КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP ЭЦП

Как экспортировать закрытый и открытый ключ электронной подписи при помощи Windows или криптопровайдера КриптоПро CSP

Контейнер ключей электронной подписи состоит из открытого, закрытого ключа и сертификата. Все его составляющие создаются с помощью криптографических алгоритмов. Для работы с квалифицированной электронной подписью (КЭП) нужно использовать оба ключа — каждый из них выполняет свою функцию.

Важно! Ключи, полученные в аккредитованных удостоверяющих центрах, можно хранить на токене или в компьютере. Удостоверяющий центр ФНС записывает контейнеры ключей только на токены и ставит ограничения на их копирование. Ключи, полученные в налоговой, экспортировать на другие носители запрещено.

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

ЭЦП:  КАК ОФОРМИТЬ РАЗВОД В СУДЕ МОС ПРАВОСУДИЕ

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

Что такое открытый ключ ЭЦП

Открытая часть ключевой пары ЭЦП представляется в  виде электронного сертификата или бумажного документа
. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время используется более ёмкое название ЭП, которое расшифровывается как электронная подпись.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

  • открытый ключ;
  • срок действия сертификата;
  • реквизиты удостоверяющего центра;
  • ФИО владельца сертификата;
  • название криптографического алгоритма;
  • цифровую подпись.

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta его можно посмотреть с помощью криптопровайдера или драйвера носителя.

ЭЦП:  КриптоПро | Спутник Браузер

Открытый ключ позволяет проверить электронную подпись под документом, в отличие от закрытого ключа, который нужен для создания электронной подписи. Доступ к закрытому ключу имеет только владелец, а открытый ключ доступен всем участникам электронного взаимодействия. Сертификат ЭП даёт возможность идентифицировать владельца.

Экспорт закрытого ключа

Для экспорта закрытого ключа выполните следующие действия:

Откройте Крипто-Про CSP. Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 1).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 1. Крипто-Про CSP. Сервис

В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» (Рис. 2).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 2. Сертификаты в контейнере закрытого ключа

Выберите ключевой контейнер пользователя, затем нажмите «Ок» (Рис. 3).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 3. Выбор ключевого контейнера

Нажмите «Далее» (Рис. 4).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 4. Контейнер закрытого ключа

Далее нажмите кнопку «Свойства» (Рис. 5).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 5. Сертификат для просмотра

В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 6).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 6. Состав сертификата

Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 7).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 7. Мастер экспорта сертификатов

Далее отметьте «Да, экспортировать закрытый ключ»

и нажмите «Далее»

 (Рис. 8).
КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 8. Экспортирование закрытого ключа

Отметьте следующие пункты: «Файл обмена личной информацией – PKCS #12», «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства»

, затем нажмите кнопку «Далее» 

(Рис. 9).
КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 9. Экспортированный сертификат

Укажите пароль и подтверждение пароля

, затем нажмите кнопку «Далее»

 (Рис. 10).
КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 10. Безопасность

Далее укажите имя файла, используя «Обзор»

, затем нажмите кнопку «Далее»

(Рис. 11).
КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 11. Имя экспортируемого файла

Далее нажмите «Готово» (Рис. 12).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 12. Экспортирование закрытого ключа

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 13).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 13. Чтение ключевой информации

Откроется окно с информацией об успешном экспорте. Нажмите «Ок» (Рис. 14).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 14. Завершение экспорта

Импорт закрытого ключа

Для установки закрытой части ключа откройте файл, сохранённый ранее (Рис. 15).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 15. Файл, сохранённый ранее

Откроется «Мастер импорта сертификатов», нажмите кнопку «Далее» (Рис. 16).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 16. Мастер импорта сертификатов

Укажите файл, который нужно импортировать, используя кнопку «Обзор», затем нажмите «Далее» (Рис. 17).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 17. Импортируемый файл

Далее введите пароль

, отметьте пункт «Пометить этот ключ как экспортируемый, что позволит сохранять резервную копию ключа и перемещать его.»

, затем нажмите кнопку «Далее» (Рис. 18).
КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 18 Защита с помощью закрытого ключа

Отметьте пункт «Поместить все сертификаты в следующее хранилище»

, нажмите кнопку «Обзор»

, в открывшемся окне отметьте «Личное»

и нажмите «Ок» . В окне мастера настроек нажмите «Далее» (Рис. 19).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 19. Выбор хранилища сертификата

Нажмите «Готово» (Рис. 20).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 20. Завершение мастера импорта сертификатов

В открывшемся окне КриптоПро CSP выберите носитель, на который будет импортирован ключ, затем нажмите «Ок» (Рис. 21).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 21. Выбор носителя

Далее укажите новый пароль и его подтверждение (Рис. 22).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 22. Указание пароля

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 23).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 23. Чтение ключевой информации

Далее введите пароль (Рис. 24).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 24. Пароль для контейнера

Далее нажмите «Ок» (Рис. 25).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 25. Чтение ключевой информации

Импорт успешно будет выполнен (Рис. 26).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 26. Заверщение импорта

Далее выполните установку личного сертификата по инструкции: /ru-ru/support/kb/333#1
.

Согласно википедии   сертификат открытого ключа
он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) —  цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Экспорт файла открытого ключа можно осуществить следующими способами:

1.
Экспорт из хранилища Личные: 

  • Для этого выбрать в настройках браузера (например Internet Explorer) 

Настройки  / Свойства обозревателя
/ Содержание
и нажать на кнопку Сертификаты.

  • Найти нужный сертификат и нажать Экспорт
    .

1.jpg

  • В окне Мастер экспорта сертификатов
    нажать на кнопку Далее
    .

    Затем отметить пункт Нет, не экспортировать закрытый ключ
    и выбрать Далее.

  • В окне Формат экспортируемого файла
    выбрать Файлы X.509 (. CER) в кодировке DER
    и нажать на кнопку Далее.
  • В следующем окне необходимо кликнуть Обзор
    , указать имя и каталог для сохранения файла.

    Затем нажать на кнопку Сохранить.

  • В следующем окне нажать на кнопку Далее
    , затем Готово
    . Дождаться сообщения об успешном экспорте.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP: 

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
    .

    Перейти на вкладку Сервис
    и нажать на кнопку Просмотреть сертификаты в контейнере
    .

  • В открывшемся окне нажать на кнопку Обзор
    , чтобы выбрать контейнер для просмотра.

    После выбора контейнера нажать на кнопку ОK.

Image 6.jpg

  • В следующем окне кликнуть по кнопке Далее.
  • В окне Сертификат для просмотра
    необходимо нажать кнопку Свойства 


    в открывшемся файле сертификата следует перейти на вкладку Состав
    и нажать кнопку Копировать в файл.

Image 7.jpg

  • Далее следуем инструкции Мастера экспорта сертификатов
    нажимая Далее
    Нет, не экспортировать закрытый ключ

    Далее
    выбираем  
    Файлы X.509 (. CER) в кодировке DER
    и снова  Далее.

  • В следующем окне необходимо кликнуть по кнопке Обзор
    , указать имя и каталог для сохранения файла.

    Затем нажать на кнопку Сохранить

Image 8.jpg

  • В следующем окне нажать на кнопку Далее
    , затем Готово
    .  

Image 9.png

  • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.


Если экспортировать сертификат не удалось

ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

Image 10.png

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

 Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP
КриптоAPM
. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей. 

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP
. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6.  Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Для установки личного сертификата электронной подписи компании используйте один из способов:

1. Установка сертификата автоматически с выбором хранилища 

1. 
  Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 1. Меню «Пуск»

2.
    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 2. Вкладка «Сервис»

3. 
  В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 3. Окно «Сертификаты в контейнере закрытого ключа»

4. 
  Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 4. Выбор ключевого контейнера

5.
    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 5. Окно «Сертификаты в контейнере закрытого ключа»

6. 
  Затем нажмите кнопку «Установить» (Рис. 6).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 6. Просмотр сертификата

  7.   
Сертификат установится в хранилище «Личные» текущего пользователя.

2. Установка сертификата вручную с выбором хранилища 

Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 7. Окно «КриптоПро CSP»

В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 8.  Сертификаты в контейнере закрытого ключа

Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 9. Выбор контейнера закрытого ключа

В следующем окне кликните по кнопке «Далее» (Рис. 10).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 10.  Сертификаты в контейнере закрытого ключа

Нажмите кнопку «Свойства» (Рис. 11).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 11.  Просмотр сертификата

Если информация не подгрузилась, значит выбрали не тот контейнер (Рис. 9). Вернитесь «назад» и выберите другой контейнер, пока не подгрузятся данные в окне согласно рисунку 11.

В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 12.  Сведения о выбранном сертификате

Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 13.  Выбор расположения хранилища

Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 14.  Выбор расположения сертификата

Выберите «Личное» и нажмите «Ок» (Рис. 15).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 15.  Список хранилищ

Нажмите кнопку «Далее» (Рис. 16).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 16.  Выбор хранилища

Нажмите кнопку «Готово» (Рис. 17).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 17. Импорт сертификата

Нажмите кнопку «Ок» (Рис. 18).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 18.  Завершение импорта сертификата

3. Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 19. Окно «КриптоПро CSP»

В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 20. Расположение файла сертификата

Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 21. Выбор сертификата

В следующем окне нажмите кнопку «Далее» (Рис. 22).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 22. Расположение файла сертификата

Нажмите кнопку «Далее» (Рис. 23).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 23.  Сертификат для установки

В открывшемся окне отметьте поле «Найти контейнер автоматически»

и нажмите кнопку «Далее»

(Рис. 24).
КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 24.  Контейнер

В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 25. Хранилище сертификатов

Нажмите «Готово» (Рис. 26).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 26. Мастер установки личного сертификата

Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 27.  Список хранилищ
КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 28.  Список хранилищ

Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP
Рис. 29.  Замена сертификата

Сертификат будет установлен.

Как экспортировать закрытый ключ

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

  • В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  • Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».

Экспорт сертификата через свойства обозревателя

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «Свойства обозревателя (Свойства браузера)».
  2.  «Свойства обозревателя1

  3. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».
  4.  «Сертификаты»2

  5. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».
  6.  «Экспорт»3

  7. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
  8.  «Далее»4

  9. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» или «Файлы X.509 (. CER) в кодировке Base-64» и нажмите кнопку «Далее».
  10.  «Формат экспортируемого файла»5

  11. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
  12.  «Готово»6

Экспорт сертификата из КриптоПро CSP

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  2.  «КриптоПро CSP»7

  3. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
  4.  «Просмотреть сертификаты в контейнере»8

  5. Нажмите кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
  6.  «Далее»9

  7. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».
  8.  «Свойства»10

  9. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
  10. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
  11.  «Далее»11

  12. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» или «Файлы X.509 (. CER) в кодировке Base-64» и нажмите кнопку «Далее».
  13.  «Формат экспортируемого файла»12

  14. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
  15.  «Готово»13

Как экспортировать закрытый ключ

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
  3.  «Скопировать контейнер»13

     «Скопировать контейнер»14

  4. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
  5.  «Обзор»15

  6. Если вы копируете закрытый ключ с защищённого носителя, введите pin-код этого носителя. Также может потребоваться ввести пин-код контейнера ключей, если он установлен.
  7. Введите название копии закрытого ключа и нажмите «Готово».


КАК ЭКСПОРТИРОВАТЬ ОТКРЫТЫЙ КЛЮЧ ЧЕРЕЗ КРИПТОПРО CSP Как экспортировать открытый ключ и сертификат

В программном обеспечении компьютера нет отдельного функционала экспорта открытого ключа. Но значение открытого ключа содержатся в сертификате. Поэтому пользователю достаточно экспортировать только сертификат. Делается это через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.


Экспортировать открытый ключ электронной подписи можно только вместе с закрытым ключом.

Оцените статью
ЭЦП64
Добавить комментарий