Електронний документообертвсе щільніше входить в наше життя.
Сьогодні це питання стосується вже далеко не тільки офісних співробітників підприємств і індивідуальних підприємців, робота з електронними документами все частіше полегшує вирішення повсякденних проблем пересічних громадян і в побуті. Зрозуміло, що з розширенням вживаності електронних документів ширше стає і поширення електронного цифрового підпису, Скорочено - ЕЦП.
Саме про підвищення зручності в роботі з ЕЦП і піде мова далі, а саме, ми розглянемо, як додати ключ ЕЦП в реєстр КріптоПро
на комп'ютері.
Що таке ЕЦП і сертифікат закритого ключа
Електронний цифровий підпис використовується в багатьох програмних продуктах: 1с Підприємство (І інші програми для ведення господарського або бухгалтерського обліку), НВІС ++ , Контур.Екстерн (І інші рішення для роботи з бухгалтерською та податковою звітністю) та інших. Також ЕЦП знайшла застосування в обслуговуванні фізичних осіб при вирішенні питань з державними органами.
ЕЦП- це, свого роду, гарант в світі електронного документообігу, аналогічний до підпису і печатками на паперових носіях
Як і під час підписання паперових документів, процес підписання електронних носіїв інформації пов'язаний з " редагуванням"Первинного джерела.
Електронний цифровий підпис документівздійснюється шляхом перетворення електронного документа за допомогою закритого ключа власника, цей процес і називається підписанням документа
На сьогоднішній день сертифікати закритого ключанайчастіше поширюються або на звичайних USB-флешках, або на спеціальних захищених носіях з тим же USB інтерфейсом ( Рутокен
, eTokenі так далі).
При цьому, кожен раз, коли виникає необхідність в підпису документів (або ідентифікації користувача), нам потрібно вставити носій з ключем в комп'ютер, після чого проводити маніпуляції з сертифікатом. Відповідно, після завершення роботи нам досить просто витягти носій з комп'ютера, щоб нашим підписом більше ніхто не міг скористатися. Цей спосіб досить безпечний, але не завжди зручний.
Якщо ви використовуєте ЕЦП у себе вдома, то кожен раз підключати / відключати токеншвидко набридає. Крім того, носій буде займати один USB-порт, Яких і так не завжди вистачає для підключення всієї необхідної периферії.
Якщо ж ви використовуєте ЕЦП на роботі, то буває, що ключ підтверджуючий центр видано один, а підписувати документи повинні різні люди. Тягати контейнер туди-сюди теж не зручно, та ще бувають і випадки, коли в один час з сертифікатом працюють відразу кілька фахівців.
Крім того, і вдома, і, особливо, на роботі, трапляється, що на одному комп'ютері необхідно проводити дії з використанням відразу декількох ключів цифрового підпису.
Саме в тих випадках, коли використання фізичного носія сертифіката незручно, можна прописати ключ ЕЦП в реєстр КріптоПро(Докладніше про реєстр Windows в загальному розумінні можна почитати у відповідній статті: Зміна параметрів системного реєстру Windows) і використовувати сертифікат, не підключаючи носійдо USB-порту комп'ютера.
Додавання зчитувача Реєстр в КріптоПро CSP
В першу чергу, щоб наш КріптоПро зміг працювати з прописаними локально ключами, потрібно додати сам варіант подібного зчитувача.
Для того щоб встановити в CSP утиліту новий тип носія, Запускаємо програму від імені адміністратора правою кнопкою миші або з меню самої утиліти на вкладці Загальні
Тепер переходимо на вкладку Устаткування і натискаємо на кнопку Налаштувати зчитувачі ...
Якщо у вікні немає варіанту Реєстр, То, щоб його тут вивести, тиснемо на кнопку Додати ...
- Тиснемо кнопку Далі в першому вікні.
- Зі списку зчитувачів від всіх виробників вибираємо варіант Реєстрі знову тиснемо Далі.
- Вводимо довільне ім'я зчитувача, можна залишити назву за замовчуванням. Тиснемо Далі.
- В останньому вікні бачимо оповіщення, що після завершення налаштування зчитувача рекомендується перезавантажити комп'ютер. Тиснемо кнопку Готово і самостійно перезавантажуємо машину.
Перший етап завершений. Зчитувач Реєстр доданий , Про що свідчить відповідний пункт у вікні управління зчитувачами (нагадуємо, що дане вікно викликається шляхом КріптоПро - Устаткування - Налаштувати зчитувачі ...)
Копіювання ключа до Реєстру КріптоПро CSP
щоб прописати ключовий контейнер в локальне сховище, Приєднуємо фізичний носій з ключем до комп'ютера.
Тепер знову запускаємо утиліту КріптоПро, відкриваємо вкладку Сервіс і тиснемо на кнопку Скопіювати ...
Далі у вікні Майстри копіювання контейнера закритого ключатиснемо кнопку Огляд (або За сертифікатом ...) І вибираємо наш ключовий носій, підтвердивши вибір кнопкою OK, після чого переходимо до наступного вікна кнопкою Далі.
У новому вікні задаємо довільне зрозуміле ім'я створюваному контейнеру ключа і натискаємо кнопку Готово. Потім для запису ключа вибираємо створений нами раніше тип зчитувача Реєстр, Підтвердивши вибір кнопкою OK.
Після підтвердження нам необхідно встановити Пароль на створений ключовий контейнер, за замовчуванням, найчастіше, використовують пароль 12345678
, Але для більш безпечної роботи пароль можна задати складніше. Після введення пароля тиснемо на кнопку OK.
Всі, ключовий контейнер доданий до Реєстру КріптоПро .
Установка сертифіката закритого ключа КріптоПро CSP
На завершення налаштування підпису документів без підключення носія ключа до комп'ютера нам залишається тільки встановити сертифікат закритого ключаз контейнера створеного носія.
Щоб встановити сертифікат в КріптоПро необхідно виконати наступне:
- В утиліті CSP на вкладці Сервіс тиснемо на кнопку Переглянути сертифікати в контейнері ...
- У вікні, натискаємо на кнопку Огляд, де по заданому нами імені вибираємо шуканий носій, підтвердивши вибір кнопкою OK. Натискаємо Далі.
- У завершальному вікні перевіряємо правильність вибору сертифіката і підтверджуємо рішення кнопкою Встановити.
Тепер у нас встановлено Сертифікат закритого ключа з локального носія Реєстр .
Налаштування КріптоПро завершена, але вам слід пам'ятати, що для багатьох програмних продуктів також буде потрібно перепрописати новий ключ в настройках системи.
Після виконаних дій ми можемо підписувати документи без підключення ключа, Будь то Рутокен, eToken або якийсь інший фізичний носій.
При установці особистого сертифіката через меню «Встановити особистий сертифікат», після вибору ключового контейнера, з'являється повідомлення про помилку «Секретний ключ в контейнері не відповідає відкритому ключу».
Для вирішення даної проблеми необхідно виконати наступні кроки (після виконання кожного пункту слід повторювати установку сертифіката)
1. Якщо в якості ключового носія використовується дискета, слід перевірити, чи не захищена вона від запису (на дискеті, захищеної від записи, обидві прорізи, розташовані по кутах носія, відкриті).
3. Зробити копію ключового контейнера і виконати установку сертифіката з дубліката (див. Як скопіювати контейнер з сертифікатом на інший носій?).
4. Якщо на робочому місці використовується Кріпто Про CSP 3.6 R2 або R3 (версія продукту 3.6.6497 і вище), то необхідно провести установку сертифіката через меню Встановити особистий сертифікат і у вікні «Контейнер закритого ключа» (пункт 5 інструкції) поставити галку у поля «Знайти контейнер автоматично».
Версія встановленого криптопровайдера вказується на вкладці «Загальні» (меню «Пуск»> «Панель управління»> «КріптоПро CSP").
5. Ключові контейнери, згенеровані на КріптоПро CSP 3.0 або 3.6, будуть непрацездатні на КріптоПро CSP 2.0.
Якщо встановлено КріптоПро CSP 2.0, а запит сертифіката був проведений на робочому місці з КріптоПро CSP 3.0 або 3.6, то можливі наступні рішення:
В іншому випадку слід перейти до пункту 6.
6. Можливо, пошкоджений сертифікат відкритого ключа (файл з расшіреніем.cer). Необхідно звернутися в службу технічної підтримки за адресою [Email protected]для отримання копії. При зверненні обов'язково вказати ІПН і КПП організації.
7. Можливо, пошкоджений контейнер закритого ключа. Якщо в якості ключового носія використовується дискета або флеш-карта, рекомендується виконати відновлення даних (див.
Для установки знадобиться файл сертифіката (файл з расшіреніем.cer). Щоб встановити сертифікат, досить виконати наступні кроки: Вибрати «Пуск» / «Панель управління» / «КріптоПро CSP». У вікні «Властивості КріптоПро CSP»перейти на вкладку «Сервіс»і клікнути на кнопку «Встановити особистий сертифікат»(Див. Рис. 1). Мал. 1. Вікно «Властивості КріптоПро CSP» У вікні «Майстер імпорту сертифікатів»натиснути на кнопку «Далі». У наступному вікні клікнути на кнопку «Огляд», Щоб вибрати файл сертифіката (див. Рис. 2). 
Мал. 2. Вікно вибору файлу сертифіката Необхідно вказати шлях до сертифікату і натиснути на кнопку «Відкрити»(Див. Рис. 3). 
Мал. 3. Вибір файлу сертифіката В наступному вікні необхідно натиснути на кнопку «Далі», у вікні «Сертифікат для перегляду»клікнути на кнопку «Далі». вибрати «Огляд», Щоб вказати відповідний контейнер закритого ключа (див. Рис. 4). 
Мал. 4. Вікно вибору контейнера закритого ключа Вказати контейнер, відповідний сертифікату, і підтвердити вибір за допомогою кнопки «Ок»(Див. Рис. 5). 
Мал. 5. Вікно вибору ключового контейнера Після вибору контейнера слід натиснути на кнопку «Далі», Поставте галочку навпроти напису «Встановити сертифікат в контейнер»(Див. Рис. 6). У вікні «Вибір сховища сертифікатів»клікнути на кнопку «Огляд»(Див. Рис. 6). 
Мал. 6. Вибір сховища сертифікатів Необхідно вибрати сховище «Особисті»і
Всім привіт! Так як я працюю в держ. установі, то не зміг уникнути використання програми для роботи з кріптоключа «КріптоПро». Зараз мені все здається простим і цілком логічним, але на зорі моєї кар'єри у мене було багато питань у використанні даної програми.
Читайте про те, як скопіювати ключовий контейнер Кріпто Про і встановити особистий сертифікат користувача
Я думаю багато хто знає про відомих сайтах zakupki.gov і bus.gov ... перший служить для розміщення заявок на проведення електронних торгів, а другий для розміщення інформації про організацію, проте обидва вимагають електронний підпис користувача, а працювати вона може тільки при наявності Кріпто Про.
Коли ви генеруєте електронний підпис, то вона ОБОВ'ЯЗКОВО! повинна зберігатися на зовнішній носій, однак це може бути не завжди зручно і не завжди надійно. На жаль багато організацій відмовляються йти в ногу з часом і до сих пір використовують дискету, як носій цифрового підпису. Думаю не варто пояснювати що дискета - це дуже ненадійний варіант зберігання інформації. Отже краще мати копію ключа, щоб в разі виходу з ладу носія можна було відновитися, а не генерувати новий, адже в разі генерації нового - доведеться чекати сертифікат (Як мінімум один день).
Коли ще це може знадобитися? Наприклад у вашого глав. буха купа електронних підписів (У нашого їх аж 4 штуки)і постійно встромляти по черзі не завжди зручно, та й плутанина постійна, тому всі ці ключі можна скопіювати в реєстр вашого комп'ютера, а реальні ключі заховати подалі в сейф. Звичайно ж потрібно розуміти, що маючи ключі в реєстрі, щоб підписати документ сам ключ не потрібен - потрібен тільки доступ до того комп'ютера де вони встановлені, тому обов'язково! при копіюванні задайте пароль ключового контейнера
Почнемо. Запускаємо КріптоПрос CSP (Видає його ваше місцеве казначейство)і переходимо у вкладку «Сервіс», тиснемо кнопку "Копіювати ...»
У наступному вікні нам слід натиснути «Огляд» і вибрати розташування нашого ключового контейнера, в моєму випадку це USB флешка, яка має букву F в системі (Дисковод F)
Тепер, коли контейнер обраний ми переходимо до самого процесу його копіювання, переконайтеся що вибрали вірний ключ і тисніть «Далі»
Вводите йому ім'я
І вказуєте куди його скопіювати, в моєму випадку я скопіював його в реєстр, щоб кожного разу не вставляти ...
Якщо ви скопіювали ключ до реєстру як і я, то обов'язково створіть пароль!
На цьому все, копія ключового контейнера створена на носій, вказаний вами 😉 тепер переходимо до наступного етапу ...
На відміну від звичайних сертифікатів, наш сертифікат повинен бути зіставлений з закритим ключем, тому просто натиснути кнопочку «Встановити сертифікат" не проканает, установка сертифікату в КріптоПро відрізняється від звичайної процедури.
Відкриваємо програму, переходимо у вкладку «Сервіс» і тиснемо «Встановити особистий сертифікат ...»
Тиснемо «Огляд» і вибираємо сертифікат користувача
... і вказуємо де знаходиться наш ключ (В моєму випадку я вибрав ключ скопійований в реєстр)
Перевіряємо що все правильно вибрано
Вибираємо сховище сертифіката «Приватне»
Перевіряємо чи все ми правильно зробили і тиснемо «Готово», на цьому установка сертифікату КріптоПро завершена.
Доброго дня!. Продовжуємо нашу з вами тему з сертифікатами та роботі з ними. Минулого разу я вам докладно розповів, як отримати тестовий сертифікат КріптоПро, подивіться дуже цікава замітка. Погодьтеся, що для тестування вам може знадобитися не один сертифікат, а набагато більше, і дуже зручно мати можливість працювати з ними, без прив'язки до фізичних токені, наприклад, на віртуальних машинах Vmware. Для таких завдань, є можливість помістити сертифікати КріптоПро до реєстру Windows, Ніж ми з вами і займемося.
Коли потрібно копіювати сертифікати КріптоПро до реєстру
Існує ряд завдань, коли зручно мати вашу ЕЦП підпис в реєстрі Windows:
1. При тестуванні налаштованого оточення для торговельних майданчиків, для входу на які використовується ЕЦП підпис.
2. Коли у вас віртуальна інфраструктура і немає можливості, зробити кидок USB пристроїв по локальній мережі
3. Ситуації, коли КріптоПро не бачить USB токена
4. Ситуації, коли USB ключів дуже багато і потрібно працювати одночасноз 5-ю і більш ключами, прикладом може служити програма по здачі звітності НВІС
Як скопіювати сертифікат до реєстру КріптоПро
CryptoPRo дозволяє проводити встановлення з копіювання закритого ключа(Сертифіката) до реєстру Windows.
Хочу вас відразу попередити, що з точки зору безпеки, це дуже не надійно і ваші закриті ключі можуть бути викрадені, якщо ви не організовуєте належний рівень безпеки
І так, у мене є USB токен SafeNet, на який я випустив тестову ЕЦП, її я буду переносити разом з закритим ключем до реєстру Windows. Відкриваємо утиліту CryptoPRO з правами адміністратора.
Переходьте на вкладку "Сервіс" і натискаєте "скопіювати"
У вас відкриється вікно "Контейнер закритого ключа", тут вам потрібно натиснути кнопку "Огляд", що б вибрати ваш сертифікат, який ви хочете скопіювати в реєстр.
В результаті у вас в поле "Ім'я ключового контейнера" відобразитися абракадабровое ім'я.
У вас з'явиться вікно з введенням пін-коду від вашого USB токена.
Тепер вам необхідно задати ім'я для копійованого сертифіката до реєстру Windows, КріптоПро благо, це дозволяє. Я назвав його "Копія сертифіката в реєстрі (Сьомін Іван)"
Тепер вам необхідно покласти сертифікати КріптоПро до реєстру, для цього вибираємо відповідний пункт і натискаємо "Ок".
На наступному кроці вам запропонують встановити новий пароль на ваш контейнер з закритим ключем, раджу встановити його і бажано складніше.
Установка закритого ключа до реєстру
Тепер коли ваш закритий ключ знаходиться в реєстрі, давайте встановимо особистий сертифікат. Для цього відкрийте на вкладці "Сервіс" кнопку "Подивитися сертифікат в контейнері"
І виберіть сертифікат з реєстру, він буде з тим ім'ям, що ви йому задавали.
Після чого проводиться установка закритого ключа до реєстру, через відповідну кнопку.
Бачимо, що сертифікат був встановлений в сховище "Особисті" поточного пользователя.Как бачите, було дуже просто скопіювати закритий ключ до реєстру операційної системи.
Де зберігається закритий ключ в реєстрі Windows
Після процедури додавання сертифіката до реєстру КріптоПро, я б хотів показати, де ви все це справа можете подивитися. Раніше я вам розповідав, про те як додати оснастку сертифікати. Нас буде цікавити "Управління сертифікатами користувача - Приватне".
Або ви можете зайти в властивості Internet Explorer на вкладку "Зміст". Потім перейти в пункт "Сертифікати", де у вас будуть відображатися всі ваші SSL сертифікати, і ті, що КріптоПро скопіював в реєстр операційної системи.
Якщо потрібно знайти гілку реєстру з закритим ключем, то я вам приводив вже приклад в статті, коли я переносив ЕЦП з комп'ютера на комп'ютер.
\ HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Crypto Pro \ Settings \ Users \ Ваш SID, як його визначити читайте за посиланням \ Keys \ Копія сертифіката в реєстрі (Сьомін Іван)
Про копіювання ЕЦП з закритими ключами ми розібрали, тепер ситуація зворотна.
Як скопіювати ЕЦП з реєстру на флешку
Припустимо, що у вас стоїть завдання скопіювати контейнер з реєстру, так як він вже там, то він експортований, для цього відкриваємо КріптоПро, "Сервіс-Скопіювати" 
Вибираєте "Огляд" і ваш сертифікат з реєстру.
Задаєте йому нове ім'я, зручне для себе.
Після чого вас попросять вказати флешку, на яку ви будите копіювати контейнер з закритим ключем з реєстру.
