Nema dopuštenja za izvoz ključa. Kako kopirati spremnik s certifikatom na drugi medij? Instalacija putem izbornika instaliraj osobni certifikat

Nema dopuštenja za izvoz ključa. Kako kopirati spremnik s certifikatom na drugi medij? Instalacija putem izbornika instaliraj osobni certifikat
Nema dopuštenja za izvoz ključa. Kako kopirati spremnik s certifikatom na drugi medij? Instalacija putem izbornika instaliraj osobni certifikat
13.09.2023

Da biste koristili certifikat na svom ili drugom Windows računalu, trebate ga uvesti ili izvesti.

Uvoz certifikata i privatnog ključa

Ako vam je netko poslao certifikat ili ste ga prenijeli s jednog računala na drugo, certifikat i privatni ključ su neophodni uvoz prije nego ih upotrijebite. Uvezi certifikat uključuje njegovo stavljanje u odgovarajuću mapu certifikata.

  1. Otvoren Upravitelj certifikata.
  2. Odaberite mapu u koju želite uvesti certifikat. Na jelovniku Akcijski odaberite stavku Svi zadaci i odaberite naredbu Import.
  3. Kliknite Dalje i slijedite upute.

Bilješka Napomena: Ako čarobnjak za uvoz certifikata traži certifikat pomoću gumba Pregledaj, primijetite da dijaloški okvir Otvoreno prema zadanim postavkama Prikazuju se samo X.509 certifikati. Ako trebate uvesti drugu vrstu certifikata, odaberite vrstu u dijaloškom okviru Otvoren.

Izvozni certifikat i privatni ključ

Da biste napravili sigurnosnu kopiju certifikata ili ga upotrijebili na drugom računalu, certifikat prvo mora biti izvoz.

Izvozna potvrda uključuje pretvaranje certifikata u datoteku, koja se zatim može prenijeti s jednog računala na drugo ili postaviti na sigurno mjesto. Preporuča se izvoz certifikata na prijenosni medij, poput diska ili USB flash memorije.

  1. Otvoren Upravitelj certifikata.
  2. Desnom tipkom miša kliknite certifikat koji želite izvesti, odaberite Svi zadaci i odaberite tim Izvoz.
  3. U čarobnjaku za izvoz certifikata kliknite Dalje.
  4. Ako se certifikat koristi na drugom računalu, kliknite Da, izvezi privatni ključ (ako ne, odaberite Ne, ne izvozi privatni ključ) i kliknite Dalje. (Ova se opcija pojavljuje samo ako vam je dopušten izvoz privatnog ključa i ako mu imate pristup.)
  5. Odaberite format koji želite i kliknite Dalje.

    Bilješka Napomena: Format koji odaberete ovisit će o tome kako će se certifikat koristiti. Na primjer, za certifikat s privatnim ključem trebate odabrati format za razmjenu osobnih podataka. Ako trebate premjestiti više certifikata s jednog računala na drugo u jednoj datoteci, trebali biste odabrati standard sintakse kriptografske poruke. Ako će se certifikat koristiti na više operacijskih sustava, trebali biste odabrati X.509 format kodiran DER-om.

  6. Za izvoz privatnog ključa unesite lozinku za šifriranje ključa, potvrdite i kliknite gumb.
  7. Stvorit će se datoteka u koju je pohranjen certifikat. Unesite naziv datoteke i mjesto (cijela staza) ili kliknite gumb Pregledaj da biste došli do lokacije i unijeli naziv datoteke.
  8. Pritisnite gumb Završi.

Ako za rad koristite disketu ili flash pogon, kopiranje se može obaviti pomoću sustava Windows (ova je metoda prikladna za verzije CryptoPro CSP-a ne niže od 3.0). Mapa s privatnim ključem (i datoteka certifikata - javni ključ, ako postoji) mora biti smještena u korijen diskete (flash disk). Preporuča se ne mijenjati naziv mape prilikom kopiranja. Mapa privatnog ključa treba sadržavati 6 datoteka s nastavkom .key.

Primjer privatnog ključa je mapa sa šest datoteka, a javni ključ je datoteka s nastavkom .cer.

Privatni ključ Javni ključ

U pravilu, privatni ključ sadrži javni ključ (datoteka header.key u ovom će slučaju težiti više od 1 KB). U tom slučaju nije potrebno kopirati javni ključ.

Kopiranje spremnika također se može izvršiti pomoću CryptoPro CSP. Da biste to učinili, morate slijediti ove korake:

1. Odaberite Start / Upravljačka ploča / CryptoPro CSP.

2. Idite na karticu Servis i kliknite na gumb Spremnik za kopiranje(vidi sliku 1).

Riža. 1. Prozor “CryptoPro CSP svojstva”.

3. U prozoru Kopiranje spremnika privatnog ključa pritisni gumb Pregled(vidi sliku 2).


Riža. 2. Kopiranje spremnika privatnog ključa

4. Odaberite spremnik s popisa, kliknite na gumb u redu, onda Unaprijediti(vidi sliku 3).


Riža. 3. Odabir spremnika

Ako se kopiranje vrši iz korijenskog tokena, pojavit će se prozor za unos pin koda u kojem trebate navesti standardni pin kod - 12345678 .


Riža. 4. Naziv spremnika ključa

6. U prozoru Umetnite prazan medij ključa potrebno je odabrati medij na koji će se postaviti novi spremnik (vidi sl. 5).


Riža. 5. Odabir praznog ključnog medija

7. Od vas će se tražiti da postavite lozinku za novi spremnik. Postavljanje lozinke nije obavezno, polje možete ostaviti praznim i kliknuti na gumb u redu(vidi sliku 6).

Riža. 6. Postavljanje lozinke za spremnik

Prilikom kopiranja na pametnu karticu ruToken, poruka će zvučati drugačije (vidi sl. 7). Morate navesti standardni PIN kod - 12345678 .

Riža. 7. Pin kod za kontejner

Imajte na umu: ako izgubite lozinku/pin kod, korištenje spremnika postaje nemoguće.

8. Nakon završetka kopiranja, sustav će se vratiti na karticu Servis u prozoru CryptoPro CSP. Kopiranje je završeno. Ako planirate koristiti novi spremnik ključeva za rad u sustavu Kontur.Extern, morate instalirati osobni certifikat (pogledajte.

Kopiranje pomoću sustava Windows

Ako za rad koristite disketu ili flash pogon, spremnik s certifikatom možete kopirati pomoću sustava Windows (ova je metoda prikladna za verzije CryptoPro CSP ne niže od 3.0). Postavite mapu s privatnim ključem (i, ako postoji, datoteku certifikata - javni ključ) u korijen diskete / flash pogona (ako ga ne postavite u korijen, rad s certifikatom će biti nemoguće). Preporuča se ne mijenjati naziv mape prilikom kopiranja.

Mapa s privatnim ključem treba sadržavati 6 datoteka s nastavkom .key. U pravilu, privatni ključ sadrži javni ključ (datoteka header.key u ovom će slučaju težiti više od 1 KB). U tom slučaju nije potrebno kopirati javni ključ. Primjer privatnog ključa je mapa sa šest datoteka, a javni ključ je datoteka s nastavkom .cer.

Privatni ključ Javni ključ

Kopiraj u profil dijagnostike

1. Idite na profil dijagnostike "Kopiranje" koristeći vezu.

2. Umetnite medij na koji želite kopirati certifikat.

3. Na željenom certifikatu kliknite na gumb “Kopiraj”.

Ako je za spremnik postavljena lozinka, pojavit će se poruka "Unesite lozinku za uređaj s kojeg će se certifikat kopirati".

4. Odaberite medij na koji želite kopirati certifikat i kliknite “Dalje”.

5. Dodijelite naziv novom spremniku i kliknite na gumb "Dalje".

6. Trebala bi se pojaviti poruka koja pokazuje da je certifikat uspješno kopiran.

Skupna kopija

  1. Preuzmite i pokrenite uslužni program. Pričekajte da se učita cijeli popis spremnika/certifikata i odaberite potrebne okvire za potvrdu.
  2. Odaberite izbornik Skupne radnje i kliknite na gumb Kopiraj spremnike.

3. Odaberite medij za pohranu za kopiju spremnika i kliknite OK. Prilikom kopiranja u registar možete označiti potvrdni okvir "Kopiraj u spremnik ključeva računala", a nakon kopiranja spremnik će biti dostupan svim korisnicima ovog računala.


4. Nakon kopiranja kliknite gumb "Ažuriraj" u donjem lijevom kutu.
Ako želite raditi s kopiranim spremnicima, trebate .

Kopiranje pomoću CryptoPro CSP

Izaberi “Start” > “Upravljačka ploča” > “CryptoPro CSP”. Idite na karticu "Usluga" i kliknite na gumb "Kopiraj".

U prozoru Copy Private Key Container kliknite na gumb Browse .

Odaberite spremnik koji želite kopirati i kliknite gumb "U redu", zatim "Dalje". Ako kopirate s root tokena, pojavit će se prozor za unos u koji trebate unijeti pin kod. Ako niste promijenili pin kod na operateru, standardni pin kod je 12345678.

Stvorite i ručno navedite naziv za novi spremnik. Ruski izgled i razmaci dopušteni su u nazivu spremnika. Zatim kliknite "Gotovo".

U prozoru Insert Blank Key Media odaberite medij na koji će se staviti novi spremnik.


Od vas će se tražiti da postavite lozinku za novi spremnik. Preporučujemo da postavite lozinku koju ćete lako zapamtiti, ali koju drugi ne mogu pogoditi ili pogoditi. Ako ne želite postaviti lozinku, možete ostaviti polje prazno i ​​kliknuti OK.

Nemojte čuvati svoju lozinku/pin kod na mjestima gdje drugi imaju pristup. Ako izgubite lozinku/pin kod, korištenje spremnika postaje nemoguće.


Ako kopirate spremnik na ruToken pametnu karticu, poruka će zvučati drugačije. U prozor za unos unesite svoj pin kod. Ako niste promijenili pin kod na operateru, standardni pin kod je 12345678.

Nakon kopiranja, sustav će se vratiti na karticu "Service" CryptoPro CSP-a. Kopiranje je završeno. Ako planirate koristiti novi spremnik ključeva za rad u Externi, .

Izvoz iz osobne pohrane

Odaberite izbornik Start (Postavke) > Upravljačka ploča > Internetske mogućnosti ( "Opcije preglednika"). Idite na karticu "Sadržaj" i kliknite na gumb "Certifikati".

Na popisu pronađite željeni certifikat i kliknite na gumb "Izvezi".

U prozoru "Certificate Export Wizard" kliknite gumb "Dalje". Zatim potvrdite okvir "Ne, ne izvozi privatni ključ" i odaberite "Dalje".

U prozoru « Format datoteke za izvoz" odaberite "X.509 (.CER) datoteke u DER kodiranju" i kliknite na gumb "Dalje".

Izvoz datoteke s javnim ključem pomoću Crypto Pro

Da biste to učinili, morate učiniti sljedeće:

Odaberite izbornik Start > Upravljačka ploča > Crypto Pro CSP. Idite na karticu "Usluga" i kliknite gumb "Prikaži certifikate u spremniku".

U prozoru koji se otvori kliknite na gumb "Pregledaj" kako biste odabrali spremnik za pregled. Nakon odabira spremnika kliknite na gumb "U redu".

U sljedećem prozoru kliknite na gumb "Dalje". . Ako se nakon klika na gumb "Dalje" pojavi poruka "Nema javnog ključa za šifriranje u spremniku privatnog ključa", tada za dobivanje datoteke s javnim ključem trebate kontaktirati tehničku podršku na [e-mail zaštićen]

U prozoru "Certifikat za pregled" kliknite gumb "Svojstva".

U datoteci certifikata koja se otvori idite na karticu "Sastav" i kliknite gumb "Kopiraj u datoteku".

U prozoru "Certificate Export Wizard" koji se otvori kliknite na gumb "Dalje". Zatim potvrdite okvir "Ne, ne izvozi privatni ključ" i odaberite "Dalje".

U prozoru "Export File Format" odaberite "X.509 (.CER) DER kodirane datoteke" i kliknite na gumb "Dalje".

U sljedećem prozoru morate kliknuti gumb "Pregledaj", odrediti naziv i direktorij za spremanje datoteke. Zatim kliknite na gumb "Spremi".

Ako niste uspjeli izvesti certifikat ni prvom ni drugom metodom, tada za dobivanje datoteke s javnim ključem trebate kontaktirati tehničku podršku na [e-mail zaštićen], s naznakom TIN-a i KPP-a organizacije, kao i podataka o potvrdi (razdoblje valjanosti i puno ime vlasnika).

Prema Wikipediji certifikat javnog ključa aka datoteka s javnim ključem, elektronički digitalni potpis, certifikat ključa potpisa, certifikat ključa provjere elektroničkog potpisa (prema članku 2. Saveznog zakona od 06.04.2011. „O elektroničkom potpisu” br. 63-FZ) - digitalni ili papirnati dokument potvrđujući korespondenciju između otvorenog ključa i informacija koje identificiraju vlasnika ključa. Sadrži podatke o vlasniku ključa, podatke o javnom ključu, njegovoj namjeni i djelokrugu te naziv certifikacijskog tijela.

Javni ključ se može koristiti za organiziranje sigurnog komunikacijskog kanala s vlasnikom na dva načina:

  • za provjeru potpisa vlasnika (ovjera)
  • za šifriranje prenesenih poruka

    • Kako biste razmijenili šifrirane poruke, prvo morate razmijeniti certifikate javnih ključeva. Poruka je šifrirana korištenjem javnog ključa primatelja i dekriptirana njegovim privatnim ključem.

    Kako izvesti datoteku s javnim ključem?

    Datoteku s javnim ključem možete izvesti na sljedeće načine:

    1. Izvoz iz osobne pohrane:

    • Da biste to učinili, odaberite u postavkama preglednika (na primjer Internet Explorer) Postavke/Internetske mogućnosti/ Sadržaj i pritisnite tipku Certifikati.
    • Pronađite traženi certifikat i kliknite Izvoz.

    Ako traženi certifikat nije na popisu, morate prijeći na korak 2.

    • U prozoru Čarobnjak za izvoz certifikata pritisni gumb Unaprijediti. Zatim označite stavku i odaberite Unaprijediti.
    • U prozoru Format datoteke za izvoz odaberite i pritisnite gumb Unaprijediti.
    • U sljedećem prozoru morate kliknuti Pregled Uštedjeti.
    • Unaprijediti, onda Spreman.Pričekajte poruku o uspješnom izvozu.

    2. Izvezite datoteku s javnim ključem koristeći CryptoPro CSP:

    • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP. Idi na karticu Servis i pritisnite tipku Pregledajte certifikate u spremniku.
    • U prozoru koji se otvori kliknite na gumb Pregled za odabir spremnika za pregled. Nakon odabira spremnika kliknite na gumb U REDU.

    • U sljedećem prozoru kliknite na gumb Unaprijediti.
    • U prozoru Potvrda za razgledavanje morate pritisnuti gumb Svojstva u datoteci certifikata koja se otvori idite na karticu Spoj i pritisnite tipku Kopiraj u datoteku.

    • Zatim slijedimo upute Čarobnjaci za izvoz certifikata prešanje Unaprijediti - Ne, nemojte izvoziti privatni ključ - Unaprijediti izabrati X.509 (.CER) datoteke kodirane u DER i opet Unaprijediti.
    • U sljedećem prozoru morate kliknuti na gumb Pregled, navedite naziv i direktorij za spremanje datoteke. Zatim kliknite na gumb Uštedjeti.

    • U sljedećem prozoru kliknite na gumb Unaprijediti, onda Spreman.

    • Pričekajte poruku o uspješnom izvozu. Zatvorite sve prozore programa Crypto Pro.


    3.     Ako izvoz certifikata ne uspije niti prvi niti drugi način, tada se za dobivanje datoteke s javnim ključem trebate obratiti službi tehničke podrške certifikacijskog centra u kojem je vaš certifikat primljen. Podaci o certifikacijskom tijelu nalaze se u samom certifikatu.

    Nakon izvoza datoteke s javnim ključem možemo je proslijediti osobi s kojom planiramo razmjenjivati ​​kriptirane poruke.

    Kako biste šifrirali dokument trebat će vam i . U pravilu nisu potrebna nikakva dodatna podešavanja osim postavljanja datoteke certifikata javnog ključa u pohranu certifikata drugih korisnika.

    Ako su vam upute bile korisne, podijelite ih, odmah ispod članka pronaći ćete gumbe za to.