Экспорт сертификата электронной подписи

Экспорт сертификата электронной подписи позволяет выгрузить сертификат в файл для его дальнейшего использования: загрузить на платформу для подписания, проверить его подлинность через сайт государственных услуг.

Для экспорта сертификата используйте один из способов:

Способ 1. Экспорт из приложения «Сертификаты». Для этого выполните следующие действия:

1. Откройте программу «Сертификаты» (Рис. 1, 2).

Рис. 1. Ярлык приложения «Сертификаты»

Рис. 2. Папка «Сертификаты»

2. В окне «Сертификат» откройте вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 3).

Рис. 3. Состав сертификата

3. В открывшемся окне нажмите кнопку «Далее» (Рис. 4).

Рис. 4. Мастер экспорта сертификатов

4. Выберите пункт «Нет, не экспортировать закрытый ключ» и нажмите кнопку «Далее» (Рис. 5).

Рис. 5. Экспортирование закрытого ключа

5. Выберите формат экспортируемого файла «Файлы Х.509 (.CER) в кодировке DER» и нажмите кнопку «Далее» (Рис. 6).

Рис. 6. Формат экспортируемого файла

6. Выберите локальное месторасположение сертификата и введите имя файла для сохранения сертификата. Затем нажмите кнопку «Сохранить» (Рис. 7).

Рис. 7. Сохранение сертификата

7. В строке Имя файла отобразится путь, куда будет сохранён сертификат. Нажмите кнопку «Далее» (Рис. 8).

Рис. 8. Имя экспортируемого файла

8. Нажмите кнопку «Готово» (Рис. 9).

Рис. 9. Завершение работы мастера экспорта сертификатов

9. Далее нажмите кнопку «Ок» (Рис. 10).

Рис. 10. Завершение экспорта сертификата

10. В папке, которую вы указали в п. 6, появится значок экспортированного сертификата (Рис. 11).

Рис. 11. Экспортированный сертификат

Способ 2. Экспорт сертификата из КриптоПро. Для этого выполните следующие действия:

1. Откройте Крипто-Про CSP.

2. Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 12).

Рис. 12. Крипто-Про CSP. Сервис

3. В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» или «По сертификату» (Рис. 13).

Рис. 13. Сертификаты в контейнере закрытого ключа

4. Нажав «По сертификату», откроется окно безопасности. Нажмите «Ок» (Рис. 14).

Рис. 14. Безопасность

5. Нажмите «Далее» (Рис. 15).

Рис. 15. Контейнер закрытого ключа

6. Далее нажмите кнопку «Свойства» (Рис. 16).

Рис. 16. Сертификат для просмотра

7. В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 17).

Рис. 17. Состав сертификата

8. Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 18).

Рис. 18. Мастер экспорта сертификатов

9. Далее отметьте «Нет» (1) и нажмите «Далее» (2) (Рис. 19).

Рис. 19. Экспортирование закрытого ключа

10. Система автоматически отметит нужную кодировку (1), нажмите кнопку «Далее» (2) (Рис. 20).

Рис. 20. Экспортированный сертификат

11. Укажите имя файла, который хотите экспортировать (1) и нажмите «Далее» (2) (Рис. 21).

Рис. 21. Экспортирование закрытого ключа

12. Далее нажмите «Готово» (Рис. 22).

Рис. 22. Экспортирование закрытого ключа

13. Система сообщит об успешном экспорте. Нажмите «Ок» (Рис. 23).

Рис. 23. Завершение экспорта

Экспорт закрытого ключа

Для экспорта закрытого ключа выполните следующие действия:

Откройте Крипто-Про CSP. Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 1).

Рис. 1. Крипто-Про CSP. Сервис

В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» (Рис. 2).

Рис. 2. Сертификаты в контейнере закрытого ключа

Выберите ключевой контейнер пользователя, затем нажмите «Ок» (Рис. 3).

Рис. 3. Выбор ключевого контейнера

Нажмите «Далее» (Рис. 4).

Рис. 4. Контейнер закрытого ключа

Далее нажмите кнопку «Свойства» (Рис. 5).

Рис. 5. Сертификат для просмотра

В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 6).

Рис. 6. Состав сертификата

Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 7).

Рис. 7. Мастер экспорта сертификатов

Далее отметьте «Да, экспортировать закрытый ключ» (1) и нажмите «Далее» (2) (Рис. 8).

Рис. 8. Экспортирование закрытого ключа

Отметьте следующие пункты: «Файл обмена личной информацией – PKCS #12», «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства» (1), затем нажмите кнопку «Далее» (2) (Рис. 9).

Рис. 9. Экспортированный сертификат

Укажите пароль и подтверждение пароля (1), затем нажмите кнопку «Далее» (2) (Рис. 10).

Рис. 10. Безопасность

Далее укажите имя файла, используя «Обзор» (1), затем нажмите кнопку «Далее» (2) (Рис. 11).

Рис. 11. Имя экспортируемого файла

Далее нажмите «Готово» (Рис. 12).

Рис. 12. Экспортирование закрытого ключа

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 13).

Рис. 13. Чтение ключевой информации

Откроется окно с информацией об успешном экспорте. Нажмите «Ок» (Рис. 14).

Рис. 14. Завершение экспорта

Импорт закрытого ключа

Для установки закрытой части ключа откройте файл, сохранённый ранее (Рис. 15).

Рис. 15. Файл, сохранённый ранее

Откроется «Мастер импорта сертификатов», нажмите кнопку «Далее» (Рис. 16).

Рис. 16. Мастер импорта сертификатов

Укажите файл, который нужно импортировать, используя кнопку «Обзор», затем нажмите «Далее» (Рис. 17).

Рис. 17. Импортируемый файл

Далее введите пароль (1), отметьте пункт «Пометить этот ключ как экспортируемый, что позволит сохранять резервную копию ключа и перемещать его.» (2), затем нажмите кнопку «Далее» (Рис. 18).

Рис. 18 Защита с помощью закрытого ключа

Отметьте пункт «Поместить все сертификаты в следующее хранилище» (1), нажмите кнопку «Обзор» (2), в открывшемся окне отметьте «Личное» (3) и нажмите «Ок» (4). В окне мастера настроек нажмите «Далее» (5) (Рис. 19).

Рис. 19. Выбор хранилища сертификата

Нажмите «Готово» (Рис. 20).

Рис. 20. Завершение мастера импорта сертификатов

В открывшемся окне КриптоПро CSP выберите носитель, на который будет импортирован ключ, затем нажмите «Ок» (Рис. 21).

Рис. 21. Выбор носителя

Далее укажите новый пароль и его подтверждение (Рис. 22).

Рис. 22. Указание пароля

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 23).

Рис. 23. Чтение ключевой информации

Далее введите пароль (Рис. 24).

Рис. 24. Пароль для контейнера

Далее нажмите «Ок» (Рис. 25).

Рис. 25. Чтение ключевой информации

Импорт успешно будет выполнен (Рис. 26).

Рис. 26. Заверщение импорта

Иногда может понадобиться выгрузить сертификат эцп в файл для его переноса на другой компьютер. Чтобы это сделать, необходимо:

Открыть ПУСК — ПРОГРАММЫ — КРИПТО ПРО — КриптоПро CSP
Перейти на вкладку СЕРВИС — Посмотреть сертификаты в контейнере

3. Нажать на кнопку ОБЗОР

4. Выбрать Ваш сертификат, на который Вам необходимо посмотреть срок действия ЭЦП, кликнув на него 2 раза левой кнопкой мыши

5. Вы вернетесь в предыдущее окно. Необходимо нажать кнопку ДАЛЕЕ, которая находится внизу.

6. В появившемся окне Вы увидите информацию по Вашему действующему сертификату электронной подписи. Необходимо нажать на кнопку СВОЙСТВА

7. Перейти на вкладку СОСТАВ и нажать КОПИРОВАТЬ В ФАЙЛ

8. Нажимаем кнопку ДАЛЕЕ. Далее есть два варианта экспорта сертификата эцп в файл:

экспортировать закрытый ключ с сертификатом
экспортировать только открытую часть сертификата (файл .cer)

Рассмотрим как экспортировать закрытый ключ с сертификатом электронной подписи

2. Выбираем ВКЛЮЧИТЬ ПО ВОЗМОЖНОСТИ ВСЕ СЕРТИФИКАТЫ В ПУТЬ СЕРТИФИКАЦИИ и нажимаем ДАЛЕЕ

3. Вводим пароль (пин-код) сертификата эцп, который установлен на вашем носителе для хранения эцп и нажимаем ДАЛЕЕ

4. Далее нажимаем ОБЗОР, вводим название файла, в который будет экспортирована ваша электронная подпись и выбираем путь, куда будет сохранен файл с электронной подписью. Нажимаем СОХРАНИТЬ, ДАЛЕЕ и ГОТОВО.

Теперь рассмотрим как экспортировать только открытую часть сертификата электронной подписи (файл cer)

2. Нажимаем ОБЗОР, выбираем путь, куда будем сохранять открытую часть сертификата и пишем название, под которым хотим сохранить. Нажимаем кнопку ДАЛЕЕ и ГОТОВО. Появившийся файл уже можно отправить куда необходимо или подгрузить на электронную торговую площадку, которая требовала данный файл открытой части сертификата электронной подписи.

Если понравилась статья, нажмите “Поделиться”:

Если возникнет проблема с экспортом сертификатов или с настройкой рабочего места, вы всегда можете обратиться к нам за помощью. Мы поможем вам экспортировать сертификаты ЭЦП и загрузим их на сайты, которые вы укажите.

Экспорт сертификата ЭЦП с помощью программы «Инструменты КриптоПро»

По умолчанию начнем с самого простого и удобного способа. Единственное, что требуется для экспорта сертификата — наличие установленного на компьютере КриптоПро CSP. Если у вас не установлена эта программа, сразу переходите ко второму способу.

Как открыть “Инструменты КриптоПро” на компьютере c Windows?

Наша подробная инструкция поможет вам найти и запустить программу.

В меню слева выберите раздел «Сертификаты». После этого откроется окно со всеми личными сертификатами, установленными и доступными на компьютере и (или) носителе, если он подключен в порт USB.
Выберите сертификат, который необходимо экспортировать.
Нажмите кнопку «Экспортировать сертификаты».

В открывшемся окне, в поле «Имя файла» введите любое наименование будущего сертификата.
Нажмите на раскрывающийся список доступных вариантов в поле «Тип файла». Выберите «Сертификат X.509 в DER (*.cer)», как показано на скриншоте ниже.
Далее выберите путь сохранения, например, на Рабочий стол, в папку «Загрузки» или «Документы».
Нажмите кнопку «Сохранить».

Экспорт сертификата ЭЦП с помощью системной утилиты «Сертификаты»

Нажмите на клавиатуре клавиши Windows + R.
В открывшемся окне программы «Выполнить» введите следующую команду: certmgr.msc и нажмите кнопку «ОК» или клавишу Enter.

В левом меню программы откройте папку «Личное», а затем подпапку «Сертификаты».
В окне справа выберите сертификат, который необходимо экспортировать, и нажмите по нему два раза левой кнопкой мыши.

Перейдите во вкладку «Состав» после того, как откроется окно вашего сертификата.
Затем нажмите кнопку «Копировать в файл».

Получилось ли у вас экспортировать сертификат или возникли трудности?

Расскажите в комментариях 😉

Многие задаются вопросом: «Как подписывать ЭЦП без флешки?». В этой статье мы расскажем, что нужно сделать, если вы хотите подписывать документы электронной подписью просто и быстро без установки физического носителя в порт USB. Носитель понадобится только один раз — скопировать ЭЦП с флешки на компьютер. Как это правильно сделать, расскажем в нашей инструкции. А если не получится, обращайтесь к нашим специалистам. Мы будем рады помочь!

Обращаем внимание наших читателей, что скопировать ЭЦП, выпущенную Федеральной налоговой службой, способами, описанными ниже не получится. В настоящее время в целях безопасности контейнер закрытого ключа при выпуске ЭЦП защищают от копирования и экспорта. Поэтому стандартными способами скопировать ЭЦП не удастся. Но наши специалисты помогут Вам скопировать ЭЦП, защищенную от копирования удалённо.

Как скопировать ЭЦП на компьютер с помощью КриптоПро CSP

Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить в другой порт или установить драйвера для носителя.
Откройте приложение КриптоПро CSP.

Наша инструкция на тот случай, если у вас приложение не установлено.

Перейдите во вкладку «Сервис».
В разделе «Контейнер закрытого ключа» нажмите на кнопку «Скопировать».

Найдите только что скопированный контейнер по считывателю «Реестр» и имени, которое вы ранее присвоили контейнеру.
Нажмите на контейнер и подтвердите выбор, нажав кнопку «ОК».

Как скопировать ЭЦП на компьютер с помощью инструментов КриптоПро

Данный способ является универсальным. Скопировать ЭЦП на компьютер таким образом можно и на Windows и на MacOS (при условии, что используется актуальная версия программы КриптоПро).

Запустите приложение Инструменты КриптоПро.
Перейдите в раздел «Контейнеры».
Выберите считыватель (флешку, на которую записана ЭЦП) и нажмите кнопку «Скопировать контейнер».

После этого программа сообщит, что сертификат был успешно установлен.

Теперь можете извлечь носитель с ЭЦП из порта USB и проверить, как работает ЭЦП без флешки.

Удалось ли скопировать ЭЦП с флешки на компьютер?

Из нашей статьи вы узнаете:

Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:

желание скопировать информацию для защиты данных и предотвращения потери сведений по причине выхода из строя токена;
необходимость работы одновременно на нескольких компьютерах;
использование облачного сервера, где доступ к ЭЦП получит несколько пользователей;
необходимость переустановки операционной системы, где на жестком диске есть цифровая подпись.

Способы копирования ЭЦП

Сегодня доступно копирование цифровой электронной подписи следующими способами:

с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
с использованием возможностей КриптоПро CSP;
с помощью массового копирования.

Как выполнить копирование ЭЦП средствами Windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать ЭЦП с помощью КриптоПро CSP

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Где оформить ЭЦП и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

оперативное выполнение заказа;
широкий выбор тарифных планов с возможностью подключения дополнительных опций;
помощь в подборе оптимального плана с учетом специфики работы заказчика;
консультации по вопросам подготовки документов.

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Квалифицированная электронная подпись состоит из открытого и закрытого ключа. Обе составляющие создаются с помощью криптографических алгоритмов. Для работы с КЭП нужно использовать оба ключа — каждый из них выполняет свою функцию.

Что такое открытый ключ ЭЦП

Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

Читайте также: криптопро поиск лицензии

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

срок действия сертификата;
реквизиты удостоверяющего центра;
ФИО владельца сертификата;
название криптографического алгоритма;

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.

Инструкция как экспортировать открытый ключ

Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспорт открытого ключа через свойства обозревателя

2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».

3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».

4.В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

5. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

Экспорт открытого ключа из КриптоПро CSP

2. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

4. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».

5. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».

6. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

7. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

Что такое закрытый ключ ЭЦП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением .key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.

Инструкция как экспортировать закрытый ключ

Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
Введите название копии закрытого ключа и нажмите «Готово».
В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.

Открытый и закрытый ключи квалифицированной электронной подписи выполняют разные функции, но для работы нужны обе части. В некоторых случаях владельцу ЭЦП нужно сделать экспорт на другой носитель, воспользоваться он может как средствами Windows, так и криптопровайдером КриптоПро CSP.

Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:

наименование средства ЭЦП;
наименование УЦ, которое выпустило сертификат;
данные о датах начала и завершения действия ЭЦП;
ключ для выполнения проверки ЭЦП;
сведения об актуальной точке списка отозванных сертификатов (СОС).

Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.

В общем случае сертификат ЭЦП состоит из трех компонентов:

закрытый ключ (служит для формирования уникальной ЭЦП при подписи каждого документа);
открытый ключ (служит для контроля подлинности подписи автором);
внесенные в систему данные о владельце.

Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.

Как произвести копирование сертификата с Рутокен

На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.

Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

Рутокен;
съемный диск любого типа;
реестр компьютера.

Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

Как выполнить копирование сертификата с Рутокена через КриптоПРО

Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:

запускаем КриптоПРО CSP через панель управления вашего ПК;
переходим на вкладку «Сервис»;
нажимаем кнопку «Просмотреть сертификаты в контейнере»;
находим через кнопку «Обзор» и в списке ключевых носителей выбираем необходимый;
подтверждаем выбор клавишей ОК;
нажимаем кнопку «Далее» (на этом этапе может понадобиться ввод PIN-кода, который в статусе «по умолчанию» для ruToken составляет 12345678, а для eToken 1234567890);
в открывшемся новом окне выбираем «Свойства» и переходим во вкладку «Состав»;
помечаем, что нам не нужно экспортировать закрытый ключ, выбрав соответствующую опцию;
выбираем необходимую кодировку (DER X.509);
определяем место хранения копии и дополнительно подтверждаем его кнопкой ОК (менять название папки не следует);
вводим дважды пароль для копии и подтверждаем его кнопкой ОК.

В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

Проведение копирования контейнера с помощью встроенных средств операционной системы Windows

При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

header:
masks;
masks2;
name;
primary;
primary2.

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Как выполнить копирование ЭП из реестра

Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.

Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:

Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:

выделите интересующую папку и правой кнопкой мыши вызовите контекстное меню;
выполните команду «Экспортировать»;
введите название файла и сохраните его;
скопируйте полученный файл на жесткий диск компьютера, где планируете организовать рабочее место обычным способом;
откройте скопированный файл реестра (формат .reg,), через «Блокнот» или иное аналогичное приложение;
измените в открытом файле SID* пользователя (он имеет аналогичный формат и обычно расположен в третьей строке сверху);
добавьте после папки Software дополнительно Wow6432Node в случае, если копирование идет из Windows 32-бита в версию с 64-бита;
сохраните все изменения;
выберите опять файл реестра;
произведите «Слияние», выбрав этот пункт в контекстном меню.

*Примечание

Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу.
После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP.

Выгрузка личного сертификата с исходного компьютера:
Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:

переходим на вкладку «Содержание» в настройках вашего браузера;
нажимаем на кнопку под названием «Сертификаты»;
находим актуальный для нас сертификат и нажимаем кнопку «Экспорт»;
нажимаем кнопку «Далее» в появившемся на мониторе окне;
выбираем пункт «Нет, не экспортировать закрытый ключ» и опять нажимаем «Далее»;
выбираем нужный формат сертификата в виде файла X.509 (.CER) с кодировкой DER;
указываем каталог, где будет сохранен сертификат и сохраняем его.
Данный файл необходимо перенести на конечный ПК.
Необходимо запустить КриптоПРО CSP и перейти на вкладку «Сервис» и выбрать пункт «Просмотреть сертификат в контейнере»;
Нажмите кнопку «Обзор» и выберете ранее перенесенный контейнер из отображенного списка;
После выбора контейнера откроется «Сертификаты в контейнере закрытого» ключа. Нажмите кнопку кнопку «Установить»;

В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»

Как перенести нужный контейнер на Рутокен из другого источника

В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

переходим на вкладку «Сервис»;
нажимаем на кнопку «Скопировать»;
выбираем нужный нам контейнер с помощью кнопки «Обзор»;
нажимаем кнопку «Далее»;
вводим PIN-код;
указываем наименование контейнера, который будет находиться на токене;
выбираем актуальный носитель;
вводим пользовательский PIN-код Рутокена;
нажимаем для контроля копирования кнопку «Просмотреть сертификаты контейнера» во вкладке Сервис.

Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

запустите браузер Internet Explorer (версия, как минимум 8.0);
перейдите в настройках во вкладку «Свойства браузера» (раздел «Сервис»);
перейдите теперь на вкладку «Содержание»;
кликните по пункту «Сертификаты»;
выберите лишний сертификат и после этого нажмите на кнопку «Удалить»;
подтвердите действие.

Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

запустите программное обеспечение;
перейдите теперь на вкладку «Сервис»;
выберите раздел «Удалить» или «Удалить контейнер» (название зависит от конкретной версии программного обеспечения);
выберите в окне сертификат, от которого вы хотите избавиться;
подтвердите действие, нажав кнопку «Готово».

Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.

Для копирования сертификата электронной подписи в файл формата *.pfx нужно в меню Windows в папке «КРИПТО-ПРО» выбрать пункт «Сертификаты»:

В появившемся окне «Сертификаты» в навигационной панели слева последовательно раскрыть узлы «Сертификаты – текущий пользователь», «Личное», «Реестр» и выбрать узел «Сертификаты». В таблице в правой части окна выбрать нужный сертификат и открыть его (двойным щелчком мыши или, нажав правой кнопкой мыши, выбрать в контекстном меню команду «Открыть»):

На экране появится диалоговое окно «Сертификат»:

В данном окне нужно перейти на вкладку «Состав» и затем нажать на кнопку «Копировать в файл»:

На экране появится Мастер экспорта сертификатов. На первой странице мастера нужно нажать на кнопку «Далее»:

На второй странице мастера нужно установить переключатель в положение «Да, экспортировать закрытый ключ» и нажать на кнопку «Далее»:

На следующей странице мастера переключатель будет установлен по умолчанию в положение «Файл обмена личной информацией — PKCS # 12 (.PFX)». Нажмите на кнопку «Далее»:

Затем включите выключатель «Пароль». Придумайте надежный пароль и введите его в соответствующее поле, а затем продублируйте данный пароль в поле «Подтверждение». Нажмите на кнопку «Далее»:

Введите имя файла, в который будет экспортироваться сертификат электронной подписи (для выбора нужного каталога можно воспользоваться кнопкой «Обзор»). Нажмите на кнопку «Далее»: