Как скопировать сертификат из хранилища сертификатов

Как скопировать сертификат из хранилища сертификатов Хостинг

Содержание
  1. Экспорт закрытого ключа
  2. и нажмите «Далее»
  3. , затем нажмите кнопку «Далее» 
  4. , затем нажмите кнопку «Далее»
  5. , затем нажмите кнопку «Далее»
  6. Импорт закрытого ключа
  7. , отметьте пункт «Пометить этот ключ как экспортируемый, что позволит сохранять резервную копию ключа и перемещать его.»
  8. , нажмите кнопку «Обзор»
  9. Экспорт сертификата электронной подписи
  10. Выполнение копирования сертификата на флешку
  11. Способ 1: КриптоПро CSP
  12. Способ 2: Средства Windows
  13. Еще статьи по данной теме:
  14. Помогла ли Вам статья?
  15. Что такое сертификат электронной подписи?
  16. Содержание сертификата ЭЦП
  17. Установка сертификата ЭЦП на компьютер
  18. Где хранятся сертификаты ЭЦП на компьютере?
  19. Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро
  20. Наш каталог продукции
  21. Как произвести копирование сертификата с Рутокен
  22. Как выполнить копирование сертификата с Рутокена через КриптоПРО
  23. Проведение копирования контейнера с помощью встроенных средств операционной системы Windows
  24. Как выполнить копирование ЭП из реестра
  25. Как перенести нужный контейнер на Рутокен из другого источника
  26. Копирование контейнера с сертификатом на другой носитель
  27. Копирование средствами Windows
  28. Копирование с помощью КриптоПро CSP
  29. Экспорт PFX-файла и его установка
  30. Массовое копирование
  31. Копирование из реестра другого пользователя
  32. Зачем нужно устанавливать сертификаты на ПК и как это сделать
  33. Способ 1: Установка в автоматическом режиме
  34. Способ 2: Ручной метод установки
  35. Еще статьи по данной теме:
  36. Помогла ли Вам статья?

Экспорт закрытого ключа

Для экспорта закрытого ключа выполните следующие действия:

Откройте Крипто-Про CSP. Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 1).

Как скопировать сертификат из хранилища сертификатов
Рис. 1. Крипто-Про CSP. Сервис

В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» (Рис. 2).

Как скопировать сертификат из хранилища сертификатов
Рис. 2. Сертификаты в контейнере закрытого ключа

Выберите ключевой контейнер пользователя, затем нажмите «Ок» (Рис. 3).

Как скопировать сертификат из хранилища сертификатов
Рис. 3. Выбор ключевого контейнера

Нажмите «Далее» (Рис. 4).

Как скопировать сертификат из хранилища сертификатов
Рис. 4. Контейнер закрытого ключа

Далее нажмите кнопку «Свойства» (Рис. 5).

Как скопировать сертификат из хранилища сертификатов
Рис. 5. Сертификат для просмотра

В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 6).

Читайте также:  Как настроить переадресацию в Outlook на другую почту
Как скопировать сертификат из хранилища сертификатов
Рис. 6. Состав сертификата

Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 7).

Как скопировать сертификат из хранилища сертификатов
Рис. 7. Мастер экспорта сертификатов

Далее отметьте «Да, экспортировать закрытый ключ»

и нажмите «Далее»

 (Рис. 8).

Как скопировать сертификат из хранилища сертификатов
Рис. 8. Экспортирование закрытого ключа

Отметьте следующие пункты: «Файл обмена личной информацией – PKCS #12», «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства»

, затем нажмите кнопку «Далее» 

(Рис. 9).

Как скопировать сертификат из хранилища сертификатов
Рис. 9. Экспортированный сертификат

Укажите пароль и подтверждение пароля

, затем нажмите кнопку «Далее»

 (Рис. 10).

Как скопировать сертификат из хранилища сертификатов
Рис. 10. Безопасность

Далее укажите имя файла, используя «Обзор»

, затем нажмите кнопку «Далее»

(Рис. 11).

Как скопировать сертификат из хранилища сертификатов
Рис. 11. Имя экспортируемого файла

Далее нажмите «Готово» (Рис. 12).

Как скопировать сертификат из хранилища сертификатов
Рис. 12. Экспортирование закрытого ключа

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 13).

Как скопировать сертификат из хранилища сертификатов
Рис. 13. Чтение ключевой информации

Откроется окно с информацией об успешном экспорте. Нажмите «Ок» (Рис. 14).

Как скопировать сертификат из хранилища сертификатов
Рис. 14. Завершение экспорта

Импорт закрытого ключа

Для установки закрытой части ключа откройте файл, сохранённый ранее (Рис. 15).

Как скопировать сертификат из хранилища сертификатов
Рис. 15. Файл, сохранённый ранее

Откроется «Мастер импорта сертификатов», нажмите кнопку «Далее» (Рис. 16).

Как скопировать сертификат из хранилища сертификатов
Рис. 16. Мастер импорта сертификатов

Укажите файл, который нужно импортировать, используя кнопку «Обзор», затем нажмите «Далее» (Рис. 17).

Как скопировать сертификат из хранилища сертификатов
Рис. 17. Импортируемый файл

Далее введите пароль

, отметьте пункт «Пометить этот ключ как экспортируемый, что позволит сохранять резервную копию ключа и перемещать его.»

, затем нажмите кнопку «Далее» (Рис. 18).

Как скопировать сертификат из хранилища сертификатов
Рис. 18 Защита с помощью закрытого ключа

Отметьте пункт «Поместить все сертификаты в следующее хранилище»

, нажмите кнопку «Обзор»

, в открывшемся окне отметьте «Личное»

и нажмите «Ок»

. В окне мастера настроек нажмите «Далее»

(Рис. 19).

Как скопировать сертификат из хранилища сертификатов
Рис. 19. Выбор хранилища сертификата

Нажмите «Готово» (Рис. 20).

Как скопировать сертификат из хранилища сертификатов
Рис. 20. Завершение мастера импорта сертификатов

В открывшемся окне КриптоПро CSP выберите носитель, на который будет импортирован ключ, затем нажмите «Ок» (Рис. 21).

Как скопировать сертификат из хранилища сертификатов
Рис. 21. Выбор носителя

Далее укажите новый пароль и его подтверждение (Рис. 22).

Как скопировать сертификат из хранилища сертификатов
Рис. 22. Указание пароля

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 23).

Как скопировать сертификат из хранилища сертификатов
Рис. 23. Чтение ключевой информации

Далее введите пароль (Рис. 24).

Как скопировать сертификат из хранилища сертификатов
Рис. 24. Пароль для контейнера

Далее нажмите «Ок» (Рис. 25).

Как скопировать сертификат из хранилища сертификатов
Рис. 25. Чтение ключевой информации

Импорт успешно будет выполнен (Рис. 26).

Как скопировать сертификат из хранилища сертификатов
Рис. 26. Заверщение импорта

Далее выполните установку личного сертификата по инструкции: /ru-ru/support/kb/333#1
.

Экспорт сертификата электронной подписи

Экспорт сертификата электронной подписи позволяет выгрузить сертификат в файл для его дальнейшего использования: загрузить на платформу для подписания,  проверить его подлинность через сайт государственных услуг. 

Читайте также:  Почему репликация жизненно важна для успеха SEO

Для экспорта сертификата используйте один из способов:

Способ 1.
Экспорт из приложения «Сертификаты». Для этого выполните следующие действия:

1. 
   Откройте программу «Сертификаты» (Рис. 1, 2).

 

Как скопировать сертификат из хранилища сертификатов
Рис. 1. Ярлык приложения «Сертификаты»
Как скопировать сертификат из хранилища сертификатов
Рис. 2. Папка «Сертификаты»

2. 
   В окне «Сертификат» откройте вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 3).

Как скопировать сертификат из хранилища сертификатов
Рис. 3.  Состав сертификата

3. 
   В открывшемся окне нажмите кнопку «Далее» (Рис. 4).

Как скопировать сертификат из хранилища сертификатов
Рис. 4. Мастер экспорта сертификатов

4. 
   Выберите пункт «Нет, не экспортировать закрытый ключ» и нажмите кнопку «Далее» (Рис. 5).

Как скопировать сертификат из хранилища сертификатов
Рис. 5. Экспортирование закрытого ключа

5. 
   Выберите формат экспортируемого файла «Файлы Х.509 (. CER) в кодировке DER» и нажмите кнопку «Далее» (Рис. 6).

Как скопировать сертификат из хранилища сертификатов
Рис. 6.  Формат экспортируемого файла

6. 
   Выберите локальное месторасположение сертификата и введите имя файла для сохранения сертификата. Затем нажмите кнопку «Сохранить» (Рис. 7).

Как скопировать сертификат из хранилища сертификатов
Рис. 7. Сохранение сертификата

7. 
   В строке Имя файла отобразится путь, куда будет сохранён сертификат. Нажмите кнопку «Далее» (Рис. 8).

Как скопировать сертификат из хранилища сертификатов
Рис. 8.  Имя экспортируемого файла

8. 
   Нажмите кнопку «Готово» (Рис. 9).

Как скопировать сертификат из хранилища сертификатов
Рис. 9. Завершение работы мастера экспорта сертификатов

9. 
   Далее нажмите кнопку «Ок» (Рис. 10).

Как скопировать сертификат из хранилища сертификатов
Рис. 10. Завершение экспорта сертификата

10. 
   В папке, которую вы указали в п. 6, появится значок экспортированного сертификата (Рис. 11).

Как скопировать сертификат из хранилища сертификатов
Рис. 11.  Экспортированный сертификат

Способ 2.
Экспорт сертификата из КриптоПро. Для этого выполните следующие действия:

1. 
   Откройте Крипто-Про CSP.

2. 
   Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 12).

Как скопировать сертификат из хранилища сертификатов
Рис. 12. Крипто-Про CSP. Сервис

3. 
   В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» или «По сертификату» (Рис. 13).

Как скопировать сертификат из хранилища сертификатов
Рис. 13. Сертификаты в контейнере закрытого ключа

4. 
   Нажав «По сертификату», откроется окно безопасности. Нажмите «Ок» (Рис. 14).

Как скопировать сертификат из хранилища сертификатов
Рис. 14. Безопасность

5. 
   Нажмите «Далее» (Рис. 15).

Как скопировать сертификат из хранилища сертификатов
Рис. 15.  Контейнер закрытого ключа

6. 
   Далее нажмите кнопку «Свойства» (Рис. 16).

Как скопировать сертификат из хранилища сертификатов
Рис. 16. Сертификат для просмотра

7. 
   В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 17).

Как скопировать сертификат из хранилища сертификатов
Рис. 17.  Состав сертификата

8. 
   Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 18).

Читайте также:  Субдомен и поддомен одно и тоже
Как скопировать сертификат из хранилища сертификатов
Рис. 18. Мастер экспорта сертификатов

9. 
   Далее отметьте «Нет»

и нажмите «Далее»

 (Рис. 19).
Как скопировать сертификат из хранилища сертификатов
Рис. 19. Экспортирование закрытого ключа

10. 
   Система автоматически отметит нужную кодировку

, нажмите кнопку «Далее»

(Рис. 20).
Как скопировать сертификат из хранилища сертификатов
Рис. 20.  Экспортированный сертификат

11. 
   Укажите имя файла, который хотите экспортировать 

и нажмите «Далее»

 (Рис. 21).
Как скопировать сертификат из хранилища сертификатов
Рис. 21. Экспортирование закрытого ключа

12. 
   Далее нажмите «Готово» (Рис. 22).

Как скопировать сертификат из хранилища сертификатов
Рис. 22. Экспортирование закрытого ключа

13. 
   Система сообщит об успешном экспорте. Нажмите «Ок» (Рис. 23).

Как скопировать сертификат из хранилища сертификатов
Рис. 23. Завершение экспорта

  • Выполнение копирования сертификата на флешку
  • Вопросы и ответы

Копирование сертификата из КриптоПро на флешку

Часто людям, которые используют для своих нужд электронные цифровые подписи, необходимо скопировать сертификат КриптоПро на флешку. В данном уроке мы рассмотрим различные варианты выполнения данной процедуры.

Выполнение копирования сертификата на флешку

По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних инструментов операционной системы и при помощи функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

Способ 1: КриптоПро CSP

Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.

Ключ при создании помечен как экспортируемый на сайте КриптоПро

  1. Перед началом манипуляций подсоедините флешку к компьютеру и перейдите в «Панель управления»
    системы.
  2. Переход в Панель управления через меню Пуск в Windows 7

  3. Откройте раздел «Система и безопасность»
    .
  4. Переход в раздел Система и безопасность в Панели управления Windows 7

  5. В указанной директории отыщите пункт «КриптоПро CSP»
    и щелкните по нему.
  6. Запуск приложения КриптоПро CSP в разделе Система и безопасность Панели управления Windows 7

  7. Откроется небольшое окошко, где требуется переместиться в раздел «Сервис»
    .
  8. Переход во вкладку Сервис в приложении КриптоПро CSP

  9. Далее нажмите кнопку «Скопировать…»
    .
  10. Переход в окно копирования контейнера закрытого ключа во вкладке Сервис в приложении КриптоПро CSP

  11. Отобразится окошко копирования контейнера, где требуется щелкнуть по кнопке «Обзор…»
    .
  12. Переход к поиску ключевого контейнера в окне копирования контейнера закрытого ключа в приложении КриптоПро CSP

  13. Откроется окошко выбора контейнера. Выделите из перечня наименование того из них, сертификат из которого желаете скопировать на USB-носитель, и нажмите «OK»
    .
  14. Выбор контейнера в приложении КриптоПро CSP

  15. Затем отобразится окно аутентификации, где в поле «Введите пароль»
    требуется произвести ввод ключевого выражения, которым запаролен выбранный контейнер. После заполнения указанного поля нажмите «OK»
    .
  16. Ввод пароля от ключевого контейнера в окне Аутентификация в приложении КриптоПро CSP

  17. После этого происходит возврат в основное окно копирования контейнера закрытого ключа. Обратите внимание, что в поле имени ключевого контейнера к исходному наименованию автоматически добавится выражение «- Copy»
    . Но при желании вы можете изменить название на любое другое, хоть это и не обязательно. Затем щелкните по кнопке «Готово»
    .
  18. Переход к запуску копирования в окне копирования контейнера закрытого ключа в приложении КриптоПро CSP

  19. Далее откроется окно выбора нового ключевого носителя. В представленном перечне выберите диск с той буквой, которой соответствует нужная флешка. После этого жмите «OK»
    .
  20. Выбор флешки в окне Выбор ключевого носителя в приложении КриптоПро CSP

  21. В отобразившемся окне аутентификации потребуется ввести дважды один и тот же произвольный пароль к контейнеру. Он может, как соответствовать ключевому выражению исходника, так и быть совершенно новым. Ограничений в этом нет. После ввода нажмите «OK»
    .
  22. Двойной ввод нового пароля от ключевого контейнера в окне Аутентификация в приложении КриптоПро CSP

  23. После этого отобразится информационное окошко с сообщением, что контейнер с ключом успешно скопирован на выбранный носитель, то есть в данном случае на флешку.

Сообщение об успешном копировании контейнера с ключом на флешку в информационном окне в приложении КриптоПро CSP

Способ 2: Средства Windows

Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник»
. Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Файл header.key в Проводнике в Windows 7

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.

  1. Подключите USB-носитель к компьютеру. Откройте «Проводник Windows»
    и переместитесь в ту директорию, где расположена папка с закрытым ключом, который требуется скопировать на флешку. Щелкните по ней правой кнопкой мыши ( ПКМ
    ) и из раскрывшегося меню выберите пункт «Копировать»
    .
  2. Переход к копированию папки с ключами в Проводнике в Windows 7

  3. Затем откройте через «Проводник»
    флешку.
  4. Открытие флешки в Проводнике в Windows 7

  5. Щелкните ПКМ
    по пустому месту в открывшейся директории и выберите пункт «Вставить»
    .
    Вставка папки с ключами на флешку в Проводнике в Windows 7

    Внимание! Вставку нужно производить в корневую директорию USB-носителя, так как в обратном случае работа с ключом в дальнейшем будет невозможна. Также рекомендуем не переименовывать при переносе название копируемой папки.

  6. Каталог с ключами и сертификатом будет перенесен на флешку.
    Папка с ключами скопирована на флешку в Проводнике в Windows 7

    Можете открыть эту папку и проверить правильность переноса. В ней должны находится 6 файлов с расширением key.

Файлы с расширением key в папке с ключами на флешке в Проводнике в Windows 7

На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.

Еще статьи по данной теме:

Помогла ли Вам статья?


Чтобы идентифицировать (проверить) владельца открытого ключа цифровой подписи
, используются сертификаты ЭЦП
. Их выдача — задача  специальных организаций — удостоверяющих центров (УЦ). Сертификат включает сведения о владельце, ключ проверки и другие данные, утвержденные в п. 2 ст. 17 ФЗ-63 от 06.04.2011 (далее — Закон).

Инструменты для разработки и проверки ЭП
хранятся на токенах (их выдают УЦ). После получения флешки сертификат ключа проверки электронной подписи (СКПЭП) можно инсталлировать на компьютер. Это дает возможность заверять электронные формы документов на этом же ПК и проверять подлинность подписей других владельцев, не используя флешку. В статье рассмотрим, как установить сертификат ЭЦП на компьютер одним из двух способов.

Закажите электронную подпись у нас!

Оставьте заявку и получите консультацию.

Что такое сертификат электронной подписи?

Согласно ст. 2 Закона, сертификат электронной подписи
— документ, представленный в электронном виде либо на бумаге и подтверждающий, что открытый ключ, содержащийся в нем, принадлежит его владельцу. Выдается он УЦ либо его доверенным лицом. Квалифицированный СКПЭП выдается аккредитованным УЦ, его доверенным лицом или органом исполнительной власти, наделенным такими полномочиями.

Удостоверяющие центры — это ИП либо юрлица, занимающиеся созданием и выдачей СКПЭП на основании соглашений с заявителями, а также выполняющие другие функции, предусмотренные Законом. В настоящее время их услуги менее востребованы, поскольку НЭП и, соответственно, неквалифицированные сертификаты, выдаваемые ими, практически нигде не используются.

УЦ становится аккредитованным, когда его признает таковым уполномоченный федеральный орган, если организация не противоречит требованиям, указанным в ст. 16 Закона. Удостоверяющий центр, имеющий аккредитацию, наделен правом выдавать квалифицированный СКПЭП. Вместе с этим документом заявитель получает руководство по безопасному применению ЭП
. В нем описаны финансовые, репутационные и другие риски, которые сопровождают пользователя при использовании ЦП, а также меры по их устранению.

СКПЭП выдают на 1 год. Однако документ может прекратить свое действие не только по истечении указанного срока. Аннулировать сертификат имеет право его владелец, написав соответствующее заявление и передав его в УЦ. Документ прекращает действие и из-за приостановки деятельности самого удостоверяющего центра, его выдавшего. Данные об аннулировании СКПЭП вносятся в реестр УЦ не позднее суток от момента выявления обстоятельств, отмеченных выше.

Содержание сертификата ЭЦП

Обязательные реквизиты СКПЭП и квалифицированного СКПЭП подробно описаны в ст.ст. 14 и 17 Закона. При предъявлении заявителем в аккредитованный УЦ документов, дающих ему полномочия действовать в интересах и от имени третьего лица, в квалифицированном сертификате указываются такие правомочия и срок их действия. С КПЭП включает следующие сведения:

  • номер — последовательность букв и цифр, которая является уникальной;
  • период действия;
  • сведения о владельце — название, место регистрации организации, ИНН, ОГРН (для юрлица), номер лицевого счета, Ф. И. О. (для физлица);
  • сведения об УЦ — название, место регистрации, средство ЭП и реквизиты заключения о подтверждении его соответствия нормам, класс средств и прочее;
  • данные о ключе проверки ЭЦП
    — значение открытого ключа, область использования, ГОСТ, класс средства.

Владелец СКПЭП не должен применять ключ ЭЦП
, если имеет подозрения, что его секретность нарушена. Следует обратиться в УЦ, с которым заключено соглашение, и описать ситуацию.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Установка сертификата ЭЦП на компьютер

Чтобы беспрепятственно работать с СКПЭП, приобретите в УЦ токен (в нашей стране наиболее востребован Рутокен
— решение для аутентификации российской разработки от компании «Актив»), на котором хранится информация, необходимая для создания и проверки ЭП. Затем инсталлируйте КриптоПро CSP
на ПК, если криптопровайдер не интегрирован в токен.

Чтобы использовать возможности электронной подписи
без подключения флешки к персональному компьютеру, установите на него сертификат ЭЦП. В зависимости от модели криптоносителя, может понадобиться установка драйверов. Выбирайте нужное ПО в Центре загрузок на портале производителя и инсталлируйте его на компьютер.

Как скопировать сертификат из хранилища сертификатов

Как скопировать сертификат из хранилища сертификатов

После скачивания КриптоПро CSP запустите установочный файл и следуйте рекомендациям. Если приобретен лицензионный продукт, в предложенной строке введите серийный номер лицензии (придет на e-mail).

Как скопировать сертификат из хранилища сертификатов

Установка сертификата ЭЦП
на компьютер описанным способом подходит для поздних релизов КриптоПро CSP, обладающих функцией автоматической транспортировки документа с внешнего носителя на винчестер. Вставьте токен в ПК и следуйте инструкции:

  1. Найдите КриптоПро CSP, нажав «Пуск» и перейдя в «Панель управления». Если кликнуть 2 раза левой кнопкой по требуемой надписи, появится окно. Выберите «Сервис», затем — «Просмотреть сертификаты в контейнере».

    Как скопировать сертификат из хранилища сертификатов

  2. Для выбора контейнера нажмите «Обзор». Подтвердите действие («ОК»).

    Как скопировать сертификат из хранилища сертификатов

    Как скопировать сертификат из хранилища сертификатов

  3. Откроются данные сертификата. Чтобы изучить информацию о нем, выберите пункт «Свойства».

    Как скопировать сертификат из хранилища сертификатов

  4. Выбирайте «Установить сертификат». Потом — «Далее».

    Как скопировать сертификат из хранилища сертификатов

    Как скопировать сертификат из хранилища сертификатов

  5. Чтобы система выбрала хранилище для сертификата автоматически на основе его типа, поставьте отметку около соответствующей надписи. Нажмите «Далее», а затем «Готово».

    Как скопировать сертификат из хранилища сертификатов

    Как скопировать сертификат из хранилища сертификатов

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки! Как скопировать сертификат из хранилища сертификатов

Оставьте заявку и получите консультацию в течение 5 минут.

Как установить сертификат ЭЦП на компьютер с помощью Крипто Про
Как скопировать сертификат из хранилища сертификатов Если программа автоматически не находит открытый ключ в контейнере закрытого, придется воспользоваться другим способом, чтобы установить сертификат

ЭЦП

на компьютер. Потребуется файл, который должен быть записан на флешке, с расширением .cer в имени. Удостоверившись в его наличии, приступайте к установке:

  • Кликните в КриптоПро CSP на «Установить личный сертификат». Как скопировать сертификат из хранилища сертификатов

    Как скопировать сертификат из хранилища сертификатов

  • Кликните «Обзор» и найдите на флешке файл .cer.

  • Если программа распознала файл, можете нажимать «Далее». Ознакомившись со свойствами сертификата, снова кликните «Далее».

    1. Как скопировать сертификат из хранилища сертификатов

    2. Найдите ключевой контейнер, нажав на «Обзор». Укажите внешний носитель — флешку. Нажмите «ОК».

      Как скопировать сертификат из хранилища сертификатов

      Как скопировать сертификат из хранилища сертификатов

    3. Перейдите «Далее», а затем найдите хранилище для сертификата, нажмите «Обзор», предварительно поставив отметку около надписи, подтверждающей установку сертификата в контейнер.

      Как скопировать сертификат из хранилища сертификатов

      Как скопировать сертификат из хранилища сертификатов

    4. Отметьте папку для хранения сертификата ЭЦП. Подтвердите действия и завершите установку, нажав «Готово» в следующем окне.

      Как скопировать сертификат из хранилища сертификатов

      Как скопировать сертификат из хранилища сертификатов

    Этот способ установки сертификата ЭЦП сложнее предыдущего, но в некоторых случаях доступен только он.

    Где хранятся сертификаты ЭЦП на компьютере?

    1. Нажмите комбинацию Win+R. Всплывет окно «Выполнить» с пустой строкой. Введите туда certmgr.msc. Согласитесь, нажав «ОК».

      Как скопировать сертификат из хранилища сертификатов

    2. Откроются папки (логические хранилища) с сертификатами. Они распределены по типам. Нужный сертификат находится в одной из них (в зависимости от того, куда он устанавливался пользователем).

      Как скопировать сертификат из хранилища сертификатов

    3. Для ознакомления с информацией о сертификате кликните на него правой кнопкой мыши и укажите «Открыть».

      Как скопировать сертификат из хранилища сертификатов

    Существует еще один способ, который поможет попасть в хранилище к сертификатам:

    1. Откройте «Пуск» и перейдите в «Панель управления».
    2. Перейдите в «Свойства обозревателя».
    3. Откройте «Содержание» — «Сертификаты».
    4. Всплывет окно со списком сертификатов.

    Посмотреть данные по ним можно при нажатии на «Просмотр».

    Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро

    Необходимость переноса сертификатов на другой ПК может возникнуть в случае подозрений на то, что жесткий диск выходит из строя. Особенно остро стоит проблема, когда отсутствует токен с ЭЦП
    , и данные с него не скопированы на другой внешний носитель. Если хочется использовать возможности цифровой подписи на другом компьютере без применения флешки, перенести СКПЭП также нужно. Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро осуществите следующим образом:

    1. Войдите во вкладку «Сервис» программы КриптоПро CSP.
    2. Нажмите «Обзор» и выберите ключевой носитель.

    Как скопировать сертификат из хранилища сертификатов

    1. Введите новое имя контейнера. Нажмите «Готово».

    Как скопировать сертификат из хранилища сертификатов

    1. Укажите новый носитель, куда происходит копирование сертификата.

    Как скопировать сертификат из хранилища сертификатов Установите пароль и подтвердите его.

    Как скопировать сертификат из хранилища сертификатов

    Теперь можно устанавливать сертификат с внешнего носителя на другой компьютер одним из описанных выше способом.

    За 30 минут настроим ЭЦП Рутокен для работы под ключ.

    Как скопировать сертификат из хранилища сертификатов Оставьте заявку и получите консультацию в течение 5 минут.

    Как скопировать сертификат из хранилища сертификатов

  • Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.

    Оцените, насколько полезна была информация в статье?

    Наш каталог продукции

    У нас Вы найдете широкий ассортимент товаров в сегментах

    кассового, торгового, весового, банковского и офисного оборудования.

    Посмотреть весь каталог

    Из нашей статьи вы узнаете:

    Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:

    • наименование средства ЭЦП;
    • наименование УЦ, которое выпустило сертификат;
    • данные о датах начала и завершения действия ЭЦП;
    • ключ для выполнения проверки ЭЦП;
    • сведения об актуальной точке списка отозванных сертификатов (СОС).

    Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.

    В общем случае сертификат ЭЦП состоит из трех компонентов:

    • закрытый ключ (служит для формирования уникальной ЭЦП при подписи каждого документа);
    • открытый ключ (служит для контроля подлинности подписи автором);
    • внесенные в систему данные о владельце.

    Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.

    Как произвести копирование сертификата с Рутокен

    На одном накопителе Рутокен
    может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.

    Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

    • Рутокен;
    • съемный диск любого типа;
    • реестр компьютера.

    Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

    Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

    Как выполнить копирование сертификата с Рутокена через КриптоПРО

    Для решения задачи понадобится программа КриптоПРО CSP
    . Непосредственно копирование ЭЦП с токена идет следующим образом:

    • запускаем КриптоПРО CSP через панель управления вашего ПК;
    • переходим на вкладку «Сервис»;
    • нажимаем кнопку «Просмотреть сертификаты в контейнере»;
    • находим через кнопку «Обзор» и в списке ключевых носителей выбираем необходимый;
    • подтверждаем выбор клавишей ОК;
    • нажимаем кнопку «Далее» (на этом этапе может понадобиться ввод PIN-кода, который в статусе «по умолчанию» для ruToken составляет 12345678, а для eToken 1234567890);
    • в открывшемся новом окне выбираем «Свойства» и переходим во вкладку «Состав»;
    • нажимаем «Копировать в файл…» и в мастере сертификатов нажимаем «Далее»;
    • помечаем, что нам не нужно экспортировать закрытый ключ, выбрав соответствующую опцию;
    • выбираем необходимую кодировку (DER X.509);
    • определяем место хранения копии и дополнительно подтверждаем его кнопкой ОК (менять название папки не следует);
    • вводим дважды пароль для копии и подтверждаем его кнопкой ОК.

    В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

    Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

    Проведение копирования контейнера с помощью встроенных средств операционной системы Windows

    При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

    Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

    • header:
    • masks;
    • masks2;
    • name;
    • primary;
    • primary2.

    Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

    Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

    Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

    Как выполнить копирование ЭП из реестра

    Внимание!

    Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.

    Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:

    • для 32-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера с ЭЦП*;
      (HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\{SID}\Keys\)
    • для 64-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера ЭЦП*.
      (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\)

    Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:

    • выделите интересующую папку и правой кнопкой мыши вызовите контекстное меню;
    • выполните команду «Экспортировать»;
    • введите название файла и сохраните его;
    • скопируйте полученный файл на жесткий диск компьютера, где планируете организовать рабочее место обычным способом;
    • откройте скопированный файл реестра (формат .reg,), через «Блокнот» или иное аналогичное приложение;
    • измените в открытом файле SID* пользователя (он имеет аналогичный формат и обычно расположен в третьей строке сверху);
    • добавьте после папки Software дополнительно Wow6432Node в случае, если копирование идет из Windows 32-бита в версию с 64-бита;
    • сохраните все изменения;
    • выберите опять файл реестра;
    • произведите «Слияние», выбрав этот пункт в контекстном меню.
    *Примечание:

    Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу.
    После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP
    .

    Выгрузка личного сертификата с исходного компьютера:
    Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:

    • переходим на вкладку «Содержание» в настройках вашего браузера;
    • нажимаем на кнопку под названием «Сертификаты»;
    • находим актуальный для нас сертификат и нажимаем кнопку «Экспорт»;
    • нажимаем кнопку «Далее» в появившемся на мониторе окне;
    • выбираем пункт «Нет, не экспортировать закрытый ключ» и опять нажимаем «Далее»;
    • выбираем нужный формат сертификата в виде файла X.509 (. CER) с кодировкой DER;
    • указываем каталог, где будет сохранен сертификат и сохраняем его.
    • Данный файл необходимо перенести на конечный ПК.
    • Необходимо запустить КриптоПРО CSP и перейти на вкладку «Сервис» и выбрать пункт «Просмотреть сертификат в контейнере»;
    • Нажмите кнопку «Обзор» и выберете ранее перенесенный контейнер из отображенного списка;
    • После выбора контейнера откроется «Сертификаты в контейнере закрытого» ключа. Нажмите кнопку кнопку «Установить»;

    В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»

    Как перенести нужный контейнер на Рутокен из другого источника

    В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

    • переходим на вкладку «Сервис»;
    • нажимаем на кнопку «Скопировать»;
    • выбираем нужный нам контейнер с помощью кнопки «Обзор»;
    • нажимаем кнопку «Далее»;
    • вводим PIN-код;
    • указываем наименование контейнера, который будет находиться на токене;
    • выбираем актуальный носитель;
    • вводим пользовательский PIN-код Рутокена;
    • нажимаем для контроля копирования кнопку «Просмотреть сертификаты контейнера» во вкладке Сервис.

    Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

    Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

    • запустите браузер Internet Explorer (версия, как минимум 8.0);
    • перейдите в настройках во вкладку «Свойства браузера» (раздел «Сервис»);
    • перейдите теперь на вкладку «Содержание»;
    • кликните по пункту «Сертификаты»;
    • выберите лишний сертификат и после этого нажмите на кнопку «Удалить»;
    • подтвердите действие.

    Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

    • запустите программное обеспечение;
    • перейдите теперь на вкладку «Сервис»;
    • выберите раздел «Удалить» или «Удалить контейнер» (название зависит от конкретной версии программного обеспечения);
    • выберите в окне сертификат, от которого вы хотите избавиться;
    • подтвердите действие, нажав кнопку «Готово».

    Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

    При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей
    любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.

    Как скопировать сертификат из хранилища сертификатов
    Рис. 1. Пуск

    Перейдите во вкладку «Сервис» (Рис. 2).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 2. Сервис

    Далее в форме «Контейнер закрытого ключа» нажмите кнопку «Скопировать» (Рис. 3).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 3. Контейнер закрытого ключа

    Далее используйте один из способов:

    Способ 1.
    Нажмите кнопку «Обзор» и выберите необходимый для копирования ключевой контейнер и нажмите «Ок» (Рис. 4).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 4. Выбор ключевого контейнера

    Способ 2.
    Можно найти нужный контейнер по сертификату. Для этого нажмите кнопку «По сертификату», в открывшемся окне выберите сертификат для копирования в реестр и нажмите кнопку «Ок» (Рис. 5).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 5. Выбор сертификата

    Нажмите кнопку «Далее» (Рис. 6).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 6. Контейнер закрытого ключа

    В случае, если при создании ключа не был установлен флаг на разрешение его копирования, система выдаст ошибку. В этом случае обратитесь в Удостоверяющий центр, выдавший данный сертификат ЭП (Рис. 7).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 7. Ошибка копирования контейнера

    Если ошибка не возникла, далее введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово» (Рис. 8).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 8. Указание имени создаваемого ключевого контейнера

    Откроется окно, в котором нужно выбрать USB-накопитель для скопированного контейнера, затем нажмите кнопку «Ок» (Рис. 9).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 9. Выбор USB-накопителя

    Откроется окно для подтверждения, нажмите кнопку «Ок» (Рис. 10).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 10. Чтение ключевой информации

    Далее откроется окно установки пароля на доступ к закрытому ключу. При необходимости введите пароль, подтвердите его, и нажмите кнопку «Ок» (Рис. 11-12).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 11. Пароль для создаваемого контейнера

    В окне записи дважды нажмите «Ок» (Рис. 12).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 12. Запись информации

    СКЗИ «КриптоПро CSP» скопирует контейнер закрытого ключа и по завершению отобразит соответствующее сообщение (Рис. 13).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 13. Завершение копирования

    По завершению копирования на USB-накопителе появится папка с файлами .key (Рис. 14, 15).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 14. Созданная папка на USB-накопителе
    Как скопировать сертификат из хранилища сертификатов
    Рис. 15. Файлы key

    Далее нужно выполнить привязку личного сертификата к закрытому контейнеру. Для этого извлеките из ПК USB-накопитель, из которого скопировали ЭП, и откройте «КриптоПро CSP» (Рис. 16).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 16. Меню «Пуск»

    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 17).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 17. Вкладка «Сервис»

    В открывшемся окне нажмите кнопку «Обзор» (Рис. 18).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 18. Окно «Сертификаты в контейнере закрытого ключа»

    Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 19).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 19. Выбор ключевого контейнера

    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 20).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 20. Окно «Сертификаты в контейнере закрытого ключа»

    Затем нажмите кнопку «Установить» (Рис. 21).

    Как скопировать сертификат из хранилища сертификатов
    Рис. 21. Просмотр сертификата
    Как скопировать сертификат из хранилища сертификатов
    Рис. 22. Предупреждающее окно

    Сертификат установится в хранилище «Личные» текущего пользователя.

    Копирование контейнера с сертификатом на другой носитель

    Копирование сертификата, выданного УЦ ФНС, невозможно.

    Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.

    Копирование средствами Windows

    Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять. 

    В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer. 

    1. Зайдите на профиль Диагностики «Копирования» по ссылке  https://help.kontur.ru/copycert
      .
    2. Вставьте носитель, на который необходимо скопировать сертификат.
    3. На нужном сертификате нажмите «Копировать». 

      Как скопировать сертификат из хранилища сертификатов

    4. Если на контейнер был задан пароль, ведите его и нажмите «Далее».

      Как скопировать сертификат из хранилища сертификатов

    5. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее». 

      Как скопировать сертификат из хранилища сертификатов

    6. Укажите имя новому контейнеру и нажмите «Далее». 

      Как скопировать сертификат из хранилища сертификатов

    7. Задайте пароль или нажмите «Пропустить». 

      Как скопировать сертификат из хранилища сертификатов

    8. Должно появиться сообщение об успешном копировании сертификата. 

      Как скопировать сертификат из хранилища сертификатов

    Копирование с помощью КриптоПро CSP

    1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».

      Как скопировать сертификат из хранилища сертификатов

    2. В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».

      Как скопировать сертификат из хранилища сертификатов

    3. Выберите контейнер, который необходимо скопировать, и нажмите «ОК».

      Как скопировать сертификат из хранилища сертификатов

    4.  Нажмите «Далее».

      Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678. 

      Как скопировать сертификат из хранилища сертификатов

    5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 

      Как скопировать сертификат из хранилища сертификатов

    6. Нажмите «Готово».
    7. Выберите носитель, на который будет помещен новый контейнер. 

      Как скопировать сертификат из хранилища сертификатов

    8. Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым и нажмите «ОК». 

      Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. В случае утери пароля/пин-кода использование контейнера станет невозможным. 

      Как скопировать сертификат из хранилища сертификатов

      Если вы копируете контейнер на носитель ruToken, появится окно для ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.

    После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,   установите его через КриптоПро
    .

    Экспорт PFX-файла и его установка

    Экспорт сертификата с закрытым ключом

    1. Откройте окно «Сертификаты» одним из способов:
      • «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты». 

        Как скопировать сертификат из хранилища сертификатов

      • «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
    2. Откройте сертификат, который нужно скопировать. 

      Как скопировать сертификат из хранилища сертификатов

    3. На вкладке «Состав» нажмите «Копировать в файл».

      Как скопировать сертификат из хранилища сертификатов

    4. В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

      Как скопировать сертификат из хранилища сертификатов

    5. Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».

      Как скопировать сертификат из хранилища сертификатов

    6. Обязательно задайте пароль для экспортируемого файла. Нажмите «Далее».

      Не сообщайте пароль по электронной почте!

      Как скопировать сертификат из хранилища сертификатов

    7. Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее». 

      Как скопировать сертификат из хранилища сертификатов

    8. Нажмите «Готово».
    9. Экспортируйте открытый ключ сертификата (см.  Экспорт открытого ключа
      ).
    10. Заархивируйте полученные файлы форматов *.pfx и *.cer. 

    Установка сертификата с закрытым ключом

    1. Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
    2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее». 

      Как скопировать сертификат из хранилища сертификатов

    3. Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее». 

      Как скопировать сертификат из хранилища сертификатов

    4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите «ОК». Нажмите «Далее», а затем «Готово». 

      Как скопировать сертификат из хранилища сертификатов

    5. Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль. 

      Как скопировать сертификат из хранилища сертификатов

    6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер по инструкции  Как установить личный сертификат в КриптоПро

    Массовое копирование

    1. Скачайте и запустите  утилиту
    2. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные. 

      Как скопировать сертификат из хранилища сертификатов

    3. Перейдите в меню «Массовые действия» → «Копирование контейнеров». 

      Как скопировать сертификат из хранилища сертификатов

    4. Выберите носитель для хранения копии контейнера и нажмите «ОК».

      При копировании в реестр можно выбрать пункт «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера. 

      Как скопировать сертификат из хранилища сертификатов

    5. После копирования нажмите внизу справа кнопку «Обновить».

    Если хотите работать со скопированными контейнерами — необходимо  установить сертификаты
    .

    Копирование из реестра другого пользователя

    • Зачем нужно устанавливать сертификаты на ПК и как это сделать
    • Вопросы и ответы

    как установить сертификат в криптопро с флешки

    Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

    Зачем нужно устанавливать сертификаты на ПК и как это сделать

    Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

    Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

    Способ 1: Установка в автоматическом режиме

    Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

    1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск»
      , в нем перейдите в «Панель управления»
      .

      Запуск КриптоПро для начала установки сертификатов с флешки

      Щелкните левой кнопкой мыши по отмеченному пункту.

    2. Запустится рабочее окно программы. Откройте «Сервис»
      и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
    3. Вкладка Сервис пункт Просмотреть сертификаты в КриптоПро для установки сертификатов с флешки

    4. Щелкните по кнопке обзора.

      Отобразить сертификаты на флешке в КриптоПро для их установки

      Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

      Выбор флешки как источника сертификатов в КриптоПро для их установки

      Выберите нужный и нажмите «Далее».
      .

    5. Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

      Выбрать свойства источника сертификатов в КриптоПро для их установки

      В следующем окне щелкните по кнопке установки сертификата.

    6. Установить сертификат в КриптоПро из свойств контейнера

    7. Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее»
      .

      Начало работы с Мастером импорта сертификатов для установки их в КриптоПро с флешки

      Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

      Выбор хранилища в Мастере импорта сертификатов для установки их в КриптоПро с флешки

      Заканчивайте работу с утилитой нажатием «Готово»
      .

    8. Закончить работу с Мастером импорта сертификатов для установки их в КриптоПро с флешки

    9. Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК»
      .
      Закончить установку сертификатов с флешки в КриптоПро Способом 1

      Задача решена.

    Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

    Способ 2: Ручной метод установки

    Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

    1. Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.
    2. Файл сертификата на флешке для установки в КриптоПро

    3. Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов.
    4. Вкладка Сервис пункт Установить личный сертификат в КриптоПро для установки сертификатов с флешки

    5. Откроется «Мастер установки личного сертификата»
      . Переходите к выбору местоположения файла CER.

      Выбрать расположение файла сертификата на флешке для установки в КриптоПро

      Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).

      Выбрать флешку и файл сертификата для установки в КриптоПро

      Убедившись, что файл распознан, нажимайте «Далее»
      .

    6. Продолжить работу с мастером установки сертификатов в КриптоПро Способа 2

    7. На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее»
      .
    8. Проверка свойств устанавливаемого с флешки CER в Мастере установки личного сертификата КриптоПро

    9. Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.

      Выбор ключевого контейнера сертификата в Мастере установки личного сертификата КриптоПро

      Во всплывающем окошке выберите местоположение нужного.

      Выбрать ключевой контейнер сертификата в Мастере установки личного сертификата КриптоПро

      Вернувшись к утилите импорта, снова нажимайте «Далее»
      .

    10. Подтвердить выбор ключевого контейнера сертификата в Мастере установки личного сертификата КриптоПро

    11. Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор»
      .

      Выбор папки хранения сертификата в Мастере установки личного сертификата КриптоПро

      Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.
      Личное хранилище сертификатов в Мастере установки личного сертификата КриптоПро

      Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»
      !

    12. Завершайте работу с утилитой импорта.
    13. Завершить работу с Мастером установки личного сертификата в КриптоПро

    14. Мы собираемся заменить ключ на новый, так что смело нажимайте «Да»
      в следующем окне.

      Подтвердить замену личного сертификата, устанавливаемого в КриптоПро с флешки

      Процедура окончена, можно подписывать документы.

    15. Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

    В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

    Еще статьи по данной теме:

    Помогла ли Вам статья?


    Квалифицированная цифровая подпись
    юридически приравнена к собственноручной. Этот инструмент активно применяется участниками электронного документооборота (ЭДО). Хранение аппаратно-программных средств ЭП Федеральным законом №63-ФЗ не регламентируется — пользователи вправе распоряжаться персональными данными на свое усмотрение.

    Тем не менее, упомянутая правовая норма обязывает удостоверяющие центры выдавать заявителям ключи ЦП на защищенных USB-токенах, смарт-картах. Некоторые из них оснащены встроенным средством криптографической защиты информации (СКЗИ)
    . Доступ к сведениям на защищенных ключевых носителях возможен только после ввода PIN-кода.

    Хранить программные средства ЭП также можно на обычном flash-накопителе в реестре операционной системы (ОС) Windows — в статье мы рассмотрим работу именно в этой среде. Сегодня поговорим о том, как скопировать ЭЦП
    с флешки на компьютер, и о возможных способах ее дублирования и хранения.

    Подберем электронную подпись под ваши задачи

    Оставьте заявку и получите консультацию в течение 5 минут.

  • Оцените статью
    Хостинги