Автор НиколайНа чтение 38 мин.Просмотров9Опубликовано
Установка сертификата в хранилище «Личные»
Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».
Запустите мастер настройки рабочего места — он не только установит сертификаты, но и подготовит компьютер к работе с ЭП.
Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.
Чтобы идентифицировать (проверить) владельца открытого ключа цифровой подписи , используются сертификаты ЭЦП . Их выдача — задача специальных организаций — удостоверяющих центров (УЦ). Сертификат включает сведения о владельце, ключ проверки и другие данные, утвержденные в п. 2 ст. 17 ФЗ-63 от 06.04.2011 (далее — Закон).
Инструменты для разработки и проверки ЭП хранятся на токенах (их выдают УЦ). После получения флешки сертификат ключа проверки электронной подписи (СКПЭП) можно инсталлировать на компьютер. Это дает возможность заверять электронные формы документов на этом же ПК и проверять подлинность подписей других владельцев, не используя флешку. В статье рассмотрим, как установить сертификат ЭЦП на компьютер одним из двух способов.
Закажите электронную подпись у нас!
Оставьте заявку и получите консультацию.
Из нашей статьи вы узнаете:
Квалифицированная электронная подпись (КЭП, ЭЦП) — это аналог рукописной подписи, который подтверждает личность владельца. Позволяет заверять любые электронные документы.
В аккредитованном удостоверяющем центре пользователю выдают сертификат, закрытый и открытый ключ. Сертификат содержит в себе срок действия подписи и информацию о владельце ЭЦП. Открытый и закрытый ключ нужны для создания и расшифровки КЭП. Эти файлы могут записываться на физический носитель — USB-токен, который внешне напоминает флешку. Чтобы поставить подпись, токен вставляют в компьютер. Для подписи документов без подключения носителя к компьютеру нужно скопировать ключи ЭЦП с флешки на ПК.
В статье — подробная инструкция, как это сделать.
ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись»
Квалифицированная цифровая подпись юридически приравнена к собственноручной. Этот инструмент активно применяется участниками электронного документооборота (ЭДО). Хранение аппаратно-программных средств ЭП Федеральным законом №63-ФЗ не регламентируется — пользователи вправе распоряжаться персональными данными на свое усмотрение.
Тем не менее, упомянутая правовая норма обязывает удостоверяющие центры выдавать заявителям ключи ЦП на защищенных USB-токенах, смарт-картах. Некоторые из них оснащены встроенным средством криптографической защиты информации (СКЗИ) . Доступ к сведениям на защищенных ключевых носителях возможен только после ввода PIN-кода.
Хранить программные средства ЭП также можно на обычном flash-накопителе в реестре операционной системы (ОС) Windows — в статье мы рассмотрим работу именно в этой среде. Сегодня поговорим о том, как скопировать ЭЦП с флешки на компьютер, и о возможных способах ее дублирования и хранения.
Подберем электронную подпись под ваши задачи
Оставьте заявку и получите консультацию в течение 5 минут.
Согласно ст. 2 Закона, сертификат электронной подписи — документ, представленный в электронном виде либо на бумаге и подтверждающий, что открытый ключ, содержащийся в нем, принадлежит его владельцу. Выдается он УЦ либо его доверенным лицом. Квалифицированный СКПЭП выдается аккредитованным УЦ, его доверенным лицом или органом исполнительной власти, наделенным такими полномочиями.
Удостоверяющие центры — это ИП либо юрлица, занимающиеся созданием и выдачей СКПЭП на основании соглашений с заявителями, а также выполняющие другие функции, предусмотренные Законом. В настоящее время их услуги менее востребованы, поскольку НЭП и, соответственно, неквалифицированные сертификаты, выдаваемые ими, практически нигде не используются.
УЦ становится аккредитованным, когда его признает таковым уполномоченный федеральный орган, если организация не противоречит требованиям, указанным в ст. 16 Закона. Удостоверяющий центр, имеющий аккредитацию, наделен правом выдавать квалифицированный СКПЭП. Вместе с этим документом заявитель получает руководство по безопасному применению ЭП . В нем описаны финансовые, репутационные и другие риски, которые сопровождают пользователя при использовании ЦП, а также меры по их устранению.
СКПЭП выдают на 1 год. Однако документ может прекратить свое действие не только по истечении указанного срока. Аннулировать сертификат имеет право его владелец, написав соответствующее заявление и передав его в УЦ. Документ прекращает действие и из-за приостановки деятельности самого удостоверяющего центра, его выдавшего. Данные об аннулировании СКПЭП вносятся в реестр УЦ не позднее суток от момента выявления обстоятельств, отмеченных выше.
Экспорт файла открытого ключа с помощью Крипто Про.
Для этого необходимо проделать следующие действия:
Выбрать меню « Пуск » > « Панель управления » > « Крипто Про CSP ». Перейти на вкладку « Сервис » и нажать на кнопку « Просмотреть сертификаты в контейнере ».
В открывшемся окне нажать на кнопку « Обзор », чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку « Ок ».
В следующем окне кликнуть по кнопке « Далее ». Если после нажатия на кнопку « Далее » появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки. В окне «Сертификат для просмотра» необходимо нажать кнопку « Свойства ».
В открывшемся файле сертификата следует перейти на вкладку « Состав » и нажать кнопку « Копировать в файл ».
В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку « Далее ». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать « Далее ».
В окне «Формат экспортируемого файла» выбрать « Файлы X.509 (. CER) в кодировке DER » и нажать на кнопку « Далее ».
В следующем окне необходимо кликнуть по кнопке « Обзор », указать имя и каталог для сохранения файла. Затем нажать на кнопку « Сохранить ».
В следующем окне нажать на кнопку « Далее », затем « Готово ». Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.
Если вы планируете отправлять файл открытого ключа в службу технической поддержки на электронную почту, то заархивируйте его. Для этого, нажмите правой кнопкой мыши по файлу открытого ключа и выберете в меню пункт « Добавить в архив » (Add to archive) или пункт « 7 Zip » — добавить файл в архив.
Остались вопросы? Как мы можем помочь?
Ой! Данный функционал ещё в разработке
Ручная установка личного сертификата в контейнер
Установка сертификата в контейнер, как правило, осуществляется автоматически. Ручная установка сертификата в контейнер может потребоваться только в исключительных случаях, когда автоматическая установка сертификата не была произведена успешно.
Далее будет предложено указать имя файла сертификата. Нажмите Обзор
, укажите путь к файлу сертификата, после чего нажмите Далее :
В строке Имя ключевого контейнера нажмите кнопку Обзор
и выберите контейнер из списка или воспользуйтесь функцией автоматического поиска подходящего контейнера среди доступных.
Для автоматического поиска проставьте флажок Найти контейнер автоматически . В блоке Введенное имя задает ключевой контейнер установите переключатель в положение Пользователь или Компьютер , в зависимости от того, в каком хранилище расположен контейнер. После того, как контейнер будет выбран, нажмите кнопку Далее .
Если на доступ к закрытому ключу установлен пароль, то он будет запрошен. Введите пароль и нажмите кнопку Ок .
На следующем шаге с помощью кнопки Обзор
выберите хранилище для установки сертификата. Сертификат будет установлен в хранилище пользователя или компьютера, в зависимости от расположения контейнера закрытого ключа.
Проставьте флажок Установить сертификат в контейнер и нажмите кнопку Далее
:
На последнем шаге проверьте правильность указанных параметров. Для выполнения установки сертификата нажмите кнопку Готово :
Номер статьи: 129674906
Обновлено: 25.07.2022 12:59+0000
Установить личный сертификат можно одним из способов:
По кнопке «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат с помощью КриптоПро CSP через «Просмотреть сертификаты в контейнере», выполните следующее:
Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
Нажмите «Обзор».
Выберите контейнер для просмотра и нажмите на кнопку «ОК».
Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат с помощью кнопки «Установить личный сертификат» .
Нажмите «Установить».
Если появится окно c заменой сертификата, выберите «Да».
Сертификат установлен.
Если кнопка «Установить» отсутствует, выполните следующее:
В окне «Сертификат для просмотра» нажмите «Свойства».
В открывшемся окне выберите «Установить сертификат».
В окне «Мастер импорта сертификатов» нажмите «Далее».
Выберите «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
Нажмите «Готово». Дождитесь сообщения об успешной установке и нажмите «Ок».
По кнопке «Установить личный сертификат»
Чтобы установить сертификат:
Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
Выберите вкладку «Сервис» и нажмите «Установить личный сертификат».
Нажмите «Обзор» и выберите файл сертификата.
Укажите путь к сертификату (если сертификат на носителе, выберите носитель) и нажмите «Открыть».
Нажмите «Далее».
Нажмите «Далее».
Нажмите «Обзор».
Выберите контейнер закрытого ключа, соответствующий сертификату, и нажмите «ОК».
Установите галочку «Установить сертификат в контейнер» и нажмите «Обзор».
Выберите хранилище «Личное» и нажмите «ОК».
Нажмите «Далее».
Нажмите «Готово».
Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код.
Если появится вопрос о замене существующего сертификата новым, нажмите «Да».
Дождитесь сообщения об успешной установке. Сертификат установлен.
В статье представлены несколько способов установки (перепривязки) личного сертификата:
Вариант 1 (если сертификат записан в контейнер закрытого ключа)
Нажмите Обзор и выберите файл сертификата, нажмите Открыть.
Затем нажмите Далее.
Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.
Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.
Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»
Вне зависимости от значения, оставляем то что выбралось по умолчанию
Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).
Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0
Вариант 3 (если сертификат записан в контейнер закрытого ключа)
Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.
После этого появиться сообщение об успешной установке
Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.
Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Вопросы и ответы
Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Способ 1: Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск» , в нем перейдите в «Панель управления» .
Щелкните левой кнопкой мыши по отмеченному пункту.
Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
Щелкните по кнопке обзора.
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Выберите нужный и нажмите «Далее». .
Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
В следующем окне щелкните по кнопке установки сертификата.
Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее» .
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Заканчивайте работу с утилитой нажатием «Готово» .
Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК» .
Задача решена.
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Способ 2: Ручной метод установки
Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.
Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.
Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов.
Откроется «Мастер установки личного сертификата» . Переходите к выбору местоположения файла CER.
Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
Убедившись, что файл распознан, нажимайте «Далее» .
На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее» .
Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
Во всплывающем окошке выберите местоположение нужного.
Вернувшись к утилите импорта, снова нажимайте «Далее» .
Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор» .
Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.
Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !
Завершайте работу с утилитой импорта.
Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.
Процедура окончена, можно подписывать документы.
Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.
В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!
Еще статьи по данной теме:
Помогла ли Вам статья?
Из нашей статьи вы узнаете:
Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).
Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:
данные о владельце и УЦ, который оформил сертификат;
срок действия;
наименование ЭЦП;
ключ для проверки;
сведения об ограничениях в использовании.
Где на жестком диске находится сертификат
Необходимые для копирования файлы могут находиться в следующих местах:
На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Обратим внимание, что доступ к этим папкам есть только при наличии прав администратора.
В реестре OS Windows (для версии 32 бита это папка HKEY_LOCАL_MАCHINE\SOFTWARE\ CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys\, а для версии 64 бита это директория HKEY_LOCAL_MАCHINE\SOFTWARE\Wow6432Node\CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys.
В реестре OS Linux (для вывода списка открытых ключей необходимо задать команду csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys, а для пользовательских сертификатов команда будет csptest -keyset -enum_cont -verifycоntext -fqcn.
Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.
Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.
Как посмотреть сертификат
Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;
панель управления операционной системы;
браузер Internet Explorer;
специальные утилиты типа «КриптоПро»;
менеджер Certmgr.
При использовании браузера Internet Explorer выполните следующие действия:
запустите браузер;
выберите в настройках пункт «Свойства браузера»;
перейдите в раздел «Содержание» в открывшемся окне;
кликните по графе «Сертификаты».
После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.
Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.
При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:
открываем командную строку с помощью Win + R;
введите команду cmd и нажмите «enter»;
перейдите по команде mmc в терминал
откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
кликните по разделу «Сертификат».
Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.
В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:
откройте меню «Пуск»;
введите в командной строке certmgr.msc;
выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».
В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.
Где оформить сертификат и ЭЦП
Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:
возможность оформления цифровых подписей любого типа;
широкий выбор тарифных планов под конкретные задачи;
расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
доступную цену на оформление цифровых подписей;
любую форму оплаты.
Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.
Как скопировать сертификат из хранилища ОС на флешку через КриптоПро
Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.
Как скопировать сертификат из хранилища ОС на флешку через КриптоПро:
Подключаем flash-накопитель через USB-разъем ПК.
Действуем согласно инструкции № 2, размещенной в предыдущем разделе этой статьи. Следуем пунктам 2-5.
При выборе контейнера в колонке «Считыватель» выделяем строку «Реестр».
Выполняем пп. 7-12.
Указываем имя файла и путь к нему — латинскую букву, обозначающую flash-накопитель в системе и, при необходимости, название папки, в которую репродуцируются сведения.
Заканчиваем операцию — см. пп. 14-15.
Какую ЭЦП можно скопировать
Квалифицированные ЭЦП выпускают нескольких видов: для юридического лица, индивидуального предпринимателя или физического лица. Отличаются они тем, что выдают их в разных удостоверяющих центрах (УЦ). И П и юридические лица могут получить сертификат и ключи КЭП в удостоверяющем центре ФНС или её доверенных лиц. Сотрудники организаций и физические лица — только в коммерческих УЦ. Также сертификат КЭП физлица не содержит в себе данных о принадлежности к какой-либо организации или ИП.
Файлы, которые записывает налоговая, не подлежат экспорту. Это значит, что ключи полученные в ФНС нельзя скопировать с токена в память компьютера. Экспортировать их на другие носители запрещено. Установить на ПК можно только сертификат. Хранение осуществляется только на токенах, сертифицированных ФСТЭК или ФСБ России.
Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».
Ключи и сертификат, полученные в коммерческих аккредитованных центрах, могут храниться не только на токенах. Закон не запрещает копировать эти файлы на другие физические носители. Поэтому их можно установить на рабочий компьютер.
УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись» и «1С-ЭТП» . Данные продукты придают цифровым документам юридическую значимость.
Важно! Закон запрещает передавать ключи и КЭП третьим лицам. Злоумышленники могут воспользоваться подписью в своих целях: похитить важные документы, оформить кредит или перевести деньги на свой счёт. Необходимо обеспечить безопасность рабочего места. Следует установить пароль на ПК и контейнер ключей.
Как мы можем помочь?
Как проверить срок действия электронной подписи Как скопировать электронную подпись
Копируем сертификат ЭЦП через «Инструменты КриптоПро»
Этот способ можно использовать на операционных системах Windows и MacOS.
Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».
Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».
Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».
Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».
Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена
ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к специалистам.
Настройка электронной подписи на ПК требует определённых знаний и трудозатрат. Для экономии времени рекомендуем услугу «Удалённая настройка рабочего» . Наши специалисты установят криптопровайдер, плагин и проведут настройки браузера.
Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро
Необходимость переноса сертификатов на другой ПК может возникнуть в случае подозрений на то, что жесткий диск выходит из строя. Особенно остро стоит проблема, когда отсутствует токен с ЭЦП , и данные с него не скопированы на другой внешний носитель. Если хочется использовать возможности цифровой подписи на другом компьютере без применения флешки, перенести СКПЭП также нужно. Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро осуществите следующим образом:
Войдите во вкладку «Сервис» программы КриптоПро CSP.
Нажмите «Обзор» и выберите ключевой носитель.
Введите новое имя контейнера. Нажмите «Готово».
Укажите новый носитель, куда происходит копирование сертификата.
Установите пароль и подтвердите его.
Теперь можно устанавливать сертификат с внешнего носителя на другой компьютер одним из описанных выше способом.
За 30 минут настроим ЭЦП Рутокен для работы под ключ.
Оставьте заявку и получите консультацию в течение 5 минут.
Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Из КриптоПро 4
Подключите носитель с ЭП к компьютеру.
Откройте программу Launchpad и введите в строке поиска слово «терминал» (terminal).
Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.
Если хотите посмотреть, какие сертификаты установлены в хранилище «Личные», используйте команду
/opt/cprocsp/bin/certmgr -list
Как скопировать ЭЦП с компьютера на флешку
Если ваш USB-токен вышел из строя, но вы успели перенести программные средства ЦП на компьютер, имеет смысл продублировать сведения на запоминающее устройство.
Предупреждение! Описываемая операция хороша как временная мера. Flash-накопитель — это незащищенный носитель. Ваши данные могут быть украдены злоумышленниками.
Как скопировать ЭЦП с ПК, ноутбука, сервера на флешку:
Подключаем flash-накопитель через USB-разъем.
См. инструкцию № 1. Выполняем пп. 2-6.
При выборе контейнера в списке «Считыватель» выделяем строку «Реестр».
Указываем пароль к закрытому контейнеру в хранилище ОС (если он ранее был установлен).
Выполняем пп. 10-11.
Указываем букву, обозначающую запоминающее устройство в системе.
Заканчиваем операцию — см. пп. 13-17.
Экспорт файла открытого ключа
Экспортировать файла открытого ключа можно одним из способов:
Экспорт из хранилища Личные
Для экспорта файла открытого ключа из хранилища Личные выполните следующее:
Выберите меню «Пуск» («Настройки») → «Служебные Windows» → «Панель управления» → «Сеть и интернет» → «Свойства обозревателя» («Свойства браузера») или укажите в строке поиска на панели Windows «Свойства браузера» и нажмите на них.
Выберите вкладку «Содержание» и нажмите на кнопку «Сертификаты».
Найдите в списке нужный сертификат и нажмите на кнопку «Экспорт».
Если в списке отсутствует нужный сертификат, перейдите к экспорту с помощью КриптоПро CSP .
В окне «Мастер экспорта сертификатов» нажмите «Далее».
Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».
Выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».
Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить».
Нажмите «Далее».
Нажмите «Готово». Дождитесь сообщения об успешном экспорте.
Экспорт с помощью КриптоПро CSP
Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
В открывшемся окне нажмите «Обзор», чтобы выбрать контейнер для просмотра.
После выбора контейнера нажмите «ОК».
Нажмите «Далее».
Нажмите на кнопку «Свойства».
Выберите вкладку «Состав» и нажмите «Копировать в файл».
В окне «Мастер экспорта сертификатов» нажмите «Далее».
Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».
В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».
Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить».
Нажмите «Далее»
Нажмите «Готово». Дождитесь сообщения об успешном экспорте.
Содержание сертификата ЭЦП
Обязательные реквизиты СКПЭП и квалифицированного СКПЭП подробно описаны в ст.ст. 14 и 17 Закона. При предъявлении заявителем в аккредитованный УЦ документов, дающих ему полномочия действовать в интересах и от имени третьего лица, в квалифицированном сертификате указываются такие правомочия и срок их действия. С КПЭП включает следующие сведения:
номер — последовательность букв и цифр, которая является уникальной;
период действия;
сведения о владельце — название, место регистрации организации, ИНН, ОГРН (для юрлица), номер лицевого счета, Ф. И. О. (для физлица);
сведения об УЦ — название, место регистрации, средство ЭП и реквизиты заключения о подтверждении его соответствия нормам, класс средств и прочее;
данные о ключе проверки ЭЦП — значение открытого ключа, область использования, ГОСТ, класс средства.
Владелец СКПЭП не должен применять ключ ЭЦП , если имеет подозрения, что его секретность нарушена. Следует обратиться в УЦ, с которым заключено соглашение, и описать ситуацию.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Как скопировать публичный ключ с Рутокена на флешку
Некоторые пользователи из соображений безопасности не желают переносить программные средства ЭП с Рутокен в реестр операционной системы персонального компьютера. Тем не менее им бывает необходимо пользоваться цифровой подписью на своем или чужом рабочем месте при обмене цифровыми документами с другими участниками ЭДО. Для этого достаточно продублировать с USB-токена на flash-накопитель только личный открытый сертификат.
Как скопировать публичный ключ с Рутокен на флешку:
Вставляем оба устройства в USB-разъемы.
См. инструкцию № 2. Выполняем пп. 2-12.
Указываем имя файла и путь к нему: латинскую букву, обозначающую flash-накопитель в системе, и папку, в которую нужно продублировать данные.
Заканчиваем операцию — см. пп. 14-15.
Из КриптоПро 5
Откройте Launchpad и запустите приложение cptools.
Перейдите в раздел «Сертификаты» и нажмите «Установить сертификаты».
Выберите файл сертификата и нажмите Open или «Открыть».
Сертификат установлен в хранилище «Личные».
Права и роли
Разберем на примере дистрибутива семейства Debian (x64).
Подключите носитель с ЭП к компьютеру.
Откройте программу Терминал (Terminal).
Установите в хранилище «Личные»:
все сертификаты — введите команду /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.
Как посмотреть сертификаты, установленные в хранилище «Личные»?
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Установка сертификата ЭЦП на компьютер
Чтобы беспрепятственно работать с СКПЭП, приобретите в УЦ токен (в нашей стране наиболее востребован Рутокен — решение для аутентификации российской разработки от компании «Актив»), на котором хранится информация, необходимая для создания и проверки ЭП. Затем инсталлируйте КриптоПро CSP на ПК, если криптопровайдер не интегрирован в токен.
Чтобы использовать возможности электронной подписи без подключения флешки к персональному компьютеру, установите на него сертификат ЭЦП. В зависимости от модели криптоносителя, может понадобиться установка драйверов. Выбирайте нужное ПО в Центре загрузок на портале производителя и инсталлируйте его на компьютер.
После скачивания КриптоПро CSP запустите установочный файл и следуйте рекомендациям. Если приобретен лицензионный продукт, в предложенной строке введите серийный номер лицензии (придет на e-mail).
Установка сертификата ЭЦП на компьютер описанным способом подходит для поздних релизов КриптоПро CSP, обладающих функцией автоматической транспортировки документа с внешнего носителя на винчестер. Вставьте токен в ПК и следуйте инструкции:
Найдите КриптоПро CSP, нажав «Пуск» и перейдя в «Панель управления». Если кликнуть 2 раза левой кнопкой по требуемой надписи, появится окно. Выберите «Сервис», затем — «Просмотреть сертификаты в контейнере».
Для выбора контейнера нажмите «Обзор». Подтвердите действие («ОК»).
Откроются данные сертификата. Чтобы изучить информацию о нем, выберите пункт «Свойства».
Выбирайте «Установить сертификат». Потом — «Далее».
Чтобы система выбрала хранилище для сертификата автоматически на основе его типа, поставьте отметку около соответствующей надписи. Нажмите «Далее», а затем «Готово».
Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Как установить сертификат ЭЦП на компьютер с помощью Крипто Про
Если программа автоматически не находит открытый ключ в контейнере закрытого, придется воспользоваться другим способом, чтобы установить сертификат ЭЦП на компьютер. Потребуется файл, который должен быть записан на флешке, с расширением .cer в имени. Удостоверившись в его наличии, приступайте к установке:
Кликните в КриптоПро CSP на «Установить личный сертификат».
Кликните «Обзор» и найдите на флешке файл .cer.
Если программа распознала файл, можете нажимать «Далее». Ознакомившись со свойствами сертификата, снова кликните «Далее».
Перейдите «Далее», а затем найдите хранилище для сертификата, нажмите «Обзор», предварительно поставив отметку около надписи, подтверждающей установку сертификата в контейнер.
Отметьте папку для хранения сертификата ЭЦП. Подтвердите действия и завершите установку, нажав «Готово» в следующем окне.
Этот способ установки сертификата ЭЦП сложнее предыдущего, но в некоторых случаях доступен только он.
Из ViPNet CSP
Подключите носитель с ЭП к компьютеру.
Откройте «Пуск/ViPNet/ViPNet CSP».
В разделе «Контейнеры ключей» выберите контейнер и нажмите «Свойства».
Кликните «Открыть», а затем «Установить сертификат».
В открывшемся окне «Мастер импорта сертификатов», ничего не меняя, нажмите «Далее», «Далее», «Готово». Дождитесь сообщения «Импорт успешно завершен.
Как убедиться, что сертификат установлен в хранилище «Личные»?
Что делать, если в сертификате отображается «Срок действия сертификата еще не наступил», «Целостность не гарантирована», «Цепочка сертификатов не построена» или другой?
Права и роли
Как скопировать информацию на флешку
Предупреждение!
Операция, о которой пойдет речь, потенциально опасна. Последствием ее выполнения может стать кража злоумышленниками ваших персональных данных с незащищенного носителя. Если вы осознаете риски, но обстоятельства требуют, например, передачи копии программных средств ЭП доверенному лицу, вы можете воспользоваться инструкцией ниже.
Как скопировать закрытый ключ с Рутокен на флешку с помощью КриптоПро:
Вставляем в USB-разъемы оба устройства.
См. инструкцию № 1. Выполняем пп. 2-11.
В поле «Вставленный носитель» указываем flash-накопитель.
Заканчиваем операцию — см. пп. 13-17.
Предупреждение! Эксперты не рекомендуют держать личную информацию в доступных для посторонних лиц местах: на корпоративных рабочих машинах или незащищенных flash-накопителях. Персональные данные могут быть похищены.
За 30 минут настроим ЭЦП Рутокен для работы под ключ.
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Как скопировать ЭЦП с флешки на компьютер или Рутокен
Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен — комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.
Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.
Первое. Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP и драйверы для Рутокен.
Второе. Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.
Примечание 1. Уполномоченный сотрудник УЦ обычно записывает КС на USB-токены или смарт-карты, выдаваемые пользователям, или на USB-flash-накопитель заявителя (по требованию). Электронный формат КС — это файл с расширением .cer. Если вы не обнаружили его на своем ключевом носителе, загрузите с веб-портала УЦ, выдавшего вам средства ЭП. Подавляющее большинство аккредитованных центров сертификации выкладывает свои КС в открытый доступ.
Примечание 2. Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.
Отмечаем птичкой «Поместить все сертификаты в следующее хранилище».
Жмем «Обзор».
В перечне с каталогами раскрываем «Доверенные корневые центры сертификации», отмечаем птичкой опцию «Показать физические хранилища»: выделяем «Реестр» для ограничения доступа к КС всем, кроме текущего пользователя, или «Локальный компьютер», если предполагается использование КС всеми пользователями ОС.
Читаем системное предупреждение о безопасности —> «Да».
Утилита импорта сообщит о завершении работы. Щелкаем «Готово».
Дожидаемся соответствующего оповещения —> «OK».
Обычное запоминающее устройство можно открыть и просмотреть его содержимое в обозревателе ОС — например, Windows Explorer. На нем вы обнаружите файл с расширением .cer и папку закрытого (секретного) ключа. Она содержит 6 файлов. Один из них — header.key — и есть ваш открытый ключ. В окне обозревателя System Explorer для Windows достаточно просто выделить и перетащить мышкой данные с flash-накопителя на ПК в любую выбранную вами папку.
Программные средства ЭП , записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP (об этом ниже).
Третье. Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP :
Запускаем криптопровайдер.
Переходим в «Оборудование».
Щелкаем «Настроить считыватели.».
Откроется окошко со списком, который должен содержать строку «Все считыватели смарт-карт», если подключен Рутокен. Если ключевым носителем является запоминающее устройство, перечень должен содержать строку «Все съемные диски».
При отсутствии в вышеуказанном списке актуального ключевого носителя, нажимаем «Добавить.» и дополняем перечень необходимым считывателем.
Рабочее место настроено.
Инструкция № 1. Репродуцируем данные с Рутокен в ОС Windows:
По окончании операции криптопровайдер вернется на вкладку «Сервис».
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Инструкция № 2. Просматриваем и дублируем на ПК только публичный ключ:
Подключаем Рутокен.
Запускаем криптопровайдер.
Открываем «Сервис».
Вызываем опцию «Просмотреть сертификаты».
Строку «Имя.» не заполняем, жмем «Обзор».
В новом окошке просматриваем список и выделяем нужный — в перечне «Считыватель» выделяем Рутокен.
«OK» —> «Далее».
В окне просмотра внимательно верифицируем отображенные сведения.
Кликаем «Свойства».
Выбираем вкладку «Состав» —> «Копировать в файл» —> «OK».
Помечаем птичкой опцию «Нет, не экспортировать закрытый ключ» —> «Далее».
В качестве формата отмечаем птичкой «Файлы Х.509 (. CER) в кодировке DER» —> «Далее».
Щелкаем «Обзор» и указываем имя файла, куда выгружаем информацию, и путь к нему.
«Далее» —> «Готово».
Дожидаемся оповещения о завершении операции —> «OK».
Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.
Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. U SB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.
Основное назначение Рутокен — хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации. Рутокен выдерживает от 100 000 до 1 млн циклов перезаписи. Доступ к памяти такого устройства, а, следовательно, и к персональным данным, которые оно содержит, осуществляется только при использовании специального ПО.
Как скопировать сертификаты с флешки на Рутокен:
Подключите оба носителя через USB-разъемы к рабочей машине.
Последовательно выполните шаги 2 – 6 инструкции №1.
Переходите к пункту 7: в колонке «Считыватель» выделите латинскую букву, которая обозначает usb-флеш-накопитель в системе. После этого выполните пункты 8 – 11.
Переходите к шагу 12: укажите Рутокен в поле «Вставленный носитель».
Выполните шаги 13 – 17 инструкции №1 и завершите операцию.
Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
Оставьте заявку и получите консультацию.
Копируем сертификат ЭЦП через КриптоПро CSP
Этот способ подходит для ОС Windows.
Шаг 1. Вставьте носитель в USB-разъём.
Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».
Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».
Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».
Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен, и нажмите «ОК».
Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».
Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».
Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.
После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».
Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».
Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.
Шаг 11. Выделите нужный контейнер и нажмите «ОК».
Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».
Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».
Где хранятся сертификаты ЭЦП на компьютере?
Нажмите комбинацию Win+R. Всплывет окно «Выполнить» с пустой строкой. Введите туда certmgr.msc. Согласитесь, нажав «ОК».
Откроются папки (логические хранилища) с сертификатами. Они распределены по типам. Нужный сертификат находится в одной из них (в зависимости от того, куда он устанавливался пользователем).
Для ознакомления с информацией о сертификате кликните на него правой кнопкой мыши и укажите «Открыть».
Существует еще один способ, который поможет попасть в хранилище к сертификатам:
Откройте «Пуск» и перейдите в «Панель управления».
Перейдите в «Свойства обозревателя».
Откройте «Содержание» — «Сертификаты».
Всплывет окно со списком сертификатов.
Посмотреть данные по ним можно при нажатии на «Просмотр».
Из КриптоПро CSP
Подключите носитель с ЭП к компьютеру.
Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
Нажмите «Обзор», чтобы открыть список контейнеров, и выберите ваш ключ. Нажмите «ОК».
Введите ПИН-код .
Кликните «Далее», убедитесь, что выбран правильный сертификат. Нажмите «Установить».
