Comment copier une signature numérique sur un ordinateur. Comment copier une signature électronique du registre sur un support ? Comment copier un conteneur avec un certificat sur un autre support

Mon nouveau post sera consacré au programme Crypto Pro, cela n'a l'air de rien de compliqué, mais j'ai tout le temps des problèmes avec ce logiciel, soit parce que je dois m'en occuper une à deux fois par an, soit parce que le logiciel est comme ça , mais en général j'ai décidé de faire un rappel pour moi et pour vous.

Tâche: Donner accès au programme Kontur Extern sur deux machines, OK, commençons.

Ce que nous avons: Une clé déjà fonctionnelle sur la carte SD.

Ce dont tu auras besoin: Nous avons besoin de n'importe quelle carte SD, clé USB Vous pouvez également le télécharger dans le registre ou utiliser le soi-disant RUtoken. Je vais installer sur RUtoken et vous pouvez utiliser n'importe laquelle des options.

Oui, juste une petite remarque, si vous possédez un ordinateur de domaine, il est préférable de faire tout cela sous le compte administrateur.

Et alors commençons

Recherchez le programme dans le menu Démarrer ou le panneau de configuration,

Lançons le programme.

Allez dans l'onglet Service et appuyez sur le bouton Copie.

Il vous sera demandé de saisir un mot de passe de 8 caractères. Entrez le mot de passe et appuyez sur Plus loin.

Dans la fenêtre suivante, nous devons définir le nom du conteneur (j'utilise toujours celui qui me convient ; nous avons 2 organisations et j'utilise les marquages ​​nom-01 et 02 ; vous pouvez également utiliser le NIF de l'organisation pour la séparation .) puis cliquez sur le bouton Finition.

Ici, vous devrez à nouveau saisir le mot de passe du nouveau conteneur, créer le même et cliquer sur D'ACCORD.

Dans la boîte de dialogue suivante, vous devez sélectionner le support sur lequel copier notre conteneur, je sélectionne RUtoken et vous devez sélectionner le support sur lequel vous allez installer le conteneur.

Une fois que vous avez choisi, cliquez sur le bouton Plus loin. Alors Finition.

Voilà, en gros, la clé a été copiée. Il ne reste plus qu'à l'installer pour un utilisateur spécifique.

Il y a deux options ici:

Option 1.

Accédez à nouveau à CryptoPro, ouvrez l'onglet service et cliquez sur le bouton Affichez les certificats dans le conteneur.

Dans la boîte de dialogue qui s'ouvre, ouvrez le conteneur dont nous avons besoin et cliquez sur le bouton D'ACCORD. puis appuyez sur le bouton Plus loin.

Dans la fenêtre suivante, cliquez sur le bouton U devenir, s'il n'y est pas, appuyez sur le bouton C troupes.

Dans la fenêtre qui s'ouvre, cliquez sur le bouton U installer un certificat. L'assistant d'importation de certificat s'ouvrira là où vous devrez cliquer Plus loin.

Dans la fenêtre qui s'ouvre, vous devez tout laisser tel quel et cliquer sur Plus loin.

Si le certificat est installé avec succès, vous devriez voir la boîte de dialogue suivante.

Option 2.

Installation via le menu d'installation certificat personnel.

Pour installer le certificat, nous avons besoin du fichier de certificat lui-même (un fichier avec l'extension .cer) il se trouve sur le support sur lequel nous l'avons copié, dans mon cas c'est rutokin.

Et donc, ouvrez à nouveau CryptoPro et accédez à l'onglet Service et appuyez sur le bouton Installer un certificat personnel.

Dans la fenêtre qui s'ouvre, retrouvez ce certificat en cliquant sur le bouton Revoir.

Dans la boîte de dialogue suivante, cochez la case à côté de Rechercher automatiquement le conteneur, après quoi le programme trouvera automatiquement le conteneur dont vous avez besoin. Cliquez ensuite sur le bouton Plus loin.

Ensuite, une fenêtre peut apparaître vous demandant de sélectionner l'emplacement de stockage du certificat, vous devez sélectionner Personnel et cliquer sur le bouton ; D'ACCORD.

Ensuite, une boîte de dialogue peut apparaître dans laquelle vous devez cliquer sur un bouton Oui.

Attendez ensuite un message concernant l'installation réussie.

Ensuite, vous devez retirer votre appareil auquel le conteneur avec les clés fait référence et le réinsérer, une fois l'appareil trouvé, vous pouvez essayer.

Si vous avez des questions parce que différentes versions CryptoPro peut subir divers changements, donc si vous le demandez, laissez vos commentaires, je serai toujours heureux de vous aider.

Si un lecteur flash ou une disquette est utilisé pour le travail, la copie peut être effectuée en utilisant Windows(cette méthode convient aux versions CSP CryptoPro pas inférieur à 3,0). Le dossier contenant la clé privée (et le fichier de certificat, le cas échéant) doit être placé à la racine du lecteur flash (disquette). Il est recommandé de ne pas modifier le nom du dossier lors de la copie.

Le dossier de clé privée doit contenir 6 fichiers avec l'extension .key. Vous trouverez ci-dessous un exemple du contenu d'un tel dossier.

La copie de conteneurs peut également être effectuée à l'aide du fournisseur de cryptographie CryptoPro CSP. Pour ce faire, vous devez suivre ces étapes :

1. Sélectionnez Démarrer / Panneau de configuration / CryptoPro CSP.

2. Allez dans l'onglet Outils et cliquez sur le bouton Copier. (voir fig. 1).

Riz. 1. Fenêtre « Propriétés CryptoPro CSP »

3. Dans la fenêtre Copie d'un conteneur de clé privée appuie sur le bouton Revoir(voir fig. 2).

Riz. 2. Copie du conteneur de clé privée

4. Sélectionnez un conteneur dans la liste, cliquez sur le bouton D'ACCORD, alors Plus loin.

Riz. 3. Nom du conteneur de clés

6. Dans la fenêtre « Insérer et sélectionner le support pour stocker le conteneur de clé privée », vous devez sélectionner le support sur lequel le nouveau conteneur sera placé (voir Figure 4).

Riz. 4. Sélection d'un support clé vierge

7. Vous serez invité à définir un mot de passe pour le nouveau conteneur. La définition d'un mot de passe est facultative, vous pouvez laisser le champ vide et cliquer sur le bouton D'ACCORD(voir fig. 5).

Riz. 5. Définition d'un mot de passe pour le conteneur

Si vous copiez sur un support Rutoken, le message sonnera différemment (voir Fig. 6)

Riz. 6. Code PIN du conteneur

Attention : si vous perdez votre mot de passe/code PIN, l'utilisation du conteneur deviendra impossible.

8. Une fois la copie terminée, le système reviendra à l'onglet Service dans la fenêtre CSP CryptoPro. La copie est terminée. Si vous envisagez d'en utiliser un nouveau pour travailler dans le système Kontur-Extern conteneur de clés, vous devez installer un certificat personnel (voir Comment installer un certificat personnel ?).

Pour une copie en masse, téléchargez et exécutez l'utilitaire Certfix.

Afin de transférer le conteneur de clé privée ( clé) et le certificat utilisateur ( certificat) Tu auras besoin de:
- disquette de clé avec clé et certificat
- un ordinateur avec un lecteur de disquette ( ordinateur 1)
- un ordinateur sans lecteur de disquette ( ordinateur 2), à partir duquel la déclaration fiscale sera envoyée
- clé USB ordinaire ( lecteur Flash)
- Kit de distribution CryptoPro de n'importe quelle version et lecteur Enregistrement pour lui

Première étape : préparation de l'ordinateur et copie de la clé

Installer la distribution CryptoPro sur ordinateur 1

Lancez le composant logiciel enfichable CSP CryptoPro depuis Panneaux de contrôle.
Coller dans ordinateur 1 lecteur Flash.

Dans la nouvelle fenêtre, cliquez sur le bouton "Ajouter..."



Vérifier Conduire?:, comme le montrent les images.


Cliquez sur "Suivant >", "Terminer" et "Ok".

Insérez maintenant la disquette clé.

Allez dans l'onglet "Service", cliquez sur le bouton "Copier le conteneur".
Dans la nouvelle fenêtre, cliquez sur le bouton « Parcourir » et spécifiez « Lecteur A : » comme conteneur de clé à copier.


Spécifiez maintenant le nom du nouveau conteneur de clé et cliquez sur "Terminer", après quoi le programme vous demandera de spécifier un périphérique pour enregistrer la clé. Dans ce cas, il s'agit de notre clé USB (lecteur de disque ?). Sélectionnez-le et cliquez sur "Ok". Lorsque vous êtes invité à saisir un mot de passe, cliquez à nouveau sur "OK".


Après cela, vous devez copier le fichier de certificat (fichier avec l'extension *.cer) de la disquette vers un lecteur flash via l'Explorateur ou de toute autre manière.

Deuxième étape : préparation de l'ordinateur 2 et installation de la clé

Installer la distribution CryptoPro sur ordinateur 2(ignorez cet élément si Crypto-Pro est déjà installé dessus).

Lancez le composant logiciel enfichable CSP CryptoPro depuis Panneaux de contrôle.
Coller dans ordinateur 2 lecteur Flash.

Allez dans l'onglet "Matériel", cliquez sur le bouton "Configurer les lecteurs".

Dans la nouvelle fenêtre, cliquez sur le bouton "Ajouter...", maintenant "Suivant >", cochez Conduire?:, comme le montrent les images.



La lettre du lecteur doit correspondre à la lettre attribuée au lecteur flash par le système d'exploitation.
Cliquez sur "Suivant >", "Terminer" et "Ok".

Ajoutez maintenant le lecteur Enregistrement de la même manière et via l'onglet "Service", copiez le conteneur de clé privée de Conduire?: au lecteur Enregistrement(spécifiez Drive?: comme source lors de la copie et Registry comme destination).

Copier du lecteur flash vers ordinateur 2 certificat.

Dans CryptoPro CSP, sur l'onglet « Service », cliquez sur le bouton « Installer le certificat personnel », suivez les instructions de l'assistant d'installation. Lors de la sélection d'un conteneur de clé, spécifiez Enregistrement.

Connectez-vous à Internet et essayez d'utiliser le système Kontur-Extern.

Si le système Kontur-Extern est installé sur votre ordinateur pour la première fois, assurez-vous de télécharger et d'exécuter

Copie sous Windows

Si vous utilisez une disquette ou un lecteur flash pour travailler, vous pouvez copier le conteneur avec le certificat à l'aide de Windows (cette méthode convient aux versions de CryptoPro CSP non inférieures à 3.0). Placez le dossier avec la clé privée (et, s'il y en a un, le fichier de certificat - la clé publique) à la racine de la disquette/du lecteur flash (si vous ne le placez pas à la racine, alors travailler avec le certificat sera être impossible). Il est recommandé de ne pas modifier le nom du dossier lors de la copie.

Le dossier avec la clé privée doit contenir 6 fichiers avec l'extension .key. En règle générale, la clé privée contient une clé publique (le fichier header.key dans ce cas pèsera plus de 1 Ko). Dans ce cas, il n’est pas nécessaire de copier la clé publique. Un exemple de clé privée est un dossier contenant six fichiers et une clé publique est un fichier avec l'extension .cer.

Clé privée Clé publique

Copier vers le profil Diagnostics

1. Accédez au profil de diagnostic « Copie » à l'aide du lien.

2. Insérez le support sur lequel vous souhaitez copier le certificat.

3. Sur le certificat souhaité, cliquez sur le bouton « Copier ».

Si un mot de passe a été défini pour le conteneur, le message « Entrez le mot de passe de l'appareil à partir duquel le certificat sera copié » apparaîtra.

4. Sélectionnez le support sur lequel vous souhaitez copier le certificat et cliquez sur « Suivant ».

5. Donnez un nom au nouveau conteneur et cliquez sur le bouton « Suivant ».

6. Un message indiquant que le certificat a été copié avec succès devrait apparaître.

Copie en masse

  1. Téléchargez et exécutez l'utilitaire. Attendez que la liste complète des conteneurs/certificats se charge et cochez les cases requises.
  2. Sélectionnez le menu Actions groupées et cliquez sur le bouton Copier les conteneurs.

3. Sélectionnez le support de stockage pour la copie du conteneur et cliquez sur OK. Lors de la copie dans le registre, vous pouvez cocher la case « Copier dans le conteneur de clés de l'ordinateur », puis après la copie, le conteneur sera disponible pour tous les utilisateurs de cet ordinateur.


4. Après la copie, cliquez sur le bouton « Mettre à jour » en bas à gauche.
Si vous souhaitez travailler avec des conteneurs copiés, vous avez besoin de .

Copie à l'aide de CryptoPro CSP

Sélectionner « Démarrer » > « Panneau de configuration » > « CryptoPro CSP ». Allez dans l'onglet « Service » et cliquez sur le bouton « Copier ».

Dans la fenêtre Copier le conteneur de clé privée, cliquez sur le bouton Parcourir .

Sélectionnez le conteneur que vous souhaitez copier et cliquez sur le bouton « Ok », puis « Suivant ». Si vous copiez à partir d'un jeton racine, une fenêtre de saisie apparaîtra dans laquelle vous devrez saisir un code PIN. Si vous n'avez pas modifié le code PIN sur le support, le code PIN standard est 12345678.

Créez et spécifiez manuellement un nom pour le nouveau conteneur. La disposition et les espaces russes sont autorisés dans le nom du conteneur. Cliquez ensuite sur "Terminé".

Dans la fenêtre Insérer un support de clé vierge, sélectionnez le support sur lequel le nouveau conteneur sera placé.


Vous serez invité à définir un mot de passe pour le nouveau conteneur. Nous vous recommandons de définir un mot de passe dont vous pouvez facilement vous souvenir, mais que les autres ne peuvent pas deviner ou deviner. Si vous ne souhaitez pas définir de mot de passe, vous pouvez laisser le champ vide et cliquer sur OK.

Ne stockez pas votre mot de passe/code PIN dans des endroits auxquels d’autres personnes ont accès. Si vous perdez votre mot de passe/code PIN, l'utilisation du conteneur deviendra impossible.


Si vous copiez le conteneur sur une carte à puce ruToken, le message sonnera différemment. Dans la fenêtre de saisie, entrez votre code PIN. Si vous n'avez pas modifié le code PIN sur le support, le code PIN standard est 12345678.

Après la copie, le système reviendra à l'onglet « Service » de CryptoPro CSP. La copie est terminée. Si vous envisagez d'utiliser un nouveau conteneur de clés pour travailler en Externa, .

L'option la plus populaire pour utiliser les signatures numériques est ce moment est un rutoken - il s'agit d'un lecteur flash spécial sur lequel il est écrit Clé privée. La principale différence entre un tel support de stockage est qu'il contient un cryptoprocesseur, à l'aide duquel une clé publique est générée et utilisée pour signer des documents. Comment l'utiliser signature électroniqueà partir d'une clé USB, quel logiciel est nécessaire pour cela ? Un token racine est-il toujours nécessaire pour signer les mêmes documents ?

Sur quelles clés USB les signatures numériques peuvent-elles être stockées ?

EDS peut être enregistré sur les options de lecteur flash suivantes :

  1. Clé USB ordinaire. Cette méthode L'utilisation d'une signature électronique n'est pas recommandée, car le vol du certificat ne posera pas de problème. De nos jours, pratiquement aucun centre de certification ne propose de services permettant de délivrer des signatures numériques et de les enregistrer sur une clé USB classique.
  2. Clé USB avec stockage sécurisé. En fait, il s'agit du même disque ordinaire, mais sa mémoire interne est divisée en plusieurs sections. Et l'accès à l'un d'eux, où est stockée la signature numérique, est protégé par un mot de passe. C'est assez option pratique, mais la protection est modérée ; voler une signature ne sera pas un problème pour un fraudeur expérimenté.
  3. Jetons USB avec un processeur cryptographique. Ils sont souvent appelés « Rutoken 1.0 ». Leur principal inconvénient est que lors de l'installation d'un certificat dans le système, c'est la clé privée qui est utilisée, qui peut ensuite être volée sur le disque dur.
  4. Jetons USB avec fonction de génération de signature numérique. Actuellement, il s'agit de l'option la plus avancée pour stocker une signature électronique. Ils sont souvent appelés « Rutoken 2.0 ». Ils ont tout avantages de l'USB jetons avec des cryptoprocesseurs, mais en même temps ils sont capables de générer des clés publiques « à la volée », qui sont ensuite installées sur l'ordinateur. Dans ce cas, il ne sera pas possible de voler le certificat, puisque l'accès à mémoire interne limité par le matériel (les données d'un lecteur flash ne sont accessibles qu'au cryptoprocesseur) et sont également protégées par une clé secrète.

Et lorsqu'ils parlent désormais de clés USB sur lesquelles sont stockées les signatures numériques, 95 % d'entre elles désignent des jetons USB ayant pour fonction de générer une signature ouverte. Ce sont ceux qui sont désormais délivrés dans tous les centres de certification proposant une signature qualifiée renforcée.

Comment fonctionnent les jetons USB

Pour comprendre comment les documents sont signés, vous devez comprendre la technologie de signature numérique elle-même.

  1. Donc, La clé privée est enregistrée sur le Rutoken, accessible via code secret– elle n'est accessible qu'au propriétaire de la signature numérique.
  2. Utiliser un logiciel spécialisé (par exemple, CryptoPro CSP) la clé publique est générée– une copie de celui-ci est également conservée au centre de certification (en cas de litige sur l'authenticité du certificat).
  3. Lors de l'apposition d'une signature sur un document électronique, une petite information est ajoutée à la fin du fichier - les données du certificat ouvert (peuvent également être ajoutées sous forme de fichier séparé). Et lors de l'installation d'un certificat sur un ordinateur, une clé publique est générée (cela se fait via CryptoPro CSP).

Comment travailler avec un token USB

Opinion d'expert

Alexandra Stepanova

Consultant en sélection de signature numérique

Comment utiliser une clé EDS sur une clé USB ? Toutes les opérations sont effectuées via un fournisseur de cryptographie, c'est-à-dire un logiciel spécial qui vérifie la pertinence de la signature électronique utilisée via Internet. Le seul programme accrédité sur le territoire Fédération Russe– il s’agit de CryptoPro CSP (actuellement, il est autorisé d’utiliser la version 3.0 ou supérieure).

Certaines opérations avec signatures électroniques sont également effectuées via CryptoARM est un plugin spécial pour les navigateurs. Grâce à ce programme, par exemple, l'accès au système de commerce électronique est fourni (où les offres gouvernementales sont présentées sur des plateformes accréditées).

Le système d'exploitation recommandé pour travailler avec les signatures numériques est Windows, édition 7 ou antérieure. Travailler avec documents électroniques Devrait être utilisé Microsoft Office version 2007 ou antérieure (fonctionne dans la version 2003, mais avec certaines limitations de fonctionnalités). Quant au navigateur, le plugin CryptoARM fonctionne avec tous les navigateurs web actuels, mais les experts recommandent d'utiliser Google Chrome le plus récent version ou Internet Versions de l'explorateur 9.0 ou version antérieure.

Installer un certificat sur votre ordinateur

Rutoken est un appareil physique qui ne peut pas être endommagé mécaniquement. Si vous utilisez une clé USB à chaque fois que vous devez signer un document, la probabilité de son échec augmente. Il existe une alternative à cela : installer un certificat ouvert dans système opérateur. Après cela, vous pouvez signer le document sans jeton racine.

Ainsi, pour installer une signature numérique électronique sur un ordinateur il vous faut :

  • installer la version actuelle de CryptoPro CSP ;
  • lancez le programme, allez dans l'onglet « Service », cliquez sur « Afficher les certificats dans le conteneur » ;
  • en bas de la fenêtre, sélectionnez le fournisseur de certificat (CryptoPro) ;
  • insérez le jeton dans le port USB ;
  • sélectionnez « Rechercher automatiquement le certificat » ;
  • Suivez les instructions à l'écran (vous devrez saisir votre clé secrète).

Après avoir installé le certificat sur le système, il est fortement recommandé de redémarrer le système d'exploitation pour que toutes les modifications prennent effet. Ensuite, une nouvelle clé nouvellement installée apparaîtra dans la liste « Afficher les certificats dans le conteneur ».

Utiliser un certificat à partir d'un lecteur

Si, à l'avenir, vous n'envisagez pas d'utiliser un PC pour une utilisation périodique des signatures numériques, vous pouvez alors signer un document sans installer de certificat dans le système. Mais vous aurez toujours besoin de la version actuelle de CryptoPro CSP (3.0 ou antérieure).

Comment utiliser une signature électronique depuis une clé USB ? Si tu as juste besoin de signer document numérique, alors cela se fait comme suit:

  • sélectionnez « Fichier », puis « Protection des documents », cliquez sur « Ajouter » signature numérique»;
  • puis sélectionnez le certificat requis dans la boîte de dialogue (indiquez Rutoken comme source en bas) ;
  • complétez le cryptage et enregistrez le document signé sur votre disque dur.

Il faut tenir compte du fait que pour bon fonctionnement CryptoPro CSP en combinaison avec Microsoft Office doit avoir le plugin CryptoPro Office Signature installé sur le système (vous pouvez le télécharger gratuitement sur le site Web CryptoPro).

Il n'est pas nécessaire d'installer la clé publique dans le système d'exploitation - elle sera générée automatiquement par le programme CryptoPro, après utilisation, le certificat est supprimé et sa copie n'est pas enregistrée sur le disque dur. De la même manière, vous pouvez signer des fichiers XML ou PDF à partir d'une clé USB (dans ce dernier cas, vous aurez besoin d'un logiciel préinstallé Adobe Lecteur version actuelle).

Utiliser la signature numérique pour le trading

Pour travailler avec des signatures numériques dans une fenêtre de navigateur, vous devez installer le plugin CryptoARM. Cela vient comme programme séparé(une fois installé, le plugin est intégré à tous les navigateurs Web compatibles installés dans le système d'exploitation) et en tant que plugin pour un navigateur spécifique. Après avoir installé CryptoARM, vous devez redémarrer votre navigateur !

Dans le commerce électronique, une signature numérique est requise pour confirmer les demandes de participation aux enchères ou pour soumettre une demande d'enchère. Ici, tout se passe automatiquement - le site se tourne indépendamment vers CryptoARM lorsqu'il doit vérifier une demande d'utilisateur à l'aide d'une signature électronique. Ensuite, la boîte de dialogue CryptoPro apparaît (le navigateur peut vous inviter à lancer un logiciel tiers), dans laquelle vous devez sélectionner le jeton racine inséré dans la clé USB comme source de signature. La génération ultérieure du certificat public et l'identification de l'individu sont effectuées automatiquement.

De la même manière, vous pouvez travailler avec des signatures numériques sur une clé USB et sur d'autres sites qui utilisent l'identification ou vous connectent au portail via la vérification de la signature électronique. Il s'agit par exemple des sites de la liste des services de l'État, du portail du Service fédéral des impôts pour la soumission des états financiers sous forme électronique.

Alors, comment utiliser la signature numérique à partir d'une clé USB ? Pour cela, il suffit d'un logiciel installé et version activée CryptoPro Versions CSP 3 et versions antérieures, ainsi que des plugins pour Microsoft Office ou les navigateurs (selon le but pour lequel le jeton racine est utilisé). Il est néanmoins recommandé d’installer le certificat dans l’OS afin de ne pas avoir à utiliser un token USB à chaque fois. Mais même s'il est désactivé, il peut être remplacé via un centre de certification (dans ce cas, une nouvelle signature numérique est émise, l'ancienne est annulée.



2024 wisemotors.ru. Comment ça fonctionne. Fer. Exploitation minière. Crypto-monnaie.