открытая и закрытая часть эцп: как сделать экспорт

Содержание

Квалифицированная электронная цифровая подпись — что это такое
[сбис] перенос ключей из реестра умершей винды/пк
В карточке вашей организации
В карточке сотрудника
В разделе «электронные подписи»
Где на жестком диске находится сертификат
Где оформить сертификат и эцп
Где хранится закрытый ключ в реестре windows
Где хранится ключ в реестре
Зачем копировать сертификаты эцп
Инструкция как экспортировать открытый ключ
Как выгрузить список эп, зарегистрированных в сбис | сбис помощь
Как посмотреть сертификат
Как сгенерировать
Как скопировать ключ сбис
Как скопировать сбис на флешку – эцп, сертификат и ключ
Как скопировать эцп из реестра на флешку
Как скопировать сертификат в реестр
Когда нужно копировать сертификаты криптопро в реестр
Копирование контейнера из реестра другого пользователя
Копирование на профиле диагностики
Копирование с помощью криптопро csp
Копирование сертификата открытого ключа
Копирование средствами windows
Массовое копирование
Массовое копирование ключей
Настройка считывателя
Ошибка при копировании сертификата
Способы копирования эцп
Установка
Установка корневого сертификата | сбис помощь
Через просмотр сертификатов
Экспорт pfx-файла и его установка

Квалифицированная электронная цифровая подпись — что это такое

ЭЦП требуется при работе со значимой документацией на электронных носителях. При этом важно, чтобы уровень был не ниже квалифицированного. Такая подпись приравнивается к собственноручной, и заменяет реальную подпись и печать одновременно. Это соответствует требованиям ФЗ № 63 от 2021 года.

Усиленная КЭП включает в себя информацию о подписанте.
Является подтверждением неизменности содержимого документа после его подписания.
Придает юридическую силу документу, не требуя дополнительных договоренностей между участниками ЭДО.
Формируется при помощи криптографических последовательных операций, имеющих сертификат ФСБ.

Хранение ключей, ЭЦП и сертификатов не регламентировано законодательством. Полученные персональные данные их владельцы могут применять на свое усмотрение.

Ключи ЦП выдаются удостоверяющими центрами на защищенных носителях, некоторые из них оснащаются средствами криптозащиты. Если носители защищены – доступ к ним возможен только при введении PIN-кода.

[сбис] перенос ключей из реестра умершей винды/пк

Умер ноутбук бухгалтера. На нем был установлен СБИС (и запрещенный к копированию ключ ГазПромБанка), и ключи, как любит делать ТП СБИСа были в реестре. Раньше я считал что выдернуть ключи из реестра невозможно, а оказывается нет, можно.

ОС Windows 7 (инструкция актуальна для Win 7/8/8.1/10, для Win XP лишь одно отличие).
Нам понадобиться установленный КриптоПро CSP и приблуда PsExec от Русимовича, для запуска командной строки от имени системы:

Скачав архив распаковываем куда-нибудь.

Запускаем командную строку от имени администратора, и переходим в папку PsTools (куда распаковали):

cd C:UsersaaDownloadsPsTools

Выполняем:

Откроется новое окно командной строки (далее CMDотСистемы). Подключаем жесткий диск умершего ноута к своему ПК, проверяем наличие файла X:WindowsSystem32configsoftware, делаем его копию на всякий случай.

Запускаем редактор реестра:

Переходим в раздел HKEY_Local_Machine, нажимаем файл>загрузить куст:

Указываем путь до файла software:

Открыть, указываем какое-нибудь имя:

Проверяем что он подгрузился:

Теперь закрываем реестр и в окне CMDотСистемы набираем regedit и Enter:

Откроется окно редактора с правами системы, переходим по пути HKLMblaWow6432NodeCrypto PROSettingsUsers:

Все разделы должны открываться без проблем. В папке Users подпапки имеют в имени SID пользователя. Находим подпапку с ключами.

Для WinXP, раздела Wow6432Node нету, сразу идем в раздел Crypto PRO.

Мы нашли раздел с ключами. Теперь нужно найти свой SID. Для этого переходим по пути HKLMSOFTWAREWow6432NodeCrypto PROSettingsUsers и ищем там самый длинный id

Если на ПК много пользователей, то ползем в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList, где нажимая по разделу с SID справа смотрим ProfileImagePath – там хранится путь до пользовательской папки, по-умолчанию совпадает с именем

Найдя SID просто его копируем через переименовать.

Возвращаемся в Users раздела bla и изменяем тот SID на свой.

Теперь нажимаем ПКМ по разделу пользователя с ключами “Копировать имя раздела”:

Отрываем CMDотСистемы и пишем:

Путь до файла указываем свой, в кавычках указываем скопированное имя раздела.

Сейчас мы экспортировали ветку реестра с ключами.

Далее ПКМ по файлу Изменить:

Правка-Заменить. Заменяем наше bla на SOFTWARE, а также меняем SID пользователя (вот этот длиннный набор символов):

Сохраняем. Открывает CMDотСистемы и пишем:

Операция должна завершиться успешно.

В принципе все. Можем открыть КриптоПроCSP и проверить ключи.

В карточке вашей организации

В карточке вашей организации перейдите в раздел «Кто подписывает документы». Кликните

В карточке сотрудника

Откройте карточку сотрудника на вкладке «Права и подписи».
Перейдите в раздел «Подписи», кликните и нажмите «Зарегистрировать имеющуюся».
Выберите из списка сертификат.

Если у пользователя несколько ЭП, он может выбирать, какой сертификат использовать для подписания документа. Для этого в карточке сотрудника установите флаг в блоке «При наличии нескольких подписей сотрудник вправе выбирать, какую использовать».

В разделе «электронные подписи»

В разделе «Подписи» или «Сотрудники/Электронные подписи» (зависит от конфигурации) нажмите

После успешной регистрации сертификат отобразится в разделе «Электронные подписи».

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Где оформить сертификат и эцп

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Где хранится закрытый ключ в реестре windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win R и в командной строке ввести certmgr.msc.

В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Зачем копировать сертификаты эцп

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя.

Инструкция как экспортировать открытый ключ

Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Как выгрузить список эп, зарегистрированных в сбис | сбис помощь

Как выгрузить список ЭП, зарегистрированных в СБИС

Все электронные подписи, которые были зарегистрированы в личном кабинете, хранятся в разделе «Подписи» или «Сотрудники/Электронные подписи» (зависит от конфигурации). По умолчанию здесь отображаются только действующие сертификаты и актуальные заявки на получение ЭП.

Если в личном кабинете зарегистрировано всего несколько подписей, чтобы быстро получить информацию о них достаточно просто

. Когда сертификатов много, их список с основными данными — ФИО владельца, ИНН, КПП, срок действия, отпечаток — можно выгрузить в файл:

С помощью фильтра укажите, какие подписи нужно будет отобразить в файле. Например, включить в него отозванные или истекшие ЭП.
Нажмите . Выберите шаблон по умолчанию или создайте свой, указав какие данные хотите видеть в итоговом файле.
Дождитесь, когда в окне «Выгрузка в Excel» статус поменяется на «Выполнено успешно» и нажмите «Скачать». Выберите каталог, кликните «Сохранить».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

При использовании браузера Internet Explorer выполните следующие действия:

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Как сгенерировать

Запустите генерацию ключа ЭП одним из способов.

Дальнейший порядок действий зависит от того, каким СКЗИ или носителем вы пользуетесь.

Как скопировать ключ сбис

Копии ключей лучше сохранять на защищенные носители, это важно в связи с тем, что накопители без защиты могут быть случайно удалены, или повредиться. Для переноса и копирования ключа на флэш-накопитель следуйте инструкции:

Откройте карточку «Налогоплательщик», через нее зайдите на вкладку «Ответственные лица»;
В списке выберите ФИО сотрудника, на которого заведен ключ, двойным щелчком откройте его карту;
Придумайте имя для резервного ключа, введите его, подтвердите кнопкой «Скопировать»;
На следующем этапе нужно выбрать носитель, на котором будет храниться ключ, подтвердите паролем для обеспечения защиты и нажмите «Ок»;
Перезагрузите программу СБИС, копию ключ, по заданному ему имени, найдите на указанном для хранения носителе.

При сохранении некоторых видов ключей, может потребоваться несколько измененная схема копирования. Средства криптографической защиты информации (СКЗИ) и электронной подписи могут быть нескольких видов:

КриптоПро CSP;
Signal-COM CSP (Администратор);
ViPNet CSP.

В зависимости от того, какой из них установлен на вашем компьютере, алгоритм может несколько отличаться. Но в целом схема будет повторяться.

Оцените, пожалуйста, публикацию:

Как скопировать сбис на флешку – эцп, сертификат и ключ

Электронные носители ля доступа к программе СБИС желательно имеет в резервных копиях. В некоторых случаях подобное копирование может потребоваться при переносе программы с одного устройства на другое. Рассмотрим подробно, как копируются данные для доступа в программу на флэш-накопитель.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать” скопировать сертификат из реестра на флешку-01

Выбираете “Обзор” и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Обязательно задайте новый пароль.

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Когда нужно копировать сертификаты криптопро в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись.2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети3. Ситуации, когда КриптоПРО не видит USB токена4.

Копирование контейнера из реестра другого пользователя

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

Копирование на профиле диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Копирование с помощью криптопро csp

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать».

В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.

Копирование сертификата открытого ключа

Еще одно копирование конфиденциального доступа к СБИС – это перенос на флешку сертификата. Он может потребоваться в таких случаях:

Во время регистрации на торговой площадке;
Отправка в техподдержку, когда возникают технические сложности с ЭП или площадкой для торгов.

Данная информация по сертификату электронной подписи, которая зарегистрирована в СБИС, не имеет ограничений на хранение в системе. Данные сведения проще всего сохранить в файл, и затем перенести его на флэшку. В программе СБИС это производится таким образом:

Запустите программу, кликните на карточку налогоплательщика;
Перейдите на закладку «Ответственные лица», отметьте владельца действующего сертификата. Чтобы открыть карточку – дважды кликните по владельцу.
Найдите сведения о сертификате- два раза нажмите на необходимую строчку;
Для копирования информации кликните «Сохранить в файл», а затем выберите каталог, в который он будет сохранен;
Перенесите файл из каталога на флэш-накопитель, как при обычном копировании документов.

Важно! Операция по переносу ключей, подписей и сертификатов на незащищенные носители – может быть лишь временной мерой. Конфиденциальные данные могут быть украдены.

Копирование средствами windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

запустить КриптоПро от имени администратора;

через «Оборудование» нажать «Настроить считыватель»;

в открывшемся новом окне нажать кнопку «Добавить»;

затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

Убедиться, что КриптоПро имеет действующую лицензию.
Попробовать повторно установить закрытый ключ ЭЦП.
Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
При переносе ключа поставить галочку «Уникальные имена».

Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

Способы копирования эцп

Сегодня доступно копирование цифровой электронной подписи следующими способами:

с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
с использованием возможностей КриптоПро CSP;
с помощью массового копирования.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

через установку личных сертификатов;
через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Установка корневого сертификата | сбис помощь

Установка корневого или кросс-сертификата

Каждый сертификат, используемый на компьютере, проверяется на подлинность. Для выполнения такой проверки в системе должен быть установлен корневой или кросс-сертификат того удостоверяющего центра, которым он выдан.

Сертификаты, необходимые для работы в «СБИС Электронная отчетность», ставятся на компьютер автоматически при установке программы; для работы на ЭТП — при запуске мастера настройки рабочего места.

Если в вашей системе нет корневого или кросс-сертификата УЦ, электронная подпись работать не будет. Чтобы установить их вручную, вам потребуется файл с корневым или кросс-сертификатом. Все сертификаты УЦ Тензор можно скачать на сайте.

Корневой или кросс-сертификат УЦ установлен, можно приступать к работе с электронной подписью.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

Для установки нужно:

Запустить КриптоПро.
Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
Затем в окне с информацией нужно нажать «Свойства».

После проверки данных нажать кнопку «Установить».

В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.

Экспорт pfx-файла и его установка

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификатылибо— Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).