###
  • Android
  • Apple
  • Hardware
  • Malware
  • Networks
  • Software
  • Windows
  • Windows 10
  • Windows 7
  • Windows Server
  • Windows XP
  • Драйверы
  • Ликбез
  • Социальные сети

    • Как скопировать сертификат электронной подписи. Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

    23.01.2024 Software

    Электронный документооборот всё плотнее входит в нашу жизнь.
    Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи , сокращённо - ЭЦП .
    Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

    Что такое ЭЦП и сертификат закрытого ключа

    Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

    ЭЦП - это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

    Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с "редактированием " первичного источника.

    Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

    На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен , eToken и так далее).
    При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

    Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт , которых и так не всегда хватает для подключения всей необходимой периферии.
    Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди . Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов .
    Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи .

    Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows ) и использовать сертификат, не подключая носитель к USB-порту компьютера.

    Добавление считывателя Реестр в КриптоПро CSP

    В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

    Для того, чтобы установить в CSP утилиту новый тип носителя , запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

    Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели...
    Если в открывшемся окне нет варианта Реестр , то, чтобы его здесь вывести, жмём на кнопку Добавить...

    1. Жмём кнопку Далее в первом окне.
    2. Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее .
    3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее .
    4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

    Первый этап завершён. Считыватель Реестр добавлен , о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро - Оборудование - Настроить считыватели... )

    Копирование ключа в Реестр КриптоПро CSP

    Чтобы прописать ключевой контейнер в локальное хранилище , подсоединяем физический носитель с ключом к компьютеру.

    Теперь снова запускаем утилиту КриптоПро , открываем вкладку Сервис и жмём на кнопку Скопировать...
    Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату... ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK , после чего переходим к следующему окну кнопкой Далее .

    В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр , подтвердив выбор кнопкой OK .
    После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678 , но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK .

    Всё, ключевой контейнер добавлен в Реестр КриптоПро .

    Установка сертификата закрытого ключа КриптоПро CSP

    В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

    Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

    1. В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере...
    2. В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
    3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .

    Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .

    Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы .
    После проделанных действий мы можем подписывать документы без подключения ключа , будь то Рутокен, eToken или какой-то другой физический носитель.

    Для того, что бы перенести контейнер закрытого ключа (ключ ) и сертификат пользователя (сетрификат ) понадобится:
    - ключевая дискета с ключем и сетрификатом
    - компьютер с флоппи-дисководом (компьютер 1 )
    - компьютер без флоппи-дисковода (компьютер 2 ), с которого будет отправляться налоговая отчетность
    - обычный флеш-накопитель (флешка )
    - дистрибутив КриптоПро любой версии и считыватель Реестр для него

    Первый этап: подготовка компьютера и копирование ключа

    Установите дистрибутив КриптоПро на компьютер 1

    Запустите оснастку КриптоПро CSP из Панели управления .
    Вставьте в компьютер 1 флешку.

    В новом окне нажмите кнопку "Добавить..."



    Отметьте Дисковод?: , как показано на рисунках.


    Нажмите "Далее >", "Готово" и "Ок".

    Теперь вставьте ключевую дискету.

    Перейдите к вкладке "Сервис", нажмите на кнопку "Скопировать контейнер".
    В новом окне нажмите кнопку "Обзор" и укажите "Дисковод А:" в качестве ключевого контейнера, который будет скопирован.


    Теперь укажите имя нового ключевого контейнера и нажмите "Готово", после чего программа попросит указать устройство для записи ключа. В данному случая это наша флешка (Дисковод?). Выберите его и нажмите "Ок", при запросе пароля еще раз нажмите "Ок".


    После этого с дискеты необходимо скопировать файл сертификата (файл с расширением *.cer) на флешку через проводник или любым другим способом.

    Второй этап: подготовка компьютера 2 и установка ключа

    Установите дистрибутив КриптоПро на компьютер 2 (пропустите этот пункт, если Крипто-Про уже установлен на нем).

    Запустите оснастку КриптоПро CSP из Панели управления .
    Вставьте в компьютер 2 флешку.

    Перейдите на вкладку "Оборудование", нажмите кнопку "Настроить считыватели".

    В новом окне нажмите кнопку "Добавить...", теперь "Далее >", отметьте Дисковод?: , как показано на рисунках.



    Буква диска должна соотвествовать букве, присвоенной флешке операционной системой.
    Нажмите "Далее >", "Готово" и "Ок".

    Теперь добавьте считыватель Реестр аналогичным способом и через вкладку "Сервис" скопируйте контейнер закрытого ключа с Дисковода?: в считыватель Реестр (в качестве источника при копировании укажите Дисковод?:, в качестве получателя: Реестр).

    Скопируйте с флешки на компьютер 2 сертификат.

    В КриптоПро CSP на вкладке "Сервис" нажмите кнопку "Установить личный сертификат", следуйте указаниям мастера установки. При выборе ключевого контейнера укажите Реестр .

    Подключитесь к сети Интернет и попробуйте воспользоваться системой Контур-Экстерн .

    Если система Контур-Экстерн устанавливается на компьютер впервые, обязательно загрузите и запустите

    СБИС для работы с ключами использует программу "КриптоПро CSP". Ключ находится в контейнере, а конейнер на носителе. В своей работе я использую носители: Рутокен, Jacarta, реестр и флешку. В контейнере всегда находится один ключ. На одном носителе можно разместить много контейнеров, сколько хватит места.

    КриптоПро не видит жёсткий диск компьютра в качестве носителя, поэтому я не могу скопировать контейнер на него!

    Скопировать ключ можно разными способами. Я знаю пять.

    1. КриптоПро CSP: Сервис - Скопировать . Рисунок 2. Это основной и универсальный способ. Я могу выбрать любой ключ и скопировать на любой доступный носитель.
    2. На сайте online.sbis.ru: Сотрудники - Электронные подписи - Другие операции - Скопировать имеющуюся.
    3. В программе СБИС: Мастер создания налогоплательщика - Сделать резервную копию ЭП.
    4. Ключ на флешке: скопировать каталог с расшрением.000, в котором 6 файлов.
    5. Ключ в реестре: выгрузить ветку реестра в файл, заменить код пользователя и загрузить. На первый взгляд сложно. Но когда ключей много, то это самый быстрый способ. При копировании имена контейнеров сохраняются. Ищите в Яндексе слова для 32 или для 64.

    Рисунок 1. Открыть КриптоПро

    Рисунок 2. КриптоПро - Сервис

    Пример переноса ключа с помощью КриптоПро

    Реестр - это часть операционной системы Windows. Нельзя вынуть реестр или его часть из компьютера и отнести на второй. Можно скопировать ключ из реестра на съёмный носитель. Все съёмные носители (флешка, токен) можно вынуть из первого ПК и воткнуть во второй.

    Пусть у меня 5 ключей в реестре, и я хочу перенести их в реестр на второй компьютер.

    Первым делом я просматриваю все контейнеры в КриптоПро (Сервис - Просмотреть сертифиаты в контейнере) и записываю на бумажку. Составляю список: 3 первые буквы контейнера и понятное мне название.

    Затем копирую на флешку (Сервис - Скопировать). При копировании задаю новое имя на русском языке так, чтобы в дальнейшем мне было удобно им пользоваться. Пример, 1601 Одуванчик, где 16 - это 2016 год, 01 - январь, Одуванчик - это ООО «Одуванчик».

    Несу флешку на второй компьютер и точно так же копирую с флешки в реестр. В название контейнера добавляю в конце точку, чтобы имена были разными.

    Какой пароль?

    Когда ключ находится на флешке или в реестре, пользователь может установить пароль, и тогда при каждом обращении к ключу надо указывать пароль. Чтобы не набирать пароль каждый раз, пароль можно сохранить. Посмотреть сохранённый пароль можно командой:

    csptest -passwd -showsaved -container "имя контейнера"

    Когда ключ находится на токене, тогда вместо пароля для ключа используется пинкод, который задаётся при форматировании токена.

    При переносе электронной отчетности на другой компьютер или переустановки программы шифрования нужно скопировать электронные подписи. В пошаговой инструкции показываем, как произвести корректное копирование электронных подписей через программу ViPNet CSP.

    Пошаговая инструкция как скопировать сертификат ЭЦП

    Шаг 1. Откройте программу VipNet

    Скорее всего вы не найдете ярлык на рабочем столе. Чтобы открыть программу следуйте четырем шагам:

    1. Перейдите в меню «Пуск»
    2. Откройте пункт «Все программы»
    3. Найдите папку с наименованием «ViPNet»
    4. Нажмите на значок с названием «ViPNet CSP»

    Откроется программа шифрования VipNet.

    Шаг 2. Откройте электронную подпись для копирования

    В левой части открывшегося окна перейдите на закладку «Контейнеры». Появится список электронных подписей, которые находятся на вашем компьютере.

    Выберите из списка электронную подпись для копирования. Нажмите на кнопку «Копировать» .

    Шаг 3. Выберете место копирования электронной подписи

    Система предложит выбрать директорию, в которую будет скопирована подпись. Нажмите на кнопку «Обзор» .

    В окне «Обзор папок» укажите место копирования электронной подписи. Затем нажмите «ОК».

    Внимание! Директория, в которую копируются подписи, не должна назваться infotecs или containers, если дальше вы планируете полное удаление ViPNet CSP.

    Шаг 4. Скопируйте электронную подпись

    В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите «ОК».

    Электронная подпись скопирована.

    Владелец" href="/text/category/vladeletc/" rel="bookmark">владелец закрытого ключа ЭЦП несет персональную ответственность за его хранение!

    Почему ключи раздают на дискетах

    Дискета была и пока остается самым доступным и самым дешевым носителем, на который можно записать достаточно длинную ключевую комбинацию символов. Именно в силу своей дешевизны и простоты использования многие компании продолжают раздавать ключевую информацию, в т. ч. ключи ЭЦП, именно на дискетах, не смотря на то, что надежность дискет по современным меркам ниже удовлетворительной, а дисководы уже почти не встречаются.

    Зачем нужен токен, зачем копировать ключи на токен

    USB-токены гораздо надежнее, чем дискеты, защищены от воздействия физических факторов. Помимо этого, токены обеспечивают криптографическую защиту хранимой информации. В отличие от дискет для доступа к информации в памяти токена необходимо знать специальный pin-код. Еще одним существенным отличием USB-токенов от дискет является установка в системе специального драйвера.

    Так зачем же копировать ключ ЭЦП с привычной дискеты на непривычный токен?

    Причин несколько. Во-первых, это отсутствие дисковода на том компьютере, на котором будет работать обладатель ключа ЭЦП. Если еще можно найти оставшийся от давних времен компьютер, оснащенный дисководом, то ожидать, что на таком допотопном оборудовании осуществляются серьезные работы, уже будет чересчур смелым предположением.

    Во-вторых, любой, кто сталкивался в своей жизни с дискетами, знает, что информацию на дискете лучше сразу же продублировать, ввиду крайней ненадежности этих самых дискет!


    Ну и, в-третьих, украсть ключ ЭЦП с дискеты у неосторожного пользователя сможет даже школьник, в то время как считать информацию из памяти токена, не зная секретного pin-кода, практически невозможно.

    Вывод: наиболее правильным будет приобрести USB-токен (Рутокен), скопировать на него ключ ЭЦП, дискету положить в сейф , а токен с ключом ЭЦП повесить на связку с ключами. Это позволит в любой момент воспользоваться своим ключом ЭЦП, при этом, исключая риски как его потери, так и попадания секретного ключа в чужие руки!

    Что нам для этого потребуется

    Для копирования ключа ЭЦП с дискеты на токен необходимо, чтобы на компьютере присутствовали дисковод и usb-порт. Была установлена операционная система Windows XP, Vista, 7. Так же необходимо, чтобы был установлен КриптоПро CSP.

    Как узнать версию КриптоПро CSP

    Для начала необходимо определить версию установленного КриптоПро CSP. Для этого необходимо зайти в Панель управления и запустить плагин КриптоПро CSP. На закладке Общие будет указана версия продукта.

    0 " style="border-collapse:collapse;border:none">

    ВНИМАНИЕ!!!

    1. Очень важно правильно определить версию КриптоПро CSP!

    В зависимости от того, какая версия КриптоПро CSP (3.0 или 3.6) установлена у пользователя, дальней-шие действия по настройке системы будут существенно отличаться!

    2. При работе с контейнерами КриптоПро CSP на любых видах носителей во время операций с содержи-мым контейнеров ЗАПРЕЩАЕТСЯ отключать носитель от компьютера до завершения операции! В против-ном случае возможны необратимые повреждения содержимого контейнера!

    Первый шаг зависит от версии КриптоПро CSP

    a) Для КриптоПро 3.6 необходимо установить драйверы Рутокен: (http://**/hotline/instruction/drivers/).

    b) Для КриптоПро 3.0 необходимо установить решение Рутокен для КриптоПро CSP :

    (http://**/download/software/rtSup_CryptoPro. exe. zip).

    Дальнейшие шаги инструкции не зависят от версии КриптоПро CSP

    Скопировать контейнер с дискеты на Рутокен средствами КриптоПро CSP:

    · В списке контейнеров укажите тот, который находится на дискете или флешке. Нажмите на кнопку ОК :

    · В появившемся окне запроса введите пароль для выбранного контейнера, если он был назначен. Нажмите на кнопку ОК :

    · Введите имя контейнера, который будет создан при копировании ваших данных на Рутокен. Нажмите на кнопку ОК :

    · Подключите Рутокен к компьютеру.

    · В появившемся окне выбора считывателей необходимо указать тот, к которому подключен Рутокен и нажать на кнопку ОК :

    · В появившемся окне запроса введите Pin-код подключенного устройства Рутокен (по умолчанию:). Нажмите на кнопку ОК :

    · Дождитесь, пока произойдет копирование контейнера на токен (во время копирования индикатор на токене будет мерцать).

    Зарегистрировать сертификат в локальном хранилище сертификатов

    · В появившейся форме нажмите на кнопку Обзор и выберите контейнер на Рутокен, скопированный туда ранее, как описано в предыдущем разделе, нажмите на кнопку ОК :

    · В открывшемся окне сертификата убедитесь, что данные верны и нажмите на кнопку Свойства :

    · Откроется мастер установки сертификата, в котором необходимо указать хранилище, в которое будет помещен ваш сертификат. Как правило, это Личное хранилище. Выберите нужные параметры и нажмите на кнопку Готово :