Pour ce faire, vous devez procéder comme suit : Sélectionner le menu « Démarrer » / « Panneau de configuration » / « CryptoPro CSP ». Aller à l'onglet "Service" et appuyez sur le bouton "Afficher les certificats dans le conteneur"(voir fig. 1). Riz. 1. Fenêtre « Propriétés CryptoPro CSP ». Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Revoir" pour sélectionner un conteneur à afficher. Après avoir sélectionné le conteneur, cliquez sur le bouton "D'ACCORD"(voir fig. 2).
Riz. 2. Fenêtre de sélection d'un conteneur à visualiser. Dans la fenêtre suivante, cliquez sur le bouton "Plus loin". Dans la fenêtre "Certificat d'installation" tu dois appuyer sur un bouton "Propriétés"(voir fig. 3).
Riz. 3. Fenêtre de visualisation du certificat Dans le fichier de certificat qui s'ouvre, allez dans l'onglet "Composé" et appuyez sur le bouton "Copier dans un fichier"(voir fig. 4). Riz. 4. Onglet « Composition ». Dans la fenêtre qui s'ouvre "Assistant d'exportation de certificat" appuie sur le bouton "Plus loin". Marquez ensuite l'élément "Non, n'exportez pas la clé privée" et sélectionnez "Plus loin"(voir fig. 5).
Riz. 5. Options d'exportation de clé privée. Dans la fenêtre "Format de fichier d'exportation" choisir "Fichiers X.509 (.CER) codés avec DER" et appuyez sur le bouton "Plus loin"(voir fig. 6).
Riz. 6. Format de fichier exporté. Dans la fenêtre suivante, vous devez cliquer sur le bouton "Revoir", spécifiez manuellement le nom (nom complet du propriétaire du certificat) et le répertoire dans lequel enregistrer le fichier. Cliquez ensuite sur le bouton "Sauvegarder"(voir fig. 7).
Riz. 7. Enregistrez le fichier. Dans la fenêtre suivante cliquez sur le bouton "Plus loin", alors "Prêt". Attendez un message concernant l'exportation réussie. Fermez toutes les fenêtres du programme CryptoPro.

Si vous utilisez une disquette ou un lecteur flash pour travailler, la copie peut être effectuée sous Windows (cette méthode convient aux versions de CryptoPro CSP non inférieures à 3.0). Le dossier contenant la clé privée (et le fichier de certificat - la clé publique, le cas échéant) doit être placé à la racine de la disquette (lecteur flash). Il est recommandé de ne pas modifier le nom du dossier lors de la copie. Le dossier de clé privée doit contenir 6 fichiers avec l'extension .key.

Un exemple de clé privée est un dossier contenant six fichiers, et une clé publique est un fichier avec l'extension .cer.

Clé privée Clé publique

En règle générale, la clé privée contient une clé publique (le fichier header.key dans ce cas pèsera plus de 1 Ko). Dans ce cas, la copie de la clé publique n'est pas nécessaire.

La copie de conteneurs peut également être effectuée à l'aide de CryptoPro CSP. Pour ce faire, vous devez suivre ces étapes :

1. Sélectionnez Démarrer / Panneau de configuration / CryptoPro CSP.

2. Accédez à l'onglet Service et cliquez sur le bouton Copier le conteneur(voir fig. 1).

Riz. 1. Fenêtre « Propriétés CryptoPro CSP »

3. Dans la fenêtre Copie d'un conteneur de clé privée appuie sur le bouton Revoir(voir fig. 2).

Riz. 2. Copie du conteneur de clé privée

4. Sélectionnez un conteneur dans la liste, cliquez sur le bouton D'ACCORD, alors Plus loin(voir fig. 3).

Riz. 3. Sélection des conteneurs

Si la copie est effectuée à partir d'un jeton racine, une fenêtre de saisie du code PIN apparaîtra dans laquelle vous devrez spécifier un code PIN standard - 12345678 .

Riz. 4. Nom du conteneur de clé

6. Dans la fenêtre Insérer un support de clé vierge vous devez sélectionner le support sur lequel le nouveau conteneur sera placé (voir Fig. 5).

Riz. 5. Sélection d'un média clé vierge

7. Vous serez invité à définir un mot de passe pour le nouveau conteneur. La définition d'un mot de passe est facultative ; vous pouvez laisser le champ vide et cliquer sur le bouton D'ACCORD(voir fig. 6).

Riz. 6. Définition d'un mot de passe pour le conteneur

Lors de la copie sur une carte à puce jeton ru, le message sonnera différemment (voir Fig. 7). Vous devez spécifier un code PIN standard - 12345678 .

Riz. 7. Code PIN du conteneur

Attention : si vous perdez votre mot de passe/code PIN, l'utilisation du conteneur deviendra impossible.

8. Une fois la copie terminée, le système reviendra à l'onglet Service dans la fenêtre CSP CryptoPro. La copie est terminée. Si vous envisagez d'utiliser un nouveau conteneur de clé pour travailler dans le système Kontur.Extern, vous devez installer un certificat personnel (voir.

Copie sous Windows

Si vous utilisez une disquette ou un lecteur flash pour travailler, vous pouvez copier le conteneur avec le certificat à l'aide de Windows (cette méthode convient aux versions de CryptoPro CSP non inférieures à 3.0). Placez le dossier avec la clé privée (et, s'il y en a un, le fichier de certificat - la clé publique) à la racine de la disquette/du lecteur flash (si vous ne le placez pas à la racine, alors travailler avec le certificat sera être impossible). Il est recommandé de ne pas modifier le nom du dossier lors de la copie.

Le dossier avec la clé privée doit contenir 6 fichiers avec l'extension .key. En règle générale, la clé privée contient une clé publique (le fichier header.key dans ce cas pèsera plus de 1 Ko). Dans ce cas, il n’est pas nécessaire de copier la clé publique. Un exemple de clé privée est un dossier contenant six fichiers et une clé publique est un fichier avec l'extension .cer.

Clé privée Clé publique

Copier vers le profil Diagnostics

1. Accédez au profil de diagnostic « Copie » à l'aide du lien.

2. Insérez le support sur lequel vous souhaitez copier le certificat.

3. Sur le certificat souhaité, cliquez sur le bouton « Copier ».

Si un mot de passe a été défini pour le conteneur, le message « Entrez le mot de passe de l'appareil à partir duquel le certificat sera copié » apparaîtra.

4. Sélectionnez le support sur lequel vous souhaitez copier le certificat et cliquez sur « Suivant ».

5. Donnez un nom au nouveau conteneur et cliquez sur le bouton « Suivant ».

6. Un message indiquant que le certificat a été copié avec succès devrait apparaître.

Copie en masse

1. Téléchargez et exécutez l'utilitaire. Attendez que la liste complète des conteneurs/certificats se charge et cochez les cases requises.
2. Sélectionnez le menu Actions groupées et cliquez sur le bouton Copier les conteneurs.

3. Sélectionnez le support de stockage pour la copie du conteneur et cliquez sur OK. Lors de la copie dans le registre, vous pouvez cocher la case « Copier dans le conteneur de clés de l'ordinateur », puis après la copie, le conteneur sera disponible pour tous les utilisateurs de cet ordinateur.

4. Après la copie, cliquez sur le bouton « Mettre à jour » en bas à gauche.
Si vous souhaitez travailler avec des conteneurs copiés, vous avez besoin de .

Copie à l'aide de CryptoPro CSP

Sélectionner « Démarrer » > « Panneau de configuration » > « CryptoPro CSP ». Allez dans l'onglet « Service » et cliquez sur le bouton « Copier ».

Dans la fenêtre Copier le conteneur de clé privée, cliquez sur le bouton Parcourir .

Sélectionnez le conteneur que vous souhaitez copier et cliquez sur le bouton « Ok », puis « Suivant ». Si vous copiez à partir d'un jeton racine, une fenêtre de saisie apparaîtra dans laquelle vous devrez saisir un code PIN. Si vous n'avez pas modifié le code PIN sur le support, le code PIN standard est 12345678.

Créez et spécifiez manuellement un nom pour le nouveau conteneur. La disposition et les espaces russes sont autorisés dans le nom du conteneur. Cliquez ensuite sur "Terminé".

Dans la fenêtre Insérer un support de clé vierge, sélectionnez le support sur lequel le nouveau conteneur sera placé.

Vous serez invité à définir un mot de passe pour le nouveau conteneur. Nous vous recommandons de définir un mot de passe dont vous pouvez facilement vous souvenir, mais que les autres ne peuvent pas deviner ou deviner. Si vous ne souhaitez pas définir de mot de passe, vous pouvez laisser le champ vide et cliquer sur OK.

Ne stockez pas votre mot de passe/code PIN dans des endroits auxquels d’autres personnes ont accès. Si vous perdez votre mot de passe/code PIN, l'utilisation du conteneur deviendra impossible.

Si vous copiez le conteneur sur une carte à puce ruToken, le message sonnera différemment. Dans la fenêtre de saisie, entrez votre code PIN. Si vous n'avez pas modifié le code PIN sur le support, le code PIN standard est 12345678.

Après la copie, le système reviendra à l'onglet « Service » de CryptoPro CSP. La copie est terminée. Si vous envisagez d'utiliser un nouveau conteneur de clés pour travailler en Externa, .

Exporter depuis le stockage personnel

Sélectionnez le menu Démarrer (Paramètres) > Panneau de configuration > Options Internet ( "Options du navigateur"). Allez dans l'onglet « Contenu » et cliquez sur le bouton « Certificats ».

Recherchez le certificat requis dans la liste et cliquez sur le bouton « Exporter ».

Dans la fenêtre « Assistant d'exportation de certificat », cliquez sur le bouton « Suivant ». Cochez ensuite la case « Non, ne pas exporter la clé privée » et sélectionnez « Suivant ».

Dans la fenêtre « Format de fichier d'exportation" sélectionnez "Fichiers X.509 (.CER) en encodage DER" et cliquez sur le bouton "Suivant".

Exporter un fichier de clé publique à l'aide de Crypto Pro

Pour ce faire, vous devez procéder comme suit :

Sélectionnez le menu Démarrer > Panneau de configuration > Crypto Pro CSP. Allez dans l’onglet « Service » et cliquez sur le bouton « Afficher les certificats dans le conteneur ».

Dans la fenêtre qui s'ouvre, cliquez sur le bouton « Parcourir » pour sélectionner un conteneur à visualiser. Après avoir sélectionné le conteneur, cliquez sur le bouton « Ok ».

Dans la fenêtre suivante, cliquez sur le bouton « Suivant » . Si, après avoir cliqué sur le bouton « Suivant », le message « Il n'y a pas de clé de chiffrement publique dans le conteneur de clé privée » apparaît, alors pour obtenir le fichier de clé publique, vous devez contacter le support technique au [email protégé]

Dans la fenêtre « Certificat à afficher », cliquez sur le bouton « Propriétés ».

Dans le fichier de certificat qui s'ouvre, allez dans l'onglet « Composition » et cliquez sur le bouton « Copier dans un fichier ».

Dans la fenêtre « Assistant d’exportation de certificat » qui s’ouvre, cliquez sur le bouton « Suivant ». Cochez ensuite la case « Non, ne pas exporter la clé privée » et sélectionnez « Suivant ».

Dans la fenêtre « Exporter le format de fichier », sélectionnez « Fichiers encodés X.509 (.CER) DER » et cliquez sur le bouton « Suivant ».

Dans la fenêtre suivante, vous devez cliquer sur le bouton « Parcourir », spécifier le nom et le répertoire pour enregistrer le fichier. Cliquez ensuite sur le bouton « Enregistrer ».

Si vous n'avez pas pu exporter le certificat en utilisant la première ou la deuxième méthode, alors pour obtenir un fichier de clé publique, vous devez contacter le support technique au [email protégé], indiquant le NIF et le KPP de l'organisation, ainsi que les données du certificat (durée de validité et nom complet du propriétaire).

Mon nouveau post sera consacré au programme Crypto Pro, cela n'a l'air de rien de compliqué, mais j'ai tout le temps des problèmes avec ce logiciel, soit parce que je dois m'en occuper une à deux fois par an, soit parce que le logiciel est comme ça , mais en général j'ai décidé de faire un rappel pour moi et pour vous.

Tâche: Donner accès au programme Kontur Extern sur deux machines, OK, commençons.

Ce que nous avons: Une clé déjà fonctionnelle sur la carte SD.

Ce dont tu auras besoin: Nous avons besoin de n'importe quelle carte SD multimédia, une clé USB peut également être téléchargée dans le registre, ou vous pouvez utiliser ce qu'on appelle RUtoken. Je vais installer sur RUtoken et vous pouvez utiliser n'importe laquelle des options.

Oui, juste une petite remarque, si vous possédez un ordinateur de domaine, il est préférable de faire tout cela sous le compte administrateur.

Et alors commençons

Recherchez le programme dans le menu Démarrer ou le panneau de configuration,

Lançons le programme.

Allez dans l'onglet Service et appuyez sur le bouton Copie.

Il vous sera demandé de saisir un mot de passe de 8 caractères. Entrez le mot de passe et appuyez sur Plus loin.

Dans la fenêtre suivante, nous devons définir le nom du conteneur (j'utilise toujours celui qui me convient ; nous avons 2 organisations et j'utilise les marquages ​​nom-01 et 02 ; vous pouvez également utiliser le NIF de l'organisation pour la séparation .) puis cliquez sur le bouton Finition.

Ici, vous devrez à nouveau saisir le mot de passe du nouveau conteneur, créer le même et cliquer sur D'ACCORD.

Dans la boîte de dialogue suivante, vous devez sélectionner le support sur lequel copier notre conteneur, je sélectionne RUtoken et vous devez sélectionner le support sur lequel vous allez installer le conteneur.

Une fois que vous avez choisi, cliquez sur le bouton Plus loin. Alors Finition.

Voilà, en gros, la clé a été copiée. Il ne reste plus qu'à l'installer pour un utilisateur spécifique.

Il y a deux options ici:

Option 1.

Accédez à nouveau à CryptoPro, ouvrez l'onglet service et cliquez sur le bouton Affichez les certificats dans le conteneur.

Dans la boîte de dialogue qui s'ouvre, ouvrez le conteneur dont nous avons besoin et cliquez sur le bouton D'ACCORD. puis appuyez sur le bouton Plus loin.

Dans la fenêtre suivante, cliquez sur le bouton U devenir, s'il n'y est pas, appuyez sur le bouton C troupes.

Dans la fenêtre qui s'ouvre, cliquez sur le bouton U installer un certificat. L'assistant d'importation de certificat s'ouvrira là où vous devrez cliquer Plus loin.

Dans la fenêtre qui s'ouvre, vous devez tout laisser tel quel et cliquer sur Plus loin.

Si le certificat est installé avec succès, vous devriez voir la boîte de dialogue suivante.

Option 2.

Installation via le menu installer un certificat personnel.

Pour installer le certificat, nous avons besoin du fichier de certificat lui-même (un fichier avec l'extension .cer) il se trouve sur le support sur lequel nous l'avons copié, dans mon cas c'est rutokin.

Et donc, ouvrez à nouveau CryptoPro et accédez à l'onglet Service et appuyez sur le bouton Installer un certificat personnel.

Dans la fenêtre qui s'ouvre, retrouvez ce certificat en cliquant sur le bouton Revoir.

Dans la boîte de dialogue suivante, cochez la case à côté de Rechercher automatiquement le conteneur, après quoi le programme trouvera automatiquement le conteneur dont vous avez besoin. Cliquez ensuite sur le bouton Plus loin.

Ensuite, une fenêtre peut apparaître vous demandant de sélectionner l'emplacement de stockage du certificat, vous devez sélectionner Personnel et cliquer sur le bouton ; D'ACCORD.

Ensuite, une boîte de dialogue peut apparaître dans laquelle vous devez cliquer sur un bouton Oui.

Attendez ensuite un message concernant l'installation réussie.

Ensuite, vous devez retirer votre appareil auquel le conteneur avec les clés fait référence et le réinsérer, une fois l'appareil trouvé, vous pouvez essayer.

Si vous avez des questions car il peut y avoir divers changements dans les différentes versions de CryptoPro, veuillez laisser vos commentaires, je serai toujours heureux de vous aider.