Инструкция пользователей по архивному копированию ключей и далее установке на компьютер

Материал из Справочная система веб-портала государственных закупок Республики Казахстан
Перейти к: навигация, поиск

АРХИВИРОВАНИЕ КЛЮЧЕЙ И СЕРТИФИКАТОВ

Так как в рамках проекта НУЦ выпускаются сертификаты двух алгоритмов RSA и ГОСТ, то процедура экспорта будет выполняться два раза. Для каждого из сертификатов процедура копирования будет немного различной.

Для экспорта сертификата и ключа на алгоритме ГОСТ будет использоваться «Конфигуратор TumarCSP».

Для экспорта сертификата и ключа на алгоритме RSA следует воспользоваться консолью управления сертификатами certmgr.msc, входящую в стандартную поставку ОС Windows.

Для экспорта закрытого ключа и сертификата ГОСТ необходимо выполнить следующие действия:

Запустите программу «Конфигуратор TumarCSP». Выделите контейнер USER_NCA (либо тот, в котором находится ваш ключ и сертификат) (Рис. 1).

Arvivnoe copy keys1.PNG

Рис.1


Правой кнопкой мыши выбираем «Экспортировать ключ(PKCS#12)» (Рис.2).

Arvivnoe copy keys2.PNG

Рис.2

Нажмите кнопку «ДА» (Рис. 3).

Arvivnoe copy keys3.PNG

Рис. 3

Следует ввести пароль два раза в соответствующие поля (Рис.4). Пароль должно содержать только латинские буквы и/или цифры! Следует запомнить пароль, он понадобиться вам для последующей установки!!!

Arvivnoe copy keys4.PNG

Рис. 4

Выбираем путь и назначаем имя файла (Рис. 5).

Arvivnoe copy keys5.PNG

Рис. 5

Нажимаем кнопку «Сохранить».

Нажмите кнопку «OK» (Рис. 6).

Arvivnoe copy keys6.PNG

Рис. 6

Для экспорта закрытого ключа и сертификата RSA необходимо выполнить следующие действия: Пуск -> Выполнить -> certmgr.msc -> ОК (Рис.7).

Arvivnoe copy keys7.PNG

Рис. 7


В окне сертификатов перейдите папку «Личные», затем «Сертификаты».

Следует найти сертификат, выпущенный на алгоритме RSA. Для этого дважды щелкните по одному из сертификатов, выпущенных на ваше имя, и в открывшемся окне сертификата перейти на вкладку «Состав». Убедитесь, что в поле открытый ключ присутствует запись RSA (Рис. 8). Если вместо записи RSA присутствует запись об алгоритме ГОСТ, то следует закрыть это окно и повторить процедуру поиска сертификата на алгоритме RSA c другим сертификатом.

Arvivnoe copy keys8.PNG

Рис. 8

Для закрытия нажмите кнопку «ОК».

После нахождения сертификата на алгоритме RSA, следует выполнить экспорт. Щелкните правой кнопкой мыши по сертификату (RSA!) и выберите: «Все задачи», затем «Экспорт» (Рис. 9).

Arvivnoe copy keys9.PNG

Рис.9

Нажмите «Далее» (Рис. 10).

Arvivnoe copy keys10.PNG
Рис. 10

Необходимо выбрать – '«Да экспортировать закрытый ключ» '(Рис. 11). Нажмите «Далее».

Arvivnoe copy keys11.PNG

Рис. 11

Нажмите «Далее» (Рис. 12).

Arvivnoe copy keys12.PNG

Рис.12

Введите произвольный пароль и нажмите «Далее» (Рис.13). Пароль следует запомнить, он пригодиться вам для последующей установки!!!

Arvivnoe copy keys13.PNG

Рис. 13

Нажмите кнопку «Обзор» (Рис.14). Укажите место, куда будет сохранен файл и имя файла (Рис. 15).

Arvivnoe copy keys14.PNG

Рис. 14

Arvivnoe copy keys15.PNG

Рис.15

Нажмите «Далее» (Рис. 16).

Arvivnoe copy keys16.PNG

Рис.16


Нажмите «Готово» (Рис. 17).

Arvivnoe copy keys17.PNG

Рис.17

После экспорта файлы можно перемещать, используя носители информации (Рис. 18).

Arvivnoe copy keys18.PNG

Рис.18

Установка сертификата на другом компьютере.

Для удобной установки экспортированных сертификатов можно воспользоваться программой автоматического инсталлятора, который был получен с сайта www.pki.gov.kz. Для этого переместите экспортированные сертификаты в папку data, который находиться в папке автоматического инсталлятора.

Переименуйте файл на алгоритме ГОСТ (тот который был экспортирован посредством Конфигуратора TumarCSP) в файл keys_gost.p12 и файл с закрытым ключом на алгоритме RSA в файл keys_rsa.p12. Для того чтобы избежать двойного расширения, необходимо включить отображение расширения в проводнике файлов. Выполните Пуск -> Панель управления -> Свойства папки. Перейдите на вкладку «Вид» и «Снимите галочку скрывать расширения для зарегистрированных типов файлов». Затем необходимо запустить автоинсталлятор на «чистом» компьютере. В процессе установки будет запущен мастер установки ключей ГОСТ и RSA.

Так же можно установить закрытые ключи и вручную, для этого после переноса файлов на другой компьютер необходимо просто запустить на установку ключи.

Для этого двойным нажатием на имя файла сертификата ГОСТ устанавливаем:

Arvivnoe copy keys19.PNG

Рис. 19

Нажимаем «далее» (Рис. 20).

Arvivnoe copy keys20.PNG

Рис. 20

В открывшемся окне набираем пароль (Рис. 21). Поставьте галочку на против «Пометить этот ключ как экспортированный». Нажимаем «Далее».

Arvivnoe copy keys21.PNG

Рис. 21

Поставьте точку напротив «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор» (рис.22)

Arvivnoe copy keys22.PNG

Рис. 22

В открывшемся окне поставьте галочку напротив «Показать физические хранилища» (Рис.23)

Arvivnoe copy keys23.PNG

Рис. 23


В появившемся списке нажмите на «+» папки «Личные». Выберите «Tumar Store Provider» – и нажмите «ОК» (рис.24)

Arvivnoe copy keys24.PNG

Рис. 24

Нажимаем «Далее» (Рис. 25).

Arvivnoe copy keys25.PNG

Рис. 25


Нажмите «Готово» (Рис. 26).

Arvivnoe copy keys26.PNG

Рис. 26

Выберите профайл USER_NCA в списке «Имя профайла», либо создайте свой профайл. (Рис. 27). Нажмите «Сохранить».

Arvivnoe copy keys27.PNG

Рис. 27

Нажимите «OK» (рис. 28).

Arvivnoe copy keys28.PNG

Рис. 28

В конфигураторе TumarCSP профайл указанный вами должен содержать сертификат и ключ (Рис. 29).

Arvivnoe copy keys29.PNG

Рис. 29


Для установки сертификата RSA выполните следует выполнить туже процедуру. Но в отличие от установки сертификата на алгоритме ГОСТ вам следует выбрать хранилище «Реестр» вместо «Tumar Store Provider» (Рис.30), а также вам НЕ БУДЕТ! предложено указать профайл(Рис.31).

Arvivnoe copy keys30.PNG

Рис. 30

Arvivnoe copy keys31.PNG

Рис.31

Если Вы хотите, чтобы при каждом обращении к закрытому ключу на алгоритме RSA, требовался пароль необходимо на Рис.32 поставить галочку «Включить усиленную защиту», затем в следующем окне нажать кнопку «Уровень безопасности», выбрать значение «Высокий». Затем следует ввести произвольный пароль два раза, и нажать кнопку «Далее», затем нажать кнопку «ОК» для завершения установки.

Теперь при каждом обращении к любому сайту по протоколу HTTPS у Вас будет появляться окно для ввода пароля. Пароль на ключ рекомендуется устанавливать там, где отсутствует системный пароль для входа в систему, либо где с сертификатами работают более одного пользователя.

Arvivnoe copy keys32.PNG

Рис. 32

Для проверки корректности установки выполните: Пуск -> Выполнить -> certmgr.msc.

Перейдите в раздел «Личные», затем «Сертификаты» и убедитесь, что в хранилище сертификатов находятся два сертификата на ваше имя (Рис.3334).

Arvivnoe copy keys33.PNG

Рис. 33

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Язык
Инструменты