Головна
Встановлення програм
Як дістати сертифікат із криптопро. Як скопіювати сертифікат та закритий ключ із реєстру. Копіювання ЕЦП з Рутокена на флешку

Як дістати сертифікат із криптопро. Як скопіювати сертифікат та закритий ключ із реєстру. Копіювання ЕЦП з Рутокена на флешку

Копіювання засобами Windows

Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер із сертифікатом можна засобами Windows (цей спосіб підходить для версій КриптоПро CSPне нижче 3.0). Папку із закритим ключем (і, якщо є, файл сертифіката – відкритий ключ) помістіть у корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Рекомендовано не змінювати назву папки під час копіювання.

У папці із закритим ключем має бути 6 файлів із розширенням.key. Як правило, у закритому ключі є відкритий ключ (файл header.key в цьому випадку важитиме більше 1 Кб). У цьому випадку копіювати відкритий ключ необов'язково.Приклад закритого ключа – папки з шістьма файлами та відкритого ключа- Файлу з розширенням.cer.

Закритий ключ Відкритий ключ

Копіювання на профілі Діагностики

1. Зайдіть на профіль Діагностики "Копіювання" за посиланням .

2. Вставте носій, на який потрібно скопіювати сертифікат.

3. На потрібному сертифікаті натисніть кнопку «Скопіювати».

Якщо на контейнер було встановлено пароль, з'явиться повідомлення «Введіть пароль для пристрою, з якого буде скопійовано сертифікат».

4. Виберіть носій, куди потрібно скопіювати сертифікат, та натисніть «Далі».

5. Введіть ім'я нового контейнера і натисніть кнопку «Далі».

6. З'явиться повідомлення про успішне копіювання сертифіката.

Масове копіювання

  1. Завантажте та запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів/сертифікатів та позначте потрібні галочки.
  2. Виберіть «Масові дії» та натисніть кнопку «Копіювання контейнерів».

3. Виберіть носій для зберігання копії контейнера та натисніть кнопку OK . При копіюванні до реєстру можна поставити галочку на пункті «Копіювати до ключовий контейнеркомп'ютера», тоді після копіювання контейнер буде доступний для всіх користувачів цього комп'ютера.


4. Після копіювання натисніть внизу ліворуч кнопку «Оновити».
Якщо хочете працювати з скопійованими контейнерами - необхідно.

Копіювання за допомогою КриптоПро CSP

Виберіть "Пуск" > "Панель управління" > "КриптоПро CSP".Перейдіть на вкладку «Сервіс» та клацніть по кнопці «Скопіювати».

У вікні «Копіювання контейнера закритого ключа» натисніть кнопку «Огляд» .

Виберіть контейнер, який потрібно скопіювати, і натисніть на кнопку «Ок», потім «Далі». Якщо ви копіюєте з рутокена, з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.

Придумайте та вкажіть вручну ім'я нового контейнера. У назві контейнера допускається російська розкладка та прогалини. Потім натисніть «Готово» .

У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде розміщено новий контейнер.


На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко запам'ятати його, але сторонні не могли його вгадати або підібрати. Якщо ви не бажаєте встановлювати пароль, можна залишити поле порожнім і натиснути "ОК".

Не зберігайте пароль/pin код у місцях, до яких мають доступ сторонні. У разі втрати пароля/pin-коду використання контейнера стане неможливим.


Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення звучатиме інакше. У вікні введення вкажіть PIN-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.

Після копіювання система повернеться на вкладку Сервіс КриптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в Екстерні новий ключовий контейнер, .

Майже у кожній організації є якийсь електронний ключ. Вони широко поширені і без них практично неможливо вести якусь діяльність. Вони потрібні для підписання документів подання звітності та для багатьох інших речей. Тому тим хто обслуговує ІТ сферу в організації потрібно знати що це таке. Наприклад сьогодні поговоримо про те, як скопіювати сертифікат з реєстру і перенести його на інший комп'ютер.

Як скопіювати сертифікат із реєстру на флешку

Давайте представимо ви прийшли в організації і вам потрібно налаштувати доступ до якогось порталу нового співробітника. Електронний ключу вас немає, і де його взяти ви не знаєте. У цьому випадку найпростіше скопіювати його з комп'ютера, на якому він встановлений. Для цього беремо чисту флешку, запускаємо Крипто Про. Пуск - Усі програми - Крипто Про - Сертифікати. Взагалі краще зберігати копії ключів на окремій флешці у себе в шафі.

У вікні переходимо на вкладку Склад і знизу натискаємо Копіювати у файл.

Відкриється майстер експорту сертифікатів на першій вкладці. Потрібно вказати копіювати закритий ключ чи ні. Нам він поки не потрібен, тому залишаємо все як є.

Тепер відзначаємо необхідний формат сертифіката в більшості випадків, тут потрібно залишати все за замовчуванням.

Як скопіювати закритий ключ із реєстру

Деякі сертифікати потребують закритого ключа. Його також можна скопіювати з реєстру на флешку. Робиться це також просто запускаємо Кріпто Про. Переходимо на вкладку сервіс та вибираємо пункт Скопіювати.

Вводимо нове ім'я та тиснемо Готове.

У вікні вибираємо флешку.

Мій новий пост буде присвячений програмі Крипто Про, начебто нічого складного, але весь час проблеми з цим софтом, чи тому що стикатися з ним припадати раз-два на рік чи то софт такий, але взагалі вирішив зробити пам'ятку для себе і для Вас.

Завдання:Надати доступ до програми Контур Екстерн на двох машинах, ну приступаємо ОК.

Що ми маємо: Один уже працюючий ключ на SD карті

Що потрібно:Нам треба будь-який носій SD карта, USB флешкатакож можна вивантажити до реєстру чи можна використовувати так званий RUtoken. Я встановлюватиму на RUtoken, а ви можете використовувати будь-який з варіантів.

Так, ще маленька ремарка, якщо у вас доменний комп'ютер, то краще все це зробити під адмінським обліковим записом.

І так приступимо,

Знаходимо програму в меню пуск або панель керування,

Запускаємо програму.

Переходимо на вкладку Сервіста натискаємо на кнопку Копіювати.

Потрібно ввести пароль 8 будь-яких символів. Набираємо пароль та натискаємо Далі.

У наступному вікні нам необхідно задати ім'я контейнера, (я весь час використовую зручну мені у нас 2 організації і я використовую маркування name-01 і 02 можна для поділу також можна використовувати ІПН організації.) після чого натискаємо кнопку Фініш.

Тут вам ще раз треба буде ввести пароль вже до нового контейнера робимо такий самий і натискаємо ОК.

У наступному діалоговому вікні необхідно вибрати носій, куди скопіювати наш контейнер, я вибираю RUtoken, а Вам треба вибрати той носій, куди ви збираєтеся встановити контейнер.

Після того як ви вибрали тиснемо кнопку Далі. Потім Фініш.

Ось взагалі майже всі, ключ скопійований. Залишилося лише встановити для конкретного користувача.

Тут є два варіанти:

Варіант 1.

Знову проходимо в КриптоПро, відкриваємо вкладку сервіс і клацаємо по кнопці Переглянути сертифікати в контейнері.

У діалоговому вікні відкриваємо потрібний нам контейнер і тиснемо кнопку ОК.потім натискаємо кнопку Далі.

У наступному вікні натискаємо кнопку У складати, якщо її немає, то натискаємо кнопку С Війства.

У вікні, натискаємо кнопку У складати сертифікат. Відкриється майстер імпорту сертифікатів, де потрібно натиснути Далі.

У вікні, що відкрилося, треба все залишити як є і натиснути Далі.

Якщо сертифікат встановлено успішно, ви повинні побачити наступне діалогове вікно.

Варіант 2.

Установка через меню встановити особистий сертифікат.

Для установки сертифіката нам знадобиться сам файл сертифіката, (файл з розширенням.cer) він знаходиться на тому носії, куди ми його копіювали в моєму випадку це rutokin.

І так, знову відкриваємо КриптоПро переходимо у вкладку Сервіста натискаємо кнопку Встановити особистий сертифікат.

У вікні знаходимо даний сертифікат перейшовши по кнопки Огляд.

У наступному діалоговому вікні ставимо галку навпроти Знайти контейнер автоматичноПісля цього програма автоматично знайде потрібний вам контейнер. Потім натисніть кнопку Далі.

Потім може з'явитися вікно з вибором місця зберігання сертифіката, вам треба вибрати Личинне і натиснути кнопку ОК.

Потім може з'явитися діалогове вікно, де Вам потрібно натиснути кнопку. Так.

Потім дочекатися повідомлення про успішне встановлення.

Після чого потрібно вийняти ваш пристрій, на який посилається контейнер з ключами і вставити назад, після того, як пристрій знайдено можна пробувати.

Якщо у вас є якісь питання т.к в різних версіяхКриптоПро можуть бути різні зміни, то питаєте залишайте свої коментарі я завжди буду радий Вам допомогти.

Експорт із сховища Особисті

Вибрати меню "Пуск" ("Параметри") > "Панель керування" > "Властивості браузера" ( "Властивості браузера"). Перейти на вкладку «Зміст» та натиснути кнопку «Сертифікати».

Знайти у списку потрібний сертифікат та натиснути кнопку «Експорт».

У вікні «Майстер експорту сертифікатів» натисніть кнопку «Далі». Потім відзначити пункт Ні, не експортувати закритий ключ і вибрати Далі.

У вікні « Формат файлу, що експортується» вибрати «Файли X.509 (.CER) у кодуванні DER» і натиснути на кнопку «Далі».

Експорт файлу відкритого ключа за допомогою Крипто Про

Для цього необхідно зробити наступні дії:

Вибрати меню "Пуск" > "Панель керування" > "Кріпто Про CSP". Перейти на вкладку «Сервіс» та натиснути на кнопку «Переглянути сертифікати в контейнері».

У вікні, натиснути на кнопку «Огляд», щоб вибрати контейнер для перегляду. Після вибору контейнера натиснути кнопку «Ок».

У наступному вікні клікнути на кнопку «Далі» . Якщо після натискання на кнопку «Далі» з'являється повідомлення «У контейнері закритого ключа відсутній відкритий ключ шифрування», для отримання файлу відкритого ключа слід звернутися до служби технічної підтримкиза адресою [email protected]

У вікні "Сертифікат для перегляду" необхідно натиснути кнопку "Властивості".

У файлі сертифіката, що відкрився, слід перейти на вкладку «Склад» і натиснути кнопку «Копіювати у файл».

У вікні «Майстер експорту сертифікатів», що відкрилося, натиснути на кнопку «Далі». Потім відзначити пункт Ні, не експортувати закритий ключ і вибрати Далі.

У вікні «Формат файлу, що експортується» вибрати «Файли X.509 (.CER) у кодуванні DER» і натиснути на кнопку «Далі».

У наступному вікні необхідно натиснути кнопку «Огляд», вказати ім'я та каталог для збереження файлу. Потім натиснути кнопку «Зберегти».

Якщо експортувати сертифікат не вдалося ні першим, ні другим способом, для отримання файлу відкритого ключа слід звернутися до служби технічної підтримки за адресою [email protected], вказавши ІПН та КПП організації, а також дані сертифіката (термін дії та ПІБ власника).

Встановлення програм

Вам також може сподобатися