Блог сисадмина

Как скопировать ключи с дискеты или флешки в реестр

Опубликовано: 27.05.2012
ключи в реестр

Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется КриптоПро CSP. В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).

Основными функциями СКЗИ КриптоПро являются:
— проверка секретных ключей плательщика при отправке электронных документов по каналам связи;
— шифрование документов плательщика при отправке отчетности;
— расшифровка полученных ответов от иснпекций.

При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.

Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось восстанавливать из копии). Поэтому было принято решение скопировать ключи с дискеты в реестр.

Хранить ключи в реестре – это конечно удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Так что после того, как скопируете ключи в реестр – обязательно сохраните носитель с оригиналом этих ключей.

Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.
2. В открывшемся окне перейдите на вкладку “Сервис”.
3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.КриптоПро CSP4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).скопировать ключ в реестрКриптоПро CSPИмя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.скопировать контейнер5. В следующем окне напишите любое имя – так будет называться копия. Нажмите “Готово”.скопировать ключ6. Далее выберите носитель “Реестр” и нажмите “ОК”.скопировать в реестр ключПоявится окошко с предложением установить пароль. Если вам это не нужно – ничего не вводите, а просто нажмите здесь “ОК”.пароль на реестрВот и все – мы скопировали ключ в реестр. Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.просмотреть сертификаты

Точно таким же образом, мы можем скопировать ключ в реестр не только с дискеты, но и с флешки, и с Rutoken или eToken.

Кстати, после этого, скорее всего придется переустановить сертификат и в бухгалтерской программе. Например, в СБИСе я переустанавливал сертификат в карточке нашей организации.

Просмотров: 70 620                                                                                      
Другие статьи схожей тематики:
Комментарии (24)
  1. Если вы, дойдя до 6 пункта моей инструкции, вдруг не увидели у себя носителя “Реестр” – отмените копирование и выполните настройку считывателей. Для этого во кладке “Оборудование” нажмите “Настроить считыватели” – если в списке отсутствует “Реестр”, нажмите “Добавить” – в “Мастере” нажмите ”Далее” – затем выберите среди всех считывателей “Реестр” и нажмите снова “Далее” – “Готово”. После этого в списке появится считыватель “Реестр”. Вернитесь во вкладку “Сервис” и повторите копирование.

    Такая ситуация возможна, если у вас установлена КриптоПро CSP версии 3.0 или ниже.

  2. в шаге 6 в списке нет реестра, хотя в считывателях реестр присутствует, в чем может быть проблема?

    • Точно в «Считывателях» есть реестр? Попробуйте его переустановить: т.е. зайдите в «Настроить считыватели» и там удалите «Реестр», затем добавьте его снова.

  3. Добрый день, копирую ключи в реестр все норм, но при подключении требует вставить ключ. В чем проблема?

  4. Добрый, день! Подскажите в чем проблема, сертификат в реестр записан, в личные установлен, но система (Контур) все равно не видит сертификат, выходит сообщение «Вставьте ключевой носитель» состояние «отсутствует носитель».

  5. Кнопка «Добавить» неактивна в «Настроить считыватели» что делать? =)

    • Запустить КриптоПро от имени Администратора.

      • Спасибо, помогло! До того, как прочёл этот Ваш совет, был убеждён, что скопировать контейнер в реестр можно только под Win XP.

  6. сегодня столкнулся с такой проблемой

    на другой компьютер установил контур

    с флэшки заходил в сервис, без флэшки уже не заходит

    с крпито про копировали сертификат в реестр, НО все равно без флэшки в сервис не заходит

    подскажите решение, пожалуйста

    • Вы забыли установить сертификат в систему, простого копирования не достаточно. Идете в КриптоПро, просмотр сертификата в контейнере, находите свой скопированный в реестр серт (считыватель реестр), открываете, жмете кнопку «Установить», далее все по умолчанию.

  7. подскажите,где на компьютере хранятся сертификаты безопасности эцп и как их можно найти, чтобы установить на другой компьютер

  8. Помогите пожалуйста: после всех шагов по установке сертификата в реестр выходит сообщение: «ошибка копирования контейнера... Ошибка 0×80090010 (-2146893808) Отказано в доступе.»

    С флешки на ПК сертификат нормально установился. А в реестр никак не копируется.

    Windows 7, Explorer 11, Крипто Про CSP версия 3.6.6497. Работаю под правами администратора.

    В чем может быть проблема?

    • Взято с другого форума

      Автор: Андрей * Перейти к цитате

      Автор: SilverNorth Перейти к цитате

      Мне помог импорт ключа в режиме защиты от сбоев.

      Безопасный режим работы ОС?

      В котором отключено ПО (служба), блокирующее\мониторящее ветки в реестре.

      Да, безопасный режим работы ОС, или режим защиты от сбоев( в разных версиях ОС интерпритация разная).

  9. все прошло на УРА, но в личный кабинет не пускает... ка будто не установлена подпись


Комментировать

Trackbacks are disabled.

Блог сисадмина