КриптоПро | Что такое ключевой контейнер? Зачем нужен пароль на контейнер?

КриптоПро | Что такое ключевой контейнер? Зачем нужен пароль на контейнер? ЭЦП
На чтение 7 мин. Просмотров 2 Опубликовано
Содержание
  1. Что такое контейнер закрытого ключа криптопро
  2. Криптопро | что такое ключевой контейнер? зачем нужен пароль на контейнер?
  3. *вариант актуален при условии, что сертификат уже установлен в контейнер силами сотрудника сц гк «екей ру» (или вами самостоятельно)
  4. Вариант 1. устанавливаем через меню «установить личный сертификат»
  5. Как прописать свой ключ
  6. Создание контейнера
  7. Установка криптопро csp
  8. Установка сертификата в личные

Что такое контейнер закрытого ключа криптопро

Контейнер закрытого ключа — это хранилище авторизации ЭЦП. Метод защиты криптографического средства хранения лицензий, сертификатов, паролей и прочих личных данных.

Контейнер с ключом позволяет гарантировать сохранность и конфиденциальность информации, необходимой для активации цифрового аналога подписи.

Криптопро | что такое ключевой контейнер? зачем нужен пароль на контейнер?

Ключевые контейнеры – это способ хранения закрытых ключей, реализованный в нашем продукте. Их физическое представление зависит от типа ключевого носителя (на флешке, дискете, жестком диске это директория в которой хранится набор файлов с ключевой информацией; в случае со смарт-картами – файлы в защищенной памяти смарт-карты, в случае с реестром – раздел реестра, содержащий некоторые параметры). Пароль на контейнер имеет разное значение для смарт-карт и для носителей, не являющихся смарт-картами.

Для смарт-карт: ключи дополнительно защищаются кодом доступа к защищенной памяти смарт-карты (PIN). При всех операциях с защищенной памятью (чтение, запись, удаление…) требуется вводить PIN.

Для других носителей: для повышения безопасности на контейнер можно установить пароль. В этом случае всё содержимое контейнера хранится не в открытом виде, а в зашифрованном на этом пароле. Пароль задается при создании контейнера, в дальнейшем для чтения ключей из контейнера необходимо будет вводить пароль.

*вариант актуален при условии, что сертификат уже установлен в контейнер силами сотрудника сц гк «екей ру» (или вами самостоятельно)

Откройте меню Пуск -> Панель управления -> КриптоПро CSP. В окне программы КриптоПро CSP перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»

image13.jpgВ стандартных случаях контейнер закрытого ключа записан на подключенное к ПК устройство или отторгаемый носитель информации (флешка, Рутокен, jaCarta). Это устройство Вы (Вам) присоединяли к ПК в момент генерации закрытого ключа электронной подписи при формировании заказа в сервисном центре ГК «Екей Ру». Обязательно подключите данное устройство к компьютеру, без этого процедура установки личного сертификата невозможна.

В рассматриваемом примере закрытый ключ находится на диске E и имеется копия в Реестре компьютера (о копировании контейнера будет рассказано дальше). Выберем нужный контейнер закрытого ключа на диске, подтвердим «ОК» и нажмём кнопку «Далее».


Кнопкой «Свойства» можно просмотреть подробную информацию в виде файла сертификата. Если данные верны, нажмите «Установить».

image43.jpg
Рисунок 10. Предосмотр устанавливаемого личного сертификата

Результатом станет вывод окна с информацией о выполнении операции:

Удачная установка личного сертификата для текущего пользователя данного компьютера.

Выбранный личный сертификат ранее уже был установлен для текущего пользователя данного компьютера. Вы можете отменить действие кнопкой «Нет», либо согласится на переустановку кнопкой «Да». Рекомендуем согласиться с операцией, выбрав «Да». Это гарантирует Вам правильность дальнейших операций с помощью установленного личного сертификата.


Сертификат установлен, можно продолжить работу, подписывая информацию электронной подписью.

Вариант 1. устанавливаем через меню «установить личный сертификат»

Для установки Вам понадобится сам файл сертификата (с расширением .cer). Он может находиться на флешке, на токене или на жёстком диске компьютера. Файл передаёт Вам сервисный центр ГК «Екей Ру» при получении заказа, обычно записывая на съёмный носитель информации. Перед установкой сертификата в хранилище компьютера, скопируйте файл сертификата на компьютер и запомните местоположение

Как прописать свой ключ

Ключ станет доступен после того, как пользователь программы сможет выполнить такие действия:

  1. Переход в меню «Пуск».
  2. Открытие папки «Крипто-Про».
  3. Обнаружение файла «Криптопро CSP». Поиск ярлыка "КриптоПРО" в меню "Пуск"
  4. Запуск файла от имени администратора. Запуск от имени администратора
  5. Открыть вкладку «Оборудование», перейти разделу «Типы ключевых носителей» на вкладку «Типы носителей» и нажать «Настроить типы носителей…». Настроить типы носителей
  6. Отобразится диалоговое окно управления сведениями персонализации. Управление ключевыми носителями
  7. Выбираем оптимальный вариант и делаем его активным при помощи нажатия на «Добавить».
  8. На экране отобразится меню установки, где рекомендуется нажать «Далее». Мастер установки ключевого носителя
  9. Выбираем подходящий пункт. Выбор производителя ключевого носителя
  10. Вводим имя выбранного носителя и продолжаем выполнение мероприятия. Настройка имени ключевого носителя
  11. Возможно, отобразятся дополнительные идентификационные сведения. Для MPCOS/EMV актуально заполнение разметки, после чего можно продолжать инсталляцию. Параметры разметки карты
  12. Мастер попросит нажать «Готово» для завершения выполнения требуемой операции. Завершение работы мастера установки ключевого носителя

В программе Криптопро можно самостоятельно создавать хранилище, распределять его на требуемое число носителей информации, а также добавлять ключи.

Благодаря подробным пошаговым инструкциям использование программного обеспечения, позволяющего пользоваться ЭЦП, становится простым и комфортным мероприятием.

Создание контейнера

Формирование хранилища — сложный и ответственный процесс, который требуется выполнить предельно внимательно. Самостоятельно установить контейнер можно следующим образом:

  1. При формировании блока хранения сведений отобразится окно, где предоставлены варианты выбора носителя. Подобная форма отображается на мониторе пользователя, когда имеется несколько устройств считывания. Если ЭЦП один, то будет выбран автоматически. Выбор носителя информации с ключом
  2. Отобразится окно ДСЧ, кроме случаев, когда БДСЧ является аппаратной составляющей ПК. Биологический датчик случайных чиселБиологический ДСЧ позволяет выполнять генерацию начальных символов, являющихся компонентами обычного ДСЧ. Чтобы процесс формирования был успешно завершен, следует перемещать курсор мыши по экрану и нажимать кнопки на клавиатуре.
  3. Когда БДСЧ завершит работу, система автоматически запустит диалоговое окно, где потребуется ввести пароль, обеспечивающий доступ к формируемому контейнеру. Установка пароля для контейнера с ключом Пользователь имеет возможность самостоятельно ввести идентификационную комбинацию, открывающую доступ к ЗК. PIN-код вводится в два поля — «новый пароль» и «подтверждение». Созданный шифр вступит в силу после нажатия на «Ок». В случае выполнения генерации чисел и букв на носитель, предусматривающий функцию внесения аппаратного пароля либо пин-кода, придется ввести данные, которые соответствуют предоставлению доступа к накопителю.
  4. Ввод пароля в СКЗИ является далеко не единственной мерой обеспечения защищенного доступа к ЗК. Чтобы выбрать оптимальный механизм безопасности в меню создания пароля следует нажать на пункт «Подробнее». На экране отобразятся варианты мер предотвращения несанкционированного использования ключа контейнера. Способом защиты файла и предоставлением доступа только его обладателю, в случае носителя с поддержкой пароля, является пин-код. Установка пароля на создаваемый контейнер На мониторе отобразятся параметры ввода пароля (комбинации символов в текстовом формате), мастер ключа (выполнение криптографии файла, хранимого на другом контейнере), а также раздела файлов на несколько носителей. Чтобы вернуться к выбору защитных систем следует снова нажать на «Подробнее».
  5. Выбрав пункт «Установка нового пароля», следует понимать, что придуманный PIN станет защитным средством, устанавливаемым в соответствии с требованиями положения №3 текущей инструкции.
  6. Определившись с тем, что будет интегрирован мастер ключ, следует понимать, что зашифрованные данные перенесутся в иное криптографическое назначение. Выполнение мероприятия возможно после того, как введено значение хранилища или определено его местоположение при помощи кнопки «Выбрать». Выбор контейнера с ключом Отобразится перечень доступных контейнеров. Отобразить список доступных контейнеров
  7. Система произведет шифрование ключа на базе выбранного хранилища. Операционная система программного обеспечения открывает широкие возможности в сфере криптографии ЗК. Можно создать новый контейнер, нажав на соответствующий пункт в меню. Создание нового контейнера
  8. При выборе значения «Раздел на несколько элементов» произойдет равномерное распределение доступа к ключу между некоторым числом носителей. Каждое из физических хранилищ является автономной базой данных с индивидуальными идентификационными сведениями в рамках рассматриваемого проекта. Разделение ключа на несколько частей
  9. Для корректной работы системы потребуется ввести число носителей, обеспечивающих загрузку. Установка количества носителей для загрузки ключа
  10. Потребуется ввести общее число цифровых хранителей, между которыми распределятся объекты. Настройка общего числа носителей

На следующем этапе произойдет формирование новых цифровых контейнеров, являющихся предметом распределения исходной информации. Сумма формируемых блоков пропорциональна значению, указанному в графе общего числа носителей:

  • при формировании каждого участка нужно выбирать персональный элемент идентификации;
  • когда для каждого фрагмента запрограммировано физическое местоположение, отобразится меню БДСЧ, где запустится генерация специальных последовательностей;
  • система предложит ввести пароли для каждого сформированного объекта. Защитные файлы можно изменить нажатием кнопки «Подробнее»;
  • окончательная настройка будет завершена после того, как каждый субъект хранения будет успешно задан.

Установка криптопро csp

Пройдите процедуру регистрации и загрузите дистрибутив КриптоПро CSP с официального сайта разработчика.

Установка дистрибутива СКЗИ КриптоПро CSP должна производиться пользователем, имеющим права администратора. 


При установке КриптоПро CSP следуйте инструкциям мастера установки:

Рекомендуется устанавливать КриптоПро CSP с автоматическими настройками, но вы можете установить язык и конфигурацию уровня безопасности самостоятельно (с помощью кнопки «Дополнительные опции»).

После завершения установки перезагрузите браузер.

Установка сертификата в личные

Для корректной работы «Кировки» с ГИС МТ, необходимо установить сертификат КЭП в хранилище компьютера (Local Machine). 

автоматизация склада пикинг подбор заказов приход сбор данных системная интеграция склад терминалы сбора данных учет готовой продукции штрихкод штрихкодирование
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64