Копирование лицензии криптопро

Копирование лицензии криптопро Электронная цифровая подпись

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows . Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

В деловой среде уже давно не в новинку обмениваться документами в онлайне, подписывать формы электронной подписью, использовать сервисы для организации рабочего процесса. Программа КриптоПРО является одним из лидеров криптографических провайдеров, чьи утилиты применяются в российских программах для генерации ЭП, упорядочивания системы PKI, доступа к сертификатам и т.д.

Содержание

  1. КриптоПро: что это и зачем нужно?
  2. Как установить сертификат в реестр КриптоПро?
  3. Виды лицензии КриптоПро
  4. КриптоПро и перенос лицензии
  5. Сервис сертификата электронной подписи
  6. Переустановка КриптоПро
  7. Установка КриптоПро плагина
  8. Как работать с КриптоПро бесплатно?
  9. Заключение

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

Может так же оказаться, что разделов в ветке Products несколько. В этом случае необходимо пройтись по каждому разделу и найти ProductID, который соответствует номеру КриптоПро на вкладке «Общие».

136-1

Для активации лицензии на новом рабочем месте выполните команду: Пуск->Все программы->КриптоПро->КриптоПро CSP->Ввод/ввести лицензию. В открывшемся окне введите 25-значный серийный номер

В дополнение к прошлому материалу Перенос сертификатов и криптоконтейнеров КриптоПро.

Серийный номер КриптоПро CSP находится в ветке реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EE7CC21E7B63AAA429E4F2C57DB5ECFC\InstallProperties]

в значении параметра ProductID (имя раздела EE7CC21E7B63AAA429E4F2C57DB5ECFC может оказаться другим). Также у меня их более одного в одном из них был в отрытом виде сам ключ, по этому перенос может быть просто сведен к копированию и вводу на новом ПК. С текущего во ибежании нарушения лицензионного соглашения КриптоПро лучше удалить.

К сожалению бумажки теряются и данный способ порой единственный, чтобы перенести лицензию.

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

Заказать настройку ЭЦП от 500 р.

Электронная подпись — это средство шифрования электронных документов.

Электронные документы имеют визуальный оттиск электронной цифровой подписи и по юридической значимости ничем не отличается от бумажного документооборота.

Для подключения электронного документооборота нужен сертификат электронной цифровой подписи:

  • Для руководителя. Сертификат электронной цифровой подписи выдает только федеральная налоговая служба.
  • Для сотрудника. ЭЦП можно выпустить в сервисе «1С:Подпись».

Обратите внимание: В рамках договора ИТС выпуск ЭЦП для сотрудника производится бесплатно.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку.

Пользователь также может подписать документ, не используя физического носителя. Для этого необходимо скопировать сертификат ЭЦП с флешки на компьютер.

Рассказываем, как это сделать!

Существует два способа копирования сертификата электронной цифровой подписи через:

  • КриптоПро CSP,
  • Инструменты КриптоПро.

Рассмотрим каждый способ подробнее.

Иногда для регистрации на каком-либо портале требуется загрузить файл сертификата в формате *.cerНо где найти этот файл мало кто знает.

Ваш сертификат находится в контейнере КриптоПро, который записан на USB-токен, флешку или в реестр.Чтобы его оттуда извлечь необходимо провести ряд несложных действий! Далее инструкция на примере КриптоПро 4.0.

Полученный данным способом сертификат содержит открытую информацию и может безопасно передаваться любому лицу (сайту, порталу)!

Данная инструкция отвечает на следующие вопросы:

  • где найти сертификат эцп на компьютере
  • где хранятся сертификаты криптопро на компьютере
  • как сохранить сертификат эцп на компьютер криптопро
  • как сохранить сертификат эцп на компьютер в формате cer
  • как сохранить сертификат эцп на компьютер из реестра
  • как отправить сертификат эцп по электронной почте
  • как сохранить сертификат с рутокена на компьютер
  • как сохранить открытый ключ эцп
  • как сохранить открытый сертификат ключа
  • как выгрузить сертификат эцп на рабочий стол
  • как выгрузить сертификат из криптопро
  • как выгрузить сертификат в формате cer
  • как выгрузить сертификат с рутокена на компьютер
  • как выгрузить сертификат эцп
Содержание
  1. Введение
  2. Что это и зачем нужно?
  3. Часто задаваемые вопросы по теме статьи (FAQ)
  4. Установка КриптоПро плагина
  5. Виды лицензии КриптоПро
  6. Ошибка копирования контейнера
  7. Копирование закрытого ключа из КриптоПро
  8. Установка закрытого ключа в реестр
  9. Онлайн курс по Kubernetes
  10. Помогла статья? Подписывайся на telegram канал автора
  11. Копирование закрытого ключа через оснастку КриптоПро
  12. Где хранится закрытый ключ в реестре Windows
  13. Переустановка КриптоПро
  14. Как скопировать эцп из реестра на флешку
  15. Копирование через КриптоПро CSP
  16. Копирование через «Инструменты КриптоПро»
  17. Автор статьи
  18. Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер
  19. КриптоПро и перенос лицензии
  20. Как скопировать сертификат в реестр КриптоПРО
  21. Сервис сертификата электронной подписи
  22. Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
  23. Как установить сертификат в реестр КриптоПро?
  24. Когда нужно копировать сертификаты КриптоПРО в реестр
  25. Перенос сертификатов в виде пошаговой инструкции
  26. Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
  27. Как работать с КриптоПро бесплатно?
  28. Перенос сертификатов из реестра без КриптоПРО
  29. Когда нужно переносить сертификаты в другое место?
  30. КриптоПро CSP ошибка 0x80090010 Отказано в доступе
  31. Инструкция по копированию сертификата из контейнера КриптоПро
  32. 5 ответов
  33. Добавить комментарий
  34. Заключение

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это – банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Обновлено 22.06.2017

How to find csp 4.0 crypto license

Добрый день уважаемые читатели и гости блога, сегодня продолжаем администрировать программу криптозащиты криптопро csp 4.0, в прошлый раз мы с вами решили проблему “installer service could not be accessed” и синий экран с ошибкой 800B0001. Сегодня же перед нами встала задача, как узнать лицензионный ключ в установленной Криптопро csp 4.0, например, на Windows 10. Раньше все было просто, зашел в специальную оснастку “Управление лицензиями” и все, сразу его увидел, в четвертой версии, разработчики все усложнили, но мы то с вами уже опытные пользователи компьютеров, и это легко обойдем.

Самый действенный метод, определить код лицензионного ключа криптопро csp 4.0 в Windows, это через реестр Windows. В него прописываются абсолютно все сведения о всех установленных программах, реестр можно сравнить с катализированной библиотекой, где все лежит по полочкам. Открываем regedit и находим там раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\

В данном разделе будет много папок с непонятными названиями в виде цифр и букв в хаотичной последовательности. Среди ниж вам необходимо найти, такие значения:

  • 05480A45343B0B0429E4860F13549069\InstallProperties – это криптопро 3.9
  • 7AB5E7046046FB044ACD63458B5F481C\InstallProperties – это криптопро 4

В правой части, вам необходимо найти строку ProductID, его значение и есть лицензионный ключ криптопро, вы можете его скопировать и передать другому сотруднику или переустановить программу на другом компьютере с его применением.

как узнать лицензионный ключ Криптопро

Надеюсь, статья оказалась для вас полезной и вы еще лучше поняли как функционирует и работает операционная система Windows.

Июн 22, 2017 23:08

Что это и зачем нужно?

На официальном сайте КриптоПРО разработчик сообщает, что их продукт – это средство, обеспечивающее информационную безопасность и защиту данных о пользователях (СКЗИ). Безопасность обеспечивается путем шифрования и оформления электронных подписей (ЭП). Сертификаты повышают статус электронных документов и придают им юридическую значимость, когда мы работаем:

  • с онлайн-платформами и сервисами (например, СБИС, «Контур.Диадок» и др.);
  • с отчетами в электронном формате;
  • с клиент-банками;
  • с пользовательским документооборотом.

При защите пользовательских данных криптопровайдер основывается на национальных стандартах, действующих в этой сфере:

  • ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП.
  • ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании.
  • ГОСТ 28147-89 об алгоритме криптопреобразования.

Разработчики в организационном и рабочем процессе вводят в обиход программные модули CryptoPro Cryptographic Service Provider (CSP), поддерживаемые в интерфейсе Майкрософт. На официальном сайте КриптоПРО говорится, что мы можем скачать бесплатную версию программы, если не работаем с закрытыми ключами. Имеется в виду:

  • генерация закрытых ключей;
  • подписание или раскодировка сведений.

Выходит так, что мы можем установить бесплатную программу СКЗИ КриптоПРО без указания серийного номера.

Сама лицензия будет стоить денег, но производитель предлагает бесплатную демо-версию сроком на 90 дней, в которой нет ограничений по функционалу. Бесплатными и бессрочными лицензиями пользуются бюджетные, казенные организации и т.д. Доступ им выдает Федеральное казначейство. Часть коммерческих удостоверяющих центров предлагают бесплатные лицензии, но только в том случае, если сертификат электронной подписи заказан у них.

Если срок действия лицензии КриптоПро окончен, то не получится подписывать документы и отправлять их с помощью ЭП.

Чтобы скопировать контейнер закрытого ключа, откройте «Пуск» → «Программы» → «КриптоПро» → «КриптоПро CSP» (Рис. 1).

Копирование лицензии криптопро
Рис. 1. Пуск

Перейдите во вкладку «Сервис» (Рис. 2).

Копирование лицензии криптопро
Рис. 2. Сервис

Далее в форме «Контейнер закрытого ключа» нажмите кнопку «Скопировать» (Рис. 3).

Копирование лицензии криптопро
Рис. 3. Контейнер закрытого ключа

Далее используйте один из способов:

Способ 1. Нажмите кнопку «Обзор» и выберите необходимый для копирования ключевой контейнер и нажмите «Ок» (Рис. 4).

Копирование лицензии криптопро
Рис. 4. Выбор ключевого контейнера

Способ 2. Можно найти нужный контейнер по сертификату. Для этого нажмите кнопку «По сертификату», в открывшемся окне выберите сертификат для копирования в реестр и нажмите кнопку «Ок» (Рис. 5).

Копирование лицензии криптопро
Рис. 5. Выбор сертификата

Нажмите кнопку «Далее» (Рис. 6).

Копирование лицензии криптопро
Рис. 6. Контейнер закрытого ключа

В случае, если при создании ключа не был установлен флаг на разрешение его копирования, система выдаст ошибку. В этом случае обратитесь в Удостоверяющий центр, выдавший данный сертификат ЭП (Рис. 7).

Копирование лицензии криптопро
Рис. 7. Ошибка копирования контейнера

Если ошибка не возникла, далее введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово» (Рис. 8).

Копирование лицензии криптопро
Рис. 8. Указание имени создаваемого ключевого контейнера

Откроется окно, в котором нужно выбрать USB-накопитель для скопированного контейнера, затем нажмите кнопку «Ок» (Рис. 9).

Копирование лицензии криптопро
Рис. 9. Выбор USB-накопителя

Откроется окно для подтверждения, нажмите кнопку «Ок» (Рис. 10).

Копирование лицензии криптопро
Рис. 10. Чтение ключевой информации

Далее откроется окно установки пароля на доступ к закрытому ключу. При необходимости введите пароль, подтвердите его, и нажмите кнопку «Ок» (Рис. 11-12).

Копирование лицензии криптопро
Рис. 11. Пароль для создаваемого контейнера

В окне записи дважды нажмите «Ок» (Рис. 12).

Копирование лицензии криптопро
Рис. 12. Запись информации

СКЗИ «КриптоПро CSP» скопирует контейнер закрытого ключа и по завершению отобразит соответствующее сообщение (Рис. 13).

Копирование лицензии криптопро
Рис. 13. Завершение копирования

По завершению копирования на USB-накопителе появится папка с файлами .key (Рис. 14, 15).

Копирование лицензии криптопро
Рис. 14. Созданная папка на USB-накопителе
Копирование лицензии криптопро
Рис. 15. Файлы .key

Далее нужно выполнить привязку личного сертификата к закрытому контейнеру. Для этого извлеките из ПК USB-накопитель, из которого скопировали ЭП, и откройте «КриптоПро CSP» (Рис. 16).

Копирование лицензии криптопро
Рис. 16. Меню «Пуск»

В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 17).

Копирование лицензии криптопро
Рис. 17. Вкладка «Сервис»

В открывшемся окне нажмите кнопку «Обзор» (Рис. 18).

Копирование лицензии криптопро
Рис. 18. Окно «Сертификаты в контейнере закрытого ключа»

Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 19).

Копирование лицензии криптопро
Рис. 19. Выбор ключевого контейнера

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 20).

Копирование лицензии криптопро
Рис. 20. Окно «Сертификаты в контейнере закрытого ключа»

Затем нажмите кнопку «Установить» (Рис. 21).

Копирование лицензии криптопро
Рис. 21. Просмотр сертификата

В случае, если откроется окно с текстом «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым…», нажмите кнопку «Да» (Рис. 22).

Копирование лицензии криптопро
Рис. 22. Предупреждающее окно

Сертификат установится в хранилище «Личные» текущего пользователя.

Программное обеспечение «КриптоПро CSP» предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. В «КриптоПро CSP» помимо самого криптопровайдера входят продукты «КриптоПро TLS», «КриптоПро EAP-TLS», «КриптоПро Winlogon» и «КриптоПро Revocation Provider».

Читайте также:  Прямые выплаты и ЭЛН: отвечаем на вопросы участников вебинара — СКБ Контур

Решение предназначено для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые алгоритмы

  • Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  • Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Поддерживаемые типы ключевых носителей

  • дискеты 3,5;
  • смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
  • таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь», «Криптон» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронные ключи с интерфейсом USB (USB-токены);
  • сменные носители с интерфейсом USB;
  • реестр ОС Windows;
  • файлы ОС Solaris/Linux/FreeBSD.
CSP 3.6CSP 3.9CSP 4.0CSP 5.0
Windows Server 2016x64*x64**x64
Windows 10x86 / x64*x86 / x64**x86 / x64
Windows Server 2012 R2x64x64x64
Windows 8.1x86 / x64x86 / x64x86 / x64
Windows Server 2012x64x64x64x64
Windows 8x86 / x64x86 / x64x86 / x64
Windows Server 2008 R2x64 / itaniumx64x64x64
Windows 7x86 / x64x86 / x64x86 / x64x86 / x64
Windows Server 2008x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64
Windows Server 2003 R2x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Server 2003x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows XPx86 / x64
Windows 2000x86

Лицензию КриптоПРО CSP на бумажном носителе вы можете запросить у своего ответственного менеджера.

✅ Купите Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3.9 на сервер), Цена за 1 лицензию на официальном сайте

✅ Лицензия Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3.9 на сервер), Цена за 1 лицензию по выгодной цене

✅ Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3.9 на сервер), Цена за 1 лицензию, лицензионное программное обеспечение купите в Москве и других городах России

Предлагаем также:

  • Лицензии КриптоПро CSP купить по цене от 600 руб.
  • Лицензии на продукты категории Защита информации купить по цене от 1350 руб.
  • Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.

Часто задаваемые вопросы по теме статьи (FAQ)

Можно ли перенести сертификат, который находится на токене и защищен от копирования?

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Безопасно ли хранить сертификаты в реестре?

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Установка КриптоПро плагина

Загружать и проверять электронную подпись на десктопе с использованием КриптоПро CSP мы сможет только с помощью плагина. Приведем мануал по установке КриптоПро ЭЦП browser plug in для работы на электронной площадке:

Шаг 1. Загружаем последнюю версию плагина.

Копирование лицензии криптопро

Шаг 2. Запускаем файл cadesplugin.exe.

Шаг 3. Нажимаем кнопку «Да» и соглашаемся с установкой.

Шаг 4. Система спросит, хотим ли мы внести изменения на этом компьютере, нажимаем «Да».

Шаг 5. Ждем, пока установка завершится.

Шаг 6. После завершения кликаем «Ок».

Разработчики предлагают программу в нескольких версиях. Дистрибутив получают:

  • у разработчика или уполномоченного представителя на материальном носителе;
  • на сайте разработчика или уполномоченного представителя.

По описанию понимаем, с какими операционками «дружит» программа. Проверяем, чтобы сертификат был подвязан к нужному функционалу.

Открываем вкладку «Продукты» и находим графу «Сертификаты». Изучаем, что говорится в описании.

Копирование лицензии криптопро

Из списка необходимо выбрать версию, которая нас интересует. Нужно понимать, сколько это будет стоить. На сайте приводится прайс-лист услуг получения лицензий и сертификатов компании. Например, помощь операторов и обслуживание на вашем рабочем месте обойдется в 850 руб., а установка или обновление на ПК или сервере стоит 5500 руб.

Виды лицензии КриптоПро

В настоящее время для стабильной, комфортной и продуктивной работы с электронными подписями необходимо применять актуальную версию КриптоПро – 4.0 и 5.0.

Классификация лицензий:

  • серверные;
  • для одного и более компьютеров ;
  • с различным рабочим периодом – 1 год, 3 года, без срока действия;
  • пробный доступ (демо) – 90 дней.

Несмотря на массовое повышение цен в различных областях цены у разработчика КриптоПро считаются приемлемыми для пользователей. Все модули, утилиты и программы сочетаются с иностранными и отечественными разработками, различными операционками. Согласованы для работы в госструктурах, не имеют незадекларированных элементов и опций.

Приобрести лицензию КриптоПро можно на официальном сайте разработчика или у уполномоченных партнеров. В этом случае у вас будет официальная лицензия с правом использовать оригинальные продукты компании.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

Неэкспортируемый контейнер

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

Посмотреть список сертификатов в системе

Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

Выбор сертификата

Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

Сохранение сертификата КриптоПро в файл

Если у вас после слов “Экспортировать закрытый ключ вместе с сертификатом” нет возможности выбрать ответ “Да, экспортировать закрытый ключ”, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Невозможно экспортировать закрытый ключ

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Формат экспортируемого ключа

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

Перенос сертификата

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

  • .pfx
  • .cer

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

перенос сертификатов из реестра-01

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

перенос сертификатов из реестра-02

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

перенос сертификатов из реестра-03

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

перенос сертификатов из реестра-04

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

перенос сертификатов из реестра-05

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Ошибка копирования контейнера

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”

Установка закрытого ключа в реестр-01

Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.

Установка закрытого ключа в реестр-03

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

установка сертификата в реестр криптопро-02

Нажимаем далее.

Установка закрытого ключа в реестр-04

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Установка закрытого ключа в реестр-05

Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Онлайн курс по Kubernetes

Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

Если вы ответите “да” хотя бы на один вопрос, то это ваш курс:

  • устали тратить время на автоматизацию?
  • хотите единообразные окружения?;
  • хотите развиваться и использовать современные инструменты?
  • небезразлична надежность инфраструктуры?
  • приходится масштабировать инфраструктуру под растущие потребности бизнеса?
  • хотите освободить продуктовые команды от части задач администрирования и автоматизации и сфокусировать их на развитии продукта?

Сдавайте вступительный тест по ссылке и присоединяйтесь к новому набору!.

Заказать настройку ЭЦП от 500 р.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Копирование закрытого ключа сертификата через оснастку КриптоПро

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Выбор контейнер для экспорта

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

Читайте также:  Электронная цифровая подпись. Где лучше купить ЭЦП для торгов на электронных площадках?

скопировать закрытый ключ в реестр-01

Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

сертификаты криптопро в реестре

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

как скопировать рутокен в реестр

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Переустановка КриптоПро

Необходимо переустановить КриптоПро, если переходим с демо-версии на основной доступ к программе или хотим использовать следующую версию дистрибутива. Проверяем, чтобы в компьютер были занесены лицензии и сертификаты. Если их нет, то загружаем.

Заходим в меню программы и от имени администратора удаляем предыдущую версию традиционным способом. Если не выходит корректное удаление программы через панель установки, то используем дистрибутив. Крайний вариант – стираем через утилиту КриптоПро.

Утилита открывается во всех модификациях CSP. Чтобы произвести очистку, кликаем по файлу cspclean.exe и запускаем действие. Затем нужно перезагрузить ПК и запустить утилиту заново.

Копирование лицензии криптопро

Устанавливаем необходимую версию.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

Выбираете “Обзор” и ваш сертификат из реестра.

скопировать сертификат из реестра на флешку-02

Задаете ему новое имя, удобное для себя.

скопировать сертификат из реестра на флешку-03

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

скопировать сертификат из реестра на флешку-04

Обязательно задайте новый пароль.

скопировать сертификат из реестра на флешку-05

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

скопировать сертификат из реестра на флешку-06

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Копирование через КриптоПро CSP

Если у пользователя на компьютере установлена операционная система Windows, то такой способ идеально подойдет для копирования сертификата ЭЦП.

  1. Вставим носитель в USB-разъём.
  2. Перейдем в приложение «КриптоПро CSP».
  3. Нажмем на вкладку «Сервис».
  4. Перейдем в «Контейнер закрытого ключа».
  5. КриптоПро CSP — Сервис

  6. В окне «Копирование контейнера закрытого ключа» нажмем «Обзор».
  7. В появившемся списке выберем контейнер, установленный на токен.
  8. Выбор контейнера — КриптоПро CSP

  9. Придумаем имя контейнеру ЭЦП, затем «Готово».

    Копирование контейнера закрытого ключа — Имя ключевого контейнера

  10. В окне «Выбор ключевого носителя КриптоПро CSP» выберем «Реестр», затем «Готово».

    Выбор ключевого носителя — КриптоПро CSP

  11. Для идентификации пользователя придумаем пароль.

    Аутентификация — КриптоПро CSP

  12. Сертификат скопирован в локальный реестр.

    Контейнер успешно скопирован в «ЭЦП для хранения локально»

  13. Перейдем в «КриптоПро CPS».
  14. Выберем раздел «Сертификаты в контейнере закрытого ключа».
  15. Нажмем «Просмотреть сертификаты в контейнере».

    КриптоПро CSP — Просмотреть сертификаты в контейнере

  16. Посмотрим «Обзор». По данному ранее названию выберем контейнер, нажмем «Ок».

    Сертификаты в контейнере закрытого ключа

  17. В открывшемся окне появятся данные о сертификате, содержащие:
    • имя пользователя с электронной цифровой подписью;
    • поставщик ЭЦП;
    • срок действия.
  18. Если вся информация верная, нажмем «Установить».

    Выбор контейнера — КриптоПро CSP

  19. Сертификаты в контейнере закрытого ключа

Копирование через «Инструменты КриптоПро»

Такой вид копирования можно использовать на операционных системах Windows и MacOS.

  1. Перейдем в приложение «Инструменты КриптоПро».
  2. Выберем раздел «Контейнеры».
  3. Укажем носитель.
  4. Нажмем «Скопировать контейнер».

    Контейнеры

  5. В окне выбора нового носителя сертификата выберем «Реестр», затем «ОК».

    Выбор ключевого носителя

  6. В списке контейнеров выберем скопированный.
  7. Нажмем «Установить сертификат».

    Контейнеры

  8. После установки сертификата рекомендуем вам извлечь физический носитель из компьютера и проверить автономную работу ЭЦП.

Обратите внимание: Электронную цифровую подпись можно установить на рабочее место пользователя. Специалисты «1С-Рарус» всегда готовы помочь вам.

Подписывайтесь на Telegram-канал «ЛК 1С-Рарус отвечает», чтобы не пропустить новые выпуски.

Вам также может понравиться:

  • Знакомство с «1С:Электронный документооборот»
    • Автор статьи

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='user' get sid

Как узнать SID пользователя

В данном случай user – имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126888996-1677807805-1843639151-1000\Keys

где S-1-5-21-4126888996-1677807805-1843639151-1000 – SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем – Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.

Массовый перенос закрытых ключей сертификатов с компьютера на компьютер

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи. Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории – C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию. Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My.

После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

Замена SID пользователя

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

КриптоПро и перенос лицензии

Не совсем корректно говорить о «переносе» лицензии КриптоПро CSP с одного локального устройства на другой, потому что как такового его нет. Если вам нужно применить уже прописанную лицензию на другом компьютере, то нужно на новом рабочем месте скачать программу КриптоПро CSP и прописать лицензию способом, который мы приводим ниже. Затем нужно стереть программу с прошлого рабочего места, потому что использовать лицензию сразу на двух устройствах запрещено.

Пользователи получают серийный номер на официальном бланке. Если лицензия приобреталась в КриптоПро, но она потерялась, то можно воспользоваться услугой по восстановлению бланка.

Как прописать лицензию на другом устройстве (для ОС Windows)

Шаг 1. Запускаем мастер установки и на одном из шагов нас попросят заполнить сведения об организации и указать серийный номер:

Копирование лицензии криптопро

Шаг 2. Нажимаем «Пуск» — «Панель управления». На вкладке «Общие» выбираем «Ввод лицензии»:

Копирование лицензии криптопро

Копирование лицензии криптопро

Шаг 3. Открываем «Пуск» — «Все программы КриптоПро». Заходим в «Управление лицензиями». Вызываем строку «Все задачи» — «Ввести серийный номер»:

Копирование лицензии криптопро

Шаг 4. Если в установочном пакете присутствует папка формат *.lic, то ее тоже можно установить аналогичным способом:

Копирование лицензии криптопро

Шаг 5. Если активационный период лицензии подошел/или подходит к концу, то можно указать серийный номер или приобрести лицензию онлайн через функционал системы:

Копирование лицензии криптопро

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

как скопировать сертификат в реестр криптопро-01

Переходите на вкладку “Сервис” и нажимаете “скопировать”

как скопировать сертификат в реестр криптопро-02

У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

как скопировать сертификат в реестр криптопро-03

В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.

Как скопировать ключ в реестр-01

Нажимаем далее.

Как скопировать ключ в реестр-02

У вас появится окно с вводом пин-кода от вашего USB токена.

Как скопировать ключ в реестр-03

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”

Задаем имя сертификата в реестре

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.

сертификаты криптопро в реестре-01

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

сертификаты криптопро в реестре-02

Сервис сертификата электронной подписи

Устанавливаем сертификат ЭЦП КриптоПро из предлагаемых на сайте электронных услуг. Получаем юридически значимую ЭП, которая, благодаря сертификату, проведет проверку, закодирует и раскодирует формы документов в электронном виде.

Откройте вкладку «Услуги» и найдите в списке строку «Сервис электронной подписи»:

Копирование лицензии криптопро

Если мы подключаем данный сервис, то ключ ЭЦП КриптоПро не нужно будет устанавливать. Ключ сохранится в системе вместе с необходимыми программными операциями.

Если ключ ЭП хранится у вас на компьютере/ноутбуке, то нужно будет обратиться в Удостоверяющий центр (УЦ), чтобы получить услугу.

Для работы с сертификатом подписи и возможности его установки, необходимо скачать дистрибутив.

Инструкцию предоставляет разработчик. Нас уведомят о необходимости зарегистрироваться. Если вы уже пользовались продуктами КриптоПро, и ваша электронная почта и пароль есть в базе, то просто укажите их для входа.

Копирование лицензии криптопро

Система попросит вас принять лицензионное соглашение для последующей загрузки.

Копирование лицензии криптопро

Соглашаемся с лицензионным соглашением, и когда начнем работать с сервисом сертификата ЭП (СЭП), включится функционал работы через УЦ компании. В Удостоверяющем центре будет создан сертификат проверки подписи.

При использовании этой услуги криптопровайдера сертификат не нужно переносить на рабочее место. Работа с сертификатом ЭП подтверждается пользователем введением разового пароля с индивидуальным ПИН-кодом доступа к основному контейнеру.

Сертификат ключа подписи будет создан в формате без возможности экспорта. Его нельзя будет использовать на съемном накопителе и устанавливать на компьютер.

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

криптопро перенос сертификатов-01

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

криптопро перенос сертификатов-02

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

криптопро перенос сертификатов-03

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

перенос сертификатов-05

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

перенос сертификатов-01

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

перенос сертификатов-02

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

перенос сертификатов-03

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

перенос сертификатов-04

Как установить сертификат в реестр КриптоПро?

Устанавливаем реестр в список считывателей ключевых носителей

Шаг 1. Заходим в меню «Пуск» — «Панель управления». Два раза кликаем по значку КриптоПро CSP. Откроется окно «Свойства: КриптоПро CSP». Открываем вкладку «Оборудование». Нажимаем клавишу «Настроить считыватели»:

Копирование лицензии криптопро

Шаг 2. В панели «Управление считывателями» выбираем «Добавить»:

Копирование лицензии криптопро

Шаг 3. Появится окно мастера установки, выбираем «Далее».

Шаг 4. Из представленного перечня имеющихся считывателей выбираем «Реестр» и кликаем «Далее»:

Копирование лицензии криптопро

Шаг 5. Следуем подсказкам системы и нажимаем далее. В конце установки необходимо нажать «Готово».

Читайте также:  Купить ЭЦП в Набережных Челнах от 1800 рублей. Выпуск за час. Звоните

Вносим ключевой контейнер в реестр

Шаг 1. Открываем «Пуск» — «Панель управления».

Шаг 2. Кликаем 2 раза по значку КриптоПро CSP. Откроется окно «Свойства: КриптоПро CSP». Заходим в раздел «Сервис». Выбираем действие «Скопировать контейнер»:

Копирование лицензии криптопро

Шаг 3. Указываем основной контейнер, нажимаем «Обзор»:

Копирование лицензии криптопро

Шаг 4. Указываем наш ключевой контейнер, например: «Дисковод, F». Жмем «Ок» и «Далее»:

Копирование лицензии криптопро

Шаг 5. В появившемся окне пропишите информацию о контейнере секретного ключа (любое наименование). Жмем «Готово»:

Копирование лицензии криптопро

Шаг 6. В левой панели выберите «Устройства» — «Реестр». Подтвердите действие – «Ок»:

Копирование лицензии криптопро

Шаг 7. Система попросит установить пароль, пропустите этот шаг. Жмем «Ок».

Вносим сертификат в реестр через вкладку «Установить Личный сертификат»

Этот вариант можем использовать при условии, что на ключевом носителе есть папка в формате *.000 (где *-имя папки) и файл вида *.cer (где *-имя файла).

Шаг 1. Открываем «Пуск» — «Панель управления». Кликаем 2 раза по значку КриптоПро CSP. Заходим в раздел «Свойства: КриптоПро CSP» — «Сервис». Выбираем «Установить личный сертификат»:

Копирование лицензии криптопро

Шаг 2. Запустится мастер установки сертификата. Жмем «Далее».

Шаг 3. На экране появится окно «Расположение файла сертификата». Кликаем по надписи «Обзор»:

Копирование лицензии криптопро

Шаг 4. В следующем системном поле в выбираем «Мой компьютер» и указываем накопитель (рутокен), на который записан сертификат. Отобразятся данные на накопителе. Помечаем файл сертификата и жмем «Открыть»:

Копирование лицензии криптопро

Шаг 5. Следуем подсказкам установщика и всегда нажимаем «Далее».

Шаг 6. Нажимаем «Обзор», чтобы указать контейнер секретного ключа.

Копирование лицензии криптопро

Шаг 7. На экране появится реестр. Кликаем по нему и подтверждаем действие – «Ок»:

Копирование лицензии криптопро

Шаг 8. Нажимаем «Далее», когда пропишется сертификат.

Шаг 9. Чтобы указать хранилище для сертификата, кликаем по кнопке «Обзор».

Шаг 10. Помечаем значком «Показать физические хранилища». Затем необходимо развернуть папку «Личное» и выбрать «Реестр». Подтверждаем – «Ок».

Копирование лицензии криптопро

Шаг 11. Соглашаемся с установщиком и нажимаем «Далее» — «Готово».

Загружаем сертификат в реестр через действие «Просмотреть сертификаты в контейнере».

Данный вариант подойдет нам в том случае, если на основном носителе записан только контейнер секретного ключа, файл в формате *.000 (где *-имя папки ).

Шаг 1. Открываем «Пуск» — «Панель управления». Кликаем 2 раза по значку КриптоПро CSP. В разделе «Сервис» указываем «Просмотреть сертификаты в контейнере»:

Копирование лицензии криптопро

Шаг 2. Отмечаем контейнер и жмем «Обзор».

Шаг 3. В появившемся поле указываем реестр и подтверждаем – «Ок». Затем по подсказке установщика нажимаем «Далее».

Шаг 4. В следующем окне выбираем «Свойства»:

Копирование лицензии криптопро

Шаг 5. Затем нажимаем установить сертификат. После чего мастер установки подскажет нажать «Далее».

Копирование лицензии криптопро

Шаг 6. Чтобы указать хранилище сертификата, подтверждаем действие «Поместить все сертификаты в следующее хранилище». Кликаем «Обзор»:

Копирование лицензии криптопро

Шаг 7. Помечаем «Показать физические хранилища». Разворачиваем строку «Личные», нажимаем на строку «Реестр». Подтверждаем – «Ок»:

Копирование лицензии криптопро

Шаг 8. Следуем системным подсказкам: нажимаем «Далее», а в конце – «Готово». Установка сертификата завершена.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

  • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
  • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
  • Можно воспользоваться утилитой КриптоПРО
  • Воспользоваться экспортом из реестра Windows.

Как работать с КриптоПро бесплатно?

Рассмотрим пошаговое руководство, как использовать КриптоПро бесплатно:

Шаг 1. Откройте вкладку «Продукты», выберите «СКЗИ КриптоПро CSP», затем «Загрузка файлов».

Копирование лицензии криптопро

Шаг 2. Система сообщит, что доступ ограничен. Необходимо пройти предварительную регистрацию и заполнить строки:

Копирование лицензии криптопро

Шаг 3. Указываем необходимые сведения в форме и отправляем запрос на регистрацию. Далее следуем подсказкам системы.

Срок использования демо-версии ограничен – 90 дней с даты установки. Для передачи прав на использование нужно получить лицензию. Демонстрационный вариант подходит пользователям, которые устанавливают продукт впервые. В противном случае загрузка не начнется.

Копирование лицензии криптопро

Шаг 4. Останавливаемся на варианте дистрибутива, который сочетается с ОС на нашем компьютере, и загружаем его. По времени процесс не займет много времени. Открываем файл от системы в формате .ехе. Служба защиты просигнализирует, что на компьютере требуются изменения. Для подтверждения кликаем по кнопке «Установить». Ждем, пока модуль загрузится.

Как только новая версия программы установится, можно сразу начинать в ней работать. Если устанавливали устаревшие версии программы, то выполните перезапуск компьютера или отложите это действие.

Если после загрузки СКЗИ с компьютером будут проблемы (не включается, всплывают программные ошибки и т.д.), то нужно написать в техническую поддержку.

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

  • Использование оснастки mmc-Сертификаты пользователя.
  • Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

перенос сертификатов-01

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

Экспорт сертификата из реестра Windows

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

Экспорт закрытого контейнера из реестра

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

перенос сертификатов

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

сбис перенос сертификата

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

контур перенос сертификатов

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

сбис перенос сертификата-2

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

перенос сертификата на рутокен-01

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

перенос сертификата на рутокен-02

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

перенос сертификата на рутокен-03

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

перенос сертификата на рутокен-04

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

перенос сертификата на рутокен-05

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

Установка перенесенного сертификата-01

На втором шаге проверяем импортируемый сертификат.

Установка перенесенного сертификата-02

Указываем пароль, который задавали при выгрузке.

Установка перенесенного сертификата-03

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Установка перенесенного сертификата-04

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Права доступа в реестре на ключи

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.

Инструкция по копированию сертификата из контейнера КриптоПро

1. Запустить программу КриптоПро CSP

Найти её можно в меню «Пуск» или в Панели управления

ustanovka_lichnogo_sertifikata_1

2. Во вкладке «Сервис» нажать «Посмотреть сертификаты в контейнере…»

ustanovka_lichnogo_sertifikata_2

3. С помощью кнопки «Обзор» выбрать нужный контейнер

Если в списке вы не видите свой контейнер, убедитесь что носитель с ЭЦП подключен к компьютеру и драйвер на USB-токен установлен.

На Рутокене должен гореть светодиод. Если он не горит, значит драйвер не установлен. Скачать его можно со страницы по настройке рабочего места

4. После выбора контейнера откроются данные из сертификата электронной подписи.

Убедитесь что это именно тот сертификат, который вам нужен!

Затем нажимаем «Свойства», откроется сертификат ЭЦП

Остаётся только сохранить этот сертификат на компьютер. Нажимаем «Состав» и «Копировать в файл…»

CryptoPro_cert_export_1

CryptoPro_cert_export_2

5. Открывается «Мастер экспорта сертификатов»

Ни в коем случае не экспортировать закрытый ключ, иначе тот кому вы отправите ваш сертификат сможет использовать вашу ЭЦП по своему усмотрению!

Выберите формат экспортируемого файла в соответствии с требованиями портала. В большинстве подойдут настройки по умолчанию, т.е. «Файлы X.509 (.CER) в кодировке DER»

Далее укажите путь и имя сохраняемого сертификата

Нажмите «Готово» и ваш сертификат сохранится в указанном каталоге!

Полученный таким образом файл сертификата (.cer) можно без опасения передавать третьим лицам, т.к. он содержит только открытые сведения (открытый ключ).

Экспорт сертификата из контейнера КриптоПро CSP обновлено: 11 июля, 2022 автором: ЭЦП SHOP

5 ответов

  1. Как сделать аналогичную операцию на MacOS

    1. Спасибо, большое. Месяц мучилась, не могла скопировать ключ для регистрации в налоговой

    2. Не могу найти на компьютере сертификат, чтобы заргеитсрирвоать его на сайте фнс и сдать отчетность
      Отклонила декларацию налоговая, думаю, потому что ключ менялся у меня

      1. Сертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.

    Добавить комментарий

    Заключение

    Теперь вы знаете, как установить КриптоПро и пользоваться программой бесплатно. Для новых пользователей после регистрации на официальном сайте разработчика доступен бесплатный ознакомительный период с полным доступом к функционалу на 90 дней. В некоторых случаях этого достаточно, но потом нужно будет купить лицензию для дальнейшей комфортной работы. Купить лицензию можно на официальном сайте компании или у уполномоченного представителя.

    В сфере закупок электронные подписи используются для регистрации в ЕИС, электронного обмена документами, взаимодействия с электронными площадками. Удостоверяющие центры предлагают своим клиентам за дополнительную плату встроить лицензию КриптоПро в съемный носитель. В этом случае программа устанавливается автоматически на ПК. Но всегда нужно помнить о продлении лицензии, чтобы в работе не возникало пауз и недоразумений.

    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    Adblock
    detector