Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр

Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр Сертификаты

Копирование с помощью криптопро csp

Чтобы скопировать сертификат:

  1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать».
    Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр
  2. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
    Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр
  3. Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
    Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр
  4.  Нажмите «Далее». Если вы копируете с Рутокена, то появится окно ввода, в котором укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
  5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 
    Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр
  6. Нажмите «Готово».
  7. Выберите носитель, на который будет помещен новый контейнер.
    Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр
  8. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. 
    Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

    Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
    Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр
    Если вы копируете контейнер на носитель ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
    Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,  установите его через Крипто Про.

Перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой – trust me i`m an engineer

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products5480A45343B0B0429E4860F13549069InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: “Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.”  Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:windowsregedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:WindowsSystem32configSOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов. 

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -> КриптоПро -> вкладка “Сервис” -> “Установить личный сертификат”.

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -> КриптоПро -> вкладка “Сервис” ->”Просмотреть сертификаты в контейнере”

выбрать нужный контейнер и нажать кнопки “Далее” и “Установить”.

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

Совместимость vipnet csp и криптопро csp

Последовательность действий при отладке криптомодулей напрямую зависит от того, какой софт установлен первым.

Предупреждение! Четко следуйте инструкциям. Импровизации могут привести к дестабилизации работы «операционки».

На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP:

  1. Откроется мастер установки. Задайте тип: «Выборочная».
  2. Кликайте «Далее».

Появится окошко со списком компонент, идущих в дополнение к криптомодулю. Найдите иконку с изображением накопителя — она расположена слева от пункта «Расширенная совместимость с продуктами Microsoft». Если рядом стоит «крестик», щелкните по нему и смените статус на вышеуказанный.

  1. Жмите «Далее».

Перезагрузите рабочую машину после установки приложения. Основным СКЗИ останется ViPNet CSP. Если нужно инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?

Настраиваем совместимость с ViPNet CSP — отключаем КриптоПро CSP:

  1. В главном меню Windows жмите «Пуск» и выбирайте «Панель управления → Программы и компоненты».
  2. Найдите и выделите нужное приложение.
  3. Щелкните «Изменить».
  4. Откроется окошко Мастера установки. Прочтите приветствие и кликните «Далее».

Выберите иконку с крестиком, чтобы удалить компоненту «Совместимость с продуктами Microsoft».

  1. Перезагрузите компьютер.

Чтобы продолжить применение КриптоПро CSP в привычном режим, верните криптопровайдеру статус основного. В настройках Мастера установки активируйте компоненту «Совместимость с продуктами Microsoft», отметив ее иконкой накопителя. После этого отключите ViPNet CSP:

  • запустите программу;
  • дождитесь появления приветственного окошка и перейдите к настройкам;
  • выберите пункт «Дополнительно» в вертикальном меню, расположенном в левой части экрана;
  • снимите флажок с опции «Поддержка работы ViPNet CSP через MS Crypto API» — она находится в блоке «Дополнительные параметры».
Про сертификаты:  Хендмейд: как продавать декор, бижутерию, игрушки и другие изделия ручной работы

Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите компьютер. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок. Последние манипуляции — проверка интернет-соединения:

  1. Введите в строку браузера адрес любого сайта. Работайте строго в Internet Explorer!
  2. Страница загрузилась — конфигурация готова к работе.

Если увидите сообщение «Не удалось отобразить страницу», следуйте инструкции:

  1. Переходите к главному меню Windows: «Пуск → Выполнить».
  2. Набирайте в адресной строке regedit, чтобы попасть в реестр.
  3. Следуйте по этому пути: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaOSConfig и щелкайте по субкаталогу.
  4. Найдите поле Security Packages. Значение sspp замените параметром schannel.

Чтобы редактировать файлы реестра, нужны права администратора. Если текущих системных полномочий недостаточно, следуйте алгоритму:

  1. Правой клавишей мышки щелкайте субкаталог, указанный в п. 3.
  2. В открывшемся ниспадающем списке жмите пункт «Разрешения».
  3. Задайте группу «Администраторы».
  4. Установите флажок возле расширения «Полный доступ».
  5. Щелкните OK.

Если к изменению прав нет доступа:

  1. Жмите «Дополнительно».
  2. Щелкайте пункт «Изменить».
  3. Вводите адрес действующей электронной почты — он должен быть связан с «учеткой» Microsoft. В качестве альтернативы можно указать ее имя.
  4. Кликайте OK.
  5. Отметьте флажком действие «Заменить владельца подконтейнеров и объектов».
  6. Снова щелкайте OK.

Не забудьте поставить галочку возле разрешения «Полный доступ».

Шаг 4. скопируйте электронную подпись

В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите «ОК».

Электронная подпись скопирована.

Для инициализации контейнера и установки сертификата необходимо выполнить следующие действия:

1. Откройте программу ViPNet CSP
. Для этого перейдите в меню Пуск
→ Все программы
→ ViPNet CSP
→ ViPNet CSP.

2. Откроется окно
Контейнеры ключей
.
Программа автоматически найдет созданные ранее контейнеры. Выделите необходимый контейнер и нажмите кнопку Свойства
.

Если необходимого контейнера нет в списке, перейдите к .

3. В открывшемся окне нажмите кнопку Открыть

4. Откроется сертификат. Нажмите кнопку Установить сертификат
.

5. Запустится Мастер импорта сертификатов
. Не изменяя никаких настроек, последовательно нажимайте Далее → Далее → Готово
. После этого появится окно с сообщением о том, что импорт сертификата успешно выполнен.

Контейнер и сертификат готовы к работе!

В случае, если необходимого контейнера нет в списке контейнеров VipNet CSP, в разделе Контейнеры ключей
нажмите кнопку Добавить контейнер
.

7. Нажмите кнопку Обзор
. Программа предложит выбрать папку, в которой находится Ваш контейнер ключа.

8. После выбора контейнера откроется окно с подтверждением. Также будет предложено установить сертификат пользователя в системное хранилище сертификатов, подтвердите действия, нажав кнопку Да
.

Примечание.

При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.

5.Получение
сертификата и закрытого ключа

Порядок
получения и ввода в действие закрытого
ключа и сертификата^

Для
того чтобы получить и ввести в действие
новый сертификат или обновить уже
имеющийся, нужно:

1
Сформировать файл запроса на сертификат
в программе Создание запроса на
сертификат

3
Передать файл с запросом администратору
Удостоверяющего центра (по электронной
почте или другим, принятым в вашей
организации способом) и дождаться
получения сертификата.

4
Установить полученный сертификат в
контейнер

5
Установить в системное хранилище
полученный сертификат, а также сертификаты
издателей и

Создание
запроса на сертификат и формирование
закрытого ключа

Для
создания запроса на новый сертификат
или для обновления уже существующего:

1
В меню Пуск
выберите Все программы
> ViPNet
> ViPNet CSP
> Создание
запроса на сертификат
.

2
Выберите одно из действий:

    Запросить
    новый сертификат –
    для создания
    запроса на новый сертификат.

    Запросить
    обновление действующего сертификата

    для обновления уже имеющегося. При
    создании запроса на обновление
    сертификата:

    В
    окне Обновление сертификата
    выберите
    сертификат, который требуется обновить,
    и нажмите OK
    .

    Если
    требуется выбрать другой сертификат
    или просмотреть выбранный сертификат,
    воспользуйтесь кнопками Выбрать
    сертификат
    и Выбранный сертификат
    .

    Если
    необходимо, укажите новые параметры
    сертификата и данные о владельце или
    оставьте реквизиты предыдущего
    сертификата.

3
В разделе Параметры сертификата
укажите следующие параметры:

    В
    списке Назначение
    выберите действия,
    которые необходимо выполнять с помощью
    сертификата:

    Подпись
    и шифрование
    (по умолчанию), если
    необходимо сформировать ключ и сертификат
    для шифрования сообщений и их защиты
    с помощью электронной подписи.

    Подпись
    ,
    если необходимо сформировать ключ и
    сертификат только для подписания
    сообщений и документов электронной
    подписью.

    Шифрование
    ,
    если необходимо сформировать ключ и
    сертификат только для шифрования
    сообщений электронной почты и документов.

    В
    списке Шаблон сертификата
    выберите
    один из вариантов:

    Квалифицированный
    ViPNet CSP
    (по умолчанию) – чтобы создать
    запрос на квалифицированный сертификат,
    в котором можно указать атрибуты ОГРНИП
    (основной государственный регистрационный
    номер индивидуального предпринимателя),
    СНИЛС (страховой номер индивидуального
    лицевого счета), ИНН (идентификационный
    номер налогоплательщика), ОГРН (основной
    государственный регистрационный
    номер).

    Отчетность
    – чтобы создать запрос на сертификат,
    с помощью которого можно подписывать
    документы, формируемые для сдачи
    бухгалтерской отчетности.

    Стандартный
    – для всех остальных случаев.

4
В разделе Данные о владельце
сертификата
укажите необходимую
информацию о лице, для которого формируется
запрос на сертификат.

5
В разделе Сохранение запроса в файл
нажмите Обзор
и укажите место на
диске или съемном носителе, а также имя
файла для сохранения файла запроса.

6
Нажмите кнопку Сформировать запрос
.
Эта кнопка появляется после того, как
будут заполнены все поля, обязательные
для заполнения.

7
В появившемся окне ViPNet – инициализация
контейнера ключей
укажите:

    Имя
    контейнера
    или оставьте значение по
    умолчанию.

    Место
    размещения, установив переключатель
    в одно из значений: Папка на диске
    или
    Выберите устройство
    .

8
В окне задайте пароль для защиты
закрытого ключа.

Про сертификаты:  Средства газового пожаротушения - СГП Bontel - 57, 68, 79, купить, цена, углекислотный, оу, самосрабатывающий огнетушитель, автономный, автоматический, для тушения установок, электрооборудования, оборудования под напряжением, для пожаротушения и защиты электропроводки, электрощитов, электрощитков, щитов управления, электрощитовых, серверных помещений, электрошкафов от пожара, возгорания, огня

9
Следуйте указаниям, приведенным в
окне Электронная рулетка
.

10
В окне сообщения об успешном создании
файла запроса на сертификат нажмите
OK
.

11
После создания файла запроса страницу
браузера Служба сертификации
можно
закрыть

Использование
ключей подписи из программы ViPNet
CryptoService

Чтобы
использовать в программе ViPNet CSP ключи
подписи пользователя ViPNet CryptoService,
выполните следующие действия:

1
В окне программы ViPNet CryptoService нажмите
кнопку Параметры безопасности
.

2
В окне Настройка параметров
безопасности
откройте вкладку Ключи
.

3
В группе Подпись
нажмите кнопку
Перенести
.

4
В окне нажмите кнопку Обзор
и
укажите папку или съемный носитель, на
который требуется перенести контейнер.

5
В окне ViPNet CSP – инициализация контейнера
ключей
нажмите кнопку OK
, контейнер
будет перенесен в указанную папку.

6
Скопируйте контейнер на компьютер,
на котором установлена программа ViPNet
CSP.

7
В программе ViPNet CSP выполните установку
контейнера

6.Установка
контейнеров и сертификатов

Способы
установки закрытого ключа и сертификата

Для
того чтобы начать работу с механизмами
электронной подписи, выполните следующие
действия:

    Установите
    контейнер с закрытым ключом:

    Если
    закрытый ключ и сертификат находятся
    в одном контейнере и размещены в папке
    на диске, см. раздел Установка контейнера
    из папки

    Если
    закрытый ключ и сертификат находятся
    в одном контейнере и размещены на
    внешнем устройстве

    Если
    сертификат был издан в удостоверяющем
    центре по запросу, и в результате имеется
    контейнер с закрытым ключом и отдельный
    файл сертификата,

    Установите
    сертификат с открытым ключом в системное
    хранилище

    Установите
    сертификаты издателей и список отозванных
    сертификатов (СОС) в системное хранилище

Установка
контейнера из папки

Для
установки в систему контейнера из папки
на диске:

1
В окне программы ViPNet CSP
выберите
раздел Контейнеры
.

2
В разделе Контейнеры
нажмите
кнопку Добавить
.

3
В окне ViPNet CSP – инициализация контейнера
ключей
нажмите кнопку Обзор
.

    Если
    контейнер хранится на жестком диске,
    в окне Обзор папок
    укажите путь к
    папке, содержащей контейнер.

    Если
    контейнер хранится на съемном флэш-диске,
    в окне Обзор папок
    укажите этот
    съемный диск. В поле Папка на диске
    автоматически будет подставлен путь,
    например E:InfotecsContainers.

4
Из списка Имя контейнера
выберите
файл контейнера или оставьте значение
по умолчанию.

5
Нажмите ОК
. В окне Контейнер
ключей
появится сообщение об успешном
добавлении контейнера и предложение
по установке сертификата в хранилище.
Для работы с сертификатами их необходимо
установить в хранилище текущего
пользователя.

6
После установки (или отмены установки)
сертификатов в хранилище в списке
доступных контейнеров появится
добавленный контейнер.

Установка
сертификата в контейнер

Чтобы
установить сертификат в контейнер,
выполните следующие действия:

1
В окне программы ViPNet CSP
выберите
раздел Контейнеры

2
В разделе Контейнеры
выберите
контейнер, в который требуется установить
сертификат, и нажмите кнопку Свойства
либо дважды щелкните нужный контейнер.

3
В окне Свойства контейнера ключей
нажмите кнопку Добавить

4
В окне Открыть
укажите файл
сертификата, который соответствует
закрытому ключу в контейнере, и нажмите
кнопку Открыть
. Если указан верный
сертификат, он будет добавлен в контейнер,
в противном случае появится сообщение
«Ключ не найден».

Установка
сертификата пользователя в системное
хранилище

Установка
сертификата, не добавленного в контейнер

Если
сертификат еще не добавлен в контейнер,
для установки сертификата в системное
хранилище выполните следующие действия:

1
В
окне программы ViPNet CSP выберите раздел
Контейнеры

2
В
разделе Контейнеры
нажмите
кнопку Установить
сертификат из файла
.

3
В
окне Открыть
укажите
путь к файлу сертификата на диске

4
На
странице приветствия мастера установки
сертификатов нажмите кнопку Далее
.

5
На
странице Выбор
хранилища сертификатов
укажите,
в какое хранилище будет установлен ваш
сертификат, и нажмите кнопку Далее
.

6
На странице Готовность к установке
сертификата
:

    Проверьте
    правильность выбранных параметров.
    При необходимости вернитесь на предыдущую
    страницу мастера с помощью кнопки Назад
    и выберите другие параметры

7
Если флажок Указать контейнер ключей
установлен и контейнер не найден либо
недоступен, в появившемся окне ViPNet
CSP – инициализация контейнера ключей
укажите расположение контейнера
ключей:

    папку
    на диске

    устройство
    с указанием его параметров и ПИН-кода

После
этого нажмите кнопку OK
.

8
В окне подтверждения нажмите кнопку
Да
, чтобы добавить сертификат в
контейнер ключей, или кнопку Нет
,
чтобы оставить сертификат в виде
отдельного файла.

9
Если флажок Указать контейнер ключей
установлен и контейнер доступен, в
появившемся окне ViPNet CSP – пароль
контейнера ключей
в поле Пароль
введите пароль доступа к контейнеру,
после чего нажмите кнопку OK
.

10
На странице Завершение работы
мастера установки сертификата
нажмите
кнопку Готово
.

7.Операции
с контейнерами

Создание
резервной копии контейнера

1
В окне программы ViPNet CSP
откройте
раздел Контейнеры
.

2
В разделе Контейнеры
выберите
контейнер для переноса и нажмите кнопку
Копировать
.

3
В окне ViPNet CSP – пароль контейнера
ключей
задайте и подтвердите пароль,
который будет использоваться для доступа
к создаваемой копии контейнера

4
В окне ViPNet CSP – инициализация контейнера
ключей
укажите новое имя для контейнера
и место его расположения. Можно скопировать
контейнер в папку на диске или на внешнее
устройство

5
В окне ViPNet CSP – пароль контейнера
ключей
введите пароль (или ПИН-код,
если контейнер находится на внешнем
устройстве) доступа к контейнеру, копию
которого требуется создать.

6
Копия контейнера появится в списке
контейнеров и в указанной папке (либо
на устройстве).

Удаление
контейнера

1
В окне программы ViPNet CSP
выберите
раздел Контейнеры

2
В разделе Контейнеры
выберите
контейнер, который требуется удалить,
и нажмите кнопку Удалить
.

3
Чтобы подтвердить удаление контейнера,
в открывшемся окне нажмите кнопку OK
.

Контейнер
будет удален из списка контейнеров, а
также из папки или с внешнего устройства,
где он хранится.

Просмотр
и настройка свойств контейнера

Смена
пароля к контейнеру

Для
смены пароля к контейнеру в папке на
диске:

1
В
окне программы ViPNet
CSP
выберите
раздел Контейнеры

2
В
разделе Контейнеры
выберите
контейнер, к которому требуется сменить
пароль, и нажмите кнопку Свойства
либо
дважды щелкните по нужному контейнеру.

3
В
окне Свойства
контейнера ключей
нажмите
кнопку Сменить
пароль
.

Про сертификаты:  OCS Distribution - Часто задаваемые вопросы

4
В окне Пароль
введите текущий
пароль доступа к контейнеру и нажмите
кнопку OK
.

5
В окне ViPNet CSP – пароль контейнера
ключей
укажите новый пароль в полях
Введите пароль
и Подтверждение
.
Нажмите кнопку OK
.

Пароль
доступа к контейнеру изменен.

8.Работа
с внешними устройствами

Просмотр
списка подключенных устройств

1
В окне программы ViPNet CSP
откройте
раздел Устройства

2
В списке Подключенные устройства
выберите нужное устройство.

3
В списке Контейнеры ключей на
устройстве
выберите контейнер.

    Чтобы
    просмотреть свойства выбранного
    контейнера, нажмите кнопку Просмотреть

    Чтобы
    удалить контейнер с устройства, нажмите
    кнопку Удалить
    .

Настройка
списка опрашиваемых устройств

По
умолчанию ViPNet CSP проводит поиск всех
поддерживаемых типов устройств. Чтобы
сократить время поиска нужного
электронного ключа, отключите
неиспользуемые устройства:

1
В окне программы ViPNet CSP
откройте
раздел Настройка списка опрашиваемых
устройств
.

2
Снимите флажки напротив типов
устройств, которые не используются.

Инициализация
устройства

Инициализацией
называется форматирование памяти
устройства. В процессе инициализации
все данные, хранящиеся на устройстве,
удаляются. Пароль и другие настройки
устройства сбрасываются.

Чтобы
инициализировать подключенное устройство:

1
В окне программы ViPNet CSP
откройте
раздел Устройства

2
Выберите устройство из списка
Подключенные устройства
.

3
Нажмите кнопку Инициализировать
.
Появится предупреждение о том, что при
инициализации все данные на устройстве
будут потеряны.

4
В окне предупреждения нажмите Да
.
Откроется окно Инициализация
.

5
В окне Инициализация
:

    В
    поле Введите ПИН-код администратора
    введите ПИН-код администратора
    устройства.

    В
    поле Введите
    новый ПИН-код пользователя
    задайте
    ПИН-код доступа к устройству и подтвердите
    его в поле Подтвердите
    новый ПИН-код пользователя
    .

6
Нажмите
кнопку OK
.

Устройство
будет инициализировано. При этом все
хранившиеся на нем данные будут потеряны.
Для доступа к устройству будет
использоваться заданный ПИН-код
пользователя.

Использование
датчика случайных чисел

Чтобы
выбрать используемый датчик случайных
чисел:

1
На левой панели окна Настройка
ViPNet CSP
разверните элемент Устройства
,
затем выберите Датчик случайных чисел
.

2
В списке Установлен датчик случайных
чисел
выберите один из вариантов:

    Биологический
    – чтобы использовать для генерации
    случайных чисел «Электронную рулетку».

    Внешнее
    устройство (Token) PKCS#11

    чтобы использовать для генерации
    случайных чисел внешнее устройство
    eToken Aladdin или eToken GOST

ДСДР
– чтобы использовать предварительно
сгенерированную последовательность
случайных чисел (гамму). Выбрав данный
вариант, выполните следующие действия:

    Нажмите
    кнопку Свойства
    .

    В
    окне Свойства
    нажмите кнопку
    Добавить гамму
    .

    В
    окне Просмотр каталогов
    укажите
    папку, в которой находятся файлы,
    содержащие последовательность случайных
    чисел.

    Аппаратный
    датчик случайных чисел, установленный
    на компьютере.

Для
сохранения параметров нажмите кнопку
Применить
.

4
Для просмотра информации о выбранном
датчике случайных чисел нажмите кнопку
Свойства
.

Чтобы
проверить работоспособность биологического
или аппаратного датчика случайных
чисел, в окне Свойства
нажмите
кнопку Тестировать
.
После проведения теста программа выдаст
сообщение о его результате.

9.Электронная
подпись в документах MS
Office

Подписание документа

Microsoft
Office 2003

1
Сохраните
документ.

2
В
меню Сервис
выберите
пункт Параметры
.

3
Выберите
вкладку Безопасность
,
на вкладке нажмите кнопку Цифровые
подписи
.

4
В
окне Цифровая
подпись
нажмите
кнопку Добавить
.

5
Откроется
окно Выбор
сертификата
со
списком доступных сертификатов
электронной подписи. Чтобы просмотреть
сведения о сертификате, выделите его и
нажмите кнопку Просмотр
сертификата
.

6
В окне Выбор
сертификата
выделите
нужный сертификат и нажмите OK
.
Откроется окно ViPNet
CSP – пароль контейнера ключей

7
Введите пароль
и нажмите OK
.
Выбранный сертификат появится в списке
Цифровые
подписи документа
в
окне Цифровая
подпись
.

8
Дважды нажмите
OK
,
чтобы закрыть диалоговые окна. В строке
состояния в окне документа появится
значок, означающий, что документ содержит
электронную подпись.

Microsoft
Office 2007

Чтобы
добавить электронную подпись в документ
Microsoft Word, Excel и PowerPoint:

1
Нажмите
кнопку Microsoft
Office
,
выберите пункт Подготовка
,
а затем нажмите Добавить
цифровую подпись
.
Откроется окно Подписание
.

2
В окне Подписание
вы можете
заполнить поле Цель подписания
документа
Изменить
и выберите другой сертификат.

3
Подписать
. Откроется окно

4
Введите пароль и нажмите ОК
.
Появится сообщение об успешном добавлении
электронной подписи и сохранении
документа. В строке состояния окна
документа появится значок, означающий,
что документ содержит электронную
подпись.

Microsoft
Office 2021

Чтобы
добавить электронную подпись в документ
Microsoft Word, Excel и PowerPoint:

1
Откройте
вкладку Файл
и
выберите раздел Сведения
.

2
В
группе Разрешения
нажмите
кнопку Защитить
документ
,
Защитить
книгу
или
Защитить
презентацию,
затем
выберите команду Добавить
цифровую подпись
.

3
Прочитайте
сообщение Microsoft Word, Excel или PowerPoint и нажмите
кнопку ОК
.
Откроется окно Подписание
.

4
В окне Подписание
вы можете
заполнить поле Цель подписания
документа
. Ниже в этом же окне приведены
краткие сведения о сертификате, которым
предполагается подписать документ. При
необходимости нажмите кнопку Изменить
и выберите другой сертификат.

5
Выбрав сертификат, нажмите кнопку
Подписать
. Откроется окно ViPNet CSP
– пароль контейнера ключей

6
Введите пароль и нажмите ОК
.
Появится сообщение об успешном добавлении
электронной подписи.

Просмотр
электронной подписи

1
В меню Сервис
выберите пункт
Параметры
.

2
Выберите вкладку Безопасность
,
на вкладке нажмите кнопку Цифровые
подписи
.

3
В окне Цифровая подпись
выберите
сертификат подписи и нажмите кнопку
Просмотр сертификата

Удаление
электронной подписи

Microsoft
Office 2003

Чтобы
удалить электронную подпись из документа
Microsoft Word, Excel или PowerPoint:

1
В меню Сервис
выберите пункт
Параметры
.

2
Выберите вкладку Безопасность
,
на вкладке нажмите кнопку Цифровые
подписи
.

3
В окне Цифровая подпись
выберите
подпись для удаления. Вы можете просмотреть
сертификат подписи, нажав кнопку Просмотр
сертификата
.

4
Выбрав электронную подпись, нажмите
Удалить
. Подпись будет удалена из
докумен

13.Организация
защищенного соединения TLS/SSL

Этапы
организации доступа к защищенному
веб-серверу

Настройка
браузера Internet Explorer для работы по протоколу
TLS/SSL

Как
правило, настройки браузера по умолчанию
позволяют работать по протоколу TLS/SSL.
Если настройки браузера отличны от
первоначальных или соединение с сервером
не происходит, выполните следующие
действия:

1
В меню Сервис
обозревателя
Internet Explorer выберите пункт Свойства
обозревателя
.

2
В Свойства
обозревателя
откройте
вкладку Дополнительно
.

3
Установите
флажки SSL 2.0
,
SSL 3.0
,
TLS 1.0
.

Оцените статью
Мой сертификат
Добавить комментарий