Как установить сертификат в реестр криптопро

КриптоПро CSP: Как установить/скопировать сертификат/контейнер/ключ в реестр?

22 0

3. В открывшемся окне нажмите «Обзор…», выберите ключевой контейнер с действующим сертификатом, нажмите «ОК». Нажмите «Далее».

23 0

4. Введите Pin-код от ключевого контейнера (носителя). Нажмите «ОК»

24 1

5. Введите имя для создаваемого ключевого контейнера. Советуем оставлять имя контейнера, предложенное по умолчанию. Нажмите «Готово».

245

6. Выберите носитель для хранения контейнера (по умолчанию выбран «Реестр»). Нажмите «ОК».

25

7. Задайте пароль для создаваемого контейнера, нажмите «ОК».

26

8. Дождитесь успешного копирования контейнера.

234

Остались вопросы?

Отдел технической поддержки

Источник

Как установить сертификат ЭЦП в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

ustanovka ecp na komputer

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

kak ustanovit sertifikat jecp v reestr1

kak ustanovit sertifikat jecp v reestr2

kak ustanovit sertifikat jecp v reestr3

kak ustanovit sertifikat jecp v reestr4

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

kak ustanovit sertifikat jecp v reestr5

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

kak ustanovit sertifikat jecp v reestr6

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

kak ustanovit sertifikat jecp v reestr7

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

kak ustanovit sertifikat jecp v reestr8

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

kak ustanovit sertifikat jecp v reestr9

Если пароль не менялся, то стандартный будет:

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

kak ustanovit sertifikat jecp v reestr10

Теперь нужно переложить сертификаты в реестр.

kak ustanovit sertifikat jecp v reestr11

Последний шаг — после копирования контейнера задаем новый пароль.

kak ustanovit sertifikat jecp v reestr12

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

ustanovit sertifikat jecp v reestr1

ustanovit sertifikat jecp v reestr2

ustanovit sertifikat jecp v reestr3

ustanovit sertifikat jecp v reestr4

ustanovit sertifikat jecp v reestr5

ustanovit sertifikat jecp v reestr6

Последний шаг — завершить установку нажатием кнопки «Готово».

ustanovit sertifikat jecp v reestr7

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

Для установки нужно:

ustanovit sertifikat jecp v reestr8

ustanovit sertifikat jecp v reestr9

ustanovit sertifikat jecp v reestr10

ustanovit sertifikat jecp v reestr11

ustanovit sertifikat jecp v reestr12

В завершении установки нужно лишь «Готово» в мастере установки.

ustanovit sertifikat jecp v reestr13

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

ustanovit sertifikat jecp v reestr14

В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.

ustanovit sertifikat jecp v reestr15

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

ustanovit sertifikat jecp v reestr16

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

ustanovit sertifikat jecp v reestr17

ustanovit sertifikat jecp v reestr18

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

ustanovit sertifikat jecp v reestr20

Если сертификат расположен на рутокене:

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Источник

Как установить сертификат в реестр криптопро

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка «Сервис», нажимаем кнопку «Сервис», далее через кнопку «Обзор», откройте «Выбор ключевого контейнера» и укажите, какой сертификат вы будите переносить. В моем примере это контейнер «Копия сертификата в реестре (Семин Иван)».

perenos sertifikatov iz reestra 01

Нажимаем «Далее», вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

perenos sertifikatov iz reestra 02

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

perenos sertifikatov iz reestra 03

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

perenos sertifikatov iz reestra 04

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

perenos sertifikatov iz reestra 05

Oshibka kopirovaniya konteynera

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

perenos sertifikatov 01

E%60ksport sertifikata iz reestra Windows

Теперь нам необходимо его экспортировать, в оснастке «Сертификаты», через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

E%60ksport zakryitogo konteynera iz reestra

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт «да, экспортировать закрытый ключ вместе с сертификатом»

perenos sertifikatov

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

sbis perenos sertifikata

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

kontur perenos sertifikatov

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

sbis perenos sertifikata 2

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем «Готово».

perenos sertifikata na rutoken 01

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

perenos sertifikata na rutoken 02

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите «Нет, не экспортировать закрытый ключ».

perenos sertifikata na rutoken 03

Выберите формат файла «X.509 (.CER) в кодировке DEP», задайте ему имя и место сохранения. На выходе у вас появятся два файла.

perenos sertifikata na rutoken 04

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

perenos sertifikata na rutoken 05

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю «Текущий пользователь».

Ustanovka perenesennogo sertifikata 01

На втором шаге проверяем импортируемый сертификат.

Ustanovka perenesennogo sertifikata 02

Указываем пароль, который задавали при выгрузке.

Ustanovka perenesennogo sertifikata 03

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Ustanovka perenesennogo sertifikata 04

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Ustanovka perenesennogo sertifikata 05
Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

kriptopro perenos sertifikatov 01

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

kriptopro perenos sertifikatov 02

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы:
* header.key
* masks.key
* masks2.key
* name.key
* primary.key
* primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

kriptopro perenos sertifikatov 03

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

perenos sertifikatov 05

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

perenos sertifikatov 01 1

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

perenos sertifikatov 02

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

perenos sertifikatov 03

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

Источник

Как установить ЭЦП в реестр через КриптоПРО

Активное развитие электронного документооборота в различных организациях, требует от пользователей постоянного наличия электронной цифровой подписи (ЭЦП) в виде USB-ключа для подписания документов, сдачи отчетности, участия в гос. закупке, продажи маркированных товаров и т.д. И бывает так, что таковых ключей может собраться большое количество под самые разные задачи и гораздо удобней в таком случае, использовать эти ключи без привязки к их физическому носителю, записав их в реестр системы на доверенный компьютер. И сегодня мы рассмотрим с вами, как установить ЭЦП в реестр через КриптоПРО CSP.

Итак, вставляем USB-ключ с ЭЦП в свободный разъем на ПК, откроем программу КриптоПро CSP и нажимаем Запустить с правами администратора.

kak ustanovit ecp v reestr cherez kriptopro.1

Далее мы открываем вкладку Сервис, нажимаем Скопировать.

kak ustanovit ecp v reestr cherez kriptopro.2

И нажимаем Обзор.

kak ustanovit ecp v reestr cherez kriptopro.3

Находим здесь «контейнер», который записан на USB-носителе и нажимаем ОК.

kak ustanovit ecp v reestr cherez kriptopro.4

Вводим действующий пин-код от выбранного USB-ключа.

kak ustanovit ecp v reestr cherez kriptopro.5

Вводим удобное название для нового «контейнера» и нажимаем Готово.

kak ustanovit ecp v reestr cherez kriptopro.6

В окне с выбором места для записи «контейнера», выбираем Реестр и жмем ОК.

kak ustanovit ecp v reestr cherez kriptopro.7

Придумаем запоминающийся пароль для «контейнера» и нажимаем ОК.

kak ustanovit ecp v reestr cherez kriptopro.8

Итак, ключевой «контейнер» успешно скопирован в реестр системы.

kak ustanovit ecp v reestr cherez kriptopro.9

Нам осталось установить сертификат в личное хранилище пользователя, чтобы у нас была возможность использовать электронную подпись, которая записана в реестр, не вставляя ключевой носитель. Для этого, переходим на вкладку Сервис и нажимаем Посмотреть сертификаты в контейнере.

kak ustanovit ecp v reestr cherez kriptopro.10

Нажимаем Обзор.

kak ustanovit ecp v reestr cherez kriptopro.11

Находим «контейнер» с признаком Реестр в колонке Считыватель и нажмем ОК.

kak ustanovit ecp v reestr cherez kriptopro.12

Проверяем информацию, которая записана на сертификате, жмем Установить.

kak ustanovit ecp v reestr cherez kriptopro.13

И видим, что сертификат был установлен в хранилище «Личное». Нажимаем ОК и можем теперь пользоваться ЭЦП без физического USB-носителя.

kak ustanovit ecp v reestr cherez kriptopro.14

Если у вас остались вопросы, оставляйте их в комментариях ниже. А пока… пока.

Источник

Adblock
detector