これを行うには、次の操作を行う必要があります: メニューを選択します。 「スタート」/「コントロールパネル」/「CryptoPro CSP」。 タブに移動 "サービス"そしてボタンを押してください 「コンテナ内の証明書を表示」(図1を参照)。 米。 1. 「CryptoPro CSP プロパティ」ウィンドウ。 開いたウィンドウで、ボタンをクリックします "レビュー"をクリックして、表示するコンテナを選択します。 コンテナを選択したら、 ボタンをクリックします。 "わかりました"(図2を参照)。
米。 2. 表示するコンテナを選択するウィンドウ。 次のウィンドウで、ボタンをクリックします。 "さらに遠く"。 窓の中で 「設置証明書」ボタンを押す必要があります "プロパティ"(図3を参照)。
米。 3. 証明書表示ウィンドウ 開いた証明書ファイルで、タブに移動します。 「コンパウンド」そしてボタンを押してください 「ファイルにコピー」(図4を参照)。 米。 4.「構成」タブ。 開いた窓の中で 「証明書のエクスポートウィザード」ボタンを押す "さらに遠く"。 次に項目にマークを付けます 「いいえ、秘密キーはエクスポートしないでください」そして選択します "さらに遠く"(図5を参照)。
米。 5. 秘密キーのエクスポート オプション。 窓の中で 「エクスポートファイル形式」選ぶ 「DER でエンコードされた X.509 (.CER) ファイル」そしてボタンを押してください "さらに遠く"(図6を参照)。
米。 6. エクスポートされたファイル形式。 次のウィンドウでボタンをクリックする必要があります "レビュー"、ファイルを保存する名前 (証明書所有者のフルネーム) とディレクトリを手動で指定します。 次に、ボタンをクリックします "保存"(図7を参照)。
米。 7. ファイルを保存します。 次のウィンドウでボタンをクリックします "さらに遠く"、 それから "準備ができて"。 エクスポートの成功に関するメッセージを待ちます。 すべての CryptoPro プログラム ウィンドウを閉じます。

仕事でフロッピー ディスクまたはフラッシュ ドライブを使用する場合は、Windows を使用してコピーを実行できます (この方法は、CryptoPro CSP 3.0 以上のバージョンに適しています)。 秘密キー (および証明書ファイル - 存在する場合は公開キー) を含むフォルダーは、フロッピー ディスク (フラッシュ ドライブ) のルートに配置する必要があります。 コピーする際はフォルダ名を変更しないことをお勧めします。 秘密キーフォルダーには、拡張子が .key のファイルが 6 つ含まれている必要があります。

秘密キーの例は、6 つのファイルを含むフォルダーであり、公開キーは .cer 拡張子を持つファイルです。

秘密鍵 公開鍵

原則として、秘密キーには公開キーが含まれています (この場合、header.key ファイルの重さは 1 KB を超えます)。 この場合、公開鍵をコピーする必要はありません。

コンテナのコピーは、CryptoPro CSP を使用して行うこともできます。 これを行うには、次の手順に従う必要があります。

1.選択 スタート / コントロール パネル / CryptoPro CSP.

2.タブに移動します サービスそしてボタンをクリックしてください コンテナのコピー(図1を参照)。

米。 1.「CryptoPro CSP プロパティ」ウィンドウ

3. 窓の中 秘密鍵コンテナのコピーボタンを押す レビュー(図2を参照)。

米。 2. 秘密鍵コンテナのコピー

4. リストからコンテナを選択し、 ボタンをクリックします。 わかりました、 それから さらに遠く(図3を参照)。

米。 3. 容器の選択

ルート トークンからコピーする場合は、標準の PIN コードを指定する必要がある PIN コード入力ウィンドウが表示されます。 12345678 .

米。 4. キーコンテナ名

6. 窓の中 ブランクキーメディアを挿入します新しいコンテナを配置するメディアを選択する必要があります (図 5 を参照)。

米。 5. ブランクキーメディアの選択

7. 新しいコンテナのパスワードを設定するように求められます。 パスワードの設定はオプションです。フィールドを空白のままにしてボタンをクリックします。 わかりました(図6を参照)。

米。 6. コンテナのパスワードの設定

ICカードにコピーする場合 ruトークンを選択すると、メッセージの音声が異なります (図 7 を参照)。 標準の PIN コードを指定する必要があります - 12345678 .

米。 7. コンテナのPINコード

注意: パスワード/PINコードを紛失した場合、コンテナは使用できなくなります。

8. コピーが完了すると、タブに戻ります。 サービス窓の中で クリプトプロ CSP。 コピーが完了しました。 Kontur.Extern システムで動作する新しいキー コンテナを使用する予定がある場合は、個人証明書をインストールする必要があります (「.

Windowsを使用してコピーする

仕事でフロッピー ディスクまたはフラッシュ ドライブを使用する場合は、Windows を使用して証明書を含むコンテナをコピーできます (この方法は、CryptoPro CSP のバージョン 3.0 以上に適しています)。 秘密キー (存在する場合は証明書ファイル - 公開キー) を含むフォルダーをフロッピー ディスク/フラッシュ ドライブのルートに配置します (ルートに配置しない場合、証明書を操作すると、無理でしょう）。 コピーする際はフォルダ名を変更しないことをお勧めします。

秘密キーのあるフォルダーには、拡張子が .key のファイルが 6 つ含まれている必要があります。 原則として、秘密キーには公開キーが含まれています (この場合、header.key ファイルの重さは 1 KB を超えます)。 この場合、公開鍵をコピーする必要はありません。秘密キーの例は、6 つのファイルを含むフォルダーであり、公開キーは .cer 拡張子を持つファイルです。

秘密鍵 公開鍵

診断プロファイルにコピー

1. リンクを使用して、「コピー中」診断プロファイルに移動します。

2. 証明書をコピーするメディアを挿入します。

3. 目的の証明書で、「コピー」ボタンをクリックします。

コンテナにパスワードが設定されている場合は、「証明書のコピー元となるデバイスのパスワードを入力してください」というメッセージが表示されます。

4. 証明書をコピーするメディアを選択し、「次へ」をクリックします。

5. 新しいコンテナに名前を付け、「次へ」ボタンをクリックします。

6. 証明書が正常にコピーされたことを示すメッセージが表示されます。

一括コピー

1. ユーティリティをダウンロードして実行します。 コンテナ/証明書のリスト全体がロードされるまで待ち、必要なチェックボックスを選択します。
2. 「一括アクション」メニューを選択し、「コンテナのコピー」ボタンをクリックします。

3. コンテナコピー用のストレージメディアを選択し、「OK」をクリックします。 レジストリにコピーするときに、「コンピューターのキー コンテナーにコピーする」ボックスをチェックすると、コピー後、このコンピューターのすべてのユーザーがコンテナーを利用できるようになります。

4. コピー後、左下の「更新」ボタンをクリックします。
コピーされたコンテナを操作したい場合は、 が必要です。

CryptoPro CSP を使用したコピー

選択する 「スタート」→「コントロールパネル」→「CryptoPro CSP」。「サービス」タブに移動し、「コピー」ボタンをクリックします。

[秘密キー コンテナのコピー] ウィンドウで、[参照] ボタンをクリックします。 .

コピーするコンテナを選択し、「OK」ボタンをクリックしてから「次へ」をクリックします。 ルート トークンからコピーする場合は、入力ウィンドウが表示され、PIN コードを入力する必要があります。 通信事業者の PIN コードを変更していない場合、標準の PIN コードは 12345678 です。

新しいコンテナを作成し、名前を手動で指定します。 コンテナ名にはロシア語のレイアウトとスペースを使用できます。 次に、「完了」をクリックします。

[ブランク キー メディアの挿入] ウィンドウで、新しいコンテナを配置するメディアを選択します。

新しいコンテナのパスワードを設定するように求められます。 自分にとっては覚えやすく、他人が推測したり推測できないパスワードを設定することをお勧めします。 パスワードを設定したくない場合は、フィールドを空白のままにして「OK」をクリックします。

パスワード/PIN コードを他人がアクセスできる場所に保管しないでください。 パスワード/PINコードを紛失した場合、コンテナは使用できなくなります。

コンテナを ruToken スマート カードにコピーすると、メッセージの聞こえ方が異なります。 入力ウィンドウにPINコードを入力します。 通信事業者の PIN コードを変更していない場合、標準の PIN コードは 12345678 です。

コピー後、システムは CryptoPro CSP の「サービス」タブに戻ります。 コピーが完了しました。 新しいキー コンテナを使用して Externa で動作させる予定の場合は、 .

個人ストレージからエクスポート

[スタート] メニュー ([設定]) > [コントロール パネル] > [インターネット オプション] ( 「ブラウザオプション」）。 「コンテンツ」タブに移動し、「証明書」ボタンをクリックします。

リストから必要な証明書を見つけて、「エクスポート」ボタンをクリックします。

「証明書のエクスポート ウィザード」ウィンドウで、「次へ」ボタンをクリックします。 次に、「いいえ、秘密キーをエクスポートしません」チェックボックスをオンにして、「次へ」を選択します。

窓の中で « 「エクスポートファイル形式」で「DERエンコーディングのX.509 (.CER)ファイル」を選択し、「次へ」ボタンをクリックします。

Crypto Pro を使用した公開キー ファイルのエクスポート

これを行うには、次のことを行う必要があります。

[スタート] メニュー > [コントロール パネル] > [Crypto Pro CSP] を選択します。 「サービス」タブに移動し、「コンテナ内の証明書を表示」ボタンをクリックします。

開いたウィンドウで「参照」ボタンをクリックして、表示するコンテナを選択します。 コンテナを選択したら「OK」ボタンをクリックします。

次のウィンドウで「次へ」ボタンをクリックします . [次へ] ボタンをクリックした後、「秘密キー コンテナに公開暗号キーがありません」というメッセージが表示された場合は、公開キー ファイルを入手するには、テクニカル サポートに問い合わせる必要があります。 [メールで保護されています]

「表示する証明書」ウィンドウで「プロパティ」ボタンをクリックします。

開いた証明書ファイルで、「構成」タブに移動し、「ファイルにコピー」ボタンをクリックします。

「証明書のエクスポート ウィザード」ウィンドウが開くので、「次へ」ボタンをクリックします。 次に、「いいえ、秘密キーをエクスポートしません」チェックボックスをオンにして、「次へ」を選択します。

「エクスポートファイル形式」画面で「X.509 (.CER) DER エンコードファイル」を選択し、「次へ」ボタンをクリックします。

次のウィンドウで、「参照」ボタンをクリックし、ファイルを保存する名前とディレクトリを指定する必要があります。 次に、「保存」ボタンをクリックします。

1 番目または 2 番目の方法のいずれかを使用して証明書をエクスポートできなかった場合は、公開キー ファイルを入手するには、テクニカル サポートに問い合わせる必要があります。 [メールで保護されています]、組織の TIN と KPP、および証明書データ (有効期間と所有者のフルネーム) を示します。

私の新しい投稿は Crypto Pro プログラムに特化する予定です。複雑なことは何もないようですが、年に 1 回か 2 回このソフトウェアに対処しなければならないため、またはソフトウェアがそのようなものであるため、常にこのソフトウェアで問題が発生します。 、しかし一般的に、私は自分自身とあなたのために思い出させることにしました。

タスク： 2 台のマシンで Kontur Extern プログラムへのアクセスを提供します。OK、始めましょう。

私たちが持っているもの: SD カード上にすでに動作しているキーが 1 つあります。

必要なもの:メディア SD カードが必要です。USB フラッシュ ドライブをレジストリにアップロードすることも、いわゆる RUtoken を使用することもできます。 RUtoken にインストールします。どのオプションも使用できます。

はい、ちょっと注意してください。ドメイン コンピューターをお持ちの場合は、すべての作業を管理者アカウントで実行することをお勧めします。

それでは始めましょう

スタート メニューまたはコントロール パネルでプログラムを見つけます。

プログラムを起動しましょう。

タブに移動 サービスそしてボタンを押してください コピー.

任意の 8 文字のパスワードを入力する必要があります。 パスワードを入力して押してください さらに遠く.

次のウィンドウでは、コンテナの名前を設定する必要があります (私は常に自分にとって都合の良い名前を使用します。組織が 2 つあり、名前-01 と 02 のマーキングを使用します。組織の TIN を使用して分離することもできます) .) ボタンをクリックします。 仕上げる.

ここで、新しいコンテナのパスワードをもう一度入力し、同じパスワードを作成して、をクリックする必要があります。 わかりました.

次のダイアログ ボックスでは、コンテナーをコピーするメディアを選択する必要があります。ここでは RUtoken を選択し、コンテナーをインストールするメディアを選択する必要があります。

選択したら、 ボタンをクリックします さらに遠く。 それから 仕上げる。

基本的にはこれで、キーがコピーされました。 あとは特定のユーザーに対してインストールするだけです。

ここには 2 つのオプションがあります。

オプション1。

もう一度CryptoProに移動し、サービスタブを開いてボタンをクリックします。 コンテナ内の証明書を表示します。

開いたダイアログ ボックスで、必要なコンテナを開いてボタンをクリックします。 わかりました。それからボタンを押してください さらに遠く。

次のウィンドウで「U」ボタンをクリックします。 なるそこにない場合は、ボタンCを押してください。 軍。

開いたウィンドウで「U」ボタンをクリックします。 証明書をインストールする。 証明書インポート ウィザードが開き、クリックする必要がある場所が表示されます。 さらに遠く.

開いたウィンドウで、すべてをそのままにしてクリックする必要があります。 さらに遠く。

証明書が正常にインストールされると、次のダイアログ ボックスが表示されます。

オプション 2.

メニューからインストールすると、個人証明書がインストールされます。

証明書をインストールするには、証明書ファイル自体 (拡張子 .cer を持つファイル) が必要です。証明書ファイルは、それをコピーしたメディア上にあります。私の場合は rutokin です。

それで、CryptoProを再度開き、タブに移動します サービスそしてボタンを押してください 個人証明書をインストールする.

開いたウィンドウで、ボタンをクリックしてこの証明書を見つけます。 レビュー.

次のダイアログ ボックスで、次のボックスにチェックを入れます。 コンテナを自動的に検索, その後、プログラムは必要なコンテナを自動的に見つけます。 次に、ボタンをクリックします さらに遠く.

次に、証明書の保存場所を選択するように求めるウィンドウが表示されるので、「個人」を選択してボタンをクリックします。 わかりました.

次に、ボタンをクリックする必要があるダイアログ ボックスが表示される場合があります。 はい.

その後、インストールが成功したことを示すメッセージが表示されるまで待ちます。

次に、キーを持つコンテナーが参照しているデバイスを削除し、デバイスが見つかったら再度挿入する必要があります。

CryptoPro のバージョンによってはさまざまな変更が加えられる可能性があるため、ご質問がございましたら、コメントを残してください。いつでも喜んでお手伝いいたします。