Экспорт открытого ключа ЭЦП

Экспорт открытого ключа ЭЦП ЭЦП
На чтение 9 мин. Просмотров 1 Опубликовано
Содержание
  1. Второй способ — экспорт с помощью криптопро csp
  2. Зачем копировать сертификаты эцп
  3. Импорт ключей и сертификатов
  4. Как быть если доступ к старой системе невозможен?
  5. Как привязать сертификат к контейнеру
  6. Массовое копирование
  7. Первый способ — экспорт из хранилища «личные»
  8. Способ 1: криптопро csp
  9. Способ 2: средства windows
  10. Способы копирования эцп
  11. Экспорт ключей и сертификатов

Второй способ — экспорт с помощью криптопро csp

Выполните следующие действия:

  1. Откройте меню «Пуск». Перейдите в «Панель управления» и найдите вкладку «Крипто Про CSP».
  2. Выберите вкладку «Сервис». Появится меню, в котором нужно нажать на кнопку «Просмотреть сертификаты в контейнере».
  1. В открывшемся окне нажмите на кнопку «Обзор» для просмотра сертификатов.
  2. Из предложенного списка выберите нужный сертификат и нажмите на кнопку «ОК».
  1. В следующем окне нажмите на кнопку «Далее».
  2. Нажмите на кнопку «Свойства».
  1. Кликните на вкладку «Состав» и нажмите на кнопку «Копировать в файл».
  1. В окне «Мастер экспорта сертификатов» нажмите на кнопку «Далее».
  2. Выберите «Нет, не экспортировать закрытый ключ» и нажмите на кнопку «Далее».
  1. Выберите «Файлы X.509 (.CER) в кодировке DER» и нажмите на кнопку «Далее».
  1. Нажмите на кнопку «Обзор», а затем укажите имя для файла открытого ключа и место, где он будет храниться. После этого нажмите на кнопку «Сохранить».
  1. В следующем окне нажмите на кнопку «Далее».
  2. Вы закончили экспорт файла открытого ключа. На экране в течение нескольких секунд появиться сообщение об успешном завершении процедуры. Нажмите в нем на кнопку «Готово».

После выполнения операции файл открытого ключа будет находиться в указанном ранее вами месте. Вы сможете его быстро найти и использовать в своих целях.

Зачем копировать сертификаты эцп

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя.

Импорт ключей и сертификатов

Прежде всего установим на новый узел КриптоПро, обратите внимание, что переносить ключи и сертификаты следует между одинаковыми версиями. В противном случае либо обновите версию КриптоПро на старой системе, либо установите старую версию на новой и обновите ее уже после переноса ключевых пар.

Затем снова узнаем SID пользователя, который будет работать с ЭЦП, если это текущий пользователь, то снова выполните:

Как быть если доступ к старой системе невозможен?

Теория — это хорошо, но практика может подкинуть самые неожиданные ситуации. Как быть, если доступ к старой системе невозможен? Скажем вышла из строя материнская плата или серьезно повреждена операционная система?

Все что нам нужно в таком случае — это доступ к файловой системе старой системы. Вы можете как напрямую подключить жесткий диск к новой системе, так и загрузиться при помощи консоли восстановления или любого более продвинутого инструмента, скажем MSDaRT.

С копированием сертификатов проблемы возникнуть не должно, их хранилище простая папка на диске, а вот с хранилищем закрытых ключей в реестре немного сложнее. Но не будем забывать, что системный реестр тоже хранится в файлах на диске. Вам следует любым доступным образом скопировать файл SOFTWARE из C:WindowsSystem32config

Transfer-keys-certificates-CryptoPro-004.pngЗатем на целевой системе откройте редактор реестра, перейдите в раздел HKEY_LOCAL_MACHINE и через Файл — Загрузить куст подключите скопированный из старой системы раздел реестра. Дайте ему осмысленное имя, скажем OLD_SOFTWARE.Transfer-keys-certificates-CryptoPro-005.pngПосле чего пройдите в раздел с закрытыми ключами (с учетом новой точки монтирования) и выполните экспорт ветки Keys.Transfer-keys-certificates-CryptoPro-006.pngДальнейшие действия ничем не отличаются от описанных нами в разделе Импорт ключей и сертификатов.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

  • Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».
  • В мастере установки через «Обзор» выбрать сертификат.
  • Затем в мастере установки нажать «Далее».
  • Выбрать ключевой контейнер, к которому будет привязан сертификат.
  • При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

На этом привязка сертификата к контейнеру завершена.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Первый способ — экспорт из хранилища «личные»

Для экспортирования файла открытого ключа данным способом, выполните следующие действия:

  1. Откройте меню «Пуск». Перейдите в «Панель управления» и найдите вкладку «Свойства браузера» и нажмите на нее.
  2. Перейдите на вкладку «Содержание». Появится меню, в котором нужно нажать на кнопку «Сертификаты».
  1. Из предложенного списка выберите нужный сертификат и нажмите на кнопку «Экспорт».

Если вы не можете найти нужный сертификат в списке, переходите ко второму способу экспортирования файла открытого ключа — Экспорт с помощью КриптоПро CSP.

  1. Откроется окно «Мастер экспорта сертификатов». В нем нужно нажать на кнопку «Далее».
  2. Отметьте пункт «Нет, не экспортировать закрытый ключ» и нажмите на кнопку «Далее».
  1. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (.CER) в кодировке DER» и нажмите на кнопку «Далее».
  1. Нажмите на кнопку «Обзор», а затем укажите имя для файла открытого ключа и место, где он будет храниться. После этого нажмите на кнопку «Сохранить».
  1. В следующем окне нажмите на кнопку «Далее».
  2. Отлично! Вы закончили экспорт файла открытого ключа. На экране в течение нескольких секунд появиться сообщение об успешном завершении процедуры. Нажмите в нем на кнопку «Готово».

Теперь давайте рассмотрим второй способ экспортирования открытого ключа электронной подписи

Способ 1: криптопро csp

Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.

Ключ при создании помечен как экспортируемый на сайте КриптоПро

  1. Перед началом манипуляций подсоедините флешку к компьютеру и перейдите в «Панель управления» системы.

    2. Переход в Панель управления через меню Пуск в Windows 7

  2. Откройте раздел «Система и безопасность».

    3. Переход в раздел Система и безопасность в Панели управления Windows 7

  3. В указанной директории отыщите пункт «КриптоПро CSP» и щелкните по нему.

    4. Запуск приложения КриптоПро CSP в разделе Система и безопасность Панели управления Windows 7

  4. Откроется небольшое окошко, где требуется переместиться в раздел «Сервис».

    5. Переход во вкладку Сервис в приложении КриптоПро CSP

  5. Далее нажмите кнопку «Скопировать…».

    6. Переход в окно копирования контейнера закрытого ключа во вкладке Сервис в приложении КриптоПро CSP

  6. Отобразится окошко копирования контейнера, где требуется щелкнуть по кнопке «Обзор…».

    7. Переход к поиску ключевого контейнера в окне копирования контейнера закрытого ключа в приложении КриптоПро CSP

  7. Откроется окошко выбора контейнера. Выделите из перечня наименование того из них, сертификат из которого желаете скопировать на USB-носитель, и нажмите «OK».

    8. Выбор контейнера в приложении КриптоПро CSP

  8. Затем отобразится окно аутентификации, где в поле «Введите пароль» требуется произвести ввод ключевого выражения, которым запаролен выбранный контейнер. После заполнения указанного поля нажмите «OK».

    9. Ввод пароля от ключевого контейнера в окне Аутентификация в приложении КриптоПро CSP

  9. После этого происходит возврат в основное окно копирования контейнера закрытого ключа. Обратите внимание, что в поле имени ключевого контейнера к исходному наименованию автоматически добавится выражение «- Copy». Но при желании вы можете изменить название на любое другое, хоть это и не обязательно. Затем щелкните по кнопке «Готово».

    10. Переход к запуску копирования в окне копирования контейнера закрытого ключа в приложении КриптоПро CSP

  10. Далее откроется окно выбора нового ключевого носителя. В представленном перечне выберите диск с той буквой, которой соответствует нужная флешка. После этого жмите «OK».

    11. Выбор флешки в окне Выбор ключевого носителя в приложении КриптоПро CSP

  11. В отобразившемся окне аутентификации потребуется ввести дважды один и тот же произвольный пароль к контейнеру. Он может, как соответствовать ключевому выражению исходника, так и быть совершенно новым. Ограничений в этом нет. После ввода нажмите «OK».

    12. Двойной ввод нового пароля от ключевого контейнера в окне Аутентификация в приложении КриптоПро CSP

  12. После этого отобразится информационное окошко с сообщением, что контейнер с ключом успешно скопирован на выбранный носитель, то есть в данном случае на флешку.

Сообщение об успешном копировании контейнера с ключом на флешку в информационном окне в приложении КриптоПро CSP

Способ 2: средства windows

Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник». Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Файл header.key в Проводнике в Windows 7

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.

  1. Подключите USB-носитель к компьютеру. Откройте «Проводник Windows» и переместитесь в ту директорию, где расположена папка с закрытым ключом, который требуется скопировать на флешку. Щелкните по ней правой кнопкой мыши (ПКМ) и из раскрывшегося меню выберите пункт «Копировать».

    2. Переход к копированию папки с ключами в Проводнике в Windows 7

  2. Затем откройте через «Проводник» флешку.

    3. Открытие флешки в Проводнике в Windows 7

  3. Щелкните ПКМ по пустому месту в открывшейся директории и выберите пункт «Вставить».
    Вставка папки с ключами на флешку в Проводнике в Windows 7

    Внимание! Вставку нужно производить в корневую директорию USB-носителя, так как в обратном случае работа с ключом в дальнейшем будет невозможна. Также рекомендуем не переименовывать при переносе название копируемой папки.

  4. Каталог с ключами и сертификатом будет перенесен на флешку.
    Папка с ключами скопирована на флешку в Проводнике в Windows 7

    Можете открыть эту папку и проверить правильность переноса. В ней должны находится 6 файлов с расширением key.

Файлы с расширением key в папке с ключами на флешке в Проводнике в Windows 7

На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.

Способы копирования эцп

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Экспорт ключей и сертификатов

Для того, чтобы правильно экспортировать закрытые ключи, нам нужно выяснить идентификатор безопасности (SID) текущего пользователя (который работает с ЭЦП), это можно сделать командной:

28147 3410 3410-94 3411 3411-94 authority CA certificate certification certification authority CRL crypto cryptoapi csp digest digital signature e-commerce ecommerce encryption hash itu-t LDAP pkcs pki public key infrastructure RA registraction authotity registration rfc2459 rsa s/mime secure socket layer signarure smime SSL TLS vpn X.509 x509 безопасность гост закрытый ключ защита защита информации защита персональных данных защищенная почта защищенный документооборот защищенный электронный документооборот интернет информация инфраструктура ИСПДн конфиденциальность крипто крипто-про криптография криптозащита криптопро мккт несанкционированный доступ НСД открытый ключ персональные данные почта программное обеспечение программы регистрация секретный ключ сертификат сертификат ключа подписи сертификат открытого ключа сертификат ФСБ сертификация СКЗИ средства электронной цифровой подписи Средства ЭЦП удостоверяющий центр удостоверяющий центр ключей подписи центр регистрации центр сертификации цифровая подпись шифрование электронная подпись электронная цифровая подписи электронный документ ЭЦП юридическая значимость юридическая значимость электронного документооборота
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64