Obțineți fișierul cer. Cum se exportă o cheie publică

Obțineți fișierul cer. Cum se exportă o cheie publică
06.05.2020

Mele post nou va fi dedicat programului Crypto Pro, se pare că nu este nimic complicat, dar tot timpul am probleme cu acest software, fie pentru că trebuie să mă ocup de el o dată sau de două ori pe an, fie pentru că software-ul este așa, dar în general am decis să fac un memento pentru mine și pentru tine.

Sarcină: Oferiți acces la programul Kontur Extern pe două mașini, OK, să începem.

Ce avem noi: O cheie deja funcțională pe cardul SD.

Ce vei avea nevoie: Avem nevoie de orice card SD, unitate flash USB De asemenea, îl puteți încărca în registru sau puteți utiliza așa-numitul RUtoken. Voi instala pe RUtoken și puteți folosi oricare dintre opțiuni.

Da, o altă notă mică, dacă aveți un computer de domeniu, este mai bine să faceți toate acestea sub contul de administrator.

Și deci să începem

Găsiți programul în meniul de pornire sau în panoul de control,

Hai să lansăm programul.

Accesați fila Serviciuși apăsați butonul Copie.

Vi se va cere să introduceți o parolă de 8 caractere. Introduceți parola și apăsați Următorul.

În fereastra următoare, trebuie să setăm numele containerului (eu îl folosesc întotdeauna pe cel care îmi este convenabil; avem 2 organizații și folosesc marcajele nume-01 și 02; puteți folosi și TIN-ul organizației pentru separare .) și apoi faceți clic pe butonul Termina.

Aici va trebui să introduceți din nou parola pentru noul container, să faceți același lucru și să faceți clic Bine.

În următoarea casetă de dialog, trebuie să selectați suportul unde să copiați containerul nostru, eu selectez RUtoken și trebuie să selectați mediul unde urmează să instalați containerul.

După ce ați ales, faceți clic pe butonul Următorul. Apoi Termina.

Practic asta e, cheia a fost copiată. Tot ce rămâne este să-l instalezi pentru un anumit utilizator.

Există două opțiuni aici:

Opțiunea 1.

Mergeți din nou la CryptoPro, deschideți fila de servicii și faceți clic pe butonul Vizualizați certificatele în container.

În caseta de dialog care se deschide, deschideți containerul de care avem nevoie și faceți clic pe butonul BINE. apoi apăsați butonul Următorul.

În fereastra următoare, faceți clic pe butonul U deveni, dacă nu este acolo, atunci apăsați butonul C trupe.

În fereastra care se deschide, faceți clic pe butonul U instalați un certificat. Expertul de import de certificat se va deschide acolo unde trebuie să faceți clic Următorul.

În fereastra care se deschide, trebuie să lăsați totul așa cum este și să faceți clic Următorul.

Dacă certificatul este instalat cu succes, ar trebui să vedeți următoarea casetă de dialog.

Opțiunea 2.

Instalare prin meniul de instalare certificat personal.

Pentru a instala certificatul, avem nevoie de fisierul de certificat propriu-zis (un fisier cu extensia .cer) acesta se afla pe media unde l-am copiat, in cazul meu este rutokin.

Și așa, deschideți CryptoPro din nou și accesați fila Serviciuși apăsați butonul Instalați un certificat personal.

În fereastra care se deschide, găsiți acest certificat făcând clic pe butonul Recenzie.

În următoarea casetă de dialog, bifați caseta de lângă Găsiți automat containerul, după care programul va găsi automat containerul de care aveți nevoie. Apoi faceți clic pe butonul Următorul.

Apoi poate apărea o fereastră care vă cere să selectați locația de stocare pentru certificat, trebuie să selectați Personal și să faceți clic pe butonul; Bine.

Apoi poate apărea o casetă de dialog în care trebuie să faceți clic pe un buton Da.

Apoi așteptați un mesaj despre instalare reușită.

Apoi trebuie să-ți scoți dispozitivul la care se referă containerul cu chei și să-l introduci înapoi, după ce dispozitivul este găsit poți încerca.

Dacă aveți întrebări pentru că versiuni diferite CryptoPro poate suferi diverse modificări, așa că, dacă întrebați, lăsați-vă comentariile, voi fi întotdeauna bucuros să vă ajut.

Copie folosind Windows

Dacă utilizați o dischetă sau o unitate flash pentru lucru, puteți copia containerul cu certificatul folosind Windows (această metodă este potrivită pentru versiuni CSP CryptoPro nu mai mic de 3,0). Dosarul cu cheia privată (și, dacă este disponibil, fișierul certificatului - cheie publică) plasați-l în rădăcina dischetei / unității flash (dacă nu îl plasați în rădăcină, atunci lucrul cu certificatul va fi imposibil). Este recomandat să nu schimbați numele folderului la copiere.

Dosarul cu cheia privată ar trebui să conțină 6 fișiere cu extensia .key. De regulă, cheia privată conține o cheie publică (fișierul header.key în acest caz va cântări mai mult de 1 KB). În acest caz, nu este necesar să copiați cheia publică. Un exemplu de cheie privată este un folder cu șase fișiere, iar o cheie publică este un fișier cu extensia .cer.

Cheie privată Cheie publică

Copiați în profilul de diagnosticare

1. Accesați profilul de diagnosticare „Copiere” folosind linkul.

2. Introduceți suportul pe care doriți să copiați certificatul.

3. Pe certificatul dorit, faceți clic pe butonul „Copiere”.

Dacă a fost setată o parolă pentru container, va apărea mesajul „Introduceți parola pentru dispozitivul de pe care va fi copiat certificatul”.

4. Selectați suportul pe care doriți să copiați certificatul și faceți clic pe „Next”.

5. Dați un nume noului container și faceți clic pe butonul „Următorul”.

6. Ar trebui să apară un mesaj care indică faptul că certificatul a fost copiat cu succes.

Copie în bloc

  1. Descărcați și rulați utilitarul. Așteptați încărcarea întregii liste de containere/certificate și bifați casetele de selectare necesare.
  2. Selectați meniul Acțiuni în bloc și faceți clic pe butonul Copiere containere.

3. Selectați mediul de stocare pentru copia containerului și faceți clic pe OK. Când copiați în registry, puteți bifa caseta „Copiați în recipient pentru chei computer”, apoi după copiere containerul va fi disponibil pentru toți utilizatorii acestui computer.


4. După copiere, faceți clic pe butonul „Actualizare” din stânga jos.
Dacă doriți să lucrați cu containere copiate, aveți nevoie de .

Copiere folosind CryptoPro CSP

Selecta „Start” > „Panou de control” > „CryptoPro CSP”. Accesați fila „Serviciu” și faceți clic pe butonul „Copiere”.

În fereastra Copy Private Key Container, faceți clic pe butonul Browse .

Selectați containerul pe care doriți să-l copiați și faceți clic pe butonul „Ok”, apoi pe „Următorul”. Dacă copiați dintr-un simbol rădăcină, va apărea o fereastră de introducere în care ar trebui să introduceți un cod PIN. Dacă nu ați schimbat codul PIN pe suport, codul PIN standard este 12345678.

Creați și specificați manual un nume pentru noul container. Aspectul și spațiile în limba rusă sunt permise în numele containerului. Apoi faceți clic pe „Terminat”.

În fereastra „Insert blank”. purtător de chei» Selectați suportul pe care va fi plasat noul container.


Vi se va solicita să setați o parolă pentru noul container. Vă recomandăm să setați o parolă ușor de reținut pentru dvs., dar pe care alții nu o pot ghici sau ghici. Dacă nu doriți să setați o parolă, puteți lăsa câmpul necompletat și faceți clic pe OK.

Nu stocați parola/codul PIN în locuri unde au acces alții. Dacă vă pierdeți parola/codul PIN, utilizarea containerului va deveni imposibilă.


Dacă copiați containerul pe un card inteligent ruToken, mesajul va suna diferit. În fereastra de introducere, introduceți codul PIN. Dacă nu ați schimbat codul PIN pe suport, codul PIN standard este 12345678.

După copiere, sistemul va reveni la fila „Service” a CryptoPro CSP. Copierea este finalizată. Dacă intenționați să utilizați un nou container de chei pentru a lucra în Externa, .

Dacă utilizați o dischetă sau o unitate flash pentru lucru, copierea se poate face folosind Windows (această metodă este potrivită pentru versiunile CryptoPro CSP nu mai mici de 3.0). Dosarul cu cheia privată (și fișierul certificat - cheia publică, dacă există) trebuie să fie plasat în rădăcina dischetei (unitate flash). Este recomandat să nu schimbați numele folderului la copiere. Dosarul cheii private ar trebui să conțină 6 fișiere cu extensia .key.

Un exemplu de cheie privată este un folder cu șase fișiere, iar o cheie publică este un fișier cu extensia .cer.

Cheie privată Cheie publică

De regulă, cheia privată conține o cheie publică (fișierul header.key în acest caz va cântări mai mult de 1 KB). În acest caz, copierea cheii publice nu este necesară.

Copierea containerelor se poate face și folosind CryptoPro CSP. Pentru a face acest lucru, trebuie să parcurgeți următorii pași:

1. Selectați Start / Panou de control / CryptoPro CSP.

2. Accesați fila Serviciuși faceți clic pe butonul Copiați containerul(vezi fig. 1).

Orez. 1. Fereastra „CryptoPro CSP Properties”.

3. În fereastră Copierea unui container cu chei private apăsați butonul Recenzie(vezi fig. 2).


Orez. 2. Copierea containerului cheii private

4. Selectați un container din listă, faceți clic pe butonul Bine, atunci Următorul(vezi Fig. 3).


Orez. 3. Selectarea containerului

Dacă copiarea se face dintr-un simbol rădăcină, va apărea o fereastră de introducere a codului PIN în care trebuie să specificați un cod PIN standard - 12345678 .


Orez. 4. Numele containerului cheie

6. În fereastră Introduceți mediul de cheie necompletat trebuie să selectați suportul pe care va fi plasat noul container (vezi Fig. 5).


Orez. 5. Selectarea unei taste necompletate

7. Vi se va solicita să setați o parolă pentru noul container. Setarea unei parole este opțională, puteți lăsa câmpul necompletat și faceți clic pe butonul Bine(vezi Fig. 6).

Orez. 6. Setarea unei parole pentru container

Când copiați pe un card inteligent ruToken, mesajul va suna diferit (vezi Fig. 7). Trebuie să specificați un cod PIN standard - 12345678 .

Orez. 7. Cod PIN pentru container

Vă rugăm să rețineți: dacă vă pierdeți parola/codul PIN, utilizarea containerului va deveni imposibilă.

8. După ce copierea este finalizată, sistemul va reveni la fila Serviciuîn fereastră CSP CryptoPro. Copierea este finalizată. Dacă intenționați să utilizați un nou container de chei pentru a lucra în sistemul Kontur.Extern, trebuie să instalați un certificat personal (vezi.

Pentru a utiliza certificatul pe computerul dvs. sau pe alt computer sub Control Windows, trebuie să fie importat sau, respectiv, exportat.

Importarea unui certificat și a unei chei private

Dacă cineva ți-a trimis un certificat sau l-ai transferat de pe un computer pe altul, certificatul și cheia privată sunt necesare importînainte de a le folosi. Importați un certificat implică plasarea acestuia în folderul de certificate corespunzător.

  1. Deschide Manager de certificate.
  2. Selectați folderul în care doriți să importați certificatul. Pe meniu Acţiune selectați elementul Toate sarcinileși selectați comanda Import.
  3. Faceți clic pe Următorul și urmați instrucțiunile.

Nota Notă: Dacă Expertul de import de certificat caută un certificat folosind butonul Răsfoire, observați că caseta de dialog Deschide implicit Sunt afișate doar certificatele X.509. Dacă trebuie să importați un alt tip de certificat, selectați tipul în caseta de dialog Deschide.

Export certificat și cheie privată

Pentru a crea copie de rezervă certificat sau utilizați-l pe alt computer, certificatul trebuie să fie mai întâi export.

Certificat de export presupune conversia certificatului într-un fișier, care poate fi apoi transferat de la un computer la altul sau plasat într-o locație sigură. Se recomandă exportul certificatelor pe medii amovibile, cum ar fi un disc sau o memorie flash USB.

  1. Deschide Manager de certificate.
  2. Clic clic dreapta mouse-ul peste certificatul pe care doriți să-l exportați, selectați Toate sarcinileși selectați o echipă Export.
  3. În Expertul de export de certificate, faceți clic pe Următorul.
  4. Dacă certificatul este utilizat pe alt computer, faceți clic pe Da, exportați cheia privată (dacă nu, selectați Nu, nu exportați cheia privată) și faceți clic pe Următorul. (Această opțiune apare numai dacă aveți permisiunea de a exporta cheia privată și aveți acces la ea.)
  5. Selectați formatul dorit și faceți clic pe Următorul.

    Nota Notă: Formatul pe care îl alegeți va depinde de modul în care va fi utilizat certificatul. De exemplu, pentru un certificat cu o cheie privată, ar trebui să alegeți un format pentru schimbul de informații personale. Dacă trebuie să mutați mai multe certificate de la un computer la altul într-un singur fișier, ar trebui să alegeți standardul de sintaxă a mesajelor criptografice. Dacă certificatul va fi folosit în mai multe sisteme de operare, ar trebui să selectați un format în codificarea X.509 DER.

  6. Pentru a exporta o cheie privată, introduceți parola pentru a cripta cheia, confirmați și faceți clic pe butonul.
  7. Va fi creat un fișier în care este stocat certificatul. Introduceți numele și locația fișierului ( calea plină) sau faceți clic pe butonul Răsfoire pentru a naviga la locația dorită și introduceți un nume de fișier.
  8. Faceți clic pe butonul Terminare.

Conform Wikipedia certificat de cheie publică aka fișier cu cheie publică, electronic semnătură digitală, certificat cheie de semnare, certificat cheie de verificare semnătură electronică(conform articolului 2 din Legea federală din 04/06/2011 „Cu privire la semnătura electronică” nr. 63-FZ) - un document digital sau pe hârtie care confirmă corespondența dintre cheia publică și informațiile care identifică proprietarul cheii. Conține informații despre proprietarul cheii, informații despre cheia publică, scopul și domeniul de aplicare al acesteia și numele autorității de certificare.

O cheie publică poate fi utilizată pentru a organiza un canal de comunicare securizat cu proprietarul în două moduri:

  • pentru a verifica semnătura proprietarului (autentificarea)
  • pentru a cripta mesajele transmise

    • Pentru a schimba mesaje criptate, trebuie mai întâi să faceți schimb de certificate de cheie publică. Mesajul este criptat folosind cheia publică a destinatarului și decriptat cu cheia sa privată.

    Cum se exportă un fișier cu cheie publică?

    Puteți exporta un fișier cu cheie publică în următoarele moduri:

    1. Export din stocarea personală:

    • Pentru a face acest lucru, selectați în setările browserului (de exemplu Internet Explorer) Setări/Opțiuni Internet/ Conţinutși apăsați butonul Certificate.
    • Găsiți certificatul necesar și faceți clic Export.

    Dacă certificatul solicitat nu este în listă, trebuie să treceți la pasul 2.

    • În fereastră Expert Export Certificat apăsați butonul Următorul. Apoi marcați elementul și selectați Următorul.
    • În fereastră Format de fișier de export selectați și apăsați butonul Următorul.
    • În fereastra următoare trebuie să faceți clic Recenzie Salva.
    • Următorul, atunci Gata.Așteptați un mesaj despre exportul reușit.

    2. Exportați un fișier cu cheie publică folosind CryptoPro CSP:

    • Selectați meniul Start / Panou de control / CryptoPro CSP. Accesați fila Serviciuși apăsați butonul Vedeți certificatele într-un container.
    • În fereastra care se deschide, faceți clic pe butonul Recenzie pentru a selecta un container de vizualizat. După selectarea containerului, faceți clic pe butonul BINE.

    • În fereastra următoare, faceți clic pe butonul Următorul.
    • În fereastră Certificat pentru vizionare trebuie să apăsați un buton Proprietățiîn fișierul de certificat care se deschide, accesați fila Compusși apăsați butonul Copiați în fișier.

    • Apoi urmam instructiunile Experti pentru exportul certificatelor presare Următorul - Nu, nu exportați cheia privată - Următorul alege Fișierele X.509 (.CER) codificate în DER si din nou Următorul.
    • În fereastra următoare trebuie să faceți clic pe butonul Recenzie, specificați numele și directorul pentru a salva fișierul. Apoi faceți clic pe butonul Salva.

    • În fereastra următoare faceți clic pe butonul Următorul, atunci Gata.

    • Așteptați un mesaj despre exportul reușit. Închideți toate ferestrele programului Crypto Pro.


    3.     Dacă exportul certificatului a eșuat nici prima, nici a doua metodă, atunci pentru a obține un fișier cu cheie publică ar trebui să contactați serviciul suport tehnic autoritatea de certificare la care a fost primit certificatul dvs. Informații despre autoritatea de certificare pot fi găsite în certificatul însuși.

    După exportul fișierului cu cheie publică, îl putem redirecționa către persoana cu care intenționăm să schimbăm mesaje criptate.

    Pentru a cripta un document veți avea nevoie de și . Setări suplimentare, cu excepția plasării fișierului de certificat cheie publică în magazinul de certificate ale altor utilizatori, de regulă, nu este necesar.

    Dacă ați găsit instrucțiunile utile, distribuiți-le, veți găsi butoane pentru aceasta chiar sub articol.