Ключ эцп windows 7

Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Какие есть варианты по копированию контейнеров закрытых ключей?

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

• Использование оснастки mmc-Сертификаты пользователя.
• Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Для установки сертификата вторым методом:

1. Запускаем программу «КриптоПро CSP», идем на закладку «Сервис» и ищем клавишу «Просмотреть сертификат в контейнере».

2. Далее — «Обзор», выбираем нужный сертификат клавишей «Ок».

3. В следующем окошке выбираем «Далее», ничего не меняя.
4. Жмем клавишу «Свойства».

5. Выбираем «Установить сертификат».

6. Переводим переключатель в ячейку «Автоматически выбрать хранилище на основе типа сертификата» и жмем «Далее».

«Готово». Установку мы выполнили успешно.

Ключ электронной подписи работает только в паре со специальным ПО, требующим лицензии КриптоПро CSP. Для каждого рабочего места ПО и лицензия устанавливаются отдельно. Загрузите криптопровайдер с официального сайта разработчика средств криптографической защиты, пройдя регистрацию и активировав учетную запись, и установите его на ПК.

Тем, кто первый раз устанавливает программу на компьютер, доступна демонстрационная версия на срок до 90 дней. То есть на протяжении этого периода вы можете пользоваться криптопровайдером абсолютно бесплатно, при этом будут доступны все функции, предусмотренные при покупке лицензии. После окончания срока действия тестового режима необходимо будет приобрести лицензионный ключ. Его стоимость зависит от выбранного тарифа. Если ключ не будет активирован по истечении указанного срока, вы не сможете работать с программой.

Рассмотрим один из способов, как установить сертификат ключа ЭЦП на компьютер.

Сначала подключите носитель к ПК, затем сделайте следующее:

1. Кликните по иконке в левом нижнем углу компьютера, чтобы попасть в меню «Пуск», а потом перейдите в раздел «Панель управления».
2. Откройте КриптоПро CSP, ранее установленный на компьютер. Зайдите во вкладку «Сервис» и там нажмите «Посмотреть сертификаты в контейнере».
3. Кликните «Обзор», отметьте требуемый пункт из списка и подтвердите действие командой «Ок».
4. Кликните «Далее». На экране появятся сведения о сертификате.
5. Перейдите в «Свойства» (откроется окно со сведениями и ключе).
6. Зайдите во вкладку «Состав» и кликните по надписи «Копировать в файл».
7. Нажимайте «Далее», не меняя параметров, пока система не предложит ввести имя экспортируемого документа.
8. Снова нажмите «Обзор» и выберите папку, в которой вы храните сертификат (например, «Рабочий стол» и задайте имя сохраняемому файлу. После сохранения нажмите «Далее» и «Готово». На экране появится уведомление об успешно выполненном экспорте.
9. Вернитесь к основному окну КриптоПро и во вкладке «Сервис» выберите «Установить личный сертификат».
10. Кликните «Обзор» и найдите файл, который был предварительно сохранен. При нажатии кнопки «Далее» отобразятся данные о владельце и срок действия.
11. Вновь кликните «Далее», затем «Обзор» и выберите ключ, соответствующий данному сертификату. Подтвердите выбор, нажав «Ок».
12. После этого выберите хранилище сертификатов (так же через «Обзор»), кликните «Далее» и «Готово».
13. Выйдите из программы КриптоПро, нажав «Ок».

Сертификат установлен, можете начать работу с документами.

Где получить сертификат ключа КЭП

Сама ЦП — это лишь реквизит документа. Не стоит путать ЭЦП с такими понятиями как сертификат ЭП, ключевой носитель, лицензионный ключ.

Сертификат ключа проверки ЭП  — документ, свидетельствующий о принадлежности ЭЦП ее законному владельцу. Представлен в бумажном либо электронном виде и выдается вместе с ключевой парой в УЦ. А поскольку сегодня практически везде используется КЭП, а для ее подтверждения необходимо получать квалифицированный сертификат, выдаваемый аккредитованным УЦ или органами исполнительной власти, имеющими данные полномочия, обычный документ для НЭП утратил свою силу.

Сертификат содержит ключ проверки, сведения о его владельце, периоде действия (дата «от» и «до») и другие, не менее важные, данные. Этот документ выдают на 12 месяцев. По истечении указанного периода владельцу ЭП следует обратиться в УЦ, чтобы заказать новый комплект ключей вместе с сертификатом.

Как мы уже говорили, ключ электронной подписи выдает любой аккредитованный УЦ. Их список размещен на сайте Минкомсвязи. Также вы можете ознакомиться с ними в реестре на сайте Федеральной налоговой службы. Сфера изготовления ЭЦП довольно узкая, поэтому стоит связаться с экспертом, который поможет выбрать подпись в соответствии со стоящими перед вами задачами.

Перед выбором оцените уровень взаимодействия службы технической поддержки с клиентами. Проверьте оперативность реагирования на заявку — отправьте ее на e-mail техподдержки и проанализируйте, сколько времени ушло на рассмотрение письма. Если вам пришлось долго ждать обратной связи (звонка или ответа на электронную почту), откажитесь от получения услуг в этом УЦ, поскольку при дальнейшей работе с ЭЦП могут возникнуть проблемы или вопросы, требующие быстрого решения. Например, при торгах нередко счет идет на минуты, а значит вы не можете позволить пропустить тендер из-за медлительной работы службы техподдержки.

Также оцените, насколько развернутый и понятный ответ дали сотрудники техподдержки. Менеджер должен быть профессионалом в этой сфере. Не все пользователи могут легко разобраться в технических нюансах работы с ключом, например, с установкой и дальнейшим применением ЭЦП, а также прохождением аккредитации, участием в аукционах по банкротству (если того требует деятельность). Важно, чтобы специалист удаленно смог помочь выполнить все операции удаленно или выехать на предприятие.

Для регистрации компании на сайтах госуслуг нужно оформлять сертификат ключа ЭЦП на руководителя предприятия, указанного в выписке из ЕГРЮЛ, а для участия в торгах — на доверенное лицо (при наличии доверенности).

Не забудьте убедиться в наличии лицензии ФСБ на работу с криптографией. Получение ЭП — это услуга, для оказания которой владельцу сертификата ключа проверки электронной подписи придется предоставить свои личные данные. Уточните список  документов у специалиста.

Законодательством постоянно вносятся изменения и ужесточаются правила аккредитации. Рекомендуем выбирать крупные проверенные УЦ.

Электронно-цифровая подпись — это информация в электронной форме (п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ), которая может дополнять тот или иной файл в целях удостоверения его авторства, а также подтверждения факта отсутствия изменений в данном файле после его подписания. Программная оболочка, посредством которой генерируется соответствующая информация, формирует электронный ключ.

Изучим их специфику.

Открытый и закрытый ключи создаются с помощью специальных криптографических приложений. Располагаются они на особом носителе — хорошо защищенном от несанкционированного копирования данных аппаратном модуле (например, устройстве типа eToken). Пользоваться им может только человек, имеющий правомочия в части подписания тех или иных файлов.

Криптографические приложения, с помощью которых осуществляется пользование ключами ЭЦП, выдаются специализированными удостоверяющими центрами. Многие из них аккредитованы Минкомсвязью и уполномочены к выдаче ключей для квалифицированной электронной подписи — соответствующей государственным стандартам в части обеспечения защиты информации.

ЭЦП, выданные неаккредитованными УЦ, могут быть использованы в частных правоотношениях — например, при организации обмена документами внутри предприятия или между фирмами.

Перенос сертификатов из реестра без КриптоПРО

Под закрытым ключом электронной подписи понимается, в свою очередь, последовательность символов, посредством которых осуществляется непосредственно подписание файла и удостоверение его авторства и целостности (п. 6 ст. 2 закона № 63-ФЗ). Доступ к закрытому ключу имеет только автор файла (или уполномоченное на работу с данным файлом лицо).

https://www.youtube.com/watch?v=wff0VDWy_Q4

Открытые и закрытые ключи электронной подписи связаны между собой: проверить корректность ЭЦП, сформированной с помощью закрытого ключа, можно только с помощью соответствующего ему открытого ключа. То есть у них должен быть общий производитель (таковым может быть удостоверяющий центр).