Как установить сертификат в реестр

Восстановление закрытых ключей с неисправного компьютера

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Или есть копия папки C:WindowsSystem32config.

Если условия выполняются, необходимо проделать следующее:

1. Подключить жесткий диск от неработающего компьютера к рабочему системному блоку;

.. index:: PsExec.exe

Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]

Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись (КЭП). После копирования закрытые ключи будут находиться:

Доверенные узлы

Если узел не добавляется в надежные узлы, можно добавить его вручную через реестр, для этого необходимо:

Доступ к считываетлям (calais)

.. index:: Calais

Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders

Подробнее о настройке прав доступа читайте в разделе :ref:`regedit-rules`.

Извлечение информации из резервной копии реестра

Резервные копии реестра обычно создаются автоматически каждые десять дней. Сохраняются они в папке:

• C:WindowsSystem32configRegBack – для Windows 7 и Server 2008;
• C:Windowsrepair – для XP и Server 2003.

Данные папки содержит те же файлы, что и C:WindowsSystem32config.

Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии.

Порядок действия аналогичен, описанному порядку в инструкции :ref:`kep-recovery`. Отличается только файл загружаемого куста C:WindowsSystem32configRegBackSoftware.

Как добавить сертификат в криптопро: подготовительные действия

Установка сертификата ключа электронной подписи проходит в несколько этапов. Перед началом процедуры убедитесь в том, что у вас на ПК инсталлирован драйвер для ключевого устройства, на котором расположена ЭП. К компьютеру должен быть подключен ключевой носитель.

Дополнительно на устройстве должно находиться программное средство CryptoPRO CSP с временной (на пробный период) или действующей лицензией. Ключевой носитель — отображаться в перечне установленных считывателей криптопрограммы. Чтобы убедиться в этом, через меню «Пуск» пройдите во «Все программы», а далее — «СКЗИ».

В окне программного средства перейдите во вкладку «Оборудование» и щелкните по «Настроить считыватель». Откроется список, где должен присутствовать пункт «Все считыватели смарт-карт» при интеграции Рутокен или Etoken или «Все съемные диски», если используется флешка или дискета.

Как удалить сертификат из реестра криптопро

Если сертификат открытого ключа ЭЦП используется для заверки документов, шифрования данных и прочих операций не впервые (уже инсталлирован на ПК), то перед проведением обновлений удаляют старые криптографические пары файлов. Иначе в дальнейшем при использовании ЭЦП могут возникать сбои и ошибки. Рассмотрим пошагово, как удалить сертификат из реестра КриптоПро:

1. Из меню «Пуск» зайдите во «Все программы», далее CryptoPRO и «Сертификаты».
2. Откроется вкладка, в которой следует раскрыть список файлов из меню слева.
3. Найдите в перечне нужный файл. Щелкните по нему правой кнопкой мыши и из представленного списка выберите пункт «Удалить».

После выполнения вышеописанных шагов, можно приступать к установке нового ключа ЭЦП.

Как установить личный сертификат?

Как установить сертификат в криптопро с флешки

Алгоритм зависит от используемой версии CryptoPRO. Если она одна из последних (4.0 или 5.0), то установка происходит в автоматическом режиме. Если же версия более старая, то инсталляцию выполняют вручную. Рассмотрим, как установить сертификат в КриптоПро с флешки при наличии последней версии криптографической утилиты:

1. Запустите утилиту. Для этого из меню «Пуск» перейдите в «Панель управления».
2. Из представленного списка щелкните по названию СКЗИ.
3. Откроется рабочее окно средства криптозащиты. Перейдите в раздел «Сервис», активируйте опцию «Просмотреть сертификаты в контейнере» и кликните по кнопке «Обзор». Система запросит указать путь к внешнему устройству.
4. В окне с предварительным просмотром данных выберите «Свойства».
5. В открывшейся форме кликните на «Установить».
6. Запустится специальная утилита. В приветственном окне нажмите «Далее». Из представленных команд активируйте «Автоматически выбирать хранилище». Подтвердите операцию и дождитесь ее завершения.

Теперь подробно разберем, как добавить сертификат в КриптоПро вручную:

1. Сначала удостоверьтесь, что на ключевом носителе есть файл с расширением CER.
2. Запустите утилиту CryptoPRO из «Панели управления».
3. В окне ПО перейдите в раздел «Сервис», где активируйте опцию «Установка».
4. Откроется утилита, в которой сначала укажите местоположение файла CER. Для этого нажмите «Обзор» и выберите из списка нужный съемный токен. Откроется перечень документов на внешнем устройстве, где выберите нужный файл. Сохраните внесенные изменения.
5. В форме кликните по кнопке «Обзор» и задайте местоположение файла CER.
6. Теперь выберите хранилище. Кликните на «Обзор» и укажите папку, куда будет проводиться импорт файлов. По умолчанию выбирают директорию «Личное». Сохраните внесенные изменения и дождитесь завершения процесса инсталляции.

Важно: не забывайте, что в целях обеспечения безопасности важно проводить установку компонентов ЭП на проверенные ПК.

Как установить сертификат в реестр

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел ПОМОЩЬ и Вам помогут наши специалисты.

Чтобы успешно установить подпись нам понадобится:

— Компьютер на операционной системе Windows (желательно 7 и выше)

Как установить сертификат в реестр с флеш накопителя

Теперь посмотрим, как выглядит наш сертификат. Он состоит из закрытого ключа и открытого.

Скопируем оба файла на флеш накопитель, обязательно в корень флешки. То есть, прятать открытый и закрытый ключ в папку нельзя, только в корень! Установка обязательно должна производиться с флеш накопителя.

Теперь откроем программу Крипто-Про. Её Вы можете найти в меню «Пуск».

Откроется программа Крипто-Про и переходим в меню «Сервис».

Лицензия криптопро в реестре [1017]

Лицензия КриптоПро хранится в реестре, её можно оттуда скопировать, либо ввести.

1. Перейти в ветку:

Пароль к сертификату электронной подписи

В рамках процесса инсталляции нужно задать пароль к сертификату электронной подписи. Здесь указывают стандартный PIN-код к токену. Комбинация шифра по умолчанию зависит от типа USB-ключа:

• для Рутокенов — 12345678 (пользователь) и 87654321 (администратор);
• для eToken — 1234567890;
• для смарт-карт (JaCarta) — 11111111.

Если же вы ранее меняли стандартный пароль на личный, то указывайте его. Если PIN-код утерян, но сертификат ключа ранее был установлен в ОС, то выполните следующие действия:

1. Зайти в папку, в которую ранее устанавливали CryptoPRO CSP.
2. Из перечня в директории найдите файл с названием csptest и запустите его.
3. В открывшемся форме введите команду cd C:Program FilesCrypto ProCSP, а потом — csptest -keyset -enum_cont -fqcn —verifycontext.
4. Отобразится перечень всех установленных в ОС контейнеров ЭЦП. Дополнительно введите команду csptest -passwd -showsaved -container «хххххх». Вместо крестиков укажите название контейнера, к которому забыли пароль. После нажатия Enter отобразится PIN-код.

Если же криптографические пары файлов ранее не копировались на ПК, то потребуется повторно обращаться в удостоверяющий центр и перевыпускать ЭЦП.

Устанавливаем закрытый ключ в реестр и на флеш накопитель

Теперь нам нужно скопировать закрытый ключ в реестр. Для этого нажимаем на кнопку «Скопировать».

На данном этапе нам нужно выбрать носитель, на котором хранится закрытый ключ. Для этого нажимаем кнопку «Обзор». Чтобы не запутаться с закрытыми ключами, советую вытащить из компьютера все токены, Jacarta, лишние флешки и так далее. Оставьте только ту флешку, на которой у нас закрытый ключ.

Выбираем нашу флешку. В моем случае это диск H. Ну у меня флеш накопитель один, поэтому выбирать не сложно.

Переходим к следующему этапу, тут нам нужно назвать контейнер. Как Вы его назовете не важно. Лучше пишите название организации, чтобы потом не запутаться.

Теперь у нас спрашивают, куда установить закрытый ключ. Это важный этап! Если Вы хотите, чтобы сертификат хранился на компьютере, то выбираете реестр.

Если Вы хотите, чтобы закрытый ключ хранился на флеш носителе, то выбираем флеш накопитель, в моем случае это диск H.

Поясню разницу. Если вы поставите закрытый ключ в реестр, то Вы можете пользоваться сертификатом в любой удобный для Вас момент. Если Вы поставите закрытый ключ на флеш накопитель, то Вам для работы с сертификатом понадобится, чтобы флеш накопитель был вставлен в USB порт.

То есть, если Вы не хотите, чтобы данным сертификатом кто-то пользовался без Вас, то ставьте закрытый ключ на флешку, и пока нет флешки, ни кто не сможет использовать сертификат. Если Вам не нужны такие меры защиты, то ставьте в реестр. Работать будет и так и так.

Теперь вводим пароль. Я ни когда не ввожу пароль, чтобы его не забыть. Нет пароля — нечего забывать. Если Вы хотите обезопасить себя, можете ввести пароль. Затем нажимаем «ОК».

Все! Закрытый ключ установили, перейдем к открытому.