Как скопировать сертификат из реестра на флешку криптопро

Чтобы перенести ключ криптопровайдера КриптоПро CSP с одного компьютера на другой, необходимо:

• Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис «1С-Отчетность».
• Установить программу-криптопровайдер КриптоПро CSP на новом рабочем месте, с которого планируется использовать сервис «1С-Отчетность».
• Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис «1С-Отчетность».

В этой статье рассматривается создание копии закрытого ключа, ее перенос и восстановление закрытого ключа на новом рабочем месте, на котором планируется
использование прежней учетной записи 1С-Отчетности.

Создание резервной копии закрытого ключа КриптоПро CSP

Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать
место хранения контейнера закрытого ключа выполните следующее (рис. 1):

• Перейдите в раздел «Настройки» в окне 1С-Отчетности.
• Перейдите по гиперссылке «Список».

Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с рис. 3.

При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке «Служебная
информация» (рис. 2).

В поле «Путь к контейнеру закрытого ключа» указан путь хранения ключа. В конце строки пути указывается имя файла контейнера
закрытого ключа, который нужно будет перенести на другой компьютер.

В нашем примере: REGISTRY\1cmastersystem_2017

Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.

Для копирования файла контейнера закрытого ключа необходимо открыть программу КриптоПро CSP (кнопка «Пуск» —
Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP») (рис. 3, 4).

Перейдите на закладку «Сервис» и нажмите кнопку «Скопировать» (рис. 5).

Появится окно копирования контейнера закрытого ключа (рис. 6).

Нажмите кнопку «Обзор», выберите имя контейнера и нажмите «ОК». Если ключевых контейнеров несколько, то чтобы увидеть
полный путь к файлу контейнера выберите переключатель «Уникальные имена».

Имя ключевого контейнера появится в строке выбора (рис. 7). Нажмите «Далее».

Введите имя для создаваемого ключевого контейнера и нажмите «Готово» (рис. 8).

Вставьте флеш-накопитель, на которую будет скопирован контейнер ключа, выберите ее в разделе «Устройства» и нажмите «ОК»
(рис. 9).

Задайте пароль для создаваемого контейнера и нажмите «ОК» (рис. 10).

Контейнер ключа будет скопирован на флеш-накопитель.

Восстановление закрытого ключа КриптоПро CSP из резервной копии

Чтобы восстановить закрытый ключ из копии на новом рабочем месте (компьютере) необходимо сначала установить программу КриптоПро CSP.

Затем можно скопировать файл контейнера на диск или оставить на флеш-накопителе.

Если вы решили хранить закрытый ключ на диске, то его нужно установить его в специальный реестр.

Чтобы это сделать:

• Вставьте флеш-накопитель с копией ключа.
• Откройте программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP»)
  (см. рис. 3).
• Перейдите к закладке «Сервис» и нажмите кнопку «Скопировать» (рис. 11).
• В окне копирования контейнера закрытого ключа нажмите кнопку «Обзор». При этом откроется окно выбора ключевого контейнера,
  в котором будут указаны все найденные контейнеры ключей, в т.ч. и находящиеся на флеш-накопителе.
• Выделите имя контейнера, находящегося на флеш-накопителе и нажмите «ОК».

Имя ключевого контейнера появится в строке выбора (рис. 12). Нажмите «Далее».

В случае, если для контейнера был задан пароль, введите его в окне ввода пароля и нажмите «ОК».

Введите имя для создаваемого ключевого контейнера (можно оставить прежнее имя) и нажмите «Готово» (рис. 13).

Выберите «Реестр» в разделе «Устройства» и нажмите «ОК».

Задайте пароль для создаваемого контейнера и нажмите «ОК» (рис. 14).

Далее требуется установить сертификат закрытого ключа в хранилище.

Откройте программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP»)
(см. рис. 3).

Перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (рис. 15).

Нажмите кнопку «Обзор» в окне «Сертификаты в контейнере закрытого ключа» и выберите имя контейнера из списка (рис. 16).

Если вы скопировали контейнер закрытого ключа в реестр, как описано выше, то выберите имя контейнера из реестра (указано в колонке
«Считыватель»). Если не выполняли копирование и работаете с флеш-накопителя — выберите имя контейнера, который находится на
флеш-накопителе.

Имя выбранного ключевого контейнера будет вставлено в окно «Сертификаты в контейнере закрытого ключа» (рис. 17). Нажмите
«Далее».

При этом появится окно сертификата для просмотра (рис. 18). Нажмите кнопку «Установить».

При этом появится сообщение об успешной установке сертификата в хранилище (рис. 19).

Из нашей статьи вы узнаете:

Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:

• наименование средства ЭЦП;
• наименование УЦ, которое выпустило сертификат;
• данные о датах начала и завершения действия ЭЦП;
• ключ для выполнения проверки ЭЦП;
• сведения об актуальной точке списка отозванных сертификатов (СОС).

Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.

В общем случае сертификат ЭЦП состоит из трех компонентов:

• закрытый ключ (служит для формирования уникальной ЭЦП при подписи каждого документа);
• открытый ключ (служит для контроля подлинности подписи автором);
• внесенные в систему данные о владельце.

Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.

Как произвести копирование сертификата с Рутокен

На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.

Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

• Рутокен;
• съемный диск любого типа;
• реестр компьютера.

Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

Как выполнить копирование сертификата с Рутокена через КриптоПРО

Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:

• запускаем КриптоПРО CSP через панель управления вашего ПК;
• переходим на вкладку «Сервис»;
• нажимаем кнопку «Просмотреть сертификаты в контейнере»;
• находим через кнопку «Обзор» и в списке ключевых носителей выбираем необходимый;
• подтверждаем выбор клавишей ОК;
• нажимаем кнопку «Далее» (на этом этапе может понадобиться ввод PIN-кода, который в статусе «по умолчанию» для ruToken составляет 12345678, а для eToken 1234567890);
• в открывшемся новом окне выбираем «Свойства» и переходим во вкладку «Состав»;
• помечаем, что нам не нужно экспортировать закрытый ключ, выбрав соответствующую опцию;
• выбираем необходимую кодировку (DER X.509);
• определяем место хранения копии и дополнительно подтверждаем его кнопкой ОК (менять название папки не следует);
• вводим дважды пароль для копии и подтверждаем его кнопкой ОК.

В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

Проведение копирования контейнера с помощью встроенных средств операционной системы Windows

При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

• header:
• masks;
• masks2;
• name;
• primary;
• primary2.

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Как выполнить копирование ЭП из реестра

Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.

Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:

Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:

• выделите интересующую папку и правой кнопкой мыши вызовите контекстное меню;
• выполните команду «Экспортировать»;
• введите название файла и сохраните его;
• скопируйте полученный файл на жесткий диск компьютера, где планируете организовать рабочее место обычным способом;
• откройте скопированный файл реестра (формат .reg,), через «Блокнот» или иное аналогичное приложение;
• измените в открытом файле SID* пользователя (он имеет аналогичный формат и обычно расположен в третьей строке сверху);
• добавьте после папки Software дополнительно Wow6432Node в случае, если копирование идет из Windows 32-бита в версию с 64-бита;
• сохраните все изменения;
• выберите опять файл реестра;
• произведите «Слияние», выбрав этот пункт в контекстном меню.

*Примечание

Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу.
После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP.

Выгрузка личного сертификата с исходного компьютера:
Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:

• переходим на вкладку «Содержание» в настройках вашего браузера;
• нажимаем на кнопку под названием «Сертификаты»;
• находим актуальный для нас сертификат и нажимаем кнопку «Экспорт»;
• нажимаем кнопку «Далее» в появившемся на мониторе окне;
• выбираем пункт «Нет, не экспортировать закрытый ключ» и опять нажимаем «Далее»;
• выбираем нужный формат сертификата в виде файла X.509 (.CER) с кодировкой DER;
• указываем каталог, где будет сохранен сертификат и сохраняем его.
• Данный файл необходимо перенести на конечный ПК.
• Необходимо запустить КриптоПРО CSP и перейти на вкладку «Сервис» и выбрать пункт «Просмотреть сертификат в контейнере»;
• Нажмите кнопку «Обзор» и выберете ранее перенесенный контейнер из отображенного списка;
• После выбора контейнера откроется «Сертификаты в контейнере закрытого» ключа. Нажмите кнопку кнопку «Установить»;

В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»

Как перенести нужный контейнер на Рутокен из другого источника

В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

• переходим на вкладку «Сервис»;
• нажимаем на кнопку «Скопировать»;
• выбираем нужный нам контейнер с помощью кнопки «Обзор»;
• нажимаем кнопку «Далее»;
• вводим PIN-код;
• указываем наименование контейнера, который будет находиться на токене;
• выбираем актуальный носитель;
• вводим пользовательский PIN-код Рутокена;
• нажимаем для контроля копирования кнопку «Просмотреть сертификаты контейнера» во вкладке Сервис.

Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

• запустите браузер Internet Explorer (версия, как минимум 8.0);
• перейдите в настройках во вкладку «Свойства браузера» (раздел «Сервис»);
• перейдите теперь на вкладку «Содержание»;
• кликните по пункту «Сертификаты»;
• выберите лишний сертификат и после этого нажмите на кнопку «Удалить»;
• подтвердите действие.

Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

• запустите программное обеспечение;
• перейдите теперь на вкладку «Сервис»;
• выберите раздел «Удалить» или «Удалить контейнер» (название зависит от конкретной версии программного обеспечения);
• выберите в окне сертификат, от которого вы хотите избавиться;
• подтвердите действие, нажав кнопку «Готово».

Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.

Как скопировать ЭЦП из реестра на флешку через КриптоПРО

Как скопировать ЭЦП из реестра на флешку через КриптоПРО

В процессе использования юр. организациями электронной цифровой подписи в самых разных целях, может возникнуть такая ситуация, когда ЭЦП храниться не на стандартном внешнем носителе, а только в Реестре операционной системы и крайне нужно скопировать его на USB флешку. Например, перед переустановкой операционной системы, для переноса на другой компьютер, после повреждения основного внешнего USB носителя и т.д. Так что, сегодня мы рассмотрим с вами, как скопировать ЭЦП из реестра на флешку, с помощью программы КриптоПРО.

Открываем КриптоПРО CSP и нажимаем Запустить с правами администратора.

На вкладке Сервис, нажимаем Скопировать.

И нажимаем Обзор.

Далее мы выбираем сертификат, который находится в Реестре.

И вводим пароль от контейнера с сертификатом.

Далее мы вводим уникальное имя для нового контейнера.

И в качестве ключевого носителя, выбираем подключенную USB флешку.

Придумаем новый пароль для контейнера и нажимаем ОК.

Вот и всё, контейнер с сертификатом успешно скопирован из Реестра на флешку.

Если мы теперь откроем нашу USB флешку, то увидим перенесенный контейнер, который будет состоять из набора файлов в .key формате.

Часто людям, которые используют для своих нужд электронные цифровые подписи, необходимо скопировать сертификат КриптоПро на флешку. В данном уроке мы рассмотрим различные варианты выполнения данной процедуры.

Выполнение копирования сертификата на флешку

По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних инструментов операционной системы и при помощи функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.

Средства Windows

Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник». Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.

Щелкните ПКМ по пустому месту в открывшейся директории и выберите пункт «Вставить».

Внимание! Вставку нужно производить в корневую директорию USB-носителя, так как в обратном случае работа с ключом в дальнейшем будет невозможна. Также рекомендуем не переименовывать при переносе название копируемой папки.

Каталог с ключами и сертификатом будет перенесен на флешку.

Можете открыть эту папку и проверить правильность переноса. В ней должны находится 6 файлов с расширением key.

На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.

Еще статьи по данной теме

• Инструкции по учету в программах 1С
• Документация для пользователей 1С
• 1С-Отчетность. Руководство пользователя 1С:Предприятие 8
• Работа с ключами и настройка криптографии
• Перенос ключей КриптоПро CSP

1. Вставьте в компьютер носитель с действующим сертификатом.
     2. Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP». В открывшемся окне откройте вкладку «Сервис», нажмите «Скопировать».

4. Введите Pin-код от ключевого контейнера (носителя). Нажмите «ОК»

5. Введите имя для создаваемого ключевого контейнера. Советуем оставлять имя контейнера, предложенное по умолчанию. Нажмите «Готово».

6. Выберите носитель для хранения контейнера (по умолчанию выбран «Реестр»). Нажмите «ОК».

7. Задайте пароль для создаваемого контейнера, нажмите «ОК».

8. Дождитесь успешного копирования контейнера.

9. Для того, чтобы пользоваться электронной подписью, записанной в реестр, не вставляя ключевой носитель, необходимо переустановить личный сертификат в хранилище «Личные». Инструкция «КриптоПро CSP: сообщение «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель» — выполите действия, описанные в п.2.

Отдел технической поддержки

Если электронная подпись выпускалась в реестр ПК, то вы можете скопировать ее на носитель по следующей инструкции.

Шаг 1. Откройте КриптоПро и перейдите во вкладку «Сервис», далее нажмите на кнопку «Скопировать» как показано в инструкции.

Шаг 1. Открыть КриптоПро и нажать скопировать

Шаг 2. В появившемся окне нажмите кнопку «Обзор» для того чтобы выбрать нужный для копирования контейнер электронной подписи.

Шаг 2. Обзор контейнеров

Шаг 3. В появившемся списке существующих контейнеров выберите нужный вам контейнер, который вам надо скопировать на носител и нажмите кнопку «ОК».

Шаг 3. Выбор нужного контейнера

Шаг 4. Подтвердите действие нажатием кнопки «Далее» в появившемся окне

Шаг 4. Контейнер выбран, далее

Шаг 5. В появившемся окне задайте имя нового контейнера, который будет создан на носителе. Имя в поле проставляется автоматически, поэтому можете просто не менять его. Нажмите кнопку «Готово».

Шаг 5. Ввод названия нового контейнера

Шаг 6. Появится окно выбора носителя. Выберите в списке нужный носитель, на который вы хотите скопировать электронную подпись. Для того, чтобы понять какой из списка носитель выбрать, смотрите на поле «Вставленный носитель»: в нем будет написано либо «Носитель отсутствует», что значит вы выбрали несуществующий носитель, либо появится имя носителя, похожее на имя на скриншоте. Выберите и нажмите кнопку «ОК».

Шаг 6. Выбор носителя для копирования

Шаг 7. После того, как вы выберите носитель, появится окно ввода пин-кода для нового контейнера электронной подписи. Мы рекомендуем вводить стандартный пин-код «12345678», т.к. клиенты часто забывают или теряют свои пин-коды, после чего электронную подпись приходиться перевыпускать. Вы можете задать свой (иной) пин-код, если уверены, что не потеряете его. После того, как введете пин-код, нажмите кнопку «ОК».

Шаг 7. Введите пин-код от контейнера

Готово. Теперь контейнер электронной подписи скопирован на выбранный носитель и вы можете им пользоваться.

Если желания разбираться в этих деталях нет — обращайтесь к нам, мы поможем. Можете даже вызвать к себе в офис нашего инженера.

Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

Щелкните левой кнопкой мыши по отмеченному пункту.

Щелкните по кнопке обзора.

Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

В следующем окне щелкните по кнопке установки сертификата.

Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».

Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Заканчивайте работу с утилитой нажатием «Готово».

Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.

Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).

Убедившись, что файл распознан, нажимайте «Далее».

Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.

Во всплывающем окошке выберите местоположение нужного.

Вернувшись к утилите импорта, снова нажимайте «Далее».

Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».

Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!

Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.

Процедура окончена, можно подписывать документы.

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Друзья, приветствую вас на WiFiGid. Относительно недавно с требованием для отчетности ИП получить электронную подпись в налоговой, стал счастливым обладателем сертификата. А как любитель сделать на всякий пожарный лишнюю резервную копию, захотел показать, как можно скопировать сертификат из реестра КриптоПРО (или с рутокена) на флешку или в любое другое место (да хоть на рабочий стол компьютера).

В статье автор использует Windows 11, КриптоПро 5.0.12330 и РуТокен Lite. На самом деле особой разницы при различиях быть не должно. Надеюсь, вы уже установили КриптоПро, и мы можем пропустить этот этап.

Способ 1 – Сертификаты пользователя

В этом и следующих разделах нам придется запускать КриптоПро или одну из его утилит. Проще всего это сделать, порывшись в меню приложений в «Пуске»:

Но можно воспользоваться и поиском Windows. Лично я в этой статье буду использовать его, а вам как удобнее.

• Запускаем приложение «Сертификаты пользователя» (оно находится как раз в папке КриптоПро на скриншоте выше).
• Переходим в папку «Личное – Сертификаты». Справа выделяем нужные нам, щелкаем правой кнопкой мыши по ним. В выпадающем меню выбираем «Все задачи – Экспорт».

Способ 2 – КриптоПро CSP

Способ подходит, если нужно перенести все сертификаты КриптоПРО на другой компьютер (копирование целого контейнера).

• Теперь запускаем уже непосредственно КриптоПро CSP.
• Переходим на вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажимаем на кнопку «Скопировать».

Обратите внимание, что на этой же вкладке можно просмотреть существующие сертификаты, записанные на токене, а также подключить скопированный сертификат.

Но тут может получиться загвоздка. Если при создании ключа создатель не выставит галочку «Экспортируемый», то ключ (закрытый) нельзя будет скопировать в другое место, и ничего с этим не поделаешь.

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:
1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.
2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».
3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.
4. Нажать «Свойства». Откроется сам сертификат.
5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».
6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (.CER)
7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1 . Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

Активное развитие электронного документооборота в различных организациях, требует от пользователей постоянного наличия электронной цифровой подписи (ЭЦП) в виде USB-ключа для подписания документов, сдачи отчетности, участия в гос. закупке, продажи маркированных товаров и т.д. И бывает так, что таковых ключей может собраться большое количество под самые разные задачи и гораздо удобней в таком случае, использовать эти ключи без привязки к их физическому носителю, записав их в реестр системы на доверенный компьютер. И сегодня мы рассмотрим с вами, как установить ЭЦП в реестр через КриптоПРО CSP.

Итак, вставляем USB-ключ с ЭЦП в свободный разъем на ПК, откроем программу КриптоПро CSP и нажимаем Запустить с правами администратора.

Далее мы открываем вкладку Сервис, нажимаем Скопировать.

Находим здесь «контейнер», который записан на USB-носителе и нажимаем ОК.

Вводим действующий пин-код от выбранного USB-ключа.

Вводим удобное название для нового «контейнера» и нажимаем Готово.

В окне с выбором места для записи «контейнера», выбираем Реестр и жмем ОК.

Придумаем запоминающийся пароль для «контейнера» и нажимаем ОК.

Итак, ключевой «контейнер» успешно скопирован в реестр системы.

Нам осталось установить сертификат в личное хранилище пользователя, чтобы у нас была возможность использовать электронную подпись, которая записана в реестр, не вставляя ключевой носитель. Для этого, переходим на вкладку Сервис и нажимаем Посмотреть сертификаты в контейнере.

Находим «контейнер» с признаком Реестр в колонке Считыватель и нажмем ОК.

Проверяем информацию, которая записана на сертификате, жмем Установить.

И видим, что сертификат был установлен в хранилище «Личное». Нажимаем ОК и можем теперь пользоваться ЭЦП без физического USB-носителя.

Если для работы используется дискета или flash-накопитель, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата — открытый ключ, если он есть) необходимо поместить в корень дискеты (flash-накопителя). Название папки при копировании рекомендуется не изменять.  Папка с закрытым ключом должна содержать 6 файлов с расширением .key.

Пример закрытого ключа — папки с шестью файлами, и открытого ключа — файла с расширением .cer.

Копирование контейнера также можно выполнить с помощью КриптоПро CSP.  Для этого необходимо выполнить следующие шаги:Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копирование открытого ключа выполнять не обязательно.

Копирование с помощью КриптоПро CSP

1. Выбрать Пуск / Панель Управления / КриптоПро CSP.

2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать контейнер.

3. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

4. Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее».

5. Если вы копируете с защищённого ключевого носителя, то появится окно ввода, в котором следует указать pin-код.

6. Если вы не меняли pin-код на носителе, стандартный pin-код необходимо вводить соответственно его типу:

Rutoken — стандартный pin-код 12345678eToken /JaCarta  – 1234567890

7. В следующем окне необходимо ввести имя Вашей копии. Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

8. В окне «Выбор ключевого носителя» выберите носитель, на который будет помещен новый контейнер.

9. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

В случае утери пароля/pin-кода использование контейнера станет невозможным.

10. Если вы копируете контейнер на смарт-карту ruToken/eToken /JaCarta, окно запроса будет выглядеть так:

11. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код

Rutoken — 12345678eToken /JaCarta  – 1234567890

12. После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено.

13. Для работы с копией ключевого контейнера необходимо установить личный сертификат.

14. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»

15. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»:

16. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится в Реестре):

17. После выбора контейнера нажмите кнопку Ок, затем Далее

18. Если после нажатия на кнопку Далее Вы видите такое сообщение:

19. «В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе «Установка через меню «Установить личный сертификат».

20. В окне Сертификат для просмотра нажмите кнопку Установить:

21. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

22. Дождитесь сообщения об успешной установке:

23. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Установка через меню «Установить личный сертификат».

1. Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer).

2. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»

3. Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:

4. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится в Реестре компьютера) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово.

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.