- Что нужно знать о лицензиях криптопро csp
- [faq] — перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой
- Активация лицензии криптопро csp
- Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
- Когда нужно переносить сертификаты в другое место?
- Копирование ключей электронной подписи, как скопировать электронный ключ | такском
- Массовый перенос ключей и сертификатов cryptopro на другой компьютер
- Перенос сертификатов в виде пошаговой инструкции
- Удаление программы криптопро csp
Что нужно знать о лицензиях криптопро csp
Лицензия распространяется на одно рабочее место, бывает бессрочной и на 1 год.
Существуют ключи со встроенной лицензией КриптоПро. Приобретать лицензию КриптоПро CSP для таких ключей не нужно — они продолжают работать даже после окончания пробного периода, так как их работа ограничена сроком действия ключа (один год). Такие ЭЦП дороже, но выгоднее, когда работа ведется с разных рабочих мест. Наличие встроенной лицензии необходимо уточнять в удостоверяющем центре, в котором приобретается ключ.
[faq] — перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой
Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.
1. Перенос лицензии криптопро.
Серийный номер КриптоПро CSP 3.6 находится в ветке реестра
в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).
2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)
2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).
Способ 1: командой
Способ 2:Найти ветку реестра
Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.
2.2. Для 32 битных систем нужно экспортировать ветку
в reg-файл.
Для 64-битных систем нужно экспортировать ветку
Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: «Не удается открыть . Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.» Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно
с течнета
или
отсюда
) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:
и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл КриптоПро
и загрузить его как куст реестра, главное, чтобы файл не был поврежден.
2.3.
В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.
2.4
. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.
3. Перенос сертификатов.
Способ 1. Экспорт-импорт сертификатов. Выполнить
В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через
Панель управления -> КриптоПро -> вкладка «Сервис» -> «Установить личный сертификат».
При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.
Способ 2. Установка сертификатов из контейнеров ЭЦП.
При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в
Панель управления -> КриптоПро -> вкладка «Сервис» ->»Просмотреть сертификаты в контейнере»
выбрать нужный контейнер и нажать кнопки «Далее» и «Установить».
В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно
отсюда
или
отсюда
.
Активация лицензии криптопро csp
По завершению установки программы необходимо активировать лицензию. Для этого открываем меню «Пуск» и в списке программ находим папку с названием «КРИПТО-ПРО». В ней открываем программу «КриптоПро CSP»
В открывшемся окне в поле «Срок действия» видно что лицензия не активирована. Нажимаем кнопку «Ввод лицензии».
Строки «Пользователь» и «Организация» необязательны к заполнению, а в строке «Серийный номер» вводим серийный номер лицензии и нажимаем кнопку «Ок».
По завершению активации в поле «Срок действия» появится дата окончания действия лицензии, либо слово «Постоянная», если Вы активировали бессрочную лицензию.
Остались вопросы?
Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
Какие есть варианты по копированию контейнеров закрытых ключей?
Когда нужно переносить сертификаты в другое место?
И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.
- На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
- У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
- Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.
Копирование ключей электронной подписи, как скопировать электронный ключ | такском
Важно:
- Сертификаты:
- Выданные УЦ ФНС,
- ЕГАИС,
- «Лес-ЕГАИС»
являются некопируемыми.
- Сертифицированные ФСТЭК токены, с которых так же отсутствует возможность скопировать сертификат: «JaCarta SF/ГОСТ», «JaCarta ГОСТ», JaCarta PKI, «Рутокен ЭЦП 2.0», «Рутокен ЭЦП 2.0 Flash», «Рутокен 2151», «Рутокен ЭЦП PKI».
Для копирования ключевого контейнера:
Если нужный носитель отсутствует:
Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера:
- Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
- Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
- Нажмите «Установить».
- На вопрос о замене сертификата необходимо ответьте утвердительно.
- Нажмите «Готово» и «Ок».
Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.
Видеоинструкция по созданию копии ключевого контейнера.
Массовый перенос ключей и сертификатов cryptopro на другой компьютер
Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.
Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.
Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.
Открываете командную строку cmd и вводите команду:
Перенос сертификатов в виде пошаговой инструкции
Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.
Удаление программы криптопро csp
Во время переустановки потребуется ввести лицензию на Крипто Про, поэтому следует заранее найти бланк лицензии, который при приобретении высылается менеджером на указанную Вами почту. Если Вы используете сертификат со встроенной лицензией КриптоПро, то вводить лицензию не потребуется.
Для того что бы удалить программу необходимо:
Для Windows 8, 8.1,10 – нажать правой кнопкой мыши на меню «Пуск», а затем кнопку «Найти».
Откроется поисковая строка, где нужно набрать слово «панель». В поле результата поиска отобразится «Панель управления»;
Для Windows XP, 7 – открываем меню «Пуск» и в правой части окна находим кнопку «Панель управления».
В окне «Панель управления» в поле просмотр выставляем параметр «Категория» и в поле «Программы» выбираем «Удаление программ».
Откроется список программ, установленных на Вашем компьютере. В списке находим программу Крипто Про CSP, левой кнопкой мыши нажимаем на программу, а затем нажимаем кнопку «Удалить».
Система попросит подтверждение, нажимаем «Да».
После удаления программы система попросит перезагрузить компьютер. Если в данный момент это сделать невозможно нажимаем кнопку «Нет», чтобы перезагрузить компьютер позже.
