Копіювання засобами Windows
Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер із сертифікатом можна засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і, якщо є, файл сертифіката - відкритий ключ) помістіть у корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Ім'я папки під час копіювання рекомендується не змінювати.
У папці із закритим ключем має бути 6 файлів із розширенням.key. Як правило, у закритому ключі є відкритий ключ (файл header.key в цьому випадку важитиме більше 1 Кб). У цьому випадку копіювати відкритий ключ необов'язково.Приклад закритого ключа – папки з шістьма файлами та відкритого ключа – файла з розширенням.cer.
Закритий ключ Відкритий ключ
Копіювання на профілі Діагностики
1. Зайдіть на профіль Діагностики "Копіювання" за посиланням .
2. Вставте носій, на який потрібно скопіювати сертифікат.
3. На потрібному сертифікаті натисніть кнопку «Скопіювати».
Якщо на контейнер встановлено пароль, з'явиться повідомлення «Введіть пароль для пристрою, з якого буде скопійовано сертифікат».
4. Виберіть носій, куди потрібно скопіювати сертифікат, і натисніть «Далі».
5. Введіть назву нового контейнера і натисніть кнопку «Далі».
6. З'явиться повідомлення про успішне копіювання сертифіката.
Масове копіювання
- Завантажте та запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів/сертифікатів та позначте потрібні галочками.
- Виберіть «Масові дії» та натисніть кнопку «Копіювання контейнерів».
3. Виберіть носій для зберігання копії контейнера та натисніть «OK». При копіюванні до реєстру можна поставити галочку на пункті «Копіювати до ключового контейнера комп'ютера», тоді після копіювання контейнер буде доступний всім користувачам даного комп'ютера.
4. Після копіювання натисніть внизу ліворуч кнопку «Оновити».
Якщо хочете працювати з скопійованими контейнерами – необхідно.
Копіювання за допомогою КриптоПро CSP
Виберіть "Пуск" > "Панель управління" > "КриптоПро CSP".Перейдіть на вкладку «Сервіс» та клацніть по кнопці «Скопіювати».
У вікні «Копіювання контейнера закритого ключа» натисніть кнопку «Огляд» .
Виберіть контейнер, який потрібно скопіювати, і натисніть на кнопку «Ок», потім «Далі». Якщо ви копіюєте з рутокена, з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.
Придумайте та вкажіть ім'я вручну для нового контейнера. У назві контейнера допускається російська розкладка та прогалини. Потім натисніть «Готово» .
У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде розміщено новий контейнер.
На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко запам'ятати його, але сторонні не могли його вгадати або підібрати. Якщо ви не бажаєте встановлювати пароль, можна залишити поле порожнім і натиснути "ОК".
Не зберігайте пароль/pin код у місцях, до яких мають доступ сторонні. У разі втрати пароля/pin-коду використання контейнера стане неможливим.
Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення звучатиме інакше. У вікні введення вкажіть PIN-код. Якщо ви не змінювали PIN-код на носії, стандартний PIN-код — 12345678.
Після копіювання система повернеться на вкладку Сервіс КриптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в Екстерні новий ключовий контейнер, .
Для того, щоб перенести контейнер закритого ключа ( ключ) та сертифікат користувача ( сетрифікат) знадобиться:
- ключова дискета з ключем та сетрифікатом
- комп'ютер з флоппі-дисководом ( комп'ютер 1)
- комп'ютер без флоппі-дисковода ( комп'ютер 2), з якого надсилатиметься податкова звітність
- звичайний флеш-накопичувач ( флешка)
- дистрибутив КриптоПро будь-якої версії та зчитувач Реєстрдля нього
Перший етап: підготовка комп'ютера та копіювання ключа
Встановіть дистрибутив КриптоПрона комп'ютер 1
Запустіть оснащення КриптоПро CSPз Панелі керування.
Вставте в комп'ютер 1флешку.
У новому вікні натисніть кнопку "Додати..."
Позначте Дисковод?як показано на малюнках.
Натисніть "Далі", "Готово" та "Ок".
Тепер вставте ключову дискету.
Перейдіть до вкладки "Сервіс", натисніть кнопку "Скопіювати контейнер".
У новому вікні натисніть кнопку "Огляд" і вкажіть "Дисковод А:" як ключовий контейнер, який буде скопійовано.
Тепер вкажіть ім'я нового ключового контейнера та натисніть "Готово", після чого програма попросить вказати пристрій для запису ключа. У цьому випадку це наша флешка (Дисковод?). Виберіть його та натисніть "Ок", при запиті пароля ще раз натисніть "Ок".
Після цього з дискети необхідно скопіювати файл сертифіката (файл із розширенням *.cer) на флешку через провідник чи будь-яким іншим способом.
Другий етап: підготовка комп'ютера 2 та встановлення ключа
Встановіть дистрибутив КриптоПрона комп'ютер 2(пропустіть цей пункт, якщо крипто-про вже встановлено на ньому).
Запустіть оснащення КриптоПро CSPз Панелі керування.
Вставте в комп'ютер 2флешку.
Перейдіть на вкладку "Обладнання", натисніть кнопку "Налаштувати зчитувачі".
У новому вікні натисніть кнопку "Додати...", тепер "Далі>", відзначте Дисковод?як показано на малюнках.
Літера диска повинна відповідати букві, присвоєній флешці операційною системою.
Натисніть "Далі", "Готово" та "Ок".
Тепер додайте зчитувач Реєстраналогічним способом та через вкладку "Сервіс" скопіюйте контейнер закритого ключа з Дисковода?у зчитувач Реєстр(як джерело при копіюванні вкажіть Дисковод?:, як одержувач: Реєстр).
Скопіюйте з флешки на комп'ютер 2сертифікат.
У криптопро CSP на вкладці "Сервіс" натисніть кнопку "Встановити особистий сертифікат", дотримуйтесь вказівок майстра установки. При виборі ключового контейнера вкажіть Реєстр.
Підключіться до Інтернету та спробуйте скористатися системою Контур-Екстерн .
Якщо система Контур-Екстерн встановлюється на комп'ютер вперше, обов'язково завантажте та запустіть
Як правило, електронно-цифровий підпис записується на USB-носій. Однак, якщо вам необхідно встановити ЕЦП із флешки на комп'ютер, тобто скопіювати ЕЦП на комп'ютер, дізнайтеся в цій статті, як швидко і просто це зробити.
Копіювати ЕЦП на комп'ютер
Безперечно, постійно носити з собою флешку не завжди зручно. Вона або може прийти в непридатність, або її просто може не опинитися під рукою в потрібний момент. У такому разі прийде на допомогу спосіб, у якому ми скопіюємо сертифікат ЕЦП на сам комп'ютер, що згодом дозволить обійтися без носія USB.
Для того щоб скопіювати ЕЦП на комп'ютер, будь ласка, дотримуйтесь наступних інструкцій:
Вставте USB-носій з ЕЦП у комп'ютер і запустіть програму КриптоПро CSP, перейдіть у вкладку Сервіс та натисніть Копіювати….
У вікні виберіть ключовий контейнер, для цього натисніть кнопку Огляд.
У списку ключових контейнерів користувача виберіть контейнер і натисніть Ок.
Після вибору контейнера його ім'я з'явиться в рядку Ім'я ключового контейнера. У наступному вікні просто натисніть Далі.
У наступному кроці необхідно вказати інформацію про новий контейнер, навіщо введіть Ім'я сертифіката (Придумайте будь-яке ім'я сертифіката ключа). Після цього натисніть кнопку Готово.
Для новоствореного контейнера існує можливість задати новий пароль. Якщо ви бажаєте встановити пароль, двічі введіть його у відповідні поля. Якщо використання пароля не планується, залиште поля порожніми та натисніть Ок.
Отже, ми вибрали об'єкт для копіювання, зазначили місце зберігання сертифіката. Тепер необхідно встановити цей сертифікат.
У вкладці Сервіс натисніть Переглянути сертифікати в контейнері.
Натиснувши кнопку Огляд, у вікні, якщо ви звернули увагу, з'явився ще один ключовий контейнер. Виберіть новий контейнер і натисніть Ок.
Після вибору нового контейнера натисніть Далі.
У вікні буде вказано сертифікат для перегляду. Натисніть Встановити.
У результаті, після вчинених вами дій, з'явиться повідомлення про успішну установку сертифіката. Натисніть Ок.
Готово. ЕЦП встановлено на комп'ютер.
НВІС для роботи з ключами використовує програму "КріптоПро CSP". Ключ знаходиться в контейнері, а конейнер на носії. У своїй роботі я використовую носії: Рутокен, Jacarta, реєстр та флешку. У контейнері завжди є один ключ. На одному носії можна розмістити багато контейнерів, скільки вистачить місця.
КриптоПро не бачить жорсткий диск комп'ютера як носій, тому я не можу скопіювати контейнер на нього!
Копіювати ключ можна різними способами. Я знаю п'ять.
- КриптоПро CSP: Сервіс - Копіювати. Малюнок 2. Це основний та універсальний спосіб. Я можу вибрати будь-який ключ і скопіювати на доступний носій.
- На сайті online.sbis.ru: Співробітники - Електронні підписи - Інші операції - Скопіювати існуюче.
- У програмі НВІС: Майстер створення платника податків - Зробити резервну копію ЕП.
- Ключ на флешці: скопіювати каталог з розширенням.000, в якому 6 файлів.
- Ключ у реєстрі: вивантажити гілку реєстру у файл, замінити код користувача та завантажити. На погляд складно. Але коли ключів багато, це найшвидший спосіб. Під час копіювання імена контейнерів зберігаються. Шукайте в Яндексі слова для 32 або 64.
Малюнок 1. Відкрити КриптоПро
Малюнок 2. КриптоПро - Сервіс
Приклад перенесення ключа за допомогою КриптоПро
Реєстр – це частина операційної системи Windows. Не можна вийняти реєстр або його частину з комп'ютера та віднести на другий. Можна скопіювати ключ із реєстру на знімний носій. Усі знімні носії (флешка, токен) можна вийняти з першого ПК і встромити в другий.
Нехай у мене 5 ключів у реєстрі, і я хочу перенести їх до реєстру на другий комп'ютер.
Насамперед я переглядаю всі контейнери в КриптоПро (Сервіс - Переглянути сертифіати в контейнері) і записую на папірець. Складаю список: 3 перші літери контейнера та зрозуміла мені назва.
Потім копіюю на флешку (Сервіс - Скопіювати). При копіюванні задаю нове ім'я російською так, щоб надалі мені було зручно ним користуватися. Приклад, 1601 Кульбаба, де 16 - це 2016 рік, 01 - січень, Кульбаба - це ТОВ «Кульбаба».
Несу флешку на другий комп'ютер і так само копіюю з флешки в реєстр. У назву контейнера додаю в кінці крапку, щоб імена були різними.
Який пароль?
Коли ключ знаходиться на флешці або в реєстрі, користувач може встановити пароль, і при кожному зверненні до ключа потрібно вказувати пароль. Щоб не набирати пароль щоразу, пароль можна зберегти. Подивитися збережений пароль можна командою:
csptest -passwd -showsaved -container "ім'я контейнера"
Коли ключ знаходиться на токені, замість пароля для ключа використовується пінкод, який задається при форматуванні токена.
Практично у кожній організації є якийсь електронний ключ. Вони широко поширені і без них практично неможливо вести якусь діяльність. Вони потрібні для підписання документів подання звітності та для багатьох інших речей. Тому тим хто обслуговує ІТ сферу в організації потрібно знати що це таке. Наприклад, сьогодні поговоримо про те, як скопіювати сертифікат з реєстру і перенести його на інший комп'ютер.
Як скопіювати сертифікат із реєстру на флешку
Давайте представимо ви прийшли в організації і вам потрібно налаштувати доступ до якогось порталу нового співробітника. Електронного ключа у вас немає, і де його взяти ви не знаєте. У цьому випадку найпростіше скопіювати його з комп'ютера, на якому він встановлений. Для цього беремо чисту флешку, запускаємо Крипто Про. Пуск - Усі програми - Крипто Про - Сертифікати. Взагалі краще зберігати копії ключів на окремій флешці у себе в шафі.
У вікні переходимо на вкладку Склад і знизу натискаємо Копіювати у файл.
Відкриється майстер експорту сертифікатів на першій вкладці. Потрібно вказати копіювати закритий ключ чи ні. Нам він поки не потрібен, тому залишаємо все як є.
Тепер відзначаємо необхідний формат сертифіката в більшості випадків, тут потрібно залишати все за замовчуванням.
Як скопіювати закритий ключ із реєстру
Деякі сертифікати потребують закритого ключа. Його також можна скопіювати з реєстру на флешку. Робиться це також просто запускаємо Кріпто Про. Переходимо на вкладку сервіс та вибираємо пункт Копіювати.
Вводимо нове ім'я та тиснемо Готово.
У вікні вибираємо флешку.