Как установить CSP и перевести КриптоПро?

ВНИМАНИЕ!Перед тем как переустановить КриптоПро проверьте нет ли сертификатов, которые находятся в реестре. Если в реестре есть сертификаты, то выполните действия по инструкции.

Для того, чтобы переустановить КриптоПро выполните следующее.

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows . Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» или «КриптоПРО 4.0» ниже для загрузки файла установки КриптоПРО на компьютер.

• КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10 (рекомендуется)

• КриптоПро CSP 4.0.9963 для Windows 7/ 8/ 10

После окончания загрузки, запустите файл установки КриптоПРО и установите его с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «ОК» или «Далее». Установка КриптоПРО завершена.

Остались вопросы? Как мы можем помочь?

В деловой среде уже давно не в новинку обмениваться документами в онлайне, подписывать формы электронной подписью, использовать сервисы для организации рабочего процесса. Программа КриптоПРО является одним из лидеров криптографических провайдеров, чьи утилиты применяются в российских программах для генерации ЭП, упорядочивания системы PKI, доступа к сертификатам и т.д.

Содержание

1. КриптоПро: что это и зачем нужно?
2. Как установить сертификат в реестр КриптоПро?
3. Виды лицензии КриптоПро
4. КриптоПро и перенос лицензии
5. Сервис сертификата электронной подписи
6. Переустановка КриптоПро
7. Установка КриптоПро плагина
8. Как работать с КриптоПро бесплатно?
9. Заключение

При вводе серийного номера КриптоПро CSP выдается ошибка «Введен неверный серийный номер продукта».

Причина

Вы указали серийный номер, который не соответствует установленной версии КриптоПро CSP.

Решение

1. В лицензионном соглашении проверьте первые две цифры серийного номера. Если он начинается:
   • с 40 — скачайте версию 4.0;
   • с 50 — версию 5.0;

   Серийный номер одной версии продукта не подходит к другой. Исключение — КриптоПро CSP 5.0 R1 5.0.11455 (Fury). Для нее можно указать серийный номер версии 4.0.

2. Скачайте и установите СКЗИ подходящей версии.
3. Введите серийный номер.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2022-05-18 14:10:10

• sandrey_

“Для использования сертификата необходимо настроить КриптоПро CSP”

Обновился до 4.11.0.0 на Windows 7 x64, теперь в Панели управления Рутокен следующая картина:

При этом в КриптоПро (4.0.9963) кнопка “Посмотреть сертификаты в контейнере” работает корректно. Да и вообще все остальное вроде бы работает…

#2 Ответ от Фатеева Светлана 2022-05-18 14:45:17

• Фатеева Светлана

Re: “Для использования сертификата необходимо настроить КриптоПро CSP”

Здравствуйте, sandrey_, Рекомендуем переустановить Драйверы Рутокен и использовать стабильную версию 4.9.1, доступную для скачивания по ссылке.

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

Заказать настройку ЭЦП от 500 р.

Здравствуйте, на ПК бухгалтера накрылся КонтенетАП, после обновления 1С толи ОС, не проходил контроль целостности, с подобной проблемой встречался, но раньше помогала обычная переустановка в графическом режиме.
Сейчас при переустановке, на шаге после перезагрузки, когда должны появится “летающие мишени” для датчика энтропии – их нет. При этом, при попытке подключения к соединению которое указывается на этапе установки, Континент подтягивает названия транспортных сертификатов, до их установки, т.е. как будто остались какие-то конфигурационные файлы

, при попытке подключения

.
При попытке установки сертификата пользователя(транспортного сертификата) (Сертификаты -> Установить сертификат пользователя)

Смотрел форум, смотрел тему на главной про установку КАП, а конкретнее “Описание процесса удаления предыдущей версии КАП подробно от “Wmffre””, сносил через cspcleaner, результат выше.
При этом это единичный случай, пользователи на Win7 c такой связкой: КриптоПро, Континента и Сертификатов чувствуют себя вполне комфортно, а также 1 ПК на Win 10 с такимже bild`ом.
Bild на проблемном ПК

Help, подскажите куда смотреть, что делать ?

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это – банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Из нашей статьи вы узнаете:

Электронная цифровая подпись давно используется бизнесом при работе с цифровыми документами или при участии в торгах. Для корректной работы с ЭЦП нужен криптопровайдер. В России используется в основном КриптоПро CSP для Windows 10 и более старших версий.

Программа предназначена для создания электронной цифровой подписи (ЭЦП) в документах. Затем их можно пересылать своим контрагентам, открывать и видеть подтверждение подписи. ЭЦП даёт электронному документу юридическую силу. Результат — возможность использовать цифровой документ как замену бумажного.

Для корректной работы на компьютерах под управлением операционной системы Windows 10 подойдут следующие программы:

1. КриптоПро CSP 5.0 для Windows 10. Последняя версия специально адаптирована для работы под Виндовс 10. Лучше установить её, тем более что особо высоких системных требований нет, запустится даже на слабом компьютере.
2. КриптоПро CSP 4.0. Данная версия также содержит всё необходимое для корректной работы на компьютерах под управлением последней редакции Windows.
3. КриптоПро CSP 3.9 начиная с версии КриптоПро 3.9 R2.

Если вы использовали более раннюю версию Виндовс и решили его обновить, то же следует сделать с криптопровайдером для корректной работы. Сделать это можно через интерфейс программы.

Обновитесь, чтобы гарантированно запустить программу на последней версии ОС от Майкрософт, а также для получения патчей безопасности.

Что это и зачем нужно?

На официальном сайте КриптоПРО разработчик сообщает, что их продукт – это средство, обеспечивающее информационную безопасность и защиту данных о пользователях (СКЗИ). Безопасность обеспечивается путем шифрования и оформления электронных подписей (ЭП). Сертификаты повышают статус электронных документов и придают им юридическую значимость, когда мы работаем:

• с онлайн-платформами и сервисами (например, СБИС, «Контур.Диадок» и др.);
• с отчетами в электронном формате;
• с клиент-банками;
• с пользовательским документооборотом.

При защите пользовательских данных криптопровайдер основывается на национальных стандартах, действующих в этой сфере:

• ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП.
• ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании.
• ГОСТ 28147-89 об алгоритме криптопреобразования.

Разработчики в организационном и рабочем процессе вводят в обиход программные модули CryptoPro Cryptographic Service Provider (CSP), поддерживаемые в интерфейсе Майкрософт. На официальном сайте КриптоПРО говорится, что мы можем скачать бесплатную версию программы, если не работаем с закрытыми ключами. Имеется в виду:

• генерация закрытых ключей;
• подписание или раскодировка сведений.

Выходит так, что мы можем установить бесплатную программу СКЗИ КриптоПРО без указания серийного номера.

Сама лицензия будет стоить денег, но производитель предлагает бесплатную демо-версию сроком на 90 дней, в которой нет ограничений по функционалу. Бесплатными и бессрочными лицензиями пользуются бюджетные, казенные организации и т.д. Доступ им выдает Федеральное казначейство. Часть коммерческих удостоверяющих центров предлагают бесплатные лицензии, но только в том случае, если сертификат электронной подписи заказан у них.

Если срок действия лицензии КриптоПро окончен, то не получится подписывать документы и отправлять их с помощью ЭП.

Удаление программы КриптоПро CSP

Во время переустановки потребуется ввести лицензию на Крипто Про, поэтому следует заранее найти бланк лицензии, который при приобретении высылается менеджером на указанную Вами почту. Если Вы используете сертификат со встроенной лицензией КриптоПро, то вводить лицензию не потребуется.

Для того что бы удалить программу необходимо:

Для Windows 8, 8.1,10 – нажать правой кнопкой мыши на меню «Пуск», а затем кнопку «Найти».

Откроется поисковая строка, где нужно набрать слово «панель». В поле результата поиска отобразится «Панель управления»;

Для Windows XP, 7 – открываем меню «Пуск» и в правой части окна находим кнопку «Панель управления».

В окне «Панель управления» в поле просмотр выставляем параметр «Категория» и в поле «Программы» выбираем «Удаление программ».

Откроется список программ, установленных на Вашем компьютере. В списке находим программу Крипто Про CSP, левой кнопкой мыши нажимаем на программу, а затем нажимаем кнопку «Удалить».

Система попросит подтверждение, нажимаем «Да».

После удаления программы система попросит перезагрузить компьютер. Если в данный момент это сделать невозможно нажимаем кнопку «Нет», чтобы перезагрузить компьютер позже.

Установка программы КриптоПро CSP

После перезагрузки компьютера можем приступить к повторной установки программы. Скачать программу можно по ссылкам ниже.

• КриптоПро CSP 4.0
• КриптоПро CSP 5.0

Двойным щелчком, левой кнопки мыши, запускаем файл установки. В открывшемся окне выбираем «Установить (рекомендуется)».

Активация лицензии КриптоПро CSP

По завершению установки программы необходимо активировать лицензию. Для этого открываем меню «Пуск» и в списке программ находим папку с названием «КРИПТО-ПРО». В ней открываем программу «КриптоПро CSP»

В открывшемся окне в поле «Срок действия» видно что лицензия не активирована. Нажимаем кнопку «Ввод лицензии».

Строки «Пользователь» и «Организация» необязательны к заполнению, а в строке «Серийный номер» вводим серийный номер лицензии и нажимаем кнопку «Ок».

По завершению активации в поле «Срок действия» появится дата окончания действия лицензии, либо слово «Постоянная», если Вы активировали бессрочную лицензию.

Остались вопросы? Как мы можем помочь?

КриптоПро и перенос лицензии

Не совсем корректно говорить о «переносе» лицензии КриптоПро CSP с одного локального устройства на другой, потому что как такового его нет. Если вам нужно применить уже прописанную лицензию на другом компьютере, то нужно на новом рабочем месте скачать программу КриптоПро CSP и прописать лицензию способом, который мы приводим ниже. Затем нужно стереть программу с прошлого рабочего места, потому что использовать лицензию сразу на двух устройствах запрещено.

Пользователи получают серийный номер на официальном бланке. Если лицензия приобреталась в КриптоПро, но она потерялась, то можно воспользоваться услугой по восстановлению бланка.

Как прописать лицензию на другом устройстве (для ОС Windows)

Шаг 1. Запускаем мастер установки и на одном из шагов нас попросят заполнить сведения об организации и указать серийный номер:

Шаг 2. Нажимаем «Пуск» — «Панель управления». На вкладке «Общие» выбираем «Ввод лицензии»:

Шаг 3. Открываем «Пуск» — «Все программы КриптоПро». Заходим в «Управление лицензиями». Вызываем строку «Все задачи» — «Ввести серийный номер»:

Шаг 4. Если в установочном пакете присутствует папка формат *.lic, то ее тоже можно установить аналогичным способом:

Шаг 5. Если активационный период лицензии подошел/или подходит к концу, то можно указать серийный номер или приобрести лицензию онлайн через функционал системы:

Переустановка КриптоПро

Необходимо переустановить КриптоПро, если переходим с демо-версии на основной доступ к программе или хотим использовать следующую версию дистрибутива. Проверяем, чтобы в компьютер были занесены лицензии и сертификаты. Если их нет, то загружаем.

Заходим в меню программы и от имени администратора удаляем предыдущую версию традиционным способом. Если не выходит корректное удаление программы через панель установки, то используем дистрибутив. Крайний вариант – стираем через утилиту КриптоПро.

Утилита открывается во всех модификациях CSP. Чтобы произвести очистку, кликаем по файлу cspclean.exe и запускаем действие. Затем нужно перезагрузить ПК и запустить утилиту заново.

Устанавливаем необходимую версию.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”

Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

Нажимаем далее.

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Онлайн курс по Kubernetes

Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

Если вы ответите “да” хотя бы на один вопрос, то это ваш курс:

• устали тратить время на автоматизацию?
• хотите единообразные окружения?;
• хотите развиваться и использовать современные инструменты?
• небезразлична надежность инфраструктуры?
• приходится масштабировать инфраструктуру под растущие потребности бизнеса?
• хотите освободить продуктовые команды от части задач администрирования и автоматизации и сфокусировать их на развитии продукта?

Сдавайте вступительный тест по ссылке и присоединяйтесь к новому набору!.

Заказать настройку ЭЦП от 500 р.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Как работать с КриптоПро бесплатно?

Рассмотрим пошаговое руководство, как использовать КриптоПро бесплатно:

Шаг 1. Откройте вкладку «Продукты», выберите «СКЗИ КриптоПро CSP», затем «Загрузка файлов».

Шаг 2. Система сообщит, что доступ ограничен. Необходимо пройти предварительную регистрацию и заполнить строки:

Шаг 3. Указываем необходимые сведения в форме и отправляем запрос на регистрацию. Далее следуем подсказкам системы.

Срок использования демо-версии ограничен – 90 дней с даты установки. Для передачи прав на использование нужно получить лицензию. Демонстрационный вариант подходит пользователям, которые устанавливают продукт впервые. В противном случае загрузка не начнется.

Шаг 4. Останавливаемся на варианте дистрибутива, который сочетается с ОС на нашем компьютере, и загружаем его. По времени процесс не займет много времени. Открываем файл от системы в формате .ехе. Служба защиты просигнализирует, что на компьютере требуются изменения. Для подтверждения кликаем по кнопке «Установить». Ждем, пока модуль загрузится.

Как только новая версия программы установится, можно сразу начинать в ней работать. Если устанавливали устаревшие версии программы, то выполните перезапуск компьютера или отложите это действие.

Если после загрузки СКЗИ с компьютером будут проблемы (не включается, всплывают программные ошибки и т.д.), то нужно написать в техническую поддержку.

Виды лицензии КриптоПро

В настоящее время для стабильной, комфортной и продуктивной работы с электронными подписями необходимо применять актуальную версию КриптоПро – 4.0 и 5.0.

Классификация лицензий:

• серверные;
• для одного и более компьютеров ;
• с различным рабочим периодом – 1 год, 3 года, без срока действия;
• пробный доступ (демо) – 90 дней.

Несмотря на массовое повышение цен в различных областях цены у разработчика КриптоПро считаются приемлемыми для пользователей. Все модули, утилиты и программы сочетаются с иностранными и отечественными разработками, различными операционками. Согласованы для работы в госструктурах, не имеют незадекларированных элементов и опций.

Приобрести лицензию КриптоПро можно на официальном сайте разработчика или у уполномоченных партнеров. В этом случае у вас будет официальная лицензия с правом использовать оригинальные продукты компании.

Установка КриптоПро

Перед установкой программы необходимо проверить, на какую версию КриптоПро выдана лицензия.
Установите КриптоПро той версии, которая указана в лицензии.
Скачайте и установите КриптоПро:

• КриптоПро CSP 5.0
• КриптоПро CSP 4.0

Внимание!
После переустановки КриптоПро CSP необходимо произвести установку сертификата с ключевого носителя.
Для этого воспользуйтесь данной инструкцией (нажмите здесь, чтобы перейти к инструкции).

КриптоПро в госзакупках

Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.

Для такого взаимодействия вам понадобится ЭЦП, а для ее использования необходимо скачать КриптоПро 5.0 с официального сайта Казначейства. Контроль в сфере закупок, в соответствии с частью 8 статьи 99 закона о контрактной системе, осуществляется:

• в целях установления законности составления и исполнения бюджетов различных уровней;
• в отношении расходов, связанных с осуществлением закупок;
• в осуществлении достоверности учета таких расходов.

Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.

В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.

Шаг 1. Зайдите на сайт Казначейства РФ.

Шаг 2. Заходим во вкладку «Удостоверяющий центр».

Шаг 3. Нажимаем кнопку «Программное обеспечение».

Шаг 4. Скачиваем файл «АРМ Генерации ключей».

Шаг 5. Извлекаем файлы из скачанной папки.

Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».

Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».

Шаг 8. Действуем по инструкции, размещенной ниже.

Шаг 9. Выбираем «Далее» и «Установить».

Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».

Теперь осталось только запустить программу. Делаем это в два шага.

Шаг 1. Заходим в меню «Пуск».

Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='user' get sid

В данном случай user – имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126888996-1677807805-1843639151-1000\Keys

где S-1-5-21-4126888996-1677807805-1843639151-1000 – SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем – Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи. Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории – C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию. Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My.

После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Переходите на вкладку “Сервис” и нажимаете “скопировать”

У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.

Нажимаем далее.

У вас появится окно с вводом пин-кода от вашего USB токена.

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Сервис сертификата электронной подписи

Устанавливаем сертификат ЭЦП КриптоПро из предлагаемых на сайте электронных услуг. Получаем юридически значимую ЭП, которая, благодаря сертификату, проведет проверку, закодирует и раскодирует формы документов в электронном виде.

Откройте вкладку «Услуги» и найдите в списке строку «Сервис электронной подписи»:

Если мы подключаем данный сервис, то ключ ЭЦП КриптоПро не нужно будет устанавливать. Ключ сохранится в системе вместе с необходимыми программными операциями.

Если ключ ЭП хранится у вас на компьютере/ноутбуке, то нужно будет обратиться в Удостоверяющий центр (УЦ), чтобы получить услугу.

Для работы с сертификатом подписи и возможности его установки, необходимо скачать дистрибутив.

Инструкцию предоставляет разработчик. Нас уведомят о необходимости зарегистрироваться. Если вы уже пользовались продуктами КриптоПро, и ваша электронная почта и пароль есть в базе, то просто укажите их для входа.

Система попросит вас принять лицензионное соглашение для последующей загрузки.

Соглашаемся с лицензионным соглашением, и когда начнем работать с сервисом сертификата ЭП (СЭП), включится функционал работы через УЦ компании. В Удостоверяющем центре будет создан сертификат проверки подписи.

При использовании этой услуги криптопровайдера сертификат не нужно переносить на рабочее место. Работа с сертификатом ЭП подтверждается пользователем введением разового пароля с индивидуальным ПИН-кодом доступа к основному контейнеру.

Сертификат ключа подписи будет создан в формате без возможности экспорта. Его нельзя будет использовать на съемном накопителе и устанавливать на компьютер.

Удаление через “Установку и удаление программ”

Внимание! Перед удалением программы КриптоПро CSP убедитесь, что у вас сохранены копии закрытых ключей ЭП.

• зайдите в Панель управления (Пуск – Настройка – Панель управления или Пуск – Панель управления)
• в появившемся окне выберите КриптоПро CSP и нажмите Удалить
  

После этого нажмите – Да

Затем нажмите готово, для завершения удаления, и перезагрузите компьютер.

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Когда переустанавливать

Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.

Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

Как получить электронную подпись

Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.

Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.

Читать продолжение в КонсультантПлюс

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.

Где скачать КриптоПро CSP для Windows 10

Пользователь может скачать КриптоПро CSP для Windows 10 с официального сайта. У программы есть бесплатный тестовый период, который длится 30 дней. После этого криптопровайдер перестанет работать, не поможет даже полная переустановка на локальном компьютере.

Если вы уже скачали пробную версию и хотите продолжить пользоваться теми возможностями, которые даёт софт, обращайтесь в удостоверяющий центр «Калуга Астрал».

«Калуга Астрал» является официальным партнёром КриптоПро. Бессрочную версию КриптоПро CSP купить для Windows 10 рекомендуем на нашем сайте. Для оформления заявки достаточно выбрать понравившуюся версию.

Удаление остаточной информации

Для удаления остаточной информации о КриптоПро выполните следующее:

• Сохраните на компьютер cspclean.exe (нажмите здесь чтобы скачать)
• Запустите файл cspclean.exe
• В открывшемся окне “Все продукты компании Крипто-Про будут уничтожены! Продолжить?” нажмите ДА
  
• В следующем окне “Удалить все ключи?” нажмите НЕТ
  
• Программа удалит всю остаточную информацию
• Перезагрузите компьютер

Как используют программу

Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.

Эти сертификаты подтверждают значимость и статус электронных документов при работе:

• с электронными площадками;
• электронной отчетностью;
• клиент-банками;
• при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

• ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
• ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
• ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.

Как учесть расходы на покупку ЭЦП

Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:

• услуг по созданию ключа, ключа проверки и его сертификата;
• материального носителя ключа (иначе — ключевого носителя, токена);
• неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.

Читать продолжение в КонсультантПлюс

Устанавливаем КриптоПро

Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.

Во вкладке «Продукты» выберем раздел «Сертификаты».

Ознакомимся с описанием.

Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:

• юридические лица;
• ИП;
• физические лица;
• иностранные физические лица.

Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.

Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.

Сервис сертификата электронной подписи

Из доступных в электронной форме услуг установите сертификат КриптоПро для ЭЦП. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

Через вкладку «Услуги» откроем «Сервис электронной подписи».

Сервис электронной подписи (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.

Предлагаются два режима использования ключей ЭП:

• серверный («облачный»). В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП;
• локальный (DSS Lite). Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей.

Чтобы работать с «облачным» режимом, понадобится криптографический модуль.

Локальный режим позволяет подписывать документы всех распространенных форматов на различных платформах с использованием средства ЭП, установленного на устройстве пользователя.

Для использования требуется установка программного обеспечения.

Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Он предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.

Скачать, установить и проверить работу плагина сможете на странице сайта КриптоПро.

Просто следуйте указаниям.

Как установить сертификат в реестр КриптоПро?

Устанавливаем реестр в список считывателей ключевых носителей

Шаг 1. Заходим в меню «Пуск» — «Панель управления». Два раза кликаем по значку КриптоПро CSP. Откроется окно «Свойства: КриптоПро CSP». Открываем вкладку «Оборудование». Нажимаем клавишу «Настроить считыватели»:

Шаг 2. В панели «Управление считывателями» выбираем «Добавить»:

Шаг 3. Появится окно мастера установки, выбираем «Далее».

Шаг 4. Из представленного перечня имеющихся считывателей выбираем «Реестр» и кликаем «Далее»:

Шаг 5. Следуем подсказкам системы и нажимаем далее. В конце установки необходимо нажать «Готово».

Вносим ключевой контейнер в реестр

Шаг 1. Открываем «Пуск» — «Панель управления».

Шаг 2. Кликаем 2 раза по значку КриптоПро CSP. Откроется окно «Свойства: КриптоПро CSP». Заходим в раздел «Сервис». Выбираем действие «Скопировать контейнер»:

Шаг 3. Указываем основной контейнер, нажимаем «Обзор»:

Шаг 4. Указываем наш ключевой контейнер, например: «Дисковод, F». Жмем «Ок» и «Далее»:

Шаг 5. В появившемся окне пропишите информацию о контейнере секретного ключа (любое наименование). Жмем «Готово»:

Шаг 6. В левой панели выберите «Устройства» — «Реестр». Подтвердите действие – «Ок»:

Шаг 7. Система попросит установить пароль, пропустите этот шаг. Жмем «Ок».

Вносим сертификат в реестр через вкладку «Установить Личный сертификат»

Этот вариант можем использовать при условии, что на ключевом носителе есть папка в формате *.000 (где *-имя папки) и файл вида *.cer (где *-имя файла).

Шаг 1. Открываем «Пуск» — «Панель управления». Кликаем 2 раза по значку КриптоПро CSP. Заходим в раздел «Свойства: КриптоПро CSP» — «Сервис». Выбираем «Установить личный сертификат»:

Шаг 2. Запустится мастер установки сертификата. Жмем «Далее».

Шаг 3. На экране появится окно «Расположение файла сертификата». Кликаем по надписи «Обзор»:

Шаг 4. В следующем системном поле в выбираем «Мой компьютер» и указываем накопитель (рутокен), на который записан сертификат. Отобразятся данные на накопителе. Помечаем файл сертификата и жмем «Открыть»:

Шаг 5. Следуем подсказкам установщика и всегда нажимаем «Далее».

Шаг 6. Нажимаем «Обзор», чтобы указать контейнер секретного ключа.

Шаг 7. На экране появится реестр. Кликаем по нему и подтверждаем действие – «Ок»:

Шаг 8. Нажимаем «Далее», когда пропишется сертификат.

Шаг 9. Чтобы указать хранилище для сертификата, кликаем по кнопке «Обзор».

Шаг 10. Помечаем значком «Показать физические хранилища». Затем необходимо развернуть папку «Личное» и выбрать «Реестр». Подтверждаем – «Ок».

Шаг 11. Соглашаемся с установщиком и нажимаем «Далее» — «Готово».

Загружаем сертификат в реестр через действие «Просмотреть сертификаты в контейнере».

Данный вариант подойдет нам в том случае, если на основном носителе записан только контейнер секретного ключа, файл в формате *.000 (где *-имя папки ).

Шаг 1. Открываем «Пуск» — «Панель управления». Кликаем 2 раза по значку КриптоПро CSP. В разделе «Сервис» указываем «Просмотреть сертификаты в контейнере»:

Шаг 2. Отмечаем контейнер и жмем «Обзор».

Шаг 3. В появившемся поле указываем реестр и подтверждаем – «Ок». Затем по подсказке установщика нажимаем «Далее».

Шаг 4. В следующем окне выбираем «Свойства»:

Шаг 5. Затем нажимаем установить сертификат. После чего мастер установки подскажет нажать «Далее».

Шаг 6. Чтобы указать хранилище сертификата, подтверждаем действие «Поместить все сертификаты в следующее хранилище». Кликаем «Обзор»:

Шаг 7. Помечаем «Показать физические хранилища». Разворачиваем строку «Личные», нажимаем на строку «Реестр». Подтверждаем – «Ок»:

Шаг 8. Следуем системным подсказкам: нажимаем «Далее», а в конце – «Готово». Установка сертификата завершена.

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

• Использование оснастки mmc-Сертификаты пользователя.
• Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Установка КриптоПро плагина

Загружать и проверять электронную подпись на десктопе с использованием КриптоПро CSP мы сможет только с помощью плагина. Приведем мануал по установке КриптоПро ЭЦП browser plug in для работы на электронной площадке:

Шаг 1. Загружаем последнюю версию плагина.

Шаг 2. Запускаем файл cadesplugin.exe.

Шаг 3. Нажимаем кнопку «Да» и соглашаемся с установкой.

Шаг 4. Система спросит, хотим ли мы внести изменения на этом компьютере, нажимаем «Да».

Шаг 5. Ждем, пока установка завершится.

Шаг 6. После завершения кликаем «Ок».

Разработчики предлагают программу в нескольких версиях. Дистрибутив получают:

• у разработчика или уполномоченного представителя на материальном носителе;
• на сайте разработчика или уполномоченного представителя.

По описанию понимаем, с какими операционками «дружит» программа. Проверяем, чтобы сертификат был подвязан к нужному функционалу.

Открываем вкладку «Продукты» и находим графу «Сертификаты». Изучаем, что говорится в описании.

Из списка необходимо выбрать версию, которая нас интересует. Нужно понимать, сколько это будет стоить. На сайте приводится прайс-лист услуг получения лицензий и сертификатов компании. Например, помощь операторов и обслуживание на вашем рабочем месте обойдется в 850 руб., а установка или обновление на ПК или сервере стоит 5500 руб.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

Если у вас после слов “Экспортировать закрытый ключ вместе с сертификатом” нет возможности выбрать ответ “Да, экспортировать закрытый ключ”, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

• .pfx
• .cer

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

Выбираете “Обзор” и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Обязательно задайте новый пароль.

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Часто задаваемые вопросы по теме статьи (FAQ)

Можно ли перенести сертификат, который находится на токене и защищен от копирования?

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Безопасно ли хранить сертификаты в реестре?

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Бесплатная установка КриптоПро

Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».

Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.

Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Теперь вы знаете, как пользоваться КриптоПро бесплатно.

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

• Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
• Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
• Можно воспользоваться утилитой КриптоПРО
• Воспользоваться экспортом из реестра Windows.

Заключение

Теперь вы знаете, как установить КриптоПро и пользоваться программой бесплатно. Для новых пользователей после регистрации на официальном сайте разработчика доступен бесплатный ознакомительный период с полным доступом к функционалу на 90 дней. В некоторых случаях этого достаточно, но потом нужно будет купить лицензию для дальнейшей комфортной работы. Купить лицензию можно на официальном сайте компании или у уполномоченного представителя.

В сфере закупок электронные подписи используются для регистрации в ЕИС, электронного обмена документами, взаимодействия с электронными площадками. Удостоверяющие центры предлагают своим клиентам за дополнительную плату встроить лицензию КриптоПро в съемный носитель. В этом случае программа устанавливается автоматически на ПК. Но всегда нужно помнить о продлении лицензии, чтобы в работе не возникало пауз и недоразумений.