КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Подразумевается что криптопровайдер КриптоПро CSP у вас уже установлен, сертификат электронной подписи уже получен и записан в контейнер на флешке, жёстком диске, реестре или USB-токене.

Если КриптоПро CSP не установлен, то перейдите в раздел Программы для работы с электронной подписью
и установите необходимое ПО.

Содержание
  1. 1-й способ. Установка через «Инструменты КриптоПро»
  2. 2-й способ. Установка через «КриптоПро CSP»
  3. Установка личного сертификата на Windows
  4. Установка личного сертификата на macOS
  5. 6 ответов
  6. Добавить комментарий
  7. Инструкция о том, как скопировать ЭЦП на флешку
  8. Как проверить, что ЭЦП действительно скопирована на флешку?
  9. Экспорт сертификата электронной подписи
  10. 1. Ввод лицензии КриптоПро
  11. 2. Установка личного сертификата
  12. 4. Вход в личный кабинет на портале Росалкогольрегулирования
  13. Что такое сертификат пользователя
  14. Как долго нужно хранить документ
  15. Где хранится ЭЦП в реестре
  16. Где хранится сертификат в ОС Windows
  17. Добавление новой ЭЦП
  18. Установка через контейнер
  19. Установка через меню ЛС
  20. Перевыпуск сертификата КЭП в ФНС
  21. Способы копирования ЭЦП
  22. Как выполнить копирование ЭЦП средствами Windows
  23. Как экспортировать ЭЦП с помощью КриптоПро CSP
  24. Массовое копирование ключей
  25. Где оформить ЭЦП и получить помощь
  26. Где на жестком диске находится сертификат
  27. Как посмотреть сертификат
  28. Где оформить сертификат и ЭЦП

1-й способ. Установка через «Инструменты КриптоПро»

Этот способ работает только с КриптоПро CSP версии не менее 5.0

Запустите программу:  ПУСК
> КРИПТО-ПРО
 > Инструменты КриптоПро


или воспользуйтесь поиском через сочетание клавиш « Win + S
» и введите « cptools»
 или « Инструменты КриптоПро
»

Наберите в меню пуск или в поиске КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
«cptools»

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Запустите программу:  Finder
> Программы
> Инструменты КриптоПро


или воспользуйтесь поиском через сочетание клавиш « Command ⌘ — пробел
» и введите « cptools
» или « Инструменты КриптоПро
»

Зачем на вкладке « Контейнеры
» выберите нужный контейнер и нажмите « Установить сертификат
»

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

2-й способ. Установка через «КриптоПро CSP»

Установка личного сертификата на Windows

Для установки сертификата электронной подписи в хранилище «личное »
выполните действия согласно инструкции:

Откройте программу КриптоПро CSP
через меню «Пуск »
или Панель управления

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Выберите ключевой контейнер
из которого нужно установить сертификат

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Если появляется запрос о замене сертификата, нажмите « Да»

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Установка личного сертификата на macOS

Запустите терминал и введите команду установки сертификатов:

  				  
					/opt/cprocsp/bin/csptestf -absorb -certs
				  

			  

После выполнения команды вы должны увидеть сообщение

Сертификат или сертификаты, если их несколько, установлены!

Установка личного сертификата электронной подписи
обновлено: 27 марта, 2023
автором:

6 ответов

  1. Здравствуйте!

    При установке выдает сообщение, что лицензия крипто про либо закончилась, либо еще не активирована. Дает ссылку на покупку. Подскажите, пожалуйста, что делать в таком случае?

    1. Юля, ваш сертификат выпущен со встроенной лицензией КриптоПро CSP.

      Просто нажмите «Ок» и всё будет хорошо 🙂

  2. Остался последний шаг и не получается.

    Установка личного сертификата на macOS

    Запустите терминал и введите команду установки сертификатов:

    /opt/cprocsp/bin/csptestf -absorb -certs

    После выполнения команды вы должны увидеть сообщение

    1. Какая ошибка у вас?

  3. Здравствуйте,почему-то пусто в выборе контейнера

    1. Значит криптопро не видит контейнер.

      Вот наиболее вероятные причины:

      • Не подключён носитель (флешка или USB-токен) с контейнером
      • Не установлен драйвер на USB-токен
      • Если это флешка, то может быть переименована или удалена папка с ключами. Она должна иметь такой формат: ivanov.000
      • Электронная подпись выпущена под другой криптопровайдер. ViPNet, например
      • Вы ещё не создали контейнер с ключами, посмотрите внимательно полученные письма, возможно вы простили шаг по генерации (записи) ключей электронной подписи

      Если ничего не понятно — обратитесь в техподдержку!

Добавить комментарий

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP
. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6.  Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Некоторым пользователям иногда требуется скопировать ЭЦП на флешку. Например, перенести с одного компьютера на другой или из одной флешки с ЭЦП сделать две флешки. Прочитав нашу инструкцию, вы узнаете, как просто скопировать ЭЦП на флешку, используя функции программы КриптоПро CSP. Если самостоятельно скопировать ЭЦП не получится, обратитесь к нашим компьютерным мастерам. Мы удалённо подключимся к вашему устройству, поможем скопировать ЭЦП и настроим рабочее место.

Инструкция о том, как скопировать ЭЦП на флешку

  1. Запустите программу КриптоПро CSP
    .

Как открыть КриптоПро CSP? 2 способа

Наша статья для тех, у кого возникли трудности на начальном этапе.

  1. Перейдите во вкладку «Сервис»
    .
  2. В разделе «Контейнер закрытого ключа»
    нажмите кнопку «Скопировать»
    .
crypto pro csp service copy
  1. В открывшемся окне «Копирование контейнера закрытого ключа» нажмите кнопку «Обзор»
    или «По сертификату»
    .
crypto pro csp container key
  1. Выберите контейнер с сертификатом, который вы хотите скопировать на флешку, и нажмите кнопку «ОК»
    .
crypto pro csp choise container key
  1. В текстовом поле введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово»
    .
crypto pro name of container
  1. В открывшемся окне «Выбор ключевого носителя» выберите «Директория»
    и нажмите кнопку «ОК»
    .
crypto pro copy container to directory
  1. При желании можете защитить доступ к ЭЦП, установив пароль для контейнера закрытого ключа в открывшемся окне «Аутентификация» и нажав кнопку «ОК»
    .
  2. Контейнер закрытого ключа будет создан в системной папке на вашем устройстве, о чем сообщит уведомление об успешном копировании.
  3. Откройте Проводник и перейдите по адресу: C:\Users\имя вашего пользователя\AppData\Local\Crypto Pro

Обратите внимание, папка «AppData»
является скрытой и вам может потребоваться сделать ее видимой, чтобы получить доступ к контейнеру закрытого ключа по указанному адресу.

Как открыть скрытые папки и файлы в Windows 10?

Если не знаете, как открыть скрытую папку «AppData».

  1. По указанному адресу вы найдете папку с трудно читаемым названием, в которой будет 6 файлов: header.key
    , masks.key
    , masks2.key
    , name.key
    , primary.key
    , primary2.key
    . Если в папке «Crypto Pro» много папок с автоматизированными наименованиями, выберите ту, которая создана последней.
crypto pro container files
  1. Скопируйте папку и вставьте её на заранее подготовленную флешку. Желательно, чтобы флешка была пустая (отформатированная в NTFS или FAT32). Для копирования ЭЦП вы можете воспользоваться функцией «Отправить»
    , нажав правой кнопкой мыши по папке и выбрав соответствующий элемент контекстного меню, а затем носитель для будущего размещения ЭЦП.
crypto pro copy container
  1. Поздравляем! Теперь вы знаете, как скопировать ЭЦП на флешку.

Как проверить, что ЭЦП действительно скопирована на флешку?

  1. Запустите «Инструменты КриптоПро»
    .
  2. Перейдите в раздел «Контейнеры»
    .
  3. В столбце «Считыватель»
    вы увидите несколько контейнеров с ЭЦП:
    1. FAT12_E
      — это ваша флешка с только что записанной ЭЦП.
    2. HDIMAGE
      — это папка с ЭЦП, сохранённая локально в директории (если после копирования вы не удаляли папку с ЭЦП).
crypto pro tools container

Если вы записали ЭЦП на флешку, а считыватель «FAT12_E» не видите, значит ЭЦП записалась некорректно или не записалась вовсе. Убедитесь, что контейнер с ЭЦП «HDIMAGE» имеется в столбце «Считыватель» и повторите копирование ЭЦП на флешку повторно.

Получилось ли у вас скопировать ЭЦП на флешку?

Расскажите в комментариях 😉

Экспорт сертификата электронной подписи

Экспорт сертификата электронной подписи позволяет выгрузить сертификат в файл для его дальнейшего использования: загрузить на платформу для подписания,  проверить его подлинность через сайт государственных услуг. 

Для экспорта сертификата используйте один из способов:

Способ 1.
Экспорт из приложения «Сертификаты». Для этого выполните следующие действия:

1. 
   Откройте программу «Сертификаты» (Рис. 1, 2).

 

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 1. Ярлык приложения «Сертификаты»
КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 2. Папка «Сертификаты»

2. 
   В окне «Сертификат» откройте вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 3).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 3.  Состав сертификата

3. 
   В открывшемся окне нажмите кнопку «Далее» (Рис. 4).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 4. Мастер экспорта сертификатов

4. 
   Выберите пункт «Нет, не экспортировать закрытый ключ» и нажмите кнопку «Далее» (Рис. 5).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 5. Экспортирование закрытого ключа

5. 
   Выберите формат экспортируемого файла «Файлы Х.509 (. CER) в кодировке DER» и нажмите кнопку «Далее» (Рис. 6).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 6.  Формат экспортируемого файла

6. 
   Выберите локальное месторасположение сертификата и введите имя файла для сохранения сертификата. Затем нажмите кнопку «Сохранить» (Рис. 7).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 7. Сохранение сертификата

7. 
   В строке Имя файла отобразится путь, куда будет сохранён сертификат. Нажмите кнопку «Далее» (Рис. 8).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 8.  Имя экспортируемого файла

8. 
   Нажмите кнопку «Готово» (Рис. 9).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 9. Завершение работы мастера экспорта сертификатов

9. 
   Далее нажмите кнопку «Ок» (Рис. 10).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 10. Завершение экспорта сертификата

10. 
   В папке, которую вы указали в п. 6, появится значок экспортированного сертификата (Рис. 11).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 11.  Экспортированный сертификат

Способ 2.
Экспорт сертификата из КриптоПро. Для этого выполните следующие действия:

1. 
   Откройте Крипто-Про CSP.

2. 
   Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 12).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 12. Крипто-Про CSP. Сервис

3. 
   В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» или «По сертификату» (Рис. 13).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 13. Сертификаты в контейнере закрытого ключа

4. 
   Нажав «По сертификату», откроется окно безопасности. Нажмите «Ок» (Рис. 14).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 14. Безопасность

5. 
   Нажмите «Далее» (Рис. 15).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 15.  Контейнер закрытого ключа

6. 
   Далее нажмите кнопку «Свойства» (Рис. 16).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 16. Сертификат для просмотра

7. 
   В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 17).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 17.  Состав сертификата

8. 
   Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 18).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 18. Мастер экспорта сертификатов

9. 
   Далее отметьте «Нет»

и нажмите «Далее»

 (Рис. 19).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 19. Экспортирование закрытого ключа

10. 
   Система автоматически отметит нужную кодировку

, нажмите кнопку «Далее»

(Рис. 20).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 20.  Экспортированный сертификат

11. 
   Укажите имя файла, который хотите экспортировать 

и нажмите «Далее»

 (Рис. 21).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 21. Экспортирование закрытого ключа

12. 
   Далее нажмите «Готово» (Рис. 22).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 22. Экспортирование закрытого ключа

13. 
   Система сообщит об успешном экспорте. Нажмите «Ок» (Рис. 23).

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
Рис. 23. Завершение экспорта

После обновления личного сертификата для Росалкогольрегулирования, выполните следующие действия:

1. Ввод лицензии КриптоПро

 Если вами была получена новая лицензия на программный продукт КриптоПро, следует указать новую лицензию.  

 Для этого воспользуйтесь инструкцией  Как ввести серийный номер в КриптоПро CSP

 Затем вернитесь в данную инструкцию и выполните действия, указанные ниже.

2. Установка личного сертификата

 После получения нового сертификата, его необходимо установить. 

 Затем вернитесь в данную инструкцию и выполните действия, указанные ниже.

 Затем вернитесь в данную инструкцию и выполните ее последний пункт.

4. Вход в личный кабинет на портале Росалкогольрегулирования

 После того, как лицензия на КриптоПро была обновлена, а все необходимые сертификаты установлены, зайдите в личный кабинет на сайте ФСРАР с новым сертификатом:

  1. Зайдите на  портал Росалкогольрегулирования (нажмите здесь, чтобы перейти)
    .
  2. Далее нажмите  Электронная система Субъекта РФ по приему розничных деклараций (для розницы)
    или  Электронные услуги Росалкогольрегулирования для организаций (для опта)
    . КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
  3. Нажмите  ЭЦП
     (ключевой носитель с электронной подписью должен быть вставлен в usb-порт компьютера).
  4. В списке сертификатов нажмите на новый установленный сертификат.

    КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ
  5. Если все действия были выполнены верно, вы попадете в свой личный кабинет на портале ФСРАР.

Можно приступать к отправке отчетности.

Важная составляющая электронной подписи — сертификат, который не только хранит важную информацию, но и является своеобразным паспортом участника электронного документооборота. Чтобы работа с ЭП не вызывала затруднений, пользователю необходимо знать о том, где хранится электронная подпись и ее сертификат, и как установить или добавить ЭЦП с ключом в хранилище.

Что такое сертификат пользователя

Сертификат цифровой подписи — это бумажный или электронный документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП конкретному владельцу. В процессе генерации ключа вся информация о его владельце сохраняется, а полученный файл и есть сертификат ключа ЭЦП. Обязательная составляющая файла — открытый ключ и данные о владельце подписи, а также УЦ, выдавшем ЭП.

Хранение Сертификата ЭЦП

Как долго нужно хранить документ

Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.

Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться. Часто владельцы ЭЦП ждут истечения срока действия подписи, чтобы обновить информацию, поэтому минимум информации в электронном документе позволит продлить его актуальность.

В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности. После его истечения сертификат исключается из единого реестра ключей ЭЦП и переводится на архивное хранение, которое составляет 5 лет. В течение этого срока выдача копий осуществляется по запросу и в соответствии с действующим законодательством.

На бумажном носителе ключ хранится в течение срока, установленного ФЗ РФ об архивном деле и архивах. С 2003 г. согласно новым поправкам срок хранения составляет 50 лет с момента поступления документа.

Где хранится ЭЦП в реестре

В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 32-битной ОС Windows);
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 364-битной ОС Windows);
  • Иногда хранятся сертификаты эцп на компьютере тут: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-{SID}\Keys.

Регистрация Сертификата

Для удобства пользователя номер можно скопировать в файл на рабочем столе, чтобы каждый раз не выполнять операцию по его проверке.

Где хранится сертификат в ОС Windows

Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.

Поменять настройки хранения ключа можно через mmc оснастку, которая выводится комбинацией клавиш WIN+R:

Место хранения ключа

В корне консоли комбинацией клавиш CTRL+M через Файл можно добавить или удалить оснастку:

Где хранятся Ссетификаты ЭЦП

В открывшемся окне пользователь выбирает поле доступных оснасток, затем «Сертификаты» и нажимает добавление:

Место хранения Сетификатов

Диспетчер позволяет добавить новую оснастку для персональной учетной записи, учетной записи ПК или службы. Если добавляется учетная запись ПК, то в ней есть дополнительные настройки:

Настройки Сертификатов

Выбрать необходимо локальный ПК, после чего нажать «Готово». Откроется вот такое окно:

Окно готово

Созданную оснастку нужно сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают рабочий стол:

Место хранения на рабочем столе

В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:

  • Личное;
  • Корневые доверительные и промежуточные сертификаты;
  • Пользовательские объекты AD;
  • Сертификаты, к которым не установлено доверие;
  • Доверенные лица и издатели и т.п.

Обычно изначально папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос или импорт:

Перенос Сертификата

Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:

  • PKCS # 12 (. PFX, . P12);
  • Стандарт Cryprograhic Message Syntax — сертификаты PKCS #7;
  • Хранилище сериализованных сертификатов.

Импорт Сертификатов

Через вкладку доверенных сертификатов откроется большой список корневых, который необходим для нормальной работы на интернет-пространстве:

Список корневых сертификатов

Состав любого из них можно посмотреть через двойной щелчок мыши, а из действий пользователю доступен экспорт для последующей переустановки на другой ПК. Экспорт возможен в разных распространенных форматах:

Экспорт Ссертификатов

Полезной для пользователя будет и папка, содержащая недействительные и просроченные сертификаты. Поскольку их своевременное обновление и замена позволят избежать проблем с работой компьютера.

Добавление новой ЭЦП

Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно двумя способами:

  • Через «Посмотреть установленные сертификаты в контейнере»;
  • Через «Установить личный сертификат (ЛС)».

Для ОС Windows 7 без установленного SP1 рекомендован второй путь.

Установка через контейнер

Для начала нужно открыть Панель управления ПК, выбрать там КриптоПро и вкладку Сервис, после чего нажать кнопку просмотра:

Установка КриптоПро

В новом окне через «Обзор» пользователь выбирает нужный контейнер, и подтверждает действие через «ОК»:

Контейнер КриптоПро

Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не обнаружен ключ шифрования, то рекомендуется совершить установку вторым методом.

В программе КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и согласиться с предложенными условиями. В иных версиях программы в поле «Сертификат для просмотра» пользователь должен открыть свойства.

Просмотр Сертификата

Сведения о Сертификате

На последних версиях ПО просто выберите хранилище ключей ЭЦП. Обычно после подтверждения действия в автоматическом режиме ключ попадает в папку «Личные»:

Сертификат установлен

Если все сделано правильно, то появится сообщение об успешном импорте.

Установка через меню ЛС

Установка ключа ЭЦП этим способом требует наличия файла с расширением .cer, который обычно находится на жестком диске ПК или на токене. Начинается работа аналогичным образом через панель управления ПК, папки с программой КриптоПро и вкладки «Сервис». Нажать нужно на кнопку установки личного сертификата:

Установка личного сертификата

Откроется Мастер установки, в котором сначала пользователь нажимает «Далее», а затем переходит к выбору нужного файла через «Обзор»:

Мастер установки сертификата

Чтобы выбрать путь, нужно открыть хранилище сертификатов, и нажать «Далее». Пароль на хранилище ключей обычно стандартный, и равен комбинации чисел от 1 до 6:

Процесс установки сертификата

Если есть необходимость, то в новом окне можно посмотреть информацию о сертификате, а если нет — можно сразу переходить к следующему шагу:

Информация о Сертификате

Пользователь должен ввести или указать контейнер закрытого ключа КриптоПро, который содержит искомый электронный документ. Сделать это можно через кнопку «Обзор»:

Контейнер закрытого ключа

Подтверждает свой выбор пользователь через нажатие «Далее»:

Выбо ключа

Следующий шаг — выбор хранилища, куда будет помещен новый ключ. Для этого в соответствующем окне нажимают «Обзор». В версии КриптоПро 3.6 и выше необходимо также установить флажок напротив пункта об установке сертификата в контейнер:

Установка флажка

Далее нужно выбрать хранилище и подтвердить действие:

Место хранения Сертификата

Если после последующего нажатия «Далее» и «Готово» появилось сообщение о том, что данный сертификат уже имеется на ПК, и его можно заменить на новый с проставленной ссылкой на закрытый ключ, то нужно нажать «Да». При правильно выполненных действиях в течение нескольких секунд появится сообщение об успешной установке ЛС на компьютер.

Работа с электронной цифровой подписью иногда требует обновления или переустановки сертификатов, а также проверки их актуальности. Для этого пользователю необходимо знать и место их хранения в реестре, и в операционной системе и понимать, как можно осуществить установку или экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает несколько минут и при следовании инструкции не вызывает ошибок или проблем. Если во время установки сертификатов происходят повторяющиеся сбои или системные ошибки, то лучше обратиться в службу технической поддержки для разъяснения ситуации.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять. 

В папке с закрытым ключом должно быть 6 файлов с расширением.key.  Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. 
Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Если у вас MacOS, смотрите инструкцию « Как скопировать контейнер с сертификатом на MacOS
».

extern

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

1. Зайдите на профиль Диагностики «Копирования»  по ссылке
.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Если на контейнер был задан пароль — появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

6. Должно появиться сообщение об успешном копировании сертификата. 

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

  1. Скачайте и запустите утилиту
    . Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
  2. Выберите меню Массовые действия и нажмите на кнопку Копирование контейнеров

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

3. Выберите носитель для хранения копии контейнера и нажмите ОК. При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

4. После копирования нажмите внизу слева кнопку Обновить

Если хотите работать со скопированными контейнерами — необходимо установить сертификаты
.

extern

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

Выберите  «Пуск» > «Панель управления» > «КриптоПро CSP». 
Перейдите на вкладку Сервис и кликните по кнопке Скопировать».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

В окне Копирование контейнера закрытого ключа нажмите на кнопку Обзор .

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните  
Готово.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

В окне Вставьте чистый ключевой носитель выберите носитель, на который будет помещен новый контейнер.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про
.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция
.

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа
).

8. Заархивируйте полученные файлы форматов.pfx и.cer.

Установка сертификата с закрытым ключом

1. Откройте.pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро
).

extern

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

  • для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
  • для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

5. Пройдите диагностику на сайте https://help.kontur.ru
.

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

8. Откройте экспортированный файл реестра с помощью «Блокнота».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

9. Замените SID пользователя на скопированный ранее.

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

КАК СКОПИРОВАТЬ ЭЛЕКТРОННУЮ ПОДПИСЬ

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат
). 

Перевыпуск сертификата КЭП в ФНС

У сертификата электронной подписи есть срок действия. Для сертификата КЭП ФНС — 15 месяцев. 
Если срок действия сертификата заканчивается, перевыпустите его бесплатно в  Личном кабинете налогоплательщика на сайте ФНС. 

Для обновления сертификата индивидуального предпринимателя или руководителя коммерческой организации потребуется:

  • действующая 
    квалифицированная электронная подпись (КЭП) на токене, полученная в ФНС или у ее доверенного лица. Если действующего сертификата нет, см. инструкцию Выпуск сертификата ФНС на руководителя или ИП
    ;

  • компьютер или ноутбук с  операционной системой Windows 7 с пакетом обновление 1 (SP1) и выше или Mac OS X 10.14 и выше;

  • для Windows — браузер Яндекс. Браузер версии не ниже 22.7.3.822, Microsoft EDGE (в режиме Internet Explorer); для MacOS — Chromium-Gost версии не ниже 103.0.5060.134;
  • КриптоПро CSP 4.0 R4 и выше,  КриптоПро ЭЦП browser plug-in и его расширения.
     Установить программное обеспечение и настроить компьютер можно с помощью  Установочного диска
    .

Чтобы обновить сертификат:

вопросы

Из нашей статьи вы узнаете:

Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:

  • желание скопировать информацию для защиты данных и предотвращения потери сведений по причине выхода из строя токена;
  • необходимость работы одновременно на нескольких компьютерах;
  • использование облачного сервера, где доступ к ЭЦП получит несколько пользователей;
  • необходимость переустановки операционной системы, где на жестком диске есть цифровая подпись.

Способы копирования ЭЦП

Сегодня доступно копирование цифровой электронной подписи следующими способами:

  1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
  2. с использованием возможностей КриптоПро CSP;
  3. с помощью массового копирования.

Как выполнить копирование ЭЦП средствами Windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

  1. Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах
  2. Раздел «Сертификаты»

  3. Найдите во вкладе «Личные» копируемый контейнер с находящимися там сертификатами и нажмите кнопку «Экспорт»
  4. Выберите копируемый сертификат

  5. Нажмите «Нет» на предложение мастера выполнить экспорт вместе с сертификатом и закрытый ключ
  6. Нажмите «Нет»

  7. В появившейся форме выберите нужный формат файла сертификата (по умолчанию необходима DER-кодировка)
  8. Выберите нужный формат файла сертификата

  9. Укажите директорию для сохранения ключей
  10. Директория для сохранения ключей

  11. Скопируйте, нажав последовательно «Далее» и «Готово»
  12. Копирование ключа

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать ЭЦП с помощью КриптоПро CSP

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

  1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
  2. Пункт «Скопировать контейнер»

  3. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
  4. Указываем имя контенйнера

    Выбор ключевого контейнера

  5. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
  6. Ввод пароля

  7. Укажите имя обновлённого контейнера и выберите расположение его хранилища.
  8. Указываем имя обновленно контейнера

  9. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.
  10. Указываем новый PIN

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

  1. Определите SID-идентификатор ПК с помощью команды wmic useraccount where name=’name user; get sid (полученный код надо запомнить).
  2. Копируйте ветку из реестра, которая расположена по адресу \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1…ХХХ\Keys, где ХХХ — полученный выше код.
  3. Экспортируйте папку Keys, где находятся ключи.
  4. Экспортируем папку Keys

  5. Перенесите сертификаты, скопировав директорию, расположенную по адресу C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My.
  6. Скопируйте ветку и директорию с находящимися там сертификатами на новый ПК (для этого первоначальную строку важно подкорректировав, указав там нужный SID).
  7. Откройте файл с именем fileName.reg, откуда загрузите данные в реестровую запись.
Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка
, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Где оформить ЭЦП и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

  • оперативное выполнение заказа;
  • широкий выбор тарифных планов с возможностью подключения дополнительных опций;
  • помощь в подборе оптимального плана с учетом специфики работы заказчика;
  • консультации по вопросам подготовки документов.

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

вопросы

Из нашей статьи вы узнаете:

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

  • данные о владельце и УЦ, который оформил сертификат;
  • срок действия;
  • наименование ЭЦП;
  • ключ для проверки;
  • сведения об ограничениях в использовании.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

  • На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Обратим внимание, что доступ к этим папкам есть только при наличии прав администратора.
  • В реестре OS Windows (для версии 32 бита это папка HKEY_LOCАL_MАCHINE\SOFTWARE\ CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys\, а для версии 64 бита это директория HKEY_LOCAL_MАCHINE\SOFTWARE\Wow6432Node\CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys.
  • В реестре OS Linux (для вывода списка открытых ключей необходимо задать команду csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys, а для пользовательских сертификатов команда будет csptest -keyset -enum_cont -verifycоntext -fqcn.

Редактор реестра

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

  • панель управления операционной системы;
  • браузер Internet Explorer;
  • специальные утилиты типа «КриптоПро»;
  • менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

  • запустите браузер;
  • выберите в настройках пункт «Свойства браузера»;
  • перейдите в раздел «Содержание» в открывшемся окне;
  • кликните по графе «Сертификаты».

Сертификаты

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

  • открываем командную строку с помощью Win + R;
  • введите команду cmd и нажмите «enter»;
  • перейдите по команде mmc в терминал
  • откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
  • кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

Просмотр сертификата «КриптоПРО»

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

  • откройте меню «Пуск»;
  • введите в командной строке certmgr.msc;
  • выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

Личный сертификат пользователя

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

  • возможность оформления цифровых подписей любого типа;
  • широкий выбор тарифных планов под конкретные задачи;
  • расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
  • доступную цену на оформление цифровых подписей;
  • любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

ЭЦП:  КАК ПОЛЬЗОВАТЬСЯ ПРОГРАММОЙ ДЛЯ ПОДГОТОВКИ ПАКЕТА ЭЛЕКТРОННЫХ ДОКУМЕНТОВ К ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ И II ТРЕБОВАНИЯ К ФОРМИРОВАНИЮ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ НЕОБХОДИМЫХ ДЛЯ РЕГИСТРАЦИИ
Оцените статью
ЭЦП64
Добавить комментарий