Як скопіювати сертифікат cer із криптопро. Як скопіювати ключі з дискети або флешки у реєстр. Як скопіювати сертифікати у програмі КриптоПро

Я вже описував раніше: Як встановити ЕЦП на комп'ютер. Сьогодні хочу доповнити тему роботи з електронно-цифровим підписом та розповісти як скопіювати ЕЦП із флешки до реєстру.

Будь-яку статтю умовно можна розбити на два питання: Навіщо та Як.

Навіщо?ЕЦП видається на флеш-накопичувачі або на флешці.

По-перше: флешка - річ не вічна, може зламатися, загубитися.

По-друге: нас оточує безліч комп'ютерів. Комп'ютер вдома, комп'ютер в офісі, а в поїздку беремо із собою ноутбук. І як не складно здогадатися навколо доводиться носити підпис, який може зламатися та загубитися. Можливо я утрирую, але набагато простіше її скопіювати.

Як?Заходимо в Пуск/Панель управління/КриптоПро CSP натискаємо на підзаголовок: Сервісі клацаємо: Копіювати.

У наступному вікні тиснемо: Огляд, вибираємо ключовий контейнер та ОК.

Тут клацаємо по Реєстрі ОК.

Тепер встановимо скопійований сертифікат.
Вкладка: Сервіс, клацаємо по кнопці: Переглянути сертифікати в контейнері.

Вибираємо, як показано на зображенні, Зчитувач: Реєстр, Ім'я контейнера: Ваш сертифікат (ім'я, яке Ви дали). Тиснемо ОКі в наступному вікні Далі.

Копіювання сертифіката закінчено, більше не потрібно вставляти флешку для підпису.

Як скопіювати ключ?

НВІС для роботи з ключами використовує КриптоПро. Конейнер із ключем знаходиться на носії. У своїй роботі я використовую носії: Рутокен, Jacarta, реєстр та флешку. На одному носії можна розмістити багато ключів, скільки вистачить місця.

КриптоПро не бачить жорсткий диск комп'ютера як носій, тому я не можу скопіювати контейнер на нього!

Копіювати ключ можна різними способами. Я знаю чотири.

КриптоПро - Сервіс - Копіювати. Малюнок 2. Це основний та універсальний спосіб. Я можу копіювати з реєстру на флешку чи Рутокен, тобто. можу взяти на будь-якому доступному носії та скопіювати на будь-який.
Програма НВІС - Майстер створення платника податків - Зробити резервну копію ЕП. Для цього методу потрібна встановлена програма НВІС. Можна вибрати будь-який ключ і надіслати копію на доступний носій.
Якщо ключ на флешці - можна скопіювати каталог із розширенням.000, в якому 6 файлів.
Якщо ключ у реєстрі – можна скопіювати гілку реєстру у файл, замінити код користувача та завантажити. На погляд складно. Але коли ключів багато, це найшвидший спосіб. Під час копіювання імена контейнерів зберігаються. Шукайте в Яндексі слова для 32 або 64.

Малюнок 1. Відкрити КриптоПро

Малюнок 2. КриптоПро - Сервіс

Перенесення за допомогою КриптоПро

Реєстр Windows знаходиться на системному диску, а решту носіїв можна вийняти з першого ПК і встромити в другий. Тому складність із перенесенням виникає лише з ключами в реєстрі.

Нехай у мене 5 ключів у реєстрі, і я хочу перенести їх до реєстру на другий комп'ютер.

Насамперед я переглядаю всі контейнери в КриптоПро (Сервіс - Переглянути сертифіати в контейнері) і записую на папірець. Складаю список: 3 перші літери контейнера та зрозуміла мені назва.

Потім копіюю на флешку (Сервіс - Скопіювати). При копіюванні задаю нове ім'я російською так, щоб надалі мені було зручно ним користуватися. Приклад, 1601 Кульбаба, де 16 - це 2016 рік, 01 - січень, Кульбаба - це ТОВ «Кульбаба».

Несу флешку на другий комп'ютер і так само копіюю з флешки в реєстр. У назву контейнера додаю в кінці крапку, щоб імена були різними.

Як скопіювати контейнер із сертифікатом на інший носій

Копіювання засобами Windows

Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер із сертифікатом можна засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і, якщо є, файл сертифіката – відкритий ключ) помістіть у корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Ім'я папки під час копіювання рекомендується не змінювати.

У папці із закритим ключем має бути 6 файлів із розширенням.key. Як правило, у закритому ключі є відкритий ключ (файл header.key в цьому випадку важитиме більше 1 Кб). У цьому випадку копіювати відкритий ключ необов'язково. Приклад закритого ключа – папки з шістьма файлами та відкритого ключа – файла з розширенням.cer.

Закритий ключ Відкритий ключ

Копіювання на профілі Діагностики

1. Зайдіть на профіль Діагностики "Копіювання" за посиланням.

2. Вставте носій, на який потрібно скопіювати сертифікат.

3. На потрібному сертифікаті натисніть кнопку «Скопіювати».

Якщо на контейнер встановлено пароль, з'явиться повідомлення «Введіть пароль для пристрою, з якого буде скопійовано сертифікат».

4. Виберіть носій, куди потрібно скопіювати сертифікат, і натисніть «Далі».

5. Введіть назву нового контейнера і натисніть кнопку «Далі».

6. З'явиться повідомлення про успішне копіювання сертифіката.

Масове копіювання

Завантажте та запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів/сертифікатів та позначте потрібні галочками.
Виберіть « Масові дії » та натисніть кнопку « Копіювання контейнерів ».

3. Виберіть носій для зберігання копії контейнера та натисніть «OK». При копіюванні до реєстру можна поставити галочку на пункті «Копіювати до ключового контейнера комп'ютера», тоді після копіювання контейнер буде доступний всім користувачам даного комп'ютера.

4. Після копіювання натисніть внизу ліворуч кнопку «Оновити».
Якщо хочете працювати з скопійованими контейнерами, необхідно встановити сертифікати.

Копіювання за допомогою КриптоПро CSP

Виберіть "Пуск" > "Панель керування" > "КриптоПро CSP". Перейдіть на вкладку «Сервіс» та клацніть по кнопці «Скопіювати».

У вікні «Копіювання контейнера закритого ключа» натисніть кнопку «Огляд» .

Виберіть контейнер, який потрібно скопіювати, і натисніть кнопку «Ок», потім «Далі» . Якщо ви копіюєте з рутокена, з'явиться вікно введення пін-коду, в якому слід вказати стандартний pin-код — 12345678.

Придумайте та вкажіть ім'я вручну для нового контейнера. У назві контейнера допускається російська розкладка та прогалини. Потім натисніть «Готово».

У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде розміщено новий контейнер.

На новий контейнер буде запропоновано встановити пароль. Встановлювати пароль необов'язково, можете залишити поле порожнім та натиснути на кнопку «Ок» . У разі втрати пароля/pin-коду використання контейнера стане неможливим.

Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення звучатиме інакше. Вкажіть стандартний pin-код - 12345678.

Після копіювання система повернеться на вкладку Сервіс КриптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати новий ключовий контейнер для роботи в Екстерні, встановіть його через Крипто Про.

www.kontur-extern.ru

Як скопіювати контейнер?

Якщо для роботи використовується flash-накопичувач або дискета, копіювання можна виконати засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і файл сертифіката, якщо він є) необхідно помістити в корінь flash-накопичувача (дискети). Ім'я папки під час копіювання рекомендується не змінювати.

Папка із закритим ключем має містити 6 файлів із розширенням.key. Нижче наведено приклад вмісту такої папки.

Копіювання контейнера може бути виконане за допомогою криптопровайдера КриптоПро CSP. Для цього необхідно виконати такі кроки:

1. Вибрати Пуск / Панель Управління / КриптоПро CSP.

2. Перейти на вкладку Сервіс та клацнути по кнопці Скопіювати. (Див. рис. 1).

Мал. 1. Вікно «Властивості КриптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку Огляд(Див. рис. 2).

Мал. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клацнути по кнопці Ок, потім Далі.

Мал. 3. Ім'я ключового контейнера

6. У вікні «Вставте та виберіть носій для зберігання контейнера закритого ключа» необхідно вибрати носій, на який буде розміщено новий контейнер (див. мал. 4).

Мал. 4. Вибір чистого ключового носія

7. На новий контейнер буде запропоновано встановити пароль. Встановлення пароля не є обов'язковим, можна залишити поле порожнім та натиснути на кнопку Ок(Див. рис. 5).

Мал. 5. Встановлення пароля на контейнер

Якщо копіювання виконується на носій Rutoken, повідомлення звучатиме інакше (див. рис. 6)

Мал. 6. Pin-код для контейнера

Звертаємо вашу увагу: у разі втрати пароля/pin-коду використання контейнера стане неможливим.

8. Після копіювання система повернеться на вкладку Сервісу вікні КриптоПро CSP. Копіювання завершено. Якщо планується використовувати для роботи в системі «Контур-Екстерн» новий ключовий контейнер, необхідно встановити особистий сертифікат (див. Як встановити особистий сертифікат?).

Як скопіювати контейнер закритого ключа КриптоПро?

Щоб скопіювати контейнер закритого ключа, виконайте Пуск → Програми → КриптоПро → КриптоПро CSPта перейдіть на вкладку Сервіс.

Натисніть кнопку Копіювати.

Натиснувши кнопку Оглядвиберіть потрібний для копіювання ключовий контейнер і натисніть ОК.

Введіть ім'я нового ключового контейнера і натисніть кнопку Готово.

Після введення натисніть кнопку Готово. Система відобразить вікно, в якому потрібно вибрати носій для копійованого контейнера.

Відкриється вікно встановлення пароля на доступ до закритого ключа. Введіть пароль, підтвердіть його та натисніть кнопку ОК. СКЗІ «КриптоПро CSP» здійснить копіювання контейнера закритого ключа.

Протокол батьківських зборів за правилами дорожнього руху за участю працівника ДІБДР Світлана Шигапова Протокол батьківських зборів за правилами дорожнього руху за участю […]

Як отримати всю пенсію за померлого чоловіка? пенсія померлого 17 тисяч моя 11,200 Додали топко 2 тисячі та на непрацюючу дочку 1 тисячу Підозрюю неправомочні дії посадової особи […]

Папка із закритим ключем має містити 6 файлів із розширенням.key. Нижче наведено приклад вмісту такої папки.

1. Вибрати Пуск / Панель Управління / КриптоПро CSP.

2. Перейти на вкладку Сервіс та клацнути по кнопці Скопіювати. (Див. рис. 1).

Мал. 1. Вікно «Властивості КриптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку Огляд(Див. рис. 2).

Мал. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клацнути по кнопці Ок, потім Далі.

Мал. 3. Ім'я ключового контейнера

Мал. 4. Вибір чистого ключового носія

Мал. 5. Встановлення пароля на контейнер

Якщо копіювання виконується на носій Rutoken, повідомлення звучатиме інакше (див. рис. 6)

Мал. 6. Pin-код для контейнера

Звертаємо вашу увагу: у разі втрати пароля/pin-коду використання контейнера стане неможливим.

Для масового копіювання скачайте та запустіть утиліту Certfix.

Наразі практично в кожній організації на комп'ютері бухгалтера встановлено СКЗІ- Система криптографічного захисту інформації. Як така у нас використовується. У нашому випадку КриптоПро необхідно для роботи Клієнт-Банку та програми НВІС++ (через цю програму бухгалтерія готує та здає звітність до податкової, пенсійного фонду, росстату).

Основними функціями СКЗІ КриптоПро є:
— перевірка секретних ключів платника під час надсилання електронних документів каналами зв'язку;
- шифрування документів платника під час надсилання звітності;
- Розшифрування отриманих відповідей від інспекцій.

При роботі як з Клієнт-Банком, так і з НВІС використовуються ключові носії, на яких зберігаються секретні ключі і сертифікати. Як такий носій може виступати дискета, флешка, захищений флеш-накопичувач (Rutoken, eToken), а також реєстр.

Так ось, одного разу нашому бухгалтеру набридло щоразу при надсиланні звітності вставляти в комп'ютер дискету. Крім того, цей носій досить ненадійний і кілька разів виходив з ладу. Тому було ухвалено рішення скопіювати ключі з дискети в реєстр.

Зберігати ключі у реєстрі – це звичайно зручно. Але майте на увазі такий момент: при перевстановленні операційної системи на комп'ютері інформація про ваші ключі буде безповоротно втрачена. Тому після того, як скопіюєте ключі в реєстр – обов'язково збережіть носій з оригіналом цих ключів.

Отже, як же скопіювати ключі з дискети в реєстр у КріптоПро CSP 3.6?
1. Зайдіть в "Пуск" - "Панель управління" - "КріптоПро CSP".
2. У вікні, перейдіть на вкладку “Сервіс”.
3. Вставте ключову дискету у флоппі-дисковод комп'ютера та натисніть кнопку “Скопіювати контейнер”. 4. Далі натисніть "Огляд" і у вікні, що з'явилося, виберіть той контейнер, який необхідно скопіювати (клацніть по ньому один раз мишкою і натисніть "ОК").
Ім'я вибраного контейнера з'явиться у полі "Ім'я ключового контейнера". Натисніть "Далі".
5. У наступному вікні напишіть будь-яке ім'я – так буде називатись копія. Натисніть "Готово".
6. Далі виберіть носій “Реєстр” та натисніть “OK”.
З'явиться віконце з пропозицією встановити пароль. Якщо вам це не потрібно – нічого не вводьте, а просто натисніть тут “ОК”. Ось і все – ми скопіювали ключ до реєстру. Щоб перевірити це – там же у вкладці “Сервіс” натисніть кнопку “Переглянути сертифікати в контейнері” – “Огляд” – тут у списку ключових контейнерів відобразиться реєстр та ім'я контейнера, яке ви задали.

При роботі з носіями ключів ЕЦП, як у вигляді RuToken так і у вигляді звичайних флеш-накопичувачів, часто можуть виникати ситуації, коли є необхідність скопіювати ключ у реєстр, наприклад, якщо на одному робочому місці використовується занадто велика кількість електронних цифрових підписів. Загалом вся процедура зводиться до того, що ви підключаєте носій "Реєстр" у CryptoPro та копіюєте туди Ваш контейнер для подальшої роботи без участі переносного носія. Розгляньмо всі необхідні дії.

По-перше необхідно встановити потрібний зчитувач, для цього відкриваємо КриптоПро через меню "Пуск" - "Панель управління":

Тиснемо "Налаштувати зчитувачі" і якщо у вікні управління зчитувачами, що з'явилося, Ви не бачите поле "Реєстр", натискаємо "Додати". В іншому випадку можна пропустити цей пункт і переходити до процедури копіювання контейнера:

У майстрі установки зчитувачів вибираємо запропонований варіант "Реєстр" та натискаємо "Далі":

Задаємо ім'я зчитувача, де пишемо "реєстр", щоб не заплутатися, тиснемо "далі" і бачимо, що носій доданий. Натискаємо "ОК":

Тепер нам необхідно скопіювати ключ ЕЦП, для цього відкриваємо вкладку "Сервіс" у КриптоПро та тиснемо "Скопіювати...". Переконуємось, що Ваш носій підключений до комп'ютера та вибираємо його у вікні вибору ключового контейнера через кнопку "Огляд". У нашому випадку це дисковод G:

Вибираємо Реєстр у лівому списку, тиснемо "ОК" і задаємо новий пароль для скопійованого контейнера:

Контейнер скопійований, залишилося встановити особистий сертифікат і можна розпочинати роботу. Для цього у вкладці "Сервіс" вибираємо "Встановити особистий сертифікат", кнопкою "Огляд" вибираємо відкритий сертифікат скопійованого закритого ключа, тиснемо "Далі" - "Далі" - вказуємо контейнер "реєстр" як ключовий, тиснемо "ОК", вводимо пароль який вказали вище при копіюванні контейнера, в імені сховища сертифікатів кнопкою "Огляд" вибираємо папку "Особисті" - "ОК" - "Далі" - "Готово". Тепер Ви можете підписувати ЕЦП без використання фізичного носія.

Якщо електронний підпис випускався до реєстру ПК, ви можете скопіювати його на носій за наступною інструкцією.

Крок 1. Відкрийте криптопро і перейдіть у вкладку «Сервіс», далі натисніть на кнопку «Скопіювати» як показано в інструкції.

Крок 2. У вікні, натисніть кнопку «Огляд» для того, щоб вибрати потрібний для копіювання контейнер електронного підпису.

Крок 3. У списку існуючих контейнерів виберіть потрібний вам контейнер, який вам треба скопіювати на носій і натисніть кнопку «ОК».

Крок 4. Підтвердіть дію натисканням кнопки «Далі» у вікні, що з'явилося.

Крок 5. У вікні задайте ім'я нового контейнера, який буде створено на носії. Ім'я в полі проставляється автоматично, тому ви можете просто не змінювати його. Натисніть кнопку "Готово".

Крок 6. Відобразиться вікно вибору носія. Виберіть у списку потрібний носій, на який потрібно скопіювати електронний підпис. Для того, щоб зрозуміти який із списку носій вибрати, дивіться на полі «Вставлений носій»: у ньому буде написано або «Носій відсутній», що означає ви вибрали неіснуючий носій, або з'явиться ім'я носія, схоже на ім'я на скріншоті. Виберіть та натисніть кнопку «ОК».

Крок 7. Після того, як ви оберете носій, з'явиться вікно введення пін-коду для нового контейнера електронного підпису. Рекомендуємо вводити стандартний пін-код «12345678», т.к. клієнти часто забувають або втрачають свої пін-коди, після чого електронний підпис доводиться перевипускати. Ви можете встановити свій (інший) пін-код, якщо впевнені, що не втратите його. Після введення пін-коду натисніть кнопку «ОК».