Как выгрузить сертификат эцп на рабочий стол
Перейти к содержимому

Как выгрузить сертификат эцп на рабочий стол

  • автор:

КриптоПро CSP: Как установить/скопировать сертификат/контейнер/ключ в реестр?

1. Вставьте в компьютер носитель с действующим сертификатом.
2. Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP». В открывшемся окне откройте вкладку «Сервис», нажмите «Скопировать».

й

3. В открывшемся окне нажмите «Обзор…», выберите ключевой контейнер с действующим сертификатом, нажмите «ОК». Нажмите «Далее».

2

4. Введите Pin-код от ключевого контейнера (носителя). Нажмите «ОК»

3

5. Введите имя для создаваемого ключевого контейнера. Советуем оставлять имя контейнера, предложенное по умолчанию. Нажмите «Готово».

4

6. Выберите носитель для хранения контейнера (по умолчанию выбран «Реестр»). Нажмите «ОК».

5

7. Задайте пароль для создаваемого контейнера, нажмите «ОК».

6

8. Дождитесь успешного копирования контейнера.

7

9. Для того, чтобы пользоваться электронной подписью, записанной в реестр, не вставляя ключевой носитель, необходимо переустановить личный сертификат в хранилище «Личные». Инструкция «КриптоПро CSP: сообщение «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель» — выполите действия, описанные в п.2.

Остались вопросы?

Отдел технической поддержки

тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Как скопировать ЭЦП на компьютер?

Как скопировать ЭЦП на компьютер?

Сфера использования электронной цифровой подписи (ЭЦП) очень широка – можно пользоваться муниципальными и государственными услугами, подписывать и вносить правки в трудовой договор, оформлять онлайн-кредиты, декларировать налоги и многое другое. Поэтому в наши дни приходится часто сталкиваться с различными сертификатами, используя ключи закрытого типа. Поскольку на этом «завязано» практически все самое важное – операции по банкингу, отсылка отчетов в государственные органы и многое другое, то наличие на персональном компьютере электронной цифровой подписи актуально всегда. И особенную важность приобретает процедура перенесения данных с одного ПК на другой. Разберемся, что для этого нужно, и каков алгоритм действий.

Типы копирования закрытого ключа

Чтобы перенести закрытые ключи и действующие сертификаты на другой компьютер, есть возможность воспользоваться следующими способами:

  1. Произвести перенос или копирование информации контейнера закрытого ключа с использованием стандартной оснастки КриптоПро в панели управления. Это является наиболее простым и оперативным способом, но наибольшей актуальностью пользуется тогда, когда вы являетесь обладателем небольшого количества сертификатов. Если их база объемна, лучше обратить внимание на второй способ.
  2. Другой вариант – это сделать копирование сертификатов и ключей прямиком через сами исходники из непосредственного места их хранения.

Рассмотрим оба способа, подробнее остановившись на каждом.

Копирование закрытого ключа через CryptoPro

Этот процесс перемещения данных осуществляется с помощью штатного средства, для чего нужно зайти в Панель Управления, найдя КриптоПро, и перейти в закладку «Сервис», где нажать кнопку копирования. Потом нужно выбрать текущий контейнер, куда подразумевается переместить данные — им может послужить как компьютерный реестр, так и токен. Затем следует выбор нового имени месторасположения контейнерной базы.

Обратите внимание на следующее: выскакивание сообщения об ошибке 0x8009000B, свидетельствует о том, что у вас нет сообщения на экспорт ключа, и следует воспользоваться другим способом. Так как начальные штатные резервы КриптоПро не дают возможности беспрепятственного перемещения ключей закрытого типа, то стоит упомянуть, каким образом копируется сертификат с закрытым ключом для переноса на посторонний ПК без токена. Для этого нужно:

  • Запустить приложение Internet Explorer, открыть в его настройках закладку «Содержание», выбрав в ней закладку «Сертификаты». После нажатия на подходящую модель сертификата жмем «Экспорт». После функции экспортирования станет активной кнопка подтверждения действия «Да».
  • Продолжая начатое действие, экспортируем ключ, нажимая кнопку «Далее». Важно! Укажите пароль в появившемся окне, запомнив (а лучше, записав его). В завершение также необходимо указать имя файла, где сохранен ключ. Осталось экспортировать сам сертификат, выбрав на вкладке экспорта формат .CER. Сохранить сертификат для удобства пользования резонно в ту же папку, где сохранен ключ. В результате там отобразится 2 файла, с расширениями .pfx и .cer.

Массовое перемещение закрытых ключей

Идеальный вариант – перенесение ключей способом копирования всех данных конкретной ветки. Для этой операции потребуется узнать SID настоящего владельца, вбив в командную строку следующее: wmic useraccount where name=’zerox’ get sid, где zerox является именем записи учета. Далее нужно скопировать данные ключей в файл, открыв редактор реестра и выбрав папку Keys. После сохранения ветки реестра можно быть уверенным, что в ней сохранены все закрытые ключи. С целью переноса ключей и сертификатов, кроме самой ветки, необходимо сохранить директорию с сертификатами «My». Затем, открыв файл с веткой реестра с помощью текстового редактора, надо поменять SID бывшего пользователя на данные, принадлежащие новому, после чего следует запустить .reg файл, скопировать папку «My» в нужное место профиля, опять же, для удобства использования новым владельцем.

Наличие на персональном компьютере ЭЦП – это гарантия оперативной фиксации подлинности личной документации и отсутствие риска внесения изменений на всех этапах сделки между партнерами.

Копирование ключей электронной подписи

Копирование в реестр

Копирование на внешний носитель

Копирование на Рутокен

Копирование на токен Jakarta

    Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

  • Нажмите кнопку «Добавить».
  • В открывшемся окне нажмите «Далее».
  • Выберите в списке нужный носитель и нажмите «Далее» — «Готово».
    • Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
    • Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
    • Нажмите «Установить».
    • На вопрос о замене сертификата необходимо ответьте утвердительно.
    • Нажмите «Готово» и «Ок».

    Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

    Видеоинструкция по созданию копии ключевого контейнера.

    Для копирования ключевого контейнера: ОС Linux

    1. Откройте «Инструменты КриптоПро» -> «Показать расширенные» -> «Контейнеры»;
    2. Выберите нужный контейнер из списка. Чтобы найти конкретный контейнер, введите его имя в строке поиска.
    3. Нажмите «Скопировать контейнер»;
    4. В появившемся окне выберите нужный носитель. В списке будут отображаться все доступные для копирования носители. Если нажать на них, появится их описание;
    5. Нажмите «ОК»;
    6. Вы можете установить пароль для контейнера. Если этот пароль будет забыт или утрачен, использовать контейнер не получится. Он не подлежит восстановлению.


    Дождитесь сообщения об успешном копировании.

    При копировании в директорию ПК сертификат можно найти по пути по умолчанию: /var/opt/cprocsp/keys/user.

    Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция

    telegram telegram-chat youtube-channel

    При необходимости владелец может установить ключи с ПК на флешку. Но нужно использовать только безопасный защищенный носитель, иначе информацию ЭЦП можно скомпрометировать. Кроме того, есть ключи, которые нельзя копировать.

    Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

    Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Общий алгоритм, как использовать электронную подпись с токена или другого носителя:

    1. Записать на накопитель закрытый ключ.
    2. Сгенерировать на носителе открытый ключ.
    3. Задать пароль (для токенов паролем является ПИН-код).
    4. Установить ключевой контейнер на пользовательский компьютер.
    5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

    С 2022 года электронную подпись для руководителей организаций и ИП бесплатно выдает ФНС. Руководство бюджетных учреждений продолжает получать ЭП в Казначействе. И если копирование ЭЦП Казначейства допускается, то скопировать электронную подпись ФНС нельзя: налоговики предусмотрели защиту от копирования подписи во избежание хищения и компрометации данных.

    Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователям надо скопировать флешку-ключ на флешку-накопитель в следующих случаях:

    • дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
    • работа на нескольких компьютерах — создание копий для всех пользователей;
    • создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

    Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, то закодированная информация просто исчезнет с ПК.

    Какие есть способы копирования

    Существует несколько способов переноса. Предлагаем варианты, как сделать дубликат ЭЦП при помощи различных носителей:

    1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
    2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
    3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

    Как скопировать средствами Windows

    Единственный вариант, как скачать ЭЦП с флешки на компьютер без «Крипто Про», — воспользоваться инструментами операционной системы Windows. Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

    Если вы пользуетесь ЭЦП на дискете, обычной флешке или токене (специальном сертифицированном носителе), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

    Папка с закрытым ключом ЭЦП

    Если в закрытой папке есть шесть файлов с расширением .key, то копировать открытый сертификат нет необходимости.

    Другой вариант — копирование с помощью мастера экспорта сертификатов. Приведем инструкцию, как скопировать электронную подпись с одного токена на другой или перенести ЭП с компьютера на токен:

    Шаг 1. Выберите ЭЦП для переноса. Вот где найти сертификат в операционной системе Windows:

    1. «Пуск».
    2. «Панель управления».
    3. «Свойства обозревателя/браузера».

    В свойствах находите вкладку «Содержание» и раздел «Сертификаты».

    Сертификаты ЭЦП в операционной системе

    Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

    Контейнер сертификата ЭЦП для копирования

    Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

    Мастер экспорта сертификатов

    Шаг 4. В открывшейся форме выберите такой вариант:

    Выбор файлов в мастере экспорта сертификатов

    Шаг 5. Выберите директорию, куда сохраните ключ. Используйте «Обзор».

    Выбор директории в мастере экспорта сертификатов

    Нажмите «Далее» и «Готово». Копирование завершено.

    Завершение копирования ЭЦП через мастер экспорта сертификатов

    Используйте скопированную ЭЦП без подключения цифрового носителя.

    Копирование с помощью «КриптоПро CSP»

    Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

    Пошаговая инструкция, как скопировать сертификат ЭЦП «КриптоПро» владельцу.

    Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

    Шаг 2. Выбираем действие «Скопировать контейнер».

    Копирование контейнера ЭЦП в

    Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

    Копирование контейнера закрытого ключа ЭЦП

    Выбор ключевого контейнера ЭЦП (стр. 1)

    Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

    Выбор ключевого контейнера ЭЦП (стр. 2)

    Вводим имя нового ключевого контейнера. Определяем положение хранилища: «Пользователь» или «Компьютер».

    Шаг 5. Выбираем носитель.

    Как сохранить ЭЦП с токена на компьютер в реестр

    Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

    Установка пароля

    Копировать ключевой контейнер получится, только если при создании разработчик присвоил ему параметр «Экспортируемый». Если же нет, то ключ неэкспортируемый. Система выдаст ошибку о том, что ЭЦП нельзя использовать в скопированном состоянии.

    Одновременное копирование нескольких ключей

    Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

    Алгоритм, как переписать электронную подпись на другой носитель (для нескольких ключей).

    Шаг 1. Определите Security Identifier или SID (идентификатор безопасности) вашего рабочего ПК. Введите такую команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запомните код.

    Шаг 2. Скопируйте контейнеры в файл. Зайдите в реестр и скопируйте действующую ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1… (подставьте SID)\Keys

    Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

    Экспорт папки с ключами ЭЦП

    Шаг 4. Вы скопировали ключевой контейнер, теперь переносим сертификаты ЭЦП. На диске C есть такая директория: C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My. Скопируйте ее.

    Шаг 5. Перенесите на новый компьютер скопированную ветку (замените на SID нового ПК) и директорию с сертификатами (замените аналогичную директорию на новом ПК). Для корректного переноса ветки скопируйте первоначальную строку в блокнот или любой текстовый редактор и поменяйте SID. Откройте файл с расширением .reg, загрузите новые сведения в реестровую запись. Теперь копируйте сертификаты на новый ПК. Процедура завершена.

    • мобилизация и госзакупки: что делать, если призвали владельца электронной подписи;
    • как сделать электронную подпись: пошаговая инструкция.

    Коротко об авторе статьи
    Задорожнева Александра

    Задорожнева Александра

    В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *