Как поменять ключ в криптопро

Подразумевается что криптопровайдер КриптоПро CSP у вас уже установлен, сертификат электронной подписи уже получен и записан в контейнер на флешке, жёстком диске, реестре или USB-токене.

Если КриптоПро CSP не установлен, то перейдите в раздел Программы для работы с электронной подписью и установите необходимое ПО.

всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи, сокращённо — .
Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

Из нашей статьи вы узнаете:

Для работы с квалифицированной электронной подписью необходимо средство криптографической информации (СКЗИ). Это программа для защиты от изменений и шифрования подписанных данных. Также она запрашивает пароль контейнера при аутентификации пользователя. В настоящее время одним из самых популярных СКЗИ является КриптоПро CSP от компании КриптоПро.

Рассмотрим, где взять пароль КриптоПро CSP, если пользователь его забыл, как его удалить и какие пароли ставят по умолчанию на физические носители.

Купить лицензию КриптоПроCSP рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Для исправления ошибки нужно переустановить личный сертификат и КриптоПро CSP. Вот как это сделать:

Переустановка сертификата

Если ошибка сохранится, значит ключ повреждён. Обратитесь в поддержку прямо из окна с ошибкой. Если уже закрыли его, вернитесь в Эльбу и нажмите на знак вопроса внизу справа.

Введение

Ключи электронной подписи хранятся в специальном контейнере КриптоПро CSP. Контейнер содержит в себе открытый и закрытый ключ пользователя, а также сертификат электронной подписи. Для обеспечения безопасности рекомендуется устанавливать пароль на контейнер. Он будет запрашиваться при использовании электронной подписи.

Если вам нужно сбросить или изменить уже установленный пароль, то вам сюда.

Внимание! В случае утери пароля восстановить его будет невозможно! Поэтому рекомендуем записать пароль на бумаге и хранить в надёжном месте!
Если вы уже забыли или потеряли пароль от вашей электронной подписи требуется перевыпуск сертификата электронной подписи. Обратитесь в отдел продаж по телефонам указанным в шапке сайта.

Эта инструкция поможет вам

Ввод серийного номера зависит от того, встроена лицензия КриптоПро CSP в сертификат или нет. У сертификатов со встроенной лицензией на вкладке «Состав» есть строка «Ограниченная лицензия КРИПТО-ПРО» (см. Экспорт файла открытого ключа).

УЦ ФНС выпускает сертификаты без встроенной лицензии, поэтому её нужно приобрести и ввести отдельно.

Если сертификат со встроенной лицензией

Сертификат открытого ключа обязательно должен быть установлен в контейнер (подробнее см. в инструкции Как установить личный сертификат).

Для работы с такими сертификатами иметь действующую лицензию на рабочее место не нужно.

Если сертификат без встроенной лицензии

Лицензию нужно приобрести в сервисном центре. Контакты сервисного центра вы можете найти по ИНН и КПП организации или по городу.

В «Лицензии на использование программного продукта КриптоПро CSP», которая прилагается к договору обслуживания, будет указан серийный номер.

Введите серийный номер лицензии одним из способов:

Ввод лицензии через портал диагностики

Чтобы ввести лицензию через портал диагностики, выполните следующее:

Лицензия введена, указан срок действия новой лицензии.

Ручной ввод лицензии

Чтобы ввести лицензию на КриптоПро CSP версии 4.0 и выше:

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: (и другие программы для ведения хозяйственного или бухгалтерского учёта), , (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

ЭЦП — это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с «редактированием» первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (, и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз быстро надоедает. Кроме того, носитель будет занимать один USB-порт, которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов.
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи.

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Для заверения документов цифровой подписью необходимо наличие криптопровайдера. Он обеспечивает защиту данных от внесения изменений. Для использования криптопровайдера КриптоПро необходимо наличие лицензии, которая может быть встроенной или идти отдельно.

Для работы предварительно надо установить открытый ключ в закрытый. В этом случае не требуется дополнительной покупки лицензии на программное обеспечение, но перед началом использования важно проверить версию вашего ПО. Для этого перейдите по следующему пути: меню «Пуск» — «Панель управления» — «КриптоПро CSP». Далее — во вкладку «Общие» и проконтролируйте, чтобы версия была не ниже 4.0 (если необходимо, то выполните обновление).

Здесь порядок действий несколько длиннее. Для начала надо найти приложение к договору, который вы получили вместе с криптопровайдером. Там должен содержаться уникальный серийный номер (обычно его отправляют по электронной почте или прикрепляют к комплекту установочных файлов). Непосредственно ввод ключа можно выполнить двумя способами.

Способ № 1

Способ № 2.

Вариант подходит при покупке прав использования ПО в виде файла с расширением .lic.

Выполните следующие действия:

Если всё прошло в штатном режиме, то появится окно с указанием основной информации о пользователе, срока действия продукта. При появлении ошибок проверьте соответствие версии программного обеспечения (должна совпадать с той, для которой предоставлен лицензионный ключ), проконтролируйте правильность ручного ввода ключа.

Где купить КриптоПро

Если вам необходимо приобрести или продлить лицензию на использование «КриптоПро», то обращайтесь к нам в «Астрал-М». Мы являемся официальным партнёром разработчика (информацию о нашей компании, как о партнёре, можно найти на официальном сайте КриптоПро в разделе «Партнёры»). У нас вы сможете приобрести не только электронную подпись, но и криптопровайдер КриптоПро по отличной цене. Для приобретения заполните форму обратной связи на нашем сайте, чтобы наш менеджер связался с вами.

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.

Копирование ключа в Реестр КриптоПро CSP

Чтобы прописать ключевой контейнер в локальное хранилище, подсоединяем физический носитель с ключом к компьютеру.

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр, подтвердив выбор кнопкой .
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678, но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку .

Всё, ключевой контейнер добавлен в Реестр КриптоПро.

Ввод лицензии КриптоПро CSP на macOS

Откройте терминал (для этого выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска слово Терминал)Введите команду:

sudo /opt/cprocsp/sbin/cpconfig -license -set серийный-номер-лицензии-с-дефисами

ВАЖНО: номер лицензии необходимо вводить с дефисами!Подтвердите действие паролем администратора/

Проверка лицензии на MAC OS

Введите в терминале команду:

/opt/cprocsp/sbin/cpconfig -view -license

Откроется информация о вашей лицензииОбозначения:License validity — Серийный номерExpires — срок действия лицензииLicense type — тип лицензии: Клиентская или Серверная

Ввод серийного номера КриптоПро CSP обновлено: 7 февраля, 2023 автором:

Определить носитель

Для КриптоПро CSP версии 4.0/5.0 достаточно выполнить следующие шаги:

Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».

КриптоПро CSP 5

В КриптоПро CSP версии 5.0 носитель контейнера можно посмотреть следующим образом:

Определить тип носителя

Рассмотрим типы носителей, на которых хранится контейнер закрытого ключа:

В этом случае требуется обратиться в удостоверяющий центр, который выдал облачную электронную подпись, для восстановления данных.

Если при подписи документа авторизация пройдена, но всплывает данное окно:

То пароль закрытого ключа забыт. Он не восстанавливается. Его можно только подобрать, вспомнить или сделать перевыпуск сертификата. Для того чтобы вспомнить пароль, у пользователя есть ограниченное количество попыток. Если они закончились, ключ блокируется. Разблокируют его только в организации, выпустившей сертификат.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в необходимо проделать следующее:

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр.

Настройка завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы.
После проделанных действий мы можем подписывать документы без подключения ключа, будь то Рутокен, eToken или какой-то другой физический носитель.

Ввод лицензии КриптоПро CSP на Windows

Чтобы ввести серийный номер запустите КриптоПро CSP

1 способ. Пуск ➡ Все программы ➡ КРИПТО-ПРО ➡ КриптоПро CSP2 способ. Пуск ➡ Панель управления ➡ КриптоПро CSP3 способ. Поиск Введите «»  Выберите «

В открывшемся окне введите лицензионный серийный номер в соответствующее поле и нажмите кнопку OK

Как восстановить пароль контейнера

Восстановить пароль закрытого ключа невозможно. Его можно только подобрать или вспомнить. Чтобы подобрать пароль, пользователь сначала определяет носитель, на котором хранится контейнер закрытого ключа, а потом его тип.

Инструкция по установке (смене) пароля на контейнере КриптоПро CSP

Выберите нужный контейнер через кнопку «Обзор» или «По сертификату«, в зависимости от того как вам проще ориентироваться

Если пароль на контейнер уже установлен введите его.
Если вы не помните установленный пароль, к сожалению, восстановить его невозможно! Можно попытаться подобрать пароль.

Задайте новый пароль для контейнера с ключами электронной подписи

В случае успеха вы увидите это окно!

Напоминаем ещё раз! Если пароль будет забыт — восстановить его будет невозможно!

Как установить (изменить) пароль на электронную подпись обновлено: 7 февраля, 2023 автором:

1-й способ. Установка через «Инструменты КриптоПро»

Этот способ работает только с КриптоПро CSP версии не менее 5.0

Наберите в меню пуск или в поиске

Зачем на вкладке «Контейнеры» выберите нужный контейнер и нажмите «Установить сертификат»

2-й способ. Установка через «КриптоПро CSP»

Для установки сертификата электронной подписи в хранилище «личное» выполните действия согласно инструкции:

Откройте программу КриптоПро CSP через меню «Пуск» или Панель управления

Выберите ключевой контейнер из которого нужно установить сертификат

Если появляется запрос о замене сертификата, нажмите «Да»

Установка личного сертификата на macOS

Запустите терминал и введите команду установки сертификатов:

/opt/cprocsp/bin/csptestf -absorb -certs

После выполнения команды вы должны увидеть сообщение

Сертификат или сертификаты, если их несколько, установлены!

Установка личного сертификата электронной подписи обновлено: 27 марта, 2023 автором:

6 ответов

В первую очередь, чтобы наш смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя, запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие