ЭЦП: скопировать в/из облака через виртуальный диск

Копирование ЭЦП через виртуальный диск подходит для копирования одного или более ключей ЭЦП. Эффективнее всего способ показывает себя при копирования большого количества ЭЦП.

См. так же: https://1morecloud.atlassian.net/l/c/1ZNiiQHo

Виртуальный диск - это как флешка, которую можно легко передавать на любые расстояния и подключать к удаленным компьютерам и облачным серверам.

На исходном и целевом компьютерах (сервере) необходимы привилегии администратора (или участие специалиста техподдержки) для создания или подключения виртуального диска.

Рассмотрен случай, когда на исходном и целевом компьютере (сервере) установлен КриптоПро.


Общая схема:

  1. Создать новый или подключить имеющийся виртуальный диск на исходном компьютере.

  2. Скопировать на виртуальный диск ключи ЭЦП – из реестра, с флешки или Рутокена.

  3. Отключить виртуальный диск и скопировать файл виртуального диска на целевой сервер.

  4. Подключить виртуальный диск на целевом сервере.

  5. Выполнить копирование в реестр, на флешку, Рутокен или пользоваться ЭЦП непосредственно с виртуального диска.


Оглавление

Как создать новый виртуальный диск

Открыть Управление дисками командой diskmgmt.msc (через Выполнить, win+R) или воспользоваться оснасткой Управление компьютером в Панели управления.

Для создания нового диска выбрать Действие – Создать виртуальный жесткий диск и задать параметры – расположение файла диска (например, Рабочий стол) и размер (например, 50 МБ).

В списке дисков появится новый диск. Он будет отмечен черным заголовком - это означает что диск пуст, на нём нет разделов и данных.
Нажать правой кн. мыши на заголовке диска и выбрать Инициализировать диск.

Затем нажать на правой кн. мыши на томе (пространстве) диска и выбрать Создать простой том.

В мастере задать букву диска (например, K) и метку тома (например, keys_202205).

Всё, диск готов. Его можно использовать как обычную флешку.

Как подключить или отключить имеющийся виртуальный диск

Для отключения виртуального диска нажать правой кн. мыши на заголовке диска и выбрать Отсоединить виртуальный жесткий диск.

Для подключения имеющегося виртуального диска выбрать Действие – Присоединить виртуальный жесткий диск, затем на следующем экране задать путь к файлу виртуального диска.

Как копировать ЭЦП с / на виртуальный диск

Точно так же, как на флешку. Виртуальный диск виден в КриптоПро как диск, что позволяет копировать ЭЦП с виртуального диска или на него.

Как работать с ЭЦП на виртуальном диске

Точно так же, как с флешкой или любым другим носителем – реестром или Рутокеном. Виртуальный диск виден в КриптоПро как диск, что позволяет работать напрямую с ЭЦП, расположенными на виртуальном диске.

Как скопировать виртуальный диск в облако

Точно так же, как обычный файл: Copy - Past (Ctrl+C – Ctrl+V). Далее достаточно присоединить виртуальный диск по инструкции или с помощью техподдержки.

Если скопированная ЭЦП не читается на сервере: права на файлы на виртуальном диске

По-умолчанию, права на файловую систему виртуального диска для группы Пользователи установлены “Только на чтение”. Может понадобится это изменить, добавив право на Изменение. Для этого правой кн. мыши щелкнуть по виртуальному диску, выбрать Свойства, затем вкладку безопасность. На ней нажать Изменить, выбрать группу Пользователи и установить переключатель Полные права. Для подтверждения изменения нажать ОК.