Kaip gauti viešąjį raktą iš privataus rakto. Eksportas iš asmeninės saugyklos


Norėdami naudoti sertifikatą savo ar kitame kompiuteryje pagal „Windows“ valdymas, jį reikia atitinkamai importuoti arba eksportuoti.

Importuojamas sertifikatas ir privatus raktas

Jei kas nors jums atsiuntė sertifikatą arba perkėlėte jį iš vieno kompiuterio į kitą, sertifikatas ir privatus raktas yra būtini importuoti prieš juos naudodami. Importuoti sertifikatąĮdėkite jį į atitinkamą sertifikatų aplanką.

  1. Atidaryti Sertifikatų vadybininkas.
  2. Pasirinkite aplanką, į kurį norite importuoti sertifikatą. Meniu Veiksmas pasirinkite elementą Visos užduotys ir pasirinkite komandą Importuoti.
  3. Spustelėkite Pirmyn ir vykdykite instrukcijas.

Pastaba Pastaba: jei sertifikato importavimo vedlys ieško sertifikato naudodamas mygtuką Naršyti, atkreipkite dėmesį, kad dialogo langas Atidaryti pagal numatytuosius nustatymus Rodomi tik X.509 sertifikatai. Jei reikia importuoti kito tipo sertifikatą, dialogo lange pasirinkite tipą Atidaryti.

Eksportuoti sertifikatą ir privatųjį raktą

Norint sukurti atsarginę sertifikato kopiją arba naudoti jį kitame kompiuteryje, pirmiausia sertifikatas turi būti eksportuoti.

Eksporto sertifikatas apima sertifikato konvertavimą į failą, kurį vėliau galima perkelti iš vieno kompiuterio į kitą arba patalpinti saugioje vietoje. Sertifikatus rekomenduojama eksportuoti į keičiamąją laikmeną, pvz., diską arba USB atmintinę.

  1. Atidaryti Sertifikatų vadybininkas.
  2. Dešiniuoju pelės mygtuku spustelėkite sertifikatą, kurį norite eksportuoti, pasirinkite Visos užduotys ir pasirinkite komandą Eksportuoti.
  3. Sertifikato eksportavimo vedlyje spustelėkite Pirmyn.
  4. Jei sertifikatas naudojamas kitame kompiuteryje, spustelėkite Taip, eksportuokite privatųjį raktą (jei ne, pasirinkite Ne, neeksportuokite privataus rakto) ir spustelėkite Pirmyn. (Ši parinktis rodoma tik tuo atveju, jei jums leidžiama eksportuoti privatųjį raktą ir turite prieigą prie jo.)
  5. Pasirinkite norimą formatą ir spustelėkite Pirmyn.

    Pastaba Pastaba: pasirinktas formatas priklausys nuo to, kaip bus naudojamas sertifikatas. Pavyzdžiui, sertifikatui su privačiu raktu turėtumėte pasirinkti keitimosi asmenine informacija formatą. Jei reikia perkelti kelis sertifikatus iš vieno kompiuterio į kitą viename faile, turėtumėte pasirinkti kriptografinių pranešimų sintaksės standartą. Jei sertifikatas bus naudojamas keliose operacinėse sistemose, turėtumėte pasirinkti DER koduotą X.509 formatą.

  6. Norėdami eksportuoti privatų raktą, įveskite slaptažodį, kad užšifruotumėte raktą, patvirtinkite ir spustelėkite mygtuką.
  7. Bus sukurtas failas, kuriame saugomas sertifikatas. Įveskite failo pavadinimą ir vietą (visą kelią) arba spustelėkite mygtuką Naršyti, kad pereitumėte tinkama vieta ir įveskite failo pavadinimą.
  8. Spustelėkite mygtuką Baigti.

Kopijuoti naudojant Windows

Jei darbui naudojate diskelį arba „flash drive“, konteinerį su sertifikatu galite nukopijuoti naudodami „Windows“ (šis metodas tinka versijoms CryptoPro CSP ne mažesnis kaip 3,0). Įdėkite aplanką su privačiu raktu (ir, jei toks yra, sertifikato failą - viešąjį raktą) į diskelio / „flash drive“ šaknį (jei jo neįdėsite į šaknį, dirbdami su sertifikatu būti neįmanoma). Kopijuojant rekomenduojama nekeisti aplanko pavadinimo.

Aplanke su privačiu raktu turėtų būti 6 failai su plėtiniu .key. Paprastai privačiame rakte yra viešasis raktas (failas header.key šiuo atveju sveria daugiau nei 1 KB). Tokiu atveju viešo rakto kopijuoti nebūtina. Privataus rakto pavyzdys yra aplankas su šešiais failais ir viešasis raktas- failas su plėtiniu .cer.

Privatus raktas Viešasis raktas

Kopijuoti į diagnostikos profilį

1. Naudodami nuorodą eikite į diagnostikos profilį „Kopijuojamas“.

2. Įdėkite laikmeną, į kurią norite kopijuoti sertifikatą.

3. Ant norimos sertifikato spustelėkite mygtuką „Kopijuoti“.

Jei konteineriui buvo nustatytas slaptažodis, pasirodys pranešimas „Įveskite įrenginio, iš kurio bus nukopijuotas sertifikatas“, slaptažodį.

4. Pasirinkite laikmeną, į kurią norite kopijuoti sertifikatą, ir spustelėkite „Kitas“.

5. Suteikite naujam konteineriui pavadinimą ir spustelėkite mygtuką „Kitas“.

6. Turėtų pasirodyti pranešimas, nurodantis, kad sertifikatas buvo sėkmingai nukopijuotas.

Masinė kopija

  1. Atsisiųskite ir paleiskite programą. Palaukite, kol bus įkeltas visas konteinerių / sertifikatų sąrašas ir pažymėkite reikiamus žymimuosius langelius.
  2. Pasirinkite meniu Masiniai veiksmai ir spustelėkite mygtuką Kopijuoti konteinerius.

3. Pasirinkite talpyklos kopijos laikmeną ir spustelėkite Gerai. Kopijuodami į registrą galite pažymėti langelį „Kopijuoti į kompiuterio raktų konteinerį“, tada po nukopijavimo konteineris bus prieinamas visiems šio kompiuterio vartotojams.


4. Nukopijavę spustelėkite mygtuką „Atnaujinti“ apatiniame kairiajame kampe.
Jei norite dirbti su nukopijuotais konteineriais, jums reikia .

Kopijavimas naudojant CryptoPro CSP

Pasirinkite „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“. Eikite į skirtuką „Paslauga“ ir spustelėkite mygtuką „Kopijuoti“.

Lange Kopijuoti privataus rakto konteinerį spustelėkite mygtuką Naršyti .

Pasirinkite konteinerį, kurį norite kopijuoti, ir spustelėkite mygtuką „Gerai“, tada „Kitas“. Jei kopijuojate iš šakninio prieigos rakto, atsiras įvesties langas, kuriame turėtumėte įvesti PIN kodą. Jei nepakeitėte laikmenos PIN kodo, standartinis PIN kodas yra 12345678.

Sukurkite ir rankiniu būdu nurodykite naujo sudėtinio rodinio pavadinimą. Sudėtinio rodinio pavadinime leidžiamas rusiškas išdėstymas ir tarpai. Tada spustelėkite "Atlikta".

Lange Insert Blank Key Media pasirinkite laikmeną, ant kurios bus dedamas naujas konteineris.


Būsite paraginti nustatyti naujo sudėtinio rodinio slaptažodį. Rekomenduojame nustatyti slaptažodį, kurį būtų lengva atsiminti, bet kiti negalėtų atspėti ar atspėti. Jei nenorite nustatyti slaptažodžio, galite palikti lauką tuščią ir spustelėti Gerai.

Nelaikykite slaptažodžio / PIN kodo vietose, kur kiti gali prieiti. Jei prarasite slaptažodį / PIN kodą, naudoti konteinerį taps neįmanoma.


Jei nukopijuosite konteinerį į ruToken intelektualiąją kortelę, pranešimas skambės kitaip. Įvesties lange įveskite savo PIN kodą. Jei nepakeitėte laikmenos PIN kodo, standartinis PIN kodas yra 12345678.

Nukopijavus sistema grįš į CryptoPro CSP skirtuką „Paslauga“. Kopijavimas baigtas. Jei planuojate naudoti naują raktų konteinerį, kad galėtumėte dirbti „Externa“, .

Beveik kiekviena organizacija turi tam tikrą elektroninį raktą. Jie yra plačiai paplitę ir be jų beveik neįmanoma vykdyti jokios veiklos. Jie reikalingi ataskaitiniams dokumentams pasirašyti ir daugeliui kitų dalykų. Todėl tie, kurie organizacijoje aptarnauja IT sektorių, turi žinoti, kas tai yra. Pavyzdžiui, šiandien kalbėsime apie tai, kaip nukopijuoti sertifikatą iš registro ir perkelti jį į kitą kompiuterį.

Kaip nukopijuoti sertifikatą iš registro į „flash drive“.

Įsivaizduokime, kad atvykote į organizaciją ir turite nustatyti prieigą prie portalo naujam darbuotojui. Neturite elektroninio rakto ir nežinote, kur jį gauti. Šiuo atveju paprasčiausias būdas yra nukopijuoti jį iš kompiuterio, kuriame jis įdiegtas. Norėdami tai padaryti, paimkite švarų „flash drive“ ir paleiskite „Crypto Pro“. Pradėti - Visos programos - Crypto Pro - Sertifikatai. Apskritai, raktų kopijas geriau laikyti atskirame „flash drive“ savo spintoje.

Atsidariusiame lange eikite į skirtuką Kompozicija ir apačioje spustelėkite Kopijuoti į failą.

Sertifikatų eksportavimo vedlys atsidarys pirmame skirtuke, spustelėkite Kitas. Turite nurodyti, ar kopijuoti privatųjį raktą, ar ne. Mums jo dar nereikia, todėl paliksime viską taip, kaip yra.

Dabar dažniausiai pažymime reikiamą sertifikato formatą, čia reikia palikti viską pagal nutylėjimą.

Kaip nukopijuoti privatų raktą iš registro

Kai kuriems sertifikatams reikalingas privatus raktas. Jį taip pat galima nukopijuoti iš registro į „flash drive“. Tai taip pat galima padaryti tiesiog paleidus Crypto Pro. Eikite į paslaugų skirtuką ir pasirinkite Kopijuoti.

Įveskite naują pavadinimą ir spustelėkite Baigti.

Atsidariusiame lange pasirinkite „flash drive“.

Eksportuoti iš asmeninės saugyklos

Pasirinkite meniu Pradėti (Nustatymai) > Valdymo skydas > Interneto parinktys ( "Naršyklės parinktys"). Eikite į skirtuką „Turinys“ ir spustelėkite mygtuką „Sertifikatai“.

Raskite sąraše reikalingas sertifikatas ir spustelėkite mygtuką „Eksportuoti“.

Lange „Sertifikato eksportavimo vedlys“ spustelėkite mygtuką „Kitas“. Tada pažymėkite langelį „Ne, neeksportuoti privataus rakto“ ir pasirinkite „Kitas“.

Lange « Eksportuoti failo formatą“ pasirinkite „X.509 (.CER) failai DER koduotėje“ ir spustelėkite mygtuką „Kitas“.

Viešojo rakto failo eksportavimas naudojant Crypto Pro

Norėdami tai padaryti, turite atlikti šiuos veiksmus:

Pasirinkite meniu Pradėti > Valdymo skydas > Crypto Pro CSP. Eikite į skirtuką „Paslauga“ ir spustelėkite mygtuką „Peržiūrėti sertifikatus konteineryje“.

Atsidariusiame lange spustelėkite mygtuką „Naršyti“, kad pasirinktumėte konteinerį, kurį norite peržiūrėti. Pasirinkę konteinerį, spustelėkite mygtuką „Gerai“.

Kitame lange spustelėkite mygtuką „Kitas“. . Jei paspaudus mygtuką „Kitas“ pasirodo pranešimas „Privataus rakto talpykloje nėra viešojo šifravimo rakto“, tuomet turėtumėte susisiekti su tarnyba, kad gautumėte viešojo rakto failą. techninė pagalba adresu [apsaugotas el. paštas]

Lange „Peržiūrėti sertifikatą“ spustelėkite mygtuką „Ypatybės“.

Atsidariusiame sertifikato faile eikite į skirtuką „Sudėtis“ ir spustelėkite mygtuką „Kopijuoti į failą“.

Atsidariusiame lange „Sertifikatų eksportavimo vedlys“ spustelėkite mygtuką „Kitas“. Tada pažymėkite langelį „Ne, neeksportuoti privataus rakto“ ir pasirinkite „Kitas“.

Lange „Eksportuoti failo formatą“ pasirinkite „X.509 (.CER) DER koduotus failus“ ir spustelėkite mygtuką „Kitas“.

Kitame lange turite spustelėti mygtuką „Naršyti“, nurodyti pavadinimą ir katalogą, kad išsaugotumėte failą. Tada spustelėkite mygtuką „Išsaugoti“.

Jei nepavyko eksportuoti sertifikato nei pirmuoju, nei antruoju būdu, norėdami gauti viešojo rakto failą, susisiekite su technine pagalba adresu [apsaugotas el. paštas], nurodant organizacijos TIN ir KPP, taip pat sertifikato duomenis (galiojimo laikotarpis ir pilnas savininko vardas ir pavardė).