Часто задаваемые вопросы — Гарант-ЦМИКИ

Часто задаваемые вопросы - Гарант-ЦМИКИ ЭЦП
На чтение 17 мин. Опубликовано
Содержание
  1. Как определить версию криптопро?описание
  2. Возможно ли присутствие нескольких скзи на компьютере одновременно?
  3. Как настроить считыватели ключевой информации в криптопро csp?
  4. Решение
  5. Установка устройства считывания ключевой информации rutoken
  6. Примечание
  7. Ключевой контейнер
  8. Копирование ключевого контейнера
  9. Примечание
  10. Восстановление закрытых ключей с неисправного компьютера
  11. Где на компьютере найти введенный серийный номер криптопро csp
  12. Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]
  13. Доверенные узлы
  14. Доступ к считываетлям (calais)
  15. Извлечение информации из резервной копии реестра
  16. Как восстановить лицензию криптопро csp после переустановки windows
  17. Как настроить считыватели ключевой информации в криптопро csp?
  18. Решение
  19. Установка устройства считывания ключевой информации rutoken
  20. Примечание
  21. Как узнать лицензию криптопро csp 4.0 | настройка серверов windows и linux
  22. Ключевой контейнер
  23. Копирование ключевого контейнера
  24. Примечание
  25. Копирование ключевого контейнера
  26. Определение лицензии
  27. Определить версию криптопро для установки можно по серийному номеру (номеру лицензии):
  28. Перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой
  29. Примечание
  30. Проверка лицензии криптопро
  31. Совместимость
  32. Чем подпись средствами ms office отличается от подписи с помощью сторонней утиллиты?
  33. Совместимость
  34. Установка устройства считывания ключевой информации rutoken
  35. Чем подпись средствами ms office отличается от подписи с помощью сторонней утиллиты?

Как определить версию криптопро?описание

Дистрибутив СКЗИ «КриптоПро CSP» предоставляется в версии не ниже 3.6, так как эта версия совместима со считывателями информации типа Rutoken. Для проверки версии КриптоПро CSP на компьютере Клиента воспользуйтесь примером, приведенным ниже.

Возможно ли присутствие нескольких скзи на компьютере одновременно?

Как настроить считыватели ключевой информации в криптопро csp?

Настройка считывателей в СКЗИ требуется для того что бы сертификат считывался именно из того контейнера который настроен в СКЗИ.

Решение

Установка устройства считывания ключевой информации rutoken

Для установки устройства считывания ключевой информации необходимо в загрузочном меню диска выбрать пункт меню «Установить считыватели ключевой информации».

В качестве основного устройства считывания ключевой информации используется считыватель Rutoken.

Для установки данного считывателя запустите программу «КриптоПро CSP». Инструкция по запуску есть в статье Как запустить КриптоПРО CSP?. В открывшемся окне перейдите на закладку «Оборудование» и нажмите на кнопку «Настроить считыватели». В результате откроется окно «Управление считывателями» со списком установленных считывателей.

Файл:Считыватель1.jpg

В данном окне для удобства просмотра установленных считывателей следует удалить считыватель «Все считыватели смарт-карт». Для этого выделите данный считыватель курсором, нажмите кнопку «Удалить» и в следующем окне нажмите кнопку «Да». После этого для установки считывателя для устройства Rutoken нажмите кнопку «Добавить».

В следующем окне выберите из списка доступных считывателей считыватель «Activ Co. ruToken 0» и нажмите кнопку «Далее».

Файл:Считыватель2.jpg

Откроется окно, в котором будет указано имя считывателя «Activ Co. RuToken 0». Изменять имя считывателя не рекомендуется.

Файл:Считыватель3.jpg

После этого нажмите кнопку «Далее».

и в следующем окне — кнопку «Готово».

После выполненных действий «Activ Co. ruToken 0» отобразится в списке установленных считывателей.

Файл:Считыватель4.jpg

Примечание

Установка считывателей Rutoken начинается с «Activ Co. RuToken 0», если у клиента 2 устройства Rutoken, соответственно в считыватели необходимо добавлять «Activ Co. RuToken 0» и «Activ Co. RuToken 1», и так далее в зависимости от количества считывателей Rutoken.

В ряде случаев, когда у вас на компьютере установлена операционная система Windows Vista или Windows 7, кнопки «Удалить» и «Добавить» могут быть не активными. Для того, чтобы сделать их активными нужно запустить программу «КриптоПро CSP» с правами администратора.

Если клиенту личный сертификат был записан не на рутокен Rutoken, а в реестр или на дискету,то после нажатия на кнопку «Добавить» необходимо выбрать тот носитель куда записан контейнер закрытого ключа.

Электронная подпись.

Ключевой контейнер

Ключевой контейнер — это область на съемном носителе (дискета или RuToken) или в реестре компьютера, в которой хранится Ваш закрытый ключ. Он генерируется автоматически при отправке запроса на получение личного сертификата и является Вашей уникальной цифровой подписью. Полученный Вами личный сертификат без соответствующего закрытого ключа недействителен. Внимание, ключевой контейнер восстановлению не подлежит. Настоятельно рекомендуем сделать резервную копию.

В качестве ключевого контейнера можно использовать реестр компьютера, дискету 3,5 дюйма, USB-носитель и RuToken.

Копирование ключевого контейнера

Для осуществления процедуры копирования ключевого контейнера откройте свойства КриптоПро: Пуск->Настройка->Панель управления->КриптоПроCSP. Перейти на вкладку Сервис и нажать кнопку Скопировать контейнер:

Файл:КриптоПро_Сервис.jpg

В окне Контейнер секретного ключа установите переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер, и выберите необходимый криптопровайдер (CSP) из предлагаемого списка. Введите имя контейнера секретного ключа или с помощью кнопки Обзор выберите его из списка, нажмите кнопку Далее. При выводе окна Введите пароль для контейнера введите установленный пароль на доступ к секретному ключу:

Файл:Копирование_ключа1.jpg

В открывшемся окне Контейнер секретного ключа введите имя нового ключевого контейнера и установите переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер. Нажмите кнопку Готово:

Файл:Копирование_ключа2.jpg

В открывшемся окне выберите носитель, на котором требуется разместить скопированный контейнер. Вставьте носитель в считыватель и нажмите кнопку ОК. Откроется окно установки пароля на доступ к секретному ключу. Введите пароль, подтвердите его, при необходимости установите флаг Запомнить пароль (если данный флаг будет установлен, то пароль сохранятся в специальном хранилище на локальном компьютере и при обращении к секретному ключу пароль будет автоматически считываться из этого хранилища а не вводиться пользователем). После ввода необходимых данных нажмите кнопку ОК:

Файл:Копирование_ключа3.jpg

СКЗИ «КриптоПро CSP» осуществит копирование контейнера секретного ключа.

Примечание

Крайне рекомендуется использовать RuToken, поскольку он является наиболее защищенным устройством для хранения конфиденциальной информации.

Восстановление закрытых ключей с неисправного компьютера

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Или есть копия папки C:WindowsSystem32config.

Если условия выполняются, необходимо проделать следующее:

  1. Подключить жесткий диск от неработающего компьютера к рабочему системному блоку;
.. index:: PsExec.exe

Где на компьютере найти введенный серийный номер криптопро csp

У КриптоПро CSP есть серийный номер лицензии. Он может понадобиться, если при переустановке программы вы не можете найти выданный вам бланк лицензии. В этой статье мы подробно расскажем, как найти серийный номер, установленной на компьютер КриптоПро CSP.

Чтобы найти серийный номер, зайдите в редактор реестра. Ваш путь должен быть таким: Пуск > Выполнить > regedit. Затем перейдите в ветку реестра, которая соответствует вашей версии КриптоПро CSP:
После перехода откройте параметр «ProductID». В поле «Значение» вы увидите серийный номер лицензии.

Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]

Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись (КЭП). После копирования закрытые ключи будут находиться:

Доверенные узлы

Если узел не добавляется в надежные узлы, можно добавить его вручную через реестр, для этого необходимо:

Доступ к считываетлям (calais)

.. index:: Calais

Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders

Подробнее о настройке прав доступа читайте в разделе :ref:`regedit-rules`.

Извлечение информации из резервной копии реестра

Резервные копии реестра обычно создаются автоматически каждые десять дней. Сохраняются они в папке:

  • C:WindowsSystem32configRegBack – для Windows 7 и Server 2008;
  • C:Windowsrepair – для XP и Server 2003.

Данные папки содержит те же файлы, что и C:WindowsSystem32config.

Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии.

Порядок действия аналогичен, описанному порядку в инструкции :ref:`kep-recovery`. Отличается только файл загружаемого куста C:WindowsSystem32configRegBackSoftware.

Как восстановить лицензию криптопро csp после переустановки windows

Дата публикации 19.01.2022

Чтобы перенести ключ криптопровайдера КриптоПро CSP с одного компьютера на другой, необходимо:

  1. Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис «1С-Отчетность».
  2. Установить программу-криптопровайдер КриптоПро CSP на новом рабочем месте, с которого планируется использовать сервис «1С-Отчетность».
  3. Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис «1С-Отчетность».

В этой статье рассматривается создание копии закрытого ключа, ее перенос и восстановление закрытого ключа на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности.

Как настроить считыватели ключевой информации в криптопро csp?

Настройка считывателей в СКЗИ требуется для того что бы сертификат считывался именно из того контейнера который настроен в СКЗИ.

Решение

Установка устройства считывания ключевой информации rutoken

Для установки устройства считывания ключевой информации необходимо в загрузочном меню диска выбрать пункт меню «Установить считыватели ключевой информации».

В качестве основного устройства считывания ключевой информации используется считыватель Rutoken.

Для установки данного считывателя запустите программу «КриптоПро CSP». Инструкция по запуску есть в статье Как запустить КриптоПРО CSP?. В открывшемся окне перейдите на закладку «Оборудование» и нажмите на кнопку «Настроить считыватели». В результате откроется окно «Управление считывателями» со списком установленных считывателей.

Файл:Считыватель1.jpg

В данном окне для удобства просмотра установленных считывателей следует удалить считыватель «Все считыватели смарт-карт». Для этого выделите данный считыватель курсором, нажмите кнопку «Удалить» и в следующем окне нажмите кнопку «Да». После этого для установки считывателя для устройства Rutoken нажмите кнопку «Добавить».

В следующем окне выберите из списка доступных считывателей считыватель «Activ Co. ruToken 0» и нажмите кнопку «Далее».

Файл:Считыватель2.jpg

Откроется окно, в котором будет указано имя считывателя «Activ Co. RuToken 0». Изменять имя считывателя не рекомендуется.

Файл:Считыватель3.jpg

После этого нажмите кнопку «Далее».

и в следующем окне — кнопку «Готово».

После выполненных действий «Activ Co. ruToken 0» отобразится в списке установленных считывателей.

Файл:Считыватель4.jpg

Примечание

Установка считывателей Rutoken начинается с «Activ Co. RuToken 0», если у клиента 2 устройства Rutoken, соответственно в считыватели необходимо добавлять «Activ Co. RuToken 0» и «Activ Co. RuToken 1», и так далее в зависимости от количества считывателей Rutoken.

В ряде случаев, когда у вас на компьютере установлена операционная система Windows Vista или Windows 7, кнопки «Удалить» и «Добавить» могут быть не активными. Для того, чтобы сделать их активными нужно запустить программу «КриптоПро CSP» с правами администратора.

Если клиенту личный сертификат был записан не на рутокен Rutoken, а в реестр или на дискету,то после нажатия на кнопку «Добавить» необходимо выбрать тот носитель куда записан контейнер закрытого ключа.

Как узнать лицензию криптопро csp 4.0 | настройка серверов windows и linux

Обновлено 22.06.2022

How to find csp 4.0 crypto license

Добрый день уважаемые читатели и гости блога, сегодня продолжаем администрировать программу криптозащиты криптопро csp 4.0, в прошлый раз мы с вами решили проблему «installer service could not be accessed»  и синий экран с ошибкой 800B0001. Сегодня же перед нами встала задача, как узнать лицензионный ключ в установленной Криптопро csp 4.0, например, на Windows 10. Раньше все было просто, зашел в специальную оснастку «Управление лицензиями» и все, сразу его увидел, в четвертой версии, разработчики все усложнили, но мы то с вами уже опытные пользователи компьютеров, и это легко обойдем.

Самый действенный метод, определить код лицензионного ключа криптопро csp 4.0 в Windows, это через реестр Windows. В него прописываются абсолютно все сведения о всех установленных программах, реестр можно сравнить с катализированной библиотекой, где все лежит по полочкам. Открываем regedit и находим там раздел

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products

В данном разделе будет много папок с непонятными названиями в виде цифр и букв в хаотичной последовательности. Среди ниж вам необходимо найти, такие значения:

В правой части, вам необходимо найти строку ProductID, его значение и есть лицензионный ключ криптопро, вы можете его скопировать и передать другому сотруднику или переустановить программу на другом компьютере с его применением.

как узнать лицензионный ключ Криптопро

Надеюсь, статья оказалась для вас полезной и вы еще лучше поняли как функционирует и работает операционная система Windows.

Ключевой контейнер

Ключевой контейнер — это область на съемном носителе (дискета или RuToken) или в реестре компьютера, в которой хранится Ваш закрытый ключ. Он генерируется автоматически при отправке запроса на получение личного сертификата и является Вашей уникальной цифровой подписью. Полученный Вами личный сертификат без соответствующего закрытого ключа недействителен. Внимание, ключевой контейнер восстановлению не подлежит. Настоятельно рекомендуем сделать резервную копию.

В качестве ключевого контейнера можно использовать реестр компьютера, дискету 3,5 дюйма, USB-носитель и RuToken.

Копирование ключевого контейнера

Для осуществления процедуры копирования ключевого контейнера откройте свойства КриптоПро: Пуск->Настройка->Панель управления->КриптоПроCSP. Перейти на вкладку Сервис и нажать кнопку Скопировать контейнер:

Файл:КриптоПро_Сервис.jpg

В окне Контейнер секретного ключа установите переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер, и выберите необходимый криптопровайдер (CSP) из предлагаемого списка. Введите имя контейнера секретного ключа или с помощью кнопки Обзор выберите его из списка, нажмите кнопку Далее. При выводе окна Введите пароль для контейнера введите установленный пароль на доступ к секретному ключу:

Файл:Копирование_ключа1.jpg

В открывшемся окне Контейнер секретного ключа введите имя нового ключевого контейнера и установите переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер. Нажмите кнопку Готово:

Файл:Копирование_ключа2.jpg

В открывшемся окне выберите носитель, на котором требуется разместить скопированный контейнер. Вставьте носитель в считыватель и нажмите кнопку ОК. Откроется окно установки пароля на доступ к секретному ключу. Введите пароль, подтвердите его, при необходимости установите флаг Запомнить пароль (если данный флаг будет установлен, то пароль сохранятся в специальном хранилище на локальном компьютере и при обращении к секретному ключу пароль будет автоматически считываться из этого хранилища а не вводиться пользователем). После ввода необходимых данных нажмите кнопку ОК:

Файл:Копирование_ключа3.jpg

СКЗИ «КриптоПро CSP» осуществит копирование контейнера секретного ключа.

Примечание

Крайне рекомендуется использовать RuToken, поскольку он является наиболее защищенным устройством для хранения конфиденциальной информации.

Копирование ключевого контейнера

Для осуществления процедуры копирования ключевого контейнера откройте свойства КриптоПро: Пуск->Настройка->Панель управления->КриптоПроCSP. Перейти на вкладку Сервис и нажать кнопку Скопировать контейнер:

В окне Контейнер секретного ключа установите переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер, и выберите необходимый криптопровайдер (CSP) из предлагаемого списка.

Введите имя контейнера секретного ключа или с помощью кнопки Обзор выберите его из списка, нажмите кнопку Далее. При выводе окна Введите пароль для контейнера введите установленный пароль на доступ к секретному ключу:

В открывшемся окне Контейнер секретного ключа введите имя нового ключевого контейнера и установите переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер. Нажмите кнопку Готово:

В открывшемся окне выберите носитель, на котором требуется разместить скопированный контейнер. Вставьте носитель в считыватель и нажмите кнопку ОК. Откроется окно установки пароля на доступ к секретному ключу. Введите пароль, подтвердите его, при необходимости установите флаг Запомнить пароль (если данный флаг будет установлен, то пароль сохранятся в специальном хранилище на локальном компьютере и при обращении к секретному ключу пароль будет автоматически считываться из этого хранилища а не вводиться пользователем). После ввода необходимых данных нажмите кнопку ОК:

СКЗИ «КриптоПро CSP» осуществит копирование контейнера секретного ключа.

Определение лицензии

Сделать это можно следующим оброзом:

Часто задаваемые вопросы - Гарант-ЦМИКИ

Определить версию криптопро для установки можно по серийному номеру (номеру лицензии):

Различие серийных номеров для версии 3:

Для этих двух версий существуют исключения. В частности, некоторые серийные номера, выдаваемые абонентам Контур, могут не начинаться ни с CP300, ни с 36.

Перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

Примечание

Установка считывателей Rutoken начинается с «Activ Co. RuToken 0», если у клиента 2 устройства Rutoken, соответственно в считыватели необходимо добавлять «Activ Co. RuToken 0» и «Activ Co. RuToken 1», и так далее в зависимости от количества считывателей Rutoken.

В ряде случаев, когда у вас на компьютере установлена операционная система Windows Vista или Windows 7, кнопки «Удалить» и «Добавить» могут быть не активными. Для того, чтобы сделать их активными нужно запустить программу «КриптоПро CSP» с правами администратора.

Если клиенту личный сертификат был записан не на рутокен Rutoken, а в реестр или на дискету,то после нажатия на кнопку «Добавить» необходимо выбрать тот носитель куда записан контейнер закрытого ключа.

Проверка лицензии криптопро

Как проверить срок действия лицензии КриптоПро CSP?

СКЗИ — средства криптографической защиты информации. В контексте работы нашей компании так называют программный продукт «КриптоПро CSP» от компании ООО «Крипто-Про», который используется для осуществления безопасного юридически значимого документооборота.

Дистрибутив СКЗИ «КриптоПро CSP», согласно нормативной документации, для коммерческого использования необходимо передавать только на электронных носителях, исключая передачу посредством сетей общего пользования.

В состав установочного комплекта «Электронные торги» и ИПК «ГАРАНТ Электронный Экспресс» входит дистрибутив СКЗИ «КриптоПро CSP», версия 3.6. В случае, если у Клиента установлена версия КриптоПро, отличная от 3.6.1, рекомендуется установить версию из установочного комплекта, т.к. с версиями ниже 3.6 ИПК не тестировался. Кроме того, существуют ряд причин, по которым рекомендуется использовать КриптоПро и лицензию на данный программный продукт из установочного комплекта:

— У клиентов часто можно встретить лицензию КриптоПро с узкой областью применения «для представления отчетности в системе Контур/Тензор/etc…»;

— Возможны ограничения по срокам использования лицензии, ранее проданной клиенту;

— Согласно данным разработчика СКЗИ, участились случаи пиратского распространения КриптоПро некоторыми операторами.

Совместимость

Дистрибутив КриптоПро, входящий в состав дистрибутивов «ГАРАНТ Электронный Экспресс» и «ГАРАНТ Электроный Экспресс Торги», совместим со следующими операционными системами:

Для работы с Windows 7 необходим дистрибутив КриптоПро CSP v.3.6 R2, скачать его можно

Также дистрибутив совместим со следующим программным обеспечением: здесь.

Чем подпись средствами ms office отличается от подписи с помощью сторонней утиллиты?

Многие торговые площадки используют для защищенного документооборота именно MS Office, в связи с этим нужно внести определённую ясность. Офисные приложения Microsoft подписывают документы иначе, чем это делает сторонняя программа для шифрования (например CryptoARM). При подписании документов средствами офиса, цифровая подпись добавляется непосредственно в атрибуты файла, и после этого расшифровать его можно только аналогичным способом. Сторонние программы для шифрования просто добавляют к файлу цифровую подпись. В связи с этим данные форматы не взаимозаменяемы.

Совместимость

Дистрибутив КриптоПро, входящий в состав дистрибутивов «ГАРАНТ Электронный Экспресс» и «ГАРАНТ Электроный Экспресс Торги», совместим со следующими операционными системами:

Установка устройства считывания ключевой информации rutoken

Для установки устройства считывания ключевой информации необходимо в загрузочном меню диска выбрать пункт меню «Установить считыватели ключевой информации».

В качестве основного устройства считывания ключевой информации используется считыватель Rutoken.

Для установки данного считывателя запустите программу «КриптоПро CSP». Инструкция по запуску есть в статье Как запустить КриптоПРО CSP?. В открывшемся окне перейдите на закладку «Оборудование» и нажмите на кнопку «Настроить считыватели». В результате откроется окно «Управление считывателями» со списком установленных считывателей.

В данном окне для удобства просмотра установленных считывателей следует удалить считыватель «Все считыватели смарт-карт». Для этого выделите данный считыватель курсором, нажмите кнопку «Удалить» и в следующем окне нажмите кнопку «Да». После этого для установки считывателя для устройства Rutoken нажмите кнопку «Добавить».

В следующем окне выберите из списка доступных считывателей считыватель «Activ Co. ruToken 0» и нажмите кнопку «Далее».

Откроется окно, в котором будет указано имя считывателя «Activ Co. RuToken 0». Изменять имя считывателя не рекомендуется.

После этого нажмите кнопку «Далее».

и в следующем окне — кнопку «Готово».

После выполненных действий «Activ Co. ruToken 0» отобразится в списке установленных считывателей.

Чем подпись средствами ms office отличается от подписи с помощью сторонней утиллиты?

Многие торговые площадки используют для защищенного документооборота именно MS Office, в связи с этим нужно внести определённую ясность. Офисные приложения Microsoft подписывают документы иначе, чем это делает сторонняя программа для шифрования (например CryptoARM).

При подписании документов средствами офиса, цифровая подпись добавляется непосредственно в атрибуты файла, и после этого расшифровать его можно только аналогичным способом. Сторонние программы для шифрования просто добавляют к файлу цифровую подпись. В связи с этим данные форматы не взаимозаменяемы.

Проверка лицензии КриптоПро в Нижнем Новгороде
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64