КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

Согласно википедии   сертификат открытого ключа
он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) –  цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Экспорт файла открытого ключа можно осуществить следующими способами:

1.
Экспорт из хранилища Личные: 

  • Для этого выбрать в настройках браузера (например Internet Explorer) 

Настройки  / Свойства обозревателя
/ Содержание
и нажать на кнопку Сертификаты.

  • Найти нужный сертификат и нажать Экспорт
    .

1.jpg

  • В окне Мастер экспорта сертификатов
    нажать на кнопку Далее
    .

    Затем отметить пункт Нет, не экспортировать закрытый ключ
    и выбрать Далее.

  • В окне Формат экспортируемого файла
    выбрать Файлы X.509 (. CER) в кодировке DER
    и нажать на кнопку Далее.
  • В следующем окне необходимо кликнуть Обзор
    , указать имя и каталог для сохранения файла.

    Затем нажать на кнопку Сохранить.

  • В следующем окне нажать на кнопку Далее
    , затем Готово
    . Дождаться сообщения об успешном экспорте.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP: 

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
    .

    Перейти на вкладку Сервис
    и нажать на кнопку Просмотреть сертификаты в контейнере
    .

  • В открывшемся окне нажать на кнопку Обзор
    , чтобы выбрать контейнер для просмотра.

    После выбора контейнера нажать на кнопку ОK.

Image 6.jpg

  • В следующем окне кликнуть по кнопке Далее.
  • В окне Сертификат для просмотра
    необходимо нажать кнопку Свойства 


    в открывшемся файле сертификата следует перейти на вкладку Состав
    и нажать кнопку Копировать в файл.

Image 7.jpg

  • Далее следуем инструкции Мастера экспорта сертификатов
    нажимая Далее
    Нет, не экспортировать закрытый ключ

    Далее
    выбираем  
    Файлы X.509 (. CER) в кодировке DER
    и снова  Далее.

  • В следующем окне необходимо кликнуть по кнопке Обзор
    , указать имя и каталог для сохранения файла.

    Затем нажать на кнопку Сохранить

Image 8.jpg

  • В следующем окне нажать на кнопку Далее
    , затем Готово
    .  

Image 9.png

  • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.


Если экспортировать сертификат не удалось

ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

Image 10.png

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

 Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP
КриптоAPM
. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей. 

Экспорт файла открытого ключа с помощью Крипто Про.

Для этого необходимо проделать следующие действия:

Выбрать меню « Пуск
» > « Панель управления
» > « Крипто Про CSP
». Перейти на вкладку « Сервис
» и нажать на кнопку « Просмотреть сертификаты в контейнере
».

крипто просмотр

В открывшемся окне нажать на кнопку « Обзор
», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку « Ок
».

крипто про серт

В следующем окне кликнуть по кнопке « Далее
». Если после нажатия на кнопку « Далее
» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки. В окне «Сертификат для просмотра» необходимо нажать кнопку « Свойства
».

крипто 11

В открывшемся файле сертификата следует перейти на вкладку « Состав
» и нажать кнопку « Копировать в файл
».

состав серт

В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку « Далее
». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать « Далее
».

нет эксп

В окне «Формат экспортируемого файла» выбрать « Файлы X.509 (. CER) в кодировке DER
» и нажать на кнопку « Далее
».

x509

В следующем окне необходимо кликнуть по кнопке « Обзор
», указать имя и каталог для сохранения файла. Затем нажать на кнопку « Сохранить
».

сохранение

В следующем окне нажать на кнопку « Далее
», затем « Готово
». Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

Если вы планируете отправлять файл открытого ключа в службу технической поддержки на электронную почту, то заархивируйте его. Для этого, нажмите правой кнопкой мыши по файлу открытого ключа и выберете в меню пункт « Добавить в архив
» (Add to archive) или пункт « 7 Zip
» — добавить файл в архив.


КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП


Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

Как проверить срок действия электронной подписи
Как скопировать электронную подпись

Скопировать электронную подпись можно с помощью КриптоПРО CSP. Вам понадобится носитель с уже записанной КЭП и носитель на который планируется запись скопированную подпись.

Копирование с помощью КриптоПро CSP

1. Откройте меню  Пуск 
—  Панель Управления 
—  КриптоПро CSP
.

2. Перейдите на вкладку  Сервис 
и нажмите кнопу  Скопировать контейнер

2

3. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку « Обзор
».

3

4.  
Выберите контейнер, который необходимо скопировать, и кликните по кнопке « Ок
», затем « Далее
». 

4

5 .
 Если Вы копируете КЭП с защищённого ключевого носителя или при генерации подписи был задан пароль на контейнер, то появится окно ввода, в котором следует указать PIN-код

6
В следующем окне Введите имя создаваемой копии КЭП. Затем кликните « Готово
».

5

7. В окне « Выбор ключевого носителя
» выберите носитель, на котором будет создана копия КЭП.

6

8.1. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы Вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

7

В случае утери пароля/pin-кода использование контейнера станет невозможным.

8.2.  
Если Вы копируете контейнер на смарт-карту ruToken/eToken /JaCarta, окно запроса пароля будет выглядеть так: 

8

В окне ввода укажите pin-код
от носителя.

9 .
 После копирования система вернется на вкладку « Сервис
» КриптоПро CSP. Копирование завершено. 

10. Для работы с копией
ключевого контейнера необходимо установить личный сертификат — инструкция
.


КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП


Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

Как экспортировать открытый ключ/выгрузить открытую часть сертификата?
Где я могу посмотреть свою подпись?(Windows)

вопросы

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись (КЭП, ЭЦП) — это аналог рукописной подписи, который подтверждает личность владельца. Позволяет заверять любые электронные документы.

В аккредитованном удостоверяющем центре пользователю выдают сертификат, закрытый и открытый ключ. Сертификат содержит в себе срок действия подписи и информацию о владельце ЭЦП. Открытый и закрытый ключ нужны для создания и расшифровки КЭП. Эти файлы могут записываться на физический носитель — USB-токен, который внешне напоминает флешку. Чтобы поставить подпись, токен вставляют в компьютер. Для подписи документов без подключения носителя к компьютеру нужно скопировать ключи ЭЦП с флешки на ПК.

В статье — подробная инструкция, как это сделать.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись»

Какую ЭЦП можно скопировать

Квалифицированные ЭЦП выпускают нескольких видов: для юридического лица, индивидуального предпринимателя или физического лица. Отличаются они тем, что выдают их в разных удостоверяющих центрах (УЦ). И П и юридические лица могут получить сертификат и ключи КЭП в удостоверяющем центре ФНС или её доверенных лиц. Сотрудники организаций и физические лица — только в коммерческих УЦ. Также сертификат КЭП физлица не содержит в себе данных о принадлежности к какой-либо организации или ИП.

Файлы, которые записывает налоговая, не подлежат экспорту. Это значит, что ключи полученные в ФНС нельзя скопировать с токена в память компьютера. Экспортировать их на другие носители запрещено. Установить на ПК можно только сертификат. Хранение осуществляется только на токенах, сертифицированных ФСТЭК или ФСБ России.

Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».

Ключи и сертификат, полученные в коммерческих аккредитованных центрах, могут храниться не только на токенах. Закон не запрещает копировать эти файлы на другие физические носители. Поэтому их можно установить на рабочий компьютер.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись»
и «1С-ЭТП»
. Данные продукты придают цифровым документам юридическую значимость.

Важно! Закон запрещает передавать ключи и КЭП третьим лицам. Злоумышленники могут воспользоваться подписью в своих целях: похитить важные документы, оформить кредит или перевести деньги на свой счёт. Необходимо обеспечить безопасность рабочего места. Следует установить пароль на ПК и контейнер ключей.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1. Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».


«Скопировать»1

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».


«Обзор»2

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен, и нажмите «ОК».


нажмите «ОК»3

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».


«Готово»4

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».


КриптоПро CSP5

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.


поля на экране6

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».


Нажмите «ОК»7

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».


Сертификаты в контейнере8

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.


«Обзор»9

Шаг 11. Выделите нужный контейнер и нажмите «ОК».


нажмите «ОК»10

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».


владелец ЭЦП 11

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».


«Личное»12

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».


USB-флешку13

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».


«Реестр»14

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».


«Установить сертификат»15

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к специалистам.

Настройка электронной подписи на ПК требует определённых знаний и трудозатрат. Для экономии времени рекомендуем услугу «Удалённая настройка рабочего»
. Наши специалисты установят криптопровайдер, плагин и проведут настройки браузера.

вопросы

Из нашей статьи вы узнаете:

Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:

  • желание скопировать информацию для защиты данных и предотвращения потери сведений по причине выхода из строя токена;
  • необходимость работы одновременно на нескольких компьютерах;
  • использование облачного сервера, где доступ к ЭЦП получит несколько пользователей;
  • необходимость переустановки операционной системы, где на жестком диске есть цифровая подпись.

Способы копирования ЭЦП

Сегодня доступно копирование цифровой электронной подписи следующими способами:

  1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
  2. с использованием возможностей КриптоПро CSP;
  3. с помощью массового копирования.

Как выполнить копирование ЭЦП средствами Windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

  1. Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах
  2. Раздел «Сертификаты»

  3. Найдите во вкладе «Личные» копируемый контейнер с находящимися там сертификатами и нажмите кнопку «Экспорт»
  4. Выберите копируемый сертификат

  5. Нажмите «Нет» на предложение мастера выполнить экспорт вместе с сертификатом и закрытый ключ
  6. Нажмите «Нет»

  7. В появившейся форме выберите нужный формат файла сертификата (по умолчанию необходима DER-кодировка)
  8. Выберите нужный формат файла сертификата

  9. Укажите директорию для сохранения ключей
  10. Директория для сохранения ключей

  11. Скопируйте, нажав последовательно «Далее» и «Готово»
  12. Копирование ключа

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать ЭЦП с помощью КриптоПро CSP

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

  1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
  2. Пункт «Скопировать контейнер»

  3. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
  4. Указываем имя контенйнера

    Выбор ключевого контейнера

  5. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
  6. Ввод пароля

  7. Укажите имя обновлённого контейнера и выберите расположение его хранилища.
  8. Указываем имя обновленно контейнера

  9. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.
  10. Указываем новый PIN

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

  1. Определите SID-идентификатор ПК с помощью команды wmic useraccount where name=’name user; get sid (полученный код надо запомнить).
  2. Копируйте ветку из реестра, которая расположена по адресу \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1…ХХХ\Keys, где ХХХ — полученный выше код.
  3. Экспортируйте папку Keys, где находятся ключи.
  4. Экспортируем папку Keys

  5. Перенесите сертификаты, скопировав директорию, расположенную по адресу C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My.
  6. Скопируйте ветку и директорию с находящимися там сертификатами на новый ПК (для этого первоначальную строку важно подкорректировав, указав там нужный SID).
  7. Откройте файл с именем fileName.reg, откуда загрузите данные в реестровую запись.
Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка
, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Где оформить ЭЦП и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

  • оперативное выполнение заказа;
  • широкий выбор тарифных планов с возможностью подключения дополнительных опций;
  • помощь в подборе оптимального плана с учетом специфики работы заказчика;
  • консультации по вопросам подготовки документов.

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Контейнер ключей электронной подписи состоит из открытого, закрытого ключа и сертификата. Все его составляющие создаются с помощью криптографических алгоритмов. Для работы с квалифицированной электронной подписью (КЭП) нужно использовать оба ключа — каждый из них выполняет свою функцию.

Рассмотрим, как экспортировать закрытый и открытый ключ электронной подписи при помощи Windows или криптопровайдера КриптоПро CSP.

Важно! Ключи, полученные в аккредитованных удостоверяющих центрах, можно хранить на токене или в компьютере. Удостоверяющий центр ФНС записывает контейнеры ключей только на токены и ставит ограничения на их копирование. Ключи, полученные в налоговой, экспортировать на другие носители запрещено.

Что такое открытый ключ ЭЦП

Открытая часть ключевой пары ЭЦП представляется в виде электронного сертификата или бумажного документа
. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время используется более ёмкое название ЭП, которое расшифровывается как электронная подпись.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

<img src="https://astral.ru/upload/iblock/442/xnan46lh1h4c2i6syb9jkzif6k7w5p0x/%D0%B8%D0%BD%D1%84%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20_%D0%9A%D0%B0%D0%BA%20%D1%8D%D0%BA%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D0%B8%20%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D1%87%D0%B0%D1%81%D1%82%D1%8C%20%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%20

.png” alt=”
Сертификат”>

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta его можно посмотреть с помощью криптопровайдера или драйвера носителя.

Открытый ключ позволяет проверить электронную подпись под документом, в отличие от закрытого ключа, который нужен для создания электронной подписи. Доступ к закрытому ключу имеет только владелец, а открытый ключ доступен всем участникам электронного взаимодействия. Сертификат ЭП даёт возможность идентифицировать владельца.

Как экспортировать открытый ключ и сертификат

В программном обеспечении компьютера нет отдельного функционала экспорта открытого ключа. Но значение открытого ключа содержатся в сертификате. Поэтому пользователю достаточно экспортировать только сертификат. Делается это через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспортировать открытый ключ электронной подписи можно только вместе с закрытым ключом.

Экспорт сертификата через свойства обозревателя

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «Свойства обозревателя (Свойства браузера)».
  2. 
«Свойства обозревателя1

  3. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».
  4. 
«Сертификаты»2

  5. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».
  6. 
«Экспорт»3

  7. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
  8. 
«Далее»4

  9. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» или «Файлы X.509 (. CER) в кодировке Base-64» и нажмите кнопку «Далее».
  10. 
«Формат экспортируемого файла»5

  11. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
  12. 
«Готово»6

Экспорт сертификата из КриптоПро CSP

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. 
«КриптоПро CSP»7

  3. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
  4. 
«Просмотреть сертификаты в контейнере»8

  5. Нажмите кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
  6. 
«Далее»9

  7. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».
  8. 
«Свойства»10

  9. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
  10. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
  11. 
«Далее»11

  12. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» или «Файлы X.509 (. CER) в кодировке Base-64» и нажмите кнопку «Далее».
  13. 
«Формат экспортируемого файла»12

  14. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
  15. 
«Готово»13

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

Как экспортировать закрытый ключ

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

  1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
  3. 
«Скопировать контейнер»13

    
«Скопировать контейнер»14

  4. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
  5. 
«Обзор»15

  6. Если вы копируете закрытый ключ с защищённого носителя, введите pin-код этого носителя. Также может потребоваться ввести пин-код контейнера ключей, если он установлен.
  7. Введите название копии закрытого ключа и нажмите «Готово».
  8. 
«Готово»16

Что такое закрытый ключ ЭП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.

Как экспортировать закрытый ключ

Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.

Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.

  • В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
  • Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP
. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6.  Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

  • 8. Выберите хранилище “Личные” и нажмите ОК.

    
«Далее»11

  • 9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

    
«Формат экспортируемого файла»12

    В этом случае нажмите “Да”.
    
«Готово»13


    10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

  • Все, можно подписывать документы, используя новый сертификат.

    Экспорт файла открытого ключа

    Экспортировать файла открытого ключа можно одним из способов:

    Экспорт из хранилища Личные

    Для экспорта файла открытого ключа из хранилища Личные выполните следующее:

    1. Выберите меню «Пуск» («Настройки») → «Служебные Windows» → «Панель управления» → «Сеть и интернет» → «Свойства обозревателя» («Свойства браузера») или укажите в строке поиска на панели Windows «Свойства браузера» и нажмите на них. 
    2. Выберите вкладку «Содержание» и нажмите на кнопку «Сертификаты».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    3. Найдите в списке нужный сертификат и нажмите на кнопку «Экспорт».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    4. Если в списке отсутствует нужный сертификат, перейдите к экспорту с  помощью КриптоПро CSP
      .
    5. В окне «Мастер экспорта сертификатов» нажмите «Далее». 
    6. Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    7. Выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    8. Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    9. Нажмите «Далее».
    10. Нажмите «Готово». Дождитесь сообщения об успешном экспорте.


    Экспорт с помощью КриптоПро CSP

    1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
    2. Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    3. В открывшемся окне нажмите «Обзор», чтобы выбрать контейнер для просмотра. 
    4. После выбора контейнера нажмите «ОК».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    5. Нажмите «Далее». 
    6. Нажмите на кнопку «Свойства».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    7. Выберите вкладку «Состав» и нажмите «Копировать в файл».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    8. В окне «Мастер экспорта сертификатов» нажмите «Далее». 
    9. Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    10. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    11. Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    12. Нажмите «Далее»
    13. Нажмите  «Готово». Дождитесь сообщения об успешном экспорте. ​

    Копирование контейнера с сертификатом на другой носитель

    Копирование сертификата, выданного УЦ ФНС, невозможно. 
«Формат экспортируемого файла»12

    
«Готово»13 Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.

    Копирование средствами Windows

  • Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять. 

    В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer. 

    1. Зайдите на профиль Диагностики «Копирования» по ссылке  https://help.kontur.ru/copycert
      .
    2. Вставьте носитель, на который необходимо скопировать сертификат.
    3. На нужном сертификате нажмите «Копировать». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    4. Если на контейнер был задан пароль, ведите его и нажмите «Далее».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    5. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    6. Укажите имя новому контейнеру и нажмите «Далее». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    7. Задайте пароль или нажмите «Пропустить». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    8. Должно появиться сообщение об успешном копировании сертификата. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    Копирование с помощью КриптоПро CSP

    1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    2. В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    3. Выберите контейнер, который необходимо скопировать, и нажмите «ОК».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    4.  Нажмите «Далее».

      Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    6. Нажмите «Готово».
    7. Выберите носитель, на который будет помещен новый контейнер. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    8. Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым и нажмите «ОК». 

      Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. В случае утери пароля/пин-кода использование контейнера станет невозможным. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

      Если вы копируете контейнер на носитель ruToken, появится окно для ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.

    После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,   установите его через КриптоПро
    .

    Экспорт PFX-файла и его установка

    Экспорт сертификата с закрытым ключом

    1. Откройте окно «Сертификаты» одним из способов:
      • «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты». 

        КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

      • «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
    2. Откройте сертификат, который нужно скопировать. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    3. На вкладке «Состав» нажмите «Копировать в файл».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    4. В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    5. Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    6. Обязательно задайте пароль для экспортируемого файла. Нажмите «Далее».

      Не сообщайте пароль по электронной почте!

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    7. Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    8. Нажмите «Готово».
    9. Экспортируйте открытый ключ сертификата (см.  Экспорт открытого ключа
      ).
    10. Заархивируйте полученные файлы форматов *.pfx и *.cer. 

    Установка сертификата с закрытым ключом

    1. Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
    2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    3. Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите «ОК». Нажмите «Далее», а затем «Готово». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    5. Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер по инструкции  Как установить личный сертификат в КриптоПро

    Массовое копирование

    1. Скачайте и запустите  утилиту
    2. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    3. Перейдите в меню «Массовые действия» → «Копирование контейнеров». 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    4. Выберите носитель для хранения копии контейнера и нажмите «ОК».

      При копировании в реестр можно выбрать пункт «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера. 

      КАК СОХРАНИТЬ ОТКРЫТУЮ ЧАСТЬ КЛЮЧА ЭЦП

    5. После копирования нажмите внизу справа кнопку «Обновить».

    Если хотите работать со скопированными контейнерами — необходимо  установить сертификаты
    .

    Копирование из реестра другого пользователя

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *