Как сделать открытый ключ сертификата из закрытого

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:
1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.
2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».
3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.
4. Нажать «Свойства». Откроется сам сертификат.
5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».
6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (.CER)
7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

• Страница для печати

Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.

Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Заказать

Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.

Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:

• Срок действия;
• Статус: действителен или нет;
• Кому он выдан и каким удостоверяющим центром (УЦ);
• Наличие закрытого ключа;
• Значение открытого ключа;
• Уникальный номер сертификата.

Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.

Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.

Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.

Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП. 

Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП

Заказать

При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.

Всего есть четыре возможных носителя для сертификата:

• Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
• Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
• Обычная папка на компьютере — или ее также называют «директория».
• Реестр компьютера — база с информацией о настройках и параметрах компьютера.

В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.

Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.

Папка в операционной системе

При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким: 

• в Windows — %localappdata%/crypto prо;
• в Linux, Unix, MacOS — /var/opt/cprocsp/keys/{username}, где username — это название учетной записи. 

Реестр

Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.

Найти сертификат на ПК можно несколькими путями:

• с помощью программы КриптоПро CSP;
• программы CertMgr;
• браузера;
• консоли MMC.

Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат.

В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске, где пользователю не требуется детально погружаться в механизмы работы ЭП.

Поиск сертификата через КриптоПро CSP

КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.

Чтобы найти сертификат через КриптоПро CSP на ПК:

1. Открываем программу: Пуск → Все программы — КриптоПро CSP.
2. В программе переходим по вкладкам: Сертификаты пользователя → Личное → Сертификаты.
3. Выбираем нужный сертификат и делаем с ним то, что планировали: смотрим информацию в сертификате, экспортируем его или удаляем.

После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.

При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат.

Поиск сертификата через CertMgr

CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.

Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:

1. Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
2. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
3. Выбираем из списка нужный сертификат и открываем его.

Поиск сертификата через Internet Explorer

Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer. 

Как найти сертификат с помощью браузера Internet Explorer:

1. Открываем браузер и нажимаем: Настройки → Свойства браузера → Содержание → Сертификаты
2. Появится окно с сертификатами, установленными на компьютер. Можно будет просмотреть информацию о них.

Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.

В браузере Chrome и основанных на нем браузерах (Яндекс.Браузер, Opera) сертификаты также можно найти:

Настройки браузера → Приватность и защита → Безопасность и защита → Сертификаты → Просмотр сертификатов.

В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

1. Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
2. В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
3. Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
4. Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
5. Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
6. Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
7. Прописываем название консоли и выбираем, куда ее сохранить.

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

1. Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
2. Выбираем консоль, запускаем ее и нажимаем: Корень консоли → Сертификаты → Личное → Сертификаты.
3. Нажимаем на иконку сертификата и открываем его.

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно

Заказать

Экспорт файла открытого ключа

Экспортировать файла открытого ключа можно одним из способов:

Экспорт из хранилища Личные

Для экспорта файла открытого ключа из хранилища Личные выполните следующее:

1. Выберите меню «Пуск» («Настройки») → «Панель управления» → «Свойства обозревателя» («Свойства браузера») или укажите в строке поиска на панели Windows «Свойства браузера» и нажмите на них. 
2. Выберите вкладку «Содержание» и нажмите на кнопку «Сертификаты».

   

3. Найдите в списке нужный сертификат и нажмите на кнопку «Экспорт».

   
   
   

4. Если в списке отсутствует нужный сертификат, перейдите к экспорту с помощью КриптоПро.
5. В окне «Мастер экспорта сертификатов» нажмите на кнопку «Далее». 
6. Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».

   
   
   

7. Выберите «Файлы X.509 (.CER) в кодировке DER» и нажмите на кнопку «Далее».

   
   
   

8. Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить».

   
   
   

9. Нажмите на кнопку «Далее».
10. Нажмите «Готово». Дождитесь сообщения об успешном экспорте.

Экспорт с помощью КриптоПро

Для экспорта файла открытого ключа с помощью КриптоПро:

1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
2. Выберите вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».

   
   
   

3. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. 
4. После выбора контейнера нажмите «ОК».

   
   
   

5. Нажмите «Далее». 
   При появлении сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования» для получения файла открытого ключа обратитесь в службу технической поддержки по адресу help@kontur.ru. В письме укажите ИНН и КПП организации, а также данные сертификата (срок действия и ФИО владельца).
6. Нажмите на кнопку «Свойства».

   
   
   

7. Выберите вкладку «Состав» и нажмите на кнопку «Копировать в файл».

   
   
   

8. В окне «Мастер экспорта сертификатов» нажмите «Далее». 
9. Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».

   
   
   

10. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (.CER) в кодировке DER» и нажмите «Далее».

    
    
    

11. Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить». 

    
    
    

12. Нажмите на кнопку «Далее»
13. Нажмите  «Готово». Дождитесь сообщения об успешном экспорте. 
    Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки по адресу help@kontur.ru, указав ИНН и КПП организации, а также данные сертификата (срок действия и ФИО владельца).

Как экспортировать открытый ключ сертификата?

Открытый ключ сертификата без закрытого «безобидный«, открытый ключ сертификата можно смело предоставлять по необходимости кому угодно

Экспортировать файл открытого ключа можно следующими способами

1. Экспорт из хранилища Личные (Если на компьютере уже установлен ключ)

• Выбрать меню Пуск (Настройки) / Панель управления / Свойства обозревателя (либо Свойства браузера)​. Перейти на вкладку Содержание и нажать на кнопку Сертификаты (см. рис. 1).

Рис. 1. Окно «Свойства обозревателя»/вкладка «Содержание».

• Найти в списке нужный сертификат и нажать на кнопку Экспорт (см. рис. 2).

Рис. 3. Параметры экспорта закрытого ключа.

В окне Мастер экспорта сертификатов нажать на кнопку Далее.
Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее (см. рис. 3).

В окне Формат экспортируемого файла выбрать
Файлы X.509 (.CER) в кодировке DER
и нажать на кнопку Далее (см. рис. 4).

Рис. 4. Формат экспортируемого файла.

В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить (см. рис. 5).

Рис. 5. Сохранение файла.

В следующем окне нажать на кнопку Далее, затем Готово.
Дождаться сообщения об успешном экспорте.

ПУНКТ 2 (Если 1 пункт не помог)

Экспорт файла открытого ключа с помощью Крипто Про.

Необходимо сделать следующие действия

Выбрать меню
Пуск / Панель управления / Крипто Про CSP.
Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере (см. рис. 6).

Рис. 6. Окно «Свойства КриптоПро CSP».

В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра.
После выбора контейнера нажать на кнопку Ок (см. рис. 7).

Рис. 7. Окно выбора контейнера для просмотра.

В следующем окне кликнуть по кнопке Далее.

В окне Сертификат для просмотра необходимо нажать кнопку Свойства (см. рис. 8).

Рис. 8. Окно просмотра сертификата

В открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл (см. рис. 9).

Рис. 9. Вкладка «Состав».

В открывшемся окне Мастер экспорта сертификатов нажать на кнопку Далее.
Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее (см. рис. 10).

Рис. 10. Параметры экспорта закрытого ключа.

В окне Формат экспортируемого файла выбрать
Файлы X.509 (.CER) в кодировке DER
и нажать на кнопку Далее (см. рис. 11).

Рис. 11. Формат экспортируемого файла.

В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить (см. рис. 12).

Рис. 12. Сохранение файла.

В следующем окне нажать на кнопку Далее, затем Готово.
Дождаться сообщения об успешном экспорте.
Закрыть все окна программы Крипто Про.