- Копирование подписи
- 1. Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”
- 2. Копирование подписи через “КриптоПро CSP”
- Установка подписи
- Зачем копировать сертификаты эцп
- Инструкция по привязке сертификата эцп к контейнеру
- Как привязать сертификат к контейнеру
- Как скопировать сертификат электронной подписи на флешку или иной электронный носитель?
- Какие могут возникнуть проблемы при копировании
- Копирование при помощи мастера экспорта ключей
- Массовое копирование
Копирование подписи
Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена.
Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.
1. Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”
1) На ленте на вкладке “Главная” нажмите кнопку “Резервное копирование”.
2) Выберите необходимый контейнер и введите пароль (если он был установлен).
Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.
3) Укажите имя и пароль нового контейнера и нажмите “ОК”.
4) Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.
2. Копирование подписи через “КриптоПро CSP”
1) Запустите программу КриптоПро CSP (меню “Пуск” → “Все программы” → “КРИПТО-ПРО” → “КриптоПро CSP”) (рисунок 1).
Рисунок 1 – Запуск Крипто Про CSP.
2) Перейдите на вкладку “Сервис” и нажмите на кнопку “Скопировать…” (рисунок 2).
Рисунок 2 – Вкладка “Сервис”.
3) В открывшемся окне нажмите кнопку “По сертификату…” (рисунок 3).
Рисунок 3 – Копирование контейнера закрытого ключа.
4) В окне “Безопасность Windows” выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите “Просмотреть свойства сертификата” (рисунок 4).
Рисунок 4 – Безопасность Windows.
5) В открывшемся окне перейдите на вкладку “Состав” и нажмите кнопку “Копировать в файл…” (рисунок 5).
Рисунок 5 – Свойства сертификата.
6) В окне “Мастер экспорта сертификатов” нажмите кнопку “Далее” (рисунок 6).
Рисунок 6 – Мастер экспорта сертификатов.
7) Убедитесь, что выбран пункт “Нет, не экспортировать закрытый ключ”, и нажмите кнопку “Далее” (рисунок 7).
Рисунок 7 – Экспортирование закрытого ключа.
8) В окне “Формат экспортируемого файла” убедитесь, что выбран пункт “Файлы X.509 (.CER) в кодировке DER”, и нажмите “Далее” (рисунок 8).
Рисунок 8 – Формат экспортируемого файла.
9) В окне “Имя экспортируемого файла” нажмите кнопку “Обзор” и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).
Рисунок 9 – Имя экспортируемого файла.
10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите “Сохранить” (рисунок 10).
Рисунок 10 – Окно сохранения.
11) В окне “Имя экспортируемого файла” нажмите кнопку “Далее” (рисунок 11).
Рисунок 11 – Имя экспортируемого файла.
12) В окне “Завершение работы мастера экспорта сертификатов” нажмите “Готово” (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).
Рисунок 12 – Завершение работы мастера экспорта сертификатов.
Рисунок 13 – Сообщение об успешном выполнении экспорта.
13) В окне “Свойства сертификата” нажмите “ОК” (рисунок 14).
Рисунок 14 – Свойства сертификата.
14) В окне “Безопасность Windows” убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите “ОК” (рисунок 15).
Рисунок 15 – Безопасность Windows.
15) В окне “Контейнер закрытого ключа” нажмите “Далее” (рисунок 16).
Рисунок 16 – Имя ключевого контейнера.
16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите “Готово” (рисунок 17).
Рисунок 17 – Имя ключевого контейнера.
17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите “ОК” (рисунок 18).
Рисунок 18 – Выбор носителя для хранения контейнера закрытого ключа.
18) В окне задания пароля для создаваемого контейнера введите пароль* и нажать “ОК” (рисунок 19).
*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:
токен (eToken, Rutoken) – в окне установки пароля необходимо вводить пароль токена;
USB-накопитель – пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).
Рисунок 19 – Окно ввода пароля.
19) После нажатия “ОК” на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).
Рисунок 20 – Окно проводника.
Установка подписи
Скопированную подпись необходимо установить. Сделать это можно через программу “Подпись Про” (либо модуль “Удостоверяющий центр” программы “Полигон Про”) или через программу КриптоПро CSP.
Зачем копировать сертификаты эцп
Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя.
Инструкция по привязке сертификата эцп к контейнеру
Для синхронизации ключа цифровой подписи с контейнером выполняют следующие действия:
Как привязать сертификат к контейнеру
Для привязки сертификата ключа электронной подписи к контейнеру нужно:
- Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».
- В мастере установки через «Обзор» выбрать сертификат.
- Затем в мастере установки нажать «Далее».
- Выбрать ключевой контейнер, к которому будет привязан сертификат.
- При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.
На этом привязка сертификата к контейнеру завершена.
Как скопировать сертификат электронной подписи на флешку или иной электронный носитель?
Какие могут возникнуть проблемы при копировании
Если создаваемая ЭЦП не имеет пометки «Доступна для экспорта», то сделать копирование на ПК не удастся. Система выдает сообщение об ошибке. Для переноса подписи с токена в таком случае применяют иной метод:
- Открывают раздел «Содержимое» через IE. Задают название сертификата, нажимают клавишу «Экспорт».
- В диалогом окне задают вариант выгрузки закодированного ключа. Выставляют галочки возле нужных пунктов.
- Вводят пин-код, продолжать работу без которого не получится. Задают название файла и место сохранения закодированной ЭЦП.
- Копируют сертификат, выбирая его название из перечня. Применяют кнопку «Экспорт». Запускают файл .CER. При правильном выполнении всех действий в папке появится 2 новых объекта формата .pfx и .cer.
Для окончания процедуры переносят скопированные файлы на съемный носитель, делают установку с помощью программы-мастера.
Копирование при помощи мастера экспорта ключей
Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:
- Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».
- Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».
- В открывшемся мастере экспорта сертификатов нажимают «Далее».
- Поставить нужные галочки.
- Выбрать первый пункт (файлам с расширением Х.509).
- Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.
- Нажать последовательно «Далее» и «Готово».
После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.
Массовое копирование
Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.