Вземете файл cer. Как да експортирате публичен ключ

Вземете файл cer. Как да експортирате публичен ключ
Вземете файл cer. Как да експортирате публичен ключ
06.05.2020

моя нова публикацияще бъде посветен на програмата Crypto Pro, изглежда нищо сложно, но през цялото време има проблеми с този софтуер, или защото трябва да се справяте с него веднъж или два пъти годишно, или такъв софтуер, но като цяло реших да направя бележка за себе си и за вас.

Задача:Дайте достъп до програмата Contour Extern на две машини, добре, да започваме.

Това, което имаме: Един вече работещ ключ на SD картата.

Какво ще се изисква:Имаме нужда от всяка медийна SD карта, флашкасъщо могат да бъдат качени в регистъра или можете да използвате така наречения RUtoken. Ще инсталирам на RUtoken, а вие можете да използвате всяка от опциите.

Да, още една малка забележка, ако имате домейн компютър, тогава е по-добре да направите всичко това под администраторския акаунт.

И така, нека да започнем

Намерете програмата в стартовото меню или контролния панел,

Стартираме програмата.

Отидете в раздела Обслужванеи натиснете бутона копие.

Ще трябва да въведете парола от 8 знака. Въвеждаме паролата и натискаме По-нататък.

В следващия прозорец трябва да зададем името на контейнера (винаги използвам 2 организации, които са удобни за мен и използвам обозначенията за име-01 и 02, можете също да използвате TIN на организацията, за да разделите. ), след което натискаме бутона завършек.

Тук отново ще трябва да въведете паролата за новия контейнер, направете същото и натиснете Добре.

В следващия диалогов прозорец трябва да изберете носителя, където да копирате нашия контейнер, аз избирам RUtoken и трябва да изберете носителя, където ще инсталирате контейнера.

След като сте избрали, натиснете бутона По-нататък. Тогава Завършек.

Това е общо взето, почти всичко, ключът е копиран. Остава само да го инсталирате за конкретен потребител.

Тук има два варианта:

Опция 1.

Отново отиваме в CryptoPro, отваряме раздела услуга и щракваме върху бутона Вижте сертификатите в контейнера.

В диалоговия прозорец, който се отваря, отворете необходимия контейнер и щракнете върху бутона ДОБРЕ.след това натиснете бутона По-нататък.

В следващия прозорец щракнете върху бутона Y. да стане, ако не е там, натиснете бутона C Имоти.

В прозореца, който се отваря, натиснете бутона стане сертификат. Ще се отвори съветникът за импортиране на сертификат, където трябва да щракнете По-нататък.

В прозореца, който се отваря, оставете всичко както е и щракнете По-нататък.

Ако сертификатът е инсталиран успешно, трябва да видите следния диалогов прозорец.

Вариант 2.

Инсталиране през менюто за инсталиране личен сертификат.

За да инсталираме сертификата, ни трябва самият файл със сертификат (файл с разширение .cer) той се намира на носителя, на който сме го копирали, в моя случай това е rutokin.

И така, отворете отново CryptoPro, отидете на раздела Обслужванеи натиснете бутона Инсталирайте личен сертификат.

В прозореца, който се отваря, намерете този сертификат, като щракнете върху бутоните Преглед.

В следващия диалогов прозорец поставете отметка в квадратчето до Автоматично намиране на контейнер, след което програмата автоматично ще намери необходимия ви контейнер. След това натиснете бутона По-нататък.

След това може да се появи прозорец с избор на място за съхранение на сертификата, трябва да изберете Лично и да щракнете върху бутона Добре.

След това може да се появи диалогов прозорец, където трябва да щракнете върху бутона да.

След това изчакайте съобщение за успешна инсталация.

След това трябва да премахнете вашето устройство, към което се отнася контейнерът с ключове, и да го поставите обратно, след като устройството бъде намерено, можете да опитате.

Ако имате въпроси като различни версии CryptoPro може да има различни промени, тогава помолете оставете вашите коментари, винаги ще се радвам да ви помогна.

копиране Windows инструменти

Ако за работа се използва флопи диск или флаш устройство, можете да копирате контейнера със сертификата с помощта на инструменти на Windows (този метод е подходящ за версии CryptoPro CSPне по-ниска от 3,0). Папка с частен ключ (и, ако има такъв, файл със сертификат - публичен ключ) поставете го в корена на дискетата / флашката (ако не е поставен в корена, тогава работата със сертификата ще бъде невъзможна). Препоръчително е да не променяте името на папката при копиране.

В папката с частния ключ трябва да има 6 файла с разширение .key. По правило публичният ключ присъства в частния ключ (файлът header.key в този случай ще тежи повече от 1 KB). В този случай копирането на публичния ключ не е задължително.Пример за частен ключ е папка с шест файла, а публичен ключ е файл с разширение .cer.

Частен ключ Публичен ключ

Копиране в профила на диагностиката

1. Отидете на профила за диагностика „Копиране“ на връзката .

2. Поставете носителя, на който искате да копирате сертификата.

3. Върху необходимия сертификат натиснете бутона "Копиране".

Ако е зададена парола за контейнера, ще се появи съобщението „Въведете паролата за устройството, от което ще се копира сертификатът“.

4. Изберете носителя, на който искате да копирате сертификата, и щракнете върху „Напред“.

5. Посочете име за новия контейнер и щракнете върху бутона "Напред".

6. Трябва да се появи съобщение, което показва, че сертификатът е копиран успешно.

Групово копиране

  1. Изтеглете и стартирайте помощната програма. Изчакайте целият списък с контейнери/сертификати да бъде изтеглен и отбележете тези, от които се нуждаете.
  2. Изберете менюто Групови действия и щракнете върху бутона Копиране на контейнери.

3. Изберете носителя за съхраняване на копието на контейнера и щракнете върху OK. Когато копирате в системния регистър, можете да поставите отметка в квадратчето „Копиране в контейнер за ключовекомпютър", тогава след копиране контейнерът ще бъде достъпен за всички потребители на този компютър.


4. След като копирате, кликнете върху бутона "Актуализиране" долу вляво.
Ако искате да работите с копирани контейнери, имате нужда от .

Копиране с CryptoPro CSP

Изберете "Старт" > "Контролен панел" > "CryptoPro CSP".Отидете в раздела Инструменти и щракнете върху бутона Копиране.

В прозореца Copy Private Key Container щракнете върху бутона Browse .

Изберете контейнера, който искате да копирате, и щракнете върху OK, след това върху Next. Ако копирате от root токен, ще се появи прозорец за въвеждане, в който трябва да посочите пин код. Ако не сте променили щифта на носителя, щифтът по подразбиране е 12345678.

Измислете и задайте ръчно име за новия контейнер. В името на контейнера са позволени руски оформление и интервали. След това щракнете върху Готово.

В полето за вмъкване ключодържател» изберете носителя, върху който ще бъде поставен новият контейнер.


Ще бъдете подканени да зададете парола за новия контейнер. Препоръчваме ви да зададете парола, която е лесна за запомняне, но която външни лица не могат да отгатнат или отгатнат. Ако не искате да задавате парола, можете да оставите полето празно и да щракнете върху OK.

Не съхранявайте вашата парола/пин код на места, които са достъпни за други. Ако паролата/пин-кодът бъде загубен, използването на контейнера ще стане невъзможно.


Ако копирате контейнера на смарт карта ruToken, съобщението ще звучи различно. В прозореца за въвеждане въведете пин кода. Ако не сте променили щифта на носителя, щифтът по подразбиране е 12345678.

След копиране системата ще се върне в раздела Инструменти на CryptoPro CSP. Копирането е завършено. Ако планирате да използвате нов ключов контейнер за работа в Extern, .

Ако за работа се използва дискета или флаш устройство, копирането може да се извърши с помощта на инструменти на Windows (този метод е подходящ за версии на CryptoPro CSP не по-ниски от 3.0). Папката с частния ключ (и файла със сертификата - публичния ключ, ако има такъв) трябва да се постави в корена на дискетата (флашката). Препоръчително е да не променяте името на папката при копиране. Папката с частния ключ трябва да съдържа 6 файла с разширение .key.

Пример за частен ключ е папка с шест файла, а публичен ключ е файл с разширение .cer.

Частен ключ Публичен ключ

По правило публичният ключ присъства в частния ключ (файлът header.key в този случай ще тежи повече от 1 KB). В този случай не е необходимо да копирате публичния ключ.

Копирането на контейнер може да се извърши и с помощта на CryptoPro CSP. За да направите това, изпълнете следните стъпки:

1. Изберете Старт / Контролен панел / CryptoPro CSP.

2. Отидете на раздела Обслужванеи щракнете върху бутона контейнер за копиране(виж фиг. 1).

Ориз. 1. Прозорец „Свойства на CryptoPro CSP“.

3. В прозореца Копиране на контейнера за личен ключщракнете върху бутона Преглед(виж фиг. 2).


Ориз. 2. Копиране на контейнера на частния ключ

4. Изберете контейнер от списъка, щракнете върху бутона Добре, тогава По-нататък(Вижте фиг. 3).


Ориз. 3. Избор на контейнер

Ако копирането е направено от rutoken, тогава ще се появи прозорец за въвеждане на пин код, в който трябва да посочите стандартен пин код - 12345678 .


Ориз. 4. Име на ключовия контейнер

6. В прозореца Поставете празен ключов носителтрябва да изберете носителя, върху който ще бъде поставен новият контейнер (вижте Фигура 5).


Ориз. 5. Избор на чист ключодържател

7. Ще бъдете подканени да зададете парола за новия контейнер. Задаването на парола не е задължително, можете да оставите полето празно и да кликнете върху бутона Добре(Вижте фиг. 6).

Ориз. 6. Задаване на парола на контейнера

При копиране на смарт карта ruToken, съобщението ще звучи различно (вижте Фигура 7). Трябва да посочите стандартен пин код - 12345678 .

Ориз. 7. ПИН код за контейнера

Моля, имайте предвид, че ако загубите своята парола/пин код, вече няма да можете да използвате контейнера.

8. След копиране системата ще се върне в раздела Обслужванев прозореца CryptoPro CSP. Копирането е завършено. Ако планирате да използвате нов ключов контейнер за работа в системата "Kontur.Extern", трябва да инсталирате личен сертификат (вижте.

За да използвате сертификата на вашия собствен или друг компютър под Windows контрол, трябва съответно да се внесе или изнесе.

Импортирайте сертификат и частен ключ

Ако някой ви е изпратил сертификат или сте го прехвърлили от един компютър на друг, сертификатът и личният ключ са необходими импортиранепреди да ги използвате. Импортиране на сертификатпредполага поставянето му в съответната папка с удостоверения.

  1. отворен Мениджър на сертификати.
  2. Изберете папката, в която искате да импортирате сертификата. В менюто ДействиеИзбери предмет Всички задачии изберете командата Импортиране.
  3. Щракнете върху бутона Напред и следвайте инструкциите.

Забележка: Ако съветникът за импортиране на сертификати търси сертификат с помощта на бутона Преглед, забележете, че диалоговият прозорец Отворете По подразбиранепоказват се само X.509 сертификати. Ако искате да импортирате различен тип сертификат, изберете типа в диалоговия прозорец Отворете.

Сертификат за експортиране и частен ключ

Да създам архивиранесертификат или да го използвате на друг компютър, първо сертификатът трябва износ.

Експорт на сертификатвключва конвертиране на сертификата във файл, който след това може да бъде прехвърлен от един компютър на друг или поставен на безопасно място. Препоръчително е да експортирате сертификати на преносим носител, като например диск или USB флаш устройство.

  1. отворен Мениджър на сертификати.
  2. Кликнете Кликнете с десния бутонщракнете върху сертификата за експортиране, изберете Всички задачии изберете команда Експортиране.
  3. В съветника за експортиране на сертификат щракнете върху Напред.
  4. Ако сертификатът се използва на друг компютър, щракнете върху Да, експортирайте частния ключ (ако не, изберете Не, не експортирайте частния ключ) и щракнете върху Напред. (Тази опция се появява само ако експортирането на личен ключ е активирано и имате достъп до него.)
  5. Изберете желания формат и щракнете върху бутона Напред.

    Забележка: Изборът на правилния формат ще зависи от това как ще се използва сертификатът. Например за сертификат с частен ключ трябва да изберете формат за обмен на частна информация. Ако трябва да преместите няколко сертификата от един компютър на друг в един файл, трябва да изберете стандарта Cryptographic Message Syntax. Ако сертификатът ще се използва в няколко операционна система, трябва да изберете X.509 DER кодиран формат.

  6. За да експортирате личния ключ, въведете паролата за шифроване на ключа, потвърдете и щракнете върху бутона.
  7. Ще бъде създаден файл, който съхранява сертификата. Въведете име на файл и местоположение ( пълен път) или щракнете върху бутона Преглед, за да отидете до желаното място и въведете име на файл.
  8. Щракнете върху бутона Готово.

Според wikipedia сертификат за публичен ключизвестен още като файл с публичен ключ, електронен цифров подпис, сертификат за ключ за подписване, сертификат за ключ за проверка електронен подпис(съгласно член 2 от Федералния закон от 6 април 2011 г. „За електронния подпис“ № 63-FZ) - цифров или хартиен документ, потвърждаващ съответствието между публичния ключ и информацията, идентифицираща собственика на ключа. Съдържа информация за собственика на ключа, информация за публичния ключ, неговото предназначение и обхват, името на удостоверяващия орган.

Публичният ключ може да се използва за организиране на защитен канал за комуникация със собственика по два начина:

  • за проверка на подписа на собственика (автентификация)
  • за криптиране на предаваните съобщения

    • За да се обменят криптирани съобщения, първо трябва да се обменят сертификати за публичен ключ. Съобщението се криптира с публичния ключ на получателя и се дешифрира с частния ключ на получателя.

    Как да експортирам файл с публичен ключ?

    Можете да експортирате файл с публичен ключ по следните начини:

    1. Експортиране от хранилището Лично:

    • За да направите това, изберете в настройките на браузъра (напр Internet Explorer) Настройки / Интернет опции/ Съдържаниеи натиснете бутона Сертификати.
    • Намерете необходимия сертификат и щракнете Експортиране.

    Ако необходимият сертификат не е в списъка, преминете към стъпка 2.

    • В прозореца Съветник за експортиране на сертификатищракнете върху бутона По-нататък. След това маркирайте елемента и изберете По-нататък.
    • В прозореца Файлов формат за експортиранеизберете и натиснете бутона По-нататък.
    • В следващия прозорец щракнете Преглед Запазване.
    • По-нататък, тогава Готов.Изчакайте съобщение за успешно експортиране.

    2. Експортирайте файла с публичен ключ с помощта на CryptoPro CSP:

    • Изберете меню Старт / Контролен панел / CryptoPro CSP. Отидете в раздела Обслужванеи натиснете бутона Преглед на сертификати в контейнер.
    • В прозореца, който се отваря, щракнете върху бутона Прегледза да изберете контейнер за преглед. След като изберете контейнер, щракнете върху бутона ДОБРЕ.

    • В следващия прозорец щракнете върху бутона По-нататък.
    • В прозореца Преглед на сертификататрябва да се натисне бутон Имотивъв файла със сертификата, който се отваря, отидете на раздела Съединениеи натиснете бутона Копиране във файл.

    • След това следвайте инструкциите Съветник за експортиране на сертификатинатискане По-нататък - Не, не експортирайте частния ключ - По-нататъкизбирам DER-кодирани X.509 (.CER) файловеи отново По-нататък.
    • В следващия прозорец щракнете върху бутона Преглед, задайте име и директория, за да запазите файла. След това натиснете бутона Запазване.

    • В следващия прозорец щракнете върху бутона По-нататък, тогава Готов.

    • Изчакайте съобщение за успешно експортиране. Затворете всички прозорци на Crypto Pro.


    3.     Ако експортирането на сертификата е неуспешно нито първият, нито вторият начин, тогава за да получите файл с публичен ключ, трябва да се свържете с услугата техническа поддръжка CA, където е получен вашият сертификат. Информация за сертифициращия орган можете да намерите в самия сертификат.

    След като експортираме файла с публичен ключ, можем да го изпратим на лицето, с което планираме да обменяме криптирани съобщения.

    За да шифровате документ, ще ви трябва и . Допълнителни настройки, освен поставянето на файла със сертификат за публичен ключ в хранилището на сертификати на други потребители, обикновено не се изисква.

    Ако инструкцията ви се стори полезна, споделете я, бутоните за това ще намерите точно под статията.