Как скопировать сертификат из криптопро. Как скопировать ключи с дискеты или флешки в реестр

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений

    • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя / Содержание и нажать на кнопку Сертификаты.
    • Найти нужный сертификат и нажать Экспорт .

    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее . Затем отметить пункт и выбрать Далее.
    • В окне Формат экспортируемого файла выбрать и нажать на кнопку Далее.
    • В следующем окне необходимо кликнуть Обзор Сохранить.
    • Далее , затем Готово .Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP . Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере .
    • В открывшемся окне нажать на кнопку Обзор , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    • В следующем окне кликнуть по кнопке Далее.
    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее - Нет, не экспортировать закрытый ключ - Далее выбираемФайлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор , указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить .

    • В следующем окне нажать на кнопку Далее , затем Готово .

    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.


    3.     Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

    После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

    Для того чтобы зашифровать документ вам потребуется и . Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

    Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

    Как правило, электронно-цифровая подпись записывается на USB-носитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как быстро и просто это сделать.

    Скопировать ЭЦП на компьютер

    Безусловно, постоянно носить с собой флешку не всегда удобно. Она либо может прийти в негодность, либо ее просто-напросто может не оказаться под рукой в нужный момент. В таком случае придет на помощь способ, при котором мы скопируем сертификат ЭЦП на сам компьютер, что впоследствии позволит обойтись без USB-носителя.

    Для того, чтобы скопировать ЭЦП на компьютер , пожалуйста, следуйте дальнейшим инструкциям:

    Вставьте USB-носитель с ЭЦП в компьютер и запустите программу КриптоПро CSP , перейдите во вкладку Сервис и нажмите Скопировать… .

    В открывшемся окне выберите ключевой контейнер, для этого нажмите кнопку Обзор .

    В открывшемся списке ключевых контейнеров пользователя выберите контейнер и нажмите Ок .

    После выбора контейнера, его имя появится в строке Имя ключевого контейнера . В следующем окне просто нажмите Далее .

    В следующем шаге необходимо указать информацию о новом контейнере, для чего введите Имя сертификата (придумайте любое имя сертификата ключа). После этого нажмите кнопку Готово .

    Для вновь создаваемого контейнера существует возможность задать новый пароль. Если желаете установить пароль, дважды введите его в соответствующие поля. Если использование пароля не планируется, оставьте поля пустыми и нажмите Ок .

    Итак, мы выбрали объект для копирования, указали место хранения сертификата. Теперь необходимо этот сертификат установить.

    Во вкладке Сервис нажмите Просмотреть сертификаты в контейнере…

    Нажав на кнопку Обзор , в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите вновь созданный контейнер и нажмите Ок .

    После выбора нового контейнера нажмите Далее .

    В открывшемся окне будет указан сертификат для просмотра. Нажмите Установить .

    В итоге, после произведенных вами действий, появится сообщение об успешной установке сертификата. Нажмите Ок .

    Готово. ЭЦП установлена на компьютер.

    Для этого необходимо проделать следующие действия: Выбрать меню «Пуск» / «Панель управления» / «КриптоПро CSP» . Перейти на вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере» (см. рис. 1). Рис. 1. Окно «Свойства КриптоПро CSP». В открывшемся окне нажать на кнопку «Обзор» , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок» (см. рис. 2).
    Рис. 2. Окно выбора контейнера для просмотра. В следующем окне кликнуть по кнопке «Далее» . В окне «Сертификат для установки» необходимо нажать кнопку «Свойства» (см. рис. 3).
    Рис. 3. Окно просмотра сертификата В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл» (см. рис. 4). Рис. 4. Вкладка «Состав». В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку «Далее» . Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее» (см. рис. 5).
    Рис. 5. Параметры экспорта закрытого ключа. В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее» (см. рис. 6).
    Рис. 6. Формат экспортируемого файла. В следующем окне необходимо кликнуть по кнопке «Обзор» , вручную указать имя (ФИО владельца сертификата) и каталог для сохранения файла. Затем нажать на кнопку «Сохранить» (см. рис. 7).
    Рис. 7. Сохранение файла. В следующем окне нажать на кнопку «Далее» , затем «Готово» . Дождаться сообщения об успешном экспорте. Закрыть все окна программы КриптоПро.

    Практически в каждой организации есть какой либо электронный ключ. Они широко распространены и без них уже практически не возможно вести какую либо деятельность. Они нужны для подписания документов сдачи отчетности и для многих других вещей. По этому тем кто обслуживает ИТ сферу в организации нужно знать что это такое. Например сегодня поговорим о том как скопировать сертификат из реестра и перенести его на другой компьютер.

    Как скопировать сертификат из реестра на флешку

    Давайте представим вы пришли в организации и вам нужно настроить доступ к какому либо порталу новому сотруднику. Электронного ключа у вас нет и где его взять вы не знаете. В этом случае проще всего скопировать его с компьютера на котором он установлен. Для этого берем чистую флешку запускаем Крипто Про. Пуск — Все программы — Крипто Про — Сертификаты. Вообще лучше хранить копии ключей на отдельной флешки у себя в шкафу.

    В открывшемся окне переходим на вкладку Состав и снизу кликаем Копировать в файл.

    Откроется мастер экспорта сертификатов на первой вкладке кликаем далее. Нужно указать копировать закрытый ключ или нет. Нам он пока не нужен по этому оставляем все как есть.

    Теперь отмечаем необходимый формат сертификата в большинстве случаев тут нужно оставлять все по умолчанию.

    Как скопировать закрытый ключ из реестра

    Для некоторых сертификатов нужен закрытый ключ. Его также можно скопировать из реестра на флешку. Делается это также просто запускаем Крипто Про. Переходим на вкладку сервис и выбираем пункт Скопировать.

    Вводим новое имя и жмем Готово.

    В открывшемся окне выбираем флешку.

    Чтобы перенести ключ криптопровайдера КриптоПро CSP с одного компьютера на другой, необходимо:

    1. Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис "1С-Отчетность".
    2. Установить программу-криптопровайдер КриптоПро CSP на новом рабочем месте, с которого планируется использовать сервис "1С-Отчетность".
    3. Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис "1С-Отчетность".

    В этой статье рассматривается создание копии закрытого ключа, ее перенос и восстановление закрытого ключа на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности.

    Создание резервной копии закрытого ключа КриптоПро CSP

    Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):

    1. Перейдите в раздел "Настройки" в окне 1С-Отчетности.
    2. Перейдите по гиперссылке "Список заявлений".

    Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с .

    При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке "Служебная информация" (рис. 2).

    В поле "Путь к контейнеру закрытого ключа" указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести на другой компьютер.

    В нашем примере: REGISTRY\\1cmastersystem_2017

    Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.

    Для копирования файла контейнера закрытого ключа необходимо открыть программу КриптоПро CSP (кнопка "Пуск" - Все программы" - "КРИПТО-ПРО" - "КриптоПро CSP") (рис. 3, 4).


    Перейдите на закладку "Сервис" и нажмите кнопку "Скопировать" (рис. 5).

    Появится окно копирования контейнера закрытого ключа (рис. 6).

    Нажмите кнопку "Обзор", выберите имя контейнера и нажмите "ОК". Если ключевых контейнеров несколько, то чтобы увидеть полный путь к файлу контейнера выберите переключатель "Уникальные имена".

    Имя ключевого контейнера появится в строке выбора (рис. 7). Нажмите "Далее".

    Введите имя для создаваемого ключевого контейнера и нажмите "Готово" (рис. 8).

    Вставьте флеш-накопитель, на которую будет скопирован контейнер ключа, выберите ее в разделе "Устройства" и нажмите "ОК" (рис. 9).

    Задайте пароль для создаваемого контейнера и нажмите "ОК" (рис. 10).

    Контейнер ключа будет скопирован на флеш-накопитель.

    Восстановление закрытого ключа КриптоПро CSP из резервной копии

    Чтобы восстановить закрытый ключ из копии на новом рабочем месте (компьютере) необходимо сначала установить программу КриптоПро CSP.

    Затем можно скопировать файл контейнера на диск или оставить на флеш-накопителе.

    Если вы решили хранить закрытый ключ на диске, то его нужно установить его в специальный реестр.

    Чтобы это сделать:

    Имя ключевого контейнера появится в строке выбора (рис. 12). Нажмите "Далее".

    В случае, если для контейнера был задан пароль, введите его в окне ввода пароля и нажмите "ОК".

    Введите имя для создаваемого ключевого контейнера (можно оставить прежнее имя) и нажмите "Готово" (рис. 13).

    Выберите "Реестр" в разделе "Устройства" и нажмите "ОК".

    Задайте пароль для создаваемого контейнера и нажмите "ОК" (рис. 14).

    Откройте программу КриптоПро CSP (кнопка "Пуск" - Все программы" - "КРИПТО-ПРО" - "КриптоПро CSP") (см. ).

    Перейдите на закладку "Сервис" и нажмите кнопку "Просмотреть сертификаты в контейнере" (рис. 15).

    Нажмите кнопку "Обзор" в окне "Сертификаты в контейнере закрытого ключа" и выберите имя контейнера из списка (рис. 16).

    Если вы скопировали контейнер закрытого ключа в реестр, как описано выше, то выберите имя контейнера из реестра (указано в колонке "Считыватель"). Если не выполняли копирование и работаете с флеш-накопителя - выберите имя контейнера, который находится на флеш-накопителе.

    Нажмите "ОК".

    Имя выбранного ключевого контейнера будет вставлено в окно "Сертификаты в контейнере закрытого ключа" (рис. 17). Нажмите "Далее".

    При этом появится окно сертификата для просмотра (рис. 18). Нажмите кнопку "Установить".

    При этом появится сообщение об успешной установке сертификата в хранилище (рис. 19).