СКАЧАТЬ СЕРТИФИКАТ ПОЛЬЗОВАТЕЛЯ И УЗНАТЬ КАК СКОПИРОВАТЬ ИЛИ ПЕРЕНЕСТИ СЕРТИФИКАТ ЦИФРОВОЙ ПОДПИСИ НА РАБОЧИЙ СТОЛ

Квалифицированная электронная подпись (ЭЦП) выдается пользователю на специальном USB-носителе или токене. Он подключается к любому ПК или ноутбуку и отвечает всем требованиям безопасности. Но в некоторых случаях пользователю удобнее работать с закрытым ключом ЭЦП, расположенным на компьютере, а для этого нужно скопировать контейнер с сертификатом.

Важная составляющая электронной подписи — сертификат, который не только хранит важную информацию, но и является своеобразным паспортом участника электронного документооборота. Чтобы работа с ЭП не вызывала затруднений, пользователю необходимо знать о том, где хранится электронная подпись и ее сертификат, и как установить или добавить ЭЦП с ключом в хранилище.

Что такое сертификат пользователя

Сертификат цифровой подписи — это бумажный или электронный документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП конкретному владельцу. В процессе генерации ключа вся информация о его владельце сохраняется, а полученный файл и есть сертификат ключа ЭЦП. Обязательная составляющая файла — открытый ключ и данные о владельце подписи, а также УЦ, выдавшем ЭП.

Как долго нужно хранить документ

Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.

Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться. Часто владельцы ЭЦП ждут истечения срока действия подписи, чтобы обновить информацию, поэтому минимум информации в электронном документе позволит продлить его актуальность.

В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности. После его истечения сертификат исключается из единого реестра ключей ЭЦП и переводится на архивное хранение, которое составляет 5 лет. В течение этого срока выдача копий осуществляется по запросу и в соответствии с действующим законодательством.

На бумажном носителе ключ хранится в течение срока, установленного ФЗ РФ об архивном деле и архивах. С 2003 г. согласно новым поправкам срок хранения составляет 50 лет с момента поступления документа.

Помогла ли Вам статья?

Установить личный сертификат можно одним из способов:

По кнопке «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат с помощью КриптоПро CSP через «Просмотреть сертификаты в контейнере», выполните следующее:

1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
2. Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере». 

   
   
   

3. Нажмите  «Обзор». 

   
   
   

4. Выберите контейнер для просмотра и нажмите на кнопку «ОК». 

   
   
   

   Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат   с помощью кнопки «Установить личный сертификат»
   .

5. Нажмите «Установить». 

   
   
   

6. Если появится окно c заменой сертификата, выберите «Да». 

   
   
   

    Сертификат установлен.

Если кнопка «Установить» отсутствует, выполните следующее:

1.  В окне «Сертификат для просмотра» нажмите «Свойства». 

   
   
   

2. В открывшемся окне выберите «Установить сертификат». 

   
   
   

3. В окне «Мастер импорта сертификатов» нажмите «Далее». 
4. Выберите  «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».

   
   
   

5.  Нажмите «Готово». Дождитесь сообщения об успешной установке и нажмите «Ок».

   
   
   

По кнопке «Установить личный сертификат»

Чтобы установить сертификат:

1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
2. Выберите вкладку «Сервис» и нажмите «Установить личный сертификат». 

   
   
   

3. Нажмите «Обзор» и выберите файл сертификата.

   
   
   

4. Укажите путь к сертификату (если сертификат на носителе, выберите носитель) и нажмите «Открыть».

   
   
   

5. Нажмите «Далее». 

   
   
   

6. Нажмите «Далее». 

   
   
   

7. Нажмите «Обзор».

   
   
   

8. Выберите контейнер закрытого ключа, соответствующий сертификату, и нажмите «ОК». 

   
   
   

9. Установите галочку «Установить сертификат в контейнер» и нажмите «Обзор». 

   
   
   

    

10. Выберите хранилище «Личное» и нажмите «ОК». 

    
    
    

11. Нажмите «Далее». 

    
    
    

12. Нажмите «Готово».
13. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код.
14. Если появится вопрос о замене существующего сертификата новым, нажмите «Да».
    

    Дождитесь сообщения об успешной установке. Сертификат установлен.

Помогла ли Вам статья?

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

• Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

• В мастере установки через «Обзор» выбрать сертификат.

• Затем в мастере установки нажать «Далее».

• Еще раз нажать «Далее».

• Выбрать ключевой контейнер, к которому будет привязан сертификат.

• При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

• Нажать «Готово».

На этом привязка сертификата к контейнеру завершена.

Где хранится сертификат в ОС Windows

Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.

Поменять настройки хранения ключа можно через mmc оснастку, которая выводится комбинацией клавиш WIN+R:

В корне консоли комбинацией клавиш CTRL+M через Файл можно добавить или удалить оснастку:

В открывшемся окне пользователь выбирает поле доступных оснасток, затем «Сертификаты» и нажимает добавление:

Диспетчер позволяет добавить новую оснастку для персональной учетной записи, учетной записи ПК или службы. Если добавляется учетная запись ПК, то в ней есть дополнительные настройки:

Выбрать необходимо локальный ПК, после чего нажать «Готово». Откроется вот такое окно:

Созданную оснастку нужно сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают рабочий стол:

В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:

• Личное;
• Корневые доверительные и промежуточные сертификаты;
• Пользовательские объекты AD;
• Сертификаты, к которым не установлено доверие;
• Доверенные лица и издатели и т.п.

Обычно изначально папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос или импорт:

Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:

• PKCS # 12 (. PFX, . P12);
• Стандарт Cryprograhic Message Syntax — сертификаты PKCS #7;
• Хранилище сериализованных сертификатов.

Через вкладку доверенных сертификатов откроется большой список корневых, который необходим для нормальной работы на интернет-пространстве:

Состав любого из них можно посмотреть через двойной щелчок мыши, а из действий пользователю доступен экспорт для последующей переустановки на другой ПК. Экспорт возможен в разных распространенных форматах:

Полезной для пользователя будет и папка, содержащая недействительные и просроченные сертификаты. Поскольку их своевременное обновление и замена позволят избежать проблем с работой компьютера.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

• Нажать «Обзор».

• В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

• Затем нажать «Далее».

• При необходимости ввести pin-код и нажать «ОК».

• В открывшемся окне необходимо нажать кнопку «Свойства».

• Перейти на вкладку «Состав» и нажать кнопку «Копировать».

• В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

• В следующем рабочем окне выбирают первый пункт кодировки.

• Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

• Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

• В новом окне выбрать контейнер, где хранятся закрытые ключи.

• Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

• Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

• Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

• Через «Обзор» выбрать нужный сертификат.

• Проверить данные сертификата, срок действия и фио или иные данные.

• Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

• Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

• Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

• В открывшемся мастере экспорта сертификатов нажимают «Далее».

• Поставить нужные галочки.

• Выбрать первый пункт (файлам с расширением Х.509).

• Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

• Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Затем пользователь выбирает и экспортирует папку Keys.

Остается лишь запустить файл с расширением reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Ошибка при копировании контейнера

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».

Затем нужно выбрать сертификат и нажать «Экспорт».

В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл . CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

https://youtube.com/watch?v=pdWwLv6sor4%3Ffeature%3Doembed

Где хранится ЭЦП в реестре

В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках:

• HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 32-битной ОС Windows);
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 364-битной ОС Windows);
• Иногда хранятся сертификаты эцп на компьютере тут: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-{SID}\Keys.

Для удобства пользователя номер можно скопировать в файл на рабочем столе, чтобы каждый раз не выполнять операцию по его проверке.

Зачем копировать сертификаты ЭЦП

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя. Это относится к людям, часто и много путешествующим, и работающим из нескольких точек. Необходимость копирования закрытого ключа есть и в случае создания виртуального сервера, к которому будут иметь доступ сразу несколько организаций.

Добавление новой ЭЦП

Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно двумя способами:

• Через «Посмотреть установленные сертификаты в контейнере»;
• Через «Установить личный сертификат (ЛС)».

Для ОС Windows 7 без установленного SP1 рекомендован второй путь.

Установка через контейнер

Для начала нужно открыть Панель управления ПК, выбрать там КриптоПро и вкладку Сервис, после чего нажать кнопку просмотра:

В новом окне через «Обзор» пользователь выбирает нужный контейнер, и подтверждает действие через «ОК»:

Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не обнаружен ключ шифрования, то рекомендуется совершить установку вторым методом.

В программе КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и согласиться с предложенными условиями. В иных версиях программы в поле «Сертификат для просмотра» пользователь должен открыть свойства.

На последних версиях ПО просто выберите хранилище ключей ЭЦП. Обычно после подтверждения действия в автоматическом режиме ключ попадает в папку «Личные»:

Если все сделано правильно, то появится сообщение об успешном импорте.

Установка через меню ЛС

Установка ключа ЭЦП этим способом требует наличия файла с расширением .cer, который обычно находится на жестком диске ПК или на токене. Начинается работа аналогичным образом через панель управления ПК, папки с программой КриптоПро и вкладки «Сервис». Нажать нужно на кнопку установки личного сертификата:

Откроется Мастер установки, в котором сначала пользователь нажимает «Далее», а затем переходит к выбору нужного файла через «Обзор»:

Чтобы выбрать путь, нужно открыть хранилище сертификатов, и нажать «Далее». Пароль на хранилище ключей обычно стандартный, и равен комбинации чисел от 1 до 6:

Если есть необходимость, то в новом окне можно посмотреть информацию о сертификате, а если нет — можно сразу переходить к следующему шагу:

Пользователь должен ввести или указать контейнер закрытого ключа КриптоПро, который содержит искомый электронный документ. Сделать это можно через кнопку «Обзор»:

Подтверждает свой выбор пользователь через нажатие «Далее»:

Следующий шаг — выбор хранилища, куда будет помещен новый ключ. Для этого в соответствующем окне нажимают «Обзор». В версии КриптоПро 3.6 и выше необходимо также установить флажок напротив пункта об установке сертификата в контейнер:

Далее нужно выбрать хранилище и подтвердить действие:

Если после последующего нажатия «Далее» и «Готово» появилось сообщение о том, что данный сертификат уже имеется на ПК, и его можно заменить на новый с проставленной ссылкой на закрытый ключ, то нужно нажать «Да». При правильно выполненных действиях в течение нескольких секунд появится сообщение об успешной установке ЛС на компьютер.

Работа с электронной цифровой подписью иногда требует обновления или переустановки сертификатов, а также проверки их актуальности. Для этого пользователю необходимо знать и место их хранения в реестре, и в операционной системе и понимать, как можно осуществить установку или экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает несколько минут и при следовании инструкции не вызывает ошибок или проблем. Если во время установки сертификатов происходят повторяющиеся сбои или системные ошибки, то лучше обратиться в службу технической поддержки для разъяснения ситуации.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed