КАК ДОБАВИТЬ СЕРТИФИКАТ В ЛИЧНЫЕ СЕРТИФИКАТЫ НА КОМПЬЮТЕРЕ

Из нашей статьи вы узнаете:

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине.
В каталоге представлены только сертифицированные модели токенов.

Где получить квалифицированную электронную подпись

Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Можно ли скопировать подпись от ФНС на компьютер

Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. У Ц ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

<img src="https://astral.ru/upload/iblock/b69/k2y9eybn2vl2tnu4ldu52mp1397lm6wp/1%20

.png» alt=»
ключ неэкспортируемый1″>

<img src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20

.png» alt=»
ключ неэкспортируемый2″>

Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность
.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге
представлены тарифы для физлиц и сотрудников организаций.

Как работать с ЭЦП без флешки

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

1. КриптоПро;
2. Драйвер Рутокен;
3. Сертификат Рутокен.

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

• средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
• соответствующий плагин — для работы ЭП в интернете.

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают
на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Купить
подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

1. Закрыть все программы перед установкой.
2. Скачать
   драйверы с официального портала компании Рутокен.
3. Запустить файл rtDrivers и перезагрузить компьютер.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

1. Вставить носитель в ПК.
2. Открыть «Пуск» → «Программы» → «КриптоПро CSP».
3. Нажать правой кнопкой мыши и запустить программу от имени Администратора.
4. Перейти во вкладку «Оборудование».
5. Нажать «Настроить считыватели».

<img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20

.png» alt=»
«Настроить считыватели»3″>



6. Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора».

<img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20

.png» alt=»
«Все считыватели смарт-карт»4″>



7. Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее».

<img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

.png» alt=»
«Далее»5″>

<img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

.png» alt=»
«Далее»6″>

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

• Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
• Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.

<img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20

.png» alt=»
«Зарегистрирован»7″>

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.».
2. В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».

<img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20

.PNG» alt=»
«Обзор»8″>

<img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20

.PNG» alt=»
«Обзор»9″>

<img src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20

.PNG» alt=»
«ОК»10″>

<img src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20

.PNG» alt=»
«Далее»12″>

<img src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20

.PNG» alt=»
«Далее»11″>

<img src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20

.PNG» alt=»
«Установить»13″>

<img src="https://astral.ru/upload/iblock/ab1/nrxmp1c7gbjmknix1o75f075tpqc6dfh/15%20

.PNG» alt=»
подтвердить действие14″>

<img src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20

.PNG» alt=»
картинка15″>

<img src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20

.PNG» alt=»
картинка16″>

Кнопка «Установить личный сертификат»

Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.».
2. В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата.
3. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее».

<img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20

.PNG» alt=»
«Установить личный сертификат17″>

<img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20

.PNG» alt=»
«Далее»18″>

<img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20

.PNG» alt=»
«Обзор»19″>

<img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20

.PNG» alt=»
«Открыть»20″>

<img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20

.PNG» alt=»
«Открыть»21″>

<img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20

.PNG» alt=»
«Личные»22″>

После этих действий подпись можно использовать без Рутокена.

Заключение

Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.

Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.

Установить личный сертификат можно одним из способов:

По кнопке «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат с помощью КриптоПро CSP через «Просмотреть сертификаты в контейнере», выполните следующее:

1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
2. Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере». 

   
   
   

3. Нажмите  «Обзор». 

   
   
   

4. Выберите контейнер для просмотра и нажмите на кнопку «ОК». 

   
   
   

   Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат   с помощью кнопки «Установить личный сертификат»
   .

5. Нажмите «Установить». 

   
   
   

6. Если появится окно c заменой сертификата, выберите «Да». 

   
   
   

    Сертификат установлен.

Если кнопка «Установить» отсутствует, выполните следующее:

1.  В окне «Сертификат для просмотра» нажмите «Свойства». 

   
   
   

2. В открывшемся окне выберите «Установить сертификат». 

   
   
   

3. В окне «Мастер импорта сертификатов» нажмите «Далее». 
4. Выберите  «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».

   
   
   

5.  Нажмите «Готово». Дождитесь сообщения об успешной установке и нажмите «Ок».

   
   
   

По кнопке «Установить личный сертификат»

Чтобы установить сертификат:

1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
2. Выберите вкладку «Сервис» и нажмите «Установить личный сертификат». 

   
   
   

3. Нажмите «Обзор» и выберите файл сертификата.

   
   
   

4. Укажите путь к сертификату (если сертификат на носителе, выберите носитель) и нажмите «Открыть».

   
   
   

5. Нажмите «Далее». 

   
   
   

6. Нажмите «Далее». 

   
   
   

7. Нажмите «Обзор».

   
   
   

8. Выберите контейнер закрытого ключа, соответствующий сертификату, и нажмите «ОК». 

   
   
   

9. Установите галочку «Установить сертификат в контейнер» и нажмите «Обзор». 

   
   
   

    

10. Выберите хранилище «Личное» и нажмите «ОК». 

    
    
    

11. Нажмите «Далее». 

    
    
    

12. Нажмите «Готово».
13. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код.
14. Если появится вопрос о замене существующего сертификата новым, нажмите «Да».
    

    Дождитесь сообщения об успешной установке. Сертификат установлен.

Посмотреть установленные на компьютере сертификаты электронно-цифровых подписей можно несколькими способами.

Просмотр сертификатов с помощью диспетчера сертификатов

Чтобы вызвать диспетчер сертификатов текущего пользователя, в командной строке или в окне команды «Выполнить» следует набрать certmgr.msc
и нажать Enter
.

На экране при этом появится окно диспетчера сертификатов для текущего пользователя (см. рис. ниже). Чтобы просмотреть нужные сертификаты, в левой области окна необходимо развернуть папку соответствующего хранилища сертификатов.

В хранилище «Доверенные корневые центры сертификации» должен находиться корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ), осуществляющего функции головного удостоверяющего центра в России. В хранилище «Промежуточные центры сертификации» должен находиться кросс-сертификат непосредственно того удостоверяющего центра, где были получены цифровые подписи. В хранилище «Личное» хранятся личные сертификаты владельцев цифровых подписей.

Если на компьютере установлен КриптоПро CSP, открыть окно диспетчера сертификатов текущего пользователя можно также через соответствующий пункт меню Windows (см. рис. ниже).

Просмотр сертификатов с помощью консоли управления Windows

Для вызова консоли управления Windows ( Microsoft Management Console
), в командной строке или в окне команды «Выполнить» следует набрать mmc
и нажать Enter
.

При этом на экран будет выведено диалоговое окно «Добавление и удаление оснасток» (см. рис. ниже). Здесь в списке доступных оснасток нужно выбрать пункт «Сертификаты» и щёлкнуть по кнопке «Добавить >».

В появившемся диалоге «Оснастка диспетчера сертификатов» (см. рис. ниже) просто щёлкаем по кнопке «Готово», после чего в окне «Добавление и удаление оснасток» (см. рис. выше) нажимаем «ОК».

Дальнейшая работа с окном консоли ничем не отличается от работы с окном диспетчера сертификатов.

Доступ к сертификатам через окно свойств браузера

Получить доступ к сертификатам можно также через окно свойств браузера Internet Explorer. Для этого необходимо найти в Панели управления соответствующий ярлык (см. рис. ниже).

Щёлкнув по ярлыку «Свойства браузера», открываем окно свойств и переходим на вкладку «Содержание». Для вывода списка сертификатов щёлкаем по кнопке «Сертификаты».

Для выбора хранилища в окне «Сертификаты» используются соответствующие вкладки.

Чтобы получить доступ к сертификатам через свойства браузеров Chrome или Opera, необходимо в главном меню этих браузеров выбрать пункт «Настройки», а в окне настроек найти раздел «Безопасность» и щёлкнуть по кнопке «Настроить сертификаты».

Из нашей статьи вы узнаете:

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

• данные о владельце и УЦ, который оформил сертификат;
• срок действия;
• наименование ЭЦП;
• ключ для проверки;
• сведения об ограничениях в использовании.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

• На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Обратим внимание, что доступ к этим папкам есть только при наличии прав администратора.
• В реестре OS Windows (для версии 32 бита это папка HKEY_LOCАL_MАCHINE\SOFTWARE\ CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys\, а для версии 64 бита это директория HKEY_LOCAL_MАCHINE\SOFTWARE\Wow6432Node\CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys.
• В реестре OS Linux (для вывода списка открытых ключей необходимо задать команду csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys, а для пользовательских сертификатов команда будет csptest -keyset -enum_cont -verifycоntext -fqcn.

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

• панель управления операционной системы;
• браузер Internet Explorer;
• специальные утилиты типа «КриптоПро»;
• менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

• запустите браузер;
• выберите в настройках пункт «Свойства браузера»;
• перейдите в раздел «Содержание» в открывшемся окне;
• кликните по графе «Сертификаты».

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

• открываем командную строку с помощью Win + R;
• введите команду cmd и нажмите «enter»;
• перейдите по команде mmc в терминал
• откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
• кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

• откройте меню «Пуск»;
• введите в командной строке certmgr.msc;
• выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

• возможность оформления цифровых подписей любого типа;
• широкий выбор тарифных планов под конкретные задачи;
• расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
• доступную цену на оформление цифровых подписей;
• любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Форум КриптоПро

Устаревшие продукты

КриптоПро CSP 3.0

Не отображается личный сертификат в хранилище!

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».

Запустите мастер настройки рабочего места
— он не только установит сертификаты, но и подготовит компьютер к работе с ЭП.

Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Из КриптоПро CSP

1. Подключите носитель с ЭП к компьютеру.
2. Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
3. Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

   
   
   

4. Нажмите «Обзор», чтобы открыть список контейнеров, и выберите ваш ключ. Нажмите «ОК».
5. Введите ПИН-код
   .

   
   
   

6. Кликните «Далее», убедитесь, что выбран правильный сертификат. Нажмите «Установить».

   
   
   

Сертификат установлен в хранилище «Личные».

Из ViPNet CSP

1. Подключите носитель с ЭП к компьютеру.
2. Откройте «Пуск/ViPNet/ViPNet CSP».
3. В разделе «Контейнеры ключей» выберите контейнер и нажмите «Свойства».

   
   
   

4. Кликните «Открыть», а затем «Установить сертификат».

   
   
   

5. В открывшемся окне «Мастер импорта сертификатов», ничего не меняя, нажмите «Далее», «Далее», «Готово». Дождитесь сообщения «Импорт успешно завершен.

• Как убедиться, что сертификат установлен в хранилище «Личные»?
  
  
• Что делать, если в сертификате отображается «Срок действия сертификата еще не наступил», «Целостность не гарантирована», «Цепочка сертификатов не построена» или другой?

Права и роли

Из КриптоПро 4

1. Подключите носитель с ЭП к компьютеру.
2. Откройте программу Launchpad и введите в строке поиска слово «терминал» (terminal).
3. Запустите Терминал (Terminal).

   
   
   

4. Введите команду /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
5. Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.

   
   
   

Если хотите посмотреть, какие сертификаты установлены в хранилище «Личные», используйте команду /opt/cprocsp/bin/certmgr -list

Из КриптоПро 5

1. Откройте Launchpad и запустите приложение cptools.
2. Перейдите в раздел «Сертификаты» и нажмите «Установить сертификаты».

   
   
   

3. Выберите файл сертификата и нажмите Open или «Открыть».

Сертификат установлен в хранилище «Личные».

Права и роли

Разберем на примере дистрибутива семейства Debian (x64).

1. Подключите носитель с ЭП к компьютеру.
2. Откройте программу Терминал (Terminal).
3. Установите в хранилище «Личные»:
   • все сертификаты — введите команду /opt/cprocsp/bin/amd64/csptestf -absorb -certs
   • конкретный сертификат — команду ./certmgr –inst –store umy (mmy) –cont <имя контейнера>
4. Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.

   
   
   

• Как посмотреть сертификаты, установленные в хранилище «Личные»?
  
  

Нашли неточность?
Выделите текст с ошибкой и нажмите ctrl + enter.

Форум КриптоПро

Общие вопросы

Общие вопросы

Как найти личный сертификат на компьютере

Экспорт файла открытого ключа

Экспортировать файла открытого ключа можно одним из способов:

Экспорт из хранилища Личные

Для экспорта файла открытого ключа из хранилища Личные выполните следующее:

1. Выберите меню «Пуск» («Настройки») → «Служебные Windows» → «Панель управления» → «Сеть и интернет» → «Свойства обозревателя» («Свойства браузера») или укажите в строке поиска на панели Windows «Свойства браузера» и нажмите на них. 
2. Выберите вкладку «Содержание» и нажмите на кнопку «Сертификаты».

   
   
   

3. Найдите в списке нужный сертификат и нажмите на кнопку «Экспорт».

   
   
   

4. Если в списке отсутствует нужный сертификат, перейдите к экспорту с  помощью КриптоПро CSP
   .
5. В окне «Мастер экспорта сертификатов» нажмите «Далее». 
6. Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».

   
   
   

7. Выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».

   
   
   

8. Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить».

   
   
   

9. Нажмите «Далее».
10. Нажмите «Готово». Дождитесь сообщения об успешном экспорте.

Экспорт с помощью КриптоПро CSP

1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
2. Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

   
   
   

3. В открывшемся окне нажмите «Обзор», чтобы выбрать контейнер для просмотра. 
4. После выбора контейнера нажмите «ОК».

   
   
   

5. Нажмите «Далее». 
6. Нажмите на кнопку «Свойства».

   
   
   

7. Выберите вкладку «Состав» и нажмите «Копировать в файл».

   
   
   

8. В окне «Мастер экспорта сертификатов» нажмите «Далее». 
9. Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».

   
   
   

10. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».

    
    
    

11. Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить». 

    
    
    

12. Нажмите «Далее»
13. Нажмите  «Готово». Дождитесь сообщения об успешном экспорте. ​

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:

1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.

2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».

3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.

4. Нажать «Свойства». Откроется сам сертификат.

5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».

6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (. CER)

7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

Из нашей статьи вы узнаете:

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

• запустите «КриптоПро», кликнув на иконку на рабочем столе или запустив из меню, перейдя по пути «Пуск» — «Программы» — «КриптоПро» — «КриптоПро CSP»);
• зайдите во вкладку «Сервис»;





• нажмите левой кнопкой мыши на иконку «Просмотреть сертификаты в контейнере»;





• найдите после нажатия кнопки «Обзор» контейнер с вашим сертификатом;





• выберите необходимый контейнер и подтвердите своё действие кнопкой «ОК» и затем «Далее»;









• проверьте правильность информации о сертификате внутри контейнера;
• нажмите кнопку «Установить».

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

• зайдите в раздел «Общие»;
• выберите пункт «Установить сертификат»;
• следуйте за шагами мастера по установке, который поможет выполнить операцию.

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

1. Подключите к компьютеру носитель с сертификатом.
2. Перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP», откройте вкладку «Сервис» и нажмите «Скопировать».





3. Нажмите «Обзор…», выберите контейнер с сертификатом, нажмите «ОК» и «Далее».





4. Введите pin-код, затем нажмите «ОК».





5. Оставьте имя контейнера по умолчанию или введите новое.





6. В окне «Устройства» выберите «Реестр» и нажмите «ОК».





7. Установите пароль для контейнера.

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

• попытка установить недействительный сертификат;
• указание неверного пути к файлу;

истечение срока действия сертификата.

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

консультации по выбору подписи и типа лицензии;

возможность оформления ЭЦП в офисе клиента и в ускоренном формате.

Перейдите на вкладку Сервис.