Как перенести закрытый ключ из реестра на флешку
Перейти к содержимому

Как перенести закрытый ключ из реестра на флешку

  • автор:

Как скопировать из реестра или КриптоПро сертификат ЭЦП на флешку

Мой ЭДО

Иногда при работе с ЭЦП (электронной цифровой подписью) возникает необходимость копирования сертификата на флешку или перенос данных на другой компьютер. Обычно пользователи копируют информацию, если жесткий диск находится в плохом состоянии или предстоит полная переустановка системы. Вариантов переноса информации несколько — перенос при помощи утилиты КриптоПро, экспорт из реестра ОС (операционной системы) или при помощи единого терминала Виртуального ПК.

Скопировать ЭЦП на флешку

Копирование сертификата при помощи КриптоПро

Скопировать сертификат из КриптоПро на флешку — наиболее простой и удобный способ. Его используют, если в реестре хранится небольшое количество контейнеров. Процесс происходит в несколько простых шагов:

  • пользователь открывает КриптоПро, переходит во вкладку «‎Сервис»‎ и далее «‎Обзор»‎. В новом окне нужно выбрать имя ключевого контейнера, который будет копироваться;
  • нажать «‎Далее»‎ и задать новое имя для контейнера;

Имя контейнера

  • далее откроется новое окно, где будет указан выбор носителя. Тут можно выбрать как флешку, так и другой диск ПК;

Выбор носителя

  • затем вводится новый пароль;

Введение пароля

  • если все сделано правильно, то в выбранном месте появляется новая папка с заданным названием и набором скопированных ключей.

Папка на флешке с ключами эцп

Перенос сертификатов из реестра через Internet Explorer

Для создания копии дубликата ЭЦП на флешке нужно:

  • в IE открыть «Свойства браузера» / «‎Содержание» / «‎Сертификаты» / «‎Экспорт»;

Экспорт ЭЦП в Эксплорере

  • через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;

Опция Экспорт

  • в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;

Мастер переноса ключей

  • если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;

Защита ключа от копирования

  • если все работает, то следующий шаг — выбор формата загрузки;

Формат загрузки контейнера с ключами

  • далее пользователь задает пароль и указывает место хранения закрытого ключа;
  • завершается процесс нажатием «‎Готово».

Ошибка копирования контейнера

Обычно процесс переноса информации проходит без ошибок, но некоторые закрытые ключи Удостоверяющий центр помечает как «‎Недоступные для копирования». Делается это для того, чтобы в случае необходимости пользователи обращались в УЦ за копией. Выглядит ошибка так:

Ошибка копирования контейнера

Если при повторной попытке копирования с использованием утилиты ошибка повторяется, то нужно использовать другой способ переноса информации.

Массовый перенос сертификатов ЭЦП

Данный способ переноса сертификатов ЭЦП подходит как для защищенных ключей, так и для большого объема информации (если нужно скопировать сразу несколько ключей для работы в системе СБИС и т.п.).

Как скопировать ЭЦП на флешку:

  • через командную строку задать команду whoami /USER;

Массовое копирования эцп

  • значение S-1-5-21-551888299-3078463796-888888888-46162 — это SID личной учетной записи. С его помощью можно выгрузить закрытые ключи. Пользователь открывает новую ветку командой:

Копирование Сертификата эцп

  • контейнер keys содержит все закрытые ключи электронной подписи, а в соседнем окне будет список файлов. Правой кнопкой мыши нужно кликнуть по контейнеру и выбрать его экспорт;

Экспорт ключей

Далее пользователю необходимо скопировать и открытые ключи. Для этого вводят команду:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Хранится они могут в закрытой папке, поэтому предварительно желательно включить скрытые файлы и папки в настройке ОС. Перенести необходимо все содержимое папки:

Перенос содержимого папки

Для нового хранения используют папку key с закрытыми ключами, сохраненный файл можно открыть через любой текстовый редактор. В новом файле значение для SID нужно заменить на значение пользователя, после чего подтвердить начало выгрузки сертификатов:

Выгрузка Сертификатов

Если все сделано правильно, то через несколько секунд появится уведомление об успешно выполненной операции:

Перенос на флешку закончен

Необходимость копирования ключей ЭЦП на флешку или другой ПК может быть вызвана неисправностью компьютера, частыми поездками и невозможностью использовать только один носитель, а также работой с большими объемами отчетности. Перенести данные электронной подписи на другой носитель можно при помощи стандартного ПО КриптоПро или Internet Explorer. Эти способы просты, но не подходят для работы с защищенными ключами. Скопировать закрытые ключи, имеющие защиту УЦ, можно при помощи массового переноса через командную строку Windows.

Как установить сертификат ЭЦП в реестр

Мой ЭДО

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Перенос в реестр

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

  • запустить КриптоПро от имени администратора;

Запуск КриптоПро

  • через «Оборудование» нажать «Настроить считыватель»;

Настройка считывателя в КриптоПро

  • в открывшемся новом окне нажать кнопку «Добавить»;

Управление считывателями в КриптоПро

  • затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

Выбор считывателя на КриптоПро

  • последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Запуск КриптоПро

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Копирование Серт. в КриптоПро

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

Выбор Серт.Эцп для копирования

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Имя ключевого контейнера

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Окно для ПИН-кода

Если пароль не менялся, то стандартный будет:

  • для Рутокен для пользователя: 12345678;
  • для Рутокен для администратора:87654321;
  • для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Имя в реестре

Теперь нужно переложить сертификаты в реестр.

Помещение в реестр

Последний шаг — после копирования контейнера задаем новый пароль.

Новый пароль в реестре эцп

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

  • через установку личных сертификатов;
  • через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

  • Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

Вкладка Сервис в КриптоПро

  • В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

Выбор файла

  • В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

Выбор съемного носителя

  • Далее в соответствующей строке прописывают расположения файла сертификата.

Имя файла Серт. эцп

  • Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
  • Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

Выбор ключевого контейнера

  • В списке выбираем реестр, после чего нажимаем «Ок».
  • В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
  • Через «Обзор» выбираем хранилище сертификата.

Выбор хранилища

  • Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово».

Завершение установки Серт. ЭЦП

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

Для установки нужно:

  • Запустить КриптоПро.
  • Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

Просмотр Серт. в контейнере

  • Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

Выбор контейнера в реестре

  • В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
  • Затем в окне с информацией нужно нажать «Свойства».

Выбор Сертиф. для установки

  • После проверки данных нажать кнопку «Установить».

Установка эцп в реестр

  • В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

Помещение в хранилище

  • Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.

Завершение испорта

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

Просмотр Сертиф. эцп в хранилище

В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.

Выбор в хранилище

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Информация о эцп

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

  • Убедиться, что КриптоПро имеет действующую лицензию.
  • Попробовать повторно установить закрытый ключ ЭЦП.
  • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
  • При переносе ключа поставить галочку «Уникальные имена».

Перенос ключа эцп

  • Проверить, что КриптоПро запущена с правами администратора.

Ошибка запуска КриптоПро

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

  • Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
  • После запуска утилиты дожидается загрузки списка сертификатов.
  • Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
  • В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

Копирование с носителя

  • При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

  1. Подключают токен к ПК.
  2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
  3. Нажимают «Экспорт» у нужного контейнера.
  4. Выбирают место, куда нужно устанавливать сертификат.
  5. В следующем окне вводят новое имя для контейнера.
  6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Как скопировать или перенести сертификат ЭЦП на рабочий стол

Мой ЭДО

Квалифицированная электронная подпись (ЭЦП) выдается пользователю на специальном USB-носителе или токене. Он подключается к любому ПК или ноутбуку и отвечает всем требованиям безопасности. Но в некоторых случаях пользователю удобнее работать с закрытым ключом ЭЦП, расположенным на компьютере, а для этого нужно скопировать контейнер с сертификатом.

Зачем копировать сертификаты ЭЦП

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя. Это относится к людям, часто и много путешествующим, и работающим из нескольких точек. Необходимость копирования закрытого ключа есть и в случае создания виртуального сервера, к которому будут иметь доступ сразу несколько организаций.

Перенос ключа эцп на рабочий стол

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

  • Запустить КриптоПро CSP.
  • Перейти во вкладку «Сервис».
  • Нажать «Посмотреть сертификаты в контейнере».

Просмотр ключей в контейнере

Обзор контейнеров

  • В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

Выбор закрытого ключа

  • Затем нажать «Далее».

Продолжение переноса ключа эцп

  • При необходимости ввести pin-код и нажать «ОК».

Введение пин-кода

  • В открывшемся окне необходимо нажать кнопку «Свойства».

Свойства закрытого ключа

  • Перейти на вкладку «Состав» и нажать кнопку «Копировать».

Копирование закрытого ключа

  • В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

Мастер экспорта ключей

  • В следующем рабочем окне выбирают первый пункт кодировки.

Кодировка закрытого ключа

  • Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Сохранение файла закрытого ключа

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

  • Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

Копирование в КриптоПро

  • В новом окне выбрать контейнер, где хранятся закрытые ключи.

Выбор ключевого контейнера

  • Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Копирование контейнера закрытого ключа эцп

  • Затем выбрать «Реестр».

Переход в реестр эцп

Для установки скопированного сертификата нужно:

  • Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

Просмотр ключа эцп в контейнере

  • Через «Обзор» выбрать нужный сертификат.

Выбор нужного контейнера эцп

  • Проверить данные сертификата, срок действия и фио или иные данные.

Проверка данных

  • Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

  • Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

Свойства обозревателя закрытых ключей эцп

  • Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

Экспорт ключа эцп

  • В открывшемся мастере экспорта сертификатов нажимают «Далее».

Мастер экспорта эцп

  • Поставить нужные галочки.

Выбор опций экспорта ключа эцп

  • Выбрать первый пункт (файлам с расширением Х.509).

Выбор расширения

  • Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

Перенос эцп

  • Нажать последовательно «Далее» и «Готово».

Имя экспортируемого файла

Завершение переноса ключа эцп

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Папка закрытых ключей эцп

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

  • Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

Установка личного ключа эцп

  • В мастере установки через «Обзор» выбрать сертификат.

Выбор файла личного ключа

  • Затем в мастере установки нажать «Далее».

Расположение файла ключа эцп

  • Еще раз нажать «Далее».

Выбор файла для переноса

  • Выбрать ключевой контейнер, к которому будет привязан сертификат.

Выбор ключевого контейнера эцп

  • При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

Выбор хранилища для закрытого ключа эцп

  • Нажать «Готово».

Привязка к контейнеру завершена

На этом привязка сертификата к контейнеру завершена.

Ошибка при копировании контейнера

Если при создании ключа электронной подписи он не был помечен как экспортируемый, то скопировать или скачать его на ПК с токена не получится. Система выдаст ошибку копирования (0x8009000B (-2146893813)).

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».

Перенос эцп с токена

Затем нужно выбрать сертификат и нажать «Экспорт».

Выбор эцп для переноса

В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

Эскпорт закрытого ключа

Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл .CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

Как скопировать электронную подпись из реестра на носитель?

Если электронная подпись выпускалась в реестр ПК, то вы можете скопировать ее на носитель по следующей инструкции.

Шаг 1. Откройте КриптоПро и перейдите во вкладку «Сервис», далее нажмите на кнопку «Скопировать» как показано в инструкции.

Шаг 1. Открыть КриптоПро и нажать скопировать

Шаг 1. Открыть КриптоПро и нажать скопировать

Шаг 2. В появившемся окне нажмите кнопку «Обзор» для того чтобы выбрать нужный для копирования контейнер электронной подписи.

Шаг 2. Обзор контейнеров

Шаг 2. Обзор контейнеров

Шаг 3. В появившемся списке существующих контейнеров выберите нужный вам контейнер, который вам надо скопировать на носител и нажмите кнопку «ОК».

Шаг 3. Выбор нужного контейнера

Шаг 3. Выбор нужного контейнера

Шаг 4. Подтвердите действие нажатием кнопки «Далее» в появившемся окне

Шаг 4. Контейнер выбран, далее

Шаг 4. Контейнер выбран, далее

Шаг 5. В появившемся окне задайте имя нового контейнера, который будет создан на носителе. Имя в поле проставляется автоматически, поэтому можете просто не менять его. Нажмите кнопку «Готово».

Шаг 5. Ввод названия нового контейнера

Шаг 5. Ввод названия нового контейнера

Шаг 6. Появится окно выбора носителя. Выберите в списке нужный носитель, на который вы хотите скопировать электронную подпись. Для того, чтобы понять какой из списка носитель выбрать, смотрите на поле «Вставленный носитель»: в нем будет написано либо «Носитель отсутствует», что значит вы выбрали несуществующий носитель, либо появится имя носителя, похожее на имя на скриншоте. Выберите и нажмите кнопку «ОК».

Шаг 6. Выбор носителя для копирования

Шаг 6. Выбор носителя для копирования

Шаг 7. После того, как вы выберите носитель, появится окно ввода пин-кода для нового контейнера электронной подписи. Мы рекомендуем вводить стандартный пин-код «12345678», т.к. клиенты часто забывают или теряют свои пин-коды, после чего электронную подпись приходиться перевыпускать. Вы можете задать свой (иной) пин-код, если уверены, что не потеряете его. После того, как введете пин-код, нажмите кнопку «ОК».

Шаг 7. Введите пин-код от контейнера

Шаг 7. Введите пин-код от контейнера

Готово. Теперь контейнер электронной подписи скопирован на выбранный носитель и вы можете им пользоваться.

Если желания разбираться в этих деталях нет — обращайтесь к нам, мы поможем. Можете даже вызвать к себе в офис нашего инженера.

Категории

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *