Копирование контейнера закрытого ключа на USB-носитель

Не найден контейнер, соответствующий открытому ключу сертификата — что делать?

При попытке добавления через сервис «Крипто ПРО CSP» нового сертификата мы можем столкнуться с уведомлением « Не найден контейнер, соответствующий открытому ключу сертификата » и не понимать что нужно делать. Причиной данной дисфункции могут выступать различные факторы, от использования различных версий КриптоПро до отсутствующего контейнера на флеш-накопителе. Ниже разберём суть возникшей проблемы, а также опишем способы её устранения.

Причины ошибки отсутствия сертификата

Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.

Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.

Удаление веток системного реестра

Довольно эффективным способом устранить дисфункцию, когда не обнаружен контейнер, соответствующий открытому ключу сертификата, является удаление ряда веток системного реестра , ответственных за несовпадение данных.

1. Нажмите на клавиши Win+R;
2. В появившемся окне « Выполнить » введите команду regedit и нажмите ввод;
3. В открывшемся окне системного реестра найдите и удалите следующие ветки системного реестра:

Удалите две указанные ветки системного реестра

Процедура удаления состоит в наведении курсора на данную ветку, клика на правую клавишу мышки, и выбора опции « Удалить ».

После удаления обеих веток перезагрузите ваш PC, и попробуйте установить ваш сертификат вновь. Обычно операция проходит без каких-либо проблем.

Что делать, если система запомнила сервисные пароли и не находит контейнер

Другим способом исправить ситуацию с несоответствующим сертификату контейнером является удаление запомненных системой паролей в «КриптоПро» . Для этого перейдите вашу систему «Криптопро», затем выберите « Сервис ». Там кликните на опцию « Удалить запомненные пароли », а затем и на « Удалить информацию об используемых съёмных носителях ».

Часто выполнение данной операции помогает устранить рассматриваемую нами проблему.

Правильная установка сертификата

Используйте установку сертификата через КриптоПро CSP с переходом в « Сервис », где выберите опцию « Установить личный сертификат ».

Проверка сертификата на предмет конфликта со сторонним криптопровайдером

В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.

Каким образом проверить флеш-накопитель на наличие контейнера

В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.

Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа

Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.

Заключение

Выше мы привели перечень способов, позволяющих устранить проблему, сопровождающуюся уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата», а также рассмотрели, что делать в такой ситуации. Наибольшую эффективность показал способ с правкой системного реестра. И мы рекомендуем использовать его для решения возникшей у вас дисфункции.

Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?

При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением « Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате » и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.

«Закрытый ключ не соответствует открытому ключу в контейнере»

Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.

Её причины сводятся к следующему:

Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.

Что делать, если неправильно указан контейнер

Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.

Сама процедура установки сводится к следующему:

1. Запустите вашу программу « КриптоПро CSP »;
2. Кликните на вкладку « Сервис »;
3. В данной вкладке кликните на кнопку « Просмотреть сертификаты в контейнере »;
4. Далее нажмите на кнопку « Обзор », позволяющую выбрать для просмотра контейнер;
5. Укажите корректный параметр, а затем кликните внизу на « Ок »;
6. Затем выберите « Далее »;
7. При возникновении окна с сообщением « Введите пин-код для контейнера » введите соответствующий пин для носителя;
8. Далее нажмите на « Установить »;
9. Появится уведомление о замене сертификата. Нажмите на « Да »;
10. Сертификат будет установлен.

Убедитесь в корректной работе носителя

В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.

Также рекомендуем проверить через « Проводник » (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.

Редактирование системного реестра при закрытом ключе

Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.

1. Нажмите на сочетание клавиш Win+R ;
2. В появившемся окне будет необходимо ввести regedit и нажать на ввод;
3. В открывшемся окне реестра будет необходимо перейти по следующему пути:
4. Там найдите следующую ветку:
5. Перейдите в KeyDevices, и выполните удаление там passwords;
6. Также перейдите по пути:

И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.

Удаление запомненных системой пароли от КриптоПРО

Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку « Сервис ». В данной вкладке кликните на опцию « Удалить запомненные пароли », установите галочку рядом с « Пользователем », и нажмите далее на « Ок ».

Удалите запомненные пароли

Активация опции автоматического выбора контейнера

В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией « Найти контейнер автоматически ». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.

Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому

Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.

Заключение

Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».

Не найден контейнер для закрытого ключа

• Сообщений: 6
• Спасибо получено: 0

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

• Gvinpin
• Не в сети

• Сообщений: 1805
• Репутация: 19
• Спасибо получено: 218

king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?

• alex55.86
• Не в сети

• Сообщений: 51
• Спасибо получено: 2

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

• king_lion
• Автор темы —>
• Не в сети

• Сообщений: 6
• Спасибо получено: 0

king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?

Проверьте на компьютере без Континент-АП. Устанавливается?

• Alexer81
• Не в сети

• Сообщений: 175
• Репутация: 5
• Спасибо получено: 52

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

• Gvinpin
• Не в сети

• Сообщений: 1805
• Репутация: 19
• Спасибо получено: 218

king_lion пишет: На компьютере без Континент-АП устанавливается. Но нужно именно на том, иначе на других конфликты с другими программами.

Это понятно. По непроверенной информации мешает установленный криптопровайдер Код безопасности. Говорят, помогает его удаление: после этого контейнер находится без проблем.

В то же время передо мной компьютер: при инсталляции Континент-АП был установлен криптопровайдер Код безопасности, при инсталляции Континент TLS он был переустановлен. Сертификаты по ГОСТ-2012 устанавливались без проблем в обоих случаях.

• Alex67
• Не в сети

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

На компе с которого выполнялась генерация устанавливается. — Разные сборки криптопро на компах?
пробуем
Криптопро — сервис — удалить запомненные пароли — удалить информацию об используемых съемных носителях

Если стоит Код безопасности CSP
======
«сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты.
удаляем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
======
В то же время передо мной компьютер где не было никакого кода безопасности и в четверг он не видел контейнера ГОСТ 2012, а сегодня видит —- магия

Как скопировать сертификат с флешки в реестр компьютера

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись.
2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети
3. Ситуации, когда КриптоПРО не видит USB токена
4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Переходите на вкладку «Сервис» и нажимаете «скопировать»

У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.

У вас появится окно с вводом пин-кода от вашего USB токена.

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»

Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Где хранится закрытый ключ в реестре Windows

Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»

Выбираете «Обзор» и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Обязательно задайте новый пароль.

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Как скопировать ЭЦП с флешки на компьютер (в реестр)

Я уже описывал ранее: Как установить ЭЦП на компьютер. Сегодня хочу дополнить тему работы с электронно-цифровой подписью и рассказать как скопировать ЭЦП с флешки в реестр.

Любую статью условно можно разбить на два вопроса: Зачем и Как.

Зачем? ЭЦП выдаётся на флеш-накопителе или по-простому на флешке.

Во-первых: флэшка – вещь не вечная, может сломаться, потеряться.

Во-вторых: нас окружает множество копьютеров. Компьютер дома, компьютер в офисе, а в поездку берём с собой ноутбук. И как не сложно догадаться кругом приходится носить подпись, которая может сломаться и потеряться. Возможно я утрирую, но гораздо проще её скопировать.

Как? Заходим в Пуск/Панель управления/КриптоПро CSP нажимаем на подзаголовок: Сервис и кликаем: Скопировать.

В следующем окне жмём: Обзор, выбираем ключевой контейнер и ОК.

В открывшемся окне жмём: Далее и переходим к Копирование контейнера закрытого ключа. В ячейке: Имя ключевого контейнера введите название Вашей эцп и жмите: Готово.

Тут кликаем по Реестр и ОК.

Теперь установим скопированный сертификат.
Вкладка: Сервис, кликаем по кнопке: Посмотреть сертификаты в контейнере.

Далее нажимаем: Обзор и переходим к выбору сертификата.

Выбираем, как показано на изображении, Считыватель: Реестр, Имя контейнера: Ваш сертификат (имя которое Вы дали). Жмём ОК и в следующем окне Далее.

Жмём кнопку: Установить, далее ДА и ОК.

Копирование сертификата закончено, больше нет необходимости вставлять флешку для подписи.

Как установить сертификат ЭЦП в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Последний шаг — завершить установку нажатием кнопки «Готово».

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

Для установки нужно:

В завершении установки нужно лишь «Готово» в мастере установки.

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

Если сертификат расположен на рутокене:

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Источник

Как скопировать ЭЦП на компьютер

Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

Источник

Копирование средствами Windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Копирование на профиле Диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Массовое копирование

4. После копирования нажмите внизу слева кнопку « Обновить ».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Копирование с помощью КриптоПро CSP

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис » и кликните по кнопке « Скопировать».

В окне « Копирование контейнера закрытого ключа » нажмите на кнопку « Обзор » .

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

В окне « Вставьте чистый ключевой носитель » выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификаты
либо
— ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

Установка сертификата с закрытым ключом

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

Копирование контейнера из реестра другого пользователя

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

8. Откройте экспортированный файл реестра с помощью «Блокнота».

9. Замените SID пользователя на скопированный ранее.

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).

Источник

Копирование контейнера закрытого ключа в реестр

Перейдите во вкладку «Сервис» (Рис. 2).

Далее в форме «Контейнер закрытого ключа» нажмите кнопку «Скопировать» (Рис. 3).

Далее используйте один из способов:

Способ 1. Нажмите кнопку «Обзор» и выберите необходимый для копирования ключевой контейнер и нажмите «Ок» (Рис. 4).

Способ 2. Можно найти нужный контейнер по сертификату. Для этого нажмите кнопку «По сертификату», в открывшемся окне выберите сертификат для копирования в реестр и нажмите кнопку «Ок» (Рис. 5).

Нажмите кнопку «Далее» (Рис. 6).

В случае, если при создании ключа не был установлен флаг на разрешение его копирования, система выдаст ошибку. В этом случае обратитесь в Удостоверяющий центр, выдавший данный сертификат ЭП (Рис. 7).

Если ошибка не возникла, далее введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово» (Рис. 8).

Откроется окно, в котором нужно выбрать носитель для скопированного контейнера. Чтобы подписывать без USB-носителя, выберите «Реестр» и нажмите кнопку «Ок» (Рис. 9).

Откроется окно для подтверждения, нажмите кнопку «Ок» (Рис. 10).

Далее откроется окно установки пароля на доступ к закрытому ключу. При необходимости введите пароль, подтвердите его, и нажмите кнопку «Ок» (Рис. 11-12).

В окне записи дважды нажмите «Ок» (Рис. 12).

СКЗИ «КриптоПро CSP» скопирует контейнер закрытого ключа и по завершению отобразит соответствующее сообщение (Рис. 13).

Далее нужно выполнить привязку личного сертификата к закрытому контейнеру, который находится в реестре. Для этого извлеките из ПК USB-накопитель и откройте «КриптоПро CSP» (Рис. 14).

В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 15).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 16).

Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 17).

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 18).

Затем нажмите кнопку «Установить» (Рис. 19).

Сертификат установится в хранилище «Личные» текущего пользователя.

Из нашей статьи вы узнаете:

Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:

• желание скопировать информацию для защиты данных и предотвращения потери сведений по причине выхода из строя токена;
• необходимость работы одновременно на нескольких компьютерах;
• использование облачного сервера, где доступ к ЭЦП получит несколько пользователей;
• необходимость переустановки операционной системы, где на жестком диске есть цифровая подпись.

Способы копирования ЭЦП

Сегодня доступно копирование цифровой электронной подписи следующими способами:

1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
2. с использованием возможностей КриптоПро CSP;
3. с помощью массового копирования.

Как выполнить копирование ЭЦП средствами Windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

1. Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах



2. Найдите во вкладе «Личные» копируемый контейнер с находящимися там сертификатами и нажмите кнопку «Экспорт»



3. Нажмите «Нет» на предложение мастера выполнить экспорт вместе с сертификатом и закрытый ключ



4. В появившейся форме выберите нужный формат файла сертификата (по умолчанию необходима DER-кодировка)



5. Укажите директорию для сохранения ключей



6. Скопируйте, нажав последовательно «Далее» и «Готово»

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать ЭЦП с помощью КриптоПро CSP

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».



2. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.





3. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.



4. Укажите имя обновлённого контейнера и выберите расположение его хранилища.



5. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

1. Определите SID-идентификатор ПК с помощью команды wmic useraccount where name=’name user; get sid (полученный код надо запомнить).
2. Копируйте ветку из реестра, которая расположена по адресу \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1…ХХХ\Keys, где ХХХ — полученный выше код.
3. Экспортируйте папку Keys, где находятся ключи.



4. Перенесите сертификаты, скопировав директорию, расположенную по адресу C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My.
5. Скопируйте ветку и директорию с находящимися там сертификатами на новый ПК (для этого первоначальную строку важно подкорректировав, указав там нужный SID).
6. Откройте файл с именем fileName.reg, откуда загрузите данные в реестровую запись.

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Где оформить ЭЦП и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

• оперативное выполнение заказа;
• широкий выбор тарифных планов с возможностью подключения дополнительных опций;
• помощь в подборе оптимального плана с учетом специфики работы заказчика;
• консультации по вопросам подготовки документов.

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять. 

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата. 

1. Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
2. Выберите меню Массовые действия и нажмите на кнопку Копирование контейнеров

3. Выберите носитель для хранения копии контейнера и нажмите ОК. При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

4. После копирования нажмите внизу слева кнопку Обновить
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку Сервис и кликните по кнопке Скопировать».

В окне Копирование контейнера закрытого ключа нажмите на кнопку Обзор.

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните Готово.

В окне Вставьте чистый ключевой носитель выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

• для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
• для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

5. Пройдите диагностику на сайте https://help.kontur.ru .

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

8. Откройте экспортированный файл реестра с помощью «Блокнота».

9. Замените SID пользователя на скопированный ранее.

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат). 

Перейдите во вкладку «Сервис» (Рис. 2).

Далее в форме «Контейнер закрытого ключа» нажмите кнопку «Скопировать» (Рис. 3).

Далее используйте один из способов:

Способ 1. Нажмите кнопку «Обзор» и выберите необходимый для копирования ключевой контейнер и нажмите «Ок» (Рис. 4).

Способ 2. Можно найти нужный контейнер по сертификату. Для этого нажмите кнопку «По сертификату», в открывшемся окне выберите сертификат для копирования в реестр и нажмите кнопку «Ок» (Рис. 5).

Нажмите кнопку «Далее» (Рис. 6).

В случае, если при создании ключа не был установлен флаг на разрешение его копирования, система выдаст ошибку. В этом случае обратитесь в Удостоверяющий центр, выдавший данный сертификат ЭП (Рис. 7).

Если ошибка не возникла, далее введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово» (Рис. 8).

Откроется окно, в котором нужно выбрать USB-накопитель для скопированного контейнера, затем нажмите кнопку «Ок» (Рис. 9).

Откроется окно для подтверждения, нажмите кнопку «Ок» (Рис. 10).

Далее откроется окно установки пароля на доступ к закрытому ключу. При необходимости введите пароль, подтвердите его, и нажмите кнопку «Ок» (Рис. 11-12).

В окне записи дважды нажмите «Ок» (Рис. 12).

СКЗИ «КриптоПро CSP» скопирует контейнер закрытого ключа и по завершению отобразит соответствующее сообщение (Рис. 13).

По завершению копирования на USB-накопителе появится папка с файлами .key (Рис. 14, 15).

Далее нужно выполнить привязку личного сертификата к закрытому контейнеру. Для этого извлеките из ПК USB-накопитель, из которого скопировали ЭП, и откройте «КриптоПро CSP» (Рис. 16).

В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 17).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 18).

Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 19).

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 20).

Затем нажмите кнопку «Установить» (Рис. 21).

Сертификат установится в хранилище «Личные» текущего пользователя.