КАК ИЗВЛЕЧЬ СЕРТИФИКАТ ИЗ КОНТЕЙНЕРА И КАК ИЗВЛЕЧЬ СЕРТИФИКАТ ИЗ КОНТЕЙНЕРА С ЗАКРЫТЫМ КЛЮЧОМ

Квалифицированная электронная подпись (ЭЦП) выдается пользователю на специальном USB-носителе или токене. Он подключается к любому ПК или ноутбуку и отвечает всем требованиям безопасности. Но в некоторых случаях пользователю удобнее работать с закрытым ключом ЭЦП, расположенным на компьютере, а для этого нужно скопировать контейнер с сертификатом.

• 
  

  17 мая 2019

• 
  

  
  Обновлено 28 марта 2023

• 
  

  
  
  macos
  , windows
  , КриптоПро
  , настройка
  

• 
  
  

Иногда для регистрации на каком-либо портале требуется загрузить файл сертификата в формате *.cer

Но где найти этот файл мало кто знает.

Ваш сертификат находится в контейнере КриптоПро, который записан на USB-токен, флешку или в реестр.

Чтобы его оттуда извлечь необходимо провести ряд несложных действий!

Полученный данным способом сертификат содержит открытую информацию и может безопасно передаваться любому лицу (сайту, порталу)!

Данная инструкция отвечает на следующие вопросы:

Внимание! Эта инструкция поможет только если ЭЦП (контейнер с ключами) была записана именно на флешку, а не USB-токен! Восстановление с USB-токенов невозможно!

Удостоверяющий центр не имеет права хранить ключи электронных подписей пользователей! Поэтому если вы случайно удалили файлы ключей электронной подписи с флешки или отформатировали флешку, то необходимо восстановить исходные файлы.

Папка с ключами КриптоПро CSP имеет вид « ivanov.000»
(вместо «000» может быть другой номер). В папке содержатся 6 файлов:

• header.key
• masks.key
• masks2.key
• name.key
• primary.key
• primary2.key

Например, ваша флешка имеет букву дуска « E
». В результате восстановления эти файлы должны находится по адресу « E:\ivanov.000\»

Важно!
После восстановления не забудьте установить личный сертификат заново
с привязкой к новому ключу

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:

1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.

2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».

3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.

4. Нажать «Свойства». Откроется сам сертификат.

5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».

6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (. CER)

7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:

1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.

2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».

3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.

4. Нажать «Свойства». Откроется сам сертификат.

5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».

6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (. CER)

7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

3 Способ. Получение новой ЭЦП

Удостоверяющий центр не имеет права и не хранит ключи электронных пользователей. А согласно 63-ФЗ пользователь должен самостоятельно обеспечивать конфиденциальность и сохранность ключей. Поэтому если вам не удалось восстановить работоспособность электронной подписи первыми двумя способами, то остаётся только платный перевыпуск ЭЦП

Удалена ЭЦП с флешки. Как восстановить?
обновлено: 27 марта, 2023
автором:

Копирование контейнера с сертификатом на другой носитель

Копирование средствами Windows

Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять. 

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer. 

1. Зайдите на профиль Диагностики «Копирования» по ссылке  https://help.kontur.ru/copycert
   .
2. Вставьте носитель, на который необходимо скопировать сертификат.
3. На нужном сертификате нажмите «Копировать». 

   
   
   

4. Если на контейнер был задан пароль, ведите его и нажмите «Далее».

   
   
   

5. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее». 

   
   
   

6. Укажите имя новому контейнеру и нажмите «Далее». 

   
   
   

7. Задайте пароль или нажмите «Пропустить». 

   
   
   

8. Должно появиться сообщение об успешном копировании сертификата. 

   
   
   

Копирование с помощью КриптоПро CSP

1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».

   
   
   

2. В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».

   
   
   

3. Выберите контейнер, который необходимо скопировать, и нажмите «ОК».

   
   
   

4.  Нажмите «Далее».
   

   Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678. 

   
   
   

5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 

   
   
   

6. Нажмите «Готово».
7. Выберите носитель, на который будет помещен новый контейнер. 

   
   
   

8. Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым и нажмите «ОК». 
   

   Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. В случае утери пароля/пин-кода использование контейнера станет невозможным. 

   
   
   

   Если вы копируете контейнер на носитель ruToken, появится окно для ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,   установите его через КриптоПро
.

Экспорт PFX-файла и его установка

Массовое копирование

1. Скачайте и запустите  утилиту
   . 
2. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные. 

   
   
   

3. Перейдите в меню «Массовые действия» → «Копирование контейнеров». 

   
   
   

4. Выберите носитель для хранения копии контейнера и нажмите «ОК».
   

   При копировании в реестр можно выбрать пункт «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера. 

   
   
   

5. После копирования нажмите внизу справа кнопку «Обновить».

Если хотите работать со скопированными контейнерами — необходимо  установить сертификаты
.

Копирование из реестра другого пользователя

Экспорт сертификата через Инструменты КриптоПро (cptools)

Запустите программу:  ПУСК
> КРИПТО-ПРО
 > Инструменты КриптоПро


или воспользуйтесь поиском через сочетание клавиш « Win + S
» и введите « cptools»
 или « Инструменты КриптоПро
»

Наберите в меню пуск или в поиске
«cptools»

Запустите программу:  Finder
> Программы
> Инструменты КриптоПро


или воспользуйтесь поиском через сочетание клавиш « Command ⌘ — пробел
» и введите « cptools
» или « Инструменты КриптоПро
»

1. Выберите вкладку « Сертификаты
»

2. Выберите нужный сертификат

3. Нажмите кнопку « Экспортировать сертификаты
»

4. Выберите папку и задайте любое имя файла

5. Рекомендуется выбрать формат *.cer
, как наиболее распространённый

6. Нажмите « Сохранить
»

В указанной папке будет сохранён файл сертификата с открытым ключом (открытая часть).

Этот файл можно безопасно передавать третьим лицам.

2 способ. Восстановление с помощью программы восстановления удалённых файлов

Можно попробовать восстановить данные специальной программы, например r-undelete

. По нашему опыту восстановить ключи удаётся в 80% случаев. Важно чтобы после удаления или форматирования флешки на неё не производилась запись других файлов!

Ошибка при копировании контейнера

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».

Затем нужно выбрать сертификат и нажать «Экспорт».

В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл . CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

https://youtube.com/watch?v=pdWwLv6sor4%3Ffeature%3Doembed

1 способ. Восстановление из резервной копии

Если вы поступили умно и сделали резервную копию после получения ЭЦП, то процесс восстановления не составит труда! Необходимо просто скопировать папку с ключами в корень флешки.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

• Нажать «Обзор».

• В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

• Затем нажать «Далее».

• При необходимости ввести pin-код и нажать «ОК».

• В открывшемся окне необходимо нажать кнопку «Свойства».

• Перейти на вкладку «Состав» и нажать кнопку «Копировать».

• В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

• В следующем рабочем окне выбирают первый пункт кодировки.

• Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

• Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

• В новом окне выбрать контейнер, где хранятся закрытые ключи.

• Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

• Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

• Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

• Через «Обзор» выбрать нужный сертификат.

• Проверить данные сертификата, срок действия и фио или иные данные.

• Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

• Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

• Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

• В открывшемся мастере экспорта сертификатов нажимают «Далее».

• Поставить нужные галочки.

• Выбрать первый пункт (файлам с расширением Х.509).

• Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

• Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Затем пользователь выбирает и экспортирует папку Keys.

Остается лишь запустить файл с расширением reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Зачем копировать сертификаты ЭЦП

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя. Это относится к людям, часто и много путешествующим, и работающим из нескольких точек. Необходимость копирования закрытого ключа есть и в случае создания виртуального сервера, к которому будут иметь доступ сразу несколько организаций.

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

• Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

• В мастере установки через «Обзор» выбрать сертификат.

• Затем в мастере установки нажать «Далее».

Еще раз нажать «Далее».



Выбрать ключевой контейнер, к которому будет привязан сертификат.

При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

Нажать «Готово».

• 

• На этом привязка сертификата к контейнеру завершена.

Экспорт сертификата из контейнера с помощью КриптоПро CSP

Далее инструкция на примере КриптоПро 4.0 для Windows.

1. Запустить программу КриптоПро CSP

Найти её можно в меню «Пуск» или в Панели управления