite "Sljedeći".

  5. Sljedeći koraci su određivanje spremnika ključa za vašu CER datoteku. Pritisnite odgovarajući gumb.


    U skočnom prozoru odaberite mjesto koje vam je potrebno.


    Vraćajući se na pomoćni program za uvoz, ponovno kliknite "Sljedeći".

  6. Zatim morate odabrati pohranu za uvezeno datoteka s digitalnim potpisom. Klik "Pregled".


    Budući da je naš certifikat osobni, potrebno je označiti odgovarajuću mapu.

    Pažnja: ako ovu metodu koristite na najnovijem CryptoPro-u, ne zaboravite označiti okvir “Instalirajte certifikat (lanac certifikata) u spremnik”!

  7. Završite s pomoćnim programom za uvoz.

  8. Upravo ćemo zamijeniti ključ novim, pa slobodno kliknite "Da" u sljedećem prozoru.


    Procedura je završena, možete potpisati dokumente.

    9. Ova metoda je nešto kompliciranija, ali u nekim slučajevima ovo je jedini način instaliranja certifikata.

Ukratko, podsjetimo vas: instalirajte certifikate samo na pouzdana računala!

Instalacija certifikata i privatnog ključa

Opisat ćemo instalaciju certifikata elektronički potpis i privatni ključ za operacijske sustave Windows. Tijekom procesa postavljanja trebat će nam administratorska prava (pa ćemo možda trebati administratora sustava ako ga imate).

Ako još niste shvatili što je elektronički potpis, pročitajte Or ako još niste dobili elektronički potpis, obratite se Certifikacijskom centru, preporučamo SKB-Kontur.

Pa, pretpostavimo da već imate elektronički potpis (token ili flash pogon), ali OpenSRO javlja da vaš certifikat nije instaliran, ova situacija može nastati ako odlučite konfigurirati svoje drugo ili treće računalo (naravno, potpis ne „raste“ ” na samo jedno računalo i može se koristiti na više računala). Obično se početno podešavanje provodi uz pomoć tehničke podrške Centra za certifikaciju, ali recimo da to nije naš slučaj, pa krenimo.

1. Provjerite je li CryptoPro CSP 4 instaliran na vašem računalu

Da biste to učinili, idite na izbornik Start CRYPTO-PRO CryptoPro CSP pokrenite ga i uvjerite se da verzija programa nije niža od 4.

Ako ga nema, preuzmite, instalirajte i ponovno pokrenite preglednik.

2. Ako imate token (Rutoken na primjer)

Prije nego što sustav može raditi s njim, morat ćete instalirati potreban upravljački program.

  • Vozači Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
  • Vozači eToken: https://www.aladdin-rd.ru/support/downloads/etoken
  • Vozači JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Algoritam je sljedeći: (1) Preuzimanje; (2) Instalirajte.

3. Ako je privatni ključ u obliku datoteka

Privatni ključ može biti u obliku 6 datoteka: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Ovdje postoji jedna suptilnost ako su ove datoteke zapisane na tvrdi disk vašeg računala, tada ih CryptoPro CSP neće moći pročitati, tako da se sve radnje moraju izvršiti tako da ih prvo zapišete na flash disk (izmjenjivi medij), a vi ih trebate smjestiti u mapa prve razine, na primjer: E:\Andrey\( datoteke) ako se nalazi u E:\Andrey\ ključevi\(datoteke), tada neće raditi.

(Ako se ne bojite naredbenog retka, prijenosna pohrana može se emulirati ovako: subst x: C:\tmp pojavit će se novi disk (X:), koji će sadržavati sadržaj mape C:\tmp , nestat će nakon ponovnog pokretanja. Ova se metoda može koristiti ako planirate instalirati ključeve u registar).

Pronašli smo datoteke, snimili ih na flash pogon i priješli na sljedeći korak.

4. Instaliranje certifikata iz privatnog ključa

Sada moramo dobiti certifikat, to možemo učiniti na sljedeći način:

  1. Otvor CryptoPro CSP
  2. Idi na karticu Servis
  3. Pritisnite tipku Pregledajte certifikate u spremniku, pritisnite Pregled i ovdje ćemo (ako smo sve dobro napravili u prethodnim koracima) imati naš kontejner. Pritisnite tipku Sljedeći, pojavit će se informacije o certifikatu, a zatim kliknite gumb Instalirati(program može pitati treba li dati poveznicu na privatni ključ, odgovorite "Da")
  4. Nakon toga će se certifikat instalirati u trgovinu i postati moguće potpisivanje dokumenti (istovremeno, u trenutku potpisivanja dokumenta, bit će potrebno da se flash disk ili token umetne u računalo)

5. Korištenje elektroničkog potpisa bez tokena ili flash pogona (instalacija u registar)

Ako su vam brzina i jednostavnost korištenja malo veći od sigurnosti, tada možete instalirati svoj privatni ključ u Windows registar. Da biste to učinili, morate učiniti nekoliko jednostavnih koraka:

  1. Izvršite pripremu privatnog ključa opisanu u koracima (2) ili (3)
  2. Dalje otvaramo CryptoPro CSP
  3. Idi na karticu Servis
  4. Pritisnite tipku Kopirati
  5. Pomoću gumba Pregled izaberite naš ključ
  6. Pritisnite tipku Sljedeći, tada ćemo smisliti neki naziv, na primjer "Pupkin, LLC Romashka" i pritisnuti gumb Spreman
  7. Pojavit će se prozor u kojem će se od vas tražiti da odaberete medij, odaberite registar, klik U REDU
  8. Sustav će pitati Postavi lozinku za spremnik, smislite lozinku, kliknite U REDU

Važna napomena: OpenSRO portal neće “vidjeti” certifikat ako mu je rok valjanosti istekao.

Često nam postavljaju pitanje: kako instalirati certifikat putem CryptoPpo CSP. Situacije mogu biti različite: promijenio se direktor ili glavni računovođa, primili su novi certifikat u certifikacijskom centru itd. Prije je sve radilo, a sada više ne radi. Reći ćemo vam što trebate učiniti kako biste instalirali osobni digitalni certifikat na svoje računalo.

Možete instalirati osobni certifikat na dva načina:

1. Putem CryptoPro CSP izbornika “Prikaz certifikata u spremniku”

2. Kroz CryptoPro CSP izbornik “Instaliraj osobni certifikat”

Ako vaše radno mjesto koristi operativni sustav Windows 7 bez SP1, tada instalirajte certifikat prema preporukama opcije br. 2.

Opcija br. 1. Instalirajte putem izbornika “Prikaz certifikata u spremniku”.

Da biste instalirali certifikat:

1. Odaberite Start -> Upravljačka ploča -> CryptoPro CSP -> kartica Alati i kliknite gumb "Prikaži certifikate u spremniku".

2. U prozoru koji se otvori kliknite na gumb "Pregledaj". Odaberite spremnik i potvrdite odabir tipkom OK.


Ako se pojavi poruka "Nema privatnog ključa u spremniku". javni ključšifriranje”, prijeđite na instalaciju digitalni certifikat prema opciji br. 2.

4. Ako je na vašem računalu instalirana verzija “CryptoPro CSP” 3.6 R2 (verzija proizvoda 3.6.6497) ili novija, tada u prozoru koji se otvori kliknite na gumb “Instaliraj”. Nakon toga pristati na prijedlog zamjene certifikata.

Ako nedostaje gumb "Instaliraj", u prozoru "Certifikat za pregled" kliknite gumb "Svojstva".


5. U prozoru “Certifikat” -> kartica “Općenito” kliknite na gumb “Instaliraj certifikat”.


6. U prozoru “Certificate Import Wizard” odaberite “Next”.

7. Ako ste instalirali verziju “CryptoPro CSP” 3.6, tada u sljedećem prozoru samo ostavite prekidač na stavci “Automatski odabir pohrane na temelju vrste certifikata” i kliknite “Dalje”. Certifikat će se automatski instalirati u “Osobnu” pohranu.



Opcija 2. Instalacija putem izbornika “Instaliraj osobni certifikat”.

Za instalaciju će vam trebati, zapravo, sama datoteka certifikata (s ekstenzijom .cer). Može se nalaziti, na primjer, na disketi, na tokenu ili na tvrdom disku računala.

Da biste instalirali certifikat:

1. Odaberite Start -> Upravljačka ploča -> CryptoPro CSP -> kartica Alati i kliknite gumb "Instaliraj osobni certifikat".


2. U prozoru “Personal Certificate Installation Wizard” pritisnite gumb “Dalje”. U sljedećem prozoru, za odabir datoteke certifikata, kliknite "Pregledaj".


3. Navedite put do certifikata i kliknite na gumb "Otvori", a zatim na "Dalje".


4. U sljedećem prozoru možete vidjeti informacije o certifikatu. Pritisnite "Dalje".


5. U sljedećem koraku unesite ili odredite spremnik privatnog ključa koji odgovara odabranom certifikatu. Da biste to učinili, upotrijebite gumb "Pregledaj".



Ako ste instalirali CryptoPro CSP 3.6 R2 (verzija proizvoda 3.6.6497) ili noviju, označite potvrdni okvir "Instaliraj certifikat u spremnik".


8. Odaberite "Osobnu" pohranu i kliknite OK.


9. Spremište koje ste odabrali. Sada kliknite "Dalje", zatim "Završi". Nakon toga može se pojaviti poruka:


U tom slučaju kliknite "Da".

10. Pričekajte poruku da je osobni certifikat uspješno instaliran na vašem računalu.

To je to, možete potpisivati ​​dokumente pomoću novog certifikata.

Mnoge komponente suvremene informatičke infrastrukture prilično su usko povezane s korištenjem certifikata. Što učiniti ako je certifikat oštećen ili izrađen bez ispravno generiranog privatnog ključa? Mrežne usluge kao što su Exchange, IIS itd. neće ispravno raditi s takvom "golom" datotekom certifikata.
Stoga sam odlučio sastaviti upute za ponovno kreiranje privatnog ključa za instalirani certifikat:

  • Otvorite konzolu za upravljanje certifikatima ( Start > Trčanje > MMC > Dodaj/ukloni dodatak > Certifikati > Računalni račun > Lokalno računalo)
  • Proširiti Certifikati (lokalno računalo) > Osobno > Certifikati
  • Otvorite svojstva certifikata za koji želite ponovno generirati privatni ključ. Na kartici Detalji odaberite polje Serijskibroj.
  • Kopirajte serijski broj u međuspremnik:
  • Iz naredbenog retka s administratorskim pravima upišite sljedeću naredbu:
certutil -popravi moj "<Серийный номер>"

Rezultat izvršenja naredbe bit će nešto poput ovoga, glavna stvar je da sadrži sljedeći redak " servis za popravke naredba dovršeno uspješno»:

Nakon čega će se u prozoru certifikata pojaviti mali zlatni ključ koji označava da imate privatni ključ i natpis “ Imate privatni ključ koji odgovara ovom certifikatu«.

Ako niti jedno od dolje predloženih rješenja ne riješi problem, možda je ključni medij oštećen i zahtijeva oporavak (pogledajte). Nemoguće je vratiti podatke s oštećene pametne kartice ili registra.

Ako postoji kopija spremnika ključa na drugom mediju, tada ga morate koristiti za rad, nakon što ste prethodno instalirali certifikat.

Disketa

Ako koristite disketu kao spremnik ključa, morate izvršiti sljedeće korake:

1. Uvjerite se da u korijenu diskete postoji mapa koja sadrži datoteke: zaglavlje, maske, maske2, ime, primarni, primarni2. Datoteke moraju imati nastavak .key, a format naziva mape mora biti xxxxxx.000.

spremnik privatnog ključa je oštećen ili izbrisan

2. Provjerite je li čitač “Disk drive X” konfiguriran u CryptoPro CSP (za CryptoPro CSP 3.6 - “All removable drives”), gdje je X slovo pogona.

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;

?).

3. U prozoru CryptoPro CSP "Odabir spremnika ključa", odaberite radio gumb "Jedinstvena imena".

4.

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
  • Idite na karticu "Usluga" i kliknite na gumb "Ukloni zapamćene lozinke";

5. Kako kopirati spremnik s certifikatom na drugi medij?).

Flash pogon

Ako se flash pogon koristi kao ključni medij, morate izvršiti sljedeće korake:

1. Uvjerite se da u korijenu medija postoji mapa koja sadrži datoteke: zaglavlje, maske, maske2, naziv, primarni, primarni2 . Datoteke moraju imati nastavak .key, a format naziva mape mora biti sljedeći: xxxxxx.000 .

Ako neke datoteke nedostaju ili njihov format nije ispravan, spremnik privatnog ključa možda je oštećen ili izbrisan. Također morate provjeriti sadrži li ova mapa šest datoteka na drugim medijima.

2. Provjerite je li čitač “Disk drive X” konfiguriran u CryptoPro CSP (za CryptoPro CSP 3.6 - “All removable drives”), gdje je X slovo pogona.

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
  • Idite na karticu "Oprema" i kliknite na gumb "Konfiguriraj čitače".

Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

3.

4. Uklonite zapamćene lozinke. Da biste to učinili:

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
  • Odaberite stavku "Korisnik" i kliknite gumb "U redu".

5. Napravite kopiju spremnika ključa i koristite ga za rad (pogledajte Kako kopirati spremnik s certifikatom na drugi medij?).

6. Ako je CryptoPro instaliran na vašem radnom mjestu CSP verzije 2.0 ili 3.0, a pogon A (B) je prisutan na popisu ključnih medija, mora se ukloniti. Da biste to učinili:

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
  • Idite na karticu "Oprema" i kliknite na gumb "Konfiguriraj čitače".
  • Odaberite čitač “Disk Drive A” ili “Disk Drive B” i kliknite na gumb “Delete”.

Nakon uklanjanja ovog čitača, rad s disketom bit će nemoguć.

Rutoken

Ako se Rutoken pametna kartica koristi kao nositelj ključa, morate izvršiti sljedeće korake:

1. Provjerite svijetli li lampica na rutokenu. Ako svjetlo ne svijetli, trebali biste koristiti sljedeće preporuke.

2. Provjerite je li čitač “Rutoken” konfiguriran u CryptoPro CSP (za CryptoPro CSP 3.6 - “Svi čitači pametnih kartica”).

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
  • Idite na karticu "Oprema" i kliknite na gumb "Konfiguriraj čitače".

Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

3. U prozoru "Odaberi spremnik ključa" odaberite radio gumb "Jedinstvena imena".

4. Uklonite zapamćene lozinke. Da biste to učinili:

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP” ;
  • Idite na karticu "Usluga" i kliknite na gumb "Ukloni zapamćene lozinke";
  • Odaberite stavku "Korisnik" i kliknite gumb "U redu".

5. Ažurirajte module podrške potrebne za rad Rutokena. Da biste to učinili:

  • Odspojite pametnu karticu s računala;
  • Odaberite izbornik “Start” > “Upravljačka ploča” > “Dodaj ili ukloni programe” (za Windows Vista\Seven “Start” > “Upravljačka ploča” > “Programi i značajke”);
  • Odaberite "Rutoken Support Modules" s popisa koji se otvori i kliknite na gumb "Delete".

Nakon uklanjanja modula potrebno je ponovno pokrenuti računalo .

  • Preuzmite i instalirajte najnoviju verziju modula podrške. Distribucija je dostupna za preuzimanje na web stranici tvrtke Active.

Nakon instaliranja modula morate ponovno pokrenuti računalo.

6. Trebali biste povećati broj spremnika Rutokena prikazanih u CryptoPro CSP-u prema sljedećim uputama .

7. Ažurirajte upravljački program za Rutoken (pogledajte Kako ažurirati upravljački program za Rutoken?).

8. Trebali biste provjeriti sadrži li Rutoken spremnike ključeva. Da biste to učinili, trebate provjeriti količinu slobodne memorije na mediju slijedeći ove korake:

  • Otvorite “Start” (“Postavke”) > “Upravljačka ploča” > “Upravljačka ploča Rutokena” (ako ova stavka nedostaje, trebali biste ažurirati upravljački program za Rutoken).
  • U prozoru "Rutoken Control Panel" koji se otvori, u stavci "Readers" odaberite "Activ Co. ruToken 0 (1,2)" i kliknite na gumb "Informacije".

Ako ruToken nije vidljiv u stavci "Čitatelji" ili kada kliknete na gumb "Informacije", pojavi se poruka "Status memorije ruTokena nije promijenjen", tada je medij oštećen, trebate se obratiti servisnom centru za neplanirana zamjena ključa.

  • Provjerite koja je vrijednost navedena u retku "Slobodna memorija (bajtovi)".

Servisni centri izdaju root tokene s kapacitetom memorije od oko 30.000 bajtova kao ključni medij. Jedan spremnik zauzima oko 4 KB. Količina slobodne memorije rootkena koji sadrži jedan spremnik je oko 26 000 bajtova, dva spremnika - 22 000 bajtova itd.

Ako je slobodna memorija korijenskog tokena veća od 29-30 000 bajtova, tada na njemu nema spremnika ključeva. Stoga je certifikat sadržan na drugom mediju.

Registar

Ako se čitač registra koristi kao ključni medij, morate izvršiti sljedeće korake:

1. Provjerite je li čitač "Registracija" konfiguriran u CryptoPro CSP. Da biste to učinili:

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
  • Idite na karticu "Oprema" i kliknite na gumb "Konfiguriraj čitače".

Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

2. U prozoru "Odaberi spremnik ključa" odaberite radio gumb "Jedinstvena imena".

3. Uklonite zapamćene lozinke. Da biste to učinili:

  • Odaberite izbornik “Start” > “Upravljačka ploča” > “CryptoPro CSP”;
  • Idi na karticu « Usluga" i kliknite na gumb "Izbriši zapamćene lozinke";
  • Odaberite stavku "Korisnik" i kliknite gumb "U redu".