- Как проверить, что эцп действительно скопирована на флешку?
- Установка подписи
- Где оформить эцп и получить помощь
- Если не получилось скопировать
- Зачем копировать сертификаты эцп
- Импорт ключей и сертификатов
- Инструкция по привязке сертификата эцп к контейнеру
- Как быть если доступ к старой системе невозможен?
- Как привязать сертификат к контейнеру
- Как скопировать сертификат из реестра на флешку
- Какие могут возникнуть проблемы при копировании
- Копирование при помощи мастера экспорта ключей
- Массовое копирование
- Массовое копирование ключей
- Способ 1: криптопро csp
- Способ 2: средства windows
- Способы копирования эцп
- Шаг 5. выбор носителя для скопированного контейнера
- Шаг 6. установка пароля
- Экспорт ключей и сертификатов
Как проверить, что эцп действительно скопирована на флешку?
- Запустите “Инструменты КриптоПро”.
- Перейдите в раздел “Контейнеры”.
- В столбце “Считыватель” вы увидите несколько контейнеров с ЭЦП:
- FAT12_E – это ваша флешка с только что записанной ЭЦП.
- HDIMAGE – это папка с ЭЦП, сохранённая локально в директории (если после копирования вы не удаляли папку с ЭЦП).
Если вы записали ЭЦП на флешку, а считыватель “FAT12_E” не видите, значит ЭЦП записалась некорректно или не записалась вовсе. Убедитесь, что контейнер с ЭЦП “HDIMAGE” имеется в столбце “Считыватель” и повторите копирование ЭЦП на флешку повторно.
Получилось ли у вас скопировать ЭЦП на флешку?
Расскажите в комментариях 😉
Установка подписи
Скопированную подпись необходимо установить. Сделать это можно через программу “Подпись Про” (либо модуль “Удостоверяющий центр” программы “Полигон Про”) или через программу КриптоПро CSP.
Где оформить эцп и получить помощь
Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:
Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.
Если не получилось скопировать
Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».
Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.
Зачем копировать сертификаты эцп
Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя.
Импорт ключей и сертификатов
Прежде всего установим на новый узел КриптоПро, обратите внимание, что переносить ключи и сертификаты следует между одинаковыми версиями. В противном случае либо обновите версию КриптоПро на старой системе, либо установите старую версию на новой и обновите ее уже после переноса ключевых пар.
Затем снова узнаем SID пользователя, который будет работать с ЭЦП, если это текущий пользователь, то снова выполните:
Инструкция по привязке сертификата эцп к контейнеру
Для синхронизации ключа цифровой подписи с контейнером выполняют следующие действия:
Как быть если доступ к старой системе невозможен?
Теория – это хорошо, но практика может подкинуть самые неожиданные ситуации. Как быть, если доступ к старой системе невозможен? Скажем вышла из строя материнская плата или серьезно повреждена операционная система?
Все что нам нужно в таком случае – это доступ к файловой системе старой системы. Вы можете как напрямую подключить жесткий диск к новой системе, так и загрузиться при помощи консоли восстановления или любого более продвинутого инструмента, скажем MSDaRT.
С копированием сертификатов проблемы возникнуть не должно, их хранилище простая папка на диске, а вот с хранилищем закрытых ключей в реестре немного сложнее. Но не будем забывать, что системный реестр тоже хранится в файлах на диске. Вам следует любым доступным образом скопировать файл SOFTWARE из C:WindowsSystem32config
Затем на целевой системе откройте редактор реестра, перейдите в раздел HKEY_LOCAL_MACHINE и через Файл – Загрузить куст подключите скопированный из старой системы раздел реестра. Дайте ему осмысленное имя, скажем OLD_SOFTWARE.После чего пройдите в раздел с закрытыми ключами (с учетом новой точки монтирования) и выполните экспорт ветки Keys.Дальнейшие действия ничем не отличаются от описанных нами в разделе Импорт ключей и сертификатов.
Как привязать сертификат к контейнеру
Для привязки сертификата ключа электронной подписи к контейнеру нужно:
- Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».
- В мастере установки через «Обзор» выбрать сертификат.
- Затем в мастере установки нажать «Далее».
- Выбрать ключевой контейнер, к которому будет привязан сертификат.
- При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.
На этом привязка сертификата к контейнеру завершена.
Как скопировать сертификат из реестра на флешку
Давайте представим вы пришли в организации и вам нужно настроить доступ к какому либо порталу новому сотруднику. Электронного ключа у вас нет и где его взять вы не знаете. В этом случае проще всего скопировать его с компьютера на котором он установлен.
В открывшемся окне переходим на вкладку Состав и снизу кликаем Копировать в файл.
Откроется мастер экспорта сертификатов на первой вкладке кликаем далее. Нужно указать копировать закрытый ключ или нет. Нам он пока не нужен по этому оставляем все как есть.
Теперь отмечаем необходимый формат сертификата в большинстве случаев тут нужно оставлять все по умолчанию.
Какие могут возникнуть проблемы при копировании
Если создаваемая ЭЦП не имеет пометки «Доступна для экспорта», то сделать копирование на ПК не удастся. Система выдает сообщение об ошибке. Для переноса подписи с токена в таком случае применяют иной метод:
- Открывают раздел «Содержимое» через IE. Задают название сертификата, нажимают клавишу «Экспорт».
- В диалогом окне задают вариант выгрузки закодированного ключа. Выставляют галочки возле нужных пунктов.
- Вводят пин-код, продолжать работу без которого не получится. Задают название файла и место сохранения закодированной ЭЦП.
- Копируют сертификат, выбирая его название из перечня. Применяют кнопку «Экспорт». Запускают файл .CER. При правильном выполнении всех действий в папке появится 2 новых объекта формата .pfx и .cer.
Для окончания процедуры переносят скопированные файлы на съемный носитель, делают установку с помощью программы-мастера.
Копирование при помощи мастера экспорта ключей
Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:
- Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».
- Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».
- В открывшемся мастере экспорта сертификатов нажимают «Далее».
- Поставить нужные галочки.
- Выбрать первый пункт (файлам с расширением Х.509).
- Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.
- Нажать последовательно «Далее» и «Готово».
После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.
Массовое копирование
Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.
Массовое копирование ключей
Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:
Способ 1: криптопро csp
Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.
Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.
- Перед началом манипуляций подсоедините флешку к компьютеру и перейдите в «Панель управления»
системы. - Откройте раздел «Система и безопасность»
. - В указанной директории отыщите пункт «КриптоПро CSP»
и щелкните по нему. - Откроется небольшое окошко, где требуется переместиться в раздел «Сервис»
. - Далее нажмите кнопку «Скопировать…»
. - Отобразится окошко копирования контейнера, где требуется щелкнуть по кнопке «Обзор…»
. - Откроется окошко выбора контейнера. Выделите из перечня наименование того из них, сертификат из которого желаете скопировать на USB-носитель, и нажмите «OK»
. - Затем отобразится окно аутентификации, где в поле «Введите пароль»
требуется произвести ввод ключевого выражения, которым запаролен выбранный контейнер. После заполнения указанного поля нажмите «OK»
. - После этого происходит возврат в основное окно копирования контейнера закрытого ключа. Обратите внимание, что в поле имени ключевого контейнера к исходному наименованию автоматически добавится выражение «- Copy»
. Но при желании вы можете изменить название на любое другое, хоть это и не обязательно. Затем щелкните по кнопке «Готово»
. - Далее откроется окно выбора нового ключевого носителя. В представленном перечне выберите диск с той буквой, которой соответствует нужная флешка. После этого жмите «OK»
. - В отобразившемся окне аутентификации потребуется ввести дважды один и тот же произвольный пароль к контейнеру. Он может, как соответствовать ключевому выражению исходника, так и быть совершенно новым. Ограничений в этом нет. После ввода нажмите «OK»
. - После этого отобразится информационное окошко с сообщением, что контейнер с ключом успешно скопирован на выбранный носитель, то есть в данном случае на флешку.
Способ 2: средства windows
Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник»
. Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.
Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.
На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.
Способы копирования эцп
Сегодня доступно копирование цифровой электронной подписи следующими способами:
- с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
- с использованием возможностей КриптоПро CSP;
- с помощью массового копирования.
Шаг 5. выбор носителя для скопированного контейнера
На Вашем экране появится окно, в котором необходимо выбрать носитель для скопированного контейнера.
Нажмите на изображение, чтобы увеличить
Рис. 6
Вставьте носитель (токен, флешка, дискета) в считыватель и нажмите кнопку ОК.
Шаг 6. установка пароля
Система отобразит окно установки пароля на доступ к закрытому ключу.
Введите пароль, подтвердите его, при необходимости установите флажок Запомнить пароль.
Если данный флажок будет установлен, то пароль сохранится в специальном хранилище на локальном компьютере, и при обращении к закрытому ключу пароль будет автоматически считываться из этого хранилища, а не вводиться пользователем.
Рис. 7
После ввода необходимых данных нажмите кнопку ОК. Средство криптозащиты информации «КриптоПро CSP» скопирует контейнер закрытого ключа.
Если у Вас остались вопросы, Вы можете заказать консультацию специалиста.
Заказать звонок
Экспорт ключей и сертификатов
Для того, чтобы правильно экспортировать закрытые ключи, нам нужно выяснить идентификатор безопасности (SID) текущего пользователя (который работает с ЭЦП), это можно сделать командной: