Как скопировать сертификат на флешку

Как скопировать или перенести сертификат ЭЦП на рабочий стол

Квалифицированная электронная подпись (ЭЦП) выдается пользователю на специальном USB-носителе или токене. Он подключается к любому ПК или ноутбуку и отвечает всем требованиям безопасности. Но в некоторых случаях пользователю удобнее работать с закрытым ключом ЭЦП, расположенным на компьютере, а для этого нужно скопировать контейнер с сертификатом.

Зачем копировать сертификаты ЭЦП

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя. Это относится к людям, часто и много путешествующим, и работающим из нескольких точек. Необходимость копирования закрытого ключа есть и в случае создания виртуального сервера, к которому будут иметь доступ сразу несколько организаций.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

• В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

• Затем нажать «Далее».

• При необходимости ввести pin-код и нажать «ОК».

• В открывшемся окне необходимо нажать кнопку «Свойства».

• Перейти на вкладку «Состав» и нажать кнопку «Копировать».

• В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

• В следующем рабочем окне выбирают первый пункт кодировки.

• Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

• Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

• В новом окне выбрать контейнер, где хранятся закрытые ключи.

• Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

• Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

• Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

• Через «Обзор» выбрать нужный сертификат.

• Проверить данные сертификата, срок действия и фио или иные данные.

• Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

• Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

• Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

• В открывшемся мастере экспорта сертификатов нажимают «Далее».

• Поставить нужные галочки.

• Выбрать первый пункт (файлам с расширением Х.509).

• Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

• Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

• Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

• В мастере установки через «Обзор» выбрать сертификат.

• Затем в мастере установки нажать «Далее».

• Еще раз нажать «Далее».

• Выбрать ключевой контейнер, к которому будет привязан сертификат.

• При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

• Нажать «Готово».

На этом привязка сертификата к контейнеру завершена.

Ошибка при копировании контейнера

Если при создании ключа электронной подписи он не был помечен как экспортируемый, то скопировать или скачать его на ПК с токена не получится. Система выдаст ошибку копирования (0x8009000B (-2146893813)).

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».

Затем нужно выбрать сертификат и нажать «Экспорт».

В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл .CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

Как установить сертификат ЭЦП в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

• запустить КриптоПро от имени администратора;

• через «Оборудование» нажать «Настроить считыватель»;

• в открывшемся новом окне нажать кнопку «Добавить»;

• затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

• последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

• для Рутокен для пользователя: 12345678;
• для Рутокен для администратора:87654321;
• для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

• через установку личных сертификатов;
• через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

• Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

• В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

• В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

• Далее в соответствующей строке прописывают расположения файла сертификата.

• Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
• Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

• В списке выбираем реестр, после чего нажимаем «Ок».
• В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
• Через «Обзор» выбираем хранилище сертификата.

• Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово».

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

Для установки нужно:

• Запустить КриптоПро.
• Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

• Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

• В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
• Затем в окне с информацией нужно нажать «Свойства».

• После проверки данных нажать кнопку «Установить».

• В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

• Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

• Убедиться, что КриптоПро имеет действующую лицензию.
• Попробовать повторно установить закрытый ключ ЭЦП.
• Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
• При переносе ключа поставить галочку «Уникальные имена».

• Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

• Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
• После запуска утилиты дожидается загрузки списка сертификатов.
• Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
• В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

• При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

1. Подключают токен к ПК.
2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
3. Нажимают «Экспорт» у нужного контейнера.
4. Выбирают место, куда нужно устанавливать сертификат.
5. В следующем окне вводят новое имя для контейнера.
6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Копирование ключей электронной подписи

Копирование в реестр

Копирование на внешний носитель

Копирование на Рутокен

Копирование на токен Jakarta

Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

Нажмите кнопку «Добавить».

В открывшемся окне нажмите «Далее».

Выберите в списке нужный носитель и нажмите «Далее» — «Готово».

• Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
• Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
• Нажмите «Установить».
• На вопрос о замене сертификата необходимо ответьте утвердительно.
• Нажмите «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Видеоинструкция по созданию копии ключевого контейнера.

Для копирования ключевого контейнера: ОС Linux

1. Откройте «Инструменты КриптоПро» -> «Показать расширенные» -> «Контейнеры»;
2. Выберите нужный контейнер из списка. Чтобы найти конкретный контейнер, введите его имя в строке поиска.
3. Нажмите «Скопировать контейнер»;
4. В появившемся окне выберите нужный носитель. В списке будут отображаться все доступные для копирования носители. Если нажать на них, появится их описание;
5. Нажмите «ОК»;
6. Вы можете установить пароль для контейнера. Если этот пароль будет забыт или утрачен, использовать контейнер не получится. Он не подлежит восстановлению.

Дождитесь сообщения об успешном копировании.

При копировании в директорию ПК сертификат можно найти по пути по умолчанию: /var/opt/cprocsp/keys/user.

Как скопировать сертификат из реестра на флешку

Друзья, приветствую вас на WiFiGid. Относительно недавно с требованием для отчетности ИП получить электронную подпись в налоговой, стал счастливым обладателем сертификата. А как любитель сделать на всякий пожарный лишнюю резервную копию, захотел показать, как можно скопировать сертификат из реестра КриптоПРО (или с рутокена) на флешку или в любое другое место (да хоть на рабочий стол компьютера).

В статье автор использует Windows 11, КриптоПро 5.0.12330 и РуТокен Lite. На самом деле особой разницы при различиях быть не должно. Надеюсь, вы уже установили КриптоПро, и мы можем пропустить этот этап.

Способ 1 – Сертификаты пользователя

В этом и следующих разделах нам придется запускать КриптоПро или одну из его утилит. Проще всего это сделать, порывшись в меню приложений в «Пуске»:

Но можно воспользоваться и поиском Windows. Лично я в этой статье буду использовать его, а вам как удобнее.

1. Запускаем приложение «Сертификаты пользователя» (оно находится как раз в папке КриптоПро на скриншоте выше).
2. Переходим в папку «Личное – Сертификаты». Справа выделяем нужные нам, щелкаем правой кнопкой мыши по ним. В выпадающем меню выбираем «Все задачи – Экспорт».

1. Должен открыться «Мастер экспорта сертификатов». Жмем «Далее».

1. Выбираем вариант экспорта (обратите внимание, что у меня экспорт закрытого ключа запрещен).

1. Выбираем нужный формат. X.509 меня полностью устраивает.

1. Задаем место, куда нужно сохранить файл сертификата (и сразу его название).

1. Подтверждаем, и ЭЦП успешно сохраняется в нужном месте.

Способ 2 – КриптоПро CSP

Способ подходит, если нужно перенести все сертификаты КриптоПРО на другой компьютер (копирование целого контейнера).

1. Теперь запускаем уже непосредственно КриптоПро CSP.
2. Переходим на вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажимаем на кнопку «Скопировать».

Обратите внимание, что на этой же вкладке можно просмотреть существующие сертификаты, записанные на токене, а также подключить скопированный сертификат.

1. Кнопкой «Обзор» выбираем наш рутокен (скопируется весь контейнер) или кнопкой «По сертификату» можно выбрать отдельный сертификат.

1. Указываем место копирования и получаем готовый результат (мастер попросит место создания ключа, новое название и пароль).

Но тут может получиться загвоздка. Если при создании ключа создатель не выставит галочку «Экспортируемый», то ключ (закрытый) нельзя будет скопировать в другое место, и ничего с этим не поделаешь.