Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Если возникнет проблема с экспортом сертификатов или с настройкой рабочего места, вы всегда можете обратиться к нам за помощью. Мы поможем вам экспортировать сертификаты ЭЦП и загрузим их на сайты, которые вы укажите.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows . Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Многие задаются вопросом: «Как подписывать ЭЦП без флешки?». В этой статье мы расскажем, что нужно сделать, если вы хотите подписывать документы электронной подписью просто и быстро без установки физического носителя в порт USB. Носитель понадобится только один раз — скопировать ЭЦП с флешки на компьютер. Как это правильно сделать, расскажем в нашей инструкции. А если не получится, обращайтесь к нашим специалистам. Мы будем рады помочь!

Обращаем внимание наших читателей, что скопировать ЭЦП, выпущенную Федеральной налоговой службой, способами, описанными ниже не получится. В настоящее время в целях безопасности контейнер закрытого ключа при выпуске ЭЦП защищают от копирования и экспорта. Поэтому стандартными способами скопировать ЭЦП не удастся. Но наши специалисты помогут Вам скопировать ЭЦП, защищенную от копирования удалённо.

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:
1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.
2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».
3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.
4. Нажать «Свойства». Откроется сам сертификат.
5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».
6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (.CER)
7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

Сейчас представить нормальную деятельность какого ли предприятия даже самого меленького без использования электронных цифровых подписей практически не возможно. Скажу больше, большинство обычных граждан так же использую различные ЭЦП. Все это связанно с тем что имея ЭЦП можно не выходя из офиса или дома отправлять подписанные документы (договора), сдавать отчетность, пользоваться различными ресурсами, участвовать в различных аукционах и многое другое. С одной стороны все это упрощает ведение деятельности но с другой вызывает кучу проблем, в первую очередь это связанно с получением ЭЦП, выдаются они на 1 год, в некоторых случаях плюс несколько месяцев, все зависит от удостоверяющего центра (УЦ). Для использования ЭЦП нужно настраивать рабочие места а это дополнительное ПО (Все оно платное), различные плагины и расширения для браузеров. В общем проблем с ЭЦП хватает. Так же на этапе получения и заполнения заявлений важно все указать правильно, в противном случае можно получить дополнительные проблемы. Сегодня рассмотрим одну ошибку «0x8009000B» которая появляется в момент копирования закрытого ключа и связанна она с невнимательностью во время заполнения заявления на получение ЭЦП в УЦ или через сайт.

Подготовить, проверить и сдать отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН через интернет

Установить личный сертификат можно двумя способами:

Установка через меню «Просмотреть сертификаты в контейнере»

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

6. В открывшемся окне выберите «Установить сертификат».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

7. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

8. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Установка через меню «Установить личный сертификат»

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

2. В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне кликните по кнопке «Обзор» и выберите файл сертификата.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

4. В следующем окне кликните по кнопке «Далее».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

5. Нажмите кнопку «Обзор».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «Ок».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

7. После выбора контейнера нажмите на кнопку «Далее».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

8. В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку «Установить сертификат в контейнер».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

9. Выберите хранилище «Личные» и нажмите «ОК».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

10. После выбора хранилища нажмите на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».

Дождитесь сообщения об успешной установке. Сертификат установлен.

С 1 января 2022 года ЭЦП на директоров юридических лиц и ИП выдаются в ФНС на носителе Рутокен. Не всегда есть возможность использовать носитель при подписании документов (много бухгалтеров кто подписывает, используется терминальный сервер, виртуальные сервера, множество юр.лиц и тд.). Раньше можно было скопировать ЭЦП с токена в реестр (файл) и подписывать с помощью него, но сейчас при выдачи ключа в ФНС стоит запрет на копирование закрытого ключа.

Прежде чем приступить к работе по копированию ключа, подготовьте необходимые элементы:

рутокен с оригиналом ключа; второй рутокен второй контейнер (флешку) куда будет записана копия ключа.

Что такое рутокен

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. Устройства Рутокен являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях ЭП и инфраструктуре открытых ключей (PKI).

Обычное съемное USB устройство (флешка) для постоянного хранения не годиться, поскольку не обладает достаточной защитой, в том числе от копирования информации. Поэтому флешку нужно рассматривать только как временное хранилище для переноса подписи на второй рутокен.

Проверяем ключ на не экспортируемость Прежде чем начать работу, проверьте, может все же ключ можно экспортировать без лишних усилий с вашей стороны.

вставьте рутокен в ПК; Откройте панель управления Rutoken и проверьте появился ли ключ в системе;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

зайдите в «КриптоПро»; для проверки ключа  выберете вкладку «Сервис» и нажмите «Протестировать»;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

выберете сертификат; далее в открывшемся окне смотрим, действительно ли запрещен экспорт ключа. В большинстве случаев напротив строки «Экспорт ключа» стоит статус «Запрещен» (при попытке скопировать такой ключ, система выдаст сообщение об ошибке).

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Лайфхак! Если у вас уже закончилась ЭЦП и вы планируете выпускать новую подпись, то приобретите пустой Rutoken Lite, и на него запишите новую подпись, чтобы в дальнейшем можно было без проблем сделать экспорт ключа

Копируем рутокен на компьютер или флешку Итак, вы выяснили, что ключ имеет статус «Не экспортируемый», но скопировать его нужно. Можно действовать следующими методами:

воспользоваться утилитой Tokens.exe; задействовать КриптоПро CSP; Копируем с помощью утилиты Tokens.exe Этот метод также позволяет перенести не экспортируемый ключ на флэшку или скопировать  на ПК.

Tokens.exe – является утилитой, которая позволяет копировать ключи с рутокена, имеющие статус «не экспортируемый». Для корректного функционирования программы специалисты рекомендуют устанавливать три дополнения, идущие в комплекте с утилитой.

Читать также:  Требования к сертификату о вакцинации для поездки в таиланд

Рутокен (старый несертифицированный), Рутокен S, Рутокен Lite — поддерживаются;

Рутокен ЭЦП 2.0, JaCarta LT, ESMART Token ГОСТ — не поддерживаются.

после того, как скачали Tokens.exe и необходимые дополнения, нужно распаковать архив;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

подготовьте новый рутокен и чистую флешку, подключите их к ПК; запустите утилиту проверки Рутокенов;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

в открывшемся окне, выберете нужный сертификат и нажмите на кнопку «Экспорт»;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

в качестве объекта для экспорта укажите путь к флэшке либо локальный диск компьютера, отличный от системного;  Выбираем флешку. Обязательно сохраняем в корень!

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Вводим новое имя контейнера:

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

После сохранения на флешке будет создан каталог с ключами из Рутокен:

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

теперь можно убрать рутокен из ПК и оставить только флешку.

Совет:  На данном этапе вы уже можете использовать вашу ЭЦП на компьютере без рутокена. Для этого вам останется только установить ключ, через КриптоПро CSP.

Запускаем из архива утилиту: CertFix.001069.exe. Эта программа умеет снимать защиту с ключей на файловом носителе. Выбираем нужный контейнер, который на флешке и нажимаем по нему правой кнопкой мышки с зажатой кнопкой Shift (Shift + Прав.клик):

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Снятие защиты с ключей на файловом носителе

В появившимся меню выбираем пункт: Сделать экспортируемым (файловая система). После этого защита на копирование будет снята с контейнера на флешке. В колонке Экспорт, сменится надпись с красной «DENIED» на зеленную «ALOWED»:

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Копирование ключа в реестр

Готово! Теперь можно пользоваться  копией ключа, размещенной в реестре.

Используем КриптоПро CSP

КриптоПро 4.0 R4 4.0.9963 — КриптоПро 5.0.11455 — КриптоПро 5.0 12000

Перенести ЭЦП на ПК или флешку поможет сервис КриптоПро CSP.

откройте панель управления и найдите КриптоПро CSP; запустите ее кнопкой «Пуск»; перейдите в  раздел «Сервис»;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

нажмите кнопку «Просмотреть сертификаты в контейнере»; во вкладке «Обзор» нужно выбрать носитель;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

нажмите «Ок», чтобы подтвердить выбор; подтверждаем продолжение работы кнопкой «Далее» (возможно, потребуется ввести PIN-код, он обычно простой — 12345678, либо номер КПП вашей организации);

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

жмем «Далее»; выбрать «не экспортировать закрытый ключ»;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

формат DER X.509;

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключОткрытый ключ

Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».

Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Если на контейнер был задан пароль — появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

6. Должно появиться сообщение об успешном копировании сертификата.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

3. Выберите носитель для хранения копии контейнера и нажмите «ОК». При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

4. После копирования нажмите внизу слева кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

5. Пройдите диагностику на сайте https://help.kontur.ru .

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

8. Откройте экспортированный файл реестра с помощью «Блокнота».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

9. Замените SID пользователя на скопированный ранее.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).

Можно ли скопировать Неэкспортируемый ключ

Неэкспортируемый ключ невозможно скопировать, так как он защищен стандартными СКЗИ.

Как экспортировать ключ

Экспорт открытого ключа через свойства обозревателя:

Как скопировать защищенный рутокен

Копирование ЭЦП с Рутокена на флешку:

Читать также:  Куда можно купить сертификат в подарок мужчине на день рождения

Как восстановить удаленный сертификат закрытого ключа

Закрытый и открытый ключи — это набор уникальных цифровых символов, и сгенерировать повторно точно такие же не получится. Поэтому восстановить прежнюю ЭП невозможно — придется выпустить новую. В этой ситуации исключений нет. Восстановить электронную подпись нельзя — нужно оформлять новую электронную подпись.

Важно помнить!

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Что произойдет, если ваша электронная подпись попадет в руки злоумышленников?

Закрытый ключ хранится на ключевом носителе (токене) и защищен паролем, который известен только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен — в этом случае никто не сможет подделать подпись.

Можно ли передавать открытый ключ другому человеку

Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных.

Ошибка 0x8009000B Ключ не может быть использован в указанном состоянии

И так у Вас есть ЭЦП и Вы пытаетесь скопировать закрытый ключ с флешки в системный реестр Windows, либо наоборот и видите сообщение следующего вида.

Далее выбираем сертификат и смотрим на результат, в открывшемся окне ищем пункт «Экспорт ключа» и если на против стоит «Запрещено» то увы произвести экспорт (копирование) никакими средствами не получиться.

1 Если вы получили ЭЦП в УЦ на Рутокене, eToken то использовать его можно будет только подключив съемный носитель к компьютеру.

2 Если закрытый ключ находиться на обычной флешке то его можно скопировать на другую флешку либо другой диск и использовать.

3 Если ЭЦП Вы получали через личный кабинет (такое возможно при продлении) и закрытый ключ скопировали в реестр, то его можно перенести на другой ПК, но это лучше поручить опытному человеку, так как если вы что-то сломаете в реестре то можно попасть на переустановку ОС.

Кстати выглядит эта опция примерно вот так, это заявление на продление ЭЦП федерального казначейства.

В принципе тут нет ничего страшного, если необходимо установить такую ЭЦП на несколько рабочих место, то можно воспользоваться флешками или например, если в системе есть дополнительный жесткий диск D,E,B не важно какой, закрытый ключ можно скопировать туда.

Если скопировать закрытый ключи в корень диска С, система его не увидит!!!

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка «Сервис», нажимаем кнопку «Сервис», далее через кнопку «Обзор», откройте «Выбор ключевого контейнера» и укажите, какой сертификат вы будите переносить. В моем примере это контейнер «Копия сертификата в реестре (Семин Иван)».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Нажимаем «Далее», вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Как скопировать Неэкспортируемый контейнер из реестра

Откройте диспетчер сертификатов — меню «Настройки» — «Свойства браузера»,:

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер «Личное — Сертификаты». Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

В Internet Explore, откройте «Свойства браузера — Содержание — Сертификаты»

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Теперь нам необходимо его экспортировать, в оснастке «Сертификаты», через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт «да, экспортировать закрытый ключ вместе с сертификатом»

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем «Готово».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите «Нет, не экспортировать закрытый ключ».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Выберите формат файла «X.509 (.CER) в кодировке DEP», задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю «Текущий пользователь».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

На втором шаге проверяем импортируемый сертификат.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Указываем пароль, который задавали при выгрузке.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Можно ли скопировать ключ

Для копирования ключевого контейнера: В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите «Скопировать». Нажмите «Обзор» и выберите ключевой контейнер (сертификат) для копирования. Нажмите «Далее» и укажите новое произвольное имя для копии контейнера.

Можно ли передавать свой электронный ключ

Запрещено передавать носитель с электронной подписью другим лицам. КЭП — это авторская подпись, а значит за все подписанные им документы ответственность несет его владелец. Не записывать пароли на бумагу. Так, преступникам будет легко получить доступ к КЭП.

Оставить отзыв (1)

Как скопировать защищенный ключ

Для того чтобы выполнить копирование закрытого ключа, необходимо запустить КриптоПро CSP. Переходим в меню Пуск, далее нажимаем «Все программы» и выбираем папку КриптоПро, здесь запускаем КриптоПро CSP. В открывшейся программе выбираем «Сервис» и жмём на кнопку «Скопировать».

Читать также:  Что означает ошибка сертификата переход заблокирован

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

Как скопировать сертификат с закрытым ключом

Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл». 3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ».

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

Как вытащить сертификат из ЭЦП

Как извлечь сертификат из контейнера закрытого ключа?:

Экспорт сертификата ЭЦП с помощью программы «Инструменты КриптоПро»

По умолчанию начнем с самого простого и удобного способа. Единственное, что требуется для экспорта сертификата — наличие установленного на компьютере КриптоПро CSP. Если у вас не установлена эта программа, сразу переходите ко второму способу.

Как открыть “Инструменты КриптоПро” на компьютере c Windows?

Наша подробная инструкция поможет вам найти и запустить программу.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Как скопировать цифровую подпись на компьютер

Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры». Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Как скопировать ЭЦП на компьютер с помощью КриптоПро CSP

Наша инструкция на тот случай, если у вас приложение не установлено.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Как установить сертификат с закрытым ключом

Как установить контейнер закрытого ключа в реестр

Как скопировать ЭЦП на компьютер с помощью инструментов КриптоПро

Данный способ является универсальным. Скопировать ЭЦП на компьютер таким образом можно и на Windows и на MacOS (при условии, что используется актуальная версия программы КриптоПро).

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

После этого программа сообщит, что сертификат был успешно установлен.

Теперь можете извлечь носитель с ЭЦП из порта USB и проверить, как работает ЭЦП без флешки.

Удалось ли скопировать ЭЦП с флешки на компьютер?

Расскажите в комментариях 😉

Как скопировать Неэкспортируемый ключ ФНС

Копировать неэкспортируемые ключи запрещено приказом ФНС. Необходим выпуск электронной подписи на сотрудника организации, в этом случае он сможет работать по доверенности от имени организации!

Можно ли скопировать ключ ЭЦП

Как скопировать электронную подпись

В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите на клавишу «Скопировать». Затем нажмите на кнопку «Обзор» и выберите ключевой контейнер, который хотите скопировать. Кликните «Далее» и укажите новое произвольное имя копии контейнера.

Как найти контейнер закрытого ключа на компьютере

Пример закрытого ключа — папки с шестью файлами, и открытого ключа — файла с расширением.Копирование с помощью КриптоПро CSP:

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Что значит сертификат с Неэкспортируемой ключевой парой

Re: Рутокен ЭЦП 2.0 — неизвлекаемая ключевая пара

Это программные, неэкспортируемые ключи, созданные с помощью «КриптоПро CSP». Аппаратная криптография токена не участвовала в генерации ключей и не участвует в работе с ЭП. Токен выступает в роли пассивного хранилища, защищённого PIN-кодом.

Экспорт сертификата ЭЦП с помощью системной утилиты «Сертификаты»

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Получилось ли у вас экспортировать сертификат или возникли трудности?

Можно ли перезаписать токен

Да, можете. Налоговая не требует документов, подтверждающих что токен принадлежит вашей действующей фирме. На него умещается минимум 5 ЭЦП.

Как скопировать Неэкспортируемый закрытый ключ

Решение Копировать неэкспортируемые ключи запрещено приказом ФНС. Необходим выпуск электронной подписи на сотрудника организации, в этом случае он сможет работать по доверенности от имени организации!

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Как импортировать закрытый ключ

Импорт сертификата и закрытого ключа:

Как клонировать электронный ключ

— «Экспортируемый закрытый ключ» — указывается возможность переноса ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать).

Как сделать дубликат электронной подписи

Заказать дубликат электронной подписи можно единовременно с оригиналом. В случае, если вам потребовался только дубликат электронных ключей, вам потребуется предоставить сертификат ЭЦП, копию паспорта владельца ЭЦП.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *