Как установить CSP и перевести КриптоПро?

Как установить CSP и перевести КриптоПро? Электронная цифровая подпись

ВНИМАНИЕ!Перед тем как переустановить КриптоПро проверьте нет ли сертификатов, которые находятся в реестре. Если в реестре есть сертификаты, то выполните действия по инструкции.

Для того, чтобы переустановить КриптоПро выполните следующее.

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows . Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» или «КриптоПРО 4.0» ниже для загрузки файла установки КриптоПРО на компьютер.

  • КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10 (рекомендуется)
  • КриптоПро CSP 4.0.9963 для Windows 7/ 8/ 10

После окончания загрузки, запустите файл установки КриптоПРО и установите его с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Как установить CSP и перевести КриптоПро?

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «ОК» или «Далее». Установка КриптоПРО завершена.

Остались вопросы? Как мы можем помочь?

В деловой среде уже давно не в новинку обмениваться документами в онлайне, подписывать формы электронной подписью, использовать сервисы для организации рабочего процесса. Программа КриптоПРО является одним из лидеров криптографических провайдеров, чьи утилиты применяются в российских программах для генерации ЭП, упорядочивания системы PKI, доступа к сертификатам и т.д.

Содержание

  1. КриптоПро: что это и зачем нужно?
  2. Как установить сертификат в реестр КриптоПро?
  3. Виды лицензии КриптоПро
  4. КриптоПро и перенос лицензии
  5. Сервис сертификата электронной подписи
  6. Переустановка КриптоПро
  7. Установка КриптоПро плагина
  8. Как работать с КриптоПро бесплатно?
  9. Заключение

Ошибка «Введен неверный серийный номер продукта»

При вводе серийного номера КриптоПро CSP выдается ошибка «Введен неверный серийный номер продукта».

Содержание
  1. Причина
  2. Решение
  3. #1 2022-05-18 14:10:10
  4. “Для использования сертификата необходимо настроить КриптоПро CSP”
  5. #2 Ответ от Фатеева Светлана 2022-05-18 14:45:17
  6. Re: “Для использования сертификата необходимо настроить КриптоПро CSP”
  7. Введение
  8. Что это и зачем нужно?
  9. Удаление программы КриптоПро CSP
  10. Установка программы КриптоПро CSP
  11. Активация лицензии КриптоПро CSP
  12. КриптоПро и перенос лицензии
  13. Переустановка КриптоПро
  14. Установка закрытого ключа в реестр
  15. Где хранится закрытый ключ в реестре Windows
  16. Онлайн курс по Kubernetes
  17. Помогла статья? Подписывайся на telegram канал автора
  18. Как работать с КриптоПро бесплатно?
  19. Виды лицензии КриптоПро
  20. Установка КриптоПро
  21. КриптоПро в госзакупках
  22. Когда нужно копировать сертификаты КриптоПРО в реестр
  23. Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер
  24. Когда нужно переносить сертификаты в другое место?
  25. Копирование закрытого ключа через оснастку КриптоПро
  26. Перенос сертификатов в виде пошаговой инструкции
  27. Как скопировать сертификат в реестр КриптоПРО
  28. Сервис сертификата электронной подписи
  29. Удаление через “Установку и удаление программ”
  30. Копирование закрытого ключа из КриптоПро
  31. Когда переустанавливать
  32. Как получить электронную подпись
  33. КриптоПро CSP ошибка 0x80090010 Отказано в доступе
  34. Где скачать КриптоПро CSP для Windows 10
  35. Удаление остаточной информации
  36. Как используют программу
  37. Как учесть расходы на покупку ЭЦП
  38. Устанавливаем КриптоПро
  39. Сервис сертификата электронной подписи
  40. Как установить сертификат в реестр КриптоПро?
  41. Перенос сертификатов из реестра без КриптоПРО
  42. Установка КриптоПро плагина
  43. Ошибка копирования контейнера
  44. Как скопировать эцп из реестра на флешку
  45. Часто задаваемые вопросы по теме статьи (FAQ)
  46. Бесплатная установка КриптоПро
  47. Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
  48. Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
  49. Заключение

Причина

Вы указали серийный номер, который не соответствует установленной версии КриптоПро CSP.

Решение

  1. В лицензионном соглашении проверьте первые две цифры серийного номера. Если он начинается:
    • с 40 — скачайте версию 4.0;
    • с 50 — версию 5.0;

    Серийный номер одной версии продукта не подходит к другой. Исключение — КриптоПро CSP 5.0 R1 5.0.11455 (Fury). Для нее можно указать серийный номер версии 4.0.

  2. Скачайте и установите СКЗИ подходящей версии.
  3. Введите серийный номер.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2022-05-18 14:10:10

  • sandrey_

    “Для использования сертификата необходимо настроить КриптоПро CSP”

    Обновился до 4.11.0.0 на Windows 7 x64, теперь в Панели управления Рутокен следующая картина:

    https://forum.rutoken.ru/uploads/images/2022/05/0bd110e1da5662993e2f0273c9f155ca.png

    При этом в КриптоПро (4.0.9963) кнопка “Посмотреть сертификаты в контейнере” работает корректно. Да и вообще все остальное вроде бы работает…

    #2 Ответ от Фатеева Светлана 2022-05-18 14:45:17

    • Фатеева Светлана

      Re: “Для использования сертификата необходимо настроить КриптоПро CSP”

      Здравствуйте, sandrey_, Рекомендуем переустановить Драйверы Рутокен и использовать стабильную версию 4.9.1, доступную для скачивания по ссылке.

      Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

      Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

      Заказать настройку ЭЦП от 500 р.

      Здравствуйте, на ПК бухгалтера накрылся КонтенетАП, после обновления 1С толи ОС, не проходил контроль целостности, с подобной проблемой встречался, но раньше помогала обычная переустановка в графическом режиме.
      Сейчас при переустановке, на шаге после перезагрузки, когда должны появится “летающие мишени” для датчика энтропии – их нет. При этом, при попытке подключения к соединению которое указывается на этапе установки, Континент подтягивает названия транспортных сертификатов, до их установки, т.е. как будто остались какие-то конфигурационные файлы

      1.png

      , при попытке подключения

      При попытке подключения.png

      .
      При попытке установки сертификата пользователя(транспортного сертификата) (Сертификаты -> Установить сертификат пользователя)

      пользовательский сертификат.png

      Смотрел форум, смотрел тему на главной про установку КАП, а конкретнее “Описание процесса удаления предыдущей версии КАП подробно от “Wmffre””, сносил через cspcleaner, результат выше.
      При этом это единичный случай, пользователи на Win7 c такой связкой: КриптоПро, Континента и Сертификатов чувствуют себя вполне комфортно, а также 1 ПК на Win 10 с такимже bild`ом.
      Bild на проблемном ПК

      bild.jpg

      Help, подскажите куда смотреть, что делать ?

      Введение

      Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это – банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

      1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
      2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

      Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

      Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

      вопросы

      Из нашей статьи вы узнаете:

      Электронная цифровая подпись давно используется бизнесом при работе с цифровыми документами или при участии в торгах. Для корректной работы с ЭЦП нужен криптопровайдер. В России используется в основном КриптоПро CSP для Windows 10 и более старших версий.

      Программа предназначена для создания электронной цифровой подписи (ЭЦП) в документах. Затем их можно пересылать своим контрагентам, открывать и видеть подтверждение подписи. ЭЦП даёт электронному документу юридическую силу. Результат — возможность использовать цифровой документ как замену бумажного.

      Для корректной работы на компьютерах под управлением операционной системы Windows 10 подойдут следующие программы:

      1. КриптоПро CSP 5.0 для Windows 10. Последняя версия специально адаптирована для работы под Виндовс 10. Лучше установить её, тем более что особо высоких системных требований нет, запустится даже на слабом компьютере.
      2. КриптоПро CSP 4.0. Данная версия также содержит всё необходимое для корректной работы на компьютерах под управлением последней редакции Windows.
      3. КриптоПро CSP 3.9 начиная с версии КриптоПро 3.9 R2.

      Если вы использовали более раннюю версию Виндовс и решили его обновить, то же следует сделать с криптопровайдером для корректной работы. Сделать это можно через интерфейс программы.

      Обновитесь, чтобы гарантированно запустить программу на последней версии ОС от Майкрософт, а также для получения патчей безопасности.

      Что это и зачем нужно?

      На официальном сайте КриптоПРО разработчик сообщает, что их продукт – это средство, обеспечивающее информационную безопасность и защиту данных о пользователях (СКЗИ). Безопасность обеспечивается путем шифрования и оформления электронных подписей (ЭП). Сертификаты повышают статус электронных документов и придают им юридическую значимость, когда мы работаем:

      • с онлайн-платформами и сервисами (например, СБИС, «Контур.Диадок» и др.);
      • с отчетами в электронном формате;
      • с клиент-банками;
      • с пользовательским документооборотом.

      При защите пользовательских данных криптопровайдер основывается на национальных стандартах, действующих в этой сфере:

      • ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП.
      • ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании.
      • ГОСТ 28147-89 об алгоритме криптопреобразования.

      Разработчики в организационном и рабочем процессе вводят в обиход программные модули CryptoPro Cryptographic Service Provider (CSP), поддерживаемые в интерфейсе Майкрософт. На официальном сайте КриптоПРО говорится, что мы можем скачать бесплатную версию программы, если не работаем с закрытыми ключами. Имеется в виду:

      • генерация закрытых ключей;
      • подписание или раскодировка сведений.

      Выходит так, что мы можем установить бесплатную программу СКЗИ КриптоПРО без указания серийного номера.

      Сама лицензия будет стоить денег, но производитель предлагает бесплатную демо-версию сроком на 90 дней, в которой нет ограничений по функционалу. Бесплатными и бессрочными лицензиями пользуются бюджетные, казенные организации и т.д. Доступ им выдает Федеральное казначейство. Часть коммерческих удостоверяющих центров предлагают бесплатные лицензии, но только в том случае, если сертификат электронной подписи заказан у них.

      Если срок действия лицензии КриптоПро окончен, то не получится подписывать документы и отправлять их с помощью ЭП.

      Удаление программы КриптоПро CSP

      Во время переустановки потребуется ввести лицензию на Крипто Про, поэтому следует заранее найти бланк лицензии, который при приобретении высылается менеджером на указанную Вами почту. Если Вы используете сертификат со встроенной лицензией КриптоПро, то вводить лицензию не потребуется.

      Для того что бы удалить программу необходимо:

      Для Windows 8, 8.1,10 – нажать правой кнопкой мыши на меню «Пуск», а затем кнопку «Найти».

      1

      Откроется поисковая строка, где нужно набрать слово «панель». В поле результата поиска отобразится «Панель управления»;

      2

      Для Windows XP, 7 – открываем меню «Пуск» и в правой части окна находим кнопку «Панель управления».

      3

      В окне «Панель управления» в поле просмотр выставляем параметр «Категория» и в поле «Программы» выбираем «Удаление программ».

      4

      Откроется список программ, установленных на Вашем компьютере. В списке находим программу Крипто Про CSP, левой кнопкой мыши нажимаем на программу, а затем нажимаем кнопку «Удалить».

      6

      Система попросит подтверждение, нажимаем «Да».

      7

      После удаления программы система попросит перезагрузить компьютер. Если в данный момент это сделать невозможно нажимаем кнопку «Нет», чтобы перезагрузить компьютер позже.

      8

      Установка программы КриптоПро CSP

      После перезагрузки компьютера можем приступить к повторной установки программы. Скачать программу можно по ссылкам ниже.

      • КриптоПро CSP 4.0
      • КриптоПро CSP 5.0

      Двойным щелчком, левой кнопки мыши, запускаем файл установки. В открывшемся окне выбираем «Установить (рекомендуется)».

      9

      Активация лицензии КриптоПро CSP

      По завершению установки программы необходимо активировать лицензию. Для этого открываем меню «Пуск» и в списке программ находим папку с названием «КРИПТО-ПРО». В ней открываем программу «КриптоПро CSP»

      10

      В открывшемся окне в поле «Срок действия» видно что лицензия не активирована. Нажимаем кнопку «Ввод лицензии».

      12

      Строки «Пользователь» и «Организация» необязательны к заполнению, а в строке «Серийный номер» вводим серийный номер лицензии и нажимаем кнопку «Ок».

      13

      По завершению активации в поле «Срок действия» появится дата окончания действия лицензии, либо слово «Постоянная», если Вы активировали бессрочную лицензию.

      14

      Остались вопросы? Как мы можем помочь?

      КриптоПро и перенос лицензии

      Не совсем корректно говорить о «переносе» лицензии КриптоПро CSP с одного локального устройства на другой, потому что как такового его нет. Если вам нужно применить уже прописанную лицензию на другом компьютере, то нужно на новом рабочем месте скачать программу КриптоПро CSP и прописать лицензию способом, который мы приводим ниже. Затем нужно стереть программу с прошлого рабочего места, потому что использовать лицензию сразу на двух устройствах запрещено.

      Читайте также:  Операторы эцп налоговая

      Пользователи получают серийный номер на официальном бланке. Если лицензия приобреталась в КриптоПро, но она потерялась, то можно воспользоваться услугой по восстановлению бланка.

      Как прописать лицензию на другом устройстве (для ОС Windows)

      Шаг 1. Запускаем мастер установки и на одном из шагов нас попросят заполнить сведения об организации и указать серийный номер:

      Как установить CSP и перевести КриптоПро?

      Шаг 2. Нажимаем «Пуск» — «Панель управления». На вкладке «Общие» выбираем «Ввод лицензии»:

      Как установить CSP и перевести КриптоПро?

      Как установить CSP и перевести КриптоПро?

      Шаг 3. Открываем «Пуск» — «Все программы КриптоПро». Заходим в «Управление лицензиями». Вызываем строку «Все задачи» — «Ввести серийный номер»:

      Как установить CSP и перевести КриптоПро?

      Шаг 4. Если в установочном пакете присутствует папка формат *.lic, то ее тоже можно установить аналогичным способом:

      Как установить CSP и перевести КриптоПро?

      Шаг 5. Если активационный период лицензии подошел/или подходит к концу, то можно указать серийный номер или приобрести лицензию онлайн через функционал системы:

      Как установить CSP и перевести КриптоПро?

      Переустановка КриптоПро

      Необходимо переустановить КриптоПро, если переходим с демо-версии на основной доступ к программе или хотим использовать следующую версию дистрибутива. Проверяем, чтобы в компьютер были занесены лицензии и сертификаты. Если их нет, то загружаем.

      Заходим в меню программы и от имени администратора удаляем предыдущую версию традиционным способом. Если не выходит корректное удаление программы через панель установки, то используем дистрибутив. Крайний вариант – стираем через утилиту КриптоПро.

      Утилита открывается во всех модификациях CSP. Чтобы произвести очистку, кликаем по файлу cspclean.exe и запускаем действие. Затем нужно перезагрузить ПК и запустить утилиту заново.

      Как установить CSP и перевести КриптоПро?

      Устанавливаем необходимую версию.

      Установка закрытого ключа в реестр

      Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”

      Установка закрытого ключа в реестр-01

      Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.

      Установка закрытого ключа в реестр-03

      И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

      установка сертификата в реестр криптопро-02

      Нажимаем далее.

      Установка закрытого ключа в реестр-04

      После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

      Установка закрытого ключа в реестр-05

      Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

      Где хранится закрытый ключ в реестре Windows

      После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

      скопировать закрытый ключ в реестр-01

      Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

      сертификаты криптопро в реестре

      Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

      \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

      как скопировать рутокен в реестр

      Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

      Онлайн курс по Kubernetes

      Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

      Если вы ответите “да” хотя бы на один вопрос, то это ваш курс:

      • устали тратить время на автоматизацию?
      • хотите единообразные окружения?;
      • хотите развиваться и использовать современные инструменты?
      • небезразлична надежность инфраструктуры?
      • приходится масштабировать инфраструктуру под растущие потребности бизнеса?
      • хотите освободить продуктовые команды от части задач администрирования и автоматизации и сфокусировать их на развитии продукта?

      Сдавайте вступительный тест по ссылке и присоединяйтесь к новому набору!.

      Заказать настройку ЭЦП от 500 р.

      Помогла статья? Подписывайся на telegram канал автора

      Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

      Как работать с КриптоПро бесплатно?

      Рассмотрим пошаговое руководство, как использовать КриптоПро бесплатно:

      Шаг 1. Откройте вкладку «Продукты», выберите «СКЗИ КриптоПро CSP», затем «Загрузка файлов».

      Как установить CSP и перевести КриптоПро?

      Шаг 2. Система сообщит, что доступ ограничен. Необходимо пройти предварительную регистрацию и заполнить строки:

      Как установить CSP и перевести КриптоПро?

      Шаг 3. Указываем необходимые сведения в форме и отправляем запрос на регистрацию. Далее следуем подсказкам системы.

      Срок использования демо-версии ограничен – 90 дней с даты установки. Для передачи прав на использование нужно получить лицензию. Демонстрационный вариант подходит пользователям, которые устанавливают продукт впервые. В противном случае загрузка не начнется.

      Как установить CSP и перевести КриптоПро?

      Шаг 4. Останавливаемся на варианте дистрибутива, который сочетается с ОС на нашем компьютере, и загружаем его. По времени процесс не займет много времени. Открываем файл от системы в формате .ехе. Служба защиты просигнализирует, что на компьютере требуются изменения. Для подтверждения кликаем по кнопке «Установить». Ждем, пока модуль загрузится.

      Как только новая версия программы установится, можно сразу начинать в ней работать. Если устанавливали устаревшие версии программы, то выполните перезапуск компьютера или отложите это действие.

      Если после загрузки СКЗИ с компьютером будут проблемы (не включается, всплывают программные ошибки и т.д.), то нужно написать в техническую поддержку.

      Виды лицензии КриптоПро

      В настоящее время для стабильной, комфортной и продуктивной работы с электронными подписями необходимо применять актуальную версию КриптоПро – 4.0 и 5.0.

      Классификация лицензий:

      • серверные;
      • для одного и более компьютеров ;
      • с различным рабочим периодом – 1 год, 3 года, без срока действия;
      • пробный доступ (демо) – 90 дней.

      Несмотря на массовое повышение цен в различных областях цены у разработчика КриптоПро считаются приемлемыми для пользователей. Все модули, утилиты и программы сочетаются с иностранными и отечественными разработками, различными операционками. Согласованы для работы в госструктурах, не имеют незадекларированных элементов и опций.

      Приобрести лицензию КриптоПро можно на официальном сайте разработчика или у уполномоченных партнеров. В этом случае у вас будет официальная лицензия с правом использовать оригинальные продукты компании.

      Установка КриптоПро

      Перед установкой программы необходимо проверить, на какую версию КриптоПро выдана лицензия.
      Установите КриптоПро той версии, которая указана в лицензии.
      Скачайте и установите КриптоПро:

      • КриптоПро CSP 5.0
      • КриптоПро CSP 4.0

      Внимание!
      После переустановки КриптоПро CSP необходимо произвести установку сертификата с ключевого носителя.
      Для этого воспользуйтесь данной инструкцией (нажмите здесь, чтобы перейти к инструкции).

      КриптоПро в госзакупках

      Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.

      Для такого взаимодействия вам понадобится ЭЦП, а для ее использования необходимо скачать КриптоПро 5.0 с официального сайта Казначейства. Контроль в сфере закупок, в соответствии с частью 8 статьи 99 закона о контрактной системе, осуществляется:

      • в целях установления законности составления и исполнения бюджетов различных уровней;
      • в отношении расходов, связанных с осуществлением закупок;
      • в осуществлении достоверности учета таких расходов.

      Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.

      В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.

      Шаг 1. Зайдите на сайт Казначейства РФ.

      Главная страница сайта Казначейства

      Шаг 2. Заходим во вкладку «Удостоверяющий центр».

      Вкладка «Удостоверяющий центр»

      Шаг 3. Нажимаем кнопку «Программное обеспечение».

      Кнопка «Программное обеспечение»

      Шаг 4. Скачиваем файл «АРМ Генерации ключей».

      Файл АРМ «Генерации ключей»

      Шаг 5. Извлекаем файлы из скачанной папки.

      Извлечение файлов

      Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».

      Первое окно установщика программы

      Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».

      Второе окно установщика программы

      Шаг 8. Действуем по инструкции, размещенной ниже.

      Третье окно установщика программы

      Шаг 9. Выбираем «Далее» и «Установить».

      Четвертое окно установщика программы

      Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».

      Завершение установки

      Теперь осталось только запустить программу. Делаем это в два шага.

      Шаг 1. Заходим в меню «Пуск».

      Запуск АРМ ГК

      Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.

      Запрос на сертификат

      Когда нужно копировать сертификаты КриптоПРО в реестр

      Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

      1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

      Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

      В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

      wmic useraccount where name='user' get sid

      Как узнать SID пользователя

      В данном случай user – имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:

      \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126888996-1677807805-1843639151-1000\Keys

      где S-1-5-21-4126888996-1677807805-1843639151-1000 – SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем – Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.

      Массовый перенос закрытых ключей сертификатов с компьютера на компьютер

      Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи. Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории – C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию. Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My.

      После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

      Замена SID пользователя

      После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

      Когда нужно переносить сертификаты в другое место?

      И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

      1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
      2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
      3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

      Копирование закрытого ключа через оснастку КриптоПро

      Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

      Копирование закрытого ключа сертификата через оснастку КриптоПро

      Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

      Выбор контейнер для экспорта

      Перенос сертификатов в виде пошаговой инструкции

      Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

      Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

      Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

      Как скопировать сертификат в реестр КриптоПРО

      CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

      Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

      И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

      как скопировать сертификат в реестр криптопро-01

      Переходите на вкладку “Сервис” и нажимаете “скопировать”

      как скопировать сертификат в реестр криптопро-02

      У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

      как скопировать сертификат в реестр криптопро-03

      В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.

      Как скопировать ключ в реестр-01

      Нажимаем далее.

      Как скопировать ключ в реестр-02

      У вас появится окно с вводом пин-кода от вашего USB токена.

      Как скопировать ключ в реестр-03

      Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”

      Задаем имя сертификата в реестре

      Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.

      сертификаты криптопро в реестре-01

      На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

      Читайте также:  пуск крипто про криптопро csp

      сертификаты криптопро в реестре-02

      Сервис сертификата электронной подписи

      Устанавливаем сертификат ЭЦП КриптоПро из предлагаемых на сайте электронных услуг. Получаем юридически значимую ЭП, которая, благодаря сертификату, проведет проверку, закодирует и раскодирует формы документов в электронном виде.

      Откройте вкладку «Услуги» и найдите в списке строку «Сервис электронной подписи»:

      Как установить CSP и перевести КриптоПро?

      Если мы подключаем данный сервис, то ключ ЭЦП КриптоПро не нужно будет устанавливать. Ключ сохранится в системе вместе с необходимыми программными операциями.

      Если ключ ЭП хранится у вас на компьютере/ноутбуке, то нужно будет обратиться в Удостоверяющий центр (УЦ), чтобы получить услугу.

      Для работы с сертификатом подписи и возможности его установки, необходимо скачать дистрибутив.

      Инструкцию предоставляет разработчик. Нас уведомят о необходимости зарегистрироваться. Если вы уже пользовались продуктами КриптоПро, и ваша электронная почта и пароль есть в базе, то просто укажите их для входа.

      Как установить CSP и перевести КриптоПро?

      Система попросит вас принять лицензионное соглашение для последующей загрузки.

      Как установить CSP и перевести КриптоПро?

      Соглашаемся с лицензионным соглашением, и когда начнем работать с сервисом сертификата ЭП (СЭП), включится функционал работы через УЦ компании. В Удостоверяющем центре будет создан сертификат проверки подписи.

      При использовании этой услуги криптопровайдера сертификат не нужно переносить на рабочее место. Работа с сертификатом ЭП подтверждается пользователем введением разового пароля с индивидуальным ПИН-кодом доступа к основному контейнеру.

      Сертификат ключа подписи будет создан в формате без возможности экспорта. Его нельзя будет использовать на съемном накопителе и устанавливать на компьютер.

      Удаление через “Установку и удаление программ”

      Внимание! Перед удалением программы КриптоПро CSP убедитесь, что у вас сохранены копии закрытых ключей ЭП.

      • зайдите в Панель управления (ПускНастройкаПанель управления или ПускПанель управления)
      • в появившемся окне выберите КриптоПро CSP и нажмите Удалить
        Как установить CSP и перевести КриптоПро?

      После этого нажмите – Да

      Затем нажмите готово, для завершения удаления, и перезагрузите компьютер.

      Копирование закрытого ключа из КриптоПро

      Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

      перенос сертификатов из реестра-01

      Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

      перенос сертификатов из реестра-02

      У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

      перенос сертификатов из реестра-03

      Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

      перенос сертификатов из реестра-04

      Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

      перенос сертификатов из реестра-05

      Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

      Ошибка копирования контейнера

      Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

      Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

      Когда переустанавливать

      Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.

      Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.

      Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:

      Центр загрузки

      Утилита очистки

      Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

      Теперь установите новый продукт.

      Как получить электронную подпись

      Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.

      Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.

      Читать продолжение в КонсультантПлюс

      КриптоПро CSP ошибка 0x80090010 Отказано в доступе

      Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

      КриптоПро CSP ошибка 0x80090010 Отказано в доступе

      Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

      Права доступа в реестре на ключи

      Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.

      Где скачать КриптоПро CSP для Windows 10

      Пользователь может скачать КриптоПро CSP для Windows 10 с официального сайта. У программы есть бесплатный тестовый период, который длится 30 дней. После этого криптопровайдер перестанет работать, не поможет даже полная переустановка на локальном компьютере.

      Если вы уже скачали пробную версию и хотите продолжить пользоваться теми возможностями, которые даёт софт, обращайтесь в удостоверяющий центр «Калуга Астрал».

      «Калуга Астрал» является официальным партнёром КриптоПро. Бессрочную версию КриптоПро CSP купить для Windows 10 рекомендуем на нашем сайте. Для оформления заявки достаточно выбрать понравившуюся версию.

      Удаление остаточной информации

      Для удаления остаточной информации о КриптоПро выполните следующее:

      • Сохраните на компьютер cspclean.exe (нажмите здесь чтобы скачать)
      • Запустите файл cspclean.exe
      • В открывшемся окне “Все продукты компании Крипто-Про будут уничтожены! Продолжить?” нажмите ДА
        Как установить CSP и перевести КриптоПро?
      • В следующем окне “Удалить все ключи?” нажмите НЕТ
        Как установить CSP и перевести КриптоПро?
      • Программа удалит всю остаточную информацию
      • Перезагрузите компьютер

      Как используют программу

      Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.

      Эти сертификаты подтверждают значимость и статус электронных документов при работе:

      • с электронными площадками;
      • электронной отчетностью;
      • клиент-банками;
      • при обмене между пользователями в сети.

      Криптографическая защита основана на исполнении нацстандартов в этой области:

      • ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
      • ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
      • ГОСТ 28147-89 об алгоритме криптопреобразования.

      Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.

      Как учесть расходы на покупку ЭЦП

      Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:

      • услуг по созданию ключа, ключа проверки и его сертификата;
      • материального носителя ключа (иначе — ключевого носителя, токена);
      • неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.

      Читать продолжение в КонсультантПлюс

      Устанавливаем КриптоПро

      Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.

      Во вкладке «Продукты» выберем раздел «Сертификаты».

      Сертификаты КриптоПро

      Ознакомимся с описанием.

      Сертификаты КриптоПро CSP

      Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:

      • юридические лица;
      • ИП;
      • физические лица;
      • иностранные физические лица.

      Продукты компании КриптоПро

      Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.

      Прайс КриптоПро

      Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.

      Сервис сертификата электронной подписи

      Из доступных в электронной форме услуг установите сертификат КриптоПро для ЭЦП. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

      Через вкладку «Услуги» откроем «Сервис электронной подписи».

      Сервис электронной подписи

      Сервис электронной подписи (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.

      Предлагаются два режима использования ключей ЭП:

      • серверный («облачный»). В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП;
      • локальный (DSS Lite). Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей.

      Чтобы работать с «облачным» режимом, понадобится криптографический модуль.

      Криптографический модуль

      Локальный режим позволяет подписывать документы всех распространенных форматов на различных платформах с использованием средства ЭП, установленного на устройстве пользователя.

      Для использования требуется установка программного обеспечения.

      КриптоПро CSP

      Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Он предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.

      Скачать, установить и проверить работу плагина сможете на странице сайта КриптоПро.

      Как установить CSP и перевести КриптоПро?

      Просто следуйте указаниям.

      Как установить сертификат в реестр КриптоПро?

      Устанавливаем реестр в список считывателей ключевых носителей

      Шаг 1. Заходим в меню «Пуск» — «Панель управления». Два раза кликаем по значку КриптоПро CSP. Откроется окно «Свойства: КриптоПро CSP». Открываем вкладку «Оборудование». Нажимаем клавишу «Настроить считыватели»:

      Как установить CSP и перевести КриптоПро?

      Шаг 2. В панели «Управление считывателями» выбираем «Добавить»:

      Как установить CSP и перевести КриптоПро?

      Шаг 3. Появится окно мастера установки, выбираем «Далее».

      Шаг 4. Из представленного перечня имеющихся считывателей выбираем «Реестр» и кликаем «Далее»:

      Как установить CSP и перевести КриптоПро?

      Шаг 5. Следуем подсказкам системы и нажимаем далее. В конце установки необходимо нажать «Готово».

      Вносим ключевой контейнер в реестр

      Шаг 1. Открываем «Пуск» — «Панель управления».

      Шаг 2. Кликаем 2 раза по значку КриптоПро CSP. Откроется окно «Свойства: КриптоПро CSP». Заходим в раздел «Сервис». Выбираем действие «Скопировать контейнер»:

      Как установить CSP и перевести КриптоПро?

      Шаг 3. Указываем основной контейнер, нажимаем «Обзор»:

      Как установить CSP и перевести КриптоПро?

      Шаг 4. Указываем наш ключевой контейнер, например: «Дисковод, F». Жмем «Ок» и «Далее»:

      Как установить CSP и перевести КриптоПро?

      Шаг 5. В появившемся окне пропишите информацию о контейнере секретного ключа (любое наименование). Жмем «Готово»:

      Как установить CSP и перевести КриптоПро?

      Шаг 6. В левой панели выберите «Устройства» — «Реестр». Подтвердите действие – «Ок»:

      Как установить CSP и перевести КриптоПро?

      Шаг 7. Система попросит установить пароль, пропустите этот шаг. Жмем «Ок».

      Вносим сертификат в реестр через вкладку «Установить Личный сертификат»

      Этот вариант можем использовать при условии, что на ключевом носителе есть папка в формате *.000 (где *-имя папки) и файл вида *.cer (где *-имя файла).

      Шаг 1. Открываем «Пуск» — «Панель управления». Кликаем 2 раза по значку КриптоПро CSP. Заходим в раздел «Свойства: КриптоПро CSP» — «Сервис». Выбираем «Установить личный сертификат»:

      Как установить CSP и перевести КриптоПро?

      Шаг 2. Запустится мастер установки сертификата. Жмем «Далее».

      Шаг 3. На экране появится окно «Расположение файла сертификата». Кликаем по надписи «Обзор»:

      Как установить CSP и перевести КриптоПро?

      Шаг 4. В следующем системном поле в выбираем «Мой компьютер» и указываем накопитель (рутокен), на который записан сертификат. Отобразятся данные на накопителе. Помечаем файл сертификата и жмем «Открыть»:

      Как установить CSP и перевести КриптоПро?

      Шаг 5. Следуем подсказкам установщика и всегда нажимаем «Далее».

      Шаг 6. Нажимаем «Обзор», чтобы указать контейнер секретного ключа.

      Как установить CSP и перевести КриптоПро?

      Шаг 7. На экране появится реестр. Кликаем по нему и подтверждаем действие – «Ок»:

      Как установить CSP и перевести КриптоПро?

      Шаг 8. Нажимаем «Далее», когда пропишется сертификат.

      Шаг 9. Чтобы указать хранилище для сертификата, кликаем по кнопке «Обзор».

      Шаг 10. Помечаем значком «Показать физические хранилища». Затем необходимо развернуть папку «Личное» и выбрать «Реестр». Подтверждаем – «Ок».

      Как установить CSP и перевести КриптоПро?

      Шаг 11. Соглашаемся с установщиком и нажимаем «Далее» — «Готово».

      Загружаем сертификат в реестр через действие «Просмотреть сертификаты в контейнере».

      Данный вариант подойдет нам в том случае, если на основном носителе записан только контейнер секретного ключа, файл в формате *.000 (где *-имя папки ).

      Шаг 1. Открываем «Пуск» — «Панель управления». Кликаем 2 раза по значку КриптоПро CSP. В разделе «Сервис» указываем «Просмотреть сертификаты в контейнере»:

      Как установить CSP и перевести КриптоПро?

      Шаг 2. Отмечаем контейнер и жмем «Обзор».

      Шаг 3. В появившемся поле указываем реестр и подтверждаем – «Ок». Затем по подсказке установщика нажимаем «Далее».

      Шаг 4. В следующем окне выбираем «Свойства»:

      Как установить CSP и перевести КриптоПро?

      Шаг 5. Затем нажимаем установить сертификат. После чего мастер установки подскажет нажать «Далее».

      Как установить CSP и перевести КриптоПро?

      Шаг 6. Чтобы указать хранилище сертификата, подтверждаем действие «Поместить все сертификаты в следующее хранилище». Кликаем «Обзор»:

      Как установить CSP и перевести КриптоПро?

      Шаг 7. Помечаем «Показать физические хранилища». Разворачиваем строку «Личные», нажимаем на строку «Реестр». Подтверждаем – «Ок»:

      Как установить CSP и перевести КриптоПро?

      Шаг 8. Следуем системным подсказкам: нажимаем «Далее», а в конце – «Готово». Установка сертификата завершена.

      Перенос сертификатов из реестра без КриптоПРО

      Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

      Читайте также:  Как открыть домофон телефоном с NFC: инструкция

      У нас два варианта:

      • Использование оснастки mmc-Сертификаты пользователя.
      • Использование Internet Explore

      Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

      перенос сертификатов-01

      В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

      Экспорт сертификата из реестра Windows

      Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

      Экспорт закрытого контейнера из реестра

      У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

      перенос сертификатов

      Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

      сбис перенос сертификата

      Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

      контур перенос сертификатов

      Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

      сбис перенос сертификата-2

      Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

      перенос сертификата на рутокен-01

      Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

      перенос сертификата на рутокен-02

      Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

      перенос сертификата на рутокен-03

      Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

      перенос сертификата на рутокен-04

      Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

      перенос сертификата на рутокен-05

      Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

      Установка перенесенного сертификата-01

      На втором шаге проверяем импортируемый сертификат.

      Установка перенесенного сертификата-02

      Указываем пароль, который задавали при выгрузке.

      Установка перенесенного сертификата-03

      Оставляем автоматический выбор хранилища на основе типа сертификатов.

      Установка перенесенного сертификата-04

      Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

      Установка КриптоПро плагина

      Загружать и проверять электронную подпись на десктопе с использованием КриптоПро CSP мы сможет только с помощью плагина. Приведем мануал по установке КриптоПро ЭЦП browser plug in для работы на электронной площадке:

      Шаг 1. Загружаем последнюю версию плагина.

      Как установить CSP и перевести КриптоПро?

      Шаг 2. Запускаем файл cadesplugin.exe.

      Шаг 3. Нажимаем кнопку «Да» и соглашаемся с установкой.

      Шаг 4. Система спросит, хотим ли мы внести изменения на этом компьютере, нажимаем «Да».

      Шаг 5. Ждем, пока установка завершится.

      Шаг 6. После завершения кликаем «Ок».

      Разработчики предлагают программу в нескольких версиях. Дистрибутив получают:

      • у разработчика или уполномоченного представителя на материальном носителе;
      • на сайте разработчика или уполномоченного представителя.

      По описанию понимаем, с какими операционками «дружит» программа. Проверяем, чтобы сертификат был подвязан к нужному функционалу.

      Открываем вкладку «Продукты» и находим графу «Сертификаты». Изучаем, что говорится в описании.

      Как установить CSP и перевести КриптоПро?

      Из списка необходимо выбрать версию, которая нас интересует. Нужно понимать, сколько это будет стоить. На сайте приводится прайс-лист услуг получения лицензий и сертификатов компании. Например, помощь операторов и обслуживание на вашем рабочем месте обойдется в 850 руб., а установка или обновление на ПК или сервере стоит 5500 руб.

      Ошибка копирования контейнера

      Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

      Ошибка копирования контейнера

      Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

      Неэкспортируемый контейнер

      Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

      Посмотреть список сертификатов в системе

      Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

      Выбор сертификата

      Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

      Сохранение сертификата КриптоПро в файл

      Если у вас после слов “Экспортировать закрытый ключ вместе с сертификатом” нет возможности выбрать ответ “Да, экспортировать закрытый ключ”, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

      Невозможно экспортировать закрытый ключ

      Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

      Формат экспортируемого ключа

      Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

      Перенос сертификата

      Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

      • .pfx
      • .cer

      Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

      Как скопировать эцп из реестра на флешку

      Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

      Выбираете “Обзор” и ваш сертификат из реестра.

      скопировать сертификат из реестра на флешку-02

      Задаете ему новое имя, удобное для себя.

      скопировать сертификат из реестра на флешку-03

      После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

      скопировать сертификат из реестра на флешку-04

      Обязательно задайте новый пароль.

      скопировать сертификат из реестра на флешку-05

      Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

      скопировать сертификат из реестра на флешку-06

      Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

      Часто задаваемые вопросы по теме статьи (FAQ)

      Можно ли перенести сертификат, который находится на токене и защищен от копирования?

      Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

      Безопасно ли хранить сертификаты в реестре?

      Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

      Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

      Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

      Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

      Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

      Бесплатная установка КриптоПро

      Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.

      Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

      Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».

      Бесплатная загрузка КриптоПро

      Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.

      Регистрация профиля на КриптоПро

      Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

      После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

      Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

      Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

      Теперь вы знаете, как пользоваться КриптоПро бесплатно.

      Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

      Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

      Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

      Открываете командную строку cmd и вводите команду:

      криптопро перенос сертификатов-01

      Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

      HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

      криптопро перенос сертификатов-02

      В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

      Щелкаем правым кликом по контейнеру Keys и экспортируем его.

      криптопро перенос сертификатов-03

      Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

      C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

      Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

      перенос сертификатов-05

      Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

      перенос сертификатов-01

      Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

      SID начинается с S-1 и так далее

      перенос сертификатов-02

      Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

      перенос сертификатов-03

      Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

      перенос сертификатов-04

      Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

      Какие есть варианты по копированию контейнеров закрытых ключей?

      • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
      • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
      • Можно воспользоваться утилитой КриптоПРО
      • Воспользоваться экспортом из реестра Windows.

      Заключение

      Теперь вы знаете, как установить КриптоПро и пользоваться программой бесплатно. Для новых пользователей после регистрации на официальном сайте разработчика доступен бесплатный ознакомительный период с полным доступом к функционалу на 90 дней. В некоторых случаях этого достаточно, но потом нужно будет купить лицензию для дальнейшей комфортной работы. Купить лицензию можно на официальном сайте компании или у уполномоченного представителя.

      В сфере закупок электронные подписи используются для регистрации в ЕИС, электронного обмена документами, взаимодействия с электронными площадками. Удостоверяющие центры предлагают своим клиентам за дополнительную плату встроить лицензию КриптоПро в съемный носитель. В этом случае программа устанавливается автоматически на ПК. Но всегда нужно помнить о продлении лицензии, чтобы в работе не возникало пауз и недоразумений.

      Оцените статью
      ЭЦП Эксперт
      Добавить комментарий

      Adblock
      detector