Как скопировать электронную подпись из реестра на носитель? Как скопировать сертификат и закрытый ключ из реестра Извлечь сертификат из rutoken

Мой новый пост будет посвящен программе Крипто Про, вроде ничего сложного, но все время заморочки с данным софтом, то ли потому что сталкиваться с ним приходиться раз-два в год то ли софт такой, но вообще решил сделать памятку для себя и для Вас.

Задача: Предоставить доступ к программе Контур Экстерн на двух машинах, ну ОК приступаем.

Что мы имеем : Один уже работающий ключ на SD карте.

Что потребуется: Нам надо любой носитель SD карта, USB флешка также можно выгрузить в реестр или можно использовать так называемый RUtoken. Я буду устанавливать на RUtoken, а вы можете использовать любой из вариантов.

Да, еще маленькая ремарка, если у вас доменный компьютер то лучше все это проделать под админской учетной записью.

И так приступим,

Находим программу в меню пуск или панель управления,

Запускаем программу.

Переходим на вкладку Сервис и нажимаем на кнопку Скопировать .

Потребуется ввод пароля 8 любых символов. Набираем пароль и нажимаем Далее .

В следующем окне нам необходимо задать имя контейнера, (я все время использую удобную мне у нас 2 организации и я использую маркировку name-01 и 02 можно для разделения также можно использовать ИНН организации.) после чего нажимаем кнопку Финиш .

Тут вам еще раз надо будет ввести пароль уже к новому контейнеру делаем такой же и нажимаем ОК .

В следующем диалоговом окне необходимо выбрать носитель куда скопировать наш контейнер я выбираю RUtoken а Вам надо выбрать тот носитель куда вы собираетесь установить контейнер.

Посте того как вы выбрали жмем кнопку Далее . Затем Финиш.

Вот в общем то почти все, ключ скопирован. Осталось только его установить для конкретного пользователя.

Тут существует два варианта:

Вариант 1.

Снова проходим в КриптоПро открываем вкладку сервис и кликаем по кнопке Посмотреть сертификаты в контейнере.

В открывшемся диалоговом окне открываем нужный нам контейнер и жмем кнопку ОК. затем нажимаем кнопку Далее.

В следующем окне нажимаем кнопку Установить , если ее нет то нажимаем кнопку Свойства.

В открывшимся окне нажимаем кнопку Установить сертификат . Откроется мастер импорта сертификатов где нужно нажать Далее .

В открывшимся окне надо все оставить как есть и нажать Далее.

Если сертификат установлен успешно вы должны увидеть следующее диалоговое окно.

Вариант 2 .

Установка через меню установить личный сертификат.

Для установки сертификата нам понадобиться сам файл сертификата, (файл с расширением.cer) он находиться на том носителе куда мы его копировали в моем случае это rutokin.

И так, снова открываем КриптоПро переходим во вкладку Сервис и нажимаем кнопку Установить личный сертификат .

В открывшимся окне находим данный сертификат перейдя по кнопки Обзор .

В следующем диалоговом окне ставим галку напротив Найти контейнер автоматически , после чего программа автоматически найдет нужный вам контейнер. Затем нажмите кнопку Далее .

Затем может появиться окно с выбором места хранения сертификата вам надо выбрать Личинное и нажать кнопку ОК .

Затем может появиться диалоговое окно где Вам надо нажать кнопку Да .

Затем дождаться сообщения об успешной установке.

После чего нужно извлечь ваше устройство на которое ссылается контейнер с ключами и вставить обратно, после того как устройство найдено можно пробовать.

Если у вас есть какие либо вопросы т.к в разных версиях КриптоПро могут быть различные изменения то спрашиваете оставляйте свои комментарии я всегда буду рад Вам помочь.

Данная статья создана для пользователей «ЭЦП», которые испытывают затруднения по переносу ключей с дискеты 3,5А на другие более надежные носители.

Так же в статье описан процесс установки новых сертификатов. Данную операцию следует начинать в следующем порядке: Пункты 1-3 (вместо «Скопировать » выбрать «Установить «) и далее продолжить с 15 пункта.

  • Это может привести к использованию двух сертификатов.
  • После копирования файлы также могут быть зашифрованы на гибком диске.
Сама по себе прекрасная вещь , но не во всех желаемых ситуациях.

Чтобы не возникало трудностей по определению в программе КриптоПро CSP USB-носителей, существует бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии. Данную проверку можно запустить с сайта: http://help.kontur.ru (заходить необходимо с помощью браузера Internet Explorer ). На данной странице необходимо будет выполнить предварительную подготовку (скачать и установить небольшую программку) и далее нажать «Начать диагностику «.

Эта защита записи устанавливается следующим образом . Чтобы внести изменения в реестр, вы должны открыть редактор реестра. После подтверждения входа в систему открывается редактор регистрации. В левой половине окна щелкните по следующему пути. Это должно выглядеть так, как показано на следующем снимке экрана. Однако создания этой записи недостаточно, вам все равно нужно присвоить значение 1.

Инструменты в командной строке

Значение можно легко изменить, дважды щелкнув по записи. Изменения вступили в силу после перезапуска. Более низкая безопасность: на небезопасном компьютере учетные данные и ключи могут быть скопированы. С помощью криптографической карты они не могли быть скопированы, хотя они использовались нелегально. Возможность дублирования: вы теряете безопасность и уникальность идентификационного документа. Емкость: сотни или тысячи сертификатов и паролей могут храниться на самом маленьком из устройств. Дублирование: удвоение может быть преимуществом, чтобы не обязательно переносить его.

Аутентификация с помощью пароля

Аутентификация по учетным данным без пароля. Аутентификация для владения устройством. Сертификаты для граждан в Каталонии.
  • Преимущества.
  • Если это не так, запросите пользователя и пароль, как и раньше.
  • Если это не безопасный веб-сайт, он также использует вызов.
Если вы не закончили процесс запроса сертификата, настало время.

Будет осуществлена проверка всех компонентов:

Выбрать «Исправить выявленные проблемы » и в следующем окне отобрать те программы, которые нуждаются в обновлении.

Перенос сертификата и ключей ЭЦП с Диска 3.5А на USB- flash (Данная операция работает для ключей СЭД, Континет АП, Контур-налоговая отчетность, Закупки)

Что экспортирует сертификат и для чего он нужен?

Экспорт сертификата состоит из создания копии сертификата. В результате у нас будет файл, который может нам помочь. Желательно хранить его в надежном месте, в некоторой поддержке за пределами нашего компьютера. Чтобы передать наш сертификат другому браузеру, у нас есть операция Импортировать сертификат, который мы объясним в другой записи. Для обеспечения безопасности, получите копию нашего сертификата. . Внимание: важно, чтобы наша копия находилась под нашим контролем, а не без необходимости копировать наш сертификат.

Через несколько минут ваш новый набор ключей будет готов. Спасите себя, создав пароль для доступа к криптографическим ключам. Это чрезвычайно важный шаг , который вы не должны пропустить: сертификат отмены - это простой файл. После того, как у вас есть пара ключей и сертификат об отмене, пришло время сообщить общественности, что вы можете получать и отправлять зашифрованные электронные письма. Лучший способ сделать это - загрузить свой открытый ключ на выделенный сервер, где его могут найти другие пользователи - сервер, о котором идет речь , является для людей с более высокими требованиями к защите информации.

Далее требуется пошагово следовать предлагаемой инструкции, но при этом стоит помнить, что копию сделать можно только через СКЗИ (средство криптографической защиты информации), в противном случае , например, если копировать через Проводник, запустить ключ на другом компьютере не удастся.

Инструкция по копированию сертификата через КриптоПро CSP

1. Кликните по ярлыку КриптоПро CSP 3.0 или откройте его через Пуск - Панель управления.

Загрузка открытого ключа на ключевой сервер - хороший способ раскрыть, что вы работаете с зашифрованной почтой. В этом нет ничего плохого, потому что данный ресурс не является сервером ключей, а скорее базой данных, содержащей информацию от многих таких серверов. Если вы все еще хотите изменить пункт назначения, вы можете сделать это, нажав на раскрывающееся меню и выбрав что-то еще из списка.

Установка электронной подписи в реестр

Вы также можете публиковать свой открытый ключ на личном веб-сайте или в блоге. Чтобы воспроизвести его, вернитесь в окно управления ключами, убедитесь, что опция «Показать все ключи по умолчанию» отмечена, а затем выделите свою электронную почту , когда она появится. Затем щелкните его правой кнопкой мыши и выберите опцию «Копировать открытые ключи в буфер обмена».

2. В системном окне перейдите во вкладку «Оборудование» и настройте считыватели путем выбора из списка установленных считывателей, после этого - «Добавить». Используйте «Все съемные диски» и «Реестр» в случае, если их не было в списке.

4. В следующем открывшемся окне запускаете команду «Обзор» для того, чтобы в пустое поле ввести имя. При выборе имени сначала подтвердите операцию, после чего кликните по кнопке «Далее». В некоторых случаях, при работе с рутокеном, может потребоваться ввод пароля (пин-кода) - вводите последовательность 12345678.

5. Создаете имя для контейнера, куда копируются данные. Раскладка клавиатуры может быть и русской, и латинской. Также в имени допускаются пробелы. После определения с именем нажмите «Готово».

6. Затем система попросит вставить чистый ключевой носитель, на который будет скопирован контейнер. Сделайте это и нажимаете «ОК».

7. На создаваемую копию можно установить пароль - это необязательный этап, поэтому допускается просто кликнуть «ОК», оставив поле пустым. Если же копия производится на рутокен, то снова нужно ввести стандартную защитную комбинацию - 12345678.

Процесс копирования будет завершен, когда система вновь вернет на экран вкладку «Сервис».

Часто людям, которые используют для своих нужд электронные цифровые подписи, необходимо скопировать сертификат КриптоПро на флешку. В данном уроке мы рассмотрим различные варианты выполнения данной процедуры.

По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних инструментов операционной системы и при помощи функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

Способ 1: КриптоПро CSP

Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.

  1. Перед началом манипуляций подсоедините флешку к компьютеру и перейдите в «Панель управления» системы.

  2. Откройте раздел «Система и безопасность» .

  3. В указанной директории отыщите пункт «КриптоПро CSP» и щелкните по нему.

  4. Откроется небольшое окошко, где требуется переместиться в раздел «Сервис» .

  5. Далее нажмите кнопку «Скопировать…» .

  6. Отобразится окошко копирования контейнера, где требуется щелкнуть по кнопке «Обзор…» .

  7. Откроется окошко выбора контейнера. Выделите из перечня наименование того из них, сертификат из которого желаете скопировать на USB-носитель, и нажмите «OK» .

  8. Затем отобразится окно аутентификации, где в поле «Введите пароль» требуется произвести ввод ключевого выражения, которым запаролен выбранный контейнер. После заполнения указанного поля нажмите «OK» .

  9. После этого происходит возврат в основное окно копирования контейнера закрытого ключа. Обратите внимание, что в поле имени ключевого контейнера к исходному наименованию автоматически добавится выражение «- Copy» . Но при желании вы можете изменить название на любое другое, хоть это и не обязательно. Затем щелкните по кнопке «Готово» .

  10. Далее откроется окно выбора нового ключевого носителя. В представленном перечне выберите диск с той буквой, которой соответствует нужная флешка. После этого жмите «OK» .

  11. В отобразившемся окне аутентификации потребуется ввести дважды один и тот же произвольный пароль к контейнеру. Он может, как соответствовать ключевому выражению исходника, так и быть совершенно новым. Ограничений в этом нет. После ввода нажмите «OK» .

  12. После этого отобразится информационное окошко с сообщением, что контейнер с ключом успешно скопирован на выбранный носитель, то есть в данном случае на флешку.

Способ 2: Средства Windows

Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник» . Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.


На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.

Изначально, электронную подпись(ЭП) выдают на физическом носителе под названием RuToken или EToken. На нем храниться сертификат(он же открытый ключ, как я понимаю) и секретный(он же закрытый) ключ. Эта пара ключей объединяется ключевым контейнером. На одном физическом носителе может быть несколько ключевых контейнеров. После завершения срока действия сертификата, его перевыпускают вместе с секретным ключом, то есть заново создают пару ключей: закрытый и открытый.

Так вот, о чем это я, в конторе имеется Рутокен с ЭП, одновременно он может потребоваться нескольким сотрудникам для подписи документов и тут начинаются конфликты. Но на самом деле не все так печально, если ключевой контейнер разрешает себя экспортировать, то его можно поместить с Рутокена в Реестр! Поместив контейнер в реестр и указав сертификату, что закрытый ключ храниться в реестре по такому-то адресу, наличие Рутокена в USB-порту отпадает.

Как это делается

Естественно, первым делом вставляем Рутокен в USB-порт. Запускаем КриптоПро CSP от имени АДМИНИСТРАТОРА и проверяем какие носители доступны:
Если в списке доступен считыватель Реестр , то все хорошо, иначе жмем кнопку Добавить и с помощью мастера установки считывателей добавляем Реестр .

Далее следует протестировать ключевой контейнер:
Если экспорт ключа разрешен, то приступаем к копированию ключа! Переходим в интерфейс копирования ключа Сервис -> Скопировать , выбираем имя ключевого контейнера, который хранится на Рутокен . Обратите внимание на настройку , если установить Пользователя , то в обозревателе будут отображаться ключевые контейнера из реестра, экспортированные ранее для текущего пользователя ОС, если установить Компьютера , то будут отображаться контейнера экспортированные ранее для компьютера. Скопируем для пользователя:

Выбор копируемого контейнера
Нажмите Далее , и укажите имя ключевого контейнера, под которым он будет храниться в реестре. Так же следует обратить внимание на свойство Введенное имя задает ключевой контейнер . Если установить Пользователя , то контейнер будет скопирован в реестр и будет доступен текущему пользователю ОС, если установить Компьютера , то контейнер будет скопирован в реестр и будет доступен всем. Установим для пользователя:
После выбора считывателя, задайте новый пароль для нового скопированного ключевого контейнера, на этом экспорт завершен. Что бы сертификат ссылался на секретный ключ, который хранится в реестре, просто заново установите сертификат.

Копия ЭПЦ будет полезна для:

  • гарантии сохранности подписи
  • удобства использования

Некоторые удостоверяющие центры предоставляют услугу - резервное копирование .

Копирование электронной подписи с защищенного носителя выполняется посредством программы КриптоПРО CSP.

Копию ЭЦП делают на защищенный носитель, типа Рутокен/Етокен. Обычная USB-флешка не подойдет.

Копирование с КриптоПро CSP

В первую очередь, скачайте и произведите установку программы КриптоПРО CSP с лицензионного сайта. Вставьте в компьютер носитель ЭЦП. Произведите запуск ранее установленной программы. Откройте раздел - Сервис → “Скопировать”.

В появившемся окне выберите пункт - Обзор. Выделите носитель, который планируете скопировать → “Ок“→ “Далее”. В строку ввода пин-кода вставьте - пин-код от вашего носителя ЭП

Дайте название новому контейнеру, используя русскую раскладку и пробелы. Нажмите → “Готово”.

В строке - “Вставьте чистый ключевой носитель”, укажите пустой носитель. Программа предложит установить пароль. Это действие не обязательно. Нажмите → “Ок”. Стоит отметить, что в случае утраты пин-кода воспользоваться контейнером не удастся. При записи ЭП на Рутокен, используйте пин-код выданный удостоверяющим центром.

По завершению операции - окно закроется. На носителе появится новая контейнер, которая и будет копией ЭЦП.

Если при самостоятельном создании дубликата возникнут проблемы, то вы можете обратиться в наш УЦ. Наши менеджеры с удовольствием ответят на вопросы. Обращайтесь!

Читайте также:
Не устанавливается близзард
Не устанавливается близзард
Как попасть в героическое подземелье WoW?
Как попасть в героическое подземелье WoW?
Вверх