Installare il contenitore delle chiavi. Come installare un certificato personale in Crypto Pro. Dove è archiviata la chiave privata nel registro di Windows?
Gestione elettronica dei documenti sta entrando sempre più prepotentemente nelle nostre vite.
Oggi, questo problema riguarda non solo gli impiegati delle imprese e singoli imprenditori, lavorare con documenti elettronici rende sempre più facile per i comuni cittadini risolvere i problemi quotidiani della vita di tutti i giorni. Naturalmente, con la crescente applicabilità dei documenti elettronici, la distribuzione di firma digitale elettronica, abbreviato in EDS.
Si tratta di aumentare la comodità di lavorare con le firme digitali di cui parleremo ulteriormente, ovvero prenderemo in considerazione come aggiungere una chiave di firma digitale al registro CryptoPro
sul computer.
Che cosa sono la firma digitale e il certificato di chiave privata
Elettronico firma digitale utilizzato in molti prodotti software: 1C: impresa (e altri programmi per affari o contabilità), VLSI++ , Contorno.Esterno (e altre soluzioni per lavorare con la rendicontazione contabile e fiscale) e altri. L'EDS ha trovato applicazione anche nel servizio individui quando si risolvono problemi con le agenzie governative.
EDS- questa è una specie di garante nel mondo gestione elettronica dei documenti, simile ad una normale firma e sigilli su carta
Come per la firma dei documenti cartacei, il processo di firma dei supporti elettronici prevede " la modifica"fonte primaria.
Firma digitale elettronica dei documenti effettuato mediante la conversione di un documento informatico utilizzando la chiave privata del proprietario, questo processo è denominato firma del documento
Ad oggi certificati a chiave privata molto spesso distribuito su normali unità flash USB o su speciali supporti protetti con la stessa interfaccia USB ( Rutoken
, eToken e così via).
Allo stesso tempo, ogni volta che è necessario firmare documenti (o identificare un utente), dobbiamo inserire il supporto con la chiave nel computer e quindi manipolare il certificato. Di conseguenza, una volta terminato il lavoro, dovremo semplicemente rimuovere il supporto dal computer in modo che nessun altro possa utilizzare la nostra firma. Questo metodo è abbastanza sicuro, ma non sempre conveniente.
Se usi la firma digitale a casa, ogni volta token di connessione/disconnessione diventa noioso rapidamente. Inoltre, il corriere lo farà occupare una porta USB, che non sempre sono sufficienti per collegare tutte le periferiche necessarie.
Se utilizzi la firma digitale al lavoro, accade che il centro di certificazione abbia rilasciato solo una chiave e persone diverse devono firmare i documenti. Anche trasportare un contenitore avanti e indietro non è conveniente e ci sono anche casi in cui Diversi specialisti lavorano con un certificato contemporaneamente.
Inoltre, sia a casa che, soprattutto, al lavoro, accade che su un computer sia necessario eseguire azioni utilizzando immediatamente più chiavi di firma digitale.
È possibile farlo nei casi in cui l'uso di un supporto fisico per il certificato risulta scomodo registrare la chiave della firma digitale nel registro di CryptoPro(di più Registro di sistema di Windows In senso generale, puoi leggere l'articolo corrispondente: Modifica delle impostazioni del registro di Windows) E utilizzare il certificato senza connettere il supporto alla porta USB del computer.
Aggiunta di un lettore di registro al CSP CryptoPro
Prima di tutto, affinché il nostro CryptoPro possa funzionare con chiavi registrate localmente, dobbiamo aggiungere una versione di tale lettore.
In modo da impostare il nuovo tipo di supporto nell'utilità CSP, esegui il programma come amministratore con il tasto destro del mouse o dal menu dell'utilità stessa nella scheda Generale
Ora vai alla scheda Hardware e fai clic sul pulsante Configura lettori...
Se non è presente alcuna opzione nella finestra che si apre Registro, quindi per visualizzarlo qui, fare clic sul pulsante Aggiungi...
- Fare clic sul pulsante Avanti nella prima finestra.
- Dall'elenco dei lettori di tutti i produttori, seleziona l'opzione Registro e fare nuovamente clic su Avanti.
- Inserisci un nome lettore personalizzato, puoi lasciare il nome predefinito. Fare clic su Avanti.
- Nell'ultima finestra vediamo una notifica che dopo aver completato la configurazione del lettore, si consiglia di riavviare il computer. Fare clic sul pulsante Fine e riavviare autonomamente la macchina.
La prima fase è completata. Lettore di registro aggiunto , come evidenziato dalla voce corrispondente nella finestra Gestione dei lettori (Ricordiamo che questa finestra si richiama lungo il percorso CryptoPro - Attrezzatura - Configura lettori...)
Copia della chiave nel registro CSP CryptoPro
A registrare il contenitore delle chiavi memoria locale , collegare il supporto fisico con la chiave al computer.
Ora esegui nuovamente l'utilità CryptoPro, apri la scheda Servizio e fai clic sul pulsante Copia...
Avanti nella finestra Copia guidata del contenitore della chiave privata Fare clic sul pulsante Sfoglia (o Secondo il certificato...) e selezioniamo la nostra chiave multimediale, confermando la scelta con il pulsante OK, quindi procediamo alla finestra successiva con il pulsante Avanti.
Nella nuova finestra, imposta un nome descrittivo arbitrario per il contenitore di chiavi da creare e fai clic sul pulsante Fine. Quindi, per registrare la chiave, seleziona il tipo di lettore che abbiamo creato in precedenza Registro, confermando la scelta con il pulsante OK.
Dopo la conferma, dobbiamo impostare una password per il contenitore della chiave creata, per impostazione predefinita, molto spesso viene utilizzata una password; 12345678
, ma per un funzionamento più sicuro la password può essere impostata più complessa. Dopo aver inserito la password, fare clic sul pulsante OK.
Tutto, contenitore di chiavi aggiunto al registro CryptoPro .
Installazione di un certificato di chiave privata CSP CryptoPro
Per completare la configurazione della firma dei documenti senza collegare il portachiavi al computer non dobbiamo fare altro che installare il certificato di chiave privata dal contenitore multimediale creato.
Per installare un certificato in CryptoPro è necessario effettuare le seguenti operazioni:
- Nell'utilità CSP, nella scheda Servizio, fare clic sul pulsante Visualizza i certificati nel contenitore...
- Nella finestra che si apre clicchiamo sul pulsante Sfoglia, dove selezioniamo il supporto desiderato utilizzando il nome da noi specificato, confermando la selezione con il pulsante OK. Fare clic su Avanti.
- Nell'ultima finestra controlliamo che il certificato sia stato selezionato correttamente e confermiamo la decisione con il pulsante Installa.
Ora abbiamo certificato di chiave privata installato dal registro di archiviazione locale .
La configurazione di CryptoPro è completa, ma dovresti ricordarlo per molti prodotti software sarà inoltre richiesto registrare nuovamente una nuova chiave nelle impostazioni di sistema.
Dopo questi passaggi possiamo firmare documenti senza collegare una chiave, che si tratti di Rutoken, eToken o qualche altro supporto fisico.
Per l'installazione avrai bisogno di un file di certificato (un file con estensione .cer). Per installare un certificato, basta seguire questi passaggi: Seleziona "Start" / "Pannello di controllo" / " CSP CryptoPro»
. Nella finestra “Proprietà del CSP CryptoPro” vai alla scheda "Servizio" e fare clic sul pulsante "Installa certificato personale"(vedi Fig. 1). Riso. 1. Finestra "Proprietà CSP CryptoPro" Nella finestra "Importazione guidata certificati" premi il bottone "Ulteriore". Nella finestra successiva, fare clic sul pulsante "Revisione" per selezionare il file del certificato (vedere Figura 2). 
Riso. 2. Finestra per la selezione del file del certificato È necessario specificare il percorso del certificato e fare clic sul pulsante "Aprire"(vedi Fig. 3). 
Riso. 3. Selezione del file del certificato Nella finestra successiva fare clic sul pulsante "Ulteriore", nella finestra "Certificato per visione" fare clic sul pulsante "Ulteriore". Scegliere "Revisione" per indicare il corrispondente contenitore della chiave privata (vedere Figura 4). 
Riso. 4. Finestra per la selezione del contenitore della chiave privata Specificare il contenitore corrispondente al certificato e confermare la selezione tramite il pulsante "OK"(vedi Fig. 5). 
Riso. 5. Finestra per la selezione di un contenitore di chiavi Dopo aver selezionato un contenitore, fare clic sul pulsante "Ulteriore", seleziona la casella accanto all'iscrizione "Installa il certificato nel contenitore"(vedi Fig. 6). Nella finestra "Selezione di un archivio certificati" fare clic sul pulsante "Revisione"(vedi Fig. 6). 
Riso. 6. Selezione di un archivio certificati È necessario selezionare un archivio "Personale" E
Al giorno d'oggi, in quasi tutte le organizzazioni, il computer di un contabile ha CIPF- sistema protezione crittografica informazione. Lo usiamo come tale. Nel nostro caso, CryptoPro è necessario per il funzionamento della Banca Cliente e del programma VLSI++ (attraverso questo programma, il reparto contabilità prepara e invia report all'ufficio delle imposte, al fondo pensione e al Rosstat).
Le principali funzioni di CryptoPro CIPF sono:
— verifica delle chiavi segrete del pagatore in caso di invio di documenti elettronici tramite canali di comunicazione;
— crittografia dei documenti del pagatore durante l'invio delle relazioni;
— decifrare le risposte ricevute dalle ispezioni.
Quando si lavora sia con Client-Bank che con VLSI++, vengono utilizzati supporti chiave su cui sono archiviate chiavi segrete e certificati. Tali supporti possono essere un floppy disk, un'unità flash, un'unità flash sicura (Rutoken, eToken) nonché un registro.
Così un giorno il nostro contabile si stancò di inserire un floppy disk nel computer ogni volta che inviava rapporti. Oltretutto, questo mezzo abbastanza inaffidabile e ha fallito un paio di volte (doveva). Pertanto è stato deciso copiare le chiavi dal floppy disk al registro.
Naturalmente è conveniente memorizzare le chiavi nel registro. Ma tieni presente questo punto: quando reinstalli il sistema operativo sul tuo computer, le informazioni sulle tue chiavi andranno irrimediabilmente perse. Pertanto, dopo aver copiato le chiavi nel registro, assicurati di salvare il supporto con l'originale di queste chiavi.
Quindi, come puoi copiare le chiavi da un floppy disk al registro in CryptoPro CSP 3.6?
1. Vai su “Start” – “Pannello di controllo” – “CryptoPro CSP”.
2. Nella finestra che si apre, vai alla scheda "Servizio".
3. Inserire il dischetto con la chiave nell'unità floppy del computer e fare clic sul pulsante "Copia contenitore". 
4. Successivamente, fai clic su "Sfoglia" e nella finestra che appare, seleziona il contenitore che desideri copiare (fai clic su di esso una volta con il mouse e fai clic su "OK"). 
Il nome del contenitore selezionato apparirà nel campo “Nome contenitore chiave”. Fare clic su "Avanti". 
5. Nella finestra successiva, scrivi un nome qualsiasi: questo sarà il nome della copia. Fare clic su "Fine". 
6. Successivamente, selezionare il supporto "Registro" e fare clic su "OK". 
Apparirà una finestra che ti chiederà di impostare una password. Se non ti serve, non inserire nulla, fai semplicemente clic su "OK" qui. 
Questo è tutto - noi copiato la chiave nel registro. Per verificarlo, nello stesso punto nella scheda "Servizio", fai clic sul pulsante "Visualizza certificati nel contenitore" - "Sfoglia" - qui nell'elenco dei contenitori di chiavi verranno visualizzati il registro e il nome del contenitore che hai specificato. 
Spesso ci viene posta la domanda: come installare un certificato tramite CryptoPpo CSP. Esistono diverse situazioni: il direttore o il capo contabile è cambiato, hanno ricevuto un nuovo certificato da un centro di certificazione, ecc. Prima funzionava tutto, ora no. Ti diciamo cosa devi fare per installare un certificato digitale personale sul tuo computer.
È possibile installare un certificato personale in due modi:
1. Attraverso il menu CSP CryptoPro “Visualizza certificati nel contenitore”
2. Attraverso il menu CSP CryptoPro “Installa certificato personale”
Se utilizzato sul posto di lavoro sistema operativo Windows 7 senza SP1, è necessario installare il certificato secondo le raccomandazioni dell'opzione n. 2.
Opzione n. 1. Installare tramite il menu "Visualizza certificati nel contenitore".
Per installare un certificato:
1. Selezionare Start -> Pannello di controllo -> CryptoPro CSP -> scheda Strumenti e fare clic sul pulsante "Visualizza certificati nel contenitore".
2. Nella finestra che si apre, fare clic sul pulsante "Sfoglia". Seleziona un contenitore e conferma la tua scelta con il pulsante OK.
Se viene visualizzato il messaggio "Non è presente alcuna chiave di crittografia pubblica nel contenitore della chiave privata", procedere con l'installazione del certificato digitale utilizzando l'opzione n. 2.
4. Se sul tuo computer è installata la versione di “CryptoPro CSP” 3.6 R2 (versione del prodotto 3.6.6497) o successiva, nella finestra che si apre, fai clic sul pulsante “Installa”. Successivamente, accettare la proposta di sostituzione del certificato.
Se manca il pulsante “Installa”, nella finestra “Certificato per la visualizzazione”, fare clic sul pulsante “Proprietà”.
5. Nella finestra “Certificato” -> scheda “Generale”, fare clic sul pulsante “Installa certificato”.
6. Nella finestra “Importazione guidata certificati”, selezionare “Avanti”.
7. Se hai installato la versione “CryptoPro CSP” 3.6, nella finestra successiva lascia semplicemente l'interruttore sulla voce “Seleziona automaticamente l'archiviazione in base al tipo di certificato” e fai clic su “Avanti”. Il certificato verrà installato automaticamente nell'archivio “Personale”.
Opzione 2. Installare tramite il menu "Installa certificato personale".
Per l'installazione sarà necessario, infatti, il file del certificato stesso (con estensione .cer). Può trovarsi, ad esempio, su un floppy disk, su un token o sul disco rigido del computer.
Per installare un certificato:
1. Selezionare Start -> Pannello di controllo -> CryptoPro CSP -> scheda Strumenti e fare clic sul pulsante "Installa certificato personale".
2. Nella finestra "Installazione guidata certificato personale", fare clic sul pulsante "Avanti". Nella finestra successiva, per selezionare il file del certificato, fare clic su “Sfoglia”.
3. Specificare il percorso del certificato e fare clic sul pulsante "Apri", quindi su "Avanti".
4. Nella finestra successiva è possibile visualizzare le informazioni sul certificato. Fare clic su "Avanti".
5. Nel passaggio successivo, immettere o specificare il contenitore della chiave privata che corrisponde al certificato selezionato. Per fare ciò, utilizzare il pulsante “Sfoglia”.
Se hai installato CryptoPro CSP 3.6 R2 (versione del prodotto 3.6.6497) o successiva, seleziona la casella di controllo "Installa certificato nel contenitore".
8. Selezionare l'archivio "Personale" e fare clic su OK.
9. Lo spazio di archiviazione che hai scelto. Ora fai clic su "Avanti", quindi su "Fine". Successivamente, potrebbe apparire un messaggio:
In questo caso, fare clic su "Sì".
10. Attendi un messaggio che informa che il certificato personale è stato installato con successo sul tuo computer.
Questo è tutto, puoi firmare i documenti utilizzando il nuovo certificato.
Se nessuna delle soluzioni suggerite di seguito risolve il problema, il supporto chiave potrebbe essere stato danneggiato e richiede il ripristino (vedere). È impossibile recuperare i dati da una smart card o da un registro danneggiati.
Se è presente una copia del contenitore della chiave su un altro supporto, è necessario utilizzarla per lavoro, previa installazione del certificato.
Dischetto
Se si utilizza un disco floppy come contenitore della chiave, è necessario completare i seguenti passaggi:
1. Assicuratevi che nella root del floppy disk ci sia una cartella contenente i file: header, Masks, Masks2, Name, Primary, Primary2. I file devono avere un'estensione .key e il formato del nome della cartella deve essere xxxxxx.000.
il contenitore della chiave privata è stato danneggiato o eliminato
2. Assicurarsi che il lettore "Disk drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "All unità rimovibili"), dove X è la lettera dell'unità. Per fare ciò:
- Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
?).
3. Nella finestra CryptoPro CSP "Selezione di un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".
4.
- Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
- Vai alla scheda “Servizio” e fai clic sul pulsante “Rimuovi password ricordate”;
5. Come copiare un contenitore con un certificato su un altro supporto?).
Unità flash
Se come portatore di chiavi Se utilizzi un'unità flash, è necessario completare i seguenti passaggi:
1. Assicurati che nella root del media ci sia una cartella contenente i file: header, Masks, Masks2, Name, Primary, Primary2 . I file devono avere l'estensione .key e il formato del nome della cartella deve essere il seguente: xxxxxx.000 .
Se mancano dei file o il loro formato non è corretto, il contenitore della chiave privata potrebbe essere stato danneggiato o eliminato. È anche necessario verificare se contiene questa cartella con sei file su altri media.
2. Assicurarsi che il lettore "Disk drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutte le unità rimovibili"), dove X è la lettera dell'unità.
- Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
- Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.
Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).
3.
4. Rimuovere le password ricordate. Per questo:
- Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
- Selezionare la voce "Utente" e fare clic sul pulsante "OK".
5. Crea una copia del contenitore della chiave e usala per lavoro (vedi Come copiare un contenitore con un certificato su un altro supporto?).
6. Se CryptoPro è installato sul tuo posto di lavoro Versioni CSP 2.0 o 3.0 e l'unità A (B) è presente nell'elenco dei supporti chiave, è necessario rimuoverla. Per questo:
- Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
- Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori;”
- Selezionare il lettore “Unità disco A” o “Unità disco B” e fare clic sul pulsante “Elimina”.
Dopo aver rimosso questo lettore, sarà impossibile lavorare con il floppy disk.
Rutoken
Se come trasportatore di chiavi viene utilizzata una smart card Rutoken, è necessario completare i seguenti passaggi:
1. Assicurati che la luce sul rutoken sia accesa. Se la luce non si accende, è necessario utilizzare i seguenti consigli.
2. Assicurarsi che il lettore "Rutoken" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutti i lettori di smart card").
- Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
- Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.
Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).
3. Nella finestra "Seleziona un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".
4. Rimuovere le password ricordate. Per questo:
- Seleziona il menu “Start” > “Pannello di controllo” > “CryptoPro CSP” ;
- Vai alla scheda “Servizio” e fai clic sul pulsante “Rimuovi password ricordate”;
- Selezionare la voce "Utente" e fare clic sul pulsante "OK".
5. Aggiorna i moduli di supporto richiesti per il funzionamento di Rutoken. Per questo:
- Scollegare la smart card dal computer;
- Selezionare il menu Start > Pannello di controllo > Aggiungi o rimuovi programmi (per Windows Vista\ Seven "Start" > "Pannello di controllo" > "Programmi e funzionalità");
- Seleziona "Moduli di supporto Rutoken" dall'elenco che si apre e fai clic sul pulsante "Elimina".
Dopo aver rimosso i moduli è necessario riavviare il computer .
- Scarica e installa ultima versione moduli di supporto. La distribuzione è disponibile per il download sul sito web della società Active.
Dopo aver installato i moduli, è necessario riavviare il computer.
6. Dovresti aumentare il numero di contenitori Rutoken visualizzati in CryptoPro CSP utilizzando le seguenti istruzioni .
7. Aggiorna il driver Rutoken (vedi Come aggiornare il driver Rutoken?).
8. Dovresti assicurarti che Rutoken contenga contenitori di chiavi. Per fare ciò, è necessario verificare la quantità di memoria libera sul supporto seguendo questi passaggi:
- Apri "Start" ("Impostazioni") > "Pannello di controllo" > "Pannello di controllo Rutoken" (se questo elemento manca, dovresti aggiornare il driver Rutoken).
- Nella finestra “Pannello di controllo Rutoken” che si apre, nella voce “Lettori”, selezionare “Activ Co. ruToken 0 (1,2)" e fare clic sul pulsante "Informazioni".
Se il rutoken non è visibile nella voce "Lettori" o quando si fa clic sul pulsante "Informazioni", viene visualizzato il messaggio "Lo stato della memoria del ruToken non è cambiato", quindi il supporto è stato danneggiato, è necessario contattare il centro assistenza per una sostituzione non programmata della chiave.
- Controllare quale valore è indicato nella riga “Memoria libera (byte)”.
Come trasportatore di chiavi in centri di servizio vengono emessi token root con una capacità di memoria di circa 30.000 byte. Un contenitore occupa circa 4 KB. La quantità di memoria libera di un rootken contenente un contenitore è di circa 26.000 byte, due contenitori - 22.000 byte, ecc.
Se la memoria libera di un token root è superiore a 29-30.000 byte, non sono presenti contenitori di chiavi. Pertanto il certificato è contenuto su un supporto diverso.
Registro
Se il lettore di registro viene utilizzato come supporto per la chiave, è necessario eseguire i seguenti passaggi:
1. Assicurati che il lettore "Registra" sia configurato in CryptoPro CSP. Per questo:
- Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
- Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.
Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).
2. Nella finestra "Seleziona un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".
3. Rimuovere le password ricordate. Per questo:
- Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
- Vai alla scheda « Service" e cliccare sul pulsante "Cancella password ricordate";
- Selezionare la voce "Utente" e fare clic sul pulsante "OK".
