Как скопировать или перенести сертификат ЭЦП на рабочий стол

Квалифицированная электронная подпись (ЭЦП) выдается пользователю на специальном USB-носителе или токене. Он подключается к любому ПК или ноутбуку и отвечает всем требованиям безопасности. Но в некоторых случаях пользователю удобнее работать с закрытым ключом ЭЦП, расположенным на компьютере, а для этого нужно скопировать контейнер с сертификатом.

Зачем копировать сертификаты ЭЦП

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя. Это относится к людям, часто и много путешествующим, и работающим из нескольких точек. Необходимость копирования закрытого ключа есть и в случае создания виртуального сервера, к которому будут иметь доступ сразу несколько организаций.

Перенос ключа эцп на рабочий стол

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

  • Запустить КриптоПро CSP.
  • Перейти во вкладку «Сервис».
  • Нажать «Посмотреть сертификаты в контейнере».

Просмотр ключей в контейнере

  • Нажать «Обзор».

Обзор контейнеров

  • В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

Выбор закрытого ключа

  • Затем нажать «Далее».

Продолжение переноса ключа эцп

  • При необходимости ввести pin-код и нажать «ОК».

Введение пин-кода

  • В открывшемся окне необходимо нажать кнопку «Свойства».

Свойства закрытого ключа

  • Перейти на вкладку «Состав» и нажать кнопку «Копировать».

Копирование закрытого ключа

  • В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

Мастер экспорта ключей

  • В следующем рабочем окне выбирают первый пункт кодировки.

Кодировка закрытого ключа

  • Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Сохранение файла закрытого ключа

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

  • Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

Копирование в КриптоПро

  • В новом окне выбрать контейнер, где хранятся закрытые ключи.

Выбор ключевого контейнера

  • Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Копирование контейнера закрытого ключа эцп

  • Затем выбрать «Реестр».

Переход в реестр эцп

Для установки скопированного сертификата нужно:

  • Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

Просмотр ключа эцп в контейнере

  • Через «Обзор» выбрать нужный сертификат.

Выбор нужного контейнера эцп

  • Проверить данные сертификата, срок действия и фио или иные данные.

Проверка данных

  • Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

  • Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

Свойства обозревателя закрытых ключей эцп

  • Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

Экспорт ключа эцп

  • В открывшемся мастере экспорта сертификатов нажимают «Далее».

Мастер экспорта эцп

  • Поставить нужные галочки.

Выбор опций экспорта ключа эцп

  • Выбрать первый пункт (файлам с расширением Х.509).

Выбор расширения

  • Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

Перенос эцп

  • Нажать последовательно «Далее» и «Готово».

Имя экспортируемого файла

Завершение переноса ключа эцп

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Папка закрытых ключей эцп

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

  • Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

Установка личного ключа эцп

  • В мастере установки через «Обзор» выбрать сертификат.

Выбор файла личного ключа

  • Затем в мастере установки нажать «Далее».

Расположение файла ключа эцп

  • Еще раз нажать «Далее».

Выбор файла для переноса

  • Выбрать ключевой контейнер, к которому будет привязан сертификат.

Выбор ключевого контейнера эцп

  • При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

Выбор хранилища для закрытого ключа эцп

  • Нажать «Готово».

Привязка к контейнеру завершена

На этом привязка сертификата к контейнеру завершена.

Ошибка при копировании контейнера

Если при создании ключа электронной подписи он не был помечен как экспортируемый, то скопировать или скачать его на ПК с токена не получится. Система выдаст ошибку копирования (0x8009000B (-2146893813)).

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».

Перенос эцп с токена

Затем нужно выбрать сертификат и нажать «Экспорт».

Выбор эцп для переноса

В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

Эскпорт закрытого ключа

Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл .CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

Ссылка на основную публикацию
Adblock
detector