Инструкция как скопировать сертификат эцп через криптопро

Необходимость скопировать Электронную подпись (ЭП) на компьютер (Реестр) может возникнуть в случае использования ЭП на нескольких рабочих местах, в офисе, дома, в коммандировке. 

Для того чтобы скопировать электронную подпись достаточно выполнить несколько простых операций.

Чтобы скопировать сертификат:

1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать».
   
2. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
   
3. Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
   
4.  Нажмите «Далее». Если вы копируете с Рутокена, то появится окно ввода, в котором укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 
   
6. Нажмите «Готово».
7. Выберите носитель, на который будет помещен новый контейнер.
   
8. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. 
   Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
   Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
   
   Если вы копируете контейнер на носитель ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
   

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,  установите его через Крипто Про.

Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат с помощью КриптоПро через «Просмотреть сертификаты в контейнере», выполните следующее:

1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
2. Выберите вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
   
3. Нажмите на кнопку «Обзор». 
4. Выберите контейнер для просмотра и нажмите на кнопку «ОК».
   

5. Нажмите «Далее». 

6. Нажмите на кнопку «Установить».
   

7. Если появится окно c заменой сертификата, выберите «Да».

   

   Сертификат установлен.

Если кнопка «Установить» отсутствует, выполните следующее:

1.  В окне «Сертификат для просмотра» нажмите на кнопку «Свойства» и в открывшемся окне выберите «Установить сертификат».
   
2. В окне «Мастер импорта сертификатов» нажмите «Далее». 
3. Выберите  «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
   
4. Нажмите на кнопку «Далее».
5.  Нажмите «Готово». Дождитесь сообщения об успешной установке.
   

Заказать электроннюу подпись в Махачкале можно позвонив по тел 8-928-590-11-44 или оставив заявку.

На сайте требуют прикрепить файл сертификата ЭЦП, но вы не знаете что делать и где его искать? В данной статье мы расскажем, как быстро экспортировать сертификат любой ЭЦП. Речь пойдет об экспорте открытой части ключа ЭЦП (сертификата). Если вам требуется скопировать закрытую часть ключа ЭЦП (контейнер), то предлагаем перейти к другой статье: «Как скопировать контейнер закрытого ключа ЭЦП на компьютер?».

Если возникнет проблема с экспортом сертификатов или с настройкой рабочего места, вы всегда можете обратиться к нам за помощью. Мы поможем вам экспортировать сертификаты ЭЦП и загрузим их на сайты, которые вы укажите.

Первый способ: экспорт сертификата ЭЦП с помощью программы «Инструменты КриптоПро»

По умолчанию начнем с самого простого и удобного способа. Единственное, что требуется для экспорта сертификата — наличие установленного на компьютере КриптоПро CSP. Если у вас не установлена эта программа, сразу переходите ко второму способу.

1. Откройте «Инструменты КриптоПро».

Как открыть “Инструменты КриптоПро” на компьютере c Windows?

Наша подробная инструкция поможет вам найти и запустить программу.

1. В меню слева выберите раздел «Сертификаты». После этого откроется окно со всеми личными сертификатами, установленными и доступными на компьютере и (или) носителе, если он подключен в порт USB.
2. Выберите сертификат, который необходимо экспортировать.
3. Нажмите кнопку «Экспортировать сертификаты».

1. В открывшемся окне, в поле «Имя файла» введите любое наименование будущего сертификата.
2. Нажмите на раскрывающийся список доступных вариантов в поле «Тип файла». Выберите «Сертификат X.509 в DER (*.cer)», как показано на скриншоте ниже.
3. Далее выберите путь сохранения, например, на Рабочий стол, в папку «Загрузки» или «Документы».
4. Нажмите кнопку «Сохранить».

1. После выполнения указанных выше действий сертификат ключа ЭЦП будет экспортирован. Вы сможете использовать полученный файл на любых сайтах, где он потребуется.

Второй способ: экспорт сертификата ЭЦП с помощью системной утилиты «Сертификаты»

1. Нажмите на клавиатуре клавиши Windows + R.
2. В открывшемся окне программы «Выполнить» введите следующую команду: certmgr.msc и нажмите кнопку «ОК» или клавишу Enter.

1. В левом меню программы откройте папку «Личное», а затем подпапку «Сертификаты».
2. В окне справа выберите сертификат, который необходимо экспортировать, и нажмите по нему два раза левой кнопкой мыши.

1. Перейдите во вкладку «Состав» после того, как откроется окно вашего сертификата.
2. Затем нажмите кнопку «Копировать в файл».

1. После этого откроется «Мастер экспорта сертификатов». Просто нажмите кнопку «Далее».

1. Далее выберите «Нет, не экспортировать закрытый ключ», чтобы экспортировать только открытую часть ключа ЭЦП (сертификат), и нажмите кнопку «Далее». Если у вас выбор из двух вариантов недоступен, значит закрытую часть ключа ЭЦП экспортировать запрещено.

1. После этого выберите формат файла. По умолчанию сертификат создается в формате X.509 (*.cer) в кодировке DER. Изменять кодировку мы не рекомендуем, если к сертификату не предъявляются требования по кодировке Base-64.

1. Затем нажмите кнопку «Обзор» для выбора местоположения будущего файла сертификата.

1. В открывшемся окне выберите место сохранения и наименование файла, а затем нажмите кнопку «Сохранить».

1. После этого вам потребуется только нажать кнопку «Далее».

1. После выполнения всех вышеперечисленных действий перед вами откроется «Завершение мастера экспорта сертификатов». Тут вы сможете проверить ранее выбранные параметры будущего сертификата. Для продолжения нажмите кнопку «Готово».

1. Теперь файл сертификата (открытого ключа ЭЦП) был сохранен в выбранном ранее месте. В новом окне, сообщающем, что экспорт выполнен успешно, нажмите кнопку «ОК».

Получилось ли у вас экспортировать сертификат или возникли трудности?

Расскажите в комментариях 😉

Владелец может скопировать электронную подпись на компьютер, флешку или другой носитель. Но только если он уверен, что ЭП не скомпрометируют. Некоторые подписи копировать нельзя.

Можно ли скопировать ЭЦП

Технически скопировать электронную подпись на флешку или в реестр получится у любого пользователя. Это несложная процедура, если внимательно соблюдать инструкцию. Но есть важный нюанс: с 2021 года ЭП руководителям организации и индивидуальным предпринимателям бесплатно выдают в удостоверяющих центрах ФНС. И эту подпись копировать нельзя.

Сертификаты ключа ЭП, выданные УЦ ФНС, ЕГАИС, «Лес-ЕГАИС», некопируемые. Нельзя скопировать сертификат и с некоторых сертифицированных токенов:

• JaCarta SF/ГОСТ;
• JaCarta ГОСТ;
• JaCarta PKI;
• Рутокен ЭЦП 2.0;
• Рутокен ЭЦП 2.0 Flash;
• Рутокен 2151;
• Рутокен ЭЦП PKI.

В остальных случаях копирование допускается. Самый простой способ, как скопировать закрытый ключ ЭЦП, — перенести контейнер через КриптоПро. Все нужные инструменты есть в панели управления программного обеспечения. Если ключей много, надо переносить исходные файлы и данные о локации их хранения.

Переносите ЭП только на защищенный носитель. Если новый носитель не защищен, подписи повреждаются или удаляются. А если передать ЭП по незащищенным каналам связи (к примеру, по электронке), то это скомпрометирует ключ, и его придется отозвать.

Как скопировать ЭЦП на компьютер

Если записали ключ на дискету или флешку, скопируйте контейнер через средства Windows. Но такой вариант подходит, если у вас установлена версия КриптоПро CSP не ниже 3.0. Вот как скопировать ЭЦП с рутокена на компьютер с помощью инструментов Windows — поместить в корень накопителя папку с закрытым ключом и открытый ключ, то есть файл самого сертификата, если он есть. Файлы перемещают только в корень, иначе с ЭП не получится работать. Название папки менять не надо.

Закрытый ключ находится в папке с другими ключами: их 6 и у всех расширение .key. Открытый — это отдельный файл с расширением .cer. Если в закрытом присутствует открытый ключ, он весит больше 1 килобайта и включает в название header.key. Тогда отдельно копировать открытый ключ не надо.

Общий алгоритм копирования средствами Windows:

1. Зайти в свойства браузера, во вкладку «Содержание». Найти раздел «Сертификаты».
2. Во вкладке «Личные» найти нужный контейнер и запустить экспорт. При запуске мастера экспорта нажать «Нет, не экспортировать закрытый ключ».
3. Выбрать нужный формат — DER-кодировку.
4. Уточнить, куда копируете ЭП.
5. Скопировать и нажать «Готово».

Как скопировать электронную цифровую подпись через КриптоПро

Инструменты программного обеспечения КриптоПро CSP позволяют быстро скопировать подпись. Актуальная версия программы — КриптоПро CSP 5.0, но для работы допускаются и более ранние версии.

Пошаговая инструкция, как скопировать ЭЦП через КриптоПро CSP:

Шаг 1. Вызываем меню «Пуск» и заходим в панель управления. Находим КриптоПро CSP — вкладку «Сервис». Нажимаем «Скопировать».

Шаг 2. Откроется окно для копирования. Переходим по кнопке «Обзор» и выбираем контейнер, который надо скопировать. Нажимаем «Далее».

Если надо снять копию с токена, укажите PIN-код в окне ввода.

Шаг 3. Задаем имя новому контейнеру. Можно написать его русскими буквами и с пробелами. Нажимаем «Готово».

Шаг 4. Вставляем носитель, на который надо скопировать ЭП. Выбираем его в окне «Вставьте чистый ключевой носитель».

Шаг 5. Вводим новый пароль для ключевого контейнера. Если пароль вам не нужен, просто нажмите «Ок». Но работать без пароля опасно: незащищенный ключ легче скомпрометировать. И не храните пароли и PIN-коды в открытом доступе для всех пользователей ПК.

Если записываете ЭП на токен, вместо пароля надо ввести PIN-код. Как только сохраните пароль или PIN-код, копирование завершится. Система автоматически перенаправит пользователя на вкладку «Сервис».

Как скопировать ЭЦП на флешку

Копирование ключевого контейнера на флеш-накопитель проводят через КриптоПро CSP. Инструкция, как скопировать ЭЦП с рутокена на флешку или с ПК на накопитель, фактически одинаковая. Вот как это сделать:

1. Первые шаги такие же, как для копирования через КриптоПро. Скопируйте контейнер через вкладку «Сервис».
2. Выберите носитель, на который надо скопировать ключевой контейнер, в открывшемся окне.
3. Придумайте пароль.

Как скопировать ЭЦП из реестра другого пользователя

Если копирование основными средствами (Windows, КриптоПро) не получилось, попробуйте скопировать ЭЦП из реестра на флешку или другой носитель. Найдите папку, в которой находится реестр компьютера с ключевыми контейнерами. Локация зависит от версии Windows:

• если 32-разрядная, перейдите по ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
• если 64-разрядная, перейдите по ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.

Дальше действуйте по инструкции:

1. Выделяем папку, нажимаем правую кнопку мыши и выбираем «Экспортировать».
2. Вводим название файла, сохраняем.
3. Копируем файл на накопитель и переносим на тот ПК, где пользователю надо работать с ЭП.
4. Открываем скопированный файл с расширением .reg в блокноте. Меняем SID в файле на SID текущего пользователя. SID — это идентификатор безопасности, у каждого пользователя Windows он свой. Чтобы скопировать SID текущего пользователя, зайдите в Пуск, найдите раздел «Выполнить», затем cmd. Введите whoami/user и увидите все нужные сведения о текущем пользователе.
5. Если копируете файл из 32-разрядной в 64-разрядную версию, надо добавить команду Wow6432Node в строку блокнота. Пишем фразу после папки Software.
6. Сохраняем и снова заходим в реестр.
7. Нажимаем на файл реестра правой кнопкой мыши и нажимаем «Слияние».

Если все прошло успешно, изменения отразятся в реестре.

Если появилось сообщение «Ошибка при доступе к реестру», это означает, что слияние прошло с нарушениями. Надо проверить все пути в файле, посмотреть: если в строке лишние знаки и пробелы, удалить их.

Как только слияние завершится, сведения о новом ключевом контейнере появятся в реестре. Остается только установить личный сертификат ЭП на рабочий компьютер. Сделайте это вручную, используя стандартный инструментарий КриптоПро.