Диагностика «Контур.Экстерн (Санкт Петербург и ЛО)»

Вы можете скопировать контейнер средствами Windows, если работаете на дискете или флешке (этот способ работает только с КриптоПро версии 3.0 и выше). В корень дискеты или флешки добавьте папку, содержащую закрытый ключ (и, если есть файл сертификата, открытый). Не рекомендуется менять имя папки.

Папка с закрытым ключом должна содержать шесть файлов. Как правило, открытый ключ содержится в закрытом ключе (файл header.key имеет размер более 1 Кб). В этой ситуации открытый ключ копировать не нужно. Открытый ключ представлен расширением файла.cer, а закрытый ключ – папкой с шестью файлами.

Смотрите инструкцию “Как скопировать контейнер на компьютер”, если вы используете MacOS.

1. Щелкните ссылку для посещения профиля Copy Diagnostics.

2. На любом носителе, с которого необходимо загрузить сертификат, может быть установлена система.

.

Сообщение “Введите пароли для устройства, с которым будет отправлен сертификат” появится, если на контейнере был введен пароль.

Вы вводите пароль и выбираете “Далее”.

4. Выберите носитель, на который будет скопирован сертификат.

5. 5. Нажмите Далее и дайте новому контейнеру имя.

6. Вскоре должен появиться идентификатор сертификата.

1. Загрузите и запустите утилиту. Дождитесь загрузки полного списка контейнеров/сертификатов и установите соответствующие флажки.
2. Выберите меню “Пакетные действия” и нажмите на кнопку “Копировать контейнеры”.

3. Нажмите “OK” после выбора носителя, на котором будет храниться копия контейнера. Любой пользователь сможет использовать компьютер, если после копирования выбрать “Копировать в контейнер ключа компьютера”.

4. После копирования нажмите внизу слева кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Выберите Панель управления – CSP в разделе “Пуск”. Нажмите кнопку “Копировать” на вкладке “Инструменты”.

В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

Нажмите “OK” после выбора контейнера, который вы хотите скопировать. При копировании с корневого узла появится окно ввода пин-кода. По умолчанию, если вы не меняли пин-код на носителе, используется символ 12345678.

Дайте новому контейнеру имя. В имени контейнера допустимы пробелы и русские буквы. затем нажмите Готово.

Выберите контейнер для размещения нового в окне “Вставить пустой ключевой носитель”.

Появится запрос на установку пароля для нового контейнера. Мы советуем вам создать пароль, который трудно расшифровать или угадать посторонним. Оставьте поле пустым и выберите “OK”, если вы не хотите создавать пароль.

Храните свой пин-код и пароль в недоступном для тех, кто не должен их иметь. Контейнеры не могут быть использованы, если забыт пин-код или пароль.

Сообщение изменится, если вы скопируете контейнер на смарт-карту ruToken. Введите пин-код в окне ввода. По умолчанию на носителе установлен пин-код 12345678, если вы его не изменили.

После копирования система вернется на вкладку Инструменты КриптоПро CSP. Процесс копирования завершен. Установите новый ключевой контейнер через КриптоПро, если вы собираетесь использовать его для работы в Экстерне.

Если у КриптоПроСП нет лицензии или контейнер имеет признак “неэкспортируемый”, при копировании сертификата может возникнуть ошибка. Справиться с этим можно с помощью инструкции.

Экспорт сертификата для закрытого ключа

Вставьте сертификат в гнездо.

— Пуск → Все программы → КриптоПро → Сертификаты
либо
— ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Чтобы скопировать сертификат, откройте его. Нажмите кнопку Копировать в файл на вкладке Состав.

3. Нажмите “Да, импортировать закрытый ключ” в “Мастере экспорта сертификатов”. Выберите “Далее”.

4. Выберите “Экспортировать все расширенные свойства” и “Экспортировать все сертификаты в путь сертификации” на следующем шаге. Выберите “Далее”.

5. Убедитесь, что экспортированный файл имеет пароль. В настоящее время пароль для электронной почты не может быть передан по почте. Выберите Далее.

6. Нажмите “Далее”, выберите место сохранения, выберите имя файла, а затем нажмите “Готово”.

Экспортируйте открытый ключ сертификата с помощью программы экспорта открытых ключей.

8. Файлы .pfx и .cer следует архивировать.

Установка сертификата для закрытого ключа

Чтобы открыть файлы на устройстве, используйте файл open.pfx 1. Через несколько дней запустится “Мастер импорта сертификатов”.

.

3. При экспорте введите пароль и установите флажок “Пометить этот ключ как экспортируемый.”. Выберите “Далее”.

4. Выберите private после выбора “Поместить все сертификаты в следующее хранилище” и нажатия кнопки Browse. Далее выберите “Готово”, а затем нажмите кнопку .

5. Необходимо выбрать носитель, на который вы хотите сохранить контейнер. При необходимости установите пароль.

6. Переустановите сертификат в контейнер для его правильной работы (см. как установить личный сертификат КриптоПро).

1. Нужный контейнер должен быть расположен в ветви реестра. ветви реестра, в которых может находиться контейнер закрытого ключа

2. Выберите “Экспорт”, как только вы найдете нужную ветку в контейнере.

3. Нажмите “Сохранить” после ввода имени файла.

4. Скопируйте файл на компьютер, где вы будете использовать стандартные средства Windows для работы с электронной подписью.

5. Пройдите диагностику на сайте https://ecpexpert.ru .

6. По окончании диагностики нажмите ссылку “Показать результаты”.

7. Следует выбрать “Сведения о Windows”. Скопируйте из SID текущего пользователя.

8. Используйте блокнот для просмотра экспортированного файла реестра.

9. Измените SID пользователя на тот, который вы указали ранее.

Параметр Wow6432Node необходимо добавить, если ветвь реестра экспортируется из 32-битной ОС в 64-битную, как показано на скриншоте:

10. Уберите папку.

11. Сохраните документ, затем выберите “Объединить” в контекстном меню. В появившемся окне нажмите “Да”.

Подтверждение того, что данные были правильно внесены в реестр. Выберите “ОК”.

Проверьте правильность всех путей к файлам, если появляется сообщение “Ошибка при обращении к реестру”. Кроме того, убедитесь, что пути не содержат лишних символов.

12. после депонирования и проверки данных (см. раздел “Как установить персональный сертификат”).