КАК ЗАПИСАТЬ СЕРТИФИКАТ С ФЛЕШКИ В РЕЕСТР

Из нашей статьи вы узнаете:

Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:

• наименование средства ЭЦП;
• наименование УЦ, которое выпустило сертификат;
• данные о датах начала и завершения действия ЭЦП;
• ключ для выполнения проверки ЭЦП;
• сведения об актуальной точке списка отозванных сертификатов (СОС).

Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.

В общем случае сертификат ЭЦП состоит из трех компонентов:

• закрытый ключ (служит для формирования уникальной ЭЦП при подписи каждого документа);
• открытый ключ (служит для контроля подлинности подписи автором);
• внесенные в систему данные о владельце.

Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.

Как произвести копирование сертификата с Рутокен

На одном накопителе Рутокен
может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.

Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

• Рутокен;
• съемный диск любого типа;
• реестр компьютера.

Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

Как выполнить копирование сертификата с Рутокена через КриптоПРО

Для решения задачи понадобится программа КриптоПРО CSP
. Непосредственно копирование ЭЦП с токена идет следующим образом:

• запускаем КриптоПРО CSP через панель управления вашего ПК;
• переходим на вкладку «Сервис»;
• нажимаем кнопку «Просмотреть сертификаты в контейнере»;
• находим через кнопку «Обзор» и в списке ключевых носителей выбираем необходимый;
• подтверждаем выбор клавишей ОК;
• нажимаем кнопку «Далее» (на этом этапе может понадобиться ввод PIN-кода, который в статусе «по умолчанию» для ruToken составляет 12345678, а для eToken 1234567890);
• в открывшемся новом окне выбираем «Свойства» и переходим во вкладку «Состав»;
• нажимаем «Копировать в файл…» и в мастере сертификатов нажимаем «Далее»;
• помечаем, что нам не нужно экспортировать закрытый ключ, выбрав соответствующую опцию;
• выбираем необходимую кодировку (DER X.509);
• определяем место хранения копии и дополнительно подтверждаем его кнопкой ОК (менять название папки не следует);
• вводим дважды пароль для копии и подтверждаем его кнопкой ОК.

В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

Проведение копирования контейнера с помощью встроенных средств операционной системы Windows

При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

• header:
• masks;
• masks2;
• name;
• primary;
• primary2.

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Как выполнить копирование ЭП из реестра

Внимание!

Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.

Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:

• для 32-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера с ЭЦП*;
  (HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\{SID}\Keys\)
• для 64-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера ЭЦП*.
  (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\)

Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:

• выделите интересующую папку и правой кнопкой мыши вызовите контекстное меню;
• выполните команду «Экспортировать»;
• введите название файла и сохраните его;
• скопируйте полученный файл на жесткий диск компьютера, где планируете организовать рабочее место обычным способом;
• откройте скопированный файл реестра (формат .reg,), через «Блокнот» или иное аналогичное приложение;
• измените в открытом файле SID* пользователя (он имеет аналогичный формат и обычно расположен в третьей строке сверху);
• добавьте после папки Software дополнительно Wow6432Node в случае, если копирование идет из Windows 32-бита в версию с 64-бита;
• сохраните все изменения;
• выберите опять файл реестра;
• произведите «Слияние», выбрав этот пункт в контекстном меню.

*Примечание:

Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу.
После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP
.

Выгрузка личного сертификата с исходного компьютера:
Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:

• переходим на вкладку «Содержание» в настройках вашего браузера;
• нажимаем на кнопку под названием «Сертификаты»;
• находим актуальный для нас сертификат и нажимаем кнопку «Экспорт»;
• нажимаем кнопку «Далее» в появившемся на мониторе окне;
• выбираем пункт «Нет, не экспортировать закрытый ключ» и опять нажимаем «Далее»;
• выбираем нужный формат сертификата в виде файла X.509 (. CER) с кодировкой DER;
• указываем каталог, где будет сохранен сертификат и сохраняем его.
• Данный файл необходимо перенести на конечный ПК.
• Необходимо запустить КриптоПРО CSP и перейти на вкладку «Сервис» и выбрать пункт «Просмотреть сертификат в контейнере»;
• Нажмите кнопку «Обзор» и выберете ранее перенесенный контейнер из отображенного списка;
• После выбора контейнера откроется «Сертификаты в контейнере закрытого» ключа. Нажмите кнопку кнопку «Установить»;

В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»

Как перенести нужный контейнер на Рутокен из другого источника

В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

• переходим на вкладку «Сервис»;
• нажимаем на кнопку «Скопировать»;
• выбираем нужный нам контейнер с помощью кнопки «Обзор»;
• нажимаем кнопку «Далее»;
• вводим PIN-код;
• указываем наименование контейнера, который будет находиться на токене;
• выбираем актуальный носитель;
• вводим пользовательский PIN-код Рутокена;
• нажимаем для контроля копирования кнопку «Просмотреть сертификаты контейнера» во вкладке Сервис.

Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

• запустите браузер Internet Explorer (версия, как минимум 8.0);
• перейдите в настройках во вкладку «Свойства браузера» (раздел «Сервис»);
• перейдите теперь на вкладку «Содержание»;
• кликните по пункту «Сертификаты»;
• выберите лишний сертификат и после этого нажмите на кнопку «Удалить»;
• подтвердите действие.

Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

• запустите программное обеспечение;
• перейдите теперь на вкладку «Сервис»;
• выберите раздел «Удалить» или «Удалить контейнер» (название зависит от конкретной версии программного обеспечения);
• выберите в окне сертификат, от которого вы хотите избавиться;
• подтвердите действие, нажав кнопку «Готово».

Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей
любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись (КЭП, ЭЦП) — это аналог рукописной подписи, который подтверждает личность владельца. Позволяет заверять любые электронные документы.

В аккредитованном удостоверяющем центре пользователю выдают сертификат, закрытый и открытый ключ. Сертификат содержит в себе срок действия подписи и информацию о владельце ЭЦП. Открытый и закрытый ключ нужны для создания и расшифровки КЭП. Эти файлы могут записываться на физический носитель — USB-токен, который внешне напоминает флешку. Чтобы поставить подпись, токен вставляют в компьютер. Для подписи документов без подключения носителя к компьютеру нужно скопировать ключи ЭЦП с флешки на ПК.

В статье — подробная инструкция, как это сделать.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись»

Какую ЭЦП можно скопировать

Квалифицированные ЭЦП выпускают нескольких видов: для юридического лица, индивидуального предпринимателя или физического лица. Отличаются они тем, что выдают их в разных удостоверяющих центрах (УЦ). И П и юридические лица могут получить сертификат и ключи КЭП в удостоверяющем центре ФНС или её доверенных лиц. Сотрудники организаций и физические лица — только в коммерческих УЦ. Также сертификат КЭП физлица не содержит в себе данных о принадлежности к какой-либо организации или ИП.

Файлы, которые записывает налоговая, не подлежат экспорту. Это значит, что ключи полученные в ФНС нельзя скопировать с токена в память компьютера. Экспортировать их на другие носители запрещено. Установить на ПК можно только сертификат. Хранение осуществляется только на токенах, сертифицированных ФСТЭК или ФСБ России.

Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».

Ключи и сертификат, полученные в коммерческих аккредитованных центрах, могут храниться не только на токенах. Закон не запрещает копировать эти файлы на другие физические носители. Поэтому их можно установить на рабочий компьютер.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись»
и «1С-ЭТП»
. Данные продукты придают цифровым документам юридическую значимость.

Важно! Закон запрещает передавать ключи и КЭП третьим лицам. Злоумышленники могут воспользоваться подписью в своих целях: похитить важные документы, оформить кредит или перевести деньги на свой счёт. Необходимо обеспечить безопасность рабочего места. Следует установить пароль на ПК и контейнер ключей.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1. Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен, и нажмите «ОК».

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к специалистам.

Настройка электронной подписи на ПК требует определённых знаний и трудозатрат. Для экономии времени рекомендуем услугу «Удалённая настройка рабочего»
. Наши специалисты установят криптопровайдер, плагин и проведут настройки браузера.

Для установки личного сертификата электронной подписи компании используйте один из способов:

1. Установка сертификата автоматически с выбором хранилища 

1. 
  Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).

2.
    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

3. 
  В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).

4. 
  Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).

5.
    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).

6. 
  Затем нажмите кнопку «Установить» (Рис. 6).

  7.   
Сертификат установится в хранилище «Личные» текущего пользователя.

2. Установка сертификата вручную с выбором хранилища 

Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

В следующем окне кликните по кнопке «Далее» (Рис. 10).

Нажмите кнопку «Свойства» (Рис. 11).

Если информация не подгрузилась, значит выбрали не тот контейнер (Рис. 9). Вернитесь «назад» и выберите другой контейнер, пока не подгрузятся данные в окне согласно рисунку 11.

В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

Выберите «Личное» и нажмите «Ок» (Рис. 15).

Нажмите кнопку «Далее» (Рис. 16).

Нажмите кнопку «Готово» (Рис. 17).

Нажмите кнопку «Ок» (Рис. 18).

3. Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

В следующем окне нажмите кнопку «Далее» (Рис. 22).

Нажмите кнопку «Далее» (Рис. 23).

В открывшемся окне отметьте поле «Найти контейнер автоматически»

и нажмите кнопку «Далее»

(Рис. 24).

В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

Нажмите «Готово» (Рис. 26).

Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

Сертификат будет установлен.

Как установить на ПК сертификат ЭЦП с флешки

Копирование ЭЦП (электронной цифровой подписи) с носителя на компьютер — процесс несложный. При помощи программного обеспечения от КриптоПро это можно сделать за несколько минут.  Установить сертификат можно двумя способами: автоматически или ручной выборкой нужного ключа. Автоматическое копирование используется при работе с КриптоПро последних версий.

Зачем копировать сертификат ЭЦП

Флешка или цифровой носитель ЭЦП обеспечивает надежность информации и удобен в работе, однако иногда возникает необходимость создания копии сертификата на ПК. Обычно закрытый ключ подписи копируют в том случае, если работа ведется с нескольких компьютеров и планшетов. Также проще создать копию ЭЦП на компьютере, если у пользователя много командировок и поездок внутри города: флешку легко потерять, а это приведет к отзыву сертификата и перевыпуску ЭЦП.

Еще одна причина для создания копии — возможность поломки накопителя. К выходу из строя могут привести простые внешние факторы: перегрев, механическое воздействие, неосторожное обращение. Чтобы избежать досрочного перевыпуска ключа электронной подписи лучше иметь копию на ПК.

Автоматический режим копирования

Чтобы установить сертификат в КриптоПро с флешки необходимо запустить программу (через меню «Пуск‎» перейти в «‎Панель управления» и там выбрать нужный ярлык).

В рабочем окне КриптоПро нужно открыть «‎Сервис» и выбрать «‎Просмотр сертификатов».

Затем пользователь нажимает «‎Обзор».

Мастер установки предложит выбрать расположение контейнера. Если копирование происходит на ПК, то выбирается нужный диск, после чего нажимается «‎Далее».

Далее откроется предпросмотр. В этом окне пользователю нужно нажать на «‎Свойства», а затем «‎Установить сертификат».

Автоматически произойдет открытие утилиты переноса сертификатов. Пользователь подтверждает действие нажатием «‎Далее».

Следующий шаг — это выбор хранилища. Тут лучше использовать настройки по умолчанию.

Затем предстоит завершить работу с мастером импорта нажатием «‎Далее» и «‎Готово».

При отсутствии системных ошибок появится сообщение об успешном завершении процесса копирования.

Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

• убедиться, что USB-носитель имеет файл с расширением .cer;

• открыть КриптоПро и перейти через «‎Сервис» в «‎Установку личного сертификата»;

• в мастере установки нажать «‎Обзор»;

• выбрать цифровой носитель и место хранения;

• после того, как нужный файл найден, нажать «‎Далее»;

• после проверки свойств выбранного сертификата подтвердить действие;

• указать через «‎Обзор» имя контейнера закрытого ключа;

• выбрать во всплывающем окне расположение нужного контейнера;

• в утилите установки нажать «‎Далее»;

• затем предстоит выбрать хранилище копируемого сертификата через «‎Обзор» и нажать «‎Далее»;

• завершить работу с мастером импорта последовательным нажатием «‎Далее» и «‎ОК».

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed

(пока оценок нет)

Как установить сертификат ЭЦП в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

• запустить КриптоПро от имени администратора;

• через «Оборудование» нажать «Настроить считыватель»;

• в открывшемся новом окне нажать кнопку «Добавить»;

• затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

• последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

для Рутокен для пользователя: 12345678;

для Рутокен для администратора:87654321;

для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

• 

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

• через установку личных сертификатов;

  через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

• Через раздел личных сертификатов

  Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

  Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

  
  
  

  • В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

  
  
  

  • В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

  
  
  

  • Далее в соответствующей строке прописывают расположения файла сертификата.

  
  
  

  • Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
  • Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

  
  
  

  • В списке выбираем реестр, после чего нажимаем «Ок».
  • В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
  • Через «Обзор» выбираем хранилище сертификата.

  
  
  

  • Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

  Последний шаг — завершить установку нажатием кнопки «Готово».

  
  
  

  Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

  Через просмотр сертификатов

  Данный способ подходит в том случае, если имеется только папка вида *.000.

  • Запустить КриптоПро.
  • Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

  
  
  

  • Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

  
  
  

  • В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
  • Затем в окне с информацией нужно нажать «Свойства».

  
  
  

  • После проверки данных нажать кнопку «Установить».

  
  
  

  • В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

  
  
  

  • Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

  В завершении установки нужно лишь «Готово» в мастере установки.

  
  
  

  Где хранится ключ в реестре
  

  Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

• Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

  Ошибка при копировании сертификата
  

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

Убедиться, что КриптоПро имеет действующую лицензию.

Попробовать повторно установить закрытый ключ ЭЦП.

Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.

• При переносе ключа поставить галочку «Уникальные имена».

  

Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

• Пользователь устанавливает утилиту CertFix ( https://h.kontur.ru/cf
  ).
• После запуска утилиты дожидается загрузки списка сертификатов.
• Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
• В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

• При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

1. Подключают токен к ПК.
2. Запускают утилиту tokens.exe ( https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip
   ).
3. Нажимают «Экспорт» у нужного контейнера.
4. Выбирают место, куда нужно устанавливать сертификат.
5. В следующем окне вводят новое имя для контейнера.
6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. Э ЦП имеет встроенную защиту от экспорта.  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. Э ЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.

Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.

Стоимость использования КриптоПро CSP

Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию
. Но иногда она уже включена в сертификат ЭЦП.

Технические требования для КриптоПро CSP

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

• Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
• Объем оперативной памяти — не менее 1 Гб.
• Свободное место на жестком диске — не менее 100 Мб.

• Операционная система Windows — Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).

  При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.

  Для операционной системы должен быть установлен последний пакет обновлений.

• Internet Explorer — версия 8.0 или выше.

Пошаговая инструкция установки ЭЦП в КриптоПро

1. Откройте программу КриптоПро CSP.
2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.





3. Теперь нажмите Обзор .





4. КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.





А если закрытый ключ содержится в виде файлов?

Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.





5. Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

• криптопровайдера;
• физического носителя;
• браузера;
• Астрал плагина;
• плагина Astral Toolbox;
• ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Проверка криптопровайдера

Проверка ЭЦП

Настройка браузера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина
. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция
.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров.
Если используются «Астрал Онлайн» или «Астрал. ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу
. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Копирование контейнера закрытого ключа в реестр

Перейдите во вкладку «Сервис» (Рис. 2).

Далее в форме «Контейнер закрытого ключа» нажмите кнопку «Скопировать» (Рис. 3).

Далее используйте один из способов:

Способ 1.
Нажмите кнопку «Обзор» и выберите необходимый для копирования ключевой контейнер и нажмите «Ок» (Рис. 4).

Способ 2.
Можно найти нужный контейнер по сертификату. Для этого нажмите кнопку «По сертификату», в открывшемся окне выберите сертификат для копирования в реестр и нажмите кнопку «Ок» (Рис. 5).

Нажмите кнопку «Далее» (Рис. 6).

В случае, если при создании ключа не был установлен флаг на разрешение его копирования, система выдаст ошибку. В этом случае обратитесь в Удостоверяющий центр, выдавший данный сертификат ЭП (Рис. 7).

Если ошибка не возникла, далее введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово» (Рис. 8).

Откроется окно, в котором нужно выбрать носитель для скопированного контейнера. Чтобы подписывать без USB-носителя, выберите «Реестр» и нажмите кнопку «Ок» (Рис. 9).

Откроется окно для подтверждения, нажмите кнопку «Ок» (Рис. 10).

Далее откроется окно установки пароля на доступ к закрытому ключу. При необходимости введите пароль, подтвердите его, и нажмите кнопку «Ок» (Рис. 11-12).

В окне записи дважды нажмите «Ок» (Рис. 12).

СКЗИ «КриптоПро CSP» скопирует контейнер закрытого ключа и по завершению отобразит соответствующее сообщение (Рис. 13).

Далее нужно выполнить привязку личного сертификата к закрытому контейнеру, который находится в реестре. Для этого извлеките из ПК USB-накопитель и откройте «КриптоПро CSP» (Рис. 14).

В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 15).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 16).

Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 17).

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 18).

Затем нажмите кнопку «Установить» (Рис. 19).

Сертификат установится в хранилище «Личные» текущего пользователя.

Оцените статью