Как сохранить эцп на компьютер
Перейти к содержимому

Как сохранить эцп на компьютер

  • автор:

Инструкция: как скопировать ЭЦП с флешки на компьютер

Если нужно перенести электронную подпись с флешки на компьютер или с ПК на флешку, то скопируйте ее. Но учтите, что это небезопасно. Копирование зашифрованной информации может привести к ее компрометации.

14 октября 2022 Автор: Задорожнева Александра

Можно ли скопировать ЭЦП

На практике владелец может скопировать ключ ЭЦП в реестр или на компьютер с ключевого носителя. Сделать это несложно: достаточно выполнить несколько последовательных действий по инструкции разработчика. Но не все подписи разрешают копировать.

Руководителям компаний, индивидуальным предпринимателям и нотариусам электронную подпись теперь выдает Федеральная налоговая служба. И это абсолютно бесплатно. Удостоверяющий центр ФНС оформляет сертификат ЭП и передает его владельцу. Копировать такую подпись запрещено.

Кроме подписи в ФНС, нельзя копировать ЭП для ЕГАИС и «Лес-ЕГАИС». Удостоверяющие центры установили запрет на копирование в целях безопасности. Некопируемую подпись сложно скопрометировать или украсть из реестров компьютера, а следовательно, и подделать подпись руководителя. Ключ ЭП выдают в единственном экземпляре: такая подпись подтверждает не только юридическую значимость, но и уникальность документа.

Многие разработчики сертифицированных токенов — usb-носителей, на которые записывают ключ, — тоже ставят запрет на копирование. Владелец не сможет сделать копию с таких носителей:

  • JaCarta SF/ГОСТ, ГОСТ, PKI;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, 2151, ЭЦП PKI.

Если же запрета на копирование нет, то вы сможете перенести ключ — скопировать контейнер через систему криптозащиты или же извлечь из реестра. Переносите данные на сертифицированный защищенный накопитель. Если флешка не защищена специальными средствами или же с ней работают другие пользователи, то это скомпрометирует ЭП. И если возникнут разногласия или споры из-за ошибочного подписания документа, то владелец вряд ли докажет свою правоту.

Не копируйте ключ ЭП на несертифицированные носители и не передавайте по незащищенным каналам связи! К примеру, не рекомендуется копировать и отправлять подпись по электронной почте. Если нарушить информационную защиту ЭЦП, то ее придется отозвать.

Как скопировать ЭП с флешки на компьютер

Есть несколько способов, как скопировать ЭЦП в реестр компьютера: через инструменты Windows, сервисы «КриптоПро» или сертифицированный флеш-носитель. Разберем каждый из них подробно.

Через Windows

Ключ переносят на ПК с дискеты, флешки или другого носителя через функционал Windows. Но сначала проверьте, какая версия «КриптоПро CSP» у вас установлена — понадобится не ниже 3.0.

Чтобы скопировать ЭЦП, надо перенести в корень нового носителя папку с закрытым ключом и файлом сертификата — открытым ключом. Название папки не меняйте. Но обязательно следите, чтобы файлы записались в корень: в другой локации ключ работать не будет.

Ищите закрытый ключ по расширению .key. Обычно он находится в папке с пятью другими ключами с аналогичным расширением. Открытый ключ располагается отдельно — найдите его по расширению .cer. Но бывают закрытые ключи, в которые уже включили открытые: у них расширение header.key и вес больше одного килобайта. Копируют такой файл тоже вместе. Искать и копировать отдельно открытый ключ не требуется.

Закрытый ключ электронной подписи

Общий алгоритм, как скопировать ЭЦП с флешки на компьютер через сервисы Windows:

  1. Перейдите в свойства браузера и найдите вкладку «Содержание». Для работы нужен раздел «Сертификаты».
  2. Зайдите во вкладку «Личные». Найдите контейнер с нужным сертификатом и экспортируйте его. Закрытый ключ экспортировать не надо. Как только запустится мастер сертификатов, нажмите «Нет, не экспортировать закрытый ключ».
  3. Выберите формат DER-кода.
  4. Определите место, куда копируете ЭЦП.
  5. Нажмите кнопку копирования, затем «Готово».

Через «КриптоПро»

Для работы с электронной подписью нужна программа криптографической защиты, чтобы шифровать и контролировать закрытую информацию. Одна из таких программ — «КриптоПро CSP». Последний релиз — 5.0, но пользователи смогут работать с другими версиями не ниже 3.0.

Приведем пошаговую инструкцию, как владельцу скопировать цифровую подпись через криптопрограмму:

Шаг 1. Заходим в «Пуск» и переходим в Панель управления. Нам нужна программа «КриптоПро CSP». Переходим во вкладку «Сервис». Выбираем действие «Скопировать».

Копирование ключа ЭЦП через «КриптоПро»

Шаг 2. В открывшемся окне выбираем контейнер с ключом ЭЦП. Для этого нажимаем «Обзор» и находим нужный файл. Переходим дальше.

Контейнер с сертификатом ключа ЭЦП

Шаг 3. Приступаем к копированию ЭЦП. Вводим имя нового контейнера: необязательно использовать английский алфавит, подойдут и русские буквы. Пробелы тоже допускаются. Кликаем «Готово».

Имя ключевого контейнера

Шаг 4. Записываем ключ на накопитель. Вставляем носитель и выбираем устройство.

Выбор устройства для записи ключа ЭЦП

Шаг 5. Задаем новый пароль и подтверждаем его в следующей строчке. Пароль задавать необязательно. Но личный пароль — это дополнительная защита: рекомендуем придумать уникальный пароль и записать его в защищенное место.

Новый пароль для ЭЦП

Если вместо флеш-накопителя используете сертифицированный токен, то введите pin-код.

Pin-код для токена с ЭЦП

Сохраняем пароль или pin-код. Дожидаемся окончания копирования.

Шаг 6. Устанавливаем скопированный сертификат. После того как копирование завершится, система откроет вкладку «Сервис». Нам надо посмотреть сертификаты в контейнере.

Просмотр сертификатов ЭЦП в контейнере

Шаг 7. Нажимаем «Обзор». Выбираем сертификат и проверяем содержимое.

Содержимое сертификатов ЭЦП

На флеш-носитель

Цифровой ключ копируют на флешку при помощи инструментов «КриптоПро». То есть процесс практически идентичен копированию на ключевой носитель через криптопрограмму. Вот что надо сделать:

  1. Зайти в «КриптоПро» через Панель управления.
  2. Выбрать сертификат.
  3. Скопировать его на нужный флеш-накопитель.
  4. Задать пароль.
  5. Сохранить и проверить работу ЭП.

Как скопировать ЭП в реестр компьютера

Еще один способ — скопировать электронную подпись в реестр компьютера. По сути, процесс такой же: заходим в «КриптоПро», запускаем копирование, но вместо флешки, дискеты или токена выбираем в «Устройствах» реестр.

Копирование ЭЦП в реестр компьютера

А вот инструкция, как скопировать ЭЦП в реестр «КриптоПро» другого компьютера или ноутбука, отличается. Сначала на рабочем ПК необходимо найти папку с реестрами ключевых контейнеров. Расположение этой папки зависит от пользовательской версии Windows:

  • 32-битная операционной системы: необходимо перейти по такой ветке — HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
  • 64-битная операционной системы: пользователи переходят по ветке — HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.

Вот что делать дальше:

  1. Выберите нужную папку с сертификатом, вызовите контекстное меню правой кнопкой мыши и нажмите «Экспортировать».
  2. Задайте файлу новое название и сохраните его.
  3. Перенесите файл на usb-носитель. Вставьте накопитель в компьютер или ноутбук, который нужен для работы с ключом.
  4. Найдите на флешке скопированный файл с расширением .reg. Откройте его с помощью блокнота. Поменяйте SID файла на SID пользователя — ПК или ноутбука. Таким способом вы установите идентификатор безопасности для нового пользователя.
  5. Следующий шаг — только для тех пользователей, которые переносят контейнер из 32-битной в 64-битную операционную систему. В строке блокнота после папки Software добавьте команду Wow6432Node.
  6. Сохраните выполненные действия.
  7. Перейдите в реестр текущего ПК. Нажмите на него правой кнопкой мыши. В контекстном меню выберите «Слияние».

Если слияние прошло без нарушений, то в реестре ПК отразится новый ключевой контейнер. Установите личный сертификат цифровой подписи через «КриптоПро». Зайдите в «Сервис», затем проверьте сертификаты в контейнере и вручную установите нужный ключ ЭП — через считыватели.

Если же при слиянии пользователь допустил нарушения в последовательности действий или рабочих командах, то появится уведомление «Ошибка при доступе к реестру». В таком случае необходимо провести проверку в файлах, просмотреть пути, удалить недопустимые пробелы, лишние знаки и буквы.

  • как подписать электронной подписью документ;
  • как отозвать ЭЦП.

Об авторе статьи

Задорожнева Александра

Задорожнева Александра

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция

telegram telegram-chat youtube-channel

При необходимости владелец может установить ключи с ПК на флешку. Но нужно использовать только безопасный защищенный носитель, иначе информацию ЭЦП можно скомпрометировать. Кроме того, есть ключи, которые нельзя копировать.

Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Общий алгоритм, как использовать электронную подпись с токена или другого носителя:

  1. Записать на накопитель закрытый ключ.
  2. Сгенерировать на носителе открытый ключ.
  3. Задать пароль (для токенов паролем является ПИН-код).
  4. Установить ключевой контейнер на пользовательский компьютер.
  5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

С 2022 года электронную подпись для руководителей организаций и ИП бесплатно выдает ФНС. Руководство бюджетных учреждений продолжает получать ЭП в Казначействе. И если копирование ЭЦП Казначейства допускается, то скопировать электронную подпись ФНС нельзя: налоговики предусмотрели защиту от копирования подписи во избежание хищения и компрометации данных.

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователям надо скопировать флешку-ключ на флешку-накопитель в следующих случаях:

  • дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
  • работа на нескольких компьютерах — создание копий для всех пользователей;
  • создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, то закодированная информация просто исчезнет с ПК.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как сделать дубликат ЭЦП при помощи различных носителей:

  1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
  2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
  3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Как скопировать средствами Windows

Единственный вариант, как скачать ЭЦП с флешки на компьютер без «Крипто Про», — воспользоваться инструментами операционной системы Windows. Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуетесь ЭЦП на дискете, обычной флешке или токене (специальном сертифицированном носителе), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Папка с закрытым ключом ЭЦП

Если в закрытой папке есть шесть файлов с расширением .key, то копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Приведем инструкцию, как скопировать электронную подпись с одного токена на другой или перенести ЭП с компьютера на токен:

Шаг 1. Выберите ЭЦП для переноса. Вот где найти сертификат в операционной системе Windows:

  1. «Пуск».
  2. «Панель управления».
  3. «Свойства обозревателя/браузера».

В свойствах находите вкладку «Содержание» и раздел «Сертификаты».

Сертификаты ЭЦП в операционной системе

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Контейнер сертификата ЭЦП для копирования

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Мастер экспорта сертификатов

Шаг 4. В открывшейся форме выберите такой вариант:

Выбор файлов в мастере экспорта сертификатов

Шаг 5. Выберите директорию, куда сохраните ключ. Используйте «Обзор».

Выбор директории в мастере экспорта сертификатов

Нажмите «Далее» и «Готово». Копирование завершено.

Завершение копирования ЭЦП через мастер экспорта сертификатов

Используйте скопированную ЭЦП без подключения цифрового носителя.

Копирование с помощью «КриптоПро CSP»

Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

Пошаговая инструкция, как скопировать сертификат ЭЦП «КриптоПро» владельцу.

Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

Шаг 2. Выбираем действие «Скопировать контейнер».

Копирование контейнера ЭЦП в

Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

Копирование контейнера закрытого ключа ЭЦП

Выбор ключевого контейнера ЭЦП (стр. 1)

Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

Выбор ключевого контейнера ЭЦП (стр. 2)

Вводим имя нового ключевого контейнера. Определяем положение хранилища: «Пользователь» или «Компьютер».

Шаг 5. Выбираем носитель.

Как сохранить ЭЦП с токена на компьютер в реестр

Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

Установка пароля

Копировать ключевой контейнер получится, только если при создании разработчик присвоил ему параметр «Экспортируемый». Если же нет, то ключ неэкспортируемый. Система выдаст ошибку о том, что ЭЦП нельзя использовать в скопированном состоянии.

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Алгоритм, как переписать электронную подпись на другой носитель (для нескольких ключей).

Шаг 1. Определите Security Identifier или SID (идентификатор безопасности) вашего рабочего ПК. Введите такую команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запомните код.

Шаг 2. Скопируйте контейнеры в файл. Зайдите в реестр и скопируйте действующую ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1… (подставьте SID)\Keys

Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

Экспорт папки с ключами ЭЦП

Шаг 4. Вы скопировали ключевой контейнер, теперь переносим сертификаты ЭЦП. На диске C есть такая директория: C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My. Скопируйте ее.

Шаг 5. Перенесите на новый компьютер скопированную ветку (замените на SID нового ПК) и директорию с сертификатами (замените аналогичную директорию на новом ПК). Для корректного переноса ветки скопируйте первоначальную строку в блокнот или любой текстовый редактор и поменяйте SID. Откройте файл с расширением .reg, загрузите новые сведения в реестровую запись. Теперь копируйте сертификаты на новый ПК. Процедура завершена.

  • мобилизация и госзакупки: что делать, если призвали владельца электронной подписи;
  • как сделать электронную подпись: пошаговая инструкция.

Коротко об авторе статьи
Задорожнева Александра

Задорожнева Александра

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Установка сертификата в хранилище «Личные»

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».

Запустите мастер настройки рабочего места — он подготовит компьютер к работе с ЭП и установит сертификаты.

Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Из КриптоПро CSP

  1. Подключите носитель с ЭП к компьютеру.
  2. Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
  3. Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

Сертификат установлен в хранилище «Личные».

Из ViPNet CSP

  1. Подключите носитель с ЭП к компьютеру.
  2. Откройте «Пуск/ViPNet/ViPNet CSP».
  3. В разделе «Контейнеры ключей» выберите контейнер и нажмите «Свойства».

Сертификат установлен в хранилище «Личные».

Из КриптоПро 4.0

  1. Подключите носитель с ЭП к компьютеру.
  2. Откройте программу Launchpad и введите в строке поиска слово «терминал» (terminal).
  3. Запустите программу «Терминал» (Terminal).

Из КриптоПро 5.0

  1. Откройте Launchpad и запустите приложение cptools.

Сертификат установлен в хранилище «Личные».

Разберем на примере дистрибутива семейства Debian (x64).

  1. Подключите носитель с ЭП к компьютеру.
  2. Откройте программу «Терминал» (Terminal).
  3. Установите в хранилище «Личные»:
    • все сертификаты — введите команду /opt/cprocsp/bin/amd64/csptestf -absorb -certs
    • конкретный сертификат — ./certmgr —inst —store umy (mmy) —cont
  4. Убедитесь, что в строке «ErrorCode» отобразилось «0х00000000». Значит, сертификат установлен.

Скопировать ключ ЭП

Рекомендуем сделать копию ключа на другой защищенный носитель, чтобы в случае поломки одного из них не остаться без подписи. ЭП, которые хранятся на носителях со встроенной СКЗИ, а также подписи, выданные ФНС, копировать нельзя.

На online.sbis.ru

На online.sbis.ru

На телефоне

На телефоне

В КриптоПро CSP

В КриптоПро CSP

В ViPNet CSP

В ViPNet CSP

  1. Откройте раздел с вашей фамилией, перейдите в раздел «Подписи», нажмите и выберите «Скопировать подпись».

  1. Откройте меню «Сервис/Скопировать ЭП».
  2. Кликните сертификат, который хотите скопировать.
  3. Укажите имя копии контейнера и нажмите «Скопировать».

  1. Кнопкой откройте список ЭП.
  2. Нажмите «Другие операции/Скопировать» и выберите подпись.

  1. Перейдите в раздел «Настройки/Электронные подписи» и откройте свою ЭП.

Чтобы загрузить копию подписи на другой телефон либо в мобильное приложение СБИС после его переустановки, перейдите в раздел «Настройки/Электронные подписи», откройте ЭП и нажмите «Восстановить» или «Загрузить копию». Введите пароль от контейнера и подтвердите.

На Windows в КриптоПро CSP версии 4.0 или 5.0

  1. Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать. ».
  2. В открывшемся окне нажмите «Обзор».
Похожие публикации:
  1. Как обновить мтс банк
  2. Как перепродавать одежду через интернет
  3. Как работают транзакции в blockchain на примере биткоина
  4. Как узнать свой номер сбербанк

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *