Как установить сертификат ЭЦП на компьютер с флешки в реестр

Обновлено: 21.11.2024

Вы можете использовать сертификаты S/MIME, также называемые "сертификатами S/MIME" или "личными сертификатами", с большинством почтовых клиентов для цифровой подписи и/или шифрования сообщений электронной почты. В Университете Индианы сертификаты S/MIME предоставляются службой сертификатов InCommon. Инструкции по получению сертификата см. в разделе Получение сертификата S/MIME для цифровых подписей электронной почты в IU.

Подробнее о потенциальных проблемах с различными устройствами и приложениями при использовании цифровых подписей см. в разделе Известные проблемы с электронной подписью с цифровой подписью на сайте IU.

Когда вы получите свой сертификат от InCommon, он будет зашифрован в формате PKCS 12 ( .p12 или .pfx ) с использованием надежной парольной фразы («PIN»), которую вы создали для него во время запроса. Эта парольная фраза потребуется для установки сертификата.

В Outlook Web App в IU сертификаты S/MIME в настоящее время поддерживаются только в браузере Microsoft Edge. Инструкции см. в статье Использование цифровых подписей для электронной почты в Outlook Web App.

Импортируйте свой сертификат

Чтобы использовать сертификат S/MIME, необходимо сначала импортировать его на локальный компьютер. Есть два возможных способа сделать это.

Стандартные инструкции

  1. На компьютере, на который вы импортируете сертификат, найдите файл сертификата, щелкните его правой кнопкой мыши и выберите "Установить PFX".
  2. Когда запустится мастер импорта сертификатов, нажмите "Далее" .
  3. На странице "Файл для импорта" нажмите "Далее" .
  4. Введите кодовую фразу ("PIN"), которую вы использовали для защиты закрытого ключа.

UITS рекомендует выбрать Пометить этот ключ как экспортируемый . Это позволит вам создать резервную копию или перенести ключи позже.

Альтернативный метод

Возможно, у вас не будет возможности импортировать сертификат, щелкнув файл правой кнопкой мыши и следуя приведенным выше инструкциям, если у вас установлен Symantec Encryption Desktop или если вы используете Outlook как отдельное приложение (то есть не как часть виртуальный рабочий стол) в IUanyWare. Вместо этого:

  1. Откройте Outlook. На вкладке "Файл" выберите "Параметры" , затем "Центр управления безопасностью" и "Настройки центра управления безопасностью" .
  2. Нажмите "Безопасность электронной почты" , а затем "Импорт/экспорт" .
  3. Нажмите «Обзор». . Найдите файл сертификата и нажмите «Открыть» .
  4. Введите кодовую фразу ("PIN"), которую вы использовали для защиты закрытого ключа, и нажмите OK . Нажмите OK, чтобы завершить импорт сертификата.

Используйте свой сертификат в Outlook

Чтобы настроить Microsoft Outlook с сертификатом S/MIME:

  1. Откройте Outlook. На вкладке «Файл» выберите «Параметры» , затем «Центр управления безопасностью» и «Настройки центра управления безопасностью». .
  2. Нажмите "Безопасность электронной почты" .
  3. Нажмите «Настройки». .
  4. В текстовом поле «Имя параметров безопасности» введите имя; это будет просто метка для ваших настроек безопасности, например, «Мои настройки S/MIME (username@iu.edu)».
  5. Напротив пункта "Сертификат подписи" нажмите "Выбрать". . Выберите свой сертификат и нажмите OK .
  6. Напротив пункта "Сертификат шифрования" нажмите "Выбрать". . Выберите свой сертификат и дважды нажмите OK.

Outlook не позволит вам импортировать настройки S/MIME, если вы не импортировали сертификат безопасности (см. Импорт сертификата выше).

Если вы не хотите, чтобы сообщения шифровались по умолчанию, убедитесь, что флажок Шифровать содержимое и вложения для исходящих сообщений не установлен.

Кнопка "Опубликовать в глобальном списке адресов" может не отображаться, если в ваш профиль Outlook добавлено несколько учетных записей Exchange. Если кнопка отсутствует, создайте другой профиль Outlook, содержащий единственную учетную запись Exchange, для которой вы публикуете сертификат, а затем повторите эти инструкции.

Теперь у вас должна быть возможность ставить цифровую подпись (и шифровать) сообщения электронной почты:

  1. В Outlook нажмите «Новое электронное письмо», чтобы создать новое сообщение.
  2. Перейдите на вкладку "Параметры", и вы увидите:
  3. Подписать: при выборе этого параметра сообщение подписывается цифровой подписью, чтобы другие могли быть уверены, что оно исходит от вас.
  4. Шифровать: этот параметр шифрует содержимое сообщения и вложения.

Почтовые клиенты, не использующие сертификаты S/MIME, не смогут просматривать зашифрованную электронную почту. Клиенты, которые не могут использовать сертификаты S/MIME, включают OWA через Chrome, Firefox и Safari; получатели, использующие один из этих клиентов, не смогут просматривать зашифрованную электронную почту. Однако все почтовые клиенты могут просматривать электронную почту с цифровой подписью.

Использовать сертификат групповой учетной записи

Чтобы использовать сертификат S/MIME с групповой учетной записью, установите и включите сертификат так же, как для стандартной учетной записи.

  • Если профиль, который вы используете в своем почтовом клиенте, представляет собой групповой аккаунт, проблем быть не должно.
  • Если профиль, который вы используете в своем почтовом клиенте, является вашей личной учетной записью, и вы хотите отправлять электронную почту из групповой учетной записи, в своем сообщении электронной почты откройте поле "От" и введите адрес групповой учетной записи. Если ваша личная учетная запись имеет права «отправить как» для групповой учетной записи, проблем быть не должно. Если вы не уверены, есть ли у вас право «отправить как», обратитесь к своему ИТ-специалисту.

Экспорт сертификата

Если вы хотите создать резервную копию своего сертификата или использовать его на другом компьютере, вы должны сначала экспортировать сертификат. UITS рекомендует экспортировать сертификаты на съемный носитель, например на флэш-накопитель USB.

  1. В меню "Пуск" введите certmgr.msc, чтобы открыть Диспетчер сертификатов. При появлении запроса введите учетные данные администратора.
  2. Щелкните правой кнопкой мыши сертификат, который хотите экспортировать, выберите "Все задачи" и нажмите "Экспортировать".
  3. В мастере экспорта сертификатов нажмите "Далее" .
  4. Если вы собираетесь использовать этот сертификат на другом компьютере, выберите Да, экспортировать закрытый ключ ; в противном случае выберите Нет, не экспортировать закрытый ключ. Нажмите Далее .

Отключить сертификат

  1. Откройте Outlook. На вкладке «Файл» выберите «Параметры» , затем «Центр управления безопасностью» и «Настройки центра управления безопасностью». .
  2. Нажмите "Безопасность электронной почты" .
  3. Снимите флажок Добавить цифровую подпись к исходящим сообщениям.
  4. Дважды нажмите "ОК".

Связанные документы

Это документ bcta в базе знаний.
Последнее изменение 2022-02-23 10:09:41 .

Excel для Microsoft 365 Word для Microsoft 365 Outlook для Microsoft 365 PowerPoint для Microsoft 365 Word 2021 Word 2019 Excel 2016 Word 2016 Outlook 2016 PowerPoint 2016 Office 2016 Excel 2013 Word 2013 Outlook 2013 PowerPoint 2013 Office 2013 Excel 2010 Word 2010 Outlook 2010 PowerPoint 2010 Office 2010 Excel 2007 Word 2007 Outlook 2007 PowerPoint 2007 Access 2007 Office 2007 Еще. Меньше

В этой статье объясняется, как получить или создать цифровую подпись для использования в документах Office. Дополнительные сведения об их использовании в документах Office см. в статье Добавление и удаление цифровой подписи в файлах Office.

Что такое цифровая подпись?

Цифровая подпись или идентификатор чаще называется цифровым сертификатом. Чтобы подписать документ Office цифровой подписью, у вас должен быть действующий (не просроченный) цифровой сертификат. Цифровые сертификаты обычно выдаются центром сертификации (ЦС), который является доверенным сторонним лицом, выпускающим цифровые сертификаты для использования другими сторонами. Существует множество коммерческих сторонних центров сертификации, у которых вы можете либо приобрести цифровой сертификат, либо получить бесплатный цифровой сертификат. Многие учреждения, правительства и корпорации также могут выпускать собственные сертификаты.

Цифровой сертификат необходим для цифровой подписи, поскольку он предоставляет открытый ключ, который можно использовать для проверки закрытого ключа, связанного с цифровой подписью. Цифровые сертификаты позволяют использовать цифровые подписи как способ проверки подлинности цифровой информации.

Получите цифровую подпись в центре сертификации или у партнера Microsoft

Если вы планируете обмениваться документами с цифровой подписью вместе с другими людьми и хотите, чтобы получатели ваших документов могли проверить подлинность вашей цифровой подписи, вы можете получить цифровой сертификат от надежного стороннего сертификата. орган (ЦА). Дополнительные сведения см. в разделе Поиск служб цифрового удостоверения или цифровой подписи.

Создайте цифровой сертификат для немедленной цифровой подписи документа

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации (ЦС) или хотите немедленно подписать документ цифровой подписью, вы можете создать свой собственный цифровой сертификат.

Перейдите в папку C:\Program Files (x86)\Microsoft Office\root\ (или C:\Program Files\Microsoft Office\root\Office16, если вы используете 64-разрядную версию Office)

Нажмите SelfCert.exe. Появится окно «Создать цифровой сертификат».

В поле Имя сертификата введите описательное имя сертификата.

Когда появится сообщение об успешном выполнении SelfCert, нажмите OK.

Перейдите в папку C:\Program Files\Microsoft Office\ \.

Нажмите SelfCert.exe. Появится окно «Создать цифровой сертификат».

В поле Имя сертификата введите описательное имя сертификата.

Когда появится сообщение об успешном выполнении SelfCert, нажмите OK.

Нажмите «Пуск», выберите «Все программы», нажмите «Microsoft Office», нажмите «Инструменты Microsoft Office», а затем нажмите «Цифровой сертификат для проектов VBA». Появится окно «Создать цифровой сертификат».

В поле Имя сертификата введите описательное имя сертификата.

Когда появится сообщение об успешном выполнении SelfCert, нажмите OK.

Чтобы просмотреть сертификат в хранилище личных сертификатов, выполните следующие действия:

Откройте Internet Explorer.

В меню "Сервис" нажмите "Свойства обозревателя", а затем перейдите на вкладку "Содержимое".

Нажмите "Сертификаты", а затем перейдите на вкладку "Личные".

Важно! Если вы подписываете документ цифровой подписью с помощью созданного вами цифрового сертификата, а затем предоставляете общий доступ к файлу с цифровой подписью, другие люди не смогут проверить подлинность вашей цифровой подписи, не решив вручную доверять вашему самоподписанному сертификату. .

Как получить собственную цифровую подпись?

Если вы попытаетесь подписать документ Office 2007 цифровой подписью без цифрового сертификата, появится диалоговое окно «Получить цифровое удостоверение», в котором вам будет предложено выбрать способ получения собственной цифровой подписи.

Чтобы узнать больше о каждом параметре, см. следующие разделы.

Получите цифровую подпись от партнера Microsoft

Если вы выберете параметр «Получить цифровой идентификатор от партнера Microsoft» в диалоговом окне «Получить цифровой идентификатор», вы будете перенаправлены на веб-сайт Microsoft Office, где сможете приобрести цифровой сертификат у одного из сторонних центров сертификации. (ЦС).

Если вы планируете обмениваться документами с цифровой подписью с другими людьми и хотите, чтобы получатели ваших документов могли проверить подлинность вашей цифровой подписи, рекомендуется получить цифровой сертификат от надежной третьей стороны. сторонний центр сертификации (ЦС).

Создайте собственную цифровую подпись

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или хотите немедленно подписать документ цифровой подписью, вы можете создать свой собственный цифровой сертификат, выбрав параметр Создать свой собственный цифровой идентификатор в разделе Диалоговое окно «Получить цифровое удостоверение».

Чтобы создать собственный цифровой сертификат

В диалоговом окне "Получить цифровое удостоверение" выберите "Создать собственное цифровое удостоверение".

Важно! Диалоговое окно «Получить цифровое удостоверение» появляется только в том случае, если вы пытаетесь подписать документ цифровой подписью без цифрового сертификата.

В поле Имя введите свое имя.

В поле Адрес электронной почты введите свой адрес электронной почты.

В поле Организация введите название своей организации или компании.

В поле Местоположение введите свое географическое местоположение.

Нажмите "Создать".

Примечание. Если вы подписываете документ цифровой подписью с помощью созданного вами цифрового сертификата, а затем предоставляете общий доступ к файлу с цифровой подписью, другие люди не смогут проверить подлинность вашей цифровой подписи. Ваша цифровая подпись может быть проверена только на том компьютере, на котором вы создали цифровую подпись.

Если для работы используется дискета или флешка, можно скопировать контейнер с сертификатом средствами Windows (данный способ подходит для версий КриптоПро CSP не ниже 3.0). Поместите папку с приватным ключом (и, при наличии, файл сертификата - публичный ключ) в корень дискеты/флешки (если не в корень, то работа с сертификатом будет невозможна) . Не рекомендуется менять имя папки при копировании.

В папке с закрытым ключом должно быть 6 файлов с расширением .key. Как правило, в закрытом ключе присутствует публичный ключ (файл header.key в этом случае будет весить более 1 КБ). В этом случае копирование открытого ключа необязательно. Примером закрытого ключа является папка с шестью файлами, а открытым ключом — файл с расширением .cer.

Закрытый ключ Открытый ключ

Копировать профиль диагностики

<р>1. Перейдите в профиль диагностики "Копировать" по ссылке.

<р>2. Вставьте носитель, на который вы хотите скопировать сертификат.

<р>3. На требуемом сертификате нажмите кнопку "Копировать".

Если для контейнера установлен пароль, появится сообщение «Введите пароль для устройства, с которого будет скопирован сертификат».

<р>4. Выберите носитель, на который вы хотите скопировать сертификат, и нажмите «Далее».

<р>5. Укажите имя для нового контейнера и нажмите кнопку "Далее".

<р>6. Должно появиться сообщение об успешном копировании сертификата.

Массовое копирование

  1. Загрузите и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные.
  2. Выберите меню "Массовые действия" и нажмите кнопку "Копировать контейнеры".

<р>3. Выберите носитель для хранения копии контейнера и нажмите OK. При копировании в реестр можно поставить галочку "Копировать в контейнер ключей компьютера", тогда после копирования контейнер будет доступен всем пользователям этого компьютера.


4. После копирования нажмите на кнопку «Обновить» внизу слева.
Если вы хотите работать со скопированными контейнерами, вам понадобится .

Копирование с помощью КриптоПро CSP

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку Инструменты и нажмите кнопку Копировать.

В окне "Копировать контейнер закрытого ключа" нажмите кнопку "Обзор" .

Выберите контейнер, который хотите скопировать, и нажмите «ОК», затем «Далее». Если вы копируете с корневого токена, появится окно ввода, в котором необходимо указать пин-код. Если вы не изменили PIN-код на носителе, PIN-код по умолчанию — 12345678.

Придумайте и вручную укажите имя для нового контейнера. В имени контейнера допускается русская раскладка и пробелы. Затем нажмите "Готово".

В окне "Вставить пустой ключевой носитель" выберите носитель, на который будет помещен новый контейнер.


Вам будет предложено установить пароль для нового контейнера. Мы рекомендуем вам установить пароль, который вам легко запомнить, но который посторонние не смогут угадать или угадать. Если вы не хотите устанавливать пароль, вы можете оставить это поле пустым и нажать OK.

Не храните свой пароль/пин-код в местах, доступных для других. В случае утери пароля/пин-кода использование контейнера станет невозможным.


Если скопировать контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода введите пин-код. Если вы не изменили PIN-код на носителе, PIN-код по умолчанию — 12345678.

После копирования система вернется на вкладку Инструменты КриптоПро CSP. Копирование завершено. Если вы планируете использовать новый контейнер ключей для работы в Extern, .

При переносе электронной отчетности на другой компьютер или переустановке программы шифрования необходимо скопировать электронные подписи. В пошаговой инструкции мы показываем, как правильно копировать электронные подписи с помощью программы ViPNet CSP.

Пошаговая инструкция, как скопировать сертификат ЭЦП

Шаг 1. Откройте программу VipNet

Скорее всего, вы не найдете ярлык на рабочем столе. Чтобы открыть программу, выполните четыре шага:

  1. Перейдите в меню "Пуск"
  2. Открыть элемент "Все программы"
  3. Найдите папку с именем VIPNet
  4. Нажмите на значок с названием "ViPNet CSP"

Откроется программа шифрования VipNet.

Шаг 2. Откройте электронную подпись для копирования

В левой части открывшегося окна перейдите на вкладку «Контейнеры». Появится список электронных подписей, которые есть на вашем компьютере.

Выберите из списка электронную подпись для копирования. Нажмите на кнопку "Копировать".

Шаг 3. Выберите место для копирования электронной подписи

Система предложит вам выбрать каталог, в который будет скопирована подпись. Нажмите на кнопку "Обзор".

В окне «Обзор папок» укажите место для копирования электронной подписи. Затем нажмите "ОК".

Внимание! Каталог, в который копируются сигнатуры, не должен называться инфотеками или контейнерами, если вы планируете полностью удалить ViPNet CSP.

Шаг 4. Скопируйте электронную подпись

В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите OK.

Электронная подпись скопирована.

Часто людям, использующим ЭЦП, необходимо скопировать сертификат КриптоПро на флешку. В этом уроке мы рассмотрим различные варианты выполнения этой процедуры.

По большому счету процедуру копирования сертификата на USB-накопитель можно организовать двумя группами способов: с использованием внутренних средств операционной системы и с использованием функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

Способ 1: КриптоПро CSP

В первую очередь рассмотрим способ копирования с помощью самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Windows 7, но в целом представленный алгоритм можно использовать и для других операционных систем семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость его пометки как экспортируемого при создании на сайте КриптоПро. В противном случае передача не удастся.

    Перед началом манипуляций подключите флешку к компьютеру и зайдите в "Панель управления" системы.

Способ 2. Инструменты Windows

Вы также можете перенести сертификат КриптоПро на флешку только с помощью операционной системы. Системы Windows, просто скопировав "Conductor". Этот метод подходит только в том случае, если файл header.key содержит общедоступный сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Windows 7, но в целом они подходят и для других операционных систем этой линейки.

На первый взгляд, перенос сертификата КриптоПро на флешку средствами операционной системы намного проще и интуитивно понятнее, чем действия через КриптоПро CSP. Но следует отметить, что этот способ подходит только при копировании публичного сертификата. В противном случае вам придется использовать программу для этой цели.

Обычно цифровая подпись записывается на USB-накопитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как это сделать быстро и просто.

Скопировать цифровую подпись на компьютер

Конечно, постоянно носить с собой флешку не всегда удобно. Он может либо прийти в негодность, либо его просто может не оказаться под рукой в ​​нужный момент. В этом случае на помощь придет метод, при котором мы копируем сертификат ЭЦП на сам компьютер, что впоследствии даст возможность обойтись без USB-накопителя.

Чтобы скопировать ЭЦП на компьютер, следуйте дальнейшим инструкциям:

Вставьте USB-накопитель с ЭЦП в компьютер и запустите программу КриптоПро CSP, перейдите на вкладку Сервис и нажмите Копировать….

В открывшемся окне выберите контейнер ключей, нажав кнопку Обзор.

В открывшемся списке ключевых пользовательских контейнеров выберите контейнер и нажмите OK.

После выбора контейнера его имя появится в строке Имя ключевого контейнера. В следующем окне просто нажмите Далее.

На следующем шаге вам нужно указать информацию о новом контейнере, для чего введите Имя сертификата(придумайте любое имя для сертификата ключа). После этого нажмите кнопку Готово.

Для вновь созданного контейнера можно установить Новый пароль. Если вы хотите установить пароль, введите его дважды в соответствующие поля. Если вы не планируете использовать пароль, оставьте поля пустыми и нажмите OK.

Итак, мы выбрали объект для копирования, указали место для хранения сертификата. Теперь вам нужно установить этот сертификат.

На вкладке Сервис нажмите Просмотреть сертификаты в контейнере.

Нажав на кнопку Обзор, в открывшемся окне, если вы заметили, появился еще один ключевой контейнер. Выберите только что созданный контейнер и нажмите OK.

Выбрав новый контейнер, нажмите "Далее".

В открывшемся окне будет список сертификатов для просмотра. Нажмите Установить.

В результате после предпринятых вами действий появится сообщение об успешной установке сертификата. Нажмите "ОК".

Готово. ЭЦП установлена ​​на компьютере.

Сейчас практически каждая организация установила на компьютер бухгалтера СКЗИ-систему криптографической защиты информации. Таким образом, мы используем . В нашем случае КриптоПро необходим для работы Клиент-Банка и программы ВЛИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, Росстат).

При работе как с Клиент-Банком, так и с ВЛИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенная флешка (Рутокен, eToken), а также реестр.

Итак, однажды наш бухгалтер устал вставлять дискету в компьютер каждый раз, когда отправляет отчеты. К тому же данный носитель довольно ненадежен и пару раз выходил из строя (приходилось). Поэтому было принято решение скопировать ключи с дискеты в реестр.

Хранить ключи в реестре, конечно, удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Поэтому после того, как вы скопируете ключи в реестр, обязательно сохраните носитель с оригиналом этих ключей.

Итак, как скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Заходим в «Пуск» — «Панель управления» — «КриптоПро CSP».
2. В открывшемся окне перейдите на вкладку «Сервис».
3. Вставьте ключевую дискету в дисковод компьютера и нажмите кнопку «Копировать контейнер». 4. Далее нажмите «Обзор» и в появившемся окне выберите контейнер, который хотите скопировать (кликните по нему один раз мышкой и нажмите «ОК»).
Имя выбранного контейнера появится в поле «Имя ключевого контейнера». Нажмите кнопку "Далее".
5. В следующем окне напишите любое имя — это будет имя копии. Нажмите Готово.
6. Далее выберите носитель «Реестр» и нажмите «ОК».
Появится окно с просьбой установить пароль. Если вам это не нужно, ничего не вводите, а просто нажмите здесь «ОК». Вот и все — мы скопировали ключ в реестр. Чтобы это проверить, там же во вкладке «Сервис» нажмите кнопку «Просмотр сертификатов в контейнере» — «Обзор» — здесь в списке контейнеров ключей отобразится реестр и имя контейнера, которое вы указали.

Если для работы используется дискета или флешка, копирование можно выполнить средствами Windows (данный способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с приватным ключом (и файл сертификата - публичный ключ, если он есть) необходимо поместить в корень дискеты (флешки). Не рекомендуется изменять имя папки при копировании. Папка с закрытым ключом должна содержать 6 файлов с расширением .key.

Примером закрытого ключа является папка с шестью файлами, а открытым ключом — файл с расширением .cer.

Закрытый ключ Открытый ключ

Как правило, закрытый ключ содержит открытый ключ (файл header.key в этом случае будет весить более 1 КБ). В этом случае копирование открытого ключа не требуется.

Копирование контейнера также можно выполнить с помощью КриптоПро CSP. Для этого выполните следующие действия:

<р>1. Выберите Пуск/Панель управления/КриптоПро CSP.

<р>2. Перейдите на вкладку Сервис и нажмите на кнопку Копировать контейнер (см. рис. 1).

Рис. 1. Окно "Свойства КриптоПро CSP"

<р>3. В окне Копирование контейнера закрытого ключа нажмите кнопку Обзор (см. рис. 2).

Рис. 2. Копирование контейнера закрытого ключа

<р>4. Выберите контейнер из списка, нажмите кнопку ОК, затем Далее (см. рис. 3).

Рис. 3. Выбор контейнера

Если копирование производится с руткена, то появится окно для ввода пин-кода, в котором следует указать стандартный пин-код - 12345678.

Рис. 4. Имя контейнера ключей

<р>6. В окне Вставить пустой ключевой носитель необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 5).

Рис. 5. Выбор чистого ключевого носителя

<р>7. Новому контейнеру будет предложено установить пароль. Установка пароля необязательна, можно оставить поле пустым и нажать на кнопку ОК (см. рис. 6).

Рис. 6. Установка пароля на контейнер

При копировании на смарт-карту ruToken сообщение будет звучать иначе (см. рис. 7). Следует указать стандартный пин-код — 12345678.

Рис. 7. Пин-код контейнера

Обратите внимание: если вы потеряете пароль/пин-код, использование контейнера станет невозможным.

<р>8. После завершения копирования система вернется к Сервису в окно КриптоПро CSP. Копирование завершено. Если вы планируете использовать новый ключевой контейнер для работы в системе Контур.Экстерн, необходимо установить персональный сертификат (см.

Как правило, цифровая подпись записывается на USB-накопитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как это сделать быстро и просто.

Скопировать ЭЦП на компьютер

Конечно, постоянно носить с собой флешку не всегда удобно. Он может либо прийти в негодность, либо его просто может не оказаться под рукой в ​​нужный момент. В этом случае на помощь придет метод, при котором мы копируем сертификат ЭЦП на сам компьютер, что в дальнейшем позволит обойтись без USB-накопителя.

Чтобы скопировать ЭЦП на компьютер, следуйте дальнейшим инструкциям:

Вставьте USB-накопитель с ЭЦП в компьютер и запустите программу КриптоПро CSP, перейдите на вкладку Сервис и нажмите Копировать. .

В открывшемся окне выберите контейнер ключей, нажав кнопку Обзор.

В открывшемся списке ключевых пользовательских контейнеров выберите контейнер и нажмите ОК.

После выбора контейнера его имя появится в строке Имя ключевого контейнера. В следующем окне просто нажмите Далее.

На следующем шаге необходимо указать информацию о новом контейнере, для чего ввести Имя сертификата (придумать любое имя для сертификата ключа). Затем нажмите кнопку Готово.

Для вновь созданного контейнера можно установить новый пароль. Если вы хотите установить пароль, введите его дважды в соответствующие поля. Если вы не планируете использовать пароль, оставьте поля пустыми и нажмите OK.

Итак, мы выбрали объект для копирования, указали местонахождение сертификата. Теперь вам нужно установить этот сертификат.

На вкладке Сервис нажмите Просмотреть сертификаты в контейнере.

По нажатию кнопки Обзор, в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите только что созданный контейнер и нажмите OK.

Выбрав новый контейнер, нажмите "Далее".

В открывшемся окне будет указан сертификат для просмотра. Нажмите «Установить».

В результате после предпринятых вами действий появится сообщение об успешной установке сертификата. Нажмите "ОК".

Готово. ЭЦП установлена ​​на компьютере.

Сейчас практически в каждой организации на компьютере бухгалтера установлена ​​СКЗИ - система криптографической защиты информации. В таком виде мы его используем. В нашем случае КриптоПро необходим для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчеты в налоговую, пенсионный фонд, Росстат).

При работе как с Клиент-Банком, так и с СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. Таким носителем может быть дискета, флешка, защищенная флешка (Рутокен, eToken), а также реестр.

Итак, однажды нашему бухгалтеру надоело вставлять дискету в компьютер каждый раз, когда вы отправляете отчеты. Кроме того, этот носитель довольно ненадежен и пару раз выходил из строя (мы были вынуждены). Поэтому было принято решение скопировать ключи с дискеты в реестр.

Хранить ключи в реестре, конечно, удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Поэтому после копирования ключей в реестр обязательно сохраните носитель с оригиналом этих ключей.

Итак, как скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Заходим в «Пуск» — «Панель управления» — «КриптоПро CSP».
2. В открывшемся окне перейдите на вкладку «Сервис».
3. Вставьте ключевую дискету в дисковод вашего компьютера и нажмите кнопку «Копировать контейнер». 4. Затем нажмите «Обзор» и в появившемся окне выберите контейнер, который хотите скопировать (кликните по нему один раз мышкой и нажмите «ОК»).
Имя выбранного контейнера появится в поле «Имя ключевого контейнера». Нажмите кнопку "Далее.
5. В следующем окне напишите любое имя — это будет имя копии. Нажмите Готово.
6. Далее выберите носитель «Реестр» и нажмите «ОК».
Появится окно с предложением установить пароль. Если вам это не нужно — ничего не вводите, а просто нажмите здесь «ОК». Вот и все - копируем ключ в реестр. Чтобы это проверить - там же во вкладке "Сервис" нажмите кнопку "Просмотр сертификатов в контейнере" - кнопка "Обзор" - здесь, в списке ключевых контейнеров реестр и имя контейнера, которое вы указали будет отображаться.

Иногда бывают ситуации, когда нужно установить сертификат с ключом на другой компьютер или сделать его резервную копию. При работе с флешками можно сделать рабочую копию закрытого ключа доступными средствами Windows, главное условие - установлен КриптоПро CSP 3.0.

Далее необходимо пошагово следовать предложенной инструкции, но стоит помнить, что копирование возможно только через СКЗИ (средство СКЗИ), в противном случае, например, при копировании через Explorer, вы не сможете запустить ключ на другом компьютере.

Инструкция по копированию сертификата через КриптоПро CSP

<р>1. Нажмите на ярлык КриптоПро CSP 3.0 или откройте его через Пуск - Панель управления.

<р>2. В системном окне перейдите на вкладку «Оборудование» и настройте считыватели, выбрав из списка установленных считывателей, затем — «Добавить». Используйте «Все съемные диски» и «Реестр», если их нет в списке.

<р>4. В следующем открывшемся окне запустите команду «Обзор», чтобы ввести имя в пустое поле. При выборе имени сначала подтвердите операцию, затем нажмите на кнопку «Далее». В некоторых случаях при работе с руткеном может потребоваться ввод пароля (пин-кода) - введите последовательность 12345678.

<р>5.Создайте имя для контейнера, в который копируются данные. Раскладка клавиатуры может быть как русской, так и латинской. В имени также разрешены пробелы. После определения имени нажмите Готово.

<р>6. Затем система попросит вас вставить пустой ключ-носитель, на который будет скопирован контейнер. Сделайте это и нажмите "ОК".

<р>7. Вы можете установить пароль для созданной копии — это необязательный шаг, поэтому вы можете просто нажать «ОК», оставив поле пустым. Если копия делается на рутокен, то нужно снова ввести стандартную защитную комбинацию - 12345678.

Процесс копирования будет завершен, когда система вернется на экран во вкладку «Сервис».

Почти в каждой организации есть электронный ключ. Они широко распространены и без них практически невозможно вести какую-либо деятельность. Они нужны для подписания документов, для сдачи отчетов и для многого другого. Поэтому тем, кто обслуживает ИТ-сферу в организации, необходимо знать, что это такое. Например, сегодня мы поговорим о том, как скопировать сертификат из реестра и перенести его на другой компьютер.

Как скопировать сертификат из реестра на флешку

Представим, что вы пришли в организацию и вам нужно настроить доступ к порталу для нового сотрудника. У вас нет электронного ключа и вы не знаете, где его взять. В этом случае проще всего скопировать его с компьютера, на котором он установлен. Для этого возьмите чистую флешку и запустите КриптоПро. Пуск - Все программы - КриптоПро - Сертификаты. А вообще копии ключей лучше хранить на отдельной флешке в шкафу.

В открывшемся окне перейдите на вкладку "Композиция" и нажмите "Копировать в файл" снизу.

Мастер экспорта сертификатов откроется на первой вкладке, нажмите «Далее». Вам нужно указать, копировать закрытый ключ или нет. Нам это пока не нужно, поэтому оставляем все как есть.

Теперь отмечаем нужный формат сертификата в большинстве случаев, здесь нужно оставить все по умолчанию.

Как скопировать закрытый ключ из реестра

Для некоторых сертификатов требуется закрытый ключ. Его также можно скопировать из реестра на флешку. Это также делается простым запуском КриптоПро. Перейдите на вкладку службы и выберите пункт Копировать.

Читайте также: