Кілттерді мұрағаттық көшірмелеу және компьютерге орнату бойынша нұсқаулық

Материал из Справочная система веб-портала государственных закупок Республики Казахстан
Перейти к: навигация, поиск

КІЛТТЕРДІ ЖӘНЕ СЕРТИФИКАТТАРДЫ МҰРАҒАТТАУ

ҰКО жобасы шеңберінде екі алгоритмді RSA және ГОСТ сертификаттары шығарылатын болғандықтан, экспорт рәсімі екі рет орындалатын болады. Сертификаттардың әрқайсысына көшірмелеу рәсімі аз ғана өзгешелеу болады.

ГОСТ алгоритмінде сертификатты және кілтті экспорттау үшін «Конфигуратор TumarCSP» қолданылатын болады.

RSA алгоритмінде сертификатты және кілтті экспорттау үшін ОС Windows стандартты жеткізуге кіретін certmgr.msc сертификаттарын басқару консолін пайдаланған жөн.

ГОСТ жабық кілті мен сертификатын экспорттау үшін мына әрекеттерді орындау қажет:

«Конфигуратор TumarCSP» бағдарламасын іске қосыңыз. USER_NCA контейнерін көрсетіңіз(немесе сіздің кілтіңіз бен сертификатыңыз тұрғанын) (1 сурет).

Arvivnoe copy keys1.PNG

1 сурет


Тінтуірдің оң жақ бөлігімен «Кілтті экспорттау (PKCS#12)» дегенді таңдаймыз (2 сурет).

Arvivnoe copy keys2.PNG

2 сурет

«Иә» түймешесін басыңыз ( 3сурет).

Arvivnoe copy keys3.PNG

3 сурет

Тиісті алаңға парольді екі рет енгізген жөн. (4 сурет). Парольде тек қана латын әріптері және/немесе сандар болуға тиіс! Парольді есте сақтаған жөн, өйткені ол сізге келесі орнату үшін қажет болады!!!

Arvivnoe copy keys4.PNG

4 сурет

Жолды таңдап, файлдың атын тағайындаймыз (5 сурет).

Arvivnoe copy keys5.PNG

5 сурет

«Сақтау» түймешесін басамыз.

«OK» түймешесін басыңыз (6 сурет).

Arvivnoe copy keys6.PNG

6 сурет

RSA жабық кілті мен сертификатын экспорттау үшін мына әрекеттерді орындау қажет: Қосу -> Орындау -> certmgr.msc -> ОК (7 сурет).

Arvivnoe copy keys7.PNG

7 сурет


Сертификаттар терезесінде «Жеке», содан кейін «Сертификаттар» папкасына өтіңіз.

RSA алгоритмінде шығарылған сертификатты табу керек. Ол үшін сіздің атыңызға шығарылған сертификаттардың біреуін екі рет басыңыз, сосын сертификаттың ашылған терезесінде «Құрамы» қыстырмасына өту керек. Ашық кілт алаңында RSA жазбасының бар екеніне көз жеткізіңіз (8 сурет). Егер RSA жазбасының орнына ГОСТ алгоритмі туралы жазба болса, онда бұл терезені жабу керек және басқа сертификаты бар RSA алгоритмінде сертификатты іздеу рәсімін қайталау қажет.

Arvivnoe copy keys8.PNG

8 сурет

Жабу үшін «ОК» түймешесін басу керек.

RSA алгоритмінде сертификатты тапқаннан кейін, экспортты орындау керек. Тінтуірдің оң жақ бөлігін сертификат (RSA!) бойынша басыңыз және көрсетіңіз: «Барлық міндеттер», содан соң «Экспорт» (9 сурет).

Arvivnoe copy keys9.PNG

9 сурет

«Одан әрі» дегенді басыңыз (10 сурет).

Arvivnoe copy keys10.PNG

10 сурет

«Иә жабық кілтті экспорттау» дегенді таңдау қажет (11 сурет). «Одан әрі» басыңыз

Arvivnoe copy keys11.PNG

11 сурет

«Одан әрі» дегенді басыңыз (12 сурет).

Arvivnoe copy keys12.PNG

12 сурет

Еркін пароль енгізіңіз және «Одан әрі» дегенді басыңыз (13 сурет). Парольді есте сақтаған жөн, өйткені ол сізге келесі орнату үшін қажет болады!!!

Arvivnoe copy keys13.PNG

13 сурет

«Шолу» түймешесін басыңыз (14 сурет). Файл сақталатын орынды және файлдың атын көрсетіңіз (15 сурет).

Arvivnoe copy keys14.PNG

14 сурет

Arvivnoe copy keys15.PNG

15 сурет

«Одан әрі» дегенді басыңыз (16 сурет).

Arvivnoe copy keys16.PNG

16 сурет


«Дайын» дегенді басыңыз (17 сурет).

Arvivnoe copy keys17.PNG

17 сурет

Экспорттан кейін ақпарат тасымалдаушыны пайдаланып файлдарды ауыстыруға болады (18 сурет).

Arvivnoe copy keys18.PNG

18 сурет

Сертификатты басқа компьютерде орнату

Экспортталған сертификаттарды ыңғайлы орнату үшін www.pki.gov.kz. сайтынан алынған автоматты инсталлятор бағдарламасын пайдалануға болады. Ол үшін экспортталған сертификаттарды автоматты инсталлятор папкасындағы data папкасына ауыстырыңыз.

ГОСТ алгоритміндегі файлдың ( Конфигуратор TumarCSP арқылы экспортталған файлдың ) атын, keys_gost.p12 файлға және RSA алгоритміндегі жабық кілті бар файлды keys_rsa.p12 файлға өзгертіңіз. Қосарлап кеңейтуден қашу үшін файлдар өткізушісінде кеңейтілуді көрсетуді қосу қажет. Мынаны орындаңыз Қосу -> Басқару панелі -> Папканың қасиеті. «Түрі» қыстырмасына өтіңіз және «Файлдардың тіркелген типтері үшін кеңейтілуді жасыру құсбелгісін алып тастаңыз». Содан соң «таза» компьютерде автоинсталляторды қосу қажет. Орнату процесінде ГОСТ және RSA кілттерін орнату шебері қосылады.

Осылайша жабық кілттерді қолмен орнатуға да болады, ол үшін файлдарды басқа компьютерге ауыстырғаннан кейін кілттерді орнатуды қосу қажет.

Ол үшін ГОСТ сертификаты файлының атына екі рет басып орнатамыз:

Arvivnoe copy keys19.PNG

19 сурет

«Одан әрі» дегенді басамыз (20 сурет).

Arvivnoe copy keys20.PNG

20 сурет

Ашылған терезеде парольді тереміз (21 сурет). «Бұл кілтті экспортталған деп белгілеу» дегеннің қарсы жағына құсбелгі қойыңыз. «Одан әрі» дегенді басамыз.

Arvivnoe copy keys21.PNG

22 сурет

«Барлық сертификаттарды мына сақтау қоймасына орналастыру» дегеннің қарсы жағына нүкте қойыңыз және «Шолу» дегенді басыңыз (23 сурет)

Arvivnoe copy keys22.PNG

22 сурет

Ашылған терезеде «Нақты сақтау қоймасын көрсету» дегеннің қарсы жағына құсбелгі қойыңыз (23 сурет)

Arvivnoe copy keys23.PNG

23 сурет


Пайда болған тізімде «+» «Жеке» папкаларға басыңыз. «Tumar Store Provider» таңдаңыз – және «ОК» басыңыз (24 сурет)

Arvivnoe copy keys24.PNG

24 сурет

«Одан әрі» дегенді басамыз (25 сурет).

Arvivnoe copy keys25.PNG

25 сурет


«Дайын» дегенді басыңыз (26 сурет).

Arvivnoe copy keys26.PNG

26 сурет

«Профайл аты» тізімінен USER_NCA профайлын таңдаңыз, немесе өзіңіздің профайлыңызды жасаңыз. (27 сурет). «Сақтау» дегенді басыңыз.

Arvivnoe copy keys27.PNG

27 сурет

«OK» дегенді басыңыз (28 сурет).

Arvivnoe copy keys28.PNG

28 сурет

TumarCSP конфигураторында сіз көрсеткен профайлда сертификат және кілт болуға тиіс (29 сурет).

Arvivnoe copy keys29.PNG

29 сурет


RSA сертификатын орнату үшін сол рәсімді орындаған жөн. Сертификатты ГОСТ алгоритмінде орнатудан ерекшелігі сол сізге «Tumar Store Provider» (30 сурет) орнына «Тізілім» сақтау қоймасын таңдау жөн болады, сондай-ақ сізге профайлды көрсету ұсынылатын БОЛМАЙДЫ! (31 сурет).

Arvivnoe copy keys30.PNG

30 сурет

Arvivnoe copy keys31.PNG

31 сурет

Егер Сіз RSA алгоритміндегі жабық кілтті пайдаланған сайын пароль қажет болсын десеңіз, онда 33 суретте «Күшейтілген қорғауды қосу» дегенге құсбелгі қойып, содан соң келесі терезеде «Қауіпсіздік деңгейі» түймешесін басып, «Биік» мәнін таңдау керек. Содан кейін еркін парольді екі рет енгізген жөн және «Одан әрі» түймешесін басу керек, сосын орнатуды аяқтау үшін «ОК» түймешесін басу керек.

Енді HTTPS хаттамасы бойынша кезкелген сайтты қолданған сайын парольді енгізу үшін терезе пайда болады. Кілтке парольді жүйеге кіру үшін жүйелік пароль жоқ жерде, немесе сертификаттармен бірден көп пайдаланушылар жұмыс істейтін жерде орнату ұсынылады.

Arvivnoe copy keys32.PNG

32 сурет

Орнатудың лайықтылығын тексеру үшін мынаны орындаңыз: Қосу -> Орындау -> certmgr.msc.

«Жеке» тарауына, сосын «Сертификаттар»-ға көшіңіз және сертификаттар сақтау қоймасында сіздің атыңызға екі сертификат жатқанына көз жеткізіңіз (33 сурет).

Arvivnoe copy keys33.PNG

33 сурет

Персональные инструменты
Пространства имён

Варианты
Действия
Бағыттау
Тіл
Құралдар