Как скопировать сертификат с закрытым ключом на другой компьютер

Массовый перенос сертификатов и ключей на новый компьютер

Второй способ копирования состоит в том, что на новом компьютере в реестре создается новая ветка — точная копия аналогичной на исходной машине. Тогда после переноса ключей и сертификатов к ним они оказываются рабочими и изначально активированными. Однако при использовании этого способа нужно вначале убедиться, что на обоих компьютерах стоит одна и та же версия Windows: попытка перенести данные с «семерки» на «десятку» может кончиться тем, что система придет в нерабочее состояние.

Копирование

Вначале необходимо скопировать сами данные. Делается это в несколько этапов:

1) Для того, чтобы это сделать, нужно прежде всего узнать SID — идентификатор безопасности текущего пользователя (напоминаем, что на каждом компьютере может быть не один пользователь, и что опытные люди из-под учетной записи админа без острой необходимости не работают). Для этого нужно открыть командную строку и ввести в ней следующую комбинацию:

Вместо polzovatel нужно вводить то имя пользователя, для которой нужно узнать идентификатор. Полученный результат надо записать или скопировать в «Блокнот».

2) Следующий шаг — это копирование контейнеров в файл. Здесь нужно зайти в редактор реестра и отыскать в нем следующую ветку:

3) В ветке нужно найти и экспортировать папку Keys. После этого следует скопировать ту ветку реестра, с которой работали, в отдельный файл. На выходе получим копию, в которой уже хранятся закрытые ключи.

4) Ключи готовы, но к ним нужны сертификаты. Для этого в Windows версий с 7 по 10 нужно найти директорию по адресу:

Найденную директорию надо скопировать.

Перенос и установка

Чтобы на новом компьютере ключи и сертификаты встали на место, надо перенести на него два файла:

После этого необходимо сделать следующее:

Все, процедура завершена. С этого момента операционная система «считает», что каждый закрытый ключ и сертификат с него были изначально правильно установлены в штатном порядке.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

Как скопировать сертификат с закрытым ключом на другой компьютер

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

Как скопировать сертификат с закрытым ключом на другой компьютер

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

Как скопировать сертификат с закрытым ключом на другой компьютер

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

Как скопировать сертификат с закрытым ключом на другой компьютер

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

Как скопировать сертификат с закрытым ключом на другой компьютер

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

Установка сертификата с закрытым ключом

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

Как скопировать сертификат с закрытым ключом на другой компьютер

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

Как скопировать сертификат с закрытым ключом на другой компьютер

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

Как скопировать электронную подпись

Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:

Способы копирования ЭЦП

Сегодня доступно копирование цифровой электронной подписи следующими способами:

Как выполнить копирование ЭЦП средствами Windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать ЭЦП с помощью КриптоПро CSP

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

Как скопировать сертификат с закрытым ключом на другой компьютер

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Где оформить ЭЦП и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Установка подписи

Скопированную подпись необходимо установить. Сделать это можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

Как скопировать ЭЦП с флешки или с компьютера

Как скопировать ЭПЦ с флешки на флешку:

Копирование подписи

Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена.

Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

Как скопировать средствами Windows

Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Как скопировать сертификат с закрытым ключом на другой компьютер

Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:

Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:

В свойствах находите вкладку содержание и раздел «Сертификаты».

Как скопировать сертификат с закрытым ключом на другой компьютер

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Как скопировать сертификат с закрытым ключом на другой компьютер

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Как скопировать сертификат с закрытым ключом на другой компьютер

Шаг 4. В открывшейся форме выберите такой вариант.

Как скопировать сертификат с закрытым ключом на другой компьютер

Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).

Как скопировать сертификат с закрытым ключом на другой компьютер

Нажмите «Далее» и «Готово». Копирование завершено.

Как скопировать сертификат с закрытым ключом на другой компьютер

Используйте скопированную ЭЦП без подключения цифрового носителя.

Копирование с помощью КриптоПро CSP

Как скопировать сертификат с закрытым ключом на другой компьютер

В окне « Копирование контейнера закрытого ключа » нажмите на кнопку « Обзор » .

Как скопировать сертификат с закрытым ключом на другой компьютер

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

В окне « Вставьте чистый ключевой носитель » выберите носитель, на который будет помещен новый контейнер.

Как скопировать сертификат с закрытым ключом на другой компьютер

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.

Копирование подписи через «Подпись Про» / модуль «Удостоверяющий центр»

1) На ленте на вкладке «Главная» нажмите кнопку «Резервное копирование».

Читать также:  Жилищные сертификаты по переселению из северных районов

Как скопировать сертификат с закрытым ключом на другой компьютер

2) Выберите необходимый контейнер и введите пароль (если он был установлен).

Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.

3) Укажите имя и пароль нового контейнера и нажмите «ОК».

Как скопировать сертификат с закрытым ключом на другой компьютер

4) Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.

Копирование с помощью «КриптоПро CSP»

Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

Пошаговая инструкция, как скопировать ЭПЦ с компьютера на флешку при помощи программы криптографической защиты.

Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

Шаг 2. Выбираем действие «Скопировать контейнер».

Как скопировать сертификат с закрытым ключом на другой компьютер

Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

Как скопировать сертификат с закрытым ключом на другой компьютер

Вводим имя нового ключевого контейнера. Определяем положение хранилища — «Пользователь» или «Компьютер».

Шаг 5. Выбираем носитель.

Как скопировать сертификат с закрытым ключом на другой компьютер

Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

Как скопировать сертификат с закрытым ключом на другой компьютер

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

Как скопировать сертификат с закрытым ключом на другой компьютер

В данном случай zerox — имя учетной записи, для которой узнаем SID.

Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

где S-1-5-21-4126079715-2548991747-1835893097-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее.

Как скопировать сертификат с закрытым ключом на другой компьютер

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My. Открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

Как скопировать сертификат с закрытым ключом на другой компьютер

Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью,чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

Способы переноса

Всего в КриптоПро предусмотрено два варианта копирования ключей и сертификатов:

Далее рассмотрены будут оба способа, но особое внимание будет уделяться именно второму. Дело в том, что иногда он — единственный доступный способ сделать работающую копию. Также уточним, что речь будет идти о переносе лишь тех контейнеров ключа, которые вписаны в реестр Windows. При хранении на токене копировать ключи не нужно, потребуются на новом компьютере лишь сертификаты.

Как выполнить экспорт или импорт сертификатов и ключей Windows

Как скопировать сертификат с закрытым ключом на другой компьютер

Чтобы воспользоваться сертификатом на своем или другом компьютере под управлением Windows, его нужно импортировать или экспортировать, соответственно.

Как скопировать сертификат с закрытым ключом на другой компьютер

Установка подписи через «КриптоПро CSP»

Для установки скопированной подписи на компьютере через «КриптоПро CSP» выполните уже знакомые действия.

2) Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (рисунок 21).

Как скопировать сертификат с закрытым ключом на другой компьютер

3) В открывшемся окне нажмите на кнопку «Обзор», выберите сертификат, который был скопирован на съемный носитель, нажмите на кнопки «Открыть» и «Далее» (рисунок 22).

Как скопировать сертификат с закрытым ключом на другой компьютер

4) В окне «Сертификат для установки» отобразятся основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите «Далее» (рисунок 23).

Как скопировать сертификат с закрытым ключом на другой компьютер

5) В окне «Контейнер закрытого ключа» укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, можно установить галочку в поле «Найти контейнер автоматически» (рисунок 24).

Как скопировать сертификат с закрытым ключом на другой компьютер

6) В окне «Хранилище сертификатов» удостоверьтесь, что в поле «Имя хранилища сертификатов» указано «Личное», а в поле «Установить сертификат в контейнер» стоит галочка, после чего нажмите «Далее» (рисунок 25).

Как скопировать сертификат с закрытым ключом на другой компьютер

7) В окне «Завершение работы мастера установки личного сертификата» убедитесь, что выбраны правильные параметры и нажмите кнопку «Готово» для выполнения установки сертификата (рисунок 26).

Как скопировать сертификат с закрытым ключом на другой компьютер

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Как скопировать сертификат с закрытым ключом на другой компьютер

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку Содержание. Там нажимаем на Сертификаты.

Как скопировать сертификат с закрытым ключом на другой компьютер

Выбираем нужный сертификат и нажимаем Экспорт.

Как скопировать сертификат с закрытым ключом на другой компьютер

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Как скопировать сертификат с закрытым ключом на другой компьютер

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка «Сервис», нажимаем кнопку «Сервис», далее через кнопку «Обзор», откройте «Выбор ключевого контейнера» и укажите, какой сертификат вы будите переносить. В моем примере это контейнер «Копия сертификата в реестре (Семин Иван)».

Как скопировать сертификат с закрытым ключом на другой компьютер

Нажимаем «Далее», вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

Как скопировать сертификат с закрытым ключом на другой компьютер

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

Как скопировать сертификат с закрытым ключом на другой компьютер

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Как скопировать сертификат с закрытым ключом на другой компьютер

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Копирование на профиле Диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Как скопировать сертификат с закрытым ключом на другой компьютер

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Как скопировать сертификат с закрытым ключом на другой компьютер

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

Как скопировать сертификат с закрытым ключом на другой компьютер

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

Как скопировать сертификат с закрытым ключом на другой компьютер

6. Должно появиться сообщение об успешном копировании сертификата.

Читать также:  Кольца для колодцев сборные железобетонные диаметром 1000 мм сертификат

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

4. После копирования нажмите внизу слева кнопку « Обновить ». Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

Как скопировать сертификат с закрытым ключом на другой компьютер

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Теперь нам необходимо его экспортировать, в оснастке «Сертификаты», через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

Как скопировать сертификат с закрытым ключом на другой компьютер

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт «да, экспортировать закрытый ключ вместе с сертификатом»

Как скопировать сертификат с закрытым ключом на другой компьютер

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Как скопировать сертификат с закрытым ключом на другой компьютер

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Как скопировать сертификат с закрытым ключом на другой компьютер

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Как скопировать сертификат с закрытым ключом на другой компьютер

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем «Готово».

Как скопировать сертификат с закрытым ключом на другой компьютер

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Как скопировать сертификат с закрытым ключом на другой компьютер

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите «Нет, не экспортировать закрытый ключ».

Как скопировать сертификат с закрытым ключом на другой компьютер

Выберите формат файла «X.509 (.CER) в кодировке DEP», задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Как скопировать сертификат с закрытым ключом на другой компьютер

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Как скопировать сертификат с закрытым ключом на другой компьютер

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю «Текущий пользователь».

Как скопировать сертификат с закрытым ключом на другой компьютер

На втором шаге проверяем импортируемый сертификат.

Как скопировать сертификат с закрытым ключом на другой компьютер

Указываем пароль, который задавали при выгрузке.

Как скопировать сертификат с закрытым ключом на другой компьютер

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Как скопировать сертификат с закрытым ключом на другой компьютер

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Экспорт сертификата и закрытого ключа

Чтобы создать резервную копию сертификата или воспользоваться им на другом компьютере, сертификат сначала следует экспортировать.

Экспорт сертификата предполагает преобразование сертификата в файл, который затем можно передать с одного компьютера на другой или поместить в безопасное место. Рекомендуется экспортировать сертификаты на съемный носитель, например диск или USB флеш-память.

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

Как скопировать ЭЦП на компьютер с помощью КриптоПро CSP

  • Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить в другой порт или установить драйвера для носителя.
  • Откройте приложение КриптоПро CSP.

Наша инструкция на тот случай, если у вас приложение не установлено.

  • Перейдите во вкладку «Сервис».
  • В разделе «Контейнер закрытого ключа» нажмите на кнопку «Скопировать».

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

  • Найдите только что скопированный контейнер по считывателю «Реестр» и имени, которое вы ранее присвоили контейнеру.
  • Нажмите на контейнер и подтвердите выбор, нажав кнопку «ОК».

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Экспорт сертификата ЭЦП с помощью системной утилиты «Сертификаты»

  • Нажмите на клавиатуре клавиши Windows + R.
  • В открывшемся окне программы «Выполнить» введите следующую команду: certmgr.msc и нажмите кнопку «ОК» или клавишу Enter.

Как скопировать сертификат с закрытым ключом на другой компьютер

  • В левом меню программы откройте папку «Личное», а затем подпапку «Сертификаты».
  • В окне справа выберите сертификат, который необходимо экспортировать, и нажмите по нему два раза левой кнопкой мыши.

Как скопировать сертификат с закрытым ключом на другой компьютер

  • Перейдите во вкладку «Состав» после того, как откроется окно вашего сертификата.
  • Затем нажмите кнопку «Копировать в файл».

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Получилось ли у вас экспортировать сертификат или возникли трудности?

Расскажите в комментариях 😉

Инструкция по копированию электронной подписи на съемный носитель или на другой компьютер

Внимание! Данная инструкция неактуальна.

Инструкция будет скорректирована в ближайшее время.

Как экспортировать сертификат ЭЦП из КриптоПро и импортировать его на другой компьютер

Криптопровайдер КриптоПро предназначен для работы с криптографическими операциями. Это нужно при работе с интернет-банкингом, ЭЦП, электронной подачей отчетов в налоговую инспекцию и другие государственные органы. Тем, кто часто работает с токенами, сертификатами, закрытыми ключами и прочими криптопрограммами с помощью КриптоПро, часто приходится переносить и копировать большое количество контейнеров. Криптопровайдер имеет штатный механизм для этого, но он работает только в ручном режиме и крайне неудобен при работе с большими массивами данных. Поэтому если требуется сменить рабочий компьютер или воспользоваться сервисом с другого рабочего места, приходится иногда устраивать настоящие «пляски с бубном». Однако есть способы, как ускорить эту процедуру.

Копирование подписи через «КриптоПро CSP»

Как скопировать сертификат с закрытым ключом на другой компьютер

2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать. « (рисунок 2).

Как скопировать сертификат с закрытым ключом на другой компьютер

3) В открывшемся окне нажмите кнопку «По сертификату. « (рисунок 3).

Как скопировать сертификат с закрытым ключом на другой компьютер

4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).

Как скопировать сертификат с закрытым ключом на другой компьютер

5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл. « (рисунок 5).

Как скопировать сертификат с закрытым ключом на другой компьютер

6) В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее» (рисунок 6).

Как скопировать сертификат с закрытым ключом на другой компьютер

7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).

Как скопировать сертификат с закрытым ключом на другой компьютер

8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER«, и нажмите «Далее» (рисунок 8).

Как скопировать сертификат с закрытым ключом на другой компьютер

9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Как скопировать сертификат с закрытым ключом на другой компьютер

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).

Как скопировать сертификат с закрытым ключом на другой компьютер

11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).

Как скопировать сертификат с закрытым ключом на другой компьютер

12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).

Как скопировать сертификат с закрытым ключом на другой компьютер

14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите «ОК» (рисунок 15).

Как скопировать сертификат с закрытым ключом на другой компьютер

15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).

Как скопировать сертификат с закрытым ключом на другой компьютер

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).

Как скопировать сертификат с закрытым ключом на другой компьютер

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).

Как скопировать сертификат с закрытым ключом на другой компьютер

18) В окне задания пароля для создаваемого контейнера введите пароль * и нажать «ОК» (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

Как скопировать сертификат с закрытым ключом на другой компьютер

19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Как скопировать сертификат с закрытым ключом на другой компьютер

Импорт сертификата и закрытого ключа

Если вам кто-то прислал сертификат или вы передали его с одного компьютера на другой, сертификат и закрытый ключ необходимо импортировать, прежде чем пользоваться ими. Импорт сертификата предполагает его размещение в соответствующую папку сертификатов.

Читать также:  Как скачать сертификат электронной подписи на компьютер acer

Копирование с помощью средств КриптоПро

Штатный способ копирования контейнеров и сертификатов в КриптоПро таков:

Алгоритм прост, но есть один момент, который портит всю картину: работает метод лишь в том случае, если еще на этапе создания ключа он получил отметку «Экспортируемый». Если такого флага не было проставлено, система выдаст сообщение: «Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии».

При получении такого сообщения можно смело переходить ко второму способу копирования ключей.

Копирование сертификата и ключа в файл

Если необходимо сделать копию для работы на другом компьютере, но нет возможности использовать токен, придется слегка повозиться: КриптоПро сам по себе не дает возможности переносить закрытый ключ в виде файла.

Здесь надо действовать так:

Для установки контейнера ключа и сертификата надо дважды щелкнуть по каждому файлу мышью. Откроется программа-мастер по установке, после этого достаточно указать для каждого параметра «По умолчанию» — и можно просто щелкать «Далее», пока процедура установки не завершится.

Инструкция о том, как скопировать ЭЦП на флешку

Как открыть КриптоПро CSP? 2 способа

Наша статья для тех, у кого возникли трудности на начальном этапе.

  • Перейдите во вкладку «Сервис».
  • В разделе «Контейнер закрытого ключа» нажмите кнопку «Скопировать».

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

  • При желании можете защитить доступ к ЭЦП, установив пароль для контейнера закрытого ключа в открывшемся окне «Аутентификация» и нажав кнопку «ОК».
  • Контейнер закрытого ключа будет создан в системной папке на вашем устройстве, о чем сообщит уведомление об успешном копировании.

Обратите внимание, папка «AppData» является скрытой и вам может потребоваться сделать ее видимой, чтобы получить доступ к контейнеру закрытого ключа по указанному адресу.

Если не знаете, как открыть скрытую папку «AppData».

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователи производят копирование ЭПЦ с флешки на флешку в следующих случаях:

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Установка подписи через «Подпись Про» / модуль «Удостоверяющий центр»

1) Нажмите кнопку «Установить» у выбранного сертификата:

Как скопировать сертификат с закрытым ключом на другой компьютер

Сертификат будет успешно установлен – программа сообщит об этом:

Как скопировать сертификат с закрытым ключом на другой компьютер

Также можно установить сертификат с помощью кнопки на ленте «Установить сертификат» и выбрать нужный сертификат:

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

Копирование средствами Windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Как скопировать сертификат с закрытым ключом на другой компьютер

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Копирование контейнера из реестра другого пользователя

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

Как скопировать сертификат с закрытым ключом на другой компьютер

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

Как скопировать сертификат с закрытым ключом на другой компьютер

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как скопировать сертификат с закрытым ключом на другой компьютер

8. Откройте экспортированный файл реестра с помощью «Блокнота».

Как скопировать сертификат с закрытым ключом на другой компьютер

9. Замените SID пользователя на скопированный ранее.

Как скопировать сертификат с закрытым ключом на другой компьютер

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

Как скопировать сертификат с закрытым ключом на другой компьютер

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

Как скопировать сертификат с закрытым ключом на другой компьютер

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Как скопировать сертификат с закрытым ключом на другой компьютер

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

Как скопировать сертификат с закрытым ключом на другой компьютер

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Как скопировать сертификат с закрытым ключом на другой компьютер

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

Как скопировать сертификат с закрытым ключом на другой компьютер

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

Как скопировать сертификат с закрытым ключом на другой компьютер

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *