- Как скопировать публичный ключ с рутокена на флешку
- Как скопировать сертификат из хранилища ос на флешку через криптопро
- Как скопировать эцп на компьютер с помощью криптопро csp
- Как скопировать эцп с компьютера на флешку
- Как скопировать эцп с флешки на компьютер или рутокен
- Конвертация в формат для openssl
- Копирование ключей электронной подписи, как скопировать электронный ключ | такском
- Копирование на файловую систему
- Рутокен и криптопро: как скопировать информацию на флешку
- Снятие запрета на экспорт
Как скопировать публичный ключ с рутокена на флешку
Некоторые пользователи из соображений безопасности не желают переносить программные средства ЭП с Рутокен в реестр операционной системы персонального компьютера. Тем не менее им бывает необходимо пользоваться цифровой подписью на своем или чужом рабочем месте при обмене цифровыми документами с другими участниками ЭДО. Для этого достаточно продублировать с USB-токена на flash-накопитель только личный открытый сертификат.
Как скопировать публичный ключ с Рутокен на флешку:
- Вставляем оба устройства в USB-разъемы.
- См. инструкцию № 2. Выполняем пп. 2-12.
- Указываем имя файла и путь к нему: латинскую букву, обозначающую flash-накопитель в системе, и папку, в которую нужно продублировать данные.
Заканчиваем операцию — см. пп. 14-15.
Как скопировать сертификат из хранилища ос на флешку через криптопро
Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.
Как скопировать сертификат из хранилища ОС на флешку через КриптоПро:
- Подключаем flash-накопитель через USB-разъем ПК.
- Действуем согласно инструкции № 2, размещенной в предыдущем разделе этой статьи. Следуем пунктам 2-5.
- При выборе контейнера в колонке «Считыватель» выделяем строку «Реестр».
- Выполняем пп. 7-12.
- Указываем имя файла и путь к нему — латинскую букву, обозначающую flash-накопитель в системе и, при необходимости, название папки, в которую репродуцируются сведения.
Заканчиваем операцию — см. пп. 14-15.
Как скопировать эцп на компьютер с помощью криптопро csp
- Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить
- Откройте приложение КриптоПро CSP.
Как скопировать эцп с компьютера на флешку
Если ваш USB-токен вышел из строя, но вы успели перенести программные средства ЦП на компьютер, имеет смысл продублировать сведения на запоминающее устройство.
Предупреждение! Описываемая операция хороша как временная мера. Flash-накопитель — это незащищенный носитель. Ваши данные могут быть украдены злоумышленниками.
Как скопировать ЭЦП с ПК, ноутбука, сервера на флешку:
- Подключаем flash-накопитель через USB-разъем.
- См. инструкцию № 1. Выполняем пп. 2-6.
- При выборе контейнера в списке «Считыватель» выделяем строку «Реестр».
- Указываем пароль к закрытому контейнеру в хранилище ОС (если он ранее был установлен).
- Выполняем пп. 10-11.
- Указываем букву, обозначающую запоминающее устройство в системе.
Заканчиваем операцию — см. пп. 13-17.
Как скопировать эцп с флешки на компьютер или рутокен
Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен — комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.
Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.
Первое. Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP и драйверы для Рутокен.
Второе. Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.
Примечание 1. Уполномоченный сотрудник УЦ обычно записывает КС на USB-токены или смарт-карты, выдаваемые пользователям, или на USB-flash-накопитель заявителя (по требованию). Электронный формат КС — это файл с расширением .cer.
Примечание 2. Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.
Прописываем КС в реестр ОС Windows 10:
- Двойным щелчком левой кнопки мышки открываем файл, содержащий КС УЦ. Внимательно проверяем отображенные сведения.
- Щелкаем «Установить сертификат» —> «OK» —> «Далее».
- Отмечаем птичкой «Поместить все сертификаты в следующее хранилище».
- Жмем «Обзор».
- В перечне с каталогами раскрываем «Доверенные корневые центры сертификации», отмечаем птичкой опцию «Показать физические хранилища»: выделяем «Реестр» для ограничения доступа к КС всем, кроме текущего пользователя, или «Локальный компьютер», если предполагается использование КС всеми пользователями ОС.
- Читаем системное предупреждение о безопасности —> «Да».
- Утилита импорта сообщит о завершении работы. Щелкаем «Готово».
- Дожидаемся соответствующего оповещения —> «OK».
Обычное запоминающее устройство можно открыть и просмотреть его содержимое в обозревателе ОС — например, Windows Explorer. На нем вы обнаружите файл с расширением .cer и папку закрытого (секретного) ключа. Она содержит 6 файлов. Один из них — header.key — и есть ваш открытый ключ.
Программные средства ЭП, записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP (об этом ниже).
Третье. Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP:
- Запускаем криптопровайдер.
- Переходим в «Оборудование».
- Щелкаем «Настроить считыватели…».
- Откроется окошко со списком, который должен содержать строку «Все считыватели смарт-карт», если подключен Рутокен. Если ключевым носителем является запоминающее устройство, перечень должен содержать строку «Все съемные диски».
- При отсутствии в вышеуказанном списке актуального ключевого носителя, нажимаем «Добавить…» и дополняем перечень необходимым считывателем.
Рабочее место настроено.
Инструкция № 1. Репродуцируем данные с Рутокен в ОС Windows:
- Вставляем устройство в USB-разъем.
- Запускаем криптопровайдер.
- Переходим к опции «Сервис».
- Щелкаем «Скопировать».
- В окошке экспорта контейнера закрытого ключа строку «Имя…» оставляем пустой.
- Нажимаем «Обзор».
- Откроется окошко с перечнем найденных ключевых контейнеров. Выделяем нужный — в колонке «Считыватель» выделяем Рутокен.
- «OK» —> «Далее».
- Вводим PIN-код (по умолчанию — 12345678).
- Криптопровайдер вернет нас к окошку экспорта. Придумываем и вводим название контейнера-дубликата.
- Кликаем «Готово».
- В новом окошке в качестве носителя контейнера закрытого ключа в левом списке «Устройства» выделяем «Реестр» —> «OK».
- Криптопровайдер предложит установить пароль. Придумываем и вводим.
- Подтверждаем его —> «OK».
- Если вы уверены, что доступ к ПК не получит посторонний, оставляйте строку пароля пустой.
- Если на ПК работают и другие пользователи, установите надежный пароль. По возможности держать его следует в недоступном месте. Если вы потеряете пароль, использовать контейнер станет невозможно.
По окончании операции криптопровайдер вернется на вкладку «Сервис».
Инструкция № 2. Просматриваем и дублируем на ПК только публичный ключ:
- Подключаем Рутокен.
- Запускаем криптопровайдер.
- Открываем «Сервис».
- Вызываем опцию «Просмотреть сертификаты».
- Строку «Имя…» не заполняем, жмем «Обзор».
- В новом окошке просматриваем список и выделяем нужный — в перечне «Считыватель» выделяем Рутокен.
- «OK» —> «Далее».
- В окне просмотра внимательно верифицируем отображенные сведения.
- Кликаем «Свойства».
- Выбираем вкладку «Состав» —> «Копировать в файл» —> «OK».
- Помечаем птичкой опцию «Нет, не экспортировать закрытый ключ» —> «Далее».
- В качестве формата отмечаем птичкой «Файлы Х.509 (.CER) в кодировке DER» —> «Далее».
- Щелкаем «Обзор» и указываем имя файла, куда выгружаем информацию, и путь к нему.
- «Далее» —> «Готово».
- Дожидаемся оповещения о завершении операции —> «OK».
Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.
Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. USB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.
Основное назначение Рутокен — хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации.
Как скопировать сертификаты с флешки на Рутокен:
- Подключите оба носителя через USB-разъемы к рабочей машине.
- Последовательно выполните шаги 2 – 6 инструкции №1.
- Переходите к пункту 7: в колонке “Считыватель” выделите латинскую букву, которая обозначает usb-флеш-накопитель в системе. После этого выполните пункты 8 – 11.
- Переходите к шагу 12: укажите Рутокен в поле «Вставленный носитель».
Выполните шаги 13 – 17 инструкции №1 и завершите операцию.
Конвертация в формат для openssl
Для взимодействия с API обычно используют openssl.
К сожалению, в сертификатах РФ используется свой стандарт шифрования (ГОСТ), поэтому обычный openssl не подходит, нужен патченный.
Копирование ключей электронной подписи, как скопировать электронный ключ | такском
Важно:
- Сертификаты:
- Выданные УЦ ФНС,
- ЕГАИС,
- «Лес-ЕГАИС»
являются некопируемыми.
- Сертифицированные ФСТЭК токены, с которых так же отсутствует возможность скопировать сертификат: «JaCarta SF/ГОСТ», «JaCarta ГОСТ», JaCarta PKI, «Рутокен ЭЦП 2.0», «Рутокен ЭЦП 2.0 Flash», «Рутокен 2151», «Рутокен ЭЦП PKI».
Для копирования ключевого контейнера:
Если нужный носитель отсутствует:
Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера:
- Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
- Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
- Нажмите «Установить».
- На вопрос о замене сертификата необходимо ответьте утвердительно.
- Нажмите «Готово» и «Ок».
Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.
Видеоинструкция по созданию копии ключевого контейнера.
Копирование на файловую систему
Вначале создадим копию контейнера с токена на файловую систему.
Рутокен и криптопро: как скопировать информацию на флешку
Предупреждение! Операция, о которой пойдет речь, потенциально опасна. Последствием ее выполнения может стать кража злоумышленниками ваших персональных данных с незащищенного носителя. Если вы осознаете риски, но обстоятельства требуют, например, передачи копии программных средств ЭП доверенному лицу, вы можете воспользоваться инструкцией ниже.
Как скопировать закрытый ключ с Рутокен на флешку с помощью КриптоПро:
- Вставляем в USB-разъемы оба устройства.
- См. инструкцию № 1. Выполняем пп. 2-11.
- В поле «Вставленный носитель» указываем flash-накопитель.
- Заканчиваем операцию — см. пп. 13-17.
Предупреждение! Эксперты не рекомендуют держать личную информацию в доступных для посторонних лиц местах: на корпоративных рабочих машинах или незащищенных flash-накопителях. Персональные данные могут быть похищены.
Снятие запрета на экспорт
В скопированном с токена контейнере все еще стоит флаг “экспорт запрещён”. Это естественно, ведь по сути директория-контейнер – это копия токена, с соответствующими флагами.