วิธีรับกุญแจสาธารณะจากกุญแจส่วนตัว ส่งออกจากที่เก็บข้อมูลส่วนตัว


หากต้องการใช้ใบรับรองบนคอมพิวเตอร์ของคุณหรือเครื่องอื่นภายใต้ การควบคุมหน้าต่างจะต้องนำเข้าหรือส่งออกตามลำดับ

การนำเข้าใบรับรองและคีย์ส่วนตัว

หากมีคนส่งใบรับรองถึงคุณหรือคุณถ่ายโอนใบรับรองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ใบรับรองและคีย์ส่วนตัวก็เป็นสิ่งจำเป็น นำเข้าก่อนที่จะใช้ นำเข้าใบรับรองเกี่ยวข้องกับการวางไว้ในโฟลเดอร์ใบรับรองที่เหมาะสม

  1. เปิด ผู้จัดการใบรับรอง.
  2. เลือกโฟลเดอร์ที่คุณต้องการนำเข้าใบรับรอง ในเมนู การกระทำเลือกรายการ งานทั้งหมดและเลือกคำสั่งนำเข้า
  3. คลิกถัดไปและปฏิบัติตามคำแนะนำ

บันทึกหมายเหตุ: ถ้าตัวช่วยสร้างการนำเข้าใบรับรองค้นหาใบรับรองโดยใช้ปุ่มเรียกดู โปรดสังเกตว่ากล่องโต้ตอบ เปิดตามค่าเริ่มต้นแสดงเฉพาะใบรับรอง X.509 เท่านั้น หากคุณต้องการนำเข้าใบรับรองประเภทอื่น ให้เลือกประเภทในกล่องโต้ตอบ เปิด.

ใบรับรองการส่งออกและรหัสส่วนตัว

หากต้องการสำรองใบรับรองหรือใช้บนคอมพิวเตอร์เครื่องอื่น ต้องมีใบรับรองก่อน ส่งออก.

ใบรับรองการส่งออกเกี่ยวข้องกับการแปลงใบรับรองเป็นไฟล์ซึ่งสามารถถ่ายโอนจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งหรือวางไว้ในตำแหน่งที่ปลอดภัย ขอแนะนำให้ส่งออกใบรับรองไปยังสื่อแบบถอดได้ เช่น ดิสก์หรือหน่วยความจำแฟลช USB

  1. เปิด ผู้จัดการใบรับรอง.
  2. คลิกขวาที่ใบรับรองที่คุณต้องการส่งออก เลือก งานทั้งหมดและเลือกทีม ส่งออก.
  3. ในตัวช่วยสร้างการส่งออกใบรับรอง คลิกถัดไป
  4. หากใช้ใบรับรองกับคอมพิวเตอร์เครื่องอื่น คลิกใช่ ส่งออกคีย์ส่วนตัว (หากไม่ใช่ ให้เลือกไม่ใช่ ห้ามส่งออกคีย์ส่วนตัว) และคลิกถัดไป (ตัวเลือกนี้จะปรากฏเฉพาะเมื่อคุณได้รับอนุญาตให้ส่งออกคีย์ส่วนตัวและคุณสามารถเข้าถึงได้)
  5. เลือกรูปแบบที่คุณต้องการแล้วคลิกถัดไป

    บันทึกหมายเหตุ: รูปแบบที่คุณเลือกจะขึ้นอยู่กับวิธีการใช้ใบรับรอง ตัวอย่างเช่น สำหรับใบรับรองที่มีคีย์ส่วนตัว คุณควรเลือกรูปแบบในการแลกเปลี่ยนข้อมูลส่วนบุคคล หากคุณต้องการย้ายใบรับรองหลายใบจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งในไฟล์เดียว คุณควรเลือกมาตรฐานไวยากรณ์ข้อความเข้ารหัสลับ หากจะใช้ใบรับรองกับระบบปฏิบัติการหลายระบบ คุณควรเลือกรูปแบบ X.509 ที่เข้ารหัส DER

  6. หากต้องการส่งออกคีย์ส่วนตัว ให้ป้อนรหัสผ่านเพื่อเข้ารหัสคีย์ ยืนยันและคลิกปุ่ม
  7. ไฟล์จะถูกสร้างขึ้นเพื่อจัดเก็บใบรับรอง ป้อนชื่อไฟล์และตำแหน่ง (เส้นทางแบบเต็ม) หรือคลิกปุ่มเรียกดูเพื่อนำทางไป สถานที่ที่ถูกต้องและป้อนชื่อไฟล์
  8. คลิกปุ่มเสร็จสิ้น

สำเนา ใช้วินโดวส์

หากคุณใช้ฟล็อปปี้ดิสก์หรือแฟลชไดรฟ์ในการทำงานคุณสามารถคัดลอกคอนเทนเนอร์ด้วยใบรับรองโดยใช้ Windows (วิธีนี้เหมาะสำหรับเวอร์ชันต่างๆ CryptoPro CSPไม่ต่ำกว่า 3.0) วางโฟลเดอร์ด้วยคีย์ส่วนตัว (และหากมีไฟล์ใบรับรอง - คีย์สาธารณะ) ลงในรูทของฟล็อปปี้ดิสก์ / แฟลชไดรฟ์ (หากคุณไม่ได้วางไว้ในรูทการทำงานกับใบรับรองจะ เป็นไปไม่ได้) ไม่แนะนำให้เปลี่ยนชื่อโฟลเดอร์เมื่อทำการคัดลอก

โฟลเดอร์ที่มีคีย์ส่วนตัวควรมี 6 ไฟล์ที่มีนามสกุล .key ตามกฎแล้ว คีย์ส่วนตัวจะมีคีย์สาธารณะ (ไฟล์ header.key ในกรณีนี้จะมีน้ำหนักมากกว่า 1 KB) ในกรณีนี้ไม่จำเป็นต้องคัดลอกกุญแจสาธารณะตัวอย่างของคีย์ส่วนตัวคือโฟลเดอร์ที่มีไฟล์หกไฟล์และ กุญแจสาธารณะ- ไฟล์นามสกุล .cer

กุญแจส่วนตัว กุญแจสาธารณะ

คัดลอกไปที่โปรไฟล์การวินิจฉัย

1. ไปที่โปรไฟล์การวินิจฉัย "การคัดลอก" โดยใช้ลิงก์

2. ใส่สื่อที่คุณต้องการคัดลอกใบรับรอง

3. บนใบรับรองที่ต้องการ คลิกที่ปุ่ม "คัดลอก"

หากมีการตั้งรหัสผ่านสำหรับคอนเทนเนอร์ ข้อความ "ป้อนรหัสผ่านสำหรับอุปกรณ์ที่จะใช้คัดลอกใบรับรอง" จะปรากฏขึ้น

4. เลือกสื่อที่คุณต้องการคัดลอกใบรับรองแล้วคลิก "ถัดไป"

5. ตั้งชื่อคอนเทนเนอร์ใหม่แล้วคลิกปุ่ม "ถัดไป"

6. ข้อความระบุว่าคัดลอกใบรับรองสำเร็จแล้วควรปรากฏขึ้น

สำเนาจำนวนมาก

  1. ดาวน์โหลดและเรียกใช้ยูทิลิตี้ รอให้โหลดรายการคอนเทนเนอร์/ใบรับรองทั้งหมดแล้วเลือกช่องทำเครื่องหมายที่ต้องการ
  2. เลือกเมนูการดำเนินการแบบกลุ่มและคลิกที่ปุ่มคัดลอกคอนเทนเนอร์

3. เลือกสื่อจัดเก็บข้อมูลสำหรับสำเนาคอนเทนเนอร์แล้วคลิกตกลง เมื่อคัดลอกไปยังรีจิสทรีคุณสามารถเลือกช่อง "คัดลอกไปยังคอนเทนเนอร์คีย์ของคอมพิวเตอร์" จากนั้นผู้ใช้ทุกคนในคอมพิวเตอร์เครื่องนี้จะสามารถใช้งานได้หลังจากคัดลอกคอนเทนเนอร์แล้ว


4. หลังจากคัดลอกแล้ว ให้คลิกปุ่ม "อัปเดต" ที่ด้านล่างซ้าย
หากคุณต้องการทำงานกับคอนเทนเนอร์ที่ถูกคัดลอก คุณต้องมี .

การคัดลอกโดยใช้ CryptoPro CSP

เลือก “เริ่ม” > “แผงควบคุม” > “CryptoPro CSP”ไปที่แท็บ "บริการ" และคลิกที่ปุ่ม "คัดลอก"

ในหน้าต่าง Copy Private Key Container ให้คลิกที่ปุ่มเรียกดู .

เลือกคอนเทนเนอร์ที่คุณต้องการคัดลอกแล้วคลิกปุ่ม "ตกลง" จากนั้นเลือก "ถัดไป" หากคุณกำลังคัดลอกจากโทเค็นรูท หน้าต่างป้อนข้อมูลจะปรากฏขึ้นซึ่งคุณควรป้อนรหัสพิน หากคุณไม่ได้เปลี่ยนรหัสพินบนสื่อบันทึก รหัสพินมาตรฐานคือ 12345678

สร้างและระบุชื่อสำหรับคอนเทนเนอร์ใหม่ด้วยตนเอง อนุญาตให้ใช้รูปแบบและช่องว่างของรัสเซียในชื่อคอนเทนเนอร์ จากนั้นคลิก "เสร็จสิ้น"

ในหน้าต่างแทรกสื่อคีย์เปล่า ให้เลือกสื่อที่จะวางคอนเทนเนอร์ใหม่


คุณจะได้รับแจ้งให้ตั้งรหัสผ่านสำหรับคอนเทนเนอร์ใหม่ เราขอแนะนำให้คุณตั้งรหัสผ่านที่ง่ายต่อการจดจำ แต่ผู้อื่นไม่สามารถเดาหรือคาดเดาได้ หากคุณไม่ต้องการตั้งรหัสผ่าน คุณสามารถเว้นว่างไว้และคลิกตกลง

อย่าเก็บรหัสผ่าน/รหัส PIN ของคุณไว้ในที่ที่ผู้อื่นสามารถเข้าถึงได้ หากคุณทำรหัสผ่าน/รหัส PIN หาย การใช้คอนเทนเนอร์จะเป็นไปไม่ได้


หากคุณคัดลอกคอนเทนเนอร์ไปยังสมาร์ทการ์ด ruToken ข้อความจะฟังดูแตกต่างออกไป ในหน้าต่างป้อนข้อมูล ให้ป้อนรหัสพินของคุณ หากคุณไม่ได้เปลี่ยนรหัสพินบนสื่อบันทึก รหัสพินมาตรฐานคือ 12345678

หลังจากการคัดลอก ระบบจะกลับไปที่แท็บ “บริการ” ของ CryptoPro CSP การคัดลอกเสร็จสมบูรณ์ หากคุณวางแผนที่จะใช้คอนเทนเนอร์คีย์ใหม่เพื่อทำงานใน Externa .

เกือบทุกองค์กรจะมีกุญแจอิเล็กทรอนิกส์บางประเภท พวกเขาแพร่หลายและแทบจะเป็นไปไม่ได้เลยที่จะดำเนินการใดๆ หากไม่มีพวกเขา จำเป็นสำหรับการลงนามในเอกสารการรายงานและเพื่อสิ่งอื่นๆ อีกมากมาย ดังนั้นผู้ที่ให้บริการภาคไอทีในองค์กรจำเป็นต้องรู้ว่ามันคืออะไร ตัวอย่างเช่นวันนี้เราจะพูดถึงวิธีคัดลอกใบรับรองจากรีจิสทรีและโอนไปยังคอมพิวเตอร์เครื่องอื่น

วิธีคัดลอกใบรับรองจากรีจิสตรีไปยังแฟลชไดรฟ์

สมมติว่าคุณมาที่องค์กรและคุณต้องตั้งค่าการเข้าถึงพอร์ทัลสำหรับพนักงานใหม่ คุณไม่มีกุญแจอิเล็กทรอนิกส์และไม่รู้ว่าจะหาได้จากที่ไหน ในกรณีนี้ วิธีที่ง่ายที่สุดคือการคัดลอกจากคอมพิวเตอร์ที่ติดตั้งไว้ ในการดำเนินการนี้ ให้ใช้แฟลชไดรฟ์ที่สะอาดแล้วเปิด Crypto Pro เริ่ม - โปรแกรมทั้งหมด - Crypto Pro - ใบรับรอง โดยทั่วไป ควรเก็บสำเนาของคีย์ไว้ในแฟลชไดรฟ์แยกต่างหากในตู้เสื้อผ้าของคุณ

ในหน้าต่างที่เปิดขึ้น ให้ไปที่แท็บองค์ประกอบแล้วคลิกคัดลอกไปยังไฟล์ที่ด้านล่าง

วิซาร์ดการส่งออกใบรับรองจะเปิดขึ้นในแท็บแรก คลิกถัดไป คุณต้องระบุว่าจะคัดลอกคีย์ส่วนตัวหรือไม่ เรายังไม่ต้องการมัน ดังนั้นเราจะทิ้งทุกอย่างไว้เหมือนเดิม

ตอนนี้เราทำเครื่องหมายรูปแบบใบรับรองที่จำเป็น ในกรณีส่วนใหญ่ คุณจะต้องปล่อยทุกอย่างไว้ที่นี่ตามค่าเริ่มต้น

วิธีคัดลอกคีย์ส่วนตัวจากรีจิสตรี

ใบรับรองบางใบจำเป็นต้องมีรหัสส่วนตัว นอกจากนี้ยังสามารถคัดลอกจากรีจิสตรีไปยังแฟลชไดรฟ์ได้อีกด้วย ซึ่งสามารถทำได้ง่ายๆ ด้วยการเปิดตัว Crypto Pro ไปที่แท็บบริการแล้วเลือกคัดลอก

ป้อนชื่อใหม่และคลิกเสร็จสิ้น

ในหน้าต่างที่เปิดขึ้น ให้เลือกแฟลชไดรฟ์

ส่งออกจากการจัดเก็บส่วนบุคคล

เลือกเมนูเริ่ม (การตั้งค่า) > แผงควบคุม > ตัวเลือกอินเทอร์เน็ต ( “ตัวเลือกเบราว์เซอร์”- ไปที่แท็บ "เนื้อหา" และคลิกที่ปุ่ม "ใบรับรอง"

ค้นหาในรายการ ใบรับรองที่จำเป็นและคลิกที่ปุ่ม "ส่งออก"

ในหน้าต่าง "ตัวช่วยสร้างการส่งออกใบรับรอง" คลิกที่ปุ่ม "ถัดไป" จากนั้นทำเครื่องหมายที่ช่อง “ไม่ ห้ามส่งออกคีย์ส่วนตัว” และเลือก “ถัดไป”

ในหน้าต่าง « รูปแบบไฟล์ส่งออก" เลือก "ไฟล์ X.509 (.CER) ในการเข้ารหัส DER" และคลิกที่ปุ่ม "ถัดไป"

การส่งออกไฟล์กุญแจสาธารณะโดยใช้ Crypto Pro

ในการทำเช่นนี้คุณต้องทำสิ่งต่อไปนี้:

เลือกเมนูเริ่ม > แผงควบคุม > Crypto Pro CSP ไปที่แท็บ "บริการ" และคลิกที่ปุ่ม "ดูใบรับรองในคอนเทนเนอร์"

ในหน้าต่างที่เปิดขึ้น ให้คลิกที่ปุ่ม "เรียกดู" เพื่อเลือกคอนเทนเนอร์ที่จะดู หลังจากเลือกคอนเทนเนอร์แล้วให้คลิกที่ปุ่ม "ตกลง"

ในหน้าต่างถัดไปคลิกที่ปุ่ม "ถัดไป" . หลังจากคลิกปุ่ม "ถัดไป" หากข้อความ "ไม่มีคีย์การเข้ารหัสสาธารณะในคอนเทนเนอร์คีย์ส่วนตัว" ปรากฏขึ้น คุณควรติดต่อบริการเพื่อขอรับไฟล์คีย์สาธารณะ การสนับสนุนด้านเทคนิคตามที่อยู่ [ป้องกันอีเมล]

ในหน้าต่าง "ใบรับรองเพื่อดู" คลิกปุ่ม "คุณสมบัติ"

ในไฟล์ใบรับรองที่เปิดขึ้น ให้ไปที่แท็บ "องค์ประกอบ" แล้วคลิกปุ่ม "คัดลอกไปยังไฟล์"

ในหน้าต่าง "ตัวช่วยสร้างการส่งออกใบรับรอง" ที่เปิดขึ้น ให้คลิกที่ปุ่ม "ถัดไป" จากนั้นทำเครื่องหมายที่ช่อง “ไม่ ห้ามส่งออกคีย์ส่วนตัว” และเลือก “ถัดไป”

ในหน้าต่าง "ส่งออกรูปแบบไฟล์" เลือก "ไฟล์ที่เข้ารหัส X.509 (.CER) DER" และคลิกที่ปุ่ม "ถัดไป"

ในหน้าต่างถัดไปคุณต้องคลิกที่ปุ่ม "เรียกดู" ระบุชื่อและไดเร็กทอรีที่จะบันทึกไฟล์ จากนั้นคลิกที่ปุ่ม "บันทึก"

หากคุณไม่สามารถส่งออกใบรับรองโดยใช้วิธีแรกหรือวิธีที่สอง ดังนั้นหากต้องการรับไฟล์คีย์สาธารณะ คุณควรติดต่อฝ่ายสนับสนุนด้านเทคนิคที่ [ป้องกันอีเมล]ระบุ TIN และ KPP ขององค์กรตลอดจนข้อมูลใบรับรอง (ระยะเวลาที่มีผลและชื่อเต็มของเจ้าของ)