Как скопировать или перенести сертификаты КриптоПро (CryptoPro)

Как скопировать или перенести сертификаты КриптоПро (CryptoPro) ЭЦП
Содержание
  1. Введение
  2. Что такое флешка и токен электронной подписи
  3. 2. Копирование подписи через «КриптоПро CSP»
  4. Перенос программы Контур.Экстерн Лайт
  5. Установка подписи
  6. Зачем копировать сертификаты эцп
  7. Извлечение сертификата из контейнера
  8. Как записать сертификат в личном кабинете
  9. Как записать электронную подпись на флешку
  10. Как записать эп с помощью средств windows
  11. Как пользоваться электронной подписью с флешки и токена
  12. Как привязать сертификат к контейнеру
  13. Как скопировать эцп на компьютер с помощью инструментов криптопро
  14. Как скопировать эцп на компьютер с помощью криптопро csp
  15. Какой должен быть объем у флешки для электронной подписи
  16. Копирование при помощи мастера экспорта ключей
  17. Криптопро csp ошибка 0x80090010 отказано в доступе
  18. Массовое копирование
  19. Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер
  20. Можно ли использовать рутокен в качестве флешки?
  21. На какие носители можно записать электронную подпись
  22. Перенос сертификатов из реестра через internet explorer
  23. Помогла статья? подписывайся на telegram канал автора
  24. Установка, настройка, запрос сертификата, вход в контур.экстерн
  25. Часто задаваемые вопросы по теме статьи (faq)
  26. Помогла статья? Подписывайся на telegram канал автора

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.


Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

2. Копирование подписи через «КриптоПро CSP»

1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP») (рисунок 1).

Рисунок 1 — Запуск Крипто Про CSP.

2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать…» (рисунок 2).

Рисунок 2 — Вкладка «Сервис».

3) В открывшемся окне нажмите кнопку «По сертификату…» (рисунок 3).

Рисунок 3 — Копирование контейнера закрытого ключа.

4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).

Рисунок 4 — Безопасность Windows.

5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл…» (рисунок 5).

Рисунок 5 — Свойства сертификата.

6) В окне «Мастер экспорта сертификатов» нажмите кнопку  «Далее» (рисунок 6).

Рисунок 6 — Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).

Рисунок 7 — Экспортирование закрытого ключа.

8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER», и нажмите «Далее» (рисунок 8).

Рисунок 8 — Формат экспортируемого файла.

9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Рисунок 9 — Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).

Рисунок 10 — Окно сохранения.

11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).

Рисунок 11 — Имя экспортируемого файла.

12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 — Завершение работы мастера экспорта сертификатов.

Рисунок 13 — Сообщение об успешном выполнении экспорта.

13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).

Рисунок 14 — Свойства сертификата.

14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите  «ОК» (рисунок 15).

Рисунок 15 — Безопасность Windows.

15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).

Рисунок 16 — Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).

Рисунок 17 — Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).

Рисунок 18 — Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль* и нажать «ОК» (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

  • токен (eToken, Rutoken) — в окне установки пароля необходимо вводить пароль токена;

  • USB-накопитель — пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 — Окно ввода пароля.

19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 — Окно проводника.

Перенос программы Контур.Экстерн Лайт

Если используете для работы программу Контур.Экстерн Лайт — необходимо перенести настройки и базу переданных документов с одного рабочего места на другое. Если не используете — перейдите к следующему пункту.

Чтобы перенести Контур.Экстерн Лайт, необходимо cкопировать с прежнего рабочего места файлы настроек и базы данных и поместить их в соответствующий каталог на новом рабочем месте:

ВНИМАНИЕ! При совершении каких-либо действий с файлом RSBASE, помните, что не рекомендуется удалять или перемещать его из директории, если Вы не уверены в необходимости этих действий. В данном файле хранятся все настройки и база данных переданных ранее документов.

Установка подписи

Скопированную подпись необходимо установить. Сделать это можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

Зачем копировать сертификаты эцп

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

  • Запустить КриптоПро CSP.
  • Перейти во вкладку «Сервис».
  • Нажать «Посмотреть сертификаты в контейнере».
  • В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».
  • При необходимости ввести pin-код и нажать «ОК».
  • В открывшемся окне необходимо нажать кнопку «Свойства».
  • Перейти на вкладку «Состав» и нажать кнопку «Копировать».
  • В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».
  • В следующем рабочем окне выбирают первый пункт кодировки.
  • Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать эп с помощью средств windows

  1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
  2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер. 
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».  
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

  • Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».
  • В мастере установки через «Обзор» выбрать сертификат.
  • Затем в мастере установки нажать «Далее».
  • Выбрать ключевой контейнер, к которому будет привязан сертификат.
  • При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

На этом привязка сертификата к контейнеру завершена.

Как скопировать эцп на компьютер с помощью инструментов криптопро

Данный способ является универсальным. Скопировать ЭЦП на компьютер таким образом можно и на Windows и на MacOS (при условии, что используется актуальная версия программы КриптоПро).

  1. Запустите приложение Инструменты КриптоПро.
  2. Перейдите в раздел “Контейнеры”.
  3. Выберите считыватель (флешку, на которую записана ЭЦП) и нажмите кнопку “Скопировать контейнер”.
  1. В открывшемся окне выберите “Реестр” и нажмите “ОК”.
  1. Выберите только что созданный контейнер закрытого ключа, ориентируясь на считыватель “Registry”, и нажмите “Установить сертификат”.

После этого программа сообщит, что сертификат был успешно установлен.

Теперь можете извлечь носитель с ЭЦП из порта USB и проверить, как работает ЭЦП без флешки.

Удалось ли скопировать ЭЦП с флешки на компьютер?

Расскажите в комментариях 😉

Как скопировать эцп на компьютер с помощью криптопро csp

  1. Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить
  2. Откройте приложение КриптоПро CSP.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Получить электронную подпись

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

  • Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».
  • Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».
  • В открывшемся мастере экспорта сертификатов нажимают «Далее».
  • Поставить нужные галочки.
  • Выбрать первый пункт (файлам с расширением Х.509).
  • Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.
  • Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Криптопро csp ошибка 0x80090010 отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт — импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет. 

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Получить электронную подпись

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Перенос сертификатов из реестра через internet explorer

Для создания копии дубликата ЭЦП на флешке нужно:

  • в IE открыть «Свойства браузера» / «‎Содержание» / «‎Сертификаты» / «‎Экспорт»;
  • через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;
  • в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;
  • если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;
  • если все работает, то следующий шаг — выбор формата загрузки;
  • далее пользователь задает пароль и указывает место хранения закрытого ключа;
  • завершается процесс нажатием «‎Готово».

Помогла статья? подписывайся на telegram канал автора


Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Установка, настройка, запрос сертификата, вход в контур.экстерн

Часто задаваемые вопросы по теме статьи (faq)

Заказать настройку ЭЦП от 500 р.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Оцените статью
ЭЦП64
Добавить комментарий