Как установить эцп на компьютер пошагово, с чего начать?
Содержание:
- Настройка и активация
- Как установить корневой сертификат удостоверяющего центра криптопро
- Что такое корневой сертификат (КС)
- Как пользоваться ЭЦП
- Зачем нужно устанавливать сертификаты на ПК и как это сделать
- Установка сертификата ручным способом
- Как скопировать сертификат в реестр
- Ошибка копирования контейнера
- Места хранения ЭЦП
- Программа для работы с ЭЦП
- Массовый перенос сертификатов ЭЦП
Настройка и активация
Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов, которые и обеспечат стабильную работу.
- В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
- После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
- Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
- После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать “Установить сертификат”. Жмём далее, затем выбираем “Поместить сертификаты в одно хранилище”, затем “Обзор” и выбираем “Доверенные корневые центры сертификации”. Затем “Далее” и “Готово”.
- Если появится всплывающее окно, то необходимо будет несколько раз нажать “Да”, затем “Ок”.
- Следующий шаг – установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем “Сервис” и “Просмотреть сертификаты…”, после чего “Обзор”. Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем “Установить”.
- Следующий важный шаг – привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
- Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.
Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.
Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.
Как установить корневой сертификат удостоверяющего центра криптопро
Рассмотрим подробнее как происходит процесс установки.
В Windows
На компьютере потребуется установить файл, имеющий расширение «.crt». Оно используется для корневых сертификатов.
Удостоверяющий центр может его выдавать в архивированном виде. Тогда нужно воспользоваться специальными программами WinRAR или 7Z, чтобы данный файл извлечь из архива.
Затем нужно произвести следующие действия:
- Выделить файл и правой кнопкой мыши открыть контекстное меню.
- В меню выбираем команду «Установить сертификат», в результате которой запускается «Мастер импорта».
- После его запуска кликаем на кнопку «Далее».
- В выпавшем окне выбираем «Поместить все сертификаты в выбранной хранилище».
- После этого в диалоговом окне выбираем «Доверенные корневые центры сертификации» и нажимаем кнопку ОК. Обязательно нужно учесть, чтобы при этом в пункте «Показать только физические хранилища» не должна стоять галочка.
- Потом нажимаем кнопку «Далее», выпадает сообщение системы на компьютере об установке ключа неизвестного назначения, которое следует проигнорировать и закрыть. Затем нажать на кнопку «Готово».
После этого желательно компьютер перезагрузить, чтобы избежать проблемы работы КриптоПро CSP, которая характерна на старые версии этой программы.
В Linux
Современные дистрибутивы Linux намного больше дружелюбны к обычным пользователям, чем это было раньше. Поэтому, в настоящее время на них установка КС ничем сильно не отличается от аналогичных действий в Windows.
Чтобы установить головной сертификат УЦ необходимо щелкнуть по нему мышью два раза и выбрать «Установить сертификат». Импорт сертификата ЭЦП необходимо будет подтвердить вводом пароля пользователя.
Если при таком способе возникают проблемы, можно импортировать напрямую из терминала ключей удостоверяющего центра. Для этого необходимо в нем ввести команду certmgr -inst -store root -file «полный путь к файлу».
Что такое корневой сертификат (КС)
Корневой сертификат представляет собой открытый ключ, по которому определяется личность или наименование владельца подписи на документе. Фактически это электронный документ, содержащий данные по удостоверяющему центру.
С помощью программы криптошифрования устанавливается удостоверяющий центр, в списках которого содержутся сведения о владельце подписи.
Если на компьютере установлен КС, то можно скопировать электронную подпись. Производиться генерация открытого ключа с носителя, например, с рутокена.
Данные КС выдаются удостоверяющим центрам в Минкомсвязи. Его наличие подтверждает, удостоверяющий центр является официально зарегистрированным.
Без корневого сертификата нельзя использовать открытый ключ. Последний можно украсть, но без корневого сертификата этой ЭЦП воспользоваться не получится.
Кроме этого на компьютере могут использоваться неквалифицированные сертификаты, выданные различными организациями и госорганами. К ним относятся сертификат казначейства, обслуживающего банка и т.д.
Как пользоваться ЭЦП
Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.
Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.
Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.
Для установки сертификата на флеш-карту выполняют следующие действия:
- вставляют в специальный разъем в корпусе компьютера;
- через панель управления находят нужное ПО;
- заходят в «Сервис» и нажимают на «Просмотреть…»;
- при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
- кликают на кнопку «Установить»;
- в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
- отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».
В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».
Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:
- Поставить курсор на строчку, где требуется расписаться.
- Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
- Заполнить все графы в окне, появившемся на экране.
Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.
Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.
Есть ли у электронной подписи срок годности?
Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.
Как правило, срок действия составляет один год.
Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.
Обновление ЭЦП
Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Способ 1: Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
- Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».
Щелкните левой кнопкой мыши по отмеченному пункту. - Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
Щелкните по кнопке обзора.
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Выберите нужный и нажмите «Далее»..
Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
В следующем окне щелкните по кнопке установки сертификата.
Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Заканчивайте работу с утилитой нажатием «Готово».
Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».
Задача решена.
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Способ 2: Ручной метод установки
Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.
- Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.
Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..
Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.
Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
Убедившись, что файл распознан, нажимайте «Далее».
На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее».
Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
Во всплывающем окошке выберите местоположение нужного.
Вернувшись к утилите импорта, снова нажимайте «Далее».
Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».
Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.
Щелкните «Далее».
Завершайте работу с утилитой импорта.
Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.
Процедура окончена, можно подписывать документы.
Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.
В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Установка сертификата ручным способом
Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:
убедиться, что USB-носитель имеет файл с расширением .cer;
открыть КриптоПро и перейти через «Сервис» в «Установку личного сертификата»;
в мастере установки нажать «Обзор»;
выбрать цифровой носитель и место хранения;
после того, как нужный файл найден, нажать «Далее»;
после проверки свойств выбранного сертификата подтвердить действие;
указать через «Обзор» имя контейнера закрытого ключа;
выбрать во всплывающем окне расположение нужного контейнера;
в утилите установки нажать «Далее»;
затем предстоит выбрать хранилище копируемого сертификата через «Обзор» и нажать «Далее»;
завершить работу с мастером импорта последовательным нажатием «Далее» и «ОК».
Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.
Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.
Как скопировать сертификат в реестр
Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.
Настройка считывателя
Для установки реестра в список считывателей ключевых носителей пользователь должен:
запустить КриптоПро от имени администратора;
через «Оборудование» нажать «Настроить считыватель»;
в открывшемся новом окне нажать кнопку «Добавить»;
затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);
последовательно нажать «Далее» и «Готово».
Для последующей корректной работы необходимо перезагрузить компьютер.
Копирование
Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».
Затем переходим во вкладку «Сервис» и жмем «Скопировать».
Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.
В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.
Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.
Если пароль не менялся, то стандартный будет:
- для Рутокен для пользователя: 12345678;
- для Рутокен для администратора:87654321;
- для eToken: 1234567890.
Теперь нужно переложить сертификаты в реестр.
Последний шаг — после копирования контейнера задаем новый пароль.
На этом процесс копирования закрытого ключа электронной подписи закончен.
Установка
После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:
- через установку личных сертификатов;
- через просмотр сертификатов в контейнере.
Оба способа используют программу КриптоПро CSP.
Через раздел личных сертификатов
Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:
Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».
В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.
В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;
Далее в соответствующей строке прописывают расположения файла сертификата.
- Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
- Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».
- В списке выбираем реестр, после чего нажимаем «Ок».
- В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
- Через «Обзор» выбираем хранилище сертификата.
Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».
Последний шаг — завершить установку нажатием кнопки «Готово».
Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.
Через просмотр сертификатов
Данный способ подходит в том случае, если имеется только папка вида *.000.
Для установки нужно:
- Запустить КриптоПро.
- Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».
Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.
- В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
- Затем в окне с информацией нужно нажать «Свойства».
После проверки данных нажать кнопку «Установить».
В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».
Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».
В завершении установки нужно лишь «Готово» в мастере установки.
Ошибка копирования контейнера
Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:
Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:
Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.
Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.
Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.
Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ», значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.
Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.
Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.
Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:
- .pfx
- .cer
Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.
Места хранения ЭЦП
Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.
На ПК
Доступ к открытому ключу для возможности его прочтения на ПК можно получить посредством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Способ используется на платформе Vista и более поздних версиях программного обеспечения.
Место хранения ЭЦП защищено от чужого доступа.
Получить доступ к закрытому сертификату через жесткий диск компьютера не удастся. Информация, предназначенная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно исключительно после ввода пароля, полученного в аккредитованном удостоверяющем центре.
Кроме того, найти сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть или сделать дубликаты содержащихся в ней данных не удастся, т.к. операционная система ограничивает доступ.
В операционной системе Windows XP
В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:
- имя пользователя;
- ApplicationData;
- Microsoft SystemCertificates;
- My Certificates;
- наименование профиля.
Windows XP хранит сертификаты в личном хранилище сертификатов.
В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.
В реестре
Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:
- HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ название контейнера (для 32-битной ОС Windows);
- для 364-битной операционной системы «Виндовс» файл находится по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ наименование сертификата;
- в отдельных случаях для поиска папки, в которой хранится электронная подпись, задается направление: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-{SID}\Keys.
Сертификаты ЭЦП хранятся в реестре Windows в специальном разделе.
Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.
В системе Linux
Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/<архитектура>, находят сертификационные файлы ЭЦП в операционной системе Linux.
Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.
Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.
Csptest позволяет выполнять криптографические операции с целью проверки работоспособности CSP.
Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.
На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.
Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.
Программа для работы с ЭЦП
Для работы с ключами ЭЦП требуется КриптоПро CSP версии 4.0 или старше. Скачать программу безопаснее с официального сайта КриптоПро CSP.
Перед загрузкой установочного файла вас попросят зарегистрироваться или войти в ранее созданный личный кабинет.
КриптоПро CSP работает в бесплатном режиме до 90 дней с момента первой установки. Этого времени хватит для регистрации ИП/ООО и внесения изменений.
По истечению ознакомительного периода КриптоПро перестаёт работать с установленными ключами, но сохраняет свои базовые возможности: устанавливать новые ключи, проверять их на работоспособности, экспортировать на другие носители и т.д.
Важная информация
Переустановка КриптоПро CSP не обнуляет действие пробного периода. Даже если установить версию 5.0 поверх 4.0 или наоборот.
Что нужно знать о лицензиях КриптоПро CSP
Лицензия распространяется на одно рабочее место, бывает бессрочной и на 1 год.
Существуют ключи со встроенной лицензией КриптоПро. Приобретать лицензию КриптоПро CSP для таких ключей не нужно — они продолжают работать даже после окончания пробного периода, так как их работа ограничена сроком действия ключа (один год). Такие ЭЦП дороже, но выгоднее, когда работа ведется с разных рабочих мест. Наличие встроенной лицензии необходимо уточнять в удостоверяющем центре, в котором приобретается ключ.
Установка ключа (импорт) ЭЦП
- Запускаем КриптоПро CSP
- Открываем вкладку «Сервис» и нажимаем «Установить личный сертификат»
- Открылся «Мастер установки личного сертификата».
Нажимаем кнопку «Обзор», находим сертификат, который хотим установить, выделяем его и нажимаем «Открыть». - Слева от кнопки «Обзор» отображены имя импортируемого сертификата и полный путь его расположения. Если все верно, нажимаем «Далее».
- Для продолжения установки требуется ввести пароль и указать «Параметры импорта».
Импортируемый сертификат всегда защищен паролем. Пароль устанавливается при первой установке сертификата, либо при его экспорте. - Перед завершением установки вы увидите его параметры. Жмите «Готово», если все верно.
- Выберите место хранения ключа и нажмите «ОК».
Для хранения можно использовать любой носитель, подключенный к компьютеру, либо использовать реестр Windows. - Установите пароль и нажмите «ОК».
Этот пароль КриптоПро будет требовать каждый раз при использовании ключа ЭЦП. - Если всё прошло успешно, появится аналогичное уведомление.
Перенос (экспорт) закрытого ключа ЭЦП
- Запускаем КриптоПро CSP
- Открываем вкладку «Сервис» и нажимаем «Просмотреть сертификаты в контейнере»
- Нажав кнопку «По сертификату» увидим список всех установленных сертификатов. Выберете нужный для экспорта сертификат и нажмите «ОК».
- Для продолжения КриптоПро запросит вести пароль от ключа.
Если в контейнере отсутствуют сертификаты — вы увидите подобное сообщение. Выполнить экспорт такого сертификата не получится. - В открывшемся окне отобразятся параметры сертификата. Нажмите «Свойства»
- Откройте вкладку «Состав» и нажмите «Копировать в файл», чтобы открылся «Мастер экспорта сертификатов»
- Выберите «Да, экспортировать закрытый ключ», нажмите «Далее»
- Ключ экспортируется в формате «.PFX». Отметьте информацию, которую необходимо передать вместе с сертификатом и нажмите «Далее».
Если вы не планируете использовать ЭЦП на рабочем месте с которого экспортируете ключ — установите галочку напротив «Удалить закрытый ключ после успешного экспорта». - Введите новый пароль
Этот пароль будет запрошен при окончании экспорта и попытке установить сертификат (при импорте). - Нажмите «Обзор», укажите путь сохранения сертификата, присвойте имя и нажмите «Сохранить».
Не обезличивайте файлы подобного рода! Присваивайте понятные имена, например: «ООО Ромашка (ЭЦП)», «Жуков АА (ЭЦП)». - При завершении работы «Мастера экспорта сертификатов» будет указан путь сохранения сертификата и параметры, экспортируемые вместе с ним. Нажмите «Готово», если все верно.
- Введите ранее заданный пароль и нажмите «ОК».
- При успешном экспорте вы получите соответствующее уведомление.
Массовый перенос сертификатов ЭЦП
Данный способ переноса сертификатов ЭЦП подходит как для защищенных ключей, так и для большого объема информации (если нужно скопировать сразу несколько ключей для работы в системе СБИС и т.п.).
Как скопировать ЭЦП на флешку:
через командную строку задать команду whoami /USER;
значение S-1-5-21-551888299-3078463796-888888888-46162 — это SID личной учетной записи. С его помощью можно выгрузить закрытые ключи. Пользователь открывает новую ветку командой:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\SID\Keys
контейнер keys содержит все закрытые ключи электронной подписи, а в соседнем окне будет список файлов. Правой кнопкой мыши нужно кликнуть по контейнеру и выбрать его экспорт;
Далее пользователю необходимо скопировать и открытые ключи. Для этого вводят команду:
C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My
Хранится они могут в закрытой папке, поэтому предварительно желательно включить скрытые файлы и папки в настройке ОС. Перенести необходимо все содержимое папки:
Для нового хранения используют папку key с закрытыми ключами, сохраненный файл можно открыть через любой текстовый редактор. В новом файле значение для SID нужно заменить на значение пользователя, после чего подтвердить начало выгрузки сертификатов:
Если все сделано правильно, то через несколько секунд появится уведомление об успешно выполненной операции:
Необходимость копирования ключей ЭЦП на флешку или другой ПК может быть вызвана неисправностью компьютера, частыми поездками и невозможностью использовать только один носитель, а также работой с большими объемами отчетности. Перенести данные электронной подписи на другой носитель можно при помощи стандартного ПО КриптоПро или Internet Explorer. Эти способы просты, но не подходят для работы с защищенными ключами. Скопировать закрытые ключи, имеющие защиту УЦ, можно при помощи массового переноса через командную строку Windows.