Come installare un certificato personale in Crypto Pro. Come installare un certificato personale in Crypto Pro Copia sul profilo Diagnostica

Gestione elettronica dei documenti sta entrando sempre più prepotentemente nelle nostre vite.
Oggi questo problema riguarda non solo gli impiegati delle imprese e i singoli imprenditori; lavorare con documenti elettronici rende sempre più facile per i cittadini comuni risolvere i problemi quotidiani nella vita di tutti i giorni. Naturalmente, con la crescente applicabilità dei documenti elettronici, la distribuzione di firma digitale elettronica, abbreviato in EDS.
Si tratta di aumentare la comodità di lavorare con le firme digitali di cui parleremo ulteriormente, ovvero prenderemo in considerazione come aggiungere una chiave di firma digitale al registro CryptoPro sul computer.

Che cosa sono la firma digitale e il certificato di chiave privata

La firma digitale elettronica viene utilizzata in molti prodotti software: 1C: impresa (e altri programmi per affari o contabilità), VLSI++ , Contorno.Esterno (e altre soluzioni per lavorare con la rendicontazione contabile e fiscale) e altri. L'EDS ha trovato applicazione anche nel servire le persone nella risoluzione di problemi con le agenzie governative.

EDS- si tratta di una sorta di garante nel mondo della gestione elettronica dei documenti, simile ad una normale firma e sigillo su carta

Come per la firma dei documenti cartacei, il processo di firma dei supporti elettronici prevede " la modifica"fonte primaria.

Firma digitale elettronica dei documenti effettuato mediante la conversione di un documento informatico utilizzando la chiave privata del proprietario, questo processo è denominato firma del documento

Ad oggi certificati a chiave privata molto spesso distribuito su normali unità flash USB o su speciali supporti protetti con la stessa interfaccia USB ( Rutoken , eToken e così via).
Allo stesso tempo, ogni volta che è necessario firmare documenti (o identificare un utente), dobbiamo inserire il supporto con la chiave nel computer e quindi manipolare il certificato. Di conseguenza, una volta terminato il lavoro, dovremo semplicemente rimuovere il supporto dal computer in modo che nessun altro possa utilizzare la nostra firma. Questo metodo è abbastanza sicuro, ma non sempre conveniente.

Se usi la firma digitale a casa, ogni volta token di connessione/disconnessione diventa noioso rapidamente. Inoltre, il corriere lo farà occupare una porta USB, che non sempre sono sufficienti per collegare tutte le periferiche necessarie.
Se utilizzi la firma digitale al lavoro, accade che il centro di certificazione abbia rilasciato solo una chiave e persone diverse devono firmare i documenti. Anche trasportare un contenitore avanti e indietro non è conveniente e ci sono anche casi in cui Diversi specialisti lavorano con un certificato contemporaneamente.
Inoltre, sia a casa che, soprattutto, al lavoro, accade che su un computer sia necessario eseguire azioni utilizzando immediatamente più chiavi di firma digitale.

È possibile farlo nei casi in cui l'uso di un supporto fisico per il certificato risulta scomodo registrare la chiave della firma digitale nel registro di CryptoPro(puoi leggere ulteriori informazioni sul registro di Windows in senso generale nell'articolo corrispondente: Modifica delle impostazioni del registro di Windows) E utilizzare il certificato senza connettere il supporto alla porta USB del computer.

Aggiunta di un lettore di registro al CSP CryptoPro

Prima di tutto, affinché il nostro CryptoPro possa funzionare con chiavi registrate localmente, dobbiamo aggiungere la versione stessa di tale lettore.

In modo da impostare il nuovo tipo di supporto nell'utilità CSP, esegui il programma come amministratore con il tasto destro del mouse o dal menu dell'utilità stessa nella scheda Generale

Ora vai alla scheda Hardware e fai clic sul pulsante Configura lettori...
Se non è presente alcuna opzione nella finestra che si apre Registro, quindi per visualizzarlo qui, fare clic sul pulsante Aggiungi...

Fare clic sul pulsante Avanti nella prima finestra.
Dall'elenco dei lettori di tutti i produttori, seleziona l'opzione Registro e fare nuovamente clic su Avanti.
Inserisci un nome lettore personalizzato, puoi lasciare il nome predefinito. Fare clic su Avanti.
Nell'ultima finestra vediamo una notifica che dopo aver completato la configurazione del lettore, si consiglia di riavviare il computer. Fare clic sul pulsante Fine e riavviare autonomamente la macchina.

La prima fase è completata. Lettore di registro aggiunto , come evidenziato dalla voce corrispondente nella finestra Gestione dei lettori (Ricordiamo che questa finestra si richiama lungo il percorso CryptoPro - Attrezzatura - Configura lettori...)

Copia della chiave nel registro CSP CryptoPro

A registrare il contenitore delle chiavi nell'archivio locale, collegare il supporto fisico con la chiave al computer.

Ora esegui nuovamente l'utilità CryptoPro, apri la scheda Servizio e fai clic sul pulsante Copia...
Avanti nella finestra Copia guidata del contenitore della chiave privata Fare clic sul pulsante Sfoglia (o Secondo il certificato...) e selezioniamo la nostra chiave multimediale, confermando la scelta con il pulsante OK, quindi procediamo alla finestra successiva con il pulsante Avanti.

Nella nuova finestra, imposta un nome descrittivo arbitrario per il contenitore di chiavi da creare e fai clic sul pulsante Fine. Quindi, per registrare la chiave, seleziona il tipo di lettore che abbiamo creato in precedenza Registro, confermando la scelta con il pulsante OK.
Dopo la conferma, dobbiamo impostare una password per il contenitore delle chiavi creato; per impostazione predefinita, molto spesso viene utilizzata una password 12345678 , ma per un funzionamento più sicuro la password può essere impostata più complessa. Dopo aver inserito la password, fare clic sul pulsante OK.

Tutto, contenitore di chiavi aggiunto al registro CryptoPro .

Installazione di un certificato di chiave privata CSP CryptoPro

Per completare la configurazione della firma dei documenti senza collegare il portachiavi al computer non dobbiamo fare altro che installare il certificato di chiave privata dal contenitore multimediale creato.

Per installare un certificato in CryptoPro è necessario effettuare le seguenti operazioni:

Nell'utilità CSP, nella scheda Servizio, fare clic sul pulsante Visualizza i certificati nel contenitore...
Nella finestra che si apre clicchiamo sul pulsante Sfoglia, dove selezioniamo il supporto desiderato utilizzando il nome da noi specificato, confermando la selezione con il pulsante OK. Fare clic su Avanti.
Nell'ultima finestra controlliamo che il certificato sia stato selezionato correttamente e confermiamo la decisione con il pulsante Installa.

Ora abbiamo certificato di chiave privata installato dal registro di archiviazione locale .

La configurazione di CryptoPro è completa, ma dovresti ricordare che lo richiederanno anche molti prodotti software registrare nuovamente una nuova chiave nelle impostazioni di sistema.
Dopo questi passaggi possiamo firmare documenti senza collegare una chiave, che si tratti di Rutoken, eToken o qualche altro supporto fisico.

Se per lavoro viene utilizzata un'unità flash o un floppy disk, la copia può essere eseguita utilizzando Windows (questo metodo è adatto per versioni di CryptoPro CSP non inferiori alla 3.0). La cartella con la chiave privata (e il file del certificato, se presente) deve essere posizionata nella radice dell'unità flash (disco floppy). Si consiglia di non modificare il nome della cartella durante la copia.

La cartella della chiave privata dovrebbe contenere 6 file con estensione .key. Di seguito è riportato un esempio del contenuto di tale cartella.

La copia del contenitore può essere eseguita anche utilizzando il provider di crittografia CSP CryptoPro. Per fare ciò è necessario seguire questi passaggi:

1. Seleziona Start/Pannello di controllo/CSP CryptoPro.

2. Vai alla scheda Strumenti e fai clic sul pulsante Copia. (vedi Fig. 1).

Riso. 1. Finestra "Proprietà CSP CryptoPro".

3. Nella finestra Copia di un contenitore di chiave privata premi il bottone Revisione(vedi Fig. 2).

Riso. 2. Copia del contenitore della chiave privata

4. Selezionare un contenitore dall'elenco, fare clic sul pulsante OK, Poi Ulteriore.

Riso. 3. Nome del contenitore delle chiavi

6. Nella finestra “Inserisci e seleziona il supporto in cui archiviare il contenitore della chiave privata”, è necessario selezionare il supporto su cui verrà posizionato il nuovo contenitore (vedere Figura 4).

Riso. 4. Selezione di un supporto per chiave vuota

7. Ti verrà richiesto di impostare una password per il nuovo contenitore. L'impostazione della password è facoltativa, puoi lasciare il campo vuoto e fare clic sul pulsante OK(vedi Fig. 5).

Riso. 5. Impostazione di una password per il contenitore

Se si copia su un supporto Rutoken, il messaggio avrà un suono diverso (vedi Fig. 6)

Riso. 6. Codice PIN per il contenitore

Nota: se perdi la password/codice PIN, l'utilizzo del contenitore diventerà impossibile.

8. Al termine della copia, il sistema tornerà alla scheda Servizio nella finestra CSP CryptoPro. La copia è completata. Se intendi utilizzare un nuovo contenitore di chiavi per lavorare nel sistema Kontur-Extern, devi installare un certificato personale (vedi Come installare un certificato personale?).

Per la copia in blocco, scaricare ed eseguire l'utilità Certfix.

Quando si installa un certificato personale tramite il menu "Installa certificato personale", dopo aver selezionato un contenitore di chiavi, viene visualizzato il messaggio di errore "La chiave privata nel contenitore non corrisponde alla chiave pubblica".

Per risolvere questo problema, è necessario completare i seguenti passaggi (dopo aver completato ogni passaggio, installare nuovamente il certificato)

1. Se come supporto chiave viene utilizzato un dischetto, verificare se è protetto da scrittura (su un dischetto protetto da scrittura, entrambi gli slot che si trovano agli angoli del supporto sono aperti).

3. Fare una copia del contenitore della chiave e installare il certificato dal duplicato (vedere Come copiare un contenitore con un certificato su un altro supporto?).

4. Se sul posto di lavoro utilizza Crypto Pro CSP 3.6 R2 o R3 (versione del prodotto 3.6.6497 e successive), è necessario installare il certificato tramite il menu Installa certificato personale e nella finestra “Contenitore chiave privata” (punto 5 della istruzioni) selezionare la casella “Trova contenitore automaticamente” nei campi.

La versione del provider di crittografia installato è indicata nella scheda "Generale" (menu "Start" > "Pannello di controllo" > "CryptoPro CSP").

5. I contenitori di chiavi generati su CryptoPro CSP 3.0 o 3.6 non funzioneranno su CryptoPro CSP 2.0.

Se è installato CryptoPro CSP 2.0 e la richiesta di certificato è stata effettuata su una workstation con CryptoPro CSP 3.0 o 3.6, sono possibili le seguenti soluzioni:

Altrimenti, vai al passaggio 6.

6. Il certificato di chiave pubblica (file con estensione .cer) potrebbe essere danneggiato. È necessario contattare il supporto tecnico all'indirizzo: [e-mail protetta] per riceverne una copia. Quando fai domanda, assicurati di indicare il TIN e il KPP dell'organizzazione.

7. Il contenitore della chiave privata potrebbe essere danneggiato. Se come supporto chiave viene utilizzato un floppy disk o una scheda flash, si consiglia di eseguire il ripristino dei dati (vedi.

Installazione del certificato e della chiave privata

Descriveremo l'installazione di un certificato di firma elettronica e di una chiave privata per i sistemi operativi Windows. Durante il processo di installazione avremo bisogno dei diritti di amministratore (quindi potremmo aver bisogno di un amministratore di sistema se ne hai uno).

Se non hai ancora capito cos'è la firma elettronica, leggi Or se non hai ancora ricevuto una firma elettronica, contattare il Centro di certificazione, consigliamo SKB-Kontur.

Ebbene, supponiamo che tu abbia già una firma elettronica (token o unità flash), ma OpenSRO segnala che il tuo certificato non è installato, questa situazione potrebbe verificarsi se decidi di configurare il tuo secondo o terzo computer (ovviamente la firma non “cresce " su un solo computer e può essere utilizzato su più computer). Solitamente il setup iniziale viene effettuato con l’ausilio del supporto tecnico del Centro di Certificazione, ma diciamo che non è il nostro caso, quindi andiamo avanti.

1. Assicurati che CryptoPro CSP 4 sia installato sul tuo computer

Per fare ciò, vai al menu Inizio CRIPTO-PRO CSP CryptoPro eseguilo e assicurati che la versione del programma non sia inferiore alla 4.

Se non è presente, scarica, installa e riavvia il browser.

2. Se hai un token (Rutoken per esempio)

Prima che il sistema possa funzionare con esso, sarà necessario installare il driver necessario.

Autisti Gettone Ruto: https://www.rutoken.ru/support/download/drivers-for-windows/
Autisti Gettone elettronico: https://www.aladdin-rd.ru/support/downloads/etoken
Autisti JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

L'algoritmo è il seguente: (1) Download; (2) Installa.

3. Se la chiave privata è sotto forma di file

La chiave privata può assumere la forma di 6 file: header.key, Masks.Key, Masks2.Key, Name.Key, Primary.Key, Primary2.Key

C'è una sottigliezza qui se questi file vengono scritti sul disco rigido del tuo computer, CryptoPro CSP non sarà in grado di leggerli, quindi tutte le azioni devono essere eseguite scrivendoli prima su un'unità flash (supporto rimovibile) e devi inserirli una cartella di primo livello, ad esempio: E:\Andrey\( files) se si trova in E:\Andrey\ chiavi\(file), non funzionerà.

(Se non hai paura della riga di comando, allora l'archivio rimovibile può essere emulato in questo modo: subst x: C:\tmp apparirà un nuovo disco (X:), conterrà il contenuto della cartella C:\tmp , scomparirà dopo un riavvio. Questo metodo può essere utilizzato se si prevede di installare le chiavi nel registro)

Abbiamo trovato i file, li abbiamo registrati su un'unità flash e passiamo al passaggio successivo.

4. Installazione di un certificato da una chiave privata

Ora dobbiamo ottenere un certificato, possiamo farlo come segue:

Apertura CSP CryptoPro
Vai alla scheda Servizio
premi il bottone Visualizza i certificati in un contenitore, premere Revisione e qui (se abbiamo fatto tutto correttamente nei passaggi precedenti) avremo il nostro contenitore. premi il bottone Ulteriore, verranno visualizzate le informazioni sul certificato, quindi fare clic sul pulsante Installare(il programma potrebbe chiedere se fornire un collegamento alla chiave privata, rispondere “Sì”)
Successivamente, il certificato verrà installato nello storage e sarà possibile firmare i documenti (contemporaneamente, al momento della firma del documento, sarà necessario che la chiavetta o il token siano inseriti nel computer)

5. Utilizzo della firma elettronica senza token o unità flash (installazione nel registro)

Se per te la velocità e la facilità d'uso sono un po' più importanti della sicurezza, puoi installare la tua chiave privata nel registro di Windows. Per fare ciò è necessario eseguire alcuni semplici passaggi:

Eseguire la preparazione della chiave privata descritta nei passaggi (2) o (3)
Successivamente apriamo CSP CryptoPro
Vai alla scheda Servizio
premi il bottone copia
Utilizzando un pulsante Revisione scegli la nostra chiave
premi il bottone Ulteriore, quindi troveremo un nome, ad esempio "Pupkin, LLC Romashka" e premeremo il pulsante Pronto
Apparirà una finestra in cui ti verrà chiesto di selezionare il supporto, seleziona Registro, clic OK
Il sistema chiederà Impostare la password per il contenitore, crea una password, fai clic OK

Nota importante: il portale OpenSRO non “vedrà” il certificato se il suo periodo di validità è scaduto.

Buon pomeriggio!. Continuiamo il nostro argomento con i certificati e lavorando con loro. L'ultima volta che ti ho spiegato nel dettaglio come ottenere un certificato di test cryptopro, guarda questo articolo molto interessante. D'accordo sul fatto che per i test potresti aver bisogno non di un certificato, ma molto di più, ed è molto comodo poter lavorare con loro, senza essere legato a token fisici, ad esempio, su macchine virtuali Vmware. Per tali compiti, è possibile inserire i certificati CryptoPRO nel registro di Windows, che è ciò che faremo io e te.

Quando copiare i certificati CryptoPRO nel registro

Esistono diverse attività per cui è conveniente avere la firma digitale nel registro di Windows:

1. Quando si testa l'ambiente configurato per le piattaforme di trading, per le quali viene utilizzata una firma digitale elettronica per accedere.
2. Quando si dispone di un'infrastruttura virtuale e non è possibile inoltrare i dispositivi USB sulla rete locale
3. Situazioni in cui CryptoPRO non vede il token USB
4. Situazioni in cui ci sono molte chiavi USB e devi lavorare contemporaneamente con 5 o più chiavi, un esempio potrebbe essere un programma di reporting VLSI

Come copiare un certificato nel registro CryptoPRO

CryptoPRo consente l'installazione con copia della chiave privata(certificato) nel registro di Windows.

Voglio avvisarti subito che dal punto di vista della sicurezza questo non è molto affidabile e le tue chiavi private possono essere rubate se non organizzi il livello di sicurezza adeguato

Ebbene, ho un token USB SafeNet, per il quale ho rilasciato una firma digitale di prova; la trasferirò insieme alla chiave privata nel registro di Windows. Apri l'utilità CryptoPRO con diritti di amministratore.

Vai alla scheda "Servizio" e fai clic su "copia"

Si aprirà la finestra “Contenitore chiave privata”; qui è necessario fare clic sul pulsante “Sfoglia” per selezionare il certificato che si desidera copiare nel registro.

Di conseguenza, vedrai un nome senza senso nel campo "Nome contenitore chiavi".

Vedrai una finestra che ti chiede di inserire il codice PIN dal tuo token USB.

Ora devi impostare un nome per il certificato copiato nel registro di Windows; fortunatamente CryptoPRO lo consente. L'ho chiamato "Copia del certificato nel registro (Semin Ivan)"

Ora devi inserire nel registro i certificati CryptoPRO; per fare ciò seleziona l’apposita voce e clicca “Ok”.

Nel passaggio successivo ti verrà chiesto di impostare una nuova password per il tuo contenitore con la chiave privata; io ti consiglio di impostarla, preferibilmente qualcosa di più complesso.

Installazione della chiave privata nel registro

Ora che la tua chiave privata è nel registro, installiamo il certificato personale. Per fare ciò, aprire il pulsante "Visualizza certificato nel contenitore" nella scheda "Servizio".

E seleziona un certificato dal registro, avrà il nome che gli hai dato.

Dopodiché la chiave privata viene installata nel registro tramite l'apposito pulsante.

Vediamo che il certificato è stato installato nell'archivio personale dell'utente corrente e, come puoi vedere, è stato molto semplice copiare la chiave privata nel registro del sistema operativo.

Dove è archiviata la chiave privata nel registro di Windows?

Dopo la procedura per aggiungere un certificato al registro di CryptoPRO, vorrei mostrarti dove puoi guardare il tutto. In precedenza ti ho spiegato come aggiungere lo snap-in dei certificati. Saremo interessati alla sezione "Certificati utente - Personali".

Oppure puoi andare nelle proprietà di Internet Explorer nella scheda "Contenuto". Successivamente vai alla voce “Certificati”, dove vedrai tutti i tuoi certificati SSL e quelli che CryptoPRO ha copiato nel registro del sistema operativo.

Se hai bisogno di trovare un ramo del registro con una chiave privata, ti ho già fornito un esempio nell'articolo in cui ho trasferito la firma digitale da un computer all'altro.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Your SID, come determinarlo, leggi il link\Keys\Copy del certificato nel registro (Semin Ivan)

Abbiamo discusso della copia delle firme digitali con chiavi private, ma ora la situazione si è invertita.

Come copiare la firma digitale dal registro su un'unità flash

Supponiamo che tu abbia il compito di copiare un contenitore dal registro, poiché è già lì, è esportabile, per questo apriamo cryptopro, “Service-Copy”