Служба поддержки пользователей ФГИС ЕИАС (информационно-технический центр ФАС России)

Поиск по базе знаний:


Знание#9: Электронная подпись. Копирование контейнера закрытого ключа

Электронные подписи (закрытый ключ) могут хранится на различных совместимых с используемым криптопровайдером съемных носителях (считывателях), таких как дискета, флешка, токен (Рутокен/EToken) и др. КриптоПро CSP работает только со съемными носителями, либо со считывателем "Реестр" (локальное хранение).

Для удобства работы пользователь может копировать закрытые ключи на удобный ему тип носителя, при условии его соместимости со средствами криптографии.

 

В данном знании рассматривается пример копирование закрытого ключа в КриптоПро CSP.

1). Открыть консоль управления КриптоПро CSP и перейти на вкладку "Оборудование"

Пуск -> Все программы ->Кприто-Про ->КриптоПро CSP (либо запустить через Панель управления)

Убедитесь, что КриптоПро CSP запущено с правами администратора. В противном случае нажмите на соответствующую ссылку на вкладке "Общие".

2). Нажмите на кнопку "Настроить считыватели".

3). Проверьте, добавлены ли в список доступных те типы считывателей, с которыми вы будете работать. Для этого нажмите на кнопку "Добавить".

В открывшемся окне мастера в разделе "Все производители" справа выберите нужный вам тип считывателе и перейдите "Далее".

Если считывателей, которые необходимо добавить, будет несколько, то данную процедуру следует повторотить для каждого из них.

4). Теперь КриптоПро CSP "знает", с какими типами считывателей можно будет работать. Переходим к копированию контейнера на новый считыватель. В нашем случае это будет считыватель "Реестр".

Переходим на вкладку "Сервис" и нажимаем кнопку "Скопировать" (копировать контейнер).

5). По кнопке "Обзор" из открывшегося списка доступных контейнеров выбираем тот контейнер закрытого ключа, который собираемся скопировать.

Внимание! Копирование ключевого контейнера всегда должно быть для пользователя (соотвествующий переключатель отмечен по умолчанию - не меняйте его)!

6). Далее указываем произвольное понятное название для нового контейнера.

7). После нажатия на кнопку "готово" отобразится небольшое окно с выбором устройства хранения нового контейнера закрытого ключа. Выбираем нужный считыватель (в нашем случае "Реестр").

При желании, вы можете защитить контейнер закрытого ключа PIN-кодом (паролем). При попытке обращения к закрытому ключу, криптопровайдер будет запрашивать этот PIN-код для подтверждения операции. Если дополнительная защита ключа не требуется, оставьте поля пустыми.

8). Контейнер закрытого ключа был успешно скопирован на новый считыватель. Теперь необходимо привязать открытый ключ сертификата к новому контейнеру закрытого ключа - установить электронную подпись.

Процесс установки ЭП описан в знании #31.

 

Инструкция по использованию СКЗИ КриптоПро CSP 3.6


Детали знания

ID знания: 9
Категория: Электронная подпись
Дата добавления: 03.03.2011 11:31:56
Просмотры: 28735

 
<< Назад