EDSをUSBフラッシュドライブに書き込むことは可能ですか? CryptoProCSPを使用したコピー。 レジストリからUSBフラッシュドライブに証明書をコピーする方法
「href \u003d "/ text / category / vladeletc /" rel \u003d "bookmark"\u003e」の所有者は、EDS秘密鍵の所有者が個人的にその保管に責任を負います。
キーがフロッピーディスクで配布される理由
フロッピーディスクは、十分に長いキーの組み合わせの文字を書き込むことができる最もアクセスしやすく、最も安価なメディアでした。 フロッピーディスクの信頼性は現代の基準では満足できるものよりも低く、ディスクドライブがほとんど見つからないにもかかわらず、多くの企業がEDSキーを含むキー情報をフロッピーディスクで配布し続けているのは、その低コストと使いやすさのためです。
なぜトークンが必要なのか、なぜキーをトークンにコピーするのか
USBトークンは、フロッピーディスクよりもはるかに信頼性が高く、物理的要因から保護されています。 さらに、トークンは保存された情報の暗号化保護を提供します。 フロッピーディスクとは異なり、トークンのメモリ内の情報にアクセスするには、特別なピンコードを知っている必要があります。 USBトークンとフロッピーディスクのもう1つの重要な違いは、システムに特別なドライバーをインストールすることです。
では、なぜEDSキーを使い慣れたフロッピーディスクから通常とは異なるトークンにコピーするのでしょうか。
いくつかの理由があります。 まず、これは、EDSキーのホルダーが機能するコンピューターにフロッピードライブがないことです。 古くからフロッピードライブが残っているコンピュータを見つけることがまだ可能であるならば、そのような旧式の機器で深刻な作業が行われていると期待するのは大胆すぎるでしょう。
第二に、彼の人生でフロッピーディスクに出くわした人は誰でも、これらの同じフロッピーの極端な信頼性がないため、ディスケットに情報をすぐに複製する方が良いことを知っています!
そして第三に、男子生徒でさえ、不注意なユーザーからフロッピーディスクからEDSキーを盗むことができますが、秘密のピンコードを知らずにトークンメモリから情報を読み取ることはほとんど不可能です。
結論: 最も正しい方法は、USBトークン(Rutoken)を購入し、EDSキーをコピーして、フロッピーディスクを金庫に入れ、EDSキーを使用してトークンを一連のキーに掛けることです。 これにより、EDSキーをいつでも使用できるようになり、紛失と秘密キーの両方が悪用されるリスクが排除されます。
これには何が必要ですか
EDSキーをフロッピーディスクからトークンにコピーするには、フロッピードライブとUSBポートがコンピューターに存在する必要があります。 オペレーティングシステムWindowsXP、Vista、7がインストールされました。また、CryptoProCSPがインストールされている必要があります。
CryptoProCSPのバージョンを確認する方法
まず、インストールされているCryptoProCSPのバージョンを確認する必要があります。 これを行うには、コントロールパネルに移動して、CryptoProCSPプラグインを実行する必要があります。 ブックマークに 共通しています製品バージョンが表示されます。
0 "style \u003d" border-collapse:collapse; border:none "\u003e
注意!!!
1. CryptoProCSPのバージョンを正しく識別することは非常に重要です。
ユーザーがインストールしたCryptoProCSPのバージョン(3.0または3.6)に応じて、システムを構成するための以降の手順は大幅に異なります。
2.コンテナの内容を操作しているときに、あらゆる種類のメディアでCryptoPro CSPコンテナを操作する場合、操作が完了するまでメディアをコンピュータから切断することは禁止されています。 そうしないと、コンテナの内容に不可逆的な損傷が発生する可能性があります。
最初のステップは、CryptoProCSPのバージョンによって異なります。
a) CryptoPro 3.6rutokenドライバーをインストールする必要があります:(http:// ** / hotline / Instruction / drivers /)。
b) CryptoPro 3.0ソリューションをインストールする必要があります CryptoProCSP用のRutoken:
(http:// ** /ダウンロード/ソフトウェア/rtSup_CryptoPro。exe。zip)。
手順の以降の手順は、CryptoProCSPのバージョンに依存しません。
CryptoPro CSPを使用して、コンテナをフロッピーディスクからRutokenにコピーします。
・コンテナのリストで、フロッピーディスクまたはフラッシュドライブにあるものを指定します。 ボタンをクリックします OK: | |
・表示されるプロンプトウィンドウで、選択したコンテナが割り当てられている場合は、そのパスワードを入力します。 ボタンをクリックします OK: | |
・データをRutokenにコピーするときに作成されるコンテナの名前を入力します。 ボタンをクリックします OK: | |
・Rutokenをコンピューターに接続します。 表示されるリーダー選択ウィンドウで、Rutokenが接続されているリーダーを指定し、ボタンをクリックする必要があります OK: | |
・表示されるプロンプトウィンドウで、接続されているRutokenデバイスのピンコードを入力します(デフォルトでは:)。 ボタンをクリックします OK: |
・コンテナがトークンにコピーされるまで待ちます(コピー中、トークンのインジケータが点滅します)。
ローカル証明書ストアに証明書を登録します
表示されたフォームで、ボタンをクリックします 概要概要前のセクションで説明したように、先にコピーしたRutokenのコンテナを選択し、ボタンをクリックします。 OK: | |
開いた証明書ウィンドウで、データが正しいことを確認し、ボタンをクリックします プロパティ: |
・証明書のインストールウィザードが開きます。ここで、証明書を配置するストアを指定する必要があります。 通常、これはPersonalVaultです。 必要なパラメータを選択し、ボタンをクリックします 完了:
|
![](https://i2.wp.com/lad-sbis.ru/storage/app/uploads/public/5ab/ddd/62e/5abddd62e1729693332611.png)
EPCのコピーは、次の場合に役立ちます。
- 署名の安全性の保証
- 使いやすさ
一部の認証センターはバックアップサービスを提供しています。
安全な媒体からの電子署名のコピーは、CryptoPROCSPプログラムを使用して実行されます。
EDSのコピーは、Rutoken / Etokenなどの安全な媒体で作成されます。 通常のUSBスティックは機能しません。
CryptoProCSPからコピー
まず、ライセンスサイトからCryptoPROCSPプログラムをダウンロードしてインストールします。 EDSキャリアをコンピュータに挿入します。 以前にインストールしたプログラムを実行します。 セクション-サービス→「コピー」を開きます。
表示されるウィンドウで、[参照]を選択します。 コピーしたいメディアを選択→「OK」→「次へ」。 ピンコードを入力する行に、ESキャリアからのピンコードを挿入します
ロシアのレイアウトとスペースを使用して、新しいコンテナに名前を付けます。 →[完了]をクリックします。
「空白のキーメディアを挿入」の行で、空のメディアを指定します。 プログラムは、パスワードを設定するように促します。 このアクションはオプションです。 →「OK」をクリックします。 PINを紛失すると、コンテナを使用できなくなることに注意してください。 Rutokenに電子署名を登録するときは、認証センターが発行したピンコードを使用してください。
操作が完了すると、ウィンドウが閉じます。 新しいコンテナがキャリアに表示されます。これはEDSのコピーになります。
自分で複製を作成しているときに問題が発生した場合は、CAに連絡できます。 私たちのマネージャーはあなたの質問に喜んで答えます。 お問い合わせ!
ほとんどすべての組織が何らかの電子キーを持っています。 それらは広く普及しており、それらなしでは活動を行うことは事実上不可能です。 彼らは、報告書の提出や他の多くのことのために文書に署名するために必要です。 したがって、組織内のITセクターにサービスを提供する人は、それが何であるかを知る必要があります。 たとえば、今日は、レジストリから証明書をコピーして別のコンピュータに転送する方法について説明します。
レジストリからUSBフラッシュドライブに証明書をコピーする方法
あなたが組織に来て、新しい従業員のためにポータルへのアクセスを構成する必要があると想像してみましょう。 あなたは電子キーを持っておらず、どこでそれを入手できるかわかりません。 この場合、最も簡単な方法は、インストールされているコンピューターからコピーすることです。 これを行うには、クリーンなUSBフラッシュドライブを使用してCryptoProを起動します。 スタート-すべてのプログラム-CryptoPro-証明書。 一般に、キーのコピーはクローゼット内の別のフラッシュドライブに保管することをお勧めします。
開いたウィンドウで、[構成]タブに移動し、下から[ファイルにコピー]をクリックします。
証明書のエクスポートウィザードが最初のタブで開き、[次へ]をクリックします。 秘密鍵をコピーするかどうかを指定する必要があります。 まだ必要ないので、そのままにしておきます。
これで、ほとんどの場合、証明書の必要な形式をマークします。ここでは、デフォルトですべてを残す必要があります。
レジストリから秘密鍵をコピーする方法
一部の証明書には秘密鍵が必要です。 レジストリからUSBフラッシュドライブにコピーすることもできます。 これは、CryptoProを起動するだけでも実行できます。 [サービス]タブに移動し、[コピー]アイテムを選択します。
新しい名前を入力して、[完了]をクリックします。
開いたウィンドウで、USBフラッシュドライブを選択します。
秘密鍵のコンテナをコピーすることは、SISを別のコンピュータに再インストールするときに必須の手順です。 予備の電子署名キーを作成する場合は、証明書をコピーすることもできます。
秘密鍵のコンテナをUSBフラッシュドライブ、フロッピーディスク、またはトークンにコピーすることは、エラーを回避するためにかなり複雑なプロセスです。 指示に明確に従うことが重要です.
CryptoPro:証明書のコピー
ステップ1.CryptoProプログラムを開く
プログラムを開くには、次の手順を実行します。
メニューをクリック 開始次にに行きます プログラム⇒ CryptoPro⇒ CryptoPro CSPタブを有効にします サービス.
開いているウィンドウで サービス ボタンを押す コピー コンテナ.
図: 1.1。
手順2.秘密鍵コンテナをコピーする
ボタンを押した後 コンテナをコピーする、システムはウィンドウを表示します 秘密鍵コンテナをコピーします。
図: 2
開いているウィンドウで、フィールドに入力する必要があります キーコンテナ名.
ステップ3.キーコンテナを入力する
フィールドに入力する方法は3つあります キーコンテナ名:
手動入力
[参照]ボタンをクリックしてリストから選択します
EDS証明書で検索
[キーコンテナ名]フィールドに入力することに加えて、残りを入力する必要があります 検索オプション:
- -スイッチが位置に設定されている ユーザーまたは コンピュータ、コンテナが配置されているストレージによって異なります。
- CSPを選択して主要なコンテナを検索します- 必要な暗号化プロバイダー(CSP)が提案リストから選択されます。
すべてのフィールドに入力したら、ボタンをクリックします さらに.
秘密鍵にアクセスするためのパスワードが設定されている場合、システムはそれを入力するように要求します。 パスワードを入力してボタンをクリックします OK.
手順4.新しいキーコンテナを入力する
システムはウィンドウを再び表示します 秘密鍵コンテナのコピー、新しいキーコンテナの名前を入力し、ラジオボタンを設定する必要があります 入力した名前はキーコンテナを指定します所定の位置に ユーザーまたは コンピュータ、コピーしたコンテナを配置するストレージによって異なります。
入力後、ボタンを押してください 完了.
手順5.コピーしたコンテナのメディアを選択する
コピーしたコンテナのメディアを選択する必要があるウィンドウが画面に表示されます。
メディア(トークン、フラッシュドライブ、フロッピーディスク)をリーダーに挿入し、ボタンを押します OK.
手順6.パスワードを設定する
秘密鍵にアクセスするためのパスワードを設定するためのウィンドウが表示されます。
パスワードを入力して確認し、必要に応じてチェックボックスをオンにします パスワードを覚える。
このチェックボックスをオンにすると、パスワードはローカルコンピューターの特別なストレージに保存され、秘密鍵にアクセスすると、パスワードはこのストレージから自動的に読み取られ、ユーザーは入力しません。
必要なデータを入力したら、ボタンをクリックします OK..。 CryptoPro CSP暗号化保護ツールは、秘密鍵のコンテナーをコピーします。
ご不明な点がございましたら、専門家によるご相談を承ります。
Windowsを使用してコピーする
フロッピーディスクまたはフラッシュドライブを作業に使用する場合は、Windowsツールを使用して証明書付きのコンテナをコピーできます(この方法は、3.0以上のCryptoPro CSPバージョンに適しています)。 フロッピー/フラッシュドライブのルートに秘密鍵(および存在する場合は証明書ファイル-公開鍵)のあるフォルダーを配置します(ルートに配置されていない場合、証明書を操作することはできません)。 コピーするときは、フォルダ名を変更しないことをお勧めします。
秘密鍵のあるフォルダーには、拡張子が.keyのファイルが6つ含まれている必要があります。 原則として、秘密鍵には公開鍵が含まれます(この場合、header.keyファイルの重量は1 KBを超えます)。 この場合、公開鍵のコピーはオプションです。秘密鍵の例は6つのファイルを含むフォルダーであり、公開鍵は.cerファイルです。
秘密鍵公開鍵
診断プロファイルにコピー
1.リンクを使用して「コピー」診断プロファイルに移動します。
2.証明書のコピー先のメディアを挿入します。
3.必要な証明書の「コピー」ボタンを押します。
コンテナにパスワードが設定されている場合は、「証明書のコピー元のデバイスのパスワードを入力してください」というメッセージが表示されます。
4.証明書をコピーするメディアを選択し、[次へ]をクリックします。
5.新しいコンテナに名前を付けて、[次へ]ボタンをクリックします。
6.証明書のコピーが成功したことに関するメッセージが表示されます。
一括コピー
- ユーティリティをダウンロードして実行します。 コンテナ/証明書のリスト全体がロードされ、必要なものにマークが付けられるのを待ちます。
- 「一括アクション」メニューを選択し、「コンテナのコピー」ボタンをクリックします。
3.コンテナコピーの記憶媒体を選択し、[OK]をクリックします。 レジストリにコピーする場合は、[キーコンピュータコンテナにコピー]チェックボックスをオンにすると、このコンピュータのすべてのユーザーがコンテナをコピーできるようになります。
4.コピー後、左下の[更新]ボタンをクリックします。
コピーされたコンテナで作業する場合は、必ず行う必要があります。
CryptoProCSPを使用したコピー
選んでください 「スタート」\u003e「コントロールパネル」\u003e「CryptoProCSP」。「サービス」タブに移動し、「コピー」ボタンをクリックします。
「秘密鍵コンテナのコピー」ウィンドウで、「参照」ボタンをクリックします。 .
コピーするコンテナを選択し、[OK]ボタンをクリックしてから[次へ]をクリックします。 ルトケンからコピーすると、入力ウィンドウが表示され、ピンコードを入力する必要があります。 キャリアのピンコードを変更していない場合、標準のピンコードは12345678です。
新しいコンテナの名前を作成して手動で指定します。 コンテナ名にはロシア語のレイアウトとスペースを使用できます。 次に、[完了]をクリックします。
[空白のキーメディアを挿入]ウィンドウで、新しいコンテナを配置するメディアを選択します。
新しいコンテナは、パスワードを設定するように求められます。 このようなパスワードは、覚えやすいように設定することをお勧めしますが、部外者は推測できませんでした。 パスワードを設定したくない場合は、フィールドを空白のままにして「OK」をクリックしてください。
許可されていない人がアクセスできる場所にパスワード/ピンコードを保存しないでください。 パスワード/ピンコードを紛失すると、コンテナを使用できなくなります。
コンテナをruTokenスマートカードにコピーすると、メッセージの音が異なります。 入力ウィンドウにピンコードを入力します。 キャリアのピンコードを変更していない場合、標準のピンコードは12345678です。
コピー後、システムはCryptoProCSPの[サービス]タブに戻ります。 コピーが完了しました。 Externでの作業に新しいキーコンテナを使用する場合は、。