Электронная подпись состоит из закрытого ключа и открытого ключа (сертификат .cer)
Удостоверяющие центры выдают ЭП на ключевых носителях - РуТокен/ЕТокен, флешкарта.
Если электронная подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer - сертификат безопасности. Это открытая часть ключа - открытый ключ (сертификат ключа подписи).
Если Вашей организацией используется защищенный ключевой носитель РуТокен/ЕТокен, то физически увидеть сертификат невозможно. Для этого необходимо открытый ключ экспортировать штатным функционалом системы криптографии (криптопровайдера).
Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые выдал Удостоверяющий центр. В случае возникновения трудностей с установкой, необходимо обратиться в УЦ, где была приобретена ЭП.
Экспортировать открытый ключ в файл на рабочем месте пользователя можно двумя способами:
1). Из Свойств обозревателя.
Пуск -> Панель управления -> Свойства обозревателя
(или запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя)
Выберите вкладку Содержание, кнопка "Сертификаты", вкладка "Личные".
В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку "Экспорт".
Запустится "Мастер импорта сертификатов".
Ответьте на вопросы мастера:
- Нет. Не экспортировать закрытый ключ.
- Файлы Х.509 (.CER) в кодировке DER
- Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.
- Далее. Готово.
В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.
2). Из КриптоПро CSP.
Пуск -> Панель управления -> КриптоПро CSP
Выберите вкладку "Сервис", кнопка "Посмотреть сертификаты в контейнере".
В открывшемся окне по кнопке "Обзор" выберите ключевой контейнер, сертификаты которого вы хотите посмотреть.
В небольшом окне выбора контейнера выберите требуемый считыватеть (РуТокен, ЕТокен, дисковод) и контейнер закрытого ключа на нем. ОК.
В случае наличия файла открытого ключа в контейнере закрытого ключа, система отобразит окно с информации о нем. Нажмите кнопку "Свойства".
В открывшемся окне свойств сертификата перейти на вкладку "Состав" и нажать кнопку "Копировать в файл".
Запустится "Мастер импорта сертификатов".
Ответьте на вопросы мастера:
- Нет. Не экспортировать закрытый ключ.
- Файлы Х.509 (.CER) в кодировке DER
- Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.
- Далее. Готово.
В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.
Инструкция по использованию СКЗИ КриптоПро CSP 3.6
ID знания: | 16 |
Категория: | Электронная подпись |
Дата добавления: | 20.10.2011 14:24:12 |
Просмотры: | 306322 |
<<
Назад