КриптоПро ошибка копирования закрытого ключа 0x8009000B

КриптоПро ошибка копирования закрытого ключа 0x8009000B ЭЦП

Добавление считывателя реестр в криптопро csp

В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя, запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели…Если в открывшемся окне нет варианта Реестр, то, чтобы его здесь вывести, жмём на кнопку Добавить…

Далее, следуя командам Мастера установки считывателя поэтапно перемещаемся по окнам:

  1. Жмём кнопку Далее в первом окне.
  2. Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее.
  3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее.
  4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

Первый этап завершён. Считыватель Реестр добавлен, о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро — Оборудование — Настроить считыватели…)

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять. 

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

Если на контейнер был задан пароль — появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

6. Должно появиться сообщение об успешном копировании сертификата. 

КриптоПро ошибка копирования закрытого ключа 0x8009000B

  1. Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
  2. Выберите меню «Массовые действия» и нажмите на кнопку «Копирование контейнеров».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

3. Выберите носитель для хранения копии контейнера и нажмите «ОК». При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

КриптоПро ошибка копирования закрытого ключа 0x8009000B

4. После копирования нажмите внизу слева кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

КриптоПро ошибка копирования закрытого ключа 0x8009000B

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

КриптоПро ошибка копирования закрытого ключа 0x8009000B

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

КриптоПро ошибка копирования закрытого ключа 0x8009000B

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

КриптоПро ошибка копирования закрытого ключа 0x8009000B

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификаты
либо
— ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

КриптоПро ошибка копирования закрытого ключа 0x8009000B

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

5. Пройдите диагностику на сайте https://help.kontur.ru .

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

КриптоПро ошибка копирования закрытого ключа 0x8009000B

КриптоПро ошибка копирования закрытого ключа 0x8009000B

8. Откройте экспортированный файл реестра с помощью «Блокнота».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

9. Замените SID пользователя на скопированный ранее.

КриптоПро ошибка копирования закрытого ключа 0x8009000B

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

КриптоПро ошибка копирования закрытого ключа 0x8009000B

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

КриптоПро ошибка копирования закрытого ключа 0x8009000B

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

КриптоПро ошибка копирования закрытого ключа 0x8009000B 

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат). 

Как установить эцп в реестр через криптопро • обучение компьютеру

Активное развитие электронного документооборота в различных организациях, требует от пользователей постоянного наличия электронной цифровой подписи (ЭЦП) в виде USB-ключа для подписания документов, сдачи отчетности, участия в гос. закупке, продажи маркированных товаров и т.д. И бывает так, что таковых ключей может собраться большое количество под самые разные задачи и гораздо удобней в таком случае, использовать эти ключи без привязки к их физическому носителю, записав их в реестр системы на доверенный компьютер. И сегодня мы рассмотрим с вами, как установить ЭЦП в реестр через КриптоПРО CSP.

Итак, вставляем USB-ключ с ЭЦП в свободный разъем на ПК, откроем программу КриптоПро CSP и нажимаем Запустить с правами администратора.

Как установить ЭЦП в реестр через КриптоПРО

Далее мы открываем вкладку Сервис, нажимаем Скопировать.

Как установить ЭЦП в реестр через КриптоПРО

И нажимаем Обзор.

Как установить ЭЦП в реестр через КриптоПРО

Находим здесь «контейнер», который записан на USB-носителе и нажимаем ОК.

Как установить ЭЦП в реестр через КриптоПРО

Вводим действующий пин-код от выбранного USB-ключа.

Как установить ЭЦП в реестр через КриптоПРО

Вводим удобное название для нового «контейнера» и нажимаем Готово.

Как установить ЭЦП в реестр через КриптоПРО

В окне с выбором места для записи «контейнера», выбираем Реестр и жмем ОК.

Как установить ЭЦП в реестр через КриптоПРО

Придумаем запоминающийся пароль для «контейнера» и нажимаем ОК.

Как установить ЭЦП в реестр через КриптоПРО

Итак, ключевой «контейнер» успешно скопирован в реестр системы.

Как установить ЭЦП в реестр через КриптоПРО

Нам осталось установить сертификат в личное хранилище пользователя, чтобы у нас была возможность использовать электронную подпись, которая записана в реестр, не вставляя ключевой носитель. Для этого, переходим на вкладку Сервис и нажимаем Посмотреть сертификаты в контейнере.

Как установить ЭЦП в реестр через КриптоПРО

Нажимаем Обзор.

Как установить ЭЦП в реестр через КриптоПРО

Находим «контейнер» с признаком Реестр в колонке Считыватель и нажмем ОК.

Как установить ЭЦП в реестр через КриптоПРО

Проверяем информацию, которая записана на сертификате, жмем Установить.

Как установить ЭЦП в реестр через КриптоПРО

И видим, что сертификат был установлен в хранилище «Личное». Нажимаем ОК и можем теперь пользоваться ЭЦП без физического USB-носителя.

Как установить ЭЦП в реестр через КриптоПРО

Если у вас остались вопросы, оставляйте их в комментариях ниже. А пока… пока.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Массовый перенос ключей и сертификатов cryptopro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Оцените статью
ЭЦП64
Добавить комментарий