расшифровать ключ криптопро

При создании электронной цифровой подписи с помощью криптографических алгоритмов формируется ключевая пара — открытый и закрытый ключи. Расскажем подробно о том, что такое ключевая пара, чем отличаются части ЭЦП, какие функции они выполняют.

igorkatamaranov
Оставлено
:
29 апреля 2021 г. 19:41:08(UTC)

Добрый вечер! Столкнулся с проблемой расшифровки письма. Шифрую сообщение на одном и том же сертификате, который установлен на одну и ту же машину. В одном случае, когда шифрование происходит средствами плагина (брал пример для шифрования/расшифровки из примеров) – все ок. Когда пытаюсь расшифровать (тем же самым сертом и на той же самой машине) сообщение из аутлука – получаю ошибку “0x8009200C Не удается найти сертификат и закрытый ключ для расшифровки”. Точно известно, что в обоих случаях шифрование происходит на одном и том же сертификате. В чем может быть проблема?

Для того, чтобы скопировать открытый ключ следует выполнить несколько действий. В данной инструкции они приведены пошагово. Убедитесь в том, что на вашем компьютере установлено ПО «КриптоПро CSP».

Запустите программу КриптоПро CSP.

Запустить КриптоПро CSP можно следующими способами:

После того, как откроется программа КриптоПро CSP, перейдите на вкладку «Сервис»

Нажмите кнопку «Просмотреть сертификаты в контейнере».

Затем нажмите на кнопку «Обзор» для выбора контейнера с электронной подписью (для этого вам нужно знать название контейнера с электронной подписью).

Выберите из списка предложенных контейнеров сертификатов ЭП нужный и нажмите «Ок».

После того, как вы выберите контейнер с электронной подписью, он автоматически появится в поле «Имя ключевого контейнера». Нажмите кнопку «Далее».

В следующем окне откроется сертификат для просмотра. Нажмите кнопку «Свойства».

В следующем окне откроется открытый ключ (сертификат) электронной подписи. Выберите вкладку «Состав», а затем поле «Субъект» и нажмите кнопку «Копировать в файл».

Далее откроется окно мастера копирования сертификата. Нажмите кнопку «Далее».

При запросе на экспортирование закрытого ключа поставьте точку в поле «Нет, не экспортировать» и нажмите кнопку «Далее».

Затем назовите файл, выберите место, где вы хотите его сохранить, далее следуйте мастеру установки. Вы скопировали открытый ключ электронной подписи

Как расшифровать данные ?

С помощью программы «КриптоАРМ» вы можете расшифровать:

• отдельный файл;
• папку файлов (при этом будет расшифрован каждый файл, входящий в указанную папку. Выходные файлы автоматически сохраняются в папку с исходными данными).

Расшифровать данные вы можете через:

Выберите пункт меню Расшифровать. Далее следуйте рекомендациям Помощника по выполнению операции:

На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек расшифрования файлов. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, поставьте флаг в пункте Использовать настройку по умолчанию.

Выберите файл или папку файлов, которые необходимо расшифровать (кнопки Добавить папку и Добавить файл). Также вы можете выбрать архив с файлами.

В следующем окне выберите предпочтительный сертификат расшифрования (кнопка Выбрать). Указанный сертификат вы можете просмотреть, нажав на кнопку Просмотреть.

После завершения сбора данных для расшифрования возникнет окно с информацией о статусе операции и об используемых параметрах. Для продолжения нажмите на кнопку Готово.

Указанные данные можно сохранить в настройку для дальнейшего использования. Для этого поставьте флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

Начнется процесс расшифрования файла. Вы можете прервать его, нажав на кнопку Отменить все.

Данные будут расшифрованы и по умолчанию сохранены в тот же каталог, в котором находится исходный (зашифрованный) файл данных. При этом имя расшифрованного файла совпадает с именем зашифрованного файла, но не имеет расширения *. enc. Если файл с таким именем уже существует, сохраните его под другим именем.

Если сертификат ГОСТ, введите пароль доступа к нему.

После завершения операции возникнет окно Результат выполнения операции. Чтобы просмотреть детальную информацию о результатах расшифрования и используемых параметрах: имя исходного файла, имя выходного (расшифрованного) файла, статус завершения операции, длительность выполнения операции, нажмите кнопку Детали.

Если вы хотите просмотреть информацию о сертификате расшифрования и сертификатах получателей или изменить список получателей зашифрованных данных, выделите необходимую запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.

Откроется окно Управление шифрованными данными, в котором вы можете:

• просмотреть путь, по которому сохранен зашифрованный файл;
• просмотреть зашифрованный файл (кнопка Просмотреть напротив строки Файл исходных данных);

• сохранить исходный файл (расшифрованные данные) по указанному пути (кнопка Сохранить);
• просмотреть информацию о сертификатах получателей зашифрованных данных и их статусы (кнопка Просмотреть).

Сертификат расшифрования данных отмечается значком -. Сертификатом расшифрования становится первый из списка сертификат получателя, имеющий закрытый ключ. Остальные сертификаты отмечаются стандартными значками.

Вы можете расширить/сократить список сертификатов получателей файла (кнопки Добавить и Удалить соответственно). При нажатии на кнопку Применить или ОК данные будут повторно зашифрованы в адрес измененного списка получателей.

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не “прирастает” только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.

Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню     Пуск   КРИПТО-ПРО   КриптоПро CSP   запустите его и убедитесь что версия программы не ниже 4-й.

Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.

Если закрытый ключ в виде файлов

Закрытый ключ может быть в виде 6 файлов: header. key, masks. key, masks2. key, name. key, primary. key, primary2. key

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C: mp появится новый диск (X:), в нем будет содержимое папки C: mp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

• Открываем КриптоПро CSP
• Заходим на вкладку Сервис
• Нажимаем кнопку Просмотреть сертификаты в контейнере, нажимаем Обзор и здесь (если на предыдущих шагах сделали все правильно) у нас появится наш контейнер. Нажимаем кнопку Далее, появятся сведения о сертификате и тут нажимаем кнопку Установить (программа может задать вопрос проставить ли ссылку на закрытый ключ, ответьте “Да”)
• После этого сертификат будет установлен в хранилище и станет возможным подписание документов (при этом, в момент подписания документа, нужно будет чтобы флешка или токен были вставлены в компьютер)

Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

• Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
• Далее открываем КриптоПро CSP
• Заходим на вкладку Сервис
• Нажимаем кнопку Скопировать
• С помощью кнопки Обзор выбираем наш ключ
• Нажимаем кнопку Далее, потом придумаем какое-нибудь имя, например “Пупкин, ООО Ромашка” и нажимаем кнопку Готово
• Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр, жмем Ок
• Система попросит Установить пароль для контейнера, придумываем пароль, жмем Ок

Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).

Важное замечание: портал OpenSRO не “увидит” сертификат, если вышел срок его действия.

nickm
Оставлено
:
9 марта 2022 г. 10:25:29(UTC)

Написать командный сценарий с использованием “cryptcp”?А Вы как сами это видите? Возможно есть какие-либо предположения?

Андрей Русев
Оставлено
:
9 марта 2022 г. 10:41:21(UTC)

Здравствуйте. Для этого предназначен пакетный режим работы cryptcp: -signf. Начиная со сборки 2021-07-18 КриптоПро CSP 5. 12222 Lilith к нему добавлен ключ -threads для распараллеливания работы по ядрам процессора. 1 пользователь поблагодарил Андрей Русев за этот пост.

Вадим137
Оставлено
:
9 марта 2022 г. 11:33:29(UTC)

Можно попросить Вас рассказать немного поподробнее об использовании этого пакетного режима?

Открытый ключ – закрытый ключ

Открытый ключ ЭЦП, закрытый ключ ЭЦП – занимаясь делами, требующими применения сертификата электронной подписи мы постоянно сталкиваемся с этими терминами. Что же на самом деле они означают?

Технология электронной подписи реализуется на связке двух ключей: открытого и закрытого. Оба этих ключа должны применяться совместно. Грубо говоря, любая квалифицированная электронная подпись состоит из этих двух частей: открытого ключа и закрытого ключа.

Закрытый и открытый ключи электронной подписи формируются на основании методов криптографии. Доступ к закрытой части должен иметь только ее хозяин. Закрытый ключ применяется для генерации электронных подписей. Открытый ключ, в свою очередь, применяется для проверки получателем подписанного документа подлинности подписи и содержит сведения о владельце подписи.

Закрытый ключ ЭЦП

С помощью закрытого ключа вы будете подписывать документы и заверять свои действия на Интернет-ресурсах. Он обеспечивает юридическую значимость ваших действий и является аналогом вашей личной подписи.

При помощи закрытого ключа вы также сможете расшифровывать данные, которые были зашифрованы специально для того, чтобы воспользоваться ими могли только вы.

Закрытый ключ сертификата усиленной квалифицированной электронной подписи рекомендуется хранить на защищённом внешнем носителе – например, специальной флешке-токене. На токен ставится пароль, известный только владельцу, а сам токен хранится в надёжном месте.

Если вы хотите подписать файл ЭЦП, и увидели сообщение о отсутствии закрытого ключа, вставьте токен (флешку) в компьютер или ноубук.

Никогда не передавайте токен третьим лицам: у кого в руках токен с закрытым ключом, тот в цифровом мире и является вами. По крайней мере с юридической точки зрения. Вы же не хотите однажды обнаружить, что на ваше имя открыто юр. лицо, набраны кредиты или проделаны иные неприятные для вас и вашего бизнеса действия?

Закрытый ключ можно хранить и в реестре компьютера, не копируя его на внешний носитель, но вы должны понимать, что ключом сможет воспользоваться любой человек, который имеет доступ к вашему компьютеру. Согласитесь, добиться полной сохранности маленького токена, которым вы пользуетесь только время от времени, гораздо проще, чем прятать информацию на компьютере, которым вы пользуетесь постоянно.

Если вы потеряли токен с закрытым ключом или считаете, что ключ на токене или в памяти компьютера скомпрометирован (например, подозреваете, что кто-то мог его скопировать), вам нужно как можно скорее отозвать сертификат. Для отзыва сертификата ЭЦП обратитесь в удостоверяющий центр, в котором вы купили подпись.

Помните: сертификат электронной подписи – ваша собственность и ответственность за его хранение и безопасность лежит на вас.

Открытый ключ ЭЦП

Открытый ключ ЭЦП необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.

Открытый ключ вы можете предоставлять своим адресатам совершенно свободно, без каких-либо особенных мер безопасности.

Ваши бизнес-партнёры и прочие адресаты могут шифровать для вас данные с использованием информации, которую содержит ваш открытый ключ. И тогда прочитать зашифрованную информацию потом сможете только вы – при помощи вашего закрытого ключа.

Даже если зашифрованную информацию перехватят, её невозможно расшифровать без закрытого ключа. А закрытый ключ в это время будет надёжно спрятан в вашем сейфе, как мы уже договорились выше. Криптографические алгоритмы, которые применяются в этой технологии шифрования, обеспечивают высочайший уровень безопасности.

Открытый ключ ЭЦП может содержать следующую информацию: уникальный регистрационный номер сертификата, даты и время начала и окончания срока действия сертификата, ФИО владельца, наименование и реквизиты УЦ, наименование криптографического алгоритма, условия ограничении использования сертификата подписи. Кроме этого в открытый ключ могут вноситься дополнительные поля.

Где можно посмотреть данные сертификата ЭП?

Если у вас есть действующий сертификат УКЭП, это значит, на вашем компьютере установлена программа-криптопровайдер, например, КриптоПро. (Могут быть и иные криптопровайдеры, например, VipNet или Рутокен. Для них процедура аналогичная).

Если сертификат находится на токене – подключите его к компьютеру.

Откройте КриптоПро (например, через меню «Все программы» вашего компьютера): Программы–>КриптоПро–>КриптоПро CSP

Откроется окно программы, в котором надо выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере».

Далее в открывшемся окне нажмите кнопку «По сертификату».

Вы увидите список сертификатов, находящихся в реестре вашего компьютера или на присоединённом носителе. Далее нажмите надпись «Просмотреть свойства сертификата» на том сертификате, который вас интересует.

Откроется окно с данными сертификата цифровой подписи, где представлена информация о контейнере открытого и закрытого ключа.

Как отправить открытый ключ ЭЦП?

Чтобы отправить данные открытого ключа, в окне данных сертификата (как открыть это окно описано выше) откройте вкладку «Состав» и нажмите кнопку «Копировать в файл». Далее следуйте указаниям мастера экспорта сертификатов.

Будьте осторожны и не отошлите адресату закрытый ключ (контейнер закрытого ключа) вместе с открытым. Для этого внимательно читайте подсказки программы.

Выбор формата файла оставьте по умолчанию, просто нажмите кнопку «Далее».

Придумайте имя для файла с открытым ключом и выберите место на компьютере, где вы планируете его сохранить для последующего использования (нажав кнопку «Обзор»).

Затем нажмите кнопку «Готово».

Поздравляем, вы сохранили открытый ключ ЭЦП в файл и теперь можете отправлять его адресатам.

Открыты ключ и закрытый ключ ЭЦП

Итак, открытый и закрытый ключ электронной подписи решают разные задачи. При помощи данных, которые содержит открытый ключ ЭЦП, конфиденциальная информация зашифровывается. При помощи закрытого ключа – расшифровывается. При этом пара «открытый ключ-закрытый ключ» работает только в связке.

Для деловых партнеров и организаций очень удобно отправлять документы друг другу в зашифрованном виде, чтобы сохранять полную тайну переписки. Для этого потребуется обменяться открытыми ключами и установить программу шифрования данных – «Эникриптер». Бессрочная лицензия программы шифрования «Эникриптер» стоит всего 1600 рублей. При этом функционал программы всё время поддерживается разработчиками в актуальном состоянии. Отправляя друг другу важные документы в зашифрованном виде вы можете быть уверены в сохранении коммерческой тайны и безопасности ваших данных.

Чтобы воспользоваться вашим сертификатом электронной подписи для подписания документов, пользуйтесь нашим удобным бесплатным сервисом подписания документов онлайн. Наш сервис полностью защищён, а ваши документы подписываются прямо на вашем компьютере.

Не забывайте продлевать сертификат ЭЦП с помощью нашего онлайн сервиса перевыпуска ЭЦП, не посещая УЦ. Главное – успеть продлить подпись до конца срока окончания её действия.

закрытый ключ закрытый ключ ЭЦП открытый ключ открытый ключ ЭЦП

Дата обновления: 28. 2022

Номер карточки: SD0012724

Средства криптографической защиты информации

Требования к средствам криптографической защиты информации

Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т. ) можно получить на официальных сайтах производителя:

Для VipNet CSP: www. infotecs. ru;
Для КриптоПРО CSP: www. cryptopro.

Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов

Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.

В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.

Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.

Хранение контейнера закрытого ключа

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****. 000», где «звездочки» – наименование, а «. 000» – расширение контейнера закрытого ключа

Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»

Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере

В открывшемся окне нажмите кнопку Обзор

Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК

Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее

Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить

Сертификат установлен в систему Windows.

Для продолжения, в открытом окне нажмите кнопку Свойства

Перед Вами откроется установленный сертификат

Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

В открытом окне нажмите кнопку Обзор

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

В следующем окне задайте имя для контейнера с названием организации, Ф. ответственного лица и датой создания или копирования, нажмите кнопку Готово

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

Новости и статьи

• Все статьи
• Новости
• Обзоры
• Инструкции

Как экспортировать открытый ключ

Согласно википедии  сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06. 2011 «Об электронной подписи» № 63-ФЗ) –  цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Как экспортировать файл открытого ключа?

Экспорт файла открытого ключа можно осуществить следующими способами:

Экспорт из хранилища Личные:

Экспорт файла открытого ключа с помощью КриптоПро CSP:

• Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее – Нет, не экспортировать закрытый ключ – Далее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
• В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

Как найти и выгрузить ключи на компьютер?

Чаще всего появляется необходимость выгрузить открытый ключ, например, чтобы предоставить его контрагентам для проверки ЭЦП. На токене сертификат проверки ключа скрыт. Как его открыть? Сделать это можно через свойства браузера или программу КриптоПро CSP. Чтобы экспортировать ключ, в первую очередь необходимо подключить токен к компьютеру.

Через свойства браузера:

• В ОС Windows необходимо открыть: «Пуск» — «Панель управления» — «Свойства браузера».
• В появившемся окне выбрать вкладку «Содержание», а далее — «Сертификаты».
• Появится список сертификатов, в котором следует выбрать нужный, а затем нажать кнопку «Экспорт».
• Появится окно «Мастер экспорта сертификатов», где нужно выбрать «Не экспортировать закрытый ключ», если это не требуется.
• Выбрать формат файла «Файлы в DER-кодировке X.509 (.CER)».
• Выбрать место хранения ключа и сохранить.

Через КриптоПро CSP:

• В ОС Windows надо перейти в «Пуск» — «Панель управления» — «КриптоПро CSP».
• В открывшемся окне следует выбрать вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
• Через кнопку «Обзор» нужно выбрать контейнер.
• В окне «Сертификат для просмотра» следует нажать кнопку «Свойства» и на вкладке «Состав» нажать «Копировать в файл».
• Далее порядок действий в окне «Мастер экспорта сертификатов» аналогичный: выбрать, нужно ли сохранять закрытый ключ, установить формат и определить место хранения.

Закрытый ключ на токене тоже скрыт. Он выглядит как папка с несколькими файлами с расширением. key. Обычно закрытый ключ экспортируют, если нужно получить прямой к нему доступ. Однако хранить закрытую часть ЭЦП на компьютере категорически не рекомендуется, так как это небезопасно.

Выгрузка закрытого ключа через свойства браузера выполняется по тому же алгоритму, что и в случае с открытым. Только в окне «Мастер экспорта сертификатов» нужно выбрать «Экспортировать закрытый ключ». А порядок действий при выгрузке из КриптоПро CSP следующий:

• В ОС Windows нажать «Пуск» перейти на «Панель управления» и выбрать «КриптоПро CSP».
• Далее — вкладка «Сервис» и кнопка «Скопировать контейнер».
• Через кнопку «Обзор» нужно выбрать контейнер и подтвердить (потребуется ввести PIN-код).
• Затем нужно ввести название копии закрытого ключа и нажать «Готово».
• Далее нужно выбрать, куда будет записан ключ, установить пароль для обеспечения дополнительной защиты и подтвердить действия.

Ещё раз напомним, что экспортировать закрытый ключ без необходимости, не рекомендуется. Его может использовать любой, кто имеет доступ к компьютеру, на который он скопирован.

Заказав электронную цифровую подпись в СберКорус, вы сможете самостоятельно настроить компьютер для работы с ЭЦП, посмотрев видеоинструкцию. При возникновении сложностей мы поможем настроить компьютер бесплатно. А также в любое время проконсультируем по интересующим вопросам.

Эта часть ключевой пары представляет собой уникальный набор символов, который формируется криптопровайдером (средством криптографической защиты информации). Открытый ключ находится в сертификате проверки электронной подписи (в электронной и бумажной версии). Он доступен всем, так как используется для расшифровки ЭЦП. То есть с его помощью получатель подписанного электронного документа может идентифицировать и проверить ЭЦП. Удостоверяющие центры хранят выданные открытые ключи в специальном реестре.

Это секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования ЭЦП на электронном документе и хранится в зашифрованном виде на носителе (токене). Доступ к закрытому ключу имеет только владелец ЭЦП, он защищен PIN-кодом. Теоретически, скопировать закрытый ключ на другой носитель можно, но делать это рекомендуется, так как безопасность использования ЭЦП гарантирована только тогда, когда закрытый ключ существует в единственном экземпляре. Если носитель с закрытым ключом утерян, то в целях безопасности необходимо отозвать ЭЦП, чтобы злоумышленники не могли ей воспользоваться.

В ключевой паре открытая и закрытая части привязаны друг к другу.