КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА ЭЦП


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись (КЭП, ЭЦП) — это аналог рукописной подписи, который подтверждает личность владельца. Позволяет заверять любые электронные документы.

В аккредитованном удостоверяющем центре пользователю выдают сертификат, закрытый и открытый ключ. Сертификат содержит в себе срок действия подписи и информацию о владельце ЭЦП. Открытый и закрытый ключ нужны для создания и расшифровки КЭП. Эти файлы могут записываться на физический носитель — USB-токен, который внешне напоминает флешку. Чтобы поставить подпись, токен вставляют в компьютер. Для подписи документов без подключения носителя к компьютеру нужно скопировать ключи ЭЦП с флешки на ПК.

В статье — подробная инструкция, как это сделать.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись»

Содержание
  1. Какую ЭЦП можно скопировать
  2. Копируем сертификат ЭЦП через КриптоПро CSP
  3. Копируем сертификат ЭЦП через «Инструменты КриптоПро»
  4. Копирование контейнера с сертификатом на другой носитель
  5. Копирование средствами Windows
  6. Копирование с помощью КриптоПро CSP
  7. Экспорт PFX-файла и его установка
  8. Массовое копирование
  9. Копирование из реестра другого пользователя
  10. Установка личного сертификата завершена
  11. Установка комплекта «Драйверы Рутокен для Windows»
  12. Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2. 0 и 3
  13. Краткое описание работы с утилитой
  14. Запись сертификата квалифицированной электронной подписи на устройство Рутокен
  15. Дополнительные возможности утилиты
  16. Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи
  17. Использование нового шаблона запроса на сертификат квалифицированной электронной подписи
  18. Структура кода шаблона запроса на сертификат квалифицированной электронной подписи
  19. Изменение значения поля запроса на сертификат квалифицированной электронной подписи
  20. Примеры работы с шаблонами запросов
  21. Экспорт файла открытого ключа
  22. Экспорт из хранилища Личные
  23. Экспорт с помощью КриптоПро CSP

Какую ЭЦП можно скопировать

Квалифицированные ЭЦП выпускают нескольких видов: для юридического лица, индивидуального предпринимателя или физического лица. Отличаются они тем, что выдают их в разных удостоверяющих центрах (УЦ). И П и юридические лица могут получить сертификат и ключи КЭП в удостоверяющем центре ФНС или её доверенных лиц. Сотрудники организаций и физические лица — только в коммерческих УЦ. Также сертификат КЭП физлица не содержит в себе данных о принадлежности к какой-либо организации или ИП.

Файлы, которые записывает налоговая, не подлежат экспорту. Это значит, что ключи полученные в ФНС нельзя скопировать с токена в память компьютера. Экспортировать их на другие носители запрещено. Установить на ПК можно только сертификат. Хранение осуществляется только на токенах, сертифицированных ФСТЭК или ФСБ России.

Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».

Ключи и сертификат, полученные в коммерческих аккредитованных центрах, могут храниться не только на токенах. Закон не запрещает копировать эти файлы на другие физические носители. Поэтому их можно установить на рабочий компьютер.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость.

Важно! Закон запрещает передавать ключи и КЭП третьим лицам. Злоумышленники могут воспользоваться подписью в своих целях: похитить важные документы, оформить кредит или перевести деньги на свой счёт. Необходимо обеспечить безопасность рабочего места. Следует установить пароль на ПК и контейнер ключей.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1. Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен, и нажмите «ОК».

ЭЦП:  ПРОВЕРИТЬ ГОТОВНОСТЬ ДОКУМЕНТОВ В ФНС И КАК ПРОВЕРИТЬ РЕГИСТРАЦИЮ ООО В НАЛОГОВОЙ


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 11. Выделите нужный контейнер и нажмите «ОК».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к специалистам.

Настройка электронной подписи на ПК требует определённых знаний и трудозатрат. Для экономии времени рекомендуем услугу «Удалённая настройка рабочего». Наши специалисты установят криптопровайдер, плагин и проведут настройки браузера.

Копирование контейнера с сертификатом на другой носитель

Копирование сертификата, выданного УЦ ФНС, невозможно.

Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.

Копирование средствами Windows

Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.

Копирование с помощью КриптоПро CSP

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,  установите его через КриптоПро.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

Установка сертификата с закрытым ключом

Массовое копирование

Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Копирование из реестра другого пользователя

Для подтверждения установки сертификата нажмите кнопку «Готово»

Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов», нажмите кнопку «Да»

Установка личного сертификата завершена

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.

PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап. Подписание запроса на сертификат квалифицированной электронной подписи.

ЭЦП:  КАК СКОПИРОВАТЬ ЦИФРОВУЮ ПОДПИСЬ НА КОМПЬЮТЕР

3 этап.  Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.

Утилита «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» предназначена:

Запрос на сертификат используется для  указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта «Драйверы Рутокен для Windows».

Установка комплекта «Драйверы Рутокен для Windows»

Актуальная версия комплекта драйверов доступна по ссылке:

Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.

Для установки комплекта драйверов необходимы права администратора системы.

Для установки комплекта драйверов:

Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2. 0 и 3

Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.

Чтобы запустить утилиту:

В полях отображаются примеры значений для каждого поля.

После этого вы можете работать с утилитой.

Краткое описание работы с утилитой

Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

создания запроса на сертификат квалифицированной электронной подписи:

Запись сертификата квалифицированной электронной подписи на устройство Рутокен

Для записи сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

Дополнительные возможности утилиты

Пользователям утилиты доступны следующие возможности для работы с шаблонами:

Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

Для изменения параметров шаблона:

Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи:

Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

Расширения сертификата — это информационные поля, которые содержат дополнительные сведения о сертификате.

Расширения сертификата задаются следующими параметрами:

Способ идентификации заявителя (IdentificationKind,

) задается в этом блоке. Значение с 0 (личное присутствие) — по умолчанию добавляется. В описании шаблона есть другие значения:

Дополнительная информация об утилите

Изменение значения поля запроса на сертификат квалифицированной электронной подписи

Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

Примеры работы с шаблонами запросов

1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс.

3) Запустим Панель управления Рутокен.

4) Откроем утилиту.

5) В раскрывающемся списке выберем название шаблона.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

6) Заданные параметры отобразятся в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

1) Добавим следующие расширения для сертификата:


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).

Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).

2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:

Экспорт файла открытого ключа

Экспортировать файла открытого ключа можно одним из способов:

Экспорт из хранилища Личные

Для экспорта файла открытого ключа из хранилища Личные выполните следующее:

Экспорт с помощью КриптоПро CSP

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

ЭЦП:  СБЕРБАНК АСТ НАСТРОЙКА РАБОЧЕГО МЕСТА

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Если на контейнер был задан пароль — появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

6. Должно появиться сообщение об успешном копировании сертификата.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

3. Выберите носитель для хранения копии контейнера и нажмите ОК. При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

4. После копирования нажмите внизу слева кнопку Обновить
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

В окне Копирование контейнера закрытого ключа нажмите на кнопку Обзор.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните Готово.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

В окне Вставьте чистый ключевой носитель выберите носитель, на который будет помещен новый контейнер.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.

1. Откройте оснастку работы с сертификатами:

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов.pfx и.cer.

1. Откройте.pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

5. Пройдите диагностику на сайте https://help.kontur.ru.

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

8. Откройте экспортированный файл реестра с помощью «Блокнота».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

9. Замените SID пользователя на скопированный ранее.


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».


КАК ПЕРЕНЕСТИ СЕРТИФИКАТ С КОРНЕВОГО ТОКЕНА НА КОМПЬЮТЕР И ЭКСПОРТИРОВАТЬ ФАЙЛ ОТКРЫТОГО КЛЮЧА

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).

Оцените статью
ЭЦП64
Добавить комментарий