Как сделать копию флеш ключа
Как сделать копию флеш ключа
Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.
Закрытый ключ Открытый ключ
Копирование на профиле Диагностики
1. Зайдите на профиль Диагностики «Копирования» по ссылке.
2. Вставьте носитель, на который необходимо скопировать сертификат.
3. На нужном сертификате нажмите на кнопку «Скопировать».
Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».
Введите пароль и нажмите на кнопку «Далее».
4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».
6. Должно появиться сообщение об успешном копировании сертификата.
Массовое копирование
4. После копирования нажмите внизу слева кнопку « Обновить ».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.
Копирование с помощью КриптоПро CSP
Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис » и кликните по кнопке « Скопировать».
В окне « Копирование контейнера закрытого ключа » нажмите на кнопку « Обзор » .
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
В окне « Вставьте чистый ключевой носитель » выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку « Сервис » КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.
Экспорт PFX-файла и его установка
Экспорт сертификата с закрытым ключом
1. Откройте оснастку работы с сертификатами:
— Пуск → Все программы → КриптоПро → Сертификаты
либо
— Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.
2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».
5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».
7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
Установка сертификата с закрытым ключом
2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).
Копирование контейнера из реестра другого пользователя
1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
3. Введите имя файла и нажмите на кнопку «Сохранить».
4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.
6. Как диагностика закончится, нажмите на ссылку «Показать результаты».
7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.
8. Откройте экспортированный файл реестра с помощью «Блокнота».
9. Замените SID пользователя на скопированный ранее.
Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:
10. Сохраните изменения и закройте файл.
11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».
Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.
12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).
Другие статьи по теме Установка, настройка и работа в Контур.Экстерн
Как скопировать ключи с дискеты или флешки в реестр
Инструкция как скопировать ключ в компьютер, чтобы каждый раз не вставлять дискету или флешку
Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется КриптоПро CSP. В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).
Основными функциями СКЗИ КриптоПро являются:
При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.
Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось восстанавливать из копии). Поэтому было принято решение скопировать ключи с дискеты в реестр.
Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.
2. В открывшемся окне перейдите на вкладку “Сервис”.
3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.
4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).
Имя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.
6. Далее выберите носитель “Реестр” и нажмите “ОК”.
Вот и все – мы скопировали ключ в реестр. Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.
Кстати, после этого, скорее всего придется переустановить сертификат и в бухгалтерской программе. Например, в СБИСе я переустанавливал сертификат в карточке нашей организации.
Как из флешки создать USB-ключ доступа к Windows 7 и 8.1 системными средствами
Актуальная Windows 10 предусматривает несколько вариантов авторизации пользователя в своей учётной записи взамен стандартному вводу пароля. Это и недавно предложенный способ входа в учётную запись Microsoft с помощью одноразовых паролей, присылаемых в СМС на телефон. И ранее существовавшие способы ввода графического пароля, использования технологии распознавания лиц Windows Hello, сканера отпечатков пальцев, USB -ключа безопасности.
Реализация USB-ключа доступа к Windows с использованием системной утилиты SysKey
Способ с использованием штатных средств Windows по доступу к системе с помощью флешки-ключа основан на работе штатной утилиты SysKey. Она шифрует базу данных учётных записей с целью защиты от попыток взлома. И таким образом реализует ключ запуска системы. Это довольно давний системный инструмент, он был внедрён ещё в Windows NT 4.0. Реализация флешки-ключа с использованием SysKey имеет свои нюансы.
Требования к флешке
Назначение буквы А флешке
diskmgmt.msc
В контекстном меню на флешке выбираем опцию изменения буквы.
Жмём «Изменить».
Выбираем в перечне букву А. Жмём «Ок».
Подтверждаем смену буквы.
Создание USB-ключа доступа к Windows
Теперь настроим Windows на хранение её ключа запуска на флешке и создадим сам этот ключ. Запускаем утилиту SysKey. Жмём Win + R и вводим:
syskey
В окошке утилиты жмём «Обновить».
Далее выбираем первый пункт «Хранить ключ запуска на дискете». Жмём «Ок».
Дубликат файла-ключа
Файл ключа можем увидеть на флешке, это файл StartKey.Key в корне диска.
Разблокировка запуска Windows с помощью флешки
Только после этого будет доступен экран блокировки с входом в учётные записи.
Механизм не предусматривает никаких альтернативных способов запуска системы, нам предлагается либо подключение флешки-ключа, либо перезагрузка компьютера. Без флешки доступа к Windows не будет.
Удаление USB-ключа доступа к Windows
Чтобы удалить USB-ключ доступа к Windows, если в нём отпала необходимость или перед обновлением системы до Windows 10, снова запускаем утилиту SysKey. Жмём «Обновить».
Выбираем второй пункт «Хранить ключ запуска на локальном диске».
Жмём «Ок» и затем ещё раз «Ок».
После этого файл StartKey.Key с флешки можно удалить. Windows же будет запускаться привычным образом.
Для установки операционных систем обычно используют портативные USB-устройства, но установить систему на десктопный ПК или Читать далее
Как использовать флешку с маленьким объёмом, меньше 4 Гб, на которую даже не запишешь процесс Читать далее
Как сделать копию “Флешки”, а затем восстановить её на другой USB-накопитель
У Вас есть загрузочная флешка, и Вы хотите сделать копию на другую флешку, которая отличается моделью и размером, возможно ли это? Отвечаю, Да!
Программа настолько проста, что доступна и понятна даже для начинающих пользователей компьютера, однако в работе требует внимательности и неторопливости.
Создаем образ USB флеш-накопителя, (сокращенно UFD)
Скачиваем, разархивируем и запускаем программу щелкнув на файле imageUSB.exe. Не забудьте перед запуском вставить в компьютер USB флеш-накопитель (флешку)!
1. Выбираем ваше устройство, установив галочку. Пожалуйста не перепутайте, если у Вас несколько USB устройств.
2. Выбираем создание образа UFD, установив точку на “Greate from UFD”.
3-4. Нажимаем кнопку “Browse” и указываем место куда программа сохранит образ флешки и даем ему название. В моем примере, это место диск D:, и название Моя флешка.
5. Нажимаем кнопку создать образ “Greate image”.
Программа информирует и требует подтвердить правильность вашего выбора.
6. Для запуска процесса создания образа нажимаем на кнопке “Yes”.
7. В случае правильно созданного образа процесс завершится показом информационного окна “Imaging Completed!”, нажимаем “OK” и закрываем программу.
Вы создали точную копию (образ) вашей флешки, теперь можно спокойно отформатировать её и пользоваться ей по своему усмотрению.
Записываем образ на USB флеш-накопитель (флешку)
ВНИМАНИЕ! Записать образ можно только на флешку такого же размера или большего! В случае, если ваша флешка большего размера, то после записи, размер вашей флешки будет равняться = размеру образа, но только ВРЕМЕННО!
Объясню на пальцах: вы скачали образ флешки 512 Мбайт и записываете его на 8 Гбайтную флешку. После записи размер вашей флешки будет отображаться в проводнике Windows как 512 Мбайт. Не беспокойтесь, настоящий размер возвращается в несколько кликов.
И так, есть образ, созданный вами или скаченный из Интернета, и Вы хотите записать (восстановить) его на вашу флешку, возможно отличающуюся моделью и размером.
1. Вставляете вашу флешку в компьютер, запускаете программу и выбираете ваше устройство, установив галочку, Пожалуйста не перепутайте, если у Вас несколько USB устройств.
2. Выбираем запись на UFD, установив точку на “Write to UFD”.
5. Нажимаем кнопку записать образ “Write to UFD”.
Программа информирует и требует подтвердить правильность вашего выбора. Согласны ли Вы, что указанный образ будет записан на выбранную флешку и все данные на ней будут потеряны.
6. Для запуска процесса записи образа нажимаем на кнопке “Yes”.
Последнее предупреждение! Все файлы будут заменены данными из образа, объём и целостность носителя может быть повреждена.
7. Нажимаем кнопку “Да” и ждем окончания процесса записи образа.
8. В случае правильно созданного образа процесс завершится показом информационного окна “Imaging Completed!”, нажимаем “OK” и закрываем программу.
Восстанавливаем объём USB флеш-накопитель (флешки)
Если после восстановления или записи образа, ваша флешка стала меньшего объёма проделайте следующие действия.
1. Вставляете вашу флешку в компьютер, запускаете программу и выбираете ваше устройство, установив галочку, Пожалуйста не перепутайте, если у Вас несколько USB устройств.
2. Выбираем обнулить только загрузочную запись UFD, установив точку на “Zero UFD”.
3. Нажимаем кнопку “Zero UFD”.
4. Нажимаем кнопку “Yes”, подтверждая, что хотим обнулить главную загрузочную запись MBR.
5. В случае правильного обнуления устройства процесс завершится показом информационного окна “Imaging Completed!”, нажимаем “OK” и закрываем программу.
6. Запускаем проводник Windows и щелкаем на USB устройстве (флешке), нам будет предложено отформатировать устройство (1), соглашаемся форматировать (2), нажимаем кнопку “Начать” (3), Подтверждаем (4), Завершаем (5).
Вот такой, в принципе не сложный процесс, создания, записи и обнуления образа USB флеш-накопитель в простонародной речи “ФЛЕШКА” программой ImageUSB.