Как скопировать программу криптопро с одного компьютера на другой

Что делать, если компьютер с программой КриптоПро сломался и ключи остались в реестре? Возможно ли восстановить ключи КриптоПро из сломанного компьютера ? Ответ — да. Сложно, но можно. Ниже приведена инструкция по восстановлению ключей КриптоПро .

Внимание, если Вы не системный администратор или продвинутый пользователь, лучше не делать эти операции самостоятельно, а обратиться к специалисту соответствующей квалификации.

Для начала введем несколько определений: источник — компьютер с которого забираем ключи; приемник — компьютер на который переносим ключи.

Шаг 1. Определяем SID

В первую очередь нам необходимо определить SID (Security Identifier) источника. Есть несколько способов это сделать, но мы рассмотрим 2 из них, подходящих нам в разных ситуациях:

Самый простой, он возможен только в том случае, если ПК находится в рабочем состоянии. В командной строке выполняем «WHOAMI /USER» – получаем SID текущего пользователя.

Инструкция — Копирование электронной подписи в ПО КриптоПро

Если компьютер в аварийном состоянии, то открываем реестр ПК источника(загружаемся с livecd и импортируем, если требуется), переходим к разделу HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList. Далее выбираем каждый идентификатор в разделе и смотрим значение записи ProfileImagePath. Название той ветки, в которой ProfileImagePath совпадет с нашим пользователем будет искомый SID.

Шаг 2. Экспортируем ключи

Приступаем к экспорту ключей. Путь, по которому находится контейнер с ключами может отличаться в зависимости от некоторых условий, а именно:

В 32 разрядной Windows:
HKEY_LOCAL_MACHINESOFTWARECryptoProSettingsUsers\Keys(Название контейнера)

В 64 разрядной Windows:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERS\Keys(Название контейнера)

В некоторых случаях (виртуальные машины) сертификат попадает сюда:
HKEY_USERSS-1-5-21-_ClassesVirtualStoreMACHINESOFTWARE[Wow6432Node]Crypto ProSettingsUSERS\Keys(Название контейнера)

Где SID это значение, которые мы выяснили на Шаге 1, оно как правило имеет вид S-1-5-21-1155488311-1545672654-485675444-1000. Название контейнера — это название наших ключей, их может быть большее одного.
Делаем экспорт куста Keys.

Аналогичным образом выясняем SID и место нахождения контейнера на ПК приемнике.

Шаг 3. Поиск и замена

Следующим шагом через любой текстовый редактор делаем «поиск и замену» пути вплоть до ветки Keys.
Пример. Открываем сформированный файл экспорта Блокнотом жмем правка -> заменить
В поле «что» указываем ветку реестра откуда экспортировали ключи в нашем примере : HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERS< S-1-5-21-1155488311-1545672654-485675444-1000>
В поле «чем» указывает ветку приемник и SID приемника
HKEY_LOCAL_MACHINESOFTWARECryptoProSettingsUsers< S-1-5-32-1213786711-1532562654-480909444-9890>

Как перенести контейнер закрытого ключа ЭЦП на другой компьютер?

Жмем заменить все. Сохраняем изменения и закрываем файл.
После этого двойным щелчком по полученному reg файлу вносим наши ключи в реестр Приемника.

Шаг 4. Установка сертификата

Открываем КриптоПро, переходим на вкладку Сервис, жмем «Просмотреть сертификаты в контейнере»

«Сервис» -> «Посмотреть сертификаты в контейнере»

Источник: hdsystems.ru

Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products5480A45343B0B0429E4860F13549069InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: «Не удается открыть . Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.» Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:windowsregedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:WindowsSystem32configSOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой системе.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов.

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -> КриптоПро -> вкладка «Сервис» -> «Установить личный сертификат».

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -> КриптоПро -> вкладка «Сервис» ->»Просмотреть сертификаты в контейнере»

выбрать нужный контейнер и нажать кнопки «Далее» и «Установить».

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров.

Источник: xlabs24.ru

Перенос КриптоПро на другой компьютер

Для работы с электронной подписью (ЭП) требуется настроенное рабочее место. Для этого на ПК устанавливают средство криптографической защиты информации (СКЗИ). Такая программа создаёт ЭП и шифрует передаваемые данные. Также с её помощью можно перенести электронную подпись на другой компьютер. Одним из самых популярных СКЗИ является отечественная программа КриптоПро CSP от компании Cryptopro.

Купить подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

В статье подробно рассмотрим, как перенести сертификат электронной подписи на другой компьютер несколькими способами.

Когда нужно переносить сертификаты в другое место

Перенос сертификатов КриптоПро на другой компьютер осуществляется по нескольким причинам:

• неисправность внутренних компонентов или программного обеспечения персонального компьютера;
• модернизация текущего оборудования;
• создание выделенного сервера для хранения сертификатов электронной подписи.

Важно! Контейнер закрытого ключа, который записан на токене, перенести не получится. Разрешено переносить только сертификаты ЭП и контейнеры, хранящиеся в реестре.

Выбрать подходящий токен для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Перенос сертификатов: способы

Перенос сертификатов на другой компьютер можно осуществить через:

• СКЗИ КриптоПро;
• браузер Internet Explorer;
• реестр Windows.

Перенос сертификатов с одного компьютера на другой с помощью КриптоПро

Чтобы перенести сертификат закрытого ключа ЭП с помощью КриптоПро потребуется:

Чтобы перенести сертификат закрытого ключа ЭП с помощью КриптоПро потребуется:

1. Подключить к ПК внешний физический носитель, на который будет осуществляться перенос: флешку или жёсткий диск.
2. Открыть панель управления и запустить КриптоПро CSP.
3. Переключиться на вкладку «Сервис» и нажать «Скопировать».
4. В открывшемся окне выбрать необходимый для экспорта сертификат и нажать «Ок».
5. Вписать название для контейнера и нажать «Готово».
6. В новом окне выбрать подключённый внешний носитель и подтвердить действие.
7. Ключи сохраняются в файлах с расширением key. Далее потребуется перенести их с внешнего носителя на другой ПК.

Система не позволит пользователю перенести неэкспортируемый ключ. Если попытаться скопировать УКЭП, появится уведомление об ошибке.

Перенос сертификатов КриптоПро из реестра

Осуществлять перенос лицензии КриптоПро вместе с ключами и сертификатами можно без использования СКЗИ. Делается это с помощью браузера Internet Explorer и консоли управления Microsoft. Алгоритм действий отличается, но заканчивается одинаковыми настройками в мастере импорта и экспорта.

Перенос сертификатов с помощью браузера Internet Explorer

1. Запустить Internet Explorer.
2. Открыть «Свойства браузера».
3. Во вкладке «Содержание» выбрать «Сертификаты».
4. В открывшемся списке выбрать необходимый сертификат и нажать «Экспорт».
5. Далее запускается «Мастер переноса и импорта». Как с ним работать, рассмотрим после следующего способа, так как действия будут аналогичны.

Перенос сертификатов с помощью консоли управления Microsoft

1. Открыть консоль нажатием клавиш WIN+R.
2. Ввести команду: MMC.
3. В открывшемся окне выбрать «Личное», далее «Сертификаты».
4. Выбрать требуемый сертификат и нажать на него правой кнопкой мыши.
5. Выбрать «Все задачи», потом «Экспорт».
6. После этого запускается «Мастер переноса и импорта».

Мастер переноса и импорта

После того как открылся «Мастер переноса и импорта», пользователю необходимо скопировать закрытый ключ:

• В приветственном окне нажать «Далее».
• Отметить пункт «Да, экспортировать закрытый ключ».
• Указать формат выгрузки — архив .pfx.
• Задать пароль и имя.
• Выбрать место хранения и нажать «ОК».
• После завершения операции нажать «Готово».

Для выгрузки открытого ключа используются те же способы, но на этапе подтверждения экспорта пользователю понадобится выбрать его отмену. После этого необходимо выполнить следующие шаги:

1. Нажать «ОК».
2. В появившемся списке указать формат — X.509 (.cer) в кодировке DEP и нажать «ОК».
3. Задать имя и указать место для переноса файлов.

В памяти внешнего носителя должно появиться два файла: открытый ключ в формате .cer и закрытый ключ в формате .pfx.

Выгрузка файлов на другой ПК

После переноса сертификатов и ключей на другой компьютер, потребуется настроить рабочее место. Для этого необходимо:

1. Запустить файл двойным кликом.
2. В «Мастере импорта сертификатов» нажать «Далее».
3. Выбрать хранилище — «Текущий пользователь» или «Локальный диск».
4. Нажать «Далее», потом «Обзор».
5. Выбрать первый файл для импорта, ввести пароль доступа и нажать «Далее».
6. Отметить пункт «Автоматически выбрать хранилище на основе типа сертификата».
7. Нажать «Далее» и «Готово».

Второй файл устанавливается аналогичным образом.

Перенос сертификатов КриптоПро на другой компьютер за минуту

Существует массовый перенос электронных подписей на другой ПК. Для этого в реестре создаётся точная копия ветки расположения файлов. Главное правило — оба компьютера должны иметь одну и ту же версию операционной системы Windows. Для этого необходимо:

1. На ПК, где хранятся сертификаты, открыть консоль нажатием клавиш WIN+R.
2. Ввести команду cmd.
3. В открывшемся окне скопировать SID учётной записи пользователя, например: S-3-6-53-75461121676464-51946421212-77777777-6464667.
4. Для экспорта закрытых ключей из реестра задать команду: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers SID, который был получен ранее Keys.
5. В директории Keys отобразятся закрытые ключи ЭП. Справа будут представлены файлы в формате .key.
6. Открыть папку Keys и нажать «Экспорт».
7. Указать место для сохранения — съёмный носитель.
8. Далее требуется экспортировать открытые ключи. Путь к ним следующий: C:Usersимя пользователяAppDataRoamingMicrosoftSystemCertificatesMy.
9. Скопировать папку со всем содержимым и переместить её на другой компьютер.
10. Открыть файл key.reg в любом текстовом редакторе нового ПК.
11. Открыть консоль нажатием клавиш WIN+R.
12. Ввести команду cmd.
13. Скопировать SID учётной записи пользователя и заменить его в текстовом файле в первой строке.
14. Сохранить внесённые изменения.
15. Запустить key.reg для импорта файлов.
16. После завершения копирования можно работать с КриптоПро.

Какие сертификаты можно экспортировать

Представленные способы подходят для ключей электронной подписи, которые имеют отметку «Экспортируемый». К ним относятся простые и неквалифицированные ЭП. Их используют для внутреннего электронного документооборота. Эти правила прописываются в учредительных документах компании. Для взаимодействия с партнёрами нужно заключать дополнительное соглашение.

Сдавать отчётность в государственные органы с такой подписью нельзя.

Неэкспортированные ключи имеют усиленные квалифицированные электронные подписи (УКЭП). УКЭП равнозначна своему рукописному аналогу. Она подтверждает личность владельца и делает электронные документы юридически значимыми. С их помощью можно заключать различные сделки, участвовать в торгах, вести электронный документооборот с контрагентами и госслужбами без дополнительных соглашений. В зависимости от вида владельца УКЭП получают в разных удостоверяющих центрах.

Физическим лицам и работникам юридического лица выдают УКЭП в квалифицированных удостоверяющих центрах, которые имеют аккредитацию Минцифры.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.

Индивидуальные предприниматели и руководители юридического лица могут получить УКЭП только в УЦ ФНС или у её доверенных лиц.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица ФНС УЦ «Основание».

Источник: astral.ru