Согласно википедии сертификат открытого ключа
он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.
Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:
Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.
Экспорт файла открытого ключа можно осуществить следующими способами:
1.
Экспорт из хранилища Личные:
- Для этого выбрать в настройках браузера (например Internet Explorer)
Настройки / Свойства обозревателя
/ Содержание
и нажать на кнопку Сертификаты.
- Найти нужный сертификат и нажать Экспорт
.
- В окне Мастер экспорта сертификатов
нажать на кнопку Далее
.Затем отметить пункт Нет, не экспортировать закрытый ключ
и выбрать Далее.
- В окне Формат экспортируемого файла
выбрать Файлы X.509 (. CER) в кодировке DER
и нажать на кнопку Далее.
- В следующем окне необходимо кликнуть Обзор
, указать имя и каталог для сохранения файла.Затем нажать на кнопку Сохранить.
- В следующем окне нажать на кнопку Далее
, затем Готово
. Дождаться сообщения об успешном экспорте.
2. Экспорт файла открытого ключа с помощью КриптоПро CSP:
- Выбрать меню Пуск / Панель управления / КриптоПро CSP
.Перейти на вкладку Сервис
и нажать на кнопку Просмотреть сертификаты в контейнере
.
- В открывшемся окне нажать на кнопку Обзор
, чтобы выбрать контейнер для просмотра.После выбора контейнера нажать на кнопку ОK.
- В следующем окне кликнуть по кнопке Далее.
- В окне Сертификат для просмотра
необходимо нажать кнопку Свойства
в открывшемся файле сертификата следует перейти на вкладку Состав
и нажать кнопку Копировать в файл.
- Далее следуем инструкции Мастера экспорта сертификатов
нажимая Далее
– Нет, не экспортировать закрытый ключ
–Далее
выбираем
Файлы X.509 (. CER) в кодировке DER
и снова Далее. - В следующем окне необходимо кликнуть по кнопке Обзор
, указать имя и каталог для сохранения файла.Затем нажать на кнопку Сохранить
.
- В следующем окне нажать на кнопку Далее
, затем Готово
.
- Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.
Если экспортировать сертификат не удалось
ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.
После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.
Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP
КриптоAPM
. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.
Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.
Экспорт файла открытого ключа с помощью Крипто Про.
Для этого необходимо проделать следующие действия:
Выбрать меню « Пуск
» > « Панель управления
» > « Крипто Про CSP
». Перейти на вкладку « Сервис
» и нажать на кнопку « Просмотреть сертификаты в контейнере
».
В открывшемся окне нажать на кнопку « Обзор
», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку « Ок
».
В следующем окне кликнуть по кнопке « Далее
». Если после нажатия на кнопку « Далее
» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки. В окне «Сертификат для просмотра» необходимо нажать кнопку « Свойства
».
В открывшемся файле сертификата следует перейти на вкладку « Состав
» и нажать кнопку « Копировать в файл
».
В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку « Далее
». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать « Далее
».
В окне «Формат экспортируемого файла» выбрать « Файлы X.509 (. CER) в кодировке DER
» и нажать на кнопку « Далее
».
В следующем окне необходимо кликнуть по кнопке « Обзор
», указать имя и каталог для сохранения файла. Затем нажать на кнопку « Сохранить
».
В следующем окне нажать на кнопку « Далее
», затем « Готово
». Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.
Если вы планируете отправлять файл открытого ключа в службу технической поддержки на электронную почту, то заархивируйте его. Для этого, нажмите правой кнопкой мыши по файлу открытого ключа и выберете в меню пункт « Добавить в архив
» (Add to archive) или пункт « 7 Zip
» — добавить файл в архив.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Как проверить срок действия электронной подписи
Как скопировать электронную подпись
Скопировать электронную подпись можно с помощью КриптоПРО CSP. Вам понадобится носитель с уже записанной КЭП и носитель на который планируется запись скопированную подпись.
Копирование с помощью КриптоПро CSP
1. Откройте меню Пуск
— Панель Управления
— КриптоПро CSP
.
2. Перейдите на вкладку Сервис
и нажмите кнопу Скопировать контейнер
.
3. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку « Обзор
».
4.
Выберите контейнер, который необходимо скопировать, и кликните по кнопке « Ок
», затем « Далее
».
5 .
Если Вы копируете КЭП с защищённого ключевого носителя или при генерации подписи был задан пароль на контейнер, то появится окно ввода, в котором следует указать PIN-код
.
6 .
В следующем окне Введите имя создаваемой копии КЭП. Затем кликните « Готово
».
7. В окне « Выбор ключевого носителя
» выберите носитель, на котором будет создана копия КЭП.
8.1. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы Вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
В случае утери пароля/pin-кода использование контейнера станет невозможным.
8.2.
Если Вы копируете контейнер на смарт-карту ruToken/eToken /JaCarta, окно запроса пароля будет выглядеть так:
В окне ввода укажите pin-код
от носителя.
9 .
После копирования система вернется на вкладку « Сервис
» КриптоПро CSP. Копирование завершено.
10. Для работы с копией
ключевого контейнера необходимо установить личный сертификат — инструкция
.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Как экспортировать открытый ключ/выгрузить открытую часть сертификата?
Где я могу посмотреть свою подпись?(Windows)
Из нашей статьи вы узнаете:
Квалифицированная электронная подпись (КЭП, ЭЦП) — это аналог рукописной подписи, который подтверждает личность владельца. Позволяет заверять любые электронные документы.
В аккредитованном удостоверяющем центре пользователю выдают сертификат, закрытый и открытый ключ. Сертификат содержит в себе срок действия подписи и информацию о владельце ЭЦП. Открытый и закрытый ключ нужны для создания и расшифровки КЭП. Эти файлы могут записываться на физический носитель — USB-токен, который внешне напоминает флешку. Чтобы поставить подпись, токен вставляют в компьютер. Для подписи документов без подключения носителя к компьютеру нужно скопировать ключи ЭЦП с флешки на ПК.
В статье — подробная инструкция, как это сделать.
ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись»
Какую ЭЦП можно скопировать
Квалифицированные ЭЦП выпускают нескольких видов: для юридического лица, индивидуального предпринимателя или физического лица. Отличаются они тем, что выдают их в разных удостоверяющих центрах (УЦ). И П и юридические лица могут получить сертификат и ключи КЭП в удостоверяющем центре ФНС или её доверенных лиц. Сотрудники организаций и физические лица — только в коммерческих УЦ. Также сертификат КЭП физлица не содержит в себе данных о принадлежности к какой-либо организации или ИП.
Файлы, которые записывает налоговая, не подлежат экспорту. Это значит, что ключи полученные в ФНС нельзя скопировать с токена в память компьютера. Экспортировать их на другие носители запрещено. Установить на ПК можно только сертификат. Хранение осуществляется только на токенах, сертифицированных ФСТЭК или ФСБ России.
Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».
Ключи и сертификат, полученные в коммерческих аккредитованных центрах, могут храниться не только на токенах. Закон не запрещает копировать эти файлы на другие физические носители. Поэтому их можно установить на рабочий компьютер.
УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись»
и «1С-ЭТП»
. Данные продукты придают цифровым документам юридическую значимость.
Важно! Закон запрещает передавать ключи и КЭП третьим лицам. Злоумышленники могут воспользоваться подписью в своих целях: похитить важные документы, оформить кредит или перевести деньги на свой счёт. Необходимо обеспечить безопасность рабочего места. Следует установить пароль на ПК и контейнер ключей.
Копируем сертификат ЭЦП через КриптоПро CSP
Этот способ подходит для ОС Windows.
Шаг 1. Вставьте носитель в USB-разъём.
Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».
Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».
Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».
Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен, и нажмите «ОК».
Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».
Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».
Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.
После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».
Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».
Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.
Шаг 11. Выделите нужный контейнер и нажмите «ОК».
Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».
Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».
Копируем сертификат ЭЦП через «Инструменты КриптоПро»
Этот способ можно использовать на операционных системах Windows и MacOS.
Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».
Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».
Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».
Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».
Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена
ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к специалистам.
Настройка электронной подписи на ПК требует определённых знаний и трудозатрат. Для экономии времени рекомендуем услугу «Удалённая настройка рабочего»
. Наши специалисты установят криптопровайдер, плагин и проведут настройки браузера.
Из нашей статьи вы узнаете:
Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:
- желание скопировать информацию для защиты данных и предотвращения потери сведений по причине выхода из строя токена;
- необходимость работы одновременно на нескольких компьютерах;
- использование облачного сервера, где доступ к ЭЦП получит несколько пользователей;
- необходимость переустановки операционной системы, где на жестком диске есть цифровая подпись.
Способы копирования ЭЦП
Сегодня доступно копирование цифровой электронной подписи следующими способами:
- с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
- с использованием возможностей КриптоПро CSP;
- с помощью массового копирования.
Как выполнить копирование ЭЦП средствами Windows
Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:
- Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах
- Найдите во вкладе «Личные» копируемый контейнер с находящимися там сертификатами и нажмите кнопку «Экспорт»
- Нажмите «Нет» на предложение мастера выполнить экспорт вместе с сертификатом и закрытый ключ
- В появившейся форме выберите нужный формат файла сертификата (по умолчанию необходима DER-кодировка)
- Укажите директорию для сохранения ключей
- Скопируйте, нажав последовательно «Далее» и «Готово»
Теперь можно использовать электронную подпись без носителя ключа.
Как экспортировать ЭЦП с помощью КриптоПро CSP
Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:
- Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
- Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
- Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
- Укажите имя обновлённого контейнера и выберите расположение его хранилища.
- Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.
Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.
Массовое копирование ключей
Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:
- Определите SID-идентификатор ПК с помощью команды wmic useraccount where name=’name user; get sid (полученный код надо запомнить).
- Копируйте ветку из реестра, которая расположена по адресу \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1…ХХХ\Keys, где ХХХ — полученный выше код.
- Экспортируйте папку Keys, где находятся ключи.
- Перенесите сертификаты, скопировав директорию, расположенную по адресу C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My.
- Скопируйте ветку и директорию с находящимися там сертификатами на новый ПК (для этого первоначальную строку важно подкорректировав, указав там нужный SID).
- Откройте файл с именем fileName.reg, откуда загрузите данные в реестровую запись.
Если не получилось скопировать
Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».
Если появилась ошибка
, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.
Где оформить ЭЦП и получить помощь
Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:
- оперативное выполнение заказа;
- широкий выбор тарифных планов с возможностью подключения дополнительных опций;
- помощь в подборе оптимального плана с учетом специфики работы заказчика;
- консультации по вопросам подготовки документов.
Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.
Контейнер ключей электронной подписи состоит из открытого, закрытого ключа и сертификата. Все его составляющие создаются с помощью криптографических алгоритмов. Для работы с квалифицированной электронной подписью (КЭП) нужно использовать оба ключа — каждый из них выполняет свою функцию.
Рассмотрим, как экспортировать закрытый и открытый ключ электронной подписи при помощи Windows или криптопровайдера КриптоПро CSP.
Важно! Ключи, полученные в аккредитованных удостоверяющих центрах, можно хранить на токене или в компьютере. Удостоверяющий центр ФНС записывает контейнеры ключей только на токены и ставит ограничения на их копирование. Ключи, полученные в налоговой, экспортировать на другие носители запрещено.
Что такое открытый ключ ЭЦП
Открытая часть ключевой пары ЭЦП представляется в виде электронного сертификата или бумажного документа
. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.
ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время используется более ёмкое название ЭП, которое расшифровывается как электронная подпись.
Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных получить доступ к ним сможет только владелец закрытой части ключа.
Сертификат содержит в себе следующие данные:
<img src="https://astral.ru/upload/iblock/442/xnan46lh1h4c2i6syb9jkzif6k7w5p0x/%D0%B8%D0%BD%D1%84%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20_%D0%9A%D0%B0%D0%BA%20%D1%8D%D0%BA%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D0%B8%20%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%83%D1%8E%20%D1%87%D0%B0%D1%81%D1%82%D1%8C%20%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8_%20
.png” alt=”
Сертификат”>
Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta его можно посмотреть с помощью криптопровайдера или драйвера носителя.
Открытый ключ позволяет проверить электронную подпись под документом, в отличие от закрытого ключа, который нужен для создания электронной подписи. Доступ к закрытому ключу имеет только владелец, а открытый ключ доступен всем участникам электронного взаимодействия. Сертификат ЭП даёт возможность идентифицировать владельца.
Как экспортировать открытый ключ и сертификат
В программном обеспечении компьютера нет отдельного функционала экспорта открытого ключа. Но значение открытого ключа содержатся в сертификате. Поэтому пользователю достаточно экспортировать только сертификат. Делается это через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.
Экспортировать открытый ключ электронной подписи можно только вместе с закрытым ключом.
Экспорт сертификата через свойства обозревателя
- В системе Windows перейдите в «Пуск» → «Панель управления» → «Свойства обозревателя (Свойства браузера)».
- Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».
- В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».
- В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
- В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» или «Файлы X.509 (. CER) в кодировке Base-64» и нажмите кнопку «Далее».
- Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
Экспорт сертификата из КриптоПро CSP
- В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
- Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
- Нажмите кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
- В окне «Сертификат для просмотра» нажмите кнопку «Свойства».
- Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
- В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
- В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» или «Файлы X.509 (. CER) в кодировке Base-64» и нажмите кнопку «Далее».
- Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
Что такое закрытый ключ ЭП
Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.
Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.
Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.
Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.
Как экспортировать закрытый ключ
Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.
Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.
Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.
- В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
- Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
- В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
- Если вы копируете закрытый ключ с защищённого носителя, введите pin-код этого носителя. Также может потребоваться ввести пин-код контейнера ключей, если он установлен.
- Введите название копии закрытого ключа и нажмите «Готово».
Что такое закрытый ключ ЭП
Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания электронной подписи в электронном документе.
Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.
Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.
Закрытый ключ хранится в контейнере. В формате КриптоПро контейнер представлен в виде папки, которая содержит несколько файлов с расширением .key. Випнет имеет другой формат, в нём контейнер представлен в виде единственного файла без расширения.
Как экспортировать закрытый ключ
Отдельно, закрытый ключ практически никогда не экспортируется. Копируется сразу ключевая пара — открытый ключ вместе с закрытым.
Выполнять экспорт закрытого и открытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.
Важно! Если закрытый ключ сделан с использованием другого криптопровайдера, то экспортировать его через КриптоПро не получится.
- В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
- Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP
. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
3. В следующем окне нажмите “Далее”.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
6. Выбрав контейнер, нажмите “Далее”.
7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
Экспорт файла открытого ключа
Экспортировать файла открытого ключа можно одним из способов:
Экспорт из хранилища Личные
Для экспорта файла открытого ключа из хранилища Личные выполните следующее:
- Выберите меню «Пуск» («Настройки») → «Служебные Windows» → «Панель управления» → «Сеть и интернет» → «Свойства обозревателя» («Свойства браузера») или укажите в строке поиска на панели Windows «Свойства браузера» и нажмите на них.
- Выберите вкладку «Содержание» и нажмите на кнопку «Сертификаты».
- Найдите в списке нужный сертификат и нажмите на кнопку «Экспорт».
- Если в списке отсутствует нужный сертификат, перейдите к экспорту с помощью КриптоПро CSP
. - В окне «Мастер экспорта сертификатов» нажмите «Далее».
- Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».
- Выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».
- Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить».
- Нажмите «Далее».
- Нажмите «Готово». Дождитесь сообщения об успешном экспорте.
Экспорт с помощью КриптоПро CSP
- Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
- Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
- В открывшемся окне нажмите «Обзор», чтобы выбрать контейнер для просмотра.
- После выбора контейнера нажмите «ОК».
- Нажмите «Далее».
- Нажмите на кнопку «Свойства».
- Выберите вкладку «Состав» и нажмите «Копировать в файл».
- В окне «Мастер экспорта сертификатов» нажмите «Далее».
- Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».
- В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».
- Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить».
- Нажмите «Далее»
- Нажмите «Готово». Дождитесь сообщения об успешном экспорте.
Копирование контейнера с сертификатом на другой носитель
Копирование сертификата, выданного УЦ ФНС, невозможно.
Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.
Копирование средствами Windows
Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.
- Зайдите на профиль Диагностики «Копирования» по ссылке https://help.kontur.ru/copycert
. - Вставьте носитель, на который необходимо скопировать сертификат.
- На нужном сертификате нажмите «Копировать».
- Если на контейнер был задан пароль, ведите его и нажмите «Далее».
- Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
- Укажите имя новому контейнеру и нажмите «Далее».
- Задайте пароль или нажмите «Пропустить».
- Должно появиться сообщение об успешном копировании сертификата.
Копирование с помощью КриптоПро CSP
- Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».
- В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».
- Выберите контейнер, который необходимо скопировать, и нажмите «ОК».
- Нажмите «Далее».
Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.
- Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы.
- Нажмите «Готово».
- Выберите носитель, на который будет помещен новый контейнер.
- Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым и нажмите «ОК».
Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. В случае утери пароля/пин-кода использование контейнера станет невозможным.
Если вы копируете контейнер на носитель ruToken, появится окно для ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер, установите его через КриптоПро
.
Экспорт PFX-файла и его установка
Экспорт сертификата с закрытым ключом
- Откройте окно «Сертификаты» одним из способов:
- «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».
- «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
- «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».
- Откройте сертификат, который нужно скопировать.
- На вкладке «Состав» нажмите «Копировать в файл».
- В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
- Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».
- Обязательно задайте пароль для экспортируемого файла. Нажмите «Далее».
Не сообщайте пароль по электронной почте!
- Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее».
- Нажмите «Готово».
- Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа
). - Заархивируйте полученные файлы форматов *.pfx и *.cer.
Установка сертификата с закрытым ключом
- Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
- Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
- Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
- Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите «ОК». Нажмите «Далее», а затем «Готово».
- Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
- Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер по инструкции Как установить личный сертификат в КриптоПро
.
Массовое копирование
- Скачайте и запустите утилиту
. - Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные.
- Перейдите в меню «Массовые действия» → «Копирование контейнеров».
- Выберите носитель для хранения копии контейнера и нажмите «ОК».
При копировании в реестр можно выбрать пункт «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
- После копирования нажмите внизу справа кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты
.