Как установить сертификат из реестра чтобы сертификат был виден

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Как установить сертификат из реестра чтобы сертификат был виден

Как начать использовать ЭЦП в СБИС

Как установить сертификат из реестра чтобы сертификат был виден

руководитель ТП СБИС

2 мин на чтениеНет времени читать?

Узнайте, зачем нужен криптопровайдер, где хранить ключ электронной подписи и как зарегистрировать ЭП в СБИС.

При электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную. Она безоговорочно указывает на автора документа и доказывает, что документ не был изменен после подписания.

Как установить сертификат из реестра чтобы сертификат был виден

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

  • Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  • Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  • Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  • Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  • Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

Как установить сертификат из реестра чтобы сертификат был виден

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

1. Откройте меню Пуск — Панель управления — КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  • Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  • В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  • Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  • Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  • Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Зарегистрируйте электронную подпись в СБИС

Когда ЭЦП готова к работе, необходимо зарегистрировать её в СБИС — привязать сертификат к конкретному пользователю.

Сделать это можно двумя путями:

Выберите из списка нужный сертификат и нажмите «Зарегистрировать».

После успешной регистрации сертификат отобразится в реестре.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  • Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  • Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  • Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  • Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  • Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  • Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Как установить сертификат из реестра чтобы сертификат был виден

Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Общий алгоритм, как использовать электронную подпись с токена или другого носителя:

  • Записать на накопитель закрытый ключ.
  • Сгенерировать на носителе открытый ключ.
  • Задать пароль (для токенов паролем является ПИН-код).
  • Установить ключевой контейнер на пользовательский компьютер.
  • Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователям надо скопировать флешку-ключ на флешку-накопитель в следующих случаях:

  • дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
  • работа на нескольких компьютерах — создание копий для всех пользователей;
  • создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, то закодированная информация просто исчезнет с ПК.

Эксперты КонсультантПлюс разобрали, как юрлицу получить электронную подпись. Используйте эти инструкции бесплатно.

Чтобы прочитать, понадобится доступ в систему: ПОЛУЧИТЬ БЕСПЛАТНО НА 2 ДНЯ .

Зарегистрировать электронную подпись в СБИС

Электронная подпись требуется для обработки документов от контрагентов, отправки отчетности, авторизации по сертификату и прочего. В большинстве случаев она регистрируется в личном кабинете автоматически:

  • ЭП, выданные УЦ Тензор для СБИС, добавляются в личный кабинет при выпуске подписи;
  • УЦ Тензор для торгов/другими УЦ — при первой отправке документа, если нет других подходящих подписей;
  • ЭП, выданные ФНС, — при авторизации в личном кабинете по ЭП.

Если хотите добавить свою подпись в личный кабинет заранее, это можно сделать вручную:

  • Подключите носитель ЭП к компьютеру.
  • В разделе с вашей фамилией откройте «Подписи».
  • Нажмите «+» и кликните «Зарегистрировать имеющуюся».
  • Выберите ЭП или файл сертификата с расширением *.cer. Что делать, если носитель вставлен в ПК, но подписи нет в открывшемся списке?
  • Что делать, если носитель вставлен в ПК, но подписи нет в открывшемся списке?

Как установить сертификат из реестра чтобы сертификат был виден

Чтобы использовать эту подпись для отправки отчетов и получения ответов от госорганов, откройте ее и установите флаг «Используется для сдачи отчетности в госорганы».

Читать также:  В каких странах действителен сертификат о вакцинации от коронавируса из россии

Как установить сертификат из реестра чтобы сертификат был виден

Электронная подпись зарегистрирована в СБИС.

Если вы получили подпись для сдачи отчетности в УЦ Тензор, она добавится в программу при соединении с оператором электронного документооборота. Для этого достаточно получить ответы, обновить информацию о лицензиях или выполнить мониторинг системы.

Как установить сертификат из реестра чтобы сертификат был виден

Если сертификат выдан ФНС или другим УЦ, добавьте его вручную:

  • Подключите носитель с ЭП к компьютеру.
  • В СБИС 2.4 откройте карточку плательщика (меню «Контрагенты/Налогоплательщики», на названии организации).
  • Перейдите на вкладку «Ответственные лица». Напротив сотрудника, на которого выдана ЭП, нажмите «Получить сертификат».

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Как установить сертификат из реестра чтобы сертификат был виден

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Как установить сертификат из реестра чтобы сертификат был виден

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Как установить сертификат из реестра чтобы сертификат был виден

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

Как установить сертификат из реестра чтобы сертификат был виден

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Как установить сертификат из реестра чтобы сертификат был виден

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Как установить сертификат из реестра чтобы сертификат был виден

Если пароль не менялся, то стандартный будет:

  • для Рутокен для пользователя: 12345678;
  • для Рутокен для администратора:87654321;
  • для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Как установить сертификат из реестра чтобы сертификат был виден

Теперь нужно переложить сертификаты в реестр.

Как установить сертификат из реестра чтобы сертификат был виден

Последний шаг — после копирования контейнера задаем новый пароль.

Как установить сертификат из реестра чтобы сертификат был виден

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

  • через установку личных сертификатов;
  • через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

  • Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
  • Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

Как установить сертификат из реестра чтобы сертификат был виден

  • В списке выбираем реестр, после чего нажимаем «Ок».
  • В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
  • Через «Обзор» выбираем хранилище сертификата.

Как установить сертификат из реестра чтобы сертификат был виден

Последний шаг — завершить установку нажатием кнопки «Готово».

Как установить сертификат из реестра чтобы сертификат был виден

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Для установки нужно:

  • Запустить КриптоПро.
  • Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

  • В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
  • Затем в окне с информацией нужно нажать «Свойства».

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

В завершении установки нужно лишь «Готово» в мастере установки.

Как установить сертификат из реестра чтобы сертификат был виден

Как установить электронную подпись в СБИС на компьютер

После приобретения ЭЦП, недостаточно просто вставить носитель в компьютер и начать пользоваться. На компьютере должна быть выполнена соответствующая настройка программного обеспечения.

  • Вставьте флешку с носителем ЭЦП в компьютер;
  • Откройте настройки ПК;
  • Мастер настройки в автоматическом режиме запустит проверку гаджета;
  • Если на компьютере имеется программное обеспечение (криптопровайдер), то об этом появится соответствующая надпись на экране устройства;
  • Выбираем ЭЦП из списка;
  • После всех настроек появится надпись «Начать работу»;
  • Все готово для работы с ЭЦП в системе СБИС.

Как установить сертификат из реестра чтобы сертификат был виден

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Как установить личный сертификат через КриптоПро

Установить личный сертификат можно одним из способов:

Как установить сертификат на Mac, см. в статье Установка уже выпущенного сертификата на MacOS.

Через меню КриптоПро «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат с помощью КриптоПро через «Просмотреть сертификаты в контейнере», выполните следующее:

  • Выберите вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
  • Нажмите на кнопку «Обзор».
  • Выберите контейнер для просмотра и нажмите на кнопку «ОК».
  • Нажмите «Далее». Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат через меню «Установить личный сертификат».
  • Нажмите на кнопку «Установить».
  • Если появится окно c заменой сертификата, выберите «Да».Сертификат установлен.

Если кнопка «Установить» отсутствует, выполните следующее:

  • В окне «Сертификат для просмотра» нажмите на кнопку «Свойства» и в открывшемся окне выберите «Установить сертификат».
  • В окне «Мастер импорта сертификатов» нажмите «Далее».
  • Выберите  «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
  • Нажмите на кнопку «Далее».
  • Нажмите «Готово». Дождитесь сообщения об успешной установке.

Через меню КриптоПро «Установить личный сертификат»

Чтобы установить сертификат:

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Как установить сертификат из реестра чтобы сертификат был виден

Переходите на вкладку «Сервис» и нажимаете «скопировать»

Как установить сертификат из реестра чтобы сертификат был виден

У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

Как установить сертификат из реестра чтобы сертификат был виден

В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

У вас появится окно с вводом пин-кода от вашего USB токена.

Как установить сертификат из реестра чтобы сертификат был виден

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»

Как установить сертификат из реестра чтобы сертификат был виден

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».

Как установить сертификат из реестра чтобы сертификат был виден

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Как установить сертификат из реестра чтобы сертификат был виден

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Алгоритм, как переписать электронную подпись на другой носитель (для нескольких ключей).

Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

Как установить сертификат из реестра чтобы сертификат был виден

Шаг 5. Перенесите на новый компьютер скопированную ветку (замените на SID нового ПК) и директорию с сертификатами (замените аналогичную директорию на новом ПК). Для корректного переноса ветки скопируйте первоначальную строку в блокнот или любой текстовый редактор и поменяйте SID. Откройте файл с расширением .reg, загрузите новые сведения в реестровую запись. Теперь копируйте сертификаты на новый ПК. Процедура завершена.

Как установить сертификат из реестра чтобы сертификат был виден

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Как установить сертификат из реестра чтобы сертификат был виден

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как сделать дубликат ЭЦП при помощи различных носителей:

  • Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
  • Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
  • Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Title

Как прописать подпись в аккаунт СБИС

Но лучше это сделать вручную:

1. Войдите в аккаунт (online.sbis.ru)

2. Подключите носитель ЭП к компьютеру.

3. Перейдите в раздел «Подписи» или «Сотрудники/Подписи» (зависит от конфигурации). Нажмите «Зарегистрировать» и выберите ЭП

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Список администраторов аккаунта в СБИС можно посмотреть в разделе «Настройки/Доступ и права» на вкладке «Роли» откройте роль Администратор( Убедитесь, что на вкладке «Пользователи» выбран режим «Списком» или «По подразделениям»).

Если при попытке отправить отчет появляется сообщение «Для текущего пользователя требуется подтверждение на обработку персональных данных«, то скорее всего вы добавили подпись на нового пользователя.

Как установить сертификат из реестра чтобы сертификат был виден

Копирование с помощью «КриптоПро CSP»

Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

Пошаговая инструкция, как скопировать сертификат ЭЦП «КриптоПро» владельцу.

Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

Читать также:  Курсы поваров в нижнем новгороде для начинающих с сертификатом цена и отзывы

Шаг 2. Выбираем действие «Скопировать контейнер».

Как установить сертификат из реестра чтобы сертификат был виден

Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

Как установить сертификат из реестра чтобы сертификат был виден

Вводим имя нового ключевого контейнера. Определяем положение хранилища: «Пользователь» или «Компьютер».

Шаг 5. Выбираем носитель.

Как установить сертификат из реестра чтобы сертификат был виден

Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

Как установить сертификат из реестра чтобы сертификат был виден

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»

Выбираете «Обзор» и ваш сертификат из реестра.

Как установить сертификат из реестра чтобы сертификат был виден

Задаете ему новое имя, удобное для себя.

Как установить сертификат из реестра чтобы сертификат был виден

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Как установить сертификат из реестра чтобы сертификат был виден

Обязательно задайте новый пароль.

Как установить сертификат из реестра чтобы сертификат был виден

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как установить сертификат из реестра чтобы сертификат был виден

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Как установить сертификат ЭЦП в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

  • Убедиться, что КриптоПро имеет действующую лицензию.
  • Попробовать повторно установить закрытый ключ ЭЦП.
  • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
  • При переносе ключа поставить галочку «Уникальные имена».

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

  • Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
  • После запуска утилиты дожидается загрузки списка сертификатов.
  • Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
  • В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

Как установить сертификат из реестра чтобы сертификат был виден

Если сертификат расположен на рутокене:

  • Подключают токен к ПК.
  • Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
  • Нажимают «Экспорт» у нужного контейнера.
  • Выбирают место, куда нужно устанавливать сертификат.
  • В следующем окне вводят новое имя для контейнера.
  • Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

В карточке сотрудника

  • Откройте карточку сотрудника на вкладке «Права и подписи».
  • В блоке «Подписи» нажмите «Зарегистрировать». Если такой кнопки нет, перейдите по ссылке «Подписи», нажмите «Другие операции/Зарегистрировать имеющуюся».
  • Выберите из списка нужный сертификат.

Как установить сертификат из реестра чтобы сертификат был виден

При наличии нескольких ЭП, сотрудник может выбирать, какой сертификат использовать для подписания документа. Для этого в карточке сотрудника должен быть установлен флаг в блоке «Разрешено подписывать».

Как установить сертификат из реестра чтобы сертификат был виден

Как скопировать ЭЦП с флешки или с компьютера

При необходимости владелец может установить ключи с ПК на флешку. Но нужно использовать только безопасный защищенный носитель, иначе информацию ЭЦП можно скомпрометировать. Кроме того, есть ключи, которые нельзя копировать.

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»

Как установить сертификат из реестра чтобы сертификат был виден

Выбираете «Обзор» и ваш сертификат из реестра.

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП. Они подберут и настроят СКЗИ так, чтобы не было конфликтов.

Защитите электронную подпись

Важно надежно спрятать ключ ЭЦП. Чтобы воспользоваться им только владелец. Не храните электронную подпись на обычной флешке.

Иначе любой, у кого окажется незащищенная флешка, легко сможет расписаться на документе вместо вас.

Ключ можно хранить:

— в облаке — на сервере УЦ «Тензор». Это позволит подписывать цифровыеые документы в любое время и в любом месте, где есть интернет.

— на защищенном носителе, похожем на флешку. Такие устройства называются «токены», подключаются к компьютеру через USB-порт и работают только после ввода PIN-кода. Самыми популярные варианты — eToken, Jacarta (только с ЭЦП на этом носителе можно работать в системе ЕГАИС ФСРАР), а также российская разработка Рутокен.

Например, чтобы использовать Рутокен и СКЗИ КриптоПро CSP, потребуется установить драйвера и модули поддержки, соответствующие криптопровайдеру:

Если возникли сложности с установкой — обратитесь к нашим специалистам, мы поможем всё настроить.

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Как установить сертификат из реестра чтобы сертификат был виден

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  • Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  • На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  • Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  • В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  • В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».

Как установить сертификат из реестра чтобы сертификат был виден

Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Как установить сертификат из реестра чтобы сертификат был виден

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

Как установить сертификат из реестра чтобы сертификат был виден

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

Читать также:  Сертификат не может быть выпущен из за отсутствия документов подтверждающих реквизиты

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Установка эцп сбис на компьютер инструкция

Вы приобрели ключ электронной подписи в Удостоверяющем центре «Тензор». Однако чтобы участвовать в электронных торгах или предоставлять сведения в различные ведомства, недостаточно просто вставить носитель с ключом ЭП в компьютер — нужно выполнить некоторые настройки и установить специальное программное обеспечение.

Для работы с ЭП необходимо установить:

  • средство криптографической защиты информации (далее — СКЗИ) — специальную программу, которая требуется для подписания документов электронной подписью и шифрования;
  • корневые сертификаты УЦ «Тензор»;
  • драйверы для носителей электронной подписи (Рутокен или JaCarta);
  • библиотеку Capicom — программный модуль для работы с электронной подписью в браузере;
  • КриптоПро Browser plug-in для создания и проверки электронной подписи;
  • а также настроить Microsoft Internet Explorer.

Мы разработали Мастер настройки рабочего места, с помощью которого можно легко установить все эти программы и выполнить настройки.

Установку должен выполнять пользователь с правами администратора компьютера. Если у вас нет таких прав, обратитесь к системному администратору.

Во время работы мастера настройки рабочего места УЦ «Тензор» не отключайте компьютер от сети интернет.

Как установить сертификат из реестра чтобы сертификат был виден

Установка необходимых программ завершена, теперь можно пользоваться электронной подписью.

Как установить сертификат из реестра чтобы сертификат был виден

КриптоПро CSP Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Рекомендации по решению проблемы зависят от типа ключевого носителя, на котором расположен контейнер:

  • USB-флеш-накопитель
  • Rutoken и др. защищенные носители
  • Реестр

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален.

Если в качестве ключевого носителя используется защищённый носитель Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken?).

3. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться к вашему менеджеру

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют.

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие действия:

Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

Если считыватель отсутствует, его необходимо добавить.

В качестве считывателей (устройств — носителей ключевой информации) могут использоваться flash-накопители, реестр, смарт-карты

Иногда некоторые считыватели могут быть отключены в КриптоПро CSP. Чтобы работать с такими носителями, нужно добавить соответствующие считыватели.

Чтобы добавить считыватели: 1. Запустите КриптоПро CSP от имени администратора.

2. На вкладке «Оборудование» нажмите кнопку «Настроить считыватели».

3. В появившемся окне нажмите «Добавить».

4. В Мастере установки считывателей выберите, какой считыватель добавить: «Все съемные диски», «Реестр», «Все считыватели смарт-карт».

5. Нажмите «Далее», задайте имя считывателя при необходимости, нажмите «Готово».

В некоторых случаях для корректной работы добавленного считывателя потребуется перезагрузка.

Если ни одно из предложенных выше решений не поможет устранить проблему, возможно, ключевой носитель был поврежден, вам необходимо будет обратиться к вашему менеджеру. Восстановить данные с поврежденного защищенного носителя или реестра невозможно.

Отдел технической поддержки

Windows 10 криптопро не видит реестр

Как установить сертификат из реестра чтобы сертификат был виден

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»

Как установить сертификат из реестра чтобы сертификат был виден

Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».

Как установить сертификат из реестра чтобы сертификат был виден

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Как установить сертификат из реестра чтобы сертификат был виден

Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Из ViPNet CSP

  • Подключите носитель с ЭП к компьютеру.
  • Откройте «Пуск/ViPNet/ViPNet CSP.
  • В разделе «Контейнеры ключей» выберите контейнер и нажмите «Свойства».

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».

Как установить сертификат из реестра чтобы сертификат был виден

Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как скопировать средствами Windows

Если вы пользуетесь ЭЦП на дискете, обычной флешке или токене (специальном сертифицированном носителе), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Как установить сертификат из реестра чтобы сертификат был виден

Если в закрытой папке есть шесть файлов с расширением .key, то копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Приведем инструкцию, как скопировать электронную подпись с одного токена на другой или перенести ЭП с компьютера на токен:

Шаг 1. Выберите ЭЦП для переноса. Вот где найти сертификат в операционной системе Windows:

  • «Пуск».
  • «Панель управления».
  • «Свойства обозревателя/браузера».

В свойствах находите вкладку «Содержание» и раздел «Сертификаты».

Как установить сертификат из реестра чтобы сертификат был виден

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Как установить сертификат из реестра чтобы сертификат был виден

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Как установить сертификат из реестра чтобы сертификат был виден

Шаг 4. В открывшейся форме выберите такой вариант:

Как установить сертификат из реестра чтобы сертификат был виден

Шаг 5. Выберите директорию, куда сохраните ключ. Используйте «Обзор».

Как установить сертификат из реестра чтобы сертификат был виден

Нажмите «Далее» и «Готово». Копирование завершено.

Как установить сертификат из реестра чтобы сертификат был виден

Используйте скопированную ЭЦП без подключения цифрового носителя.

Как установить сертификат из реестра чтобы сертификат был виден

Переходите на вкладку «Сервис» и нажимаете «скопировать»

Как установить сертификат из реестра чтобы сертификат был виден

У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

Как установить сертификат из реестра чтобы сертификат был виден

В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»

Как установить сертификат из реестра чтобы сертификат был виден

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»

Как установить сертификат из реестра чтобы сертификат был виден

Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Как установить сертификат из реестра чтобы сертификат был виден

Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Итоги

Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.

  • «Как сделать простую электронную подпись?»;
  • «Чем отличаются два основных типа электронных подписей?».

Более полную информацию по теме вы можете найти в КонсультантПлюс. Пробный бесплатный доступ к системе на 2 дня.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *