Несколько ЭЦП на одной флешке

Копирование ЭЦП с Рутокена или другого носителя на USB флешку может понадобиться для обеспечения сохранности подписи, для удобства использования, либо для передачи копии доверенному лицу.

Копирование ЭЦП с защищенного носителя осуществляется средствами программы КриптоПРО CSP (актуальная версия 3.9).

Нам понадобится:

  1. Сам носитель с ЭЦП (чаще всего это Рутокен)
  2. Любая USB флешка на которую будем копировать ключ
  3. Программа КриптоПРО CSP (моментальная загрузка | загрузка с официального сайта (потребуется регистрация))

Копирование ЭЦП с Рутокена на флешку

1. Вставляем в компьютер одновременно носитель с ЭЦП (Рутокен) и флешку.

2. Запускаем программу КриптоПРО CSP. (все картинки в инструкции кликабельны)

3. Открываем вкладку Сервис

4. Нажимаем кнопку Скопировать…

5. В открывшемся окне нажимаем кнопку Обзор…

6. В открывшемся окне выбираем нажатием наш сертификат (ключ ЭЦП)

7. Нажимаем Ок

8. Нажимаем Далее (При необходимости вводим пароль, по умолчанию он — 12345678)

9. Вводим имя новой копии ЭЦП, например — myetsp(copy)

10. Нажимаем Готово

11. В открывшемся окне выбираем нажатием нашу флешку

12. Нажимаем Ок

13. Вводим новый пароль для копии, например такой же 12345678 в обе строки

14. Нажимаете Ок

После чего окно закроется, а на флешке должна появиться папка с названием, похожим на myetspoc.000 – это и есть копия нашей цифровой подписи. Теперь этот файл можно копировать на неограниченное количество носителей или передавать при необходимости по электронной почте.

Будьте осторожны и внимательны, электронная цифровая подпись – это аналог вашей собственноручной подписи и печати!

Настроить рабочее место для работы с ЭЦП на торговых площадках можно бесплатно в автоматическом режиме. Подробнее по ссылке: автоматическая настройка ЭЦП

Главная → Сервисная поддержка → Вопросы и ответы

Создание резервной копии сертификата и ключевого контейнера

Ключевой контейнер — самая важная часть вашей электронной подписи и его невозможно восстановить. В случае утери, повреждения или компрометации (если сертификат будет использован не его владельцем) вам потребуется приобретать новую электронную подпись. Чтобы исключить лишние расходы, мы рекомендуем сделать резервную копию ключевого контейнера.

1. Добавление резервного считывателя.

Для того, чтобы скопировать электронную подпись с одного считывателя на другой, необходимо запустить программу КриптоПро CSP: Пуск → Все программы → папка Крипто-Про → КриптоПро CSP (на MS Windows 7 или 8 необходимо запускать от имени администратора).

В открывшемся окне перейдите на закладку Оборудование и нажмите на кнопку Настроить считыватели. Если интересующего вас считывателя нет в списке, нажмите Добавить.

Рекомендованные считыватели:

  • Active Cо Rutoken — запасной Рутокен. Самый надежный считыватель, без вашего ведома никто не сможет им воспользоваться. Можно хранить в сейфе.
  • дисковод G (возможны иные метки) — обычный флеш-накопитель. Доступный, но при утере может попасть в руки злоумышленников и использован без вашего ведома.
  • реестр — память вашего компьютера. Всегда под рукой, но есть риск компрометации ключа, если вы не единственный пользователь ПК. Не так просто убрать в сейф или в другое надежное место.

Выберите подходящий считыватель и нажмите Далее, задайте имя считывателя, перейдите в следующее окно и нажмите Готово.

2. Копирование ключевого контейнера.

После добавления считывателя откройте вкладку Сервис в программе КриптоПро CSP, нажмите Скопировать. Затем нажмите Обзор и выберите контейнер электронной подписи, который хотите скопировать, нажмите ОК и Далее.

В следующем окне введите имя контейнера и нажмите Готово.

В появившемся окне выберите, на какой считыватель вы хотите скопировать контейнер и нажмите ОК, введите пароль для контейнера (пароль можно не вводить, в этом случае для доступа к контейнеру он запрашиваться не будет).

Иногда бывает нужно скопировать Электронную подпись с одного носителя на другой. Однако, поскольку носитель подписи (токен) является специализированным устройством, призванным обеспечить безопасность использования эцп, то просто скопировать подпись с одного носителя на другой (как обычные файлы) нельзя.

Для копирования электронной подписи, а если говорить точнее, контейнера с электронной подписью, нужно использовать функционал программы Крипто Про.

Приступим!

Через меню «Пуск/Программы/КриптоПРО» откройте программу КриптоПРО CSP, перейдите на закладку «Сервис» и нажмите «Скопировать контейнер»:

В открывшемся окне нажмите «Обзор», потом выберите контейнер (т.е. ключ), который хотите скопировать и нажмите «ОК»:

Вы вернетесь к предыдущему окну, в котором теперь будет проставлено имя контейнера, который вы хотите скопировать. Нажмите Далее.

Программа предложит вам ввести имя нового контейнера (копирование происходит путем создания нового контейнера, только на другом носителе). Введите любое имя, но лучше чтобы оно намекало на компанию, для которой был сформирован этот ключ.

Затем выберите носитель (дисковод, реестр или флешку), на который будет записан контейнер (при этом для дисковода или флешки надо дождаться появления номера носителя), и нажмите ОК:

Устанавливаете и запоминаете пароль. Если пароль установлен, то его надо будет указывать каждый раз, когда захотите воспользоваться контейнером (при обращении к электронной подписи).

Все, после этого контейнер запишется и вы вернетесь в главное окно программы КриптоПРО.

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз я вам подробно рассказал про ошибку с отсутствием библиотеки VCRUNTIME140.dll, сегодня хочу поговорить , о том, как узнать хэш сертификата безопасности, иногда бывают ситуации, что требуется предоставить данную информацию. Думаю, что начинающим специалистам, это будет интересно.

Что такое отпечаток сертификата (Certificate thumbprint)

Отпечаток сертификата (Certificate thumbprint) — это хэш сертификата, вычисляемый по всем данным сертификата и его подпись. Отпечатки используются в качестве уникальных идентификаторов для сертификатов, в приложениях при принятии решений о доверии, в файлах конфигурации и отображаются в интерфейсах.

И так про определение хэша и его виды, я вам подробно уже рассказывал, кто не видел эту статью, советую ее посмотреть, будет очень познавательно. Там алгоритмов очень много, нас это сегодня не интересует, нам нужно его значение. Я покажу вам два метода, но уверен, что их гораздо больше.

  • Посмотреть через браузер или оснастку mmc
  • Посмотреть через командную строку
  • Посмотреть через PowerShell

Узнаем кэш сертификата в браузере

Найдите любой интересующий вас сайт, я выберу свой проект https://basis.myseldon.com/ru. Как видите у него есть сертификат, об этом говорит замочек перед адресом сайта.

Чтобы посмотреть сертификат используемый в нем, вам нужно просто на него щелкнуть, в Internet Explore этого достаточно, но в Google Chrome придется сделать вот таким методом. Далее вы заходите во вкладку «Состав» и находите поле «Отпечаток», именно это значение и будет вам показывать хэш сертификата.

Если вы используете сертификат для подписи и он установлен у вас локально, то откройте оснастку mmc сертификаты и в ветке личное найди нужный, далее все как описано выше.

Через командную строку

Откройте командную строку cmd и введите команду:

netsh http show sslcert

Как видите, данный метод еще быстрее, для примера я вам показал вывод командной строки и сертификат открытый в Internet Explore. Надеюсь вам помогла данная информация в поиске значения хэш у сертификата.

Получить отпечаток сертификата с помощью PowerShell

Если вам необходимо получить отпечаток сертификата через PowerShell, то запустите оболочку и введите команду:

Get-ChildItem -path cert:\LocalMachine\My

У вас будет столбец Thumbprint, это и есть отпечаток сертификата, в моем примере, это сертификат для Windows Admin Center.

Та же можно вывести более детальную информацию по сертификатам и сделать небольшое форматирование выходных данных:

Get-ChildItem -Path cert:\LocalMachine\My\ | Format-Table Subject, FriendlyName, Thumbprint, NotAfter -AutoSize

В результате полезное еще видеть столбец NotAfter для понимания срока действия сертификата.

На этом у меня все. Мы с вами разобрали методы получения информации, о отпечатке сертификатов (Certificate thumbprint), с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *