Az elektronikus digitális aláírások (EDS) régóta és határozottan használatba lépnek mind a kormányzati szervekben, mind a magánvállalkozásokban. A technológiát a szervezet általános és személyes biztonsági tanúsítványai révén valósítják meg. Ez utóbbiakat leggyakrabban a flash meghajtókon tárolják, ami bizonyos korlátozásokat ír elő. Ma elmondjuk, hogyan kell telepíteni az ilyen tanúsítványokat egy flash meghajtóról a számítógépre.
Megbízhatósága ellenére a flash meghajtók is meghibásodhatnak. Ezenkívül nem mindig kényelmes behelyezni és eltávolítani a meghajtót a munkához, különösen rövid időre. A legfontosabb adathordozóról származó tanúsítvány telepíthető a gyártó gépre, hogy elkerülje ezeket a problémákat.
Az eljárás a gépén használt CryptoPro CSP verziótól függ: a legújabb verziókhoz az 1. módszer alkalmas, a régebbi verziókhoz - a 2. módszer. Ez utóbbi egyébként univerzálisabb.
1. módszer: Telepítés automatikus módban
A CryptoPro DSP legújabb verziói hasznos funkcióval rendelkeznek a személyes tanúsítvány automatikus telepítéséhez egy külső adathordozóról a merevlemezre. Használatához tegye a következőket.
- Az első lépés a CryptoPro CSP elindítása. Nyissa meg a menüt "Rajt", benne megy "Kezelőpanel".
Kattintson a bal egérgombbal a megjelölt elemre. - Elindul a program munkaablaka. Nyit "Szolgáltatás" és válassza az opciót az alábbi képernyőképen megjelölt tanúsítványok megtekintéséhez.
- Kattintson a Tallózás gombra.
A program felszólítja Önt, hogy válassza ki a tároló helyét, esetünkben egy flash meghajtót.
Válassza ki a kívánt elemet, majd kattintson "További".. - Megnyílik a tanúsítvány előnézete. Szükségünk van a tulajdonságaira - kattintson a kívánt gombra.
A következő ablakban kattintson a gombra a tanúsítvány telepítéséhez. - Megnyílik a Tanúsítványimportálás segédprogram. Nyomja meg a folytatáshoz "További".
Ki kell választania egy adattárat. A CryptoPro legújabb verzióiban jobb, ha hagyja az alapértelmezett beállításokat.
Kattintson a gombra kattintva "Kész". - Megjelenik egy sikeres importálási üzenet. Kattintson a gombra kattintva "RENDBEN".
A probléma megoldódott.
Ez a módszer manapság a legelterjedtebb, de a tanúsítványok egyes verzióiban lehetetlen használni.
2. módszer: Manuális telepítési módszer
A CryptoPro elavult verziói csak a személyes tanúsítvány kézi telepítését támogatják. Ezenkívül egyes esetekben a legújabb szoftververziók a CryptoPro-ba épített importáló segédprogram segítségével működtethetik ezt a fájlt.
- Először is ellenőrizze, hogy van-e CER formátumú tanúsítványfájl az USB flash meghajtón, amelyet kulcsként használnak.
- Nyissa meg a CryptoPro DSP-t az 1. módszerben leírt módon, de ezúttal a tanúsítványok telepítését választja.
- Megnyílik Személyes tanúsítvány telepítő varázsló... Válassza ki a CER fájl helyét.
Válassza ki az USB flash meghajtót és a tanúsítvánnyal rendelkező mappát (általában az ilyen dokumentumok a létrehozott titkosítási kulcsokkal ellátott könyvtárban találhatók).
A fájl felismerésének megerősítése után nyomja meg a gombot "További". - A következő lépésben ellenőrizze a tanúsítvány tulajdonságait, hogy megbizonyosodjon arról, hogy helyesek-e. Ellenőrzés után nyomja meg a gombot "További".
- További műveletek - a CER fájl kulcsának tárolójának megadása. Kattintson a megfelelő gombra.
Az előugró ablakban válassza ki a kívánt helyét.
Vissza az importáló eszközbe, kattintson újra "További". - Ezután ki kell választania az importált EDS-fájl tárhelyét. Kattintson a gombra "Áttekintés".
Mivel van személyes tanúsítványunk, meg kell jelölnünk a megfelelő mappát.Figyelem: ha ezt a módszert a legújabb CryptoPro-n használja, akkor ne felejtse el bejelölni a négyzetet "A tanúsítvány (tanúsítványlánc) telepítése a tárolóba"!
- Lépjen ki az importálási segédprogramból.
- A kulcsot kicseréljük egy újra, ezért nyugodtan nyomja meg "Igen" a következő ablakban.
Az eljárásnak vége, aláírhatja a dokumentumokat.
Ez a módszer valamivel bonyolultabb, de bizonyos esetekben csak tanúsítványok telepítésére van lehetőség.
Összefoglalásként emlékeztessük: tanúsítványokat csak megbízható számítógépekre telepítsen!
Általános szabály, hogy a digitális aláírást USB-memóriakártyára rögzítik. Ha azonban EDS-t kell telepítenie egy USB flash meghajtóról számítógépre, vagyis másolja az EDS-t egy számítógépre, akkor ebben a cikkben megtudhatja, hogyan lehet ezt gyorsan és egyszerűen megtenni.
Másolja az EDS-t a számítógépre
Természetesen nem mindig kényelmes USB flash meghajtót magával vinni. Vagy használhatatlanná válhat, vagy egyszerűen nincs a megfelelő időben kéznél. Ebben az esetben egy olyan módszer fog megmenteni, amelyben az EDS tanúsítványt átmásoljuk magába a számítógépbe, ami később lehetővé teszi az USB meghajtó nélküli megismerést.
Azért, hogy másolja az EDS-t egy számítógéprekövesse a további utasításokat:
Helyezze be az EDS-sel ellátott USB-meghajtót a számítógépbe, és futtassa a programot CryptoPro CSP, lépjen a fülre Szolgáltatás és nyomja meg Másolás ....
A megnyíló ablakban válassza ki a kulcstartót a gombra kattintva Áttekintés.
A megnyíló kulcsfontosságú felhasználói tárolók listájában válassza ki a tárolót, majd kattintson a gombra rendben.
A tároló kiválasztása után annak neve megjelenik a sorban Kulcs tároló neve... A következő ablakban csak kattintson További.
A következő lépésben meg kell adnia az új tárolóval kapcsolatos információkat, amelyhez írja be Tanúsítvány neve (állítson be bármilyen nevet a kulcstanúsítványhoz). Ezután nyomja meg a gombot Kész.
Egy újonnan létrehozott tárolóhoz lehetőség van új jelszó beállítására. Ha be akar állítani egy jelszót, írja be kétszer a megfelelő mezőkbe. Ha nem tervezi jelszó használatát, hagyja üresen a mezőket, majd kattintson rendben.
Tehát kiválasztottuk a másolni kívánt objektumot, megjelöltük a tanúsítvány helyét. Most telepítenie kell ezt a tanúsítványt.
A fülön Szolgáltatás kattintson Tanúsítványok megtekintése egy tárolóban ...
A gomb megnyomásával Áttekintés, a megnyíló ablakban, ha odafigyelt, egy másik kulcs tároló jelent meg. Válassza ki az újonnan létrehozott tárolót, és kattintson a gombra rendben.
Új tároló kiválasztása után kattintson a gombra További.
A megnyíló ablakban megjelenik a megtekintéshez szükséges tanúsítvány. Kattintson a gombra Telepítés.
Ennek eredményeként az elvégzett műveletek után üzenet jelenik meg a tanúsítvány sikeres telepítéséről. Kattintson a gombra rendben.
Kész. Az EDS telepítve van a számítógépre.
Az EPC egy példánya hasznos lesz:
- az aláírás biztonságának garanciái
- használhatóság
Egyes tanúsító központok biztonsági mentési szolgáltatást nyújtanak.
Az elektronikus aláírás biztonságos adathordozóról történő másolása a CryptoPRO CSP program segítségével történik.
Az EDS másolata készül egy biztonságos adathordozón, például Rutoken / Etoken. A szokásos USB-meghajtó nem fog működni.
Másolás a CryptoPro CSP-ről
Először töltse le és telepítse a CryptoPRO CSP programot a licencelt webhelyről. Helyezze be az EDS-hordozót a számítógépbe. Futtassa a korábban telepített programot. Nyissa meg a Szolgáltatás → „Másolás” részt.
A megjelenő ablakban válassza a Tallózás lehetőséget. Válassza ki a másolni kívánt adathordozót → „Ok” → „Következő”. A PIN-kód megadásához írja be az ES-hordozó PIN-kódját
Adjon nevet az új tárolónak orosz elrendezés és szóközök használatával. Kattintson a → Befejezés gombra.
Az "Üres kulcs adathordozó beszúrása" sorban adja meg az üres adathordozót. A program jelszó beállítását kéri. Ez a művelet nem kötelező. Kattintson az „OK” gombra. Meg kell jegyezni, hogy ha elveszíti PIN-kódját, akkor nem tudja használni a tárolót. Ha elektronikus aláírást regisztrál a Rutoken-en, használja a tanúsító központ által kiadott PIN-kódot.
A művelet befejezése után az ablak bezárul. Új hordozó jelenik meg a hordozón, amely az EDS másolata lesz.
Ha problémát tapasztal a másolat készítése közben, vegye fel a kapcsolatot a CA-val. Menedzsereink örömmel válaszolnak kérdéseire. Lépjen kapcsolatba velünk!
a VLSI csoport vezetője
Az elektronikus jelentések másik számítógépre történő áttelepítésekor vagy a titkosító szoftver újratelepítésekor le kell másolnia az elektronikus aláírásokat. A lépésenkénti utasításokban bemutatjuk, hogyan lehet az elektronikus aláírásokat a ViPNet CSP programon keresztül helyesen másolni.
Lépésenkénti utasítások az EDS-tanúsítvány másolásához
1. lépés: Nyissa meg a VipNet programot
Valószínűleg nem fogja megtalálni a parancsikont az asztalon. A program megnyitásához kövesse négy lépést:
- Menj a menübe "Rajt"
- Nyissa meg az elemet "Minden program"
- Keresse meg a nevet tartalmazó mappát ViPNet
- Kattintson a névvel ellátott ikonra ViPNet CSP
Megnyílik a VipNet titkosító program.
2. lépés: Nyissa meg az elektronikus aláírást másolás céljából
A megnyíló ablak bal oldalán lépjen a fülre "Konténerek". Megjelenik a számítógépén található elektronikus aláírások listája.
Válassza ki a listáról a másolni kívánt elektronikus aláírást. Kattintson a gombra "Másolat".
3. lépés Válasszon egy helyet az elektronikus aláírás másolásához
A rendszer felszólítja Önt, hogy válasszon egy könyvtárat, ahova az aláírást átmásolja. Kattintson a gombra "Áttekintés".
Az ablakban "Tallózás mappákban" jelezze az elektronikus aláírás másolásának helyét. Ezután nyomja meg a gombot "RENDBEN".
Figyelem! Nem szabad megnevezni azt a könyvtárat, ahová az aláírásokat másolják infotecsek vagy konténerek, ha tovább tervezi a ViPNet CSP teljes eltávolítását.
4. lépés: Másolja az elektronikus aláírást
Bizonyos esetekben a rendszer elektronikus aláírási jelszót kér. Írja be és kattintson az "OK" gombra.
Elektronikus aláírás másolva.