Если возникнет проблема с экспортом сертификатов или с настройкой рабочего места, вы всегда можете обратиться к нам за помощью. Мы поможем вам экспортировать сертификаты ЭЦП и загрузим их на сайты, которые вы укажите.
Я уже описывал ранее: Как установить ЭЦП на компьютер. Сегодня хочу дополнить тему работы с электронно-цифровой подписью и рассказать как скопировать ЭЦП с флешки в реестр.
Любую статью условно можно разбить на два вопроса: Зачем и Как.
Зачем? ЭЦП выдаётся на флеш-накопителе или по-простому на флешке.
Во-первых: флэшка – вещь не вечная, может сломаться, потеряться.
Во-вторых: нас окружает множество копьютеров. Компьютер дома, компьютер в офисе, а в поездку берём с собой ноутбук. И как не сложно догадаться кругом приходится носить подпись, которая может сломаться и потеряться. Возможно я утрирую, но гораздо проще её скопировать.
Как? Заходим в Пуск/Панель управления/КриптоПро CSP нажимаем на подзаголовок: Сервис и кликаем: Скопировать.
В следующем окне жмём: Обзор, выбираем ключевой контейнер и ОК.
В открывшемся окне жмём: Далее и переходим к Копирование контейнера закрытого ключа. В ячейке: Имя ключевого контейнера введите название Вашей эцп и жмите: Готово.
Тут кликаем по Реестр и ОК.
Теперь установим скопированный сертификат.
Вкладка: Сервис, кликаем по кнопке: Посмотреть сертификаты в контейнере.
Далее нажимаем: Обзор и переходим к выбору сертификата.
Выбираем, как показано на изображении, Считыватель: Реестр, Имя контейнера: Ваш сертификат (имя которое Вы дали). Жмём ОК и в следующем окне Далее.
Жмём кнопку: Установить, далее ДА и ОК.
Копирование сертификата закончено, больше нет необходимости вставлять флешку для подписи.
Остались вопросы? Смело жмите
Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».
Щелкните левой кнопкой мыши по отмеченному пункту.
Щелкните по кнопке обзора.
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
В следующем окне щелкните по кнопке установки сертификата.
Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Заканчивайте работу с утилитой нажатием «Готово».
Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Ручной метод установки
Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.
Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.
Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
Убедившись, что файл распознан, нажимайте «Далее».
Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
Во всплывающем окошке выберите местоположение нужного.
Вернувшись к утилите импорта, снова нажимайте «Далее».
Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».
Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.
Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!
Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.
Процедура окончена, можно подписывать документы.
Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.
В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!
Еще статьи по данной теме
Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.
Как скопировать сертификат из хранилища ОС на флешку через КриптоПро:
Заканчиваем операцию — см. пп. 14-15.
Как скопировать электронную подпись
Для того чтобы скопировать сертификат электронной подписи (ключевой контейнер), выполните следующие действия:
В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите на клавишу «Скопировать».
Затем нажмите на кнопку «Обзор» и выберите ключевой контейнер, который хотите скопировать.
Кликните «Далее» и укажите новое произвольное имя копии контейнера.
Теперь нажмите на клавишу «Готово» и в открывшемся окне укажите носитель, на который будете копировать контейнер (Диск X (флэш-накопитель), Реестр компьютера, E-token / Рутокен, и другие).
Далее укажите пароль для создаваемого контейнера. Но также можете оставить поле «Пароль» пустым. Нажмите «Ок».
В том случае, если нужный носитель не виден, откройте меню «Пуск» и кликните последовательно: «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».
Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.
Как отправить Электронную подпись по электронной почте
Для участия в современных торгах, будь то Госзакупки (44 фз, 223 фз) или Торги по банкротству (127 фз) не обойтись без электронной подписи. Если раньше ЭЦП ассоциировалась с бухгалтерией и отправкой отчётов в налоговую, то сегодня с тендерами.
Не смотря на приставку: “электронная”, подпись остаётся физическим носителем и не совсем понятно как её отправить по электронке. Как Вы уже догадались, ниже я подробно расписал как это сделать.
С флешки на компьютер и не только
Квалифицированная цифровая подпись юридически приравнена к собственноручной. Этот инструмент активно применяется участниками электронного документооборота (ЭДО). Хранение аппаратно-программных средств ЭП Федеральным законом №63-ФЗ не регламентируется — пользователи вправе распоряжаться персональными данными на свое усмотрение.
Тем не менее, упомянутая правовая норма обязывает удостоверяющие центры выдавать заявителям ключи ЦП на защищенных USB-токенах, смарт-картах. Некоторые из них оснащены встроенным средством криптографической защиты информации (СКЗИ). Доступ к сведениям на защищенных ключевых носителях возможен только после ввода PIN-кода.
Хранить программные средства ЭП также можно на обычном flash-накопителе в реестре операционной системы (ОС) Windows — в статье мы рассмотрим работу именно в этой среде. Сегодня поговорим о том, как скопировать ЭЦП с флешки на компьютер, и о возможных способах ее дублирования и хранения.
Копируем электронную подпись на флешку
Заходим в Крипто Про, выбираем вкладку: “Сервис” и жмём кнопку: “Скопировать”
Откроется окно: “Копирование контейнера закрытого ключа”. Нажимаем кнопку: “Обзор” и выбираем ключевой контейнер (который хотим отправить по электронке) и кликаем по кнопке: “ОК”, “Далаее” и “Готово”.
В открывшемся окне: “КриптоПро CSP” в столбике: “Устройства” выберите носитель, то есть флешку, куда копируем ЭЦП, далее: “ОК” и ещё раз: “ОК”.
Подпись скопирована на флэш-накопитель.
Как скопировать публичный ключ с Рутокена на флешку
Некоторые пользователи из соображений безопасности не желают переносить программные средства ЭП с Рутокен в реестр операционной системы персонального компьютера. Тем не менее им бывает необходимо пользоваться цифровой подписью на своем или чужом рабочем месте при обмене цифровыми документами с другими участниками ЭДО. Для этого достаточно продублировать с USB-токена на flash-накопитель только личный открытый сертификат.
Как скопировать публичный ключ с Рутокен на флешку:
Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:
Способы копирования ЭЦП
Сегодня доступно копирование цифровой электронной подписи следующими способами:
Как выполнить копирование ЭЦП средствами Windows
Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:
Теперь можно использовать электронную подпись без носителя ключа.
Как экспортировать ЭЦП с помощью КриптоПро CSP
Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:
Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.
Массовое копирование ключей
Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:
Если не получилось скопировать
Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».
Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.
Где оформить ЭЦП и получить помощь
Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:
Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.
Как скопировать ЭЦП с компьютера на флешку
Если ваш USB-токен вышел из строя, но вы успели перенести программные средства ЦП на компьютер, имеет смысл продублировать сведения на запоминающее устройство.
Предупреждение! Описываемая операция хороша как временная мера. Flash-накопитель — это незащищенный носитель. Ваши данные могут быть украдены злоумышленниками.
Как скопировать ЭЦП с ПК, ноутбука, сервера на флешку:
Заканчиваем операцию — см. пп. 13-17.
Экспорт сертификата ЭЦП с помощью программы «Инструменты КриптоПро»
По умолчанию начнем с самого простого и удобного способа. Единственное, что требуется для экспорта сертификата — наличие установленного на компьютере КриптоПро CSP. Если у вас не установлена эта программа, сразу переходите ко второму способу.
Как открыть “Инструменты КриптоПро” на компьютере c Windows?
Наша подробная инструкция поможет вам найти и запустить программу.
Копирование контейнера из реестра другого пользователя
1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
3. Введите имя файла и нажмите на кнопку «Сохранить».
4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.
6. Как диагностика закончится, нажмите на ссылку «Показать результаты».
7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.
8. Откройте экспортированный файл реестра с помощью «Блокнота».
9. Замените SID пользователя на скопированный ранее.
Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:
10. Сохраните изменения и закройте файл.
11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».
Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.
12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).
4. После копирования нажмите внизу слева кнопку « Обновить ». Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.
Экспорт PFX-файла и его установка
Экспорт сертификата с закрытым ключом
1. Откройте оснастку работы с сертификатами:
2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».
5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».
7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
Установка сертификата с закрытым ключом
2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).
Как скопировать информацию на флешку
Предупреждение! Операция, о которой пойдет речь, потенциально опасна. Последствием ее выполнения может стать кража злоумышленниками ваших персональных данных с незащищенного носителя. Если вы осознаете риски, но обстоятельства требуют, например, передачи копии программных средств ЭП доверенному лицу, вы можете воспользоваться инструкцией ниже.
Как скопировать закрытый ключ с Рутокен на флешку с помощью КриптоПро:
Предупреждение! Эксперты не рекомендуют держать личную информацию в доступных для посторонних лиц местах: на корпоративных рабочих машинах или незащищенных flash-накопителях. Персональные данные могут быть похищены.
Отправляем ЭП по эл. почте
Думаю, обойдёмся без скриншота. Полученный архив отправляем по электронной почте. На том конце, полученный файл скачиваем на флешку, разархивируем и устанавливаем.
Подытожим, для отправки электронной подписи через электронную почту необходимо скопировать ЭП на флешку, заархивировать содержимое и отправить. Далее распаковать на флеш-накопитель и установить.
Копирование на профиле Диагностики
1. Зайдите на профиль Диагностики «Копирования» по ссылке.
2. Вставьте носитель, на который необходимо скопировать сертификат.
3. На нужном сертификате нажмите на кнопку «Скопировать».
Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».
Введите пароль и нажмите на кнопку «Далее».
4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».
6. Должно появиться сообщение об успешном копировании сертификата.
Копирование средствами Windows
Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.
Закрытый ключ Открытый ключ
Экспорт сертификата ЭЦП с помощью системной утилиты «Сертификаты»
Получилось ли у вас экспортировать сертификат или возникли трудности?
Расскажите в комментариях 😉
Архивируем содержимое флеш-накопителя
Заходим в “Мой компьютер”, выбираем наш накопитель и добавляем в архив ЭП.
Как скопировать ЭЦП с флешки на компьютер или Рутокен
Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен — комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.
Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.
Первое. Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP и драйверы для Рутокен.
Второе. Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.
Примечание 2. Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.
Прописываем КС в реестр ОС Windows 10:
Программные средства ЭП, записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP (об этом ниже).
КриптоПро 5
Настройка ЭЦП
Рутокен ЭЦП 2
Третье. Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP:
Рабочее место настроено.
Инструкция № 1. Репродуцируем данные с Рутокен в ОС Windows:
По окончании операции криптопровайдер вернется на вкладку «Сервис».
1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.
Инструкция № 2. Просматриваем и дублируем на ПК только публичный ключ:
Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.
Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. USB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.
Основное назначение Рутокен — хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации. Рутокен выдерживает от 100 000 до 1 млн циклов перезаписи. Доступ к памяти такого устройства, а, следовательно, и к персональным данным, которые оно содержит, осуществляется только при использовании специального ПО.
Как скопировать сертификаты с флешки на Рутокен:
Выполните шаги 13 – 17 инструкции №1 и завершите операцию.
Копирование с помощью КриптоПро CSP
В окне « Копирование контейнера закрытого ключа » нажмите на кнопку « Обзор » .
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
В окне « Вставьте чистый ключевой носитель » выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.