как экспортировать закрытую и открытую часть ключа электронной подписи

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ ЭЦП

Экспорт сертификата электронной подписи

Экспорт сертификата электронной подписи позволяет выгрузить сертификат в файл для его дальнейшего использования: загрузить на платформу для подписания,  проверить его подлинность через сайт государственных услуг. 

Для экспорта сертификата используйте один из способов:

Способ 1.
Экспорт из приложения «Сертификаты». Для этого выполните следующие действия:

1. 
   Откройте программу «Сертификаты» (Рис. 1, 2).

 

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 1. Ярлык приложения «Сертификаты»
КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 2. Папка «Сертификаты»

2. 
   В окне «Сертификат» откройте вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 3).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 3.  Состав сертификата

3. 
   В открывшемся окне нажмите кнопку «Далее» (Рис. 4).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 4. Мастер экспорта сертификатов

4. 
   Выберите пункт «Нет, не экспортировать закрытый ключ» и нажмите кнопку «Далее» (Рис. 5).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 5. Экспортирование закрытого ключа

5. 
   Выберите формат экспортируемого файла «Файлы Х.509 (. CER) в кодировке DER» и нажмите кнопку «Далее» (Рис. 6).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 6.  Формат экспортируемого файла

6. 
   Выберите локальное месторасположение сертификата и введите имя файла для сохранения сертификата. Затем нажмите кнопку «Сохранить» (Рис. 7).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 7. Сохранение сертификата

7. 
   В строке Имя файла отобразится путь, куда будет сохранён сертификат. Нажмите кнопку «Далее» (Рис. 8).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 8.  Имя экспортируемого файла

8. 
   Нажмите кнопку «Готово» (Рис. 9).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 9. Завершение работы мастера экспорта сертификатов

9. 
   Далее нажмите кнопку «Ок» (Рис. 10).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 10. Завершение экспорта сертификата

10. 
   В папке, которую вы указали в п. 6, появится значок экспортированного сертификата (Рис. 11).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 11.  Экспортированный сертификат

Способ 2.
Экспорт сертификата из КриптоПро. Для этого выполните следующие действия:

1. 
   Откройте Крипто-Про CSP.

2. 
   Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 12).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 12. Крипто-Про CSP. Сервис

3. 
   В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» или «По сертификату» (Рис. 13).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 13. Сертификаты в контейнере закрытого ключа

4. 
   Нажав «По сертификату», откроется окно безопасности. Нажмите «Ок» (Рис. 14).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 14. Безопасность

5. 
   Нажмите «Далее» (Рис. 15).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 15.  Контейнер закрытого ключа

6. 
   Далее нажмите кнопку «Свойства» (Рис. 16).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 16. Сертификат для просмотра

7. 
   В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 17).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 17.  Состав сертификата

8. 
   Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 18).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 18. Мастер экспорта сертификатов

9. 
   Далее отметьте «Нет»

и нажмите «Далее» (Рис. 19).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 19. Экспортирование закрытого ключа

10. 
   Система автоматически отметит нужную кодировку

, нажмите кнопку «Далее»(Рис. 20).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 20.  Экспортированный сертификат

11. 
   Укажите имя файла, который хотите экспортировать 

и нажмите «Далее» (Рис. 21).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 21. Экспортирование закрытого ключа

12. 
   Далее нажмите «Готово» (Рис. 22).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 22. Экспортирование закрытого ключа

13. 
   Система сообщит об успешном экспорте. Нажмите «Ок» (Рис. 23).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 23. Завершение экспорта

Экспорт закрытого ключа

Для экспорта закрытого ключа выполните следующие действия:

Откройте Крипто-Про CSP. Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 1).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 1. Крипто-Про CSP. Сервис

В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» (Рис. 2).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 2. Сертификаты в контейнере закрытого ключа

Выберите ключевой контейнер пользователя, затем нажмите «Ок» (Рис. 3).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 3. Выбор ключевого контейнера

Нажмите «Далее» (Рис. 4).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 4. Контейнер закрытого ключа

Далее нажмите кнопку «Свойства» (Рис. 5).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 5. Сертификат для просмотра

В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 6).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 6. Состав сертификата

Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 7).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 7. Мастер экспорта сертификатов

Далее отметьте «Да, экспортировать закрытый ключ»

и нажмите «Далее» (Рис. 8).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 8. Экспортирование закрытого ключа

Отметьте следующие пункты: «Файл обмена личной информацией – PKCS #12», «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства»

, затем нажмите кнопку «Далее» (Рис. 9).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 9. Экспортированный сертификат

Укажите пароль и подтверждение пароля

, затем нажмите кнопку «Далее» (Рис. 10).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 10. Безопасность

Далее укажите имя файла, используя «Обзор»

, затем нажмите кнопку «Далее»(Рис. 11).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 11. Имя экспортируемого файла

Далее нажмите «Готово» (Рис. 12).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 12. Экспортирование закрытого ключа

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 13).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 13. Чтение ключевой информации

Откроется окно с информацией об успешном экспорте. Нажмите «Ок» (Рис. 14).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 14. Завершение экспорта

Импорт закрытого ключа

Для установки закрытой части ключа откройте файл, сохранённый ранее (Рис. 15).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 15. Файл, сохранённый ранее

Откроется «Мастер импорта сертификатов», нажмите кнопку «Далее» (Рис. 16).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 16. Мастер импорта сертификатов

Укажите файл, который нужно импортировать, используя кнопку «Обзор», затем нажмите «Далее» (Рис. 17).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 17. Импортируемый файл

Далее введите пароль

, отметьте пункт «Пометить этот ключ как экспортируемый, что позволит сохранять резервную копию ключа и перемещать его.», затем нажмите кнопку «Далее» (Рис. 18).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 18 Защита с помощью закрытого ключа

Отметьте пункт «Поместить все сертификаты в следующее хранилище»

, нажмите кнопку «Обзор», в открывшемся окне отметьте «Личное»

и нажмите «Ок»

. В окне мастера настроек нажмите «Далее»

(Рис. 19).
КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 19. Выбор хранилища сертификата

Нажмите «Готово» (Рис. 20).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 20. Завершение мастера импорта сертификатов

В открывшемся окне КриптоПро CSP выберите носитель, на который будет импортирован ключ, затем нажмите «Ок» (Рис. 21).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 21. Выбор носителя

Далее укажите новый пароль и его подтверждение (Рис. 22).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 22. Указание пароля

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 23).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 23. Чтение ключевой информации

Далее введите пароль (Рис. 24).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 24. Пароль для контейнера

Далее нажмите «Ок» (Рис. 25).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 25. Чтение ключевой информации

Импорт успешно будет выполнен (Рис. 26).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 26. Заверщение импорта

Далее выполните установку личного сертификата по инструкции: /ru-ru/support/kb/333#1
.

вопросы

Из нашей статьи вы узнаете:

Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:

  • желание скопировать информацию для защиты данных и предотвращения потери сведений по причине выхода из строя токена;
  • необходимость работы одновременно на нескольких компьютерах;
  • использование облачного сервера, где доступ к ЭЦП получит несколько пользователей;
  • необходимость переустановки операционной системы, где на жестком диске есть цифровая подпись.

Способы копирования ЭЦП

Сегодня доступно копирование цифровой электронной подписи следующими способами:

  1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
  2. с использованием возможностей КриптоПро CSP;
  3. с помощью массового копирования.

Как выполнить копирование ЭЦП средствами Windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

  1. Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах
  2. Раздел «Сертификаты»

  3. Найдите во вкладе «Личные» копируемый контейнер с находящимися там сертификатами и нажмите кнопку «Экспорт»
  4. Выберите копируемый сертификат

  5. Нажмите «Нет» на предложение мастера выполнить экспорт вместе с сертификатом и закрытый ключ
  6. Нажмите «Нет»

  7. В появившейся форме выберите нужный формат файла сертификата (по умолчанию необходима DER-кодировка)
  8. Выберите нужный формат файла сертификата

  9. Укажите директорию для сохранения ключей
  10. Директория для сохранения ключей

  11. Скопируйте, нажав последовательно «Далее» и «Готово»
  12. Копирование ключа

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать ЭЦП с помощью КриптоПро CSP

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

  1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
  2. Пункт «Скопировать контейнер»

  3. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
  4. Указываем имя контенйнера

    Выбор ключевого контейнера

  5. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
  6. Ввод пароля

  7. Укажите имя обновлённого контейнера и выберите расположение его хранилища.
  8. Указываем имя обновленно контейнера

  9. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.
  10. Указываем новый PIN

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

  1. Определите SID-идентификатор ПК с помощью команды wmic useraccount where name=’name user; get sid (полученный код надо запомнить).
  2. Копируйте ветку из реестра, которая расположена по адресу \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1…ХХХ\Keys, где ХХХ — полученный выше код.
  3. Экспортируйте папку Keys, где находятся ключи.
  4. Экспортируем папку Keys

  5. Перенесите сертификаты, скопировав директорию, расположенную по адресу C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My.
  6. Скопируйте ветку и директорию с находящимися там сертификатами на новый ПК (для этого первоначальную строку важно подкорректировав, указав там нужный SID).
  7. Откройте файл с именем fileName.reg, откуда загрузите данные в реестровую запись.
Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка
, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Где оформить ЭЦП и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

  • оперативное выполнение заказа;
  • широкий выбор тарифных планов с возможностью подключения дополнительных опций;
  • помощь в подборе оптимального плана с учетом специфики работы заказчика;
  • консультации по вопросам подготовки документов.

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Для копирования сертификата электронной подписи в файл формата *.pfx нужно в меню Windows в папке «КРИПТО-ПРО» выбрать пункт «Сертификаты»: 

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

В появившемся окне «Сертификаты» в навигационной панели слева последовательно раскрыть узлы «Сертификаты — текущий пользователь»,  «Личное», «Реестр» и выбрать узел «Сертификаты». В таблице в правой части окна выбрать нужный сертификат и открыть его (двойным щелчком мыши или, нажав правой кнопкой мыши, выбрать в контекстном меню команду «Открыть»):

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

На экране появится диалоговое окно «Сертификат»:

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

В данном окне нужно перейти на вкладку «Состав» и затем нажать на кнопку «Копировать в файл»:

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

На экране появится Мастер экспорта сертификатов. На первой странице мастера нужно нажать на кнопку «Далее»:

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

На второй странице мастера нужно установить переключатель в положение «Да, экспортировать закрытый ключ» и нажать на кнопку «Далее»:

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

На следующей странице мастера переключатель будет установлен по умолчанию в положение «Файл обмена личной информацией — PKCS # 12 (. PFX)». Нажмите на кнопку «Далее»:

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

Затем включите выключатель «Пароль». Придумайте надежный пароль и введите его в соответствующее поле, а затем продублируйте данный пароль в поле «Подтверждение». Нажмите на кнопку «Далее»:

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

Введите имя файла, в который будет экспортироваться сертификат электронной подписи (для выбора нужного каталога можно воспользоваться кнопкой «Обзор»). Нажмите на кнопку «Далее»:

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

На последней странице мастера проверьте введенные данные и нажмите на кнопку «Готово»:

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

В случае успешного экспорта на экране появится диалоговое окно с сообщением «Экспорт успешно выполнен». Нажмите в нем на кнопку «ОК».

Копирование контейнера закрытого ключа в реестр

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 1. Пуск

Перейдите во вкладку «Сервис» (Рис. 2).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 2. Сервис

Далее в форме «Контейнер закрытого ключа» нажмите кнопку «Скопировать» (Рис. 3).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 3. Контейнер закрытого ключа

Далее используйте один из способов:

Способ 1.
Нажмите кнопку «Обзор» и выберите необходимый для копирования ключевой контейнер и нажмите «Ок» (Рис. 4).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 4. Выбор ключевого контейнера

Способ 2.
Можно найти нужный контейнер по сертификату. Для этого нажмите кнопку «По сертификату», в открывшемся окне выберите сертификат для копирования в реестр и нажмите кнопку «Ок» (Рис. 5).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 5. Выбор сертификата

Нажмите кнопку «Далее» (Рис. 6).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 6. Контейнер закрытого ключа

В случае, если при создании ключа не был установлен флаг на разрешение его копирования, система выдаст ошибку. В этом случае обратитесь в Удостоверяющий центр, выдавший данный сертификат ЭП (Рис. 7).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 7. Ошибка копирования контейнера

Если ошибка не возникла, далее введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово» (Рис. 8).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 8. Указание имени создаваемого ключевого контейнера

Откроется окно, в котором нужно выбрать носитель для скопированного контейнера. Чтобы подписывать без USB-носителя, выберите «Реестр» и нажмите кнопку «Ок» (Рис. 9).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 9. Выбор устройства

Откроется окно для подтверждения, нажмите кнопку «Ок» (Рис. 10).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 10. Чтение ключевой информации

Далее откроется окно установки пароля на доступ к закрытому ключу. При необходимости введите пароль, подтвердите его, и нажмите кнопку «Ок» (Рис. 11-12).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 11. Пароль для создаваемого контейнера

В окне записи дважды нажмите «Ок» (Рис. 12).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 12. Запись информации

СКЗИ «КриптоПро CSP» скопирует контейнер закрытого ключа и по завершению отобразит соответствующее сообщение (Рис. 13).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 13. Завершение копирования

Далее нужно выполнить привязку личного сертификата к закрытому контейнеру, который находится в реестре. Для этого извлеките из ПК USB-накопитель и откройте «КриптоПро CSP» (Рис. 14).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 14. Меню «Пуск»

В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 15).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 15. Вкладка «Сервис»

В открывшемся окне нажмите кнопку «Обзор» (Рис. 16).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 16. Окно «Сертификаты в контейнере закрытого ключа»

Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 17).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 17. Выбор ключевого контейнера

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 18).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 18. Окно «Сертификаты в контейнере закрытого ключа»

Затем нажмите кнопку «Установить» (Рис. 19).

КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 19. Просмотр сертификата
КАК ЭКСПОРТИРОВАТЬ ЗАКРЫТУЮ И ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ
Рис. 20. Предупреждающее окно

Сертификат установится в хранилище «Личные» текущего пользователя.

вопросы

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись (КЭП, ЭЦП) — это аналог рукописной подписи, который подтверждает личность владельца. Позволяет заверять любые электронные документы.

В аккредитованном удостоверяющем центре пользователю выдают сертификат, закрытый и открытый ключ. Сертификат содержит в себе срок действия подписи и информацию о владельце ЭЦП. Открытый и закрытый ключ нужны для создания и расшифровки КЭП. Эти файлы могут записываться на физический носитель — USB-токен, который внешне напоминает флешку. Чтобы поставить подпись, токен вставляют в компьютер. Для подписи документов без подключения носителя к компьютеру нужно скопировать ключи ЭЦП с флешки на ПК.

В статье — подробная инструкция, как это сделать.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись»

Какую ЭЦП можно скопировать

Квалифицированные ЭЦП выпускают нескольких видов: для юридического лица, индивидуального предпринимателя или физического лица. Отличаются они тем, что выдают их в разных удостоверяющих центрах (УЦ). И П и юридические лица могут получить сертификат и ключи КЭП в удостоверяющем центре ФНС или её доверенных лиц. Сотрудники организаций и физические лица — только в коммерческих УЦ. Также сертификат КЭП физлица не содержит в себе данных о принадлежности к какой-либо организации или ИП.

Файлы, которые записывает налоговая, не подлежат экспорту. Это значит, что ключи полученные в ФНС нельзя скопировать с токена в память компьютера. Экспортировать их на другие носители запрещено. Установить на ПК можно только сертификат. Хранение осуществляется только на токенах, сертифицированных ФСТЭК или ФСБ России.

Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».

Ключи и сертификат, полученные в коммерческих аккредитованных центрах, могут храниться не только на токенах. Закон не запрещает копировать эти файлы на другие физические носители. Поэтому их можно установить на рабочий компьютер.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись»
и «1С-ЭТП»
. Данные продукты придают цифровым документам юридическую значимость.

Важно! Закон запрещает передавать ключи и КЭП третьим лицам. Злоумышленники могут воспользоваться подписью в своих целях: похитить важные документы, оформить кредит или перевести деньги на свой счёт. Необходимо обеспечить безопасность рабочего места. Следует установить пароль на ПК и контейнер ключей.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1. Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

«Скопировать»1

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

«Обзор»2

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен, и нажмите «ОК».

нажмите «ОК»3

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

«Готово»4

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

КриптоПро CSP5

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

поля на экране6

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Нажмите «ОК»7

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

Сертификаты в контейнере8

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

«Обзор»9

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

нажмите «ОК»10

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

владелец ЭЦП 11

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

«Личное»12

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

USB-флешку13

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

«Реестр»14

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

«Установить сертификат»15

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к специалистам.

Настройка электронной подписи на ПК требует определённых знаний и трудозатрат. Для экономии времени рекомендуем услугу «Удалённая настройка рабочего»
. Наши специалисты установят криптопровайдер, плагин и проведут настройки браузера.

Контейнер ключей электронной подписи состоит из открытого, закрытого ключа и сертификата. Все его составляющие создаются с помощью криптографических алгоритмов. Для работы с квалифицированной электронной подписью (КЭП) нужно использовать оба ключа — каждый из них выполняет свою функцию.

Рассмотрим, как экспортировать закрытый и открытый ключ электронной подписи при помощи Windows или криптопровайдера КриптоПро CSP.

Важно! Ключи, полученные в аккредитованных удостоверяющих центрах, можно хранить на токене или в компьютере. Удостоверяющий центр ФНС записывает контейнеры ключей только на токены и ставит ограничения на их копирование. Ключи, полученные в налоговой, экспортировать на другие носители запрещено.

Что такое открытый ключ ЭЦП

Открытая часть ключевой пары ЭЦП представляется в виде электронного сертификата или бумажного документа
. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время используется более ёмкое название ЭП, которое расшифровывается как электронная подпись.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

<img src="https://astral.ru/upload/iblock/442/xnan46lh1h4c2i6syb9jkzif6k7w5p0x/%D0%B8%D0%BD%D1%84%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20_%D0%9A%D0%B0%D0%BA%20%D1%8D%D0%BA%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D0%B8%20%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D1%87%D0%B0%D1%81%D1%82%D1%8C%20%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%20

.png» alt=»
Сертификат»>

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta его можно посмотреть с помощью криптопровайдера или драйвера носителя.

Открытый ключ позволяет проверить электронную подпись под документом, в отличие от закрытого ключа, который нужен для создания электронной подписи. Доступ к закрытому ключу имеет только владелец, а открытый ключ доступен всем участникам электронного взаимодействия. Сертификат ЭП даёт возможность идентифицировать владельца.

Как экспортировать открытый ключ и сертификат

В программном обеспечении компьютера нет отдельного функционала экспорта открытого ключа. Но значение открытого ключа содержатся в сертификате. Поэтому пользователю достаточно экспортировать только сертификат. Делается это через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспортировать открытый ключ электронной подписи можно только вместе с закрытым ключом.

Экспорт сертификата через свойства обозревателя

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «Свойства обозревателя (Свойства браузера)».
  2. «Свойства обозревателя1

  3. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».
  4. «Сертификаты»2

  5. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».
  6. «Экспорт»3

  7. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
  8. «Далее»4

  9. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» или «Файлы X.509 (. CER) в кодировке Base-64» и нажмите кнопку «Далее».
  10. «Формат экспортируемого файла»5

  11. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
  12. «Готово»6

Экспорт сертификата из КриптоПро CSP

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. «КриптоПро CSP»7

  3. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
  4. «Просмотреть сертификаты в контейнере»8

  5. Нажмите кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
  6. «Далее»9

  7. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».
  8. «Свойства»10

  9. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
  10. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
  11. «Далее»11

  12. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» или «Файлы X.509 (. CER) в кодировке Base-64» и нажмите кнопку «Далее».
  13. «Формат экспортируемого файла»12

  14. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
  15. «Готово»13

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

Как экспортировать закрытый ключ

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
  3. «Скопировать контейнер»13

    «Скопировать контейнер»14

  4. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
  5. «Обзор»15

  6. Если вы копируете закрытый ключ с защищённого носителя, введите pin-код этого носителя. Также может потребоваться ввести пин-код контейнера ключей, если он установлен.
  7. Введите название копии закрытого ключа и нажмите «Готово».
  8. «Готово»16

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

Как экспортировать закрытый ключ

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

  • В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  • Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
ЭЦП:  ЭЦП ФСА
Оцените статью
ЭЦП64
Добавить комментарий