Как скопировать сертификат из реестра на флешку

Поэтому владельцу важно знать условия и порядок копирования ЭЦП с токена или флешки, с учетом особенностей процедуры и возможных способов.

Сертификат ЭЦП располагается на USB-токене, напоминающем обычную флешку. Подписание документации можно осуществлять и без подсоединения флешки к компьютеру.

Для этого необходимо произвести копирование сертификата электронной цифровой подписи с флешки на компьютер.

В материале мы детально разберем эту процедуру.

Кому и зачем пригодится ЭЦП на Госуслугах

Оформив усиленную квалифицированную электронную подпись для физических лиц, решайте вопросы, связанные с обращениями в государственные органы, не выходя из дома.

Какие услуги получат физические лица, оформив электронную подпись через Госуслуги для использования на портале:

  • Замена паспорта гражданина Российской Федерации.
  • Получение или замена загранпаспорта.
  • Регистрация по месту жительства.
  • Представление налоговой декларации.
  • Оформление договора на заключение услуг связи и т.д.
  • Зарегистрировать ИП и т.д.

Эксперты КонсультантПлюс разобрали, что нужно знать об электронной подписи. Используйте эти инструкции бесплатно.

Владелец может использовать ЭЦП одновременно с множества компьютеров. Поэтому необходимо понимать о местах хранения подобных файлов.

Здесь важно выделить такие моменты:

Открытый сертификат. Содержит данные подтверждающие, что ЭЦП принадлежит конкретному человеку (организации). Также несет информацию об удостоверяющем центре, выдавшем ЭЦП. Файл имеет формат .csr, или же .cer. Размещается непосредственно на персональном устройстве. Получить доступ к ЭЦП на компьютере можно пользователю с правами администратора.

Закрытый сертификат. Должен находиться исключительно на съемном носителе. Как правило, это диск, флешка, Токен. Основана задача этого файла – генерировать открытые ключи в процессе подписания документов. Чтобы все корректно сработало, при подписании документов потребуется ввести секретный пароль.

Он генерируется в момент формирования закрытого ключа и передается его владельцу. Часто закрытый сертификат копируется на стационарное устройство. Но тогда применять его по назначению можно, когда на устройстве будут установлены корневые сертификаты УЦ, выпустившего конкретную ЭП.

Учитывайте, что здесь существенно возрастает риск компрометации ЭЦП, особенно когда ПК без надлежащего уровня защиты имеет подключение к глобальной сети.

https://youtube.com/watch?v=XqJ_jLCt4Rk%3Ffeature%3Doembed

Как скопировать ЭП с флешки на флешку

Для того чтобы скопировать электронную подпись с флешки на флешку, откройте программу «КриптоПро», перейдите на вкладку «Сервис» и кликните «Скопировать».

Как скопировать сертификат из реестра на флешку

Нажмите на кнопку «Обзор» и выберите ключевой контейнер (сертификат).

Как скопировать сертификат из реестра на флешку

Нажмите «Далее» и укажите новое имя копии сертификата.

Как скопировать сертификат из реестра на флешку

Нажмите «Готово» и в открывшемся окне укажите носитель, на который Вы хотите скопировать ключевой контейнер. В том случае, если Вы делаете копию на флешку, укажите диск Х (флеш-накопитель).

Как скопировать сертификат из реестра на флешку

Далее укажите пароль для создаваемого сертификата. Но это необязательно. Поле «Пароль» можете оставить пустым. Нажмите «Ок».

В том случае, если «КриптоПро» не видит нужный носитель, и его наименование отсутствует в перечне устройств, откройте меню и нажмите в следующей последовательности клавиши: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

Как скопировать сертификат из реестра на флешку

Нажмите кнопку «Добавить». Перед Вами откроется новое окно. В нем кликните «Далее» и выберите в списке нужный носитель. Нажмите на клавиши «Далее» — «Готово».

Внимание! Для того чтобы использовать созданный ключевой носитель, его нужно привязать к контейнеру, из которого он был установлен. Для этого:

  • откройте меню и кликните последовательно: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
  • нажмите на кнопку «Обзор», отметьте нужный контейнер и нажмите на клавиши «Ок» и «Далее»;
  • кликните «Установить»;
  • на вопрос о замене сертификата ответьте утвердительно;
  • нажмите на кнопки «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Как скопировать электронную подпись

Для того чтобы скопировать сертификат электронной подписи (ключевой контейнер), выполните следующие действия:

Как скопировать сертификат из реестра на флешку

В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите на клавишу «Скопировать».

Как скопировать сертификат из реестра на флешку

Затем нажмите на кнопку «Обзор» и выберите ключевой контейнер, который хотите скопировать.

Кликните «Далее» и укажите новое произвольное имя копии контейнера.

Как скопировать сертификат из реестра на флешку

Теперь нажмите на клавишу «Готово» и в открывшемся окне укажите носитель, на который будете копировать контейнер (Диск X (флэш-накопитель), Реестр компьютера, E-token / Рутокен, и другие).

Далее укажите пароль для создаваемого контейнера. Но также можете оставить поле «Пароль» пустым. Нажмите «Ок».

В том случае, если нужный носитель не виден, откройте меню «Пуск» и кликните последовательно: «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

Как скопировать сертификат из реестра на флешку

В открывшемся окне нажмите на кнопку «Добавить». В следующем открывшемся окне кликните «Далее», выберите в списке нужный носитель и нажмите «Далее» — «Готово». Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера. Для этого выполните последовательно следующие действия:

  • откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
  • нажмите «Обзор», отметьте нужный контейнер, кликните «Ок» и «Далее»;
  • нажмите «Установить»;
  • утвердительно ответьте на вопрос о замене сертификата;
  • нажмите «Готово» и «Ок».

Что такое сертификат

Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.

Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:

  • Срок действия;
  • Статус: действителен или нет;
  • Кому он выдан и каким удостоверяющим центром (УЦ);
  • Наличие закрытого ключа;
  • Значение открытого ключа;
  • Уникальный номер сертификата.

Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.

Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.

Как выглядит файл с сертификатом ЭП

Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.

Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП.

Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП

Друзья, приветствую вас на WiFiGid. Относительно недавно с требованием для отчетности ИП получить электронную подпись в налоговой, стал счастливым обладателем сертификата. А как любитель сделать на всякий пожарный лишнюю резервную копию, захотел показать, как можно скопировать сертификат из реестра КриптоПРО (или с рутокена) на флешку или в любое другое место (да хоть на рабочий стол компьютера).

В статье автор использует Windows 11, КриптоПро 5.0.12330 и РуТокен Lite. На самом деле особой разницы при различиях быть не должно. Надеюсь, вы уже установили КриптоПро, и мы можем пропустить этот этап.

Способ 1 – Сертификаты пользователя

Как скопировать сертификат из реестра на флешку

В этом и следующих разделах нам придется запускать КриптоПро или одну из его утилит. Проще всего это сделать, порывшись в меню приложений в «Пуске»:

Как скопировать сертификат из реестра на флешку

Но можно воспользоваться и поиском Windows. Лично я в этой статье буду использовать его, а вам как удобнее.

  • Запускаем приложение «Сертификаты пользователя» (оно находится как раз в папке КриптоПро на скриншоте выше).
  • Переходим в папку «Личное – Сертификаты». Справа выделяем нужные нам, щелкаем правой кнопкой мыши по ним. В выпадающем меню выбираем «Все задачи – Экспорт».

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Способ 2 – КриптоПро CSP

Способ подходит, если нужно перенести все сертификаты КриптоПРО на другой компьютер (копирование целого контейнера).

  • Теперь запускаем уже непосредственно КриптоПро CSP.
  • Переходим на вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажимаем на кнопку «Скопировать».
Читать также:  Признается ли зарубежный сертификат подтверждения соответствия на импортируемый товар в российской федерации

Как скопировать сертификат из реестра на флешку

Обратите внимание, что на этой же вкладке можно просмотреть существующие сертификаты, записанные на токене, а также подключить скопированный сертификат.

Как скопировать сертификат из реестра на флешку

Но тут может получиться загвоздка. Если при создании ключа создатель не выставит галочку «Экспортируемый», то ключ (закрытый) нельзя будет скопировать в другое место, и ничего с этим не поделаешь.

Как скопировать сертификат из реестра на флешку

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Как скопировать сертификат из реестра на флешку

Если на контейнер был задан пароль — появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».

Как скопировать сертификат из реестра на флешку

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

Как скопировать сертификат из реестра на флешку

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

Как скопировать сертификат из реестра на флешку

6. Должно появиться сообщение об успешном копировании сертификата.

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

3. Выберите носитель для хранения копии контейнера и нажмите ОК. При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

Как скопировать сертификат из реестра на флешку

4. После копирования нажмите внизу слева кнопку Обновить
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Как скопировать сертификат из реестра на флешку

В окне Копирование контейнера закрытого ключа нажмите на кнопку Обзор.

Как скопировать сертификат из реестра на флешку

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Как скопировать сертификат из реестра на флешку

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните Готово.

Как скопировать сертификат из реестра на флешку

В окне Вставьте чистый ключевой носитель выберите носитель, на который будет помещен новый контейнер.

Как скопировать сертификат из реестра на флешку

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Как скопировать сертификат из реестра на флешку

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Как скопировать сертификат из реестра на флешку

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

Как скопировать сертификат из реестра на флешку

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

Как скопировать сертификат из реестра на флешку

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

Как скопировать сертификат из реестра на флешку

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

Как скопировать сертификат из реестра на флешку

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

Как скопировать сертификат из реестра на флешку

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

Как скопировать сертификат из реестра на флешку

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

Как скопировать сертификат из реестра на флешку

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

Как скопировать сертификат из реестра на флешку

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

5. Пройдите диагностику на сайте https://help.kontur.ru .

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

Как скопировать сертификат из реестра на флешку

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

8. Откройте экспортированный файл реестра с помощью «Блокнота».

Как скопировать сертификат из реестра на флешку

9. Замените SID пользователя на скопированный ранее.

Как скопировать сертификат из реестра на флешку

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

Как скопировать сертификат из реестра на флешку

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

Как скопировать сертификат из реестра на флешку

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).

Как найти сертификат ключа электронной подписи на компьютере

Электронную подпись хранят на внешних носителях или в памяти компьютера. Разберем, как найти сертификат такой подписи, если не использовали токен и сохранили сертификат на компьютере (ПК).

Необходимость переноса

Необходимость переноса электронной цифровой подписи может быть обусловлена следующими причинами:

  • если предстоит работать в нескольких удаленных местах, когда подключать съемный носитель не удобно;
  • резервным копированием ключа, на случай повреждения имеющегося носителя.

Распаковав ключ и скинув ЭЦП на рабочий стол ПК, владелец сможет иметь средства СКЗИ под рукой, что значительно сэкономит время и повысит удобством работы с документами. А наличие резервного хранилища защитит от возможности потери или повреждения контейнера с ЭЦП.

Как скопировать электронную подпись ЭЦП с флешки на флешку

Для копирования электронной цифровой подписи с флешки на флешку можно использовать один из вышеперечисленных способов с некоторыми дополнениями. Для наглядности разберем этот вопрос более детально.

Пошаговое руководство выглядит следующим образом:

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Бывает так, что программное обеспечение не находит нужный носитель, а его название отсутствует в списке устройств. Эта проблема решается следующими действиями:

  • Переход в «Пуск».
  • Открытие «Панели управления».
  • Выбор «КриптоПро CSP».
  • Переход в подраздел «Оборудование».
  • Нажатие на кнопочку «Настроить считыватели».
  • Клик на кнопочку «Добавить». В отобразившемся окошечке нужно нажать на «Далее», а затем выбрать в приведенном перечне необходимый носитель.
  • На последнем этапе необходимо выполнить последовательное нажатие на кнопочки «Далее» и «Готово».

Для использования созданного ключевого носителя необходимо привязывание к контейнеру, из которого была произведена его установка. Эта процедура выполнятся в несколько простых шагов:

  • Переход в «Пуск» и открытие «Панели управления».
  • Выбор программного обеспечения «КриптоПро CSP», переход в подраздел «Сервис» и нажатие на кнопочку «Посмотреть сертификаты в контейнере».
  • Выбор «Обзора», отметка необходимого контейнера и клик на кнопочки «Ок» и «Далее».
  • Нажатие на «Установить».
  • Подтверждение замены сертификата.
  • Последовательное нажатие на «Готово» и «ОК».

Как найти и просмотреть сертификат на компьютере

Найти сертификат на ПК можно несколькими путями:

  • с помощью программы КриптоПро CSP;
  • программы CertMgr;
  • браузера;
  • консоли MMC.

Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат.

В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске, где пользователю не требуется детально погружаться в механизмы работы ЭП.

Читать также:  Для сертификата в списке подписываемые виды документов нет данного вида документа

Поиск сертификата через КриптоПро CSP

КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.

Чтобы найти сертификат через КриптоПро CSP на ПК:

Поиск сертификата через КриптоПро CSP

После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.

При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат.

Поиск сертификата через CertMgr

CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.

Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:

  • Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
  • В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
  • Выбираем из списка нужный сертификат и открываем его.

Поиск сертификата через CertMgr

Поиск сертификата через Internet Explorer

Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer.

Как найти сертификат с помощью браузера Internet Explorer:

Поиск сертификата через Internet Explorer

Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.

В браузере Chrome и основанных на нем браузерах (Яндекс.Браузер, Opera) сертификаты также можно найти:

В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

  • Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
  • В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
  • Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
  • Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
  • Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
  • Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
  • Прописываем название консоли и выбираем, куда ее сохранить.

Добавление сертификата в консоль управления Windows

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

  • Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
  • Нажимаем на иконку сертификата и открываем его.

Просмотр сертификата в консоли управления Windows

Зачем копируют электронную подпись

Перенос закрытых ключей и сертификатов ЭЦП необходим по следующим причинам:

Взаимодействие ЭЦП одновременно с несколькими персональными компьютерами. Перемещение флешки с ПК и обратно не всегда удобно для пользователя, поэтому многие желают иметь копию на рабочем столе.

Возможность порчи или же утраты самого носителя. Этот момент относится к пользователям, которые много путешествуют и выполняют свою работу из различных точек.

Создание виртуального сервера для открытия доступа сразу нескольким организациям.

Где хранится сертификат на компьютере

При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.

Всего есть четыре возможных носителя для сертификата:

  • Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
  • Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
  • Обычная папка на компьютере — или ее также называют «директория».
  • Реестр компьютера — база с информацией о настройках и параметрах компьютера.

В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.

Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.

Папка в операционной системе

При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:

Реестр

Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.

Путь к сертификату через реестр

Как найти ЭЦП на компьютере

На стационарном устройстве (ПК, ноутбук, смартфон) расположение файла (сертификата ЭЦП) зависит от типа используемой операционной системы.

Рассмотрим конкретные хранилища сертификата ЭЦП в используемых сегодня операционных системах.

Как пользоваться электронной подписью на портале Госуслуги

Электронная подпись на Госуслугах позволит сэкономить время и оформлять важные документы из дома. Чтобы ее выпустить, необходимо предпринять несколько шагов.

В Windows

Тут выделяются старые ОС (такие как Windows XP), а также современные популярные их версии (Windows Vista, Windows 7, Windows 10). Вне зависимости от версии ОС, файл с ЭЦП помещается в специальный (электронный) контейнер закрытого типа.

В ОС Windows XP

Хранение файла с открытым ключом в реестре осуществляется по таким ссылкам (адресам):

В системе Linux

Вот как проверить электронную подпись на Госуслугах:

  • задайте этот вопрос Роботу Максу на портале;
  • в списке появившихся от него ответов выберите «Мои сертификаты электронной подписи» или «Сервис проверки УНЭП от Госключа».

В вашем личном кабинете отразится срок действия ЭЦП, владелец, информация о том, кем выдана, и номер сертификата.

Способы копирования электронной подписи

Есть множество методов, позволяющих скопировать ЭЦП на рабочий стол:

  • Инструменты операционной системы Windows и мастер экспорта сертификатов.
  • Специальное программное обеспечение «КриптоПро CSP».
  • Массовое копирование.

Через инструменты Windows и мастер экспорта сертификатов

Первый метод не подразумевает использование стороннего программного обеспечения.

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Теперь можно использовать электронную цифровую подпись без подключения специальной флешки.

Через инструменты «КриптоПро CSP»

Для начала разберемся, как при помощи программного обеспечения «КриптоПро CSP» извлечь сертификат из контейнера.

  • Запуск программы.
  • Переход в раздел «Сервис».
  • Клик на кнопочку «Посмотреть сертификаты в контейнере».

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

  • В следующем окошке необходимо кликнуть на элемент «Далее».
  • Ввод пин-кода и нажатие на «ОК».

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Есть возможность экспорта закрытого ключа в реестр вместе с сертификатом, чтобы в дальнейшем перенаправить его на рабочий стол или же другое место на персональном компьютере.

Эта процедура также реализуется при помощи программного обеспечения «КриптоПро CSP».

  • Запуск программы, открытие подраздела «Сервис» и нажатие на кнопочку «Копировать».
  • В появившемся окошке выбирается тот контейнер, в котором осуществляется хранение закрытых ключей.
  • Нажатие на кнопочку «Далее» и переход к копированию. В строчку «Имя контейнера» вводится наименование электронной цифровой подписи.
  • Выбор элемента «Реестр».
  • Теперь необходимо произвести установку скопированного открытого ключа. Для этого выполняется повторное открытие программы, переход в подраздел «Сервис» и нажатие на кнопочку «Посмотреть сертификаты в контейнере».
  • При помощи «Обзора» выполняется выбор необходимого сертификата.
  • Проверка сведений открытого ключа: ФИО, срок действия и прочая информация.
  • Последовательное нажатие на кнопки «Установить», «Да» и «ОК».
Читать также:  Владельцем сберегательного сертификата может быть только физическое лицо

Экспортирование сертификата с закрытым ключом выполнено. Теперь нет необходимости подключать флешку для работы с электронной цифровой подписью.

Через массовое копирование

Для переноса сразу нескольких ключей электронной цифровой подписи на другой ПК или же другой носитель, целесообразней применять консольный способ.

  • Выбор папки под наименованием «Keys» и ее дальнейший экспорт.
  • На последнем этапе выполняется запуск файла, который имеет расширение .reg и загрузка информации в реестр. Остается лишь скопировать папку с открытыми ключами на другой ПК. Готово!

Как получить ЭЦП

Минцифры России в содружестве с крупными компаниями страны запустило приложение «Госключ». Документы, подписанные ЭЦП, имеют такое же одинаковое юридическое значение, что и ручная подпись. Для ее получения необходима подтвержденная учетная запись. Несколько способов, как добавить электронную подпись на Госуслугах: с использованием приложения «Госключ» или в аккредитованных удостоверяющих центрах. Такую подсказку дает помощник на портале.

Радует и цена электронной подписи для Госуслуг: она бесплатная.

Порядок получения электронной ЦП пошагово:

Шаг 1. Проверьте, подтверждена ли учетная запись, внесен ли в нее номер телефона. Для этого зайдите на портал Госуслуги, в правом верхнем углу нажмите на ваш профиль.

Шаг 2. Проверьте наличие загранпаспорта нового образца.

Шаг 3. Для оформления потребуется и смартфон с NFC-модулем (технология беспроводной передачи данных малого радиуса действия).

Вот QR-коды с официального сайта:

Шаг 5. Зарегистрируйтесь в приложении с помощью учетной записи портала.

Шаг 6. Предоставьте доступ к вашим персональным данным, СНИЛС, ИНН, документу, удостоверяющему личность, номеру телефона.

Шаг 7. Ознакомьтесь и подпишите лицензионное соглашение.

Шаг 8. Придумайте надежный пароль для защиты ваших данных. Длина пароля от 8 до 32 символов. Можно воспользоваться генератором пароля.

Шаг 9. Сгенерируйте ЭЦП: для этого водите пальцем по экрану в произвольном порядке.

Шаг 10. Дождитесь выпуска сертификата, процесс занимает не более минуты.

Шаг 11. Проверьте данные сертификата и подпишите его.

Шаг 12. Приложение готово к работе. С портала государственных услуг документы отправляются в «Госключ» и становятся доступными для использования ЭЦП. При необходимости задайте вопрос Роботу Максу на портале.

Есть два вида ЭЦП: УНЭП (выпускается сразу при регистрации на «Госключе») и УКЭП (выпускается дополнительно при наличии загранпаспорта).

Для выпуска УКЭП введите серию и номер загранника и срок его действия, приложите телефон к нему, как показано на картинке, и ждите, когда данные отсканируются. Выпуск занимает считаные секунды. После этого вы можете пользоваться своей подписью на портале.

  • Откройте настройки — « Мои сертификаты» — выберите действующий сертификат.
  • Пролистайте до конца, нажмите на иконку «Документы выпуска».
  • Отправьте УКЭП или УНЭП на мессенджеры, электронную почту, а потом сохраните на компьютер.

Как пользоваться ЭЦП на Госуслугах

Рассмотрим процедуру поэтапно.

Этап 1. В поиске введите запрос «Как подписать документы электронной подписью на Госуслугах» или «Подписать документы в Госключе».

Этап 2. На странице загрузки добавьте файл с компьютера.

Этап 3. Введите название документа. С таким названием он отобразится в мобильном приложении.

Этап 4. Нажмите продолжить и возьмите телефон.

Этап 5. В приложении отобразится информация об ожидающих подписания документах.

Этап 6. Проверьте содержание документа и сделайте отметку о его проверке. Сервис предлагает возможность отказаться от проставления ЭЦП при необходимости.

Этап 7. После подписания документ появится на портале государственных услуг.

Для подтверждения подлинности электронной подписи на Госуслугах есть сервис проверки УКЭП. Для этого:

  • Роботу Максу в поиске впишите одноименный запрос.
  • В открывшемся окне добавьте файл документа и файл ЭЦП.
  • Начнется проверка, и сервис выдаст результат, достоверна или нет ЭЦП.

В заключение отметим, что Минцифры создало крайне удобный сервис для облегчения взаимодействия с государственными органами. Но воспользоваться им смогут не все: отсутствие современных телефонов и загранпаспортов является препятствием на текущем этапе для использования цифровых сервисов. Для старшего поколения самостоятельно пройти процедуру, вероятно, будет сложно.

Что нужно для просмотра

Чтобы отследить расположение сертификатов ЭЦП на стационарном устройстве, можно использовать КриптоПро, Internet Explorer, Certmgr (встроенный на компьютере менеджер) либо консоль управления. В зависимости от избранного варианта, набор действий будет таким:

Как скопировать сертификат из реестра на флешку

  • Internet Explorer. Для начала осуществляем запуск браузера. После этого через «Пуск» переходим на «Свойства браузера». В отобразившейся на экране вкладке выбираем «Содержание». Там нажимаем строку «Сертификаты». Это и будет хранилище ключей. Можно просматривать, копировать, переносить на другие устройства. Но функция удаления заблокирована.
  • Заходим на устройство с административными правами. Нажимаем «Пуск», забиваем в поисковую позицию команду «certmgr.msc» и наживаем ввод. После этого вам слева отобразится список всех имеющихся на компьютере сертификатов.
  • Консоль управления. Потребуется пройти несколько этапов запуска программы. Для начала откройте командную строку, введите туда команду «mmc» и ввод. В отобразившейся позиции необходимо отыскать «Файл», и нажать позицию «Добавить/удалить оснастку cryptopro». Потребуется последовательно переходить на «Добавить», выбрать и ввести «Добавить изолированную оснастку». Дальше вы получаете доступ к папке «Сертификаты». Консоль управления предоставляет полноценный доступ к данным. Тут их можно не только копировать, но и удалять.

Особенности копирования подписи

Чтобы переместить сертификат ЭЦП с флешки или токена на рабочий стол ПК, можно воспользоваться несколькими способами: посредством специализированной программы КриптоПро или проводника операционной системы.

https://youtube.com/watch?v=Z8XBB4YD8uQ%3Ffeature%3Doembed

Порядок извлечения сертификата из контейнера

Для этого используют программу КриптоПро. После входа в приложение, выполняют следующие процедуры:

Как скопировать сертификат из реестра на флешку

Осталось кликнуть по надписи «Далее» и завершить процедуру нажатием «Готово».

Процедура копирования закрытых ключей в реестр

Еще один способ предполагает копирование закрытого ключа в реестр, из которого возможно перемещение сертификата на рабочий стол или любое другое место на компьютере, в том числе на подключенный съемный носитель.

Перенос также выполняют посредством КриптоПро, в следующем порядке:

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Чтобы установить и активировать скопированный с флешки ключ, потребуется выполнить следующие действия:

  • посредством функции обзора указать необходимый файл;
  • посмотрев на представленные сведения, сверяют правильность указанных данных, включая дату актуальности, ФИО владельца и прочую информацию;
  • кликнуть по кнопкам об установке, дважды подтвердив проведение операции.

После этого подпись можно использовать на другом носителе.

Мастер экспорта ключей

Для переноса цифровой подписи на ПК можно воспользоваться сервисом операционной системы. ЭЦП выгружают в следующем порядке:

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Как скопировать сертификат из реестра на флешку

Проведение этих манипуляций не отнимет много времени, но позволит загрузить подпись на другой компьютер, чтобы создать резервную копию ЭЦП.

Разобраться в порядке копирования ключей цифровой подписи достаточно просто. Главное – обеспечить конфиденциальность данной информации.

Перед тем как скачивать ЭЦП на рабочий стол компьютера, необходимо убедиться, что этим средством подтверждения не воспользуется случайный пользователь.

Если потребуется дополнительно настроить ключ для работы на новом месте, владелец может обратиться за помощью к сотрудникам удостоверяющего центра, выдавшего ЭЦП.

Но не стоит переносить данные на обычную флешку, не позаботившись о защите информации.

Вывод

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *