Копия сертификата электронной подписи открытая часть как сделать

Квалифицированная электронная подпись состоит из открытого и закрытого ключа. Обе составляющие создаются с помощью криптографических алгоритмов. Для работы с КЭП нужно использовать оба ключа — каждый из них выполняет свою функцию.

Что такое открытый ключ ЭЦП

Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

  • срок действия сертификата;
  • реквизиты удостоверяющего центра;
  • ФИО владельца сертификата;
  • название криптографического алгоритма;

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.

Инструкция как экспортировать открытый ключ

Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспорт открытого ключа через свойства обозревателя

Копия сертификата электронной подписи открытая часть как сделать

2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».

Копия сертификата электронной подписи открытая часть как сделать

3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».

Копия сертификата электронной подписи открытая часть как сделать

4.В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

Копия сертификата электронной подписи открытая часть как сделать

5. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Экспорт открытого ключа из КриптоПро CSP

Копия сертификата электронной подписи открытая часть как сделать

2. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

4. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».

Копия сертификата электронной подписи открытая часть как сделать

5. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».

6. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

Копия сертификата электронной подписи открытая часть как сделать

7. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Что такое закрытый ключ ЭЦП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Читать также:  Thunderbird not trusting certificate signed with self-signed authority

Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением .key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.

Инструкция как экспортировать закрытый ключ

Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

  • Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
  • Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
  • Введите название копии закрытого ключа и нажмите «Готово».
  • В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
  • Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.

Открытый и закрытый ключи квалифицированной электронной подписи выполняют разные функции, но для работы нужны обе части. В некоторых случаях владельцу ЭЦП нужно сделать экспорт на другой носитель, воспользоваться он может как средствами Windows, так и криптопровайдером КриптоПро CSP.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.

Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.

В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Читать также:  Сертификат качества на арматуру 6 а240 гост 34028 2016

Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП

Копия сертификата электронной подписи открытая часть как сделать

Шаг 1

Вставляем USB-токен в компьютер

Копия сертификата электронной подписи открытая часть как сделать

Шаг 2

Открываем панель управления

Копия сертификата электронной подписи открытая часть как сделать

Шаг 3

Через закладку «Администрирование» находим кнопку «Информация»

Копия сертификата электронной подписи открытая часть как сделать

Шаг 4

В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

Копия сертификата электронной подписи открытая часть как сделать

Шаг 5

Выбираем «Настройка» во вкладке с аналогичным названием

Копия сертификата электронной подписи открытая часть как сделать

Шаг 6

Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

Копия сертификата электронной подписи открытая часть как сделать

Настройка Рутокен завершена

Копия сертификата электронной подписи открытая часть как сделать

Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.

Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Установка ЭЦП осуществляется двумя способами

Копия сертификата электронной подписи открытая часть как сделать

Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере.

Копия сертификата электронной подписи открытая часть как сделать

Через подраздел «Установить личный сертификат»

Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис».

Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер.

Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.

Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.

Для копирования понадобится:

Копия сертификата электронной подписи открытая часть как сделать

программа КриптоПро CSP

Копия сертификата электронной подписи открытая часть как сделать

физический носитель ЭЦП — Рутокен

Копия сертификата электронной подписи открытая часть как сделать

Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.

Читать также:  Сертификат безопасности тр тс 04 или тр тс 20 как получить

Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Если возникнет проблема с экспортом сертификатов или с настройкой рабочего места, вы всегда можете обратиться к нам за помощью. Мы поможем вам экспортировать сертификаты ЭЦП и загрузим их на сайты, которые вы укажите.

Экспорт сертификата ЭЦП с помощью программы «Инструменты КриптоПро»

По умолчанию начнем с самого простого и удобного способа. Единственное, что требуется для экспорта сертификата — наличие установленного на компьютере КриптоПро CSP. Если у вас не установлена эта программа, сразу переходите ко второму способу.

Как открыть “Инструменты КриптоПро” на компьютере c Windows?

Наша подробная инструкция поможет вам найти и запустить программу.

  • В меню слева выберите раздел «Сертификаты». После этого откроется окно со всеми личными сертификатами, установленными и доступными на компьютере и (или) носителе, если он подключен в порт USB.
  • Выберите сертификат, который необходимо экспортировать.
  • Нажмите кнопку «Экспортировать сертификаты».

Копия сертификата электронной подписи открытая часть как сделать

  • В открывшемся окне, в поле «Имя файла» введите любое наименование будущего сертификата.
  • Нажмите на раскрывающийся список доступных вариантов в поле «Тип файла». Выберите «Сертификат X.509 в DER (*.cer)», как показано на скриншоте ниже.
  • Далее выберите путь сохранения, например, на Рабочий стол, в папку «Загрузки» или «Документы».
  • Нажмите кнопку «Сохранить».

Копия сертификата электронной подписи открытая часть как сделать

Экспорт сертификата ЭЦП с помощью системной утилиты «Сертификаты»

  • Нажмите на клавиатуре клавиши Windows + R.
  • В открывшемся окне программы «Выполнить» введите следующую команду: certmgr.msc и нажмите кнопку «ОК» или клавишу Enter.

Копия сертификата электронной подписи открытая часть как сделать

  • В левом меню программы откройте папку «Личное», а затем подпапку «Сертификаты».
  • В окне справа выберите сертификат, который необходимо экспортировать, и нажмите по нему два раза левой кнопкой мыши.

Копия сертификата электронной подписи открытая часть как сделать

  • Перейдите во вкладку «Состав» после того, как откроется окно вашего сертификата.
  • Затем нажмите кнопку «Копировать в файл».

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Копия сертификата электронной подписи открытая часть как сделать

Получилось ли у вас экспортировать сертификат или возникли трудности?

Расскажите в комментариях 😉

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *