как заменить старый сертификат на новый криптопро

Содержание
  1. Причины для замены сертификата электронной подписи
  2. Общая информация
  3. Введение
  4. Можно ли восстановить электронную подпись?
  5. Удалил электронную подпись
  6. Потерял электронную подпись
  7. Что делать, если вы потеряли ЭП
  8. Как отозвать сертификат ЭП
  9. Какие проблемы могут возникнуть
  10. Как быстро поменять сертификат электронной подписи
  11. Примеры использования
  12. Смена pin-кода
  13. Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
  14. Как разблокировать pin-код через крипто про csp
  15. Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…
  16. Часто задаваемые вопросы по теме статьи (FAQ)
  17. При помощи криптопро
  18. Первый способ очистки рутокена от старых сертификатов
  19. Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
  20. Надо ли менять подпись при смене фамилии
  21. Онлайн курс по Kubernetes
  22. Помогла статья? Подписывайся на telegram канал автора
  23. Пароль от контейнера электронной подписи
  24. Забыл пароль подписи
  25. Запрещаем экспортирование сертификата
  26. Пин-код от токена электронной подписи
  27. Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
  28. Удаление сертификата подписи с пк
  29. Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
  30. В системе linux
  31. Перевыпускать подпись лучше заранее
  32. Забыл пин-код токена
  33. При изменении каких реквизитов необходим перевыпуск сертификата
  34. Ошибка копирования контейнера
  35. Параметры
  36. Часто задаваемые вопросы
  37. Как часто нужно менять электронную подпись?
  38. Как изменить электронную подпись?
  39. Сколько действует электронная подпись при смене фамилии?
  40. Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
  41. КриптоПро CSP ошибка 0x80090010 Отказано в доступе
  42. Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер
  43. Форматирование
  44. Добавление нового сертификата электронной подписи в учетную запись ЭДО
  45. Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
  46. Как восстановить пароль электронной подписи
  47. Копирование закрытого ключа через оснастку КриптоПро
  48. Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
  49. Стандартные pin-коды
  50. Удаление эцп с токена
  51. Второй способ очистки рутокена от старых сертификатов — выборочный
  52. Протоколирование работы в лог-файл
  53. Решение №2. подбор пин-кода и права администратора
  54. Решение №1. заводской пароль.

Причины для замены сертификата электронной подписи

Основные причины для замены сертификатов ЭЦП:

  • плановый перевыпуск, связанный с окончанием срока действия;
  • обнаружение ошибок в указанных реквизитах;
  • смена владельца или изменение реквизитов организации;
  • поломка носителя ЭП;
  • утеря или кража носителя ЭП;
  • ошибка в выборе тарифного плана.

вопросы

Из нашей статьи вы узнаете:

Электронная подпись — это аналог вашей рукописной подписи. Сертификат ЭП содержит
информацию о владельце и об организации, за которой он закреплён. Такая подпись даёт возможность получать
государственные услуги, удалённо отправлять отчётность, осуществлять юридически значимый электронный
документооборот, участвовать в электронных торгах.

Обычно сертификат выдаётся на 1 год, после чего нужно производить замену сертификата
электронной подписи. Но это не единственная причина для перевыпуска ключа электронной подписи.

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

Заказать настройку ЭЦП от 500 р.

Общая информация

На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.

Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.

Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:

  1. Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
  2. Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
  3. Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.

На чтение 14 мин. Просмотров 117 Опубликовано 26.11.2021

Содержание

  1. Что такое пароль и пин-код электронной подписи
  2. В системе linux
  3. Второй способ очистки рутокена от старых сертификатов — выборочный
  4. Забыл пароль подписи
  5. Забыл пин-код токена
  6. Запрещаем экспортирование сертификата
  7. Как восстановить пароль электронной подписи
  8. Как разблокировать pin-код рутокен?
  9. Как разблокировать pin-код через крипто про csp
  10. Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…
  11. Параметры
  12. Пароль от контейнера электронной подписи
  13. Первый способ очистки рутокена от старых сертификатов
  14. Пин-код от токена электронной подписи
  15. Предназначение
  16. При помощи криптопро
  17. Примеры использования
  18. Протоколирование работы в лог-файл
  19. Решение №1. заводской пароль.
  20. Решение №2. подбор пин-кода и права администратора
  21. Смена pin-кода
  22. Стандартные pin-коды
  23. Удаление сертификата подписи с пк
  24. Удаление эцп с токена
  25. Форматирование

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это – банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.


Offline

Katargyna

Оставлено
:

18 апреля 2017 г. 15:12:05(UTC)

Здравствуйте! У нас есть сертификат с которым мы работаем, но 27 числа у него заканчивается срок действия. Сегодня получили новый, но только сертификат (без закрытого ключа). Вопрос как его обновить?
Через Сервис->Установить личный сертификат пишет не найден контейнер соответствующий открытому ключу сертификата. Автоматически контейнер не находит. Пробовала удалять старый сертификат, не помогло. Новый сертификат сам по себе ставится, но закрытой части к нему получается нет. Через Сертификаты->Обновить этот сертификат с тем же ключом мастер говорит Ошибка при регистрации В запросе отсутствует информация о шаблоне сертификата. Как правильно обновлять сертификат?

Отредактировано пользователем 19 апреля 2017 г. 9:31:21(UTC)
| Причина: Не указана


Offline

Андрей Писарев

Оставлено
:

18 апреля 2017 г. 17:48:50(UTC)

Здравствуйте.

Перед генерацией запроса – был создан контейнер и закрытый ключ.
Отсюда вопрос: кто генерировал?
ищите ответственного сотрудника, который генерировал запрос на сертификат и узнавайте, на каком носителе контейнер (в реестре\на внешнем носителе). Как найдете контейнер – выполните установку сертификата с автопоиском контейнера.


Offline

Андрей Писарев

Оставлено
:

18 апреля 2017 г. 17:50:23(UTC)

Автор: Katargyna Перейти к цитате

Сегодня получили новый, но только сертификат (без закрытого ключа).

Вы его от кого получили, от сотрудника УЦ?
И только 1 файл с расширением .cer?


Offline

Katargyna

Оставлено
:

19 апреля 2017 г. 9:33:10(UTC)

Вопрос решен. Контейнер был неизвестно где, а выдали только файл с расширением .cer в казначействе.

Вариант 1 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

как заменить старый сертификат на новый криптопро

Перейдите на вкладку Сервис.

как заменить старый сертификат на новый криптопро

Нажмите – Просмотреть сертификаты в контейнере…

как заменить старый сертификат на новый криптопро

В открывшемся окне нажмите Обзор…

как заменить старый сертификат на новый криптопро

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

как заменить старый сертификат на новый криптопро
как заменить старый сертификат на новый криптопро

Важно: Не надо менять значения в пункте “Выберите CSP для поиска ключевых контейнеров”

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Далее.

как заменить старый сертификат на новый криптопро

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Нажмите Готово.

Вариант 2 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

как заменить старый сертификат на новый криптопро

Перейдите на вкладку Сервис.

как заменить старый сертификат на новый криптопро

Нажмите – Установить личный сертификат…

как заменить старый сертификат на новый криптопро

Нажмите Обзор и выберите файл сертификата, нажмите Открыть.

Затем нажмите Далее.

как заменить старый сертификат на новый криптопро

Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.

Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.

Важно: Не надо менять значения в пункте “Выберите CSP для поиска ключевых контейнеров”

Вне зависимости от значения, оставляем то что выбралось по умолчанию

как заменить старый сертификат на новый криптопро

Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0

Вариант 1 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

как заменить старый сертификат на новый криптопро

Перейдите на вкладку Контейнеры

как заменить старый сертификат на новый криптопро

Выберите контейнер закрытого ключа, нажмите «Установить сертификат»

(Если для выбранного Вами контейнера данная кнопка не активна, необходимо будет перейти к Варианту 2 данной инструкции и установить личный сертификат используя файл серфтиката.)

как заменить старый сертификат на новый криптопро

В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»

как заменить старый сертификат на новый криптопро

Вариант 2 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

как заменить старый сертификат на новый криптопро

Перейдите на вкладку Сертификаты

как заменить старый сертификат на новый криптопро

Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.

как заменить старый сертификат на новый криптопро

После этого появиться сообщение об успешной установке

как заменить старый сертификат на новый криптопро

Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.

Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.

Бывают ситуации, когда вам нужно восстановить свою электронную подпись, например, если вы ее потеряли или случайно удалили. В статье ответим на вопрос, можно ли восстановить электронную подпись, что делать, если вы ее потеряли или кто-то завладел ею без вашего согласия.

Можно ли восстановить электронную подпись?

Сперва ответим кратко: восстановить электронную подпись (ЭП или ЭЦП) нельзя — необходимо получать новую. За редкими исключениями.

А теперь разберемся, почему восстановление ЭП невозможно и какие исключения все-таки есть.

Электронная подпись состоит из нескольких элементов:

  • Сертификат ЭП — файл, который выдает удостоверяющий центр. В нем указаны ФИО владельца, ИНН и данные организации, если сертификат выдается на юрлицо.
  • Ключи ЭП: открытый (общедоступный) и закрытый (доступен только владельцу) — файлы, которые пользователь генерирует сам в момент выпуска электронной подписи.
  • Носитель — токен, на котором хранят ключи, а также сертификат. Носитель часто похож на флешку.

Обычно восстановление электронной подписи ищут те, кто удалил ключи ЭП или потерял носитель, на который были записаны ключи.

Удалил электронную подпись

Если вы случайно удалили все файлы ЭП, то они стерлись из памяти компьютера безвозвратно. Это сделано для безопасности персональных данных владельца и для его защиты от мошенников.

  • Восстановить удаленные ключи ЭП можно только в том случае, если у вас есть их копия. Например, если вы удалили файлы подписи с компьютера, но их копия сохранилась на токене. Тогда их можно заново установить.
  • Восстановить можно только сертификат ЭП, если вы удалили его не из памяти компьютера, а из отдельного приложения. Например, удаленный из браузера сертификат можно переустановить через программу КриптоПро CSP.

Потерял электронную подпись

Потерянную электронную подпись восстановить также не получится. Если вы потеряли токен, то вы потеряли ключи электронной подписи. Закрытый и открытый ключи — это набор уникальных цифровых символов, и сгенерировать повторно точно такие же не получится. Поэтому восстановить прежнюю ЭП невозможно — придется выпустить новую.

В этой ситуации исключений нет.

Восстановить электронную подпись нельзя — нужно оформлять новую электронную подпись. Чтобы подобрать ЭП, обратитесь за консультацией к нашим менеджерам.

Получить электронную подпись

Что делать, если вы потеряли ЭП

Если вы потеряли токен, подозреваете, что ЭП скомпрометирована или уверены, что вашей подписью завладел другой человек, то сертификат нужно срочно отозвать. Отзыв — это прекращение действия электронной подписи, ее блокировка.

Даже если вы спустя какое-то время нашли токен и еще не отозвали сертификат, мы рекомендуем отозвать его и выпустить новый. Злоумышленники могли воспользоваться сертификатом за время его отсутствия и подписать документы от вашего имени. Потом будет сложно доказать, что эти документы подписали не вы.

По этой же причине мы не рекомендуем делать копии ключей электронной подписи или относиться к ним особенно бережно. Если потеряется одна из копий токена с ключами ЭП — это тоже будет считаться компрометацией, при которой рекомендуется аннулировать сертификат. Чем быстрее вы это сделаете, тем меньше операций возможный злоумышленник успеет провести от вашего имени.

Как отозвать сертификат ЭП

1. Подайте заявление на аннулирование ЭП или ЭЦП

Бланк для заполнения можно запросить в том удостоверяющем центре, где вам выдали сертификат ЭП. Для клиентов Контура шаблон заявления опубликован на сайте в разделе «Документы».

В заявлении надо указать серийный номер сертификата. Узнать его можно через программу «КриптоПро CSP»:

  • открыть программу «КриптоПро CSP» на компьютере;
  • выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере»;
  • в открывшемся окне нажать кнопку «Обзор», выбрать нужный ключ из списка, подтвердить выбор и нажать кнопку «Далее»;
  • откроется окно, где будет указан серийный номер.

Если сертификат еще не был установлен на компьютер, то заполнить заявление помогут специалисты того удостоверяющего центра, в котором вы его получали.

2. Принесите заполненное заявление в офис УЦ лично.

Отзыв сертификата — такая же важная процедура, как и его выдача. Специалисты УЦ должны идентифицировать владельца перед отзывом, поэтому отправить вместо себя доверенное лицо нельзя.

Если вы не можете посетить офис УЦ Контура лично, то можно вызвать нашего курьера. Он удостоверит личность и примет заявление.

3. Проверьте, что сертификат отозван.

Это произойдет в течение 12 часов после того, как УЦ получит от вас заявление.

Какие проблемы могут возникнуть

Если владелец электронной подписи потерял токен или его ЭП кто-то завладел, то за время, пока он не отозвал сертификат, им могут воспользоваться злоумышленники. Например, открыть на физлицо фирму-однодневку, чтобы получить микрокредит или заключить сделки и уклониться от налогов. Также возможно перевести деньги со счетов юрлица, реализовать имущество организации, победить в торгах, получить аванс, но не исполнить договор, внести изменения в ЕГРЮЛ — например, сменить руководителя.

Поэтому мы рекомендуем владельцу ЭП никому не передавать токен с сертификатом ЭП и не давать доступ к закрытому ключу ЭП другим лицам. Соблюсти конфиденциальность ключа ЭП владелец должен по закону (пп.1 п.1 ст.10 63-ФЗ).

Другие лица могут злоупотребить доверием и воспользоваться ЭП в своих целях. Если вы подозреваете, что к ЭП имел доступ другой человек, рекомендуем отозвать сертификат по инструкции выше.

Как быстро поменять сертификат электронной подписи

Плановая замена подписи не всегда быстрый процесс, поэтому он может повлечь за собой
нежелательные убытки. А как быть, если ваша электронная подпись внезапно перестала работать, а у вас уже
запланированы в скором времени сделки, для которых она необходима? Продолжать работу без сертификата
невозможно, так как это грозит большими штрафами.

Получить электронную подпись можно всего за 1 час. Для этого нужно воспользоваться
услугой «Быстрый старт». Расширение доступно для инструментов работы с электронной подписью
Астрал-ЭТ и 1С-ЭТП.

Быстрый выпуск помогает нашим клиентам избежать штрафов и не останавливать работу
предприятия на длительный срок.

Что потребуется для быстрой смены сертификата электронной подписи:

  • Правильно заполненное заявление на изготовление сертификата.
  • Упрощённый пакет документов.

Примеры использования

    Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

    PinChanger.exe -f -q

    Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

    PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

    Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

Смена pin-кода

Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.

Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.

Результаты смены PIN-кодов пишутся в лог.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)

Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.

Для определения криптопровайдера или формата:

  1. Откройте Панель управления Рутокен.
    как заменить старый сертификат на новый криптопро
  2. Перейдите на вкладку Сертификаты.
    как заменить старый сертификат на новый криптопро
  3. Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
  4. При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
    как заменить старый сертификат на новый криптопро
  5. В открывшемся окне введите PIN-код и нажмите ОК.
    как заменить старый сертификат на новый криптопро
  6. Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.

Как разблокировать pin-код через крипто про csp

1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».

2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.

4. Появится сообщение об успешной разблокировке.

Разблокировать pin-код администратора без потери данных невозможно.

По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.

Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…

Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2022 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.

После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем

Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.

Часто задаваемые вопросы по теме статьи (FAQ)

Можно ли перенести сертификат, который находится на токене и защищен от копирования?

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Безопасно ли хранить сертификаты в реестре?

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

При помощи криптопро

Для удаления закрытого ключа электронной подписи с ПК при помощи КриптоПро нужно:

  1. Запустить программу.
  2. Перейти во вкладку «Сервис».
  3. Выбрать «Удалить контейнер».
  4. В открывшемся списке выбрать необходимый для удаления контейнер с ключами ЭЦП.
  5. Нажать «Готово».

С помощью КриптоПро можно удалять электронную подпись с истекшим сроком действия. Корневой сертификат выдавшего ЭЦП удостоверяющего центра также удаляется, поэтому открыть подписанные ранее файлы не получится.

Первый способ очистки рутокена от старых сертификатов

Все сертификаты можно очистить при помощи форматирования устройства. После данной процедуры кроме сертификатов удаляются также все объекты, внесенные на устройство с момента выпуска. После форматирования требуется повторная инициализация Рутокена.

Порядок действий при очистке Рутокена:

  • На вкладке «Администрирование» открыть панель управления Рутокен;
  • Выбрать пункт «Ввести PIN-код» — откроется диалоговое окно предоставления доступа к системе;
  • Выбрать режим администратора и ввести HIN администратора (по умолчанию это 87654321);

После успешной авторизации появится доступ к кнопке «Форматировать», с помощью которой вызывается диалоговое окно параметров форматирования — в нём нужно указать корректные параметры, запустить процесс при помощи кнопки «Начать». Подтверждается запуск нажатием «ОК» в дополнительном модальном окне.

Внимание! Нельзя форматировать Рутокен полученный из Удостоверяющего центра совместно с электронной подписью — если это сделать электронная подпись навсегда уничтожится.

Процесс очистка рутокена в иллюстрациях можно посмотреть погуглив фразу Выполнить форматирование Рутокен | СБИС Помощь.

Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет уже невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу ViPNet CSP.
    как заменить старый сертификат на новый криптопро
  2. В окне программы в раскрывающемся списке выберите имя необходимого устройства.
  3. Щелкните по имени контейнера, который необходимо удалить.

    Обязательно сверьте имя контейнера с записанным ранее символами

  4. Нажмите на кнопку как заменить старый сертификат на новый криптопро
    .
    как заменить старый сертификат на новый криптопро
  5. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
  6. Нажмите Да.
    как заменить старый сертификат на новый криптопро
  7. В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
    как заменить старый сертификат на новый криптопро

Надо ли менять подпись при смене фамилии

При изменении фамилии и последующей смене паспорта обязательно нужно менять электронную
подпись. Замена ЭЦП при замене паспорта требуется во всех случаях: если подпись выпущена на руководителя
организации или на индивидуального предпринимателя.

Онлайн курс по Kubernetes

Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

Если вы ответите “да” хотя бы на один вопрос, то это ваш курс:

  • устали тратить время на автоматизацию?
  • хотите единообразные окружения?;
  • хотите развиваться и использовать современные инструменты?
  • небезразлична надежность инфраструктуры?
  • приходится масштабировать инфраструктуру под растущие потребности бизнеса?
  • хотите освободить продуктовые команды от части задач администрирования и автоматизации и сфокусировать их на развитии продукта?

Сдавайте вступительный тест по ссылке и присоединяйтесь к новому набору!.

Заказать настройку ЭЦП от 500 р.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Запрещаем экспортирование сертификата

Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку “Разрешить экспорт закрытого ключа” именно ей мы не дадим его выгрузку.

Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)

У вас может появиться в некоторых случаях ошибка “импортированы могут быть только сертификаты для ключей RSA”

Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.

Флешка Token в обычную и получил лучший ответ

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Запись имени контейнера (КриптоПро CSP, ViPNet CSP)

Так как удаление контейнеров КриптоПро CSP и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.

Для записи имени контейнера:

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку Сертификаты.
  3. Найдите имя необходимого контейнера и запишите его.
    как заменить старый сертификат на новый криптопро

Удаление сертификата подписи с пк

Для удаления сертификатов электронной подписи с компьютера можно воспользоваться:

  • встроенными средствами Windows;
  • программой КриптоПро.

А для удаления сертификата в системе Linux необходимо воспользоваться специальной программой, задаваемой в командной строке.

Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина

Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.

После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу Панель управления Рутокен.
    как заменить старый сертификат на новый криптопро
  2. Перейдите на вкладку Сертификаты.
    как заменить старый сертификат на новый криптопро
  3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
  4. Нажмите Выйти.
  5. Нажмите Ввести PIN-код.
  6. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  7. Нажмите ОК.
    как заменить старый сертификат на новый криптопро
  8. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
  9. Нажмите Удалить.
    как заменить старый сертификат на новый криптопро

  10. Если вы удаляете ключевую пару, то в открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
    как заменить старый сертификат на новый криптопро
  11. Если вы удаляете личный сертификат, то в открывшемся окне с уведомлением о подтверждении удаления нажмите Да. В результате для выбранного контейнера будет удален сертификат.
    как заменить старый сертификат на новый криптопро
  12. При необходимости удалите ключевую пару:
    1. щелкните по имени ключевой пары, которую хотите удалить;
    2. нажмите Удалить;
      как заменить старый сертификат на новый криптопро
    3. введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
  13. Если вы удаляете ключевую пару, то она будет удалена сразу после нажатия на кнопку Удалить.

В системе linux

Удалить электронную подпись в Linux-системах проще через терминал. Для этого пользователь:

  1. Запускает терминал и вводит команду certmgr –list.
  2. Проверяет открывшийся список всех установленных ключей электронной подписи.
  3. Вводит команду certmgr -del -c -m *.cer, где * — это имя ключа ЭЦП, который необходимо удалить.

Процесс завершится через несколько секунд.

Удаление электронной подписи необходимо в случае, если ее сертификат уже истек и для установки новой нужно освободить место. Хранить старые ключи подписи желательно еще один-два года после истечения их срока действия, т.к. корневые сертификаты удостоверяющего центра могут понадобиться при открытии ранее подписанных документов.

Чтобы стереть ЭЦП с носителя, используют специальные программы — КриптоПро или eToken Properties. С компьютера файл с ЭЦП можно стереть также при помощи КриптоПро и при помощи встроенных средств OS Windows. А удаление подписи в системах Linux происходит только через терминал и специальные команды.

Перевыпускать подпись лучше заранее

Быстро сменить ЭЦП можно, но всё равно лучше делать это заблаговременно, чтобы не
возникли ситуации, где подпись срочно нужна, но она недействительна. Если сертификат уже недействителен, или
его срок действия скоро подойдёт к концу, вам необходимо:

  1. Обратиться в удостоверяющий центр и получить список документов.
  2. Собрать пакет указанных документов.
  3. Отправить заявление на получение подписи.
  4. Оплатить выставленный счёт.
  5. Получить новый сертификат электронной подписи.

Даже если вы хотите изменить данные в действующей подписи, сертификат всё равно
нужно перевыпускать.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

При изменении каких реквизитов необходим перевыпуск сертификата

Ниже представлен список реквизитов, при изменении которых, сертификат электронной
подписи нужно перевыпускать:

  • изменились Ф.И.О. владельца подписи или его паспортные данные;
  • изменилось наименование организации;
  • изменилась должность владельца подписи;
  • изменился юридический адрес организации;
  • изменился ИНН, КПП или ОГРН организации;
  • сменился руководитель организации.

Если поменялись другие реквизиты, обратитесь в техническую поддержку, чтобы уточнить, не
повлияет ли их изменение на работу с ЭП.

Техническая поддержка Астрал-ЭТ и 1С-ЭТП — 8-800-700-39-84

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

Неэкспортируемый контейнер

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

Посмотреть список сертификатов в системе

Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

Выбор сертификата

Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

Сохранение сертификата КриптоПро в файл

Если у вас после слов “Экспортировать закрытый ключ вместе с сертификатом” нет возможности выбрать ответ “Да, экспортировать закрытый ключ”, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Невозможно экспортировать закрытый ключ

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Формат экспортируемого ключа

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

Перенос сертификата

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

  • .pfx
  • .cer

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

Параметры для управления флеш-памятью (Рутокен Flash)
21

Разбиение Flash-памяти на разделы (форматирование)

F
[идентификатор раздела (1-8)]
[размер в Мб]

[права доступа: ro, rw, hi, cd]

1
весь объем (1DDC сейчас)
a
rw

22Изменение прав доступа

C
[идентификатор раздела (1-8)]
[новые права доступа: ro, rw, hi, cd]
[долговременность: p – постоянное изменение, t – временное]

не определено
не определено
t

23Получение информации о размере Flash-памяти и атрибутах разделов

I

Формат ответа – аналогично п.21 Разбиение Flash-памяти на разделы (форматирование):

[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a – администратор, u – пользователь, l1-l9 – локальный пользователь]
[права доступа: ro, rw, hi, cd]

sz
Параметры для управления локальными пользователями Рутокен
24Устанавливаемый PIN-код локального пользователя

B

25Текущий PIN-код пользователя

O
[идентификатор локального пользователя (l1-l9)]

Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется
26Удаление локального пользователя-d [идентификатор локального пользователя (l1-l9)]

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Часто задаваемые вопросы

Как часто нужно менять электронную подпись?

Частота перевыпуска сертификата зависит от срока его действия, либо от других причин,
требующих изменения данных.

Как изменить электронную подпись?

Для изменения информации, которая хранится в сертификате ЭП, его нужно
перевыпускать.

Сколько действует электронная подпись при смене фамилии?

После того как данные владельца были изменены, сертификат ЭП нужно сразу перевыпускать.
Действовать он будет столько, сколько указано в тарифном плане.

Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу КриптоПро CSP.
    как заменить старый сертификат на новый криптопро
  2. Перейдите на вкладку Сервис.
  3. Нажмите Удалить.
    как заменить старый сертификат на новый криптопро
  4. В открывшемся окне нажмите Обзор.
    как заменить старый сертификат на новый криптопро
  5. В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.

    Обязательно сверьте имя контейнера с записанными ранее символами.

  6. Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
    как заменить старый сертификат на новый криптопро

    как заменить старый сертификат на новый криптопро

  7. Нажмите Готово.
  8. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
  9. Нажмите Да. В результате выбранный контейнер будет удален.
    как заменить старый сертификат на новый криптопро
  10. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
  11. Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
    как заменить старый сертификат на новый криптопро
  12. В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
    как заменить старый сертификат на новый криптопро
  13. Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Права доступа в реестре на ключи

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='user' get sid

Как узнать SID пользователя

В данном случай user – имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126888996-1677807805-1843639151-1000\Keys

где S-1-5-21-4126888996-1677807805-1843639151-1000 – SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем – Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.

Массовый перенос закрытых ключей сертификатов с компьютера на компьютер

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи. Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории – C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию. Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My.

После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

Замена SID пользователя

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

  1. Пользователь запускает утилиту, установив предварительно в конфигурационном файле или задав опции в .
  2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).

    Результаты форматирования пишутся в лог.

https://youtube.com/watch?v=hXCeH-x1tx0%3Ffeature%3Doembed

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Добавление нового сертификата электронной подписи в учетную запись ЭДО

Дата обновления: 28.06.2022

Номер карточки: SD0017049

В случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании новой учетной записи и получении нового идентификатора, достаточно в существующей учетной записи заменить сертификат на актуальный. Для этого необходимо перейти в справочник “Организации”.

В представленном списке необходимо выбрать Вашу организацию и нажать ЭДО – Учетные записи

ДобавлениеНовогоСертификатРис. 1.jpg

В открывшемся окне представлены учетные записи ЭДО выбранной организации. Предупреждение указывает, что в учетной записи отсутствуют действующие сертификаты, об этом же свидетельствует красный индикатор в начале наименования.

ДобавлениеНовогоСертификатРис. 2.jpg

Необходимо открыть выбранную учетную запись и перейти на вкладку “Сертификаты”. В представленном списке имеется возможность удалить сертификаты, срок действия которых истек. Для удаления необходимо правой кнопкой мыши нажать на истекший сертификат и выбрать “Удалить”.

ДобавлениеНовогоСертификатРис. 3.jpg

Для добавления нового сертификата необходимо нажать “Добавить”.

ДобавлениеНовогоСертификатРис. 4.jpg

В открывшемся окне “Сертификаты ключей электронной подписи и шифрования” необходимо выбрать актуальный сертификат электронной подписи. При отсутствии нужного сертификата необходимо нажать “Добавить” и выбрать сертификат из хранилища сертификатов “Личные” операционной системы.

ДобавлениеНовогоСертификатРис. 5.jpg

После добавления актуального сертификата в список сертификатов учетной записи ЭДО необходимо нажать “Записать и закрыть”.

В открывшемся окне “Подписание регистрационных данных на подключение к сервису 1С-ЭДО” требуется ознакомиться с пользовательским соглашением на подключение к сервису 1С-ЭДО, после чего ввести пароль закрытой части ключа электронной подписи и нажать “Подписать”. Если при выпуске сертификата пароль не был задан, то данной поле нужно оставить пустым.

ДобавлениеНовогоСертификатРис. 6.jpg

Актуальный сертификат успешно добавлен.

ДобавлениеНовогоСертификатРис. 7.jpg

Также вам может быть интересно:

Как получить 1С:Подпись?

Можно ли использовать сертификат для 1С-ЭДО другого удостоверяющего центра?

Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу Панель управления Рутокен.
    как заменить старый сертификат на новый криптопро
  2. Перейдите на вкладку Сертификаты.
    как заменить старый сертификат на новый криптопро
  3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
  4. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
  5. Нажмите Удалить.
    как заменить старый сертификат на новый криптопро
  6. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара.
  7. Нажмите Да. В результате выбранный контейнер будет удален.
    как заменить старый сертификат на новый криптопро

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Копирование закрытого ключа сертификата через оснастку КриптоПро

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Выбор контейнер для экспорта

Удаление сертификата (ключевой пары, личного сертификата) ФСРАР

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу Панель управления Рутокен.
    как заменить старый сертификат на новый криптопро
  2. Перейдите на вкладку Сертификаты.
    как заменить старый сертификат на новый криптопро

  3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
  4. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
  5. Нажмите Удалить.
    как заменить старый сертификат на новый криптопро
  6. В открывшемся окне подтвердите удаление. Для этого нажмите Да.
    как заменить старый сертификат на новый криптопро
  7. В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
    как заменить старый сертификат на новый криптопро

Стандартные pin-коды

12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.

При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.

Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.

Удаление эцп с токена

Процесс удаления сертификата электронной подписи для Рутокена и eToken различается. Чтобы удалить сертификат с Рутокена ЭЦП нужно:

  • Запустить программу КриптоПро.
  • Перейти в раздел «Сервис».
  • Нажать «Удалить».
  • Нажать «Обзор» для открытия нового окна со списком действующих сертификатов.
  • Выбрать контейнер, который необходимо удалить и нажать «Ок».
  • Завершить удаление нажатием «Да».

С носителя eToken сертификат удаляется следующим образом:

  • Запуск приложения «eToken Properties».
  • Установка напротив «Сертификаты пользователя» значка « ».
  • Выбор из списка сертификатов нужного для удаления.
  • Нажатие «Удалить сертификат».

После этого система выдаст подтверждение об успешном окончании процесса.

Второй способ очистки рутокена от старых сертификатов — выборочный

Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.

Алгоритм действий следующий:

  • Открыть панель управления Рутокен на вкладке «Сертификаты» (путь см. выше);
  • Выбрать сертификат, подлежащий удалению;
  • При необходимости ввести пароль пользователя (ссылка вверху справа, по умолчанию 12345678);
  • В появившейся таблице повторно выбрать нужный сертификат.
  • В правой колонке появится ссылка на удаление — на неё необходимо кликнуть в последствии.

Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть здесь.

Таким образом, удаление сертификатов Рутокен не должно вызвать затруднение даже у начинающего пользователя. Если пользователь будет действовать по инструкции выше работа по удалению сертификата из Рутокен пройдет без сбоев.

Удаление контейнеров систем шифровния CSP осуществляется несколько иначе — если данная тема вызовет интерес у наших читателей мы расскажем об этом в отдельном материале…

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

2. В случае смены PIN-кода

3. В случае форматирования Flash-памяти

4. В случае изменения атрибутов разделов Flash-памяти

5. В случае получения информации об атрибутах разделов Flash-памяти

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Решение №1. заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Читайте также:  Криптографический пароль для лицензии
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector