В чём разница
Следующие факторы помогают различать носители: цена; объем защищенной памяти; производитель; внешний вид и аппаратная криптография; дополнительные операционные опции.
Максимальное количество подписей, которое может быть установлено на токене, может варьироваться. Например, на носитель размером 64 КБ или больше можно установить до 8 электронных подписей.
В защищенной памяти может храниться от 32 до 128 Кб данных. Для программного обеспечения, которое запускается автоматически, некоторые модели оснащены дополнительной флэш-памятью. Некоторые токены поддерживают GNU/Linux и различные версии Windows.
Характеристики одинаковы для обоих носителей. При выборе токена мы советуем учитывать совместимость операционной системы с конкретным оператором связи. Чтобы купить карту, у вас есть дополнительные опции на выбор.
Как скопировать контейнер с rutoken
Вы можете использовать КриптоПро для копирования ключа с Рутокена или любого другого цифрового устройства хранения. Чтобы найти КриптоПро, необходимо зайти в Панель управления и провести там поиск.
Затем перейдите на страницу “Инструменты” в окне КриптоПро:
В разделе «Контейнер закрытого ключа» необходимо нажать кнопку “Скопировать”.
Появится новое окно с возможностью выбора контейнера ключа. В зависимости от метода контейнер может быть изменен вручную или с помощью сертификата (на компьютере).
Выбрав контейнер, введите его название вместе с номером предыдущего заказа посылки. Допустимы русские буквы и цифры.
.
Затем появится окно, в котором можно выбрать носитель для копирования контейнера.
Пароль вводится после выбора носителя, на который будет скопирован контейнер, и после установки пин-кода. Вы можете просто ничего не получить, если не введете пин-код.
При использовании в качестве перевозчика контейнер Рутокен (стандартный пин-код: 12345678) копируется с помощью пин-кода от Ratochon.
При нажатии кнопки “OK” после ввода пин-кодов контейнер будет скопирован на новый носитель.
Как скопировать подпись с компьютера на рутокен
Закрытый ключ и открытый ключ (находятся в файле certificate.cer) составляют электронную подпись.
RuToken/EToken, флэш-карта и удостоверяющие центры являются ключевыми носителями, используемыми для выпуска ЭП. Сертификат безопасности, или публичный адрес подписи, является открытой частью ключа и должен присутствовать в корне носителя, если электронная подпись хранится на обычном флеш-накопителе.
Если на рабочей станции пользователя уже установлена ЭП. Если ЭП еще не установлена на компьютере пользователя, необходимо следовать инструкциям по установке Центра сертификации.
Существует два способа экспорта открытого ключа с рабочей станции пользователя:
1). Из Свойств обозревателя.
Пуск -> Панель управления -> Свойства обозревателя (или запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя)
Выберите вкладку Содержание, кнопка «Сертификаты», на вкладке “Личные”. Нажмите кнопку «Экспорт».
В Москве начнет работу “Мастер импорта сертификатов”.
Отвечайте на запросы мастера “Нет”. Закрытый ключ не должен экспортироваться.
.
— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.
Эти действия приводят к появлению открытого файла сертификата ключа ЭП в указанной вами папке.
2). КриптоПро CSP
Пуск – Панель управления – КриптоПро CSP
Нажмите кнопку “Просмотр сертификатов” на вкладке “Сервис”.
Выберите ключевой контейнер, сертификаты которого вы хотите просмотреть, в окне “Browse”.
Выберите нужный считыватель (Rootoken, EToken) и дисковый накопитель в окне выбора контейнера.
.
В открывшемся окне свойств сертификата перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».
” Мастер импорта” запустит мастер импорта сертификатов.
– Нет. Экспорт закрытого ключа не предусмотрен.
.
Осмотритесь. Выберите место для сохранения файла (введите желаемое имя в этом окне). Сохранить.
Эти действия приводят к появлению открытого файла сертификата ключа ЭП в указанной папке.
Копирование ключа в реестр криптопро csp
Чтобы прописать ключевой контейнер в локальное хранилище, подсоединяем физический носитель с ключом к компьютеру.
Снова откройте вкладку Инструменты в КриптоПро, затем нажмите кнопку Копировать. После этого нажмите кнопку Обзор (или По сертификату) в окне Мастера копирования контейнера закрытого ключа. Нажав кнопку OK после выбора нашего основного носителя, мы переходим к следующему окну.
Дайте только что созданному ключевому контейнеру любое имя в новом окне, затем нажмите кнопку Finish. После выбора типа читателя Registry мы подтверждаем выбор кнопкой OK. После подтверждения мы должны установить пароль на вновь созданный ключевой контейнер. Обычно пароль равен 12345678, но для более безопасной работы следует установить более сложный пароль. После ввода пароля нажимаем кнопку OK.
На этом добавление контейнера ключей в реестр КриптоПро завершено.
Создание резервной копии закрытого ключа криптопро csp
Если дубликат закрытого ключа генерируется с помощью программы 1С-Бухгалтерия на компьютере (рис. 1):.
- Перейдите в раздел “Настройки” окна отчетности 1С.
- Нажмите на гиперссылку “Список заявлений”.
Следуйте указаниям рис. если в информационной базе нет приложения для подключения к 1С-Отчетности. 3.
В списке приложений появится форма. Чтобы перейти на вкладку “Информация об услуге”, дважды щелкните по строке заявления, чтобы открыть ее (рис. 2)
Путь для хранения ключа указывается в поле Путь к контейнерам закрытого ключа. Имя файла закрытого ключа, который будет перенесен на другой компьютер, указывается в конце строки пути.
В нашем примере: REGISTRY1cmastersystem_2022
Чтобы выбрать файл-контейнер из списка ключей, запишите его имя.
Откройте программу КриптоПро CSP (кнопка “Пуск” – Все программы) для копирования файла-контейнера закрытого ключа. 3, 4.
Перейдите на закладку «Сервис» и нажмите кнопку «Скопировать» (рис. 5).
Окно для копирования контейнера закрытого ключа показано на рисунке 6.
Выберите имя контейнера, нажав кнопку “Обзор”, затем нажмите “ОК”. Если имеется несколько ключевых контейнеров, выбрав “Уникальные имена”, вы увидите полный путь к каждому из них.
В строке выбора отображается название ключевого контейнера (рис. 7). Выберите Далее.
.
Ключевой контейнер будет записан на флэш-накопитель, который вы только что вставили (рис. 9).
Нажмите “OK” после ввода пароля для вновь созданного контейнера.
На флэш-накопитель будет записан ключ.
Экспорт открытого ключа сертификата
- Для этого нужно повторить шаги 1-5, выбрать нужный сертификат и нажать кнопку “Экспорт”.
- Нажмите “Далее” в окне “Мастер экспорта сертификатов”. Затем отметьте “Нет, не экспортировать закрытый ключ” и выберите “Далее”.
- В окне “Формат файла экспорта” выберите “Файлы X.509 (.CER) в DER-кодировке” и нажмите “Далее”.
- В следующем окне нажмите на кнопку “Обзор” и укажите имя и каталог, в котором должен быть сохранен файл. Затем нажмите на кнопку “Сохранить”.
- В следующем окне нажмите “Далее”, а затем “Готово”. Дождитесь сообщения об успешном экспорте.
- Заархивируйте полученные файлы .pfx и .cer.
Экспортировать неэкспортируемый сертификат с рутокена
Как экспортировать неэкспортируемый ключ Рутокен
Вы получите сообщение “Ошибка копирования контейнера”, если при создании ЭЦП вы не установили флаг, разрешающий экспорт ключа через КриптоПро. Поскольку соответствующий флаг не был установлен при создании ключа, у вас нет разрешения на экспорт ключа.
Однако вы все равно можете скопировать его с помощью соответствующего программного обеспечения.
1. Утилита проверки Рутокенов версии 3.4.2
2. 1.1.27.3154 Сертификация
Вы можете экспортировать ключ из rootken на флэш-диск или в реестр с помощью утилиты Rootken Verification Utility версии 3.4.2.
Затем сертификат можно разблокировать с помощью Certfix 1.1.27.3154, щелкнув правой кнопкой мыши на нужном сертификате и выбрав пункт Export Activation в соответствии с новым местом хранения в утилите Rootkens Check Utility.
Важным моментом является то, что экспорт сертификатов из некоторых центров сертификации может быть программно ограничен для версий Certfix выше 1.1.27.3154.
Вы должны использовать брандмауэр Windows для блокировки доступа в Интернет, чтобы он мог обновляться.
