Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД Электронная цифровая подпись

Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять. 

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Если на контейнер был задан пароль — появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

6. Должно появиться сообщение об успешном копировании сертификата. 

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

  1. Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
  2. Выберите меню «Массовые действия» и нажмите на кнопку «Копирование контейнеров».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

3. Выберите носитель для хранения копии контейнера и нажмите «ОК». При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

4. После копирования нажмите внизу слева кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

Читайте также:  Как начать работу с интернет-магазином OZON? | Ответ на вопрос о сервисе Synerdocs

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификаты
либо
— ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

Читайте также:  Все об электронной цифровой подписи

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

5. Пройдите диагностику на сайте https://help.kontur.ru .

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

8. Откройте экспортированный файл реестра с помощью «Блокнота».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

9. Замените SID пользователя на скопированный ранее.

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

Читайте также:  Как зарегистрировать ООО на Госуслугах - пошаговая инструкция -

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

Как правильно сделать копию ЭЦП самостоятельно | ГК ЛАД 

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат). 

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector