Как вытащить сертификат из криптопро
Перейти к содержимому

Как вытащить сертификат из криптопро

  • автор:

Как вытащить сертификат из криптопро

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Готовые решения
  • Умный дом и интернет вещей
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис

Шишкина Альбина

Шишкина Альбина

23 мая 2014

Как экспортировать открытый ключ

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) — цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Как экспортировать файл открытого ключа?

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные:

  • Для этого выбрать в настройках браузера (например Internet Explorer)

1.jpg

  • Найти нужный сертификат и нажать Экспорт.

Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

  • В окне Мастер экспорта сертификатов нажать на кнопку Далее.
    Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.
  • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.
  • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла.
    Затем нажать на кнопку Сохранить.
  • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP.
    Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.
  • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра.
    После выбора контейнера нажать на кнопку ОK.
  • В следующем окне кликнуть по кнопке Далее.

Если после нажатия на кнопку Далее появляется сообщение
В контейнере закрытого ключа отсутствует открытый ключ шифрования,
необходимо перейти к пункту 3.

  • В окне Сертификат для просмотра необходимо нажать кнопку Свойства
    в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.
  • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключ
    Далее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
  • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла.
    Затем нажать на кнопку Сохранить.
  • В следующем окне нажать на кнопку Далее, затем Готово.
  • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.


3.
Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

Как скопировать ЭЦП с рутокена

Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:

  • наименование средства ЭЦП;
  • наименование УЦ, которое выпустило сертификат;
  • данные о датах начала и завершения действия ЭЦП;
  • ключ для выполнения проверки ЭЦП;
  • сведения об актуальной точке списка отозванных сертификатов (СОС).

Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.

В общем случае сертификат ЭЦП состоит из трех компонентов:

  • закрытый ключ (служит для формирования уникальной ЭЦП при подписи каждого документа);
  • открытый ключ (служит для контроля подлинности подписи автором);
  • внесенные в систему данные о владельце.

Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.

Как произвести копирование сертификата с Рутокен

На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.

Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

  • Рутокен;
  • съемный диск любого типа;
  • реестр компьютера.

Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

Как выполнить копирование сертификата с Рутокена через КриптоПРО

Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:

  • запускаем КриптоПРО CSP через панель управления вашего ПК;
  • переходим на вкладку «Сервис»;
  • нажимаем кнопку «Просмотреть сертификаты в контейнере»;
  • находим через кнопку «Обзор» и в списке ключевых носителей выбираем необходимый;
  • подтверждаем выбор клавишей ОК;
  • нажимаем кнопку «Далее» (на этом этапе может понадобиться ввод PIN-кода, который в статусе «по умолчанию» для ruToken составляет 12345678, а для eToken 1234567890);
  • в открывшемся новом окне выбираем «Свойства» и переходим во вкладку «Состав»;
  • нажимаем «Копировать в файл…» и в мастере сертификатов нажимаем «Далее»;
  • помечаем, что нам не нужно экспортировать закрытый ключ, выбрав соответствующую опцию;
  • выбираем необходимую кодировку (DER X.509);
  • определяем место хранения копии и дополнительно подтверждаем его кнопкой ОК (менять название папки не следует);
  • вводим дважды пароль для копии и подтверждаем его кнопкой ОК.

В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

Проведение копирования контейнера с помощью встроенных средств операционной системы Windows

При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

  • header:
  • masks;
  • masks2;
  • name;
  • primary;
  • primary2.

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Как выполнить копирование ЭП из реестра
Внимание!

Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.

Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:

  • для 32-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера с ЭЦП*; (HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\\Keys\)
  • для 64-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера ЭЦП*. (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\\Keys\)

Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:

  • выделите интересующую папку и правой кнопкой мыши вызовите контекстное меню;
  • выполните команду «Экспортировать»;
  • введите название файла и сохраните его;
  • скопируйте полученный файл на жесткий диск компьютера, где планируете организовать рабочее место обычным способом;
  • откройте скопированный файл реестра (формат .reg,), через «Блокнот» или иное аналогичное приложение;
  • измените в открытом файле SID* пользователя (он имеет аналогичный формат и обычно расположен в третьей строке сверху);
  • добавьте после папки Software дополнительно Wow6432Node в случае, если копирование идет из Windows 32-бита в версию с 64-бита;
  • сохраните все изменения;
  • выберите опять файл реестра;
  • произведите «Слияние», выбрав этот пункт в контекстном меню.
*Примечание:

SID — Идентификатор безопасности пользователя ОС Windows. У каждого пользователя Windows свой SID. Для того чтобы узнать SID пользователя запустите ОС Windows под его учетной записью, после чего перейдите в командную строку (Пуск → Выполнить → cmd) и введите команду whoami/user. Команда отобразит основные сведения о текущем пользователе, включая его SID.
Пример SID: S-1-5-12-12345678-1234567890-1234567890-1234.

Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу. После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP.

Выгрузка личного сертификата с исходного компьютера: Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:

  • переходим на вкладку «Содержание» в настройках вашего браузера;
  • нажимаем на кнопку под названием «Сертификаты»;
  • находим актуальный для нас сертификат и нажимаем кнопку «Экспорт»;
  • нажимаем кнопку «Далее» в появившемся на мониторе окне;
  • выбираем пункт «Нет, не экспортировать закрытый ключ» и опять нажимаем «Далее»;
  • выбираем нужный формат сертификата в виде файла X.509 (.CER) с кодировкой DER;
  • указываем каталог, где будет сохранен сертификат и сохраняем его.
  • Данный файл необходимо перенести на конечный ПК.
  • Необходимо запустить КриптоПРО CSP и перейти на вкладку «Сервис» и выбрать пункт «Просмотреть сертификат в контейнере»;
  • Нажмите кнопку «Обзор» и выберете ранее перенесенный контейнер из отображенного списка;
  • После выбора контейнера откроется «Сертификаты в контейнере закрытого» ключа. Нажмите кнопку кнопку «Установить»;

В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»

Как перенести нужный контейнер на Рутокен из другого источника

В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

  • переходим на вкладку «Сервис»;
  • нажимаем на кнопку «Скопировать»;
  • выбираем нужный нам контейнер с помощью кнопки «Обзор»;
  • нажимаем кнопку «Далее»;
  • вводим PIN-код;
  • указываем наименование контейнера, который будет находиться на токене;
  • выбираем актуальный носитель;
  • вводим пользовательский PIN-код Рутокена;
  • нажимаем для контроля копирования кнопку «Просмотреть сертификаты контейнера» во вкладке Сервис.

Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

  • запустите браузер Internet Explorer (версия, как минимум 8.0);
  • перейдите в настройках во вкладку «Свойства браузера» (раздел «Сервис»);
  • перейдите теперь на вкладку «Содержание»;
  • кликните по пункту «Сертификаты»;
  • выберите лишний сертификат и после этого нажмите на кнопку «Удалить»;
  • подтвердите действие.

Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

  • запустите программное обеспечение;
  • перейдите теперь на вкладку «Сервис»;
  • выберите раздел «Удалить» или «Удалить контейнер» (название зависит от конкретной версии программного обеспечения);
  • выберите в окне сертификат, от которого вы хотите избавиться;
  • подтвердите действие, нажав кнопку «Готово».

Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.

Как вытащить сертификат из криптопро

В статье представлены несколько способов установки (перепривязки) личного сертификата:

  • КриптоПро CSP 4.0 (Windows), сертификат записан в контейнер
  • КриптоПро CSP 4.0 (Windows), сертификат это файл .cer
  • КриптоПро CSP 5.0 (Windows, Mac, Linux), сертификат записан в контейнер
  • КриптоПро CSP 5.0 (Windows, Mac, Linux), сертификат это файл .cer

Вариант 1 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

Перейдите на вкладку Сервис.

Нажмите — Просмотреть сертификаты в контейнере.

В открывшемся окне нажмите Обзор.

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Вариант 2 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

Перейдите на вкладку Сервис.

Нажмите — Установить личный сертификат.

Нажмите Обзор и выберите файл сертификата, нажмите Открыть.

Затем нажмите Далее.

Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.

Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.

Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0

Вариант 3 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Контейнеры

Выберите контейнер закрытого ключа, нажмите «Установить сертификат»

(Если для выбранного Вами контейнера данная кнопка не активна, необходимо будет перейти к Варианту 2 данной инструкции и установить личный сертификат используя файл серфтиката.)

В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»

Вариант 4 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Сертификаты

Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.

После этого появиться сообщение об успешной установке

Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.

Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.

Перенос КриптоПро на другой компьютер

Для работы с электронной подписью (ЭП) требуется настроенное рабочее место. Для этого на ПК устанавливают средство криптографической защиты информации (СКЗИ). Такая программа создаёт ЭП и шифрует передаваемые данные. Также с её помощью можно перенести электронную подпись на другой компьютер. Одним из самых популярных СКЗИ является отечественная программа КриптоПро CSP от компании Cryptopro.

Купить подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

В статье подробно рассмотрим, как перенести сертификат электронной подписи на другой компьютер несколькими способами.

Когда нужно переносить сертификаты в другое место

Перенос сертификатов КриптоПро на другой компьютер осуществляется по нескольким причинам:

  • неисправность внутренних компонентов или программного обеспечения персонального компьютера;
  • модернизация текущего оборудования;
  • создание выделенного сервера для хранения сертификатов электронной подписи.

Важно! Контейнер закрытого ключа, который записан на токене, перенести не получится. Разрешено переносить только сертификаты ЭП и контейнеры, хранящиеся в реестре.

Выбрать подходящий токен для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Перенос сертификатов: способы

Перенос сертификатов на другой компьютер можно осуществить через:

  • СКЗИ КриптоПро;
  • браузер Internet Explorer;
  • реестр Windows.

Перенос сертификатов с одного компьютера на другой с помощью КриптоПро

Чтобы перенести сертификат закрытого ключа ЭП с помощью КриптоПро потребуется:

Чтобы перенести сертификат закрытого ключа ЭП с помощью КриптоПро потребуется:

  1. Подключить к ПК внешний физический носитель, на который будет осуществляться перенос: флешку или жёсткий диск.
  2. Открыть панель управления и запустить КриптоПро CSP.
  3. Переключиться на вкладку «Сервис» и нажать «Скопировать».
  4. В открывшемся окне выбрать необходимый для экспорта сертификат и нажать «Ок».
  5. Вписать название для контейнера и нажать «Готово».
  6. В новом окне выбрать подключённый внешний носитель и подтвердить действие.
  7. Ключи сохраняются в файлах с расширением key. Далее потребуется перенести их с внешнего носителя на другой ПК.

Система не позволит пользователю перенести неэкспортируемый ключ. Если попытаться скопировать УКЭП, появится уведомление об ошибке.

Перенос сертификатов КриптоПро из реестра

Осуществлять перенос лицензии КриптоПро вместе с ключами и сертификатами можно без использования СКЗИ. Делается это с помощью браузера Internet Explorer и консоли управления Microsoft. Алгоритм действий отличается, но заканчивается одинаковыми настройками в мастере импорта и экспорта.

Перенос сертификатов с помощью браузера Internet Explorer

  1. Запустить Internet Explorer.
  2. Открыть «Свойства браузера».
  3. Во вкладке «Содержание» выбрать «Сертификаты».
  4. В открывшемся списке выбрать необходимый сертификат и нажать «Экспорт».
  5. Далее запускается «Мастер переноса и импорта». Как с ним работать, рассмотрим после следующего способа, так как действия будут аналогичны.

Перенос сертификатов с помощью консоли управления Microsoft

  1. Открыть консоль нажатием клавиш WIN+R.
  2. Ввести команду: MMC.
  3. В открывшемся окне выбрать «Личное», далее «Сертификаты».
  4. Выбрать требуемый сертификат и нажать на него правой кнопкой мыши.
  5. Выбрать «Все задачи», потом «Экспорт».
  6. После этого запускается «Мастер переноса и импорта».

Мастер переноса и импорта

После того как открылся «Мастер переноса и импорта», пользователю необходимо скопировать закрытый ключ:

  • В приветственном окне нажать «Далее».
  • Отметить пункт «Да, экспортировать закрытый ключ».
  • Указать формат выгрузки — архив .pfx.
  • Задать пароль и имя.
  • Выбрать место хранения и нажать «ОК».
  • После завершения операции нажать «Готово».

Для выгрузки открытого ключа используются те же способы, но на этапе подтверждения экспорта пользователю понадобится выбрать его отмену. После этого необходимо выполнить следующие шаги:

  1. Нажать «ОК».
  2. В появившемся списке указать формат — X.509 (.cer) в кодировке DEP и нажать «ОК».
  3. Задать имя и указать место для переноса файлов.

В памяти внешнего носителя должно появиться два файла: открытый ключ в формате .cer и закрытый ключ в формате .pfx.

Выгрузка файлов на другой ПК

После переноса сертификатов и ключей на другой компьютер, потребуется настроить рабочее место. Для этого необходимо:

  1. Запустить файл двойным кликом.
  2. В «Мастере импорта сертификатов» нажать «Далее».
  3. Выбрать хранилище — «Текущий пользователь» или «Локальный диск».
  4. Нажать «Далее», потом «Обзор».
  5. Выбрать первый файл для импорта, ввести пароль доступа и нажать «Далее».
  6. Отметить пункт «Автоматически выбрать хранилище на основе типа сертификата».
  7. Нажать «Далее» и «Готово».

Второй файл устанавливается аналогичным образом.

Перенос сертификатов КриптоПро на другой компьютер за минуту

Существует массовый перенос электронных подписей на другой ПК. Для этого в реестре создаётся точная копия ветки расположения файлов. Главное правило — оба компьютера должны иметь одну и ту же версию операционной системы Windows. Для этого необходимо:

  1. На ПК, где хранятся сертификаты, открыть консоль нажатием клавиш WIN+R.
  2. Ввести команду cmd.
  3. В открывшемся окне скопировать SID учётной записи пользователя, например: S-3-6-53-75461121676464-51946421212-77777777-6464667.
  4. Для экспорта закрытых ключей из реестра задать команду: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ SID, который был получен ранее\ Keys.
  5. В директории Keys отобразятся закрытые ключи ЭП. Справа будут представлены файлы в формате .key.
  6. Открыть папку Keys и нажать «Экспорт».
  7. Указать место для сохранения — съёмный носитель.
  8. Далее требуется экспортировать открытые ключи. Путь к ним следующий: C:\Users\имя пользователя\AppData\Roaming\Microsoft\SystemCertificates\My.
  9. Скопировать папку со всем содержимым и переместить её на другой компьютер.
  10. Открыть файл key.reg в любом текстовом редакторе нового ПК.
  11. Открыть консоль нажатием клавиш WIN+R.
  12. Ввести команду cmd.
  13. Скопировать SID учётной записи пользователя и заменить его в текстовом файле в первой строке.
  14. Сохранить внесённые изменения.
  15. Запустить key.reg для импорта файлов.
  16. После завершения копирования можно работать с КриптоПро.

Какие сертификаты можно экспортировать

Представленные способы подходят для ключей электронной подписи, которые имеют отметку «Экспортируемый». К ним относятся простые и неквалифицированные ЭП. Их используют для внутреннего электронного документооборота. Эти правила прописываются в учредительных документах компании. Для взаимодействия с партнёрами нужно заключать дополнительное соглашение. Сдавать отчётность в государственные органы с такой подписью нельзя.

Неэкспортированные ключи имеют усиленные квалифицированные электронные подписи (УКЭП). УКЭП равнозначна своему рукописному аналогу. Она подтверждает личность владельца и делает электронные документы юридически значимыми. С их помощью можно заключать различные сделки, участвовать в торгах, вести электронный документооборот с контрагентами и госслужбами без дополнительных соглашений. В зависимости от вида владельца УКЭП получают в разных удостоверяющих центрах.

Физическим лицам и работникам юридического лица выдают УКЭП в квалифицированных удостоверяющих центрах, которые имеют аккредитацию Минцифры.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.

Индивидуальные предприниматели и руководители юридического лица могут получить УКЭП только в УЦ ФНС или у её доверенных лиц.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица ФНС УЦ «Основание».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *