Какой программой можно скопировать сертификат

Криптопровайдер КриптоПро предназначен для работы с криптографическими операциями. Это нужно при работе с интернет-банкингом, ЭЦП, электронной подачей отчетов в налоговую инспекцию и другие государственные органы.

Тем, кто часто работает с токенами, сертификатами, закрытыми ключами и прочими криптопрограммами с помощью КриптоПро, часто приходится переносить и копировать большое количество контейнеров. Криптопровайдер имеет штатный механизм для этого, но он работает только в ручном режиме и крайне неудобен при работе с большими массивами данных. Поэтому если требуется сменить рабочий компьютер или воспользоваться сервисом с другого рабочего места, приходится иногда устраивать настоящие «пляски с бубном». Однако есть способы, как ускорить эту процедуру.

Способы переноса

Всего в КриптоПро предусмотрено два варианта копирования ключей и сертификатов:

1. Штатный механизм, предусмотренный в интерфейсе CryptoPro, найти его можно в панели управления программы. Самый легкий способ, но работать надо с каждым контейнером и сертификатом отдельно. Когда их несколько десятков (а это уже не уникальный случай даже для физических лиц, не говоря об организациях), начинается долгая и муторная процедура.
2. Перенос самих файлов и записей в реестре. Очень быстрый способ: одинаково легко копировать и 3, и 33 ключа. Но при этом надо иметь определенные знания о процедуре.

Далее рассмотрены будут оба способа, но особое внимание будет уделяться именно второму. Дело в том, что иногда он — единственный доступный способ сделать работающую копию. Также уточним, что речь будет идти о переносе лишь тех контейнеров ключа, которые вписаны в реестр Windows. При хранении на токене копировать ключи не нужно, потребуются на новом компьютере лишь сертификаты.

Копировать неэкспортируемый ключ руТокен (ruToken) электронной подписи налоговой (ФНС).

Копирование с помощью средств КриптоПро

Штатный способ копирования контейнеров и сертификатов в КриптоПро таков:

1. Открыть «Панель управления».
2. Открыть «CryptoPro»
3. Войти во вкладку «Сервис».
4. Нажать пункт «Скопировать».
5. Выбрать контейнер, с которого надо снять копию — как токен, так и компьютерный реестр.
6. Задать новое имя и новый адрес для контейнера (в реестре или токене).

Алгоритм прост, но есть один момент, который портит всю картину: работает метод лишь в том случае, если еще на этапе создания ключа он получил отметку «Экспортируемый». Если такого флага не было проставлено, система выдаст сообщение: «Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии».

При получении такого сообщения можно смело переходить ко второму способу копирования ключей.

Копирование сертификата и ключа в файл

Если необходимо сделать копию для работы на другом компьютере, но нет возможности использовать токен, придется слегка повозиться: КриптоПро сам по себе не дает возможности переносить закрытый ключ в виде файла.

Здесь надо действовать так:

Как скопировать неэкспортируемый закрытый ключ с руТокен (ruToken)?

1. Открыть Internet Explorer.
2. Перейти во вкладку «Содержание».
3. Выбрать пункт «Сертификаты».
4. Выбрать нужный и нажать «Экспорт». Если появилась возможность выбрать пункт «Экспортировать закрытый ключ с сертификатом», нужно нажать «Далее». Если такой возможности нет, надо сразу переходить ко второму способу копирования ключей и сертификатов.
5. В открывшемся меню проставить галочки во всех пунктах. Тогда ключ с самого начала будет иметь флаг «Экспортируемый», и его при необходимости будет легко скопировать уже с нового места.
6. Придумать пароль — без этого продолжить работу нельзя.
7. После ввода пароля нужно указать файл, где будет сохраняться ключ. Он будет иметь расширение .pfx.

Процедура копирования сертификата выглядит так же, только на выходе буде файл с расширением .cer. Для удобства оба файла следует скопировать в одну папку, после чего ее можно перенести на любой другой компьютер.

Для установки контейнера ключа и сертификата надо дважды щелкнуть по каждому файлу мышью. Откроется программа-мастер по установке, после этого достаточно указать для каждого параметра «По умолчанию» — и можно просто щелкать «Далее», пока процедура установки не завершится.

Массовый перенос сертификатов и ключей на новый компьютер

Второй способ копирования состоит в том, что на новом компьютере в реестре создается новая ветка — точная копия аналогичной на исходной машине. Тогда после переноса ключей и сертификатов к ним они оказываются рабочими и изначально активированными. Однако при использовании этого способа нужно вначале убедиться, что на обоих компьютерах стоит одна и та же версия Windows: попытка перенести данные с «семерки» на «десятку» может кончиться тем, что система придет в нерабочее состояние.

Копирование

Вначале необходимо скопировать сами данные. Делается это в несколько этапов:

1) Для того, чтобы это сделать, нужно прежде всего узнать SID — идентификатор безопасности текущего пользователя (напоминаем, что на каждом компьютере может быть не один пользователь, и что опытные люди из-под учетной записи админа без острой необходимости не работают). Для этого нужно открыть командную строку и ввести в ней следующую комбинацию:

wmic useraccount where name=’polzovatel’ get sid

Вместо polzovatel нужно вводить то имя пользователя, для которой нужно узнать идентификатор. Полученный результат надо записать или скопировать в «Блокнот».

2) Следующий шаг — это копирование контейнеров в файл. Здесь нужно зайти в редактор реестра и отыскать в нем следующую ветку:

Здесь S-1-23-4500… — это тот самый SID, который удалось установить раньше.

3) В ветке нужно найти и экспортировать папку Keys. После этого следует скопировать ту ветку реестра, с которой работали, в отдельный файл. На выходе получим копию, в которой уже хранятся закрытые ключи.

4) Ключи готовы, но к ним нужны сертификаты. Для этого в Windows версий с 7 по 10 нужно найти директорию по адресу:

C:Users polzovatelAppDataRoamingMicrosoftSystemCertificatesMy

Найденную директорию надо скопировать.

Перенос и установка

Чтобы на новом компьютере ключи и сертификаты встали на место, надо перенести на него два файла:

• Сохраненную часть реестра — ту ветку с ключами, которую экспортировали ранее.
• Найденную и скопированную директорию, где хранятся сертификаты.Переносить ее надо сразу же на нужное место, заменяя содержимое аналогичной директории. Если этого не сделать, на этапе редактирования реестра возникнут проблемы, и может потребоваться восстановление реестра из сохраненной копии.

После этого необходимо сделать следующее:

1. Описанным выше способом нужно узнать идентификатор безопасности пользователя (SID) на новом компьютере.
2. Открыть сохраненный и перенесенный файл с частью реестра. Сделать это надо в текстовом редакторе («Блокноте» или аналогичной программе — в зависимости от того, что установлено на компьютере).
3. Вручную заменить старый SID на новый и сохранить результат в том же формате файла.
4. Дважды щелкнуть по файлу с веткой реестра. Откроется окно запроса на встраивание фрагмента в общий реестр Windows. Здесь нужно дать согласие.

Все, процедура завершена. С этого момента операционная система «считает», что каждый закрытый ключ и сертификат с него были изначально правильно установлены в штатном порядке.

Источник: mfoc.ru

Как скопировать электронную подпись

Для того чтобы скопировать сертификат электронной подписи (ключевой контейнер), выполните следующие действия:

В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите на клавишу «Скопировать».

Затем нажмите на кнопку «Обзор» и выберите ключевой контейнер, который хотите скопировать.

Кликните «Далее» и укажите новое произвольное имя копии контейнера.

Теперь нажмите на клавишу «Готово» и в открывшемся окне укажите носитель, на который будете копировать контейнер (Диск X (флэш-накопитель), Реестр компьютера, E-token / Рутокен, и другие).

Далее укажите пароль для создаваемого контейнера. Но также можете оставить поле «Пароль» пустым. Нажмите «Ок».

В том случае, если нужный носитель не виден, откройте меню «Пуск» и кликните последовательно: «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

• откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
• нажмите «Обзор», отметьте нужный контейнер, кликните «Ок» и «Далее»;
• нажмите «Установить»;
• утвердительно ответьте на вопрос о замене сертификата;
• нажмите «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Источник: taxcom.ru

Как скопировать сертификат из реестра на флешку

Друзья, приветствую вас на WiFiGid. Относительно недавно с требованием для отчетности ИП получить электронную подпись в налоговой, стал счастливым обладателем сертификата. А как любитель сделать на всякий пожарный лишнюю резервную копию, захотел показать, как можно скопировать сертификат из реестра КриптоПРО (или с рутокена) на флешку или в любое другое место (да хоть на рабочий стол компьютера).

В статье автор использует Windows 11, КриптоПро 5.0.12330 и РуТокен Lite. На самом деле особой разницы при различиях быть не должно. Надеюсь, вы уже установили КриптоПро, и мы можем пропустить этот этап.

Способ 1 – Сертификаты пользователя

В этом и следующих разделах нам придется запускать КриптоПро или одну из его утилит. Проще всего это сделать, порывшись в меню приложений в «Пуске»:

Но можно воспользоваться и поиском Windows. Лично я в этой статье буду использовать его, а вам как удобнее.

1. Запускаем приложение «Сертификаты пользователя» (оно находится как раз в папке КриптоПро на скриншоте выше).
2. Переходим в папку «Личное – Сертификаты». Справа выделяем нужные нам, щелкаем правой кнопкой мыши по ним. В выпадающем меню выбираем «Все задачи – Экспорт».

1. Должен открыться «Мастер экспорта сертификатов». Жмем «Далее».

1. Выбираем вариант экспорта (обратите внимание, что у меня экспорт закрытого ключа запрещен).

1. Выбираем нужный формат. X.509 меня полностью устраивает.

1. Задаем место, куда нужно сохранить файл сертификата (и сразу его название).

1. Подтверждаем, и ЭЦП успешно сохраняется в нужном месте.

Способ 2 – КриптоПро CSP

Способ подходит, если нужно перенести все сертификаты КриптоПРО на другой компьютер (копирование целого контейнера).

1. Теперь запускаем уже непосредственно КриптоПро CSP.
2. Переходим на вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажимаем на кнопку «Скопировать».

Обратите внимание, что на этой же вкладке можно просмотреть существующие сертификаты, записанные на токене, а также подключить скопированный сертификат.

1. Кнопкой «Обзор» выбираем наш рутокен (скопируется весь контейнер) или кнопкой «По сертификату» можно выбрать отдельный сертификат.

1. Указываем место копирования и получаем готовый результат (мастер попросит место создания ключа, новое название и пароль).

Но тут может получиться загвоздка. Если при создании ключа создатель не выставит галочку «Экспортируемый», то ключ (закрытый) нельзя будет скопировать в другое место, и ничего с этим не поделаешь.

Источник: wifigid.ru