Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется . В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).

Основными функциями СКЗИ КриптоПро являются:
— проверка секретных ключей плательщика при отправке электронных документов по каналам связи;
— шифрование документов плательщика при отправке отчетности;
— расшифровка полученных ответов от иснпекций.

При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.

Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось ). Поэтому было принято решение скопировать ключи с дискеты в реестр .

Хранить ключи в реестре – это конечно удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Так что после того, как скопируете ключи в реестр – обязательно сохраните носитель с оригиналом этих ключей.

Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.
2. В открывшемся окне перейдите на вкладку “Сервис”.
3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).
Имя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.
5. В следующем окне напишите любое имя – так будет называться копия. Нажмите “Готово”.
6. Далее выберите носитель “Реестр” и нажмите “ОК”.
Появится окошко с предложением установить пароль. Если вам это не нужно – ничего не вводите, а просто нажмите здесь “ОК”.Вот и все – мы скопировали ключ в реестр . Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.

Копирование средствами Windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Копирование на профиле Диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке .

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Массовое копирование

1. Скачайте и запустите утилиту . Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
2. Выберите меню « Массовые действия» и нажмите на кнопку « Копирование контейнеров».

3. Выберите носитель для хранения копии контейнера и нажмите « ОК» . При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

4. После копирования нажмите внизу слева кнопку « Обновить».
Если хотите работать со скопированными контейнерами — необходимо .

Копирование с помощью КриптоПро CSP

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис» и кликните по кнопке « Скопировать».

В окне « Копирование контейнера закрытого ключа» нажмите на кнопку « Обзор» .

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните« Готово» .

В окне « Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

После копирования система вернется на вкладку « Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, .

Для того, что бы перенести контейнер закрытого ключа (ключ ) и сертификат пользователя (сетрификат ) понадобится:
- ключевая дискета с ключем и сетрификатом
- компьютер с флоппи-дисководом (компьютер 1 )
- компьютер без флоппи-дисковода (компьютер 2 ), с которого будет отправляться налоговая отчетность
- обычный флеш-накопитель (флешка )
- дистрибутив КриптоПро любой версии и считыватель Реестр для него

Первый этап: подготовка компьютера и копирование ключа

Установите дистрибутив КриптоПро на компьютер 1

Запустите оснастку КриптоПро CSP из Панели управления .
Вставьте в компьютер 1 флешку.

В новом окне нажмите кнопку "Добавить..."

Отметьте Дисковод?: , как показано на рисунках.

Нажмите "Далее >", "Готово" и "Ок".

Теперь вставьте ключевую дискету.

Перейдите к вкладке "Сервис", нажмите на кнопку "Скопировать контейнер".
В новом окне нажмите кнопку "Обзор" и укажите "Дисковод А:" в качестве ключевого контейнера, который будет скопирован.

Теперь укажите имя нового ключевого контейнера и нажмите "Готово", после чего программа попросит указать устройство для записи ключа. В данному случая это наша флешка (Дисковод?). Выберите его и нажмите "Ок", при запросе пароля еще раз нажмите "Ок".

После этого с дискеты необходимо скопировать файл сертификата (файл с расширением *.cer) на флешку через проводник или любым другим способом.

Второй этап: подготовка компьютера 2 и установка ключа

Установите дистрибутив КриптоПро на компьютер 2 (пропустите этот пункт, если Крипто-Про уже установлен на нем).

Запустите оснастку КриптоПро CSP из Панели управления .
Вставьте в компьютер 2 флешку.

Перейдите на вкладку "Оборудование", нажмите кнопку "Настроить считыватели".

В новом окне нажмите кнопку "Добавить...", теперь "Далее >", отметьте Дисковод?: , как показано на рисунках.

Буква диска должна соотвествовать букве, присвоенной флешке операционной системой.
Нажмите "Далее >", "Готово" и "Ок".

Теперь добавьте считыватель Реестр аналогичным способом и через вкладку "Сервис" скопируйте контейнер закрытого ключа с Дисковода?: в считыватель Реестр (в качестве источника при копировании укажите Дисковод?:, в качестве получателя: Реестр).

Скопируйте с флешки на компьютер 2 сертификат.

В КриптоПро CSP на вкладке "Сервис" нажмите кнопку "Установить личный сертификат", следуйте указаниям мастера установки. При выборе ключевого контейнера укажите Реестр .

Подключитесь к сети Интернет и попробуйте воспользоваться системой Контур-Экстерн .

Если система Контур-Экстерн устанавливается на компьютер впервые, обязательно загрузите и запустите

Мой новый пост будет посвящен программе Крипто Про, вроде ничего сложного, но все время заморочки с данным софтом, то ли потому что сталкиваться с ним приходиться раз-два в год то ли софт такой, но вообще решил сделать памятку для себя и для Вас.

Задача: Предоставить доступ к программе Контур Экстерн на двух машинах, ну ОК приступаем.

Что мы имеем : Один уже работающий ключ на SD карте.

Что потребуется: Нам надо любой носитель SD карта, USB флешка также можно выгрузить в реестр или можно использовать так называемый RUtoken. Я буду устанавливать на RUtoken, а вы можете использовать любой из вариантов.

Да, еще маленькая ремарка, если у вас доменный компьютер то лучше все это проделать под админской учетной записью.

И так приступим,

Находим программу в меню пуск или панель управления,

Запускаем программу.

Переходим на вкладку Сервис и нажимаем на кнопку Скопировать .

Потребуется ввод пароля 8 любых символов. Набираем пароль и нажимаем Далее .

В следующем окне нам необходимо задать имя контейнера, (я все время использую удобную мне у нас 2 организации и я использую маркировку name-01 и 02 можно для разделения также можно использовать ИНН организации.) после чего нажимаем кнопку Финиш .

Тут вам еще раз надо будет ввести пароль уже к новому контейнеру делаем такой же и нажимаем ОК .

В следующем диалоговом окне необходимо выбрать носитель куда скопировать наш контейнер я выбираю RUtoken а Вам надо выбрать тот носитель куда вы собираетесь установить контейнер.

Посте того как вы выбрали жмем кнопку Далее . Затем Финиш.

Вот в общем то почти все, ключ скопирован. Осталось только его установить для конкретного пользователя.

Тут существует два варианта:

Вариант 1.

Снова проходим в КриптоПро открываем вкладку сервис и кликаем по кнопке Посмотреть сертификаты в контейнере.

В открывшемся диалоговом окне открываем нужный нам контейнер и жмем кнопку ОК. затем нажимаем кнопку Далее.

В следующем окне нажимаем кнопку Установить , если ее нет то нажимаем кнопку Свойства.

В открывшимся окне нажимаем кнопку Установить сертификат . Откроется мастер импорта сертификатов где нужно нажать Далее .

В открывшимся окне надо все оставить как есть и нажать Далее.

Если сертификат установлен успешно вы должны увидеть следующее диалоговое окно.

Вариант 2 .

Установка через меню установить личный сертификат.

Для установки сертификата нам понадобиться сам файл сертификата, (файл с расширением.cer) он находиться на том носителе куда мы его копировали в моем случае это rutokin.

И так, снова открываем КриптоПро переходим во вкладку Сервис и нажимаем кнопку Установить личный сертификат .

В открывшимся окне находим данный сертификат перейдя по кнопки Обзор .

В следующем диалоговом окне ставим галку напротив Найти контейнер автоматически , после чего программа автоматически найдет нужный вам контейнер. Затем нажмите кнопку Далее .

Затем может появиться окно с выбором места хранения сертификата вам надо выбрать Личинное и нажать кнопку ОК .

Затем может появиться диалоговое окно где Вам надо нажать кнопку Да .

Затем дождаться сообщения об успешной установке.

После чего нужно извлечь ваше устройство на которое ссылается контейнер с ключами и вставить обратно, после того как устройство найдено можно пробовать.

Если у вас есть какие либо вопросы т.к в разных версиях КриптоПро могут быть различные изменения то спрашиваете оставляйте свои комментарии я всегда буду рад Вам помочь.

Изначально, электронную подпись(ЭП) выдают на физическом носителе под названием RuToken или EToken. На нем храниться сертификат(он же открытый ключ, как я понимаю) и секретный(он же закрытый) ключ. Эта пара ключей объединяется ключевым контейнером. На одном физическом носителе может быть несколько ключевых контейнеров. После завершения срока действия сертификата, его перевыпускают вместе с секретным ключом, то есть заново создают пару ключей: закрытый и открытый.

Так вот, о чем это я, в конторе имеется Рутокен с ЭП, одновременно он может потребоваться нескольким сотрудникам для подписи документов и тут начинаются конфликты. Но на самом деле не все так печально, если ключевой контейнер разрешает себя экспортировать, то его можно поместить с Рутокена в Реестр! Поместив контейнер в реестр и указав сертификату, что закрытый ключ храниться в реестре по такому-то адресу, наличие Рутокена в USB-порту отпадает.

Как это делается

Естественно, первым делом вставляем Рутокен в USB-порт. Запускаем КриптоПро CSP от имени АДМИНИСТРАТОРА и проверяем какие носители доступны:
Если в списке доступен считыватель Реестр , то все хорошо, иначе жмем кнопку Добавить и с помощью мастера установки считывателей добавляем Реестр .

Далее следует протестировать ключевой контейнер:
Если экспорт ключа разрешен, то приступаем к копированию ключа! Переходим в интерфейс копирования ключа Сервис -> Скопировать , выбираем имя ключевого контейнера, который хранится на Рутокен . Обратите внимание на настройку , если установить Пользователя , то в обозревателе будут отображаться ключевые контейнера из реестра, экспортированные ранее для текущего пользователя ОС, если установить Компьютера , то будут отображаться контейнера экспортированные ранее для компьютера. Скопируем для пользователя:

Выбор копируемого контейнера

Нажмите Далее , и укажите имя ключевого контейнера, под которым он будет храниться в реестре. Так же следует обратить внимание на свойство Введенное имя задает ключевой контейнер . Если установить Пользователя , то контейнер будет скопирован в реестр и будет доступен текущему пользователю ОС, если установить Компьютера , то контейнер будет скопирован в реестр и будет доступен всем. Установим для пользователя:
После выбора считывателя, задайте новый пароль для нового скопированного ключевого контейнера, на этом экспорт завершен. Что бы сертификат ссылался на секретный ключ, который хранится в реестре, просто заново установите сертификат.