Егаис криптопро перенос

Как скопировать из реестра или КриптоПро сертификат ЭЦП на флешку

Егаис криптопро перенос

› Электронная подпись › Настройка и ошибки

Иногда при работе с ЭЦП (электронной цифровой подписью) возникает необходимость копирования сертификата на флешку или перенос данных на другой компьютер.

Обычно пользователи копируют информацию, если жесткий диск находится в плохом состоянии или предстоит полная переустановка системы.

Вариантов переноса информации несколько — перенос при помощи утилиты КриптоПро, экспорт из реестра ОС (операционной системы) или при помощи единого терминала Виртуального ПК.

Копирование сертификата при помощи КриптоПро

Скопировать сертификат из КриптоПро на флешку — наиболее простой и удобный способ. Его используют, если в реестре хранится небольшое количество контейнеров. Процесс происходит в несколько простых шагов:

  • пользователь открывает КриптоПро, переходит во вкладку «‎Сервис»‎ и далее «‎Обзор»‎. В новом окне нужно выбрать имя ключевого контейнера, который будет копироваться;
  • нажать «‎Далее»‎ и задать новое имя для контейнера;
  • далее откроется новое окно, где будет указан выбор носителя. Тут можно выбрать как флешку, так и другой диск ПК;
  • затем вводится новый пароль;
  • если все сделано правильно, то в выбранном месте появляется новая папка с заданным названием и набором скопированных ключей.

Перенос сертификатов из реестра через Internet Explorer

Для создания копии дубликата ЭЦП на флешке нужно:

  • в IE открыть «Свойства браузера» / «‎» / «‎Сертификаты» / «‎Экспорт»;
  • через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;
  • в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;
  • если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;
  • если все работает, то следующий шаг — выбор формата загрузки;
  • далее пользователь задает пароль и указывает место хранения закрытого ключа;
  • завершается процесс нажатием «‎Готово».

Ошибка копирования контейнера

Обычно процесс переноса информации проходит без ошибок, но некоторые закрытые ключи Удостоверяющий центр помечает как «‎Недоступные для копирования». Делается это для того, чтобы в случае необходимости пользователи обращались в УЦ за копией. Выглядит ошибка так:

Если при повторной попытке копирования с использованием утилиты ошибка повторяется, то нужно использовать другой способ переноса информации.

Массовый перенос сертификатов ЭЦП

Данный способ переноса сертификатов ЭЦП подходит как для защищенных ключей, так и для большого объема информации (если нужно скопировать сразу несколько ключей для работы в системе СБИС и т.п.).

Как скопировать ЭЦП на флешку:

  • через командную строку задать команду whoami /USER;
  • значение S-1-5-21-551888299-3078463796-888888888-46162 — это SID личной учетной записи. С его помощью можно выгрузить закрытые ключи. Пользователь открывает новую ветку командой:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\SID\Keys

  • контейнер keys содержит все закрытые ключи электронной подписи, а в соседнем окне будет список файлов. Правой кнопкой мыши нужно кликнуть по контейнеру и выбрать его экспорт;

Далее пользователю необходимо скопировать и открытые ключи. Для этого вводят команду:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Хранится они могут в закрытой папке, поэтому предварительно желательно включить скрытые файлы и папки в настройке ОС. Перенести необходимо все содержимое папки:

Для нового хранения используют папку key с закрытыми ключами, сохраненный файл можно открыть через любой текстовый редактор. В новом файле значение для SID нужно заменить на значение пользователя, после чего подтвердить начало выгрузки сертификатов:

Если все сделано правильно, то через несколько секунд появится уведомление об успешно выполненной операции:

Необходимость копирования ключей ЭЦП на флешку или другой ПК может быть вызвана неисправностью компьютера, частыми поездками и невозможностью использовать только один носитель, а также работой с большими объемами отчетности.

Перенести данные электронной подписи на другой носитель можно при помощи стандартного ПО КриптоПро или Internet Explorer. Эти способы просты, но не подходят для работы с защищенными ключами.

Скопировать закрытые ключи, имеющие защиту УЦ, можно при помощи массового переноса через командную строку Windows.

Как скопировать из реестра или КриптоПро сертификат ЭЦП на флешку Ссылка на основную публикацию

Источник: https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/kak-skopirovat-sertifikat-iz-kriptopro-na-fleshku

Электронная подпись в «ЕГАИС Крипто» лес

Егаис криптопро перенос

[Скрыть]

Система ЕГАИС учета древесины используется с 2015 года согласно законодательству РФ. В ней фиксируются договора и ведется регистрация сделок с древесиной в период вывоза из лесонасаждений. Учет производится только единожды, до вывоза дерева из леса. Также система собирает информацию:

  • о правовых лицах, совершающих деревозаготовки;
  • о сделках по аренде лесных уделов и договорах приобретения-сбыта лесонасаждений;
  • о лесных нормативно-правовых актах;
  • о докладах применения лесных материалов и др.
  • о других договорах, предвиденных установками Лесного кодекса; о правах лиц на эксплуатацию участков;
  • о заявлениях по заготовке древесных материалов; о рапортах о пользовании лесонасаждениями частными предпринимателями; об объеме отмеченной древесины.

Работа системы по учету древесины заключается как в строительстве базы фактических правоотношений, так и создаваемых в процессе их исполнения документов, которые разрешают вычислить то, насколько правомерны сделки с древесиной. Заготовки ценных пород особенно сильно контролируются властями и здесь ЕГАИС помогает выявлять и пресекать нарушения в сфере торговых связей с древесиной. К ценным породам дерева относятся: бук, дуб, ясень.

Источники и каналы предоставления данных в ЕГАИС

Сведения в ЕГАИС лес обязаны предоставлять: представители органов наделенных полномочиями государственной власти, органы муниципального самоуправления, правовые лица, частные бизнесмены, Рослесхоз. Учтено, также, и последующее поэтапное повышение списка возможностей.

C 1 июля 2015 лета вошло в силу решение Правительства Российской Федерации, принятое 6 января 2015 г.

В соответствии с этим актом правовые лица и частные лица, осуществившие торговые операции с деревом, передают диспетчеру ЕГАИС лес декларации о контрактах с древесными материалами.

Все данные и сведения поступают в систему в электронном формате и, с января 2016 года, обосновываются усиленной компетентной виртуальной подписью персоны, обязанной предъявить информацию.

Особенности оформления электронной подписи

Представленный подтверждающий центр ФГУП «ЦентрИнформ» рекомендует всем заинтересованным лицам обзавестись квалифицированной виртуальной подписью для операций с древесиной в ЕГАИС лес. Для этого нужно:

  • Пройти регистрацию на сайте, в рубрике «заказать подпись» нажать на «Квалифицированная электронная подпись», СКЗИ «КриптоПро CSP» (платформой для деятельности с удостоверениями ключей электронных подписей) и пакет необходимых, прилагающихся услуг.
  • Оплатить счет, который автоматически высветится в личном кабинете.
  • Осуществить запись по телефону для доступа к ключу подписи.
  • Явиться со всеми требуемыми актами в офис по работе с клиентами.

С целью работы с ЭП на сайте ЕГАИС необходимо:

  1. Импортировать СКЗИ «КриптоПро»;
  2. Внедрить программу «ЕГАИС Крипто» («КриптоЭкспресс» для ЕГАИС);
  3. Совершить установку сертификата УЦ;
  4. Установить индивидуальное удостоверение с главного источника;
  5. Подтвердить информацию на портале ЕГАИС, произвести ввод в систему запрашиваемых удостоверений (деклараций) и поставить на них электронную подпись.

1. Как установить СКЗИ «КриптоПро»

1.1. Поставьте нужную модификацию СКЗИ «КриптоПро CSP» (3.6 или 3.9) согласно купленной вами лицензии. Последующее внедрение делается в согласовании с оповещениями, являемыми программой импорта.

1.2. Впоследствии введите уникальный номер, указанный в лицензионном бланке, на право обладания СКЗИ «КриптоПро CSP». Для этого включите программный модуль «КриптоПро PKI»: «Пуск» – «Программы» – «Крипто-Про» – «КриптоПро PKI».

Во всплывшем окне для проверки содержания пункта «Управление лицензиями» клацните один раз по значку «+» слева от наименования пункта.

Далее щелкните правой кнопкой мыши по элементу «КриптоПро CSP» и в открывшемся меню выберите последовательно разделы «Все задачи » – «Ввести серийный номер…».

1.3. После завершения процесса установки перезагрузите компьютер.

2. Установка программы «ЕГАИС Крипто» («КриптоЭкспресс» для ЕГАИС) осуществляется в два этапа. Первый начинается со скачивания и импорта дистрибутива программы «ЕГАИС Крипто» по ссылке http://lesegais.ru/upload/EgaisCryptoExpressSetup.exe и последующим перезапуском компьютера. При каждом запуске ОС эта программа будет автоматически загружаться, а ее иконка будет размещена на панели задач.

3. Установка Сертификата УЦ ООО «Электронный экспресс»

3.1. Скачайте документ УЦ по ссылке: http://ca.garant.ru/ca/accredited/garant_ac3.cer и внедрением его на компьютер.

3.2. Для просмотра свойств поставленного удостоверения, поэтапно нажмите в меню команд разделы «Сервис» – «Свойства обозревателя».

В окне «Свойства обозревателя» отправьтесь на вкладку «» и перейдите на кнопку «Сертификаты».

После этого обнаружится окно «Сертификаты», в котором стоит избрать закладку «Доверенные корневые центры сертификации» и отыскать в списке установленных сертификатов сертификат УЦ ГАРАНТ.

4. Установка индивидуального сертификата с главного источника

4.1. Для начала стоит отрегулировать программу Internet Explorer и внести местоположение портала в надежные узлы. Осуществить это можно следующим образом: отсортировать в меню задач закладки «Сервис» – «Свойства обозревателя». В «свойствах обозревателя» перейти на пункт «Безопасность», выделить курсором пометку «Надежные узлы» и нажать кнопку «Узлы».

4.2. В отдельном окне для присоединения в зону избранного веб-узла, введите адрес http://lesegais.ru/ в область «Добавить в зону следующий узел» и дальше поэтапно воспользуйтесь кнопками «Добавить» и «Закрыть».

4.3.

Для установки на ваш компьютер индивидуального сертификата с главного носителя (USB- носителя или устройства Rutoken), добавьте его в компьютер и запустите программу «КриптоПроCSP»: «Пуск» – «Панель управления» – «КриптоПро CSP» (либо «Пуск» – «Настройка» – «Панель управления» – «КриптоПро CSP»).
В предоставленном окне пройдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…»

Далее потребуется в окне «Сертификаты в контейнере закрытого ключа» нажать на кнопку «Обзор». После чего будет предложено окно «Выбор ключевого контейнера», а в нем после отбора подходящего контейнера, надо подтвердить предпочтение кнопкой «ОК». Наименование ключевого контейнера автоматически впишется в соответствующую графу.

Кнопка «Далее» откроет в последующем окне с данными удостоверения, вкладыш «Свойства». Результат – появится окно просмотра, с кнопкой «Установить Сертификат».

После открытия окна «Мастер импорта сертификатов» потребуется использовать кнопку «Далее».

В последующем окне надлежит ввести тумблер выбора хранилища в положение «Поместить все сертификаты в следующее хранилище», а с помощью клавиши «Обзор» – обозначить в качестве названия банка данных «Личные» и нажать кнопку «Далее»

Работа мастера импорта сертификатов будет завершена нажатием кнопки «Готово» и кнопки «ОК». Успешный импорт сертификата дает возможность подписать декларацию о сделке.

Важно упомянуть, что только информация со статусом «Подписан» считается поданной в ЕГАИС учета древесины.

Для настройки рабочего места по осуществлению деятельности с электронной подписью всем заявителям необходимо задействовать Памятку по ЭП, расположенную на портале.

Особенности практического применения системы

Принципиальное значение имеет, что несвоевременная подача или отсутствие подачи декларации, а также предоставление ложной информации, влечет взыскание в размере от 5 до 20 тыс рублей для должностных лиц, для предпринимателей – от 7 до 25 тысяч рублей, юридические же лица будут обязаны выплатить сумму в размере от 100 до 200 тыс. рублей (подробнее о штрафах).

Что необходимо знать о заявлениях или декларациях по контрактам с древесиной:

  1. Заявление вручается юридическими субъектами и индивидуальными коммерсантами, производящими операции с древесиной.
  2. Заявление предоставляется оператору ЕГАИС учета древесины строго в форме электронного удостоверения.
  3. Декларация доставляется в период 5 рабочих дней со дня совершения сделки.
  4. Подача заявления должна быть не позже чем за день до перевоза дерева.
  5. В декларацию следует добавлять изменения о практическом объеме транспортировки древесины, во временном отрезке договора, на базе которого существующая декларация была преподнесена, но не реже раза в 30 дней.
  6. Заявление подается отдельно по всем операциям, будь то купля или продажа. То есть покупателем и продавцом.

Учет сделок с древесиной в ЕГАИС обязаны вести и индивидуальные фирмы, и органы местной и государственной власти. Регулировать любую сделку с древесиной входит в обязанности органов управления, поскольку они отвечают за:

  • Передачу лесных угодий в распоряжение разным хозяйственным субъектам.
  • Контроль над договорами приобретения-сбыта лесонасаждений
  • Прием докладных бумаг и деклараций о применении различными субъектами правовых мер в отношении лесополос

Применение данной системы всеми лицами или органами власти является бесплатным. Информация, отражаемая в ЕГАИС с учетом правоотношений для контрактов с древесиной, должна быть конфиденциальна по закону о персональных данных.

Источник: https://drevesina.info/egais-les/26-elektronnaya-podpis-v-egais-kripto-les

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Егаис криптопро перенос

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows .

Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы.

Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно

Какие есть варианты по копированию контейнеров закрытых ключей?

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами.

Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить.

Вам нужно сдать отчетность в СБИС.

Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

  • Использование оснастки mmc-Сертификаты пользователя.
  • Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

В Internet Explore, откройте “Свойства браузера – – Сертификаты”

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1.

ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key

* primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

Источник: http://pyatilistnik.org/transferring-cryptopro-certificates-to-another-computer/

Как перенести КриптоПро на другой компьютер

Егаис криптопро перенос

Cryptopro CSP — программное средство, предназначенное для защиты информации и создания ЭП. СКЗИ широко используется в электронном документообороте, при работе на клиентских порталах, торговых онлайн-площадках, банковских и государственных сервисах.

Разработчик предоставляет программное средство на платной основе. Пользователи приобретают лицензию, которая рассчитана на использование СКЗИ на одном рабочем месте. Но иногда возникает необходимость переноса КриптоПро на другой компьютер.

Выполнить процедуру можно несколькими способами, которые рассмотрим ниже.

Оформим электронную подпись за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Причины переноса КриптоПро на другой компьютер

Начнем с рассмотрения причин, по которым возникает необходимость переноса сертификатов КриптоПро на другой компьютер. Наиболее часто процедуру проводят из-за того, что на текущем ПК SSD или HDD начинают работать со сбоями, что требует их замены. В этом случае важно поторопиться и перенести все данные на другой жесткий диск, чтобы не потерять их безвозвратно.

Другая распространенная причина — апгрейд устройства. Лучше перестраховаться и выполнить перенос ЭЦП на другой компьютер, чтобы исключить потерю необходимых данных.

Еще одна частая причина — создание специального сервера для хранения сертификатов для того, чтобы их могли использовать несколько специалистов компании.

на наш канал в Яндекс Дзен – Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Перенос ЭПЦ на другой компьютер при помощи утилиты

Перейдем к тому, как перенести КриптоПро на другой компьютер. Если у вас одна или несколько ЭПЦ, процедуру чаще всего выполняют с использованием стандартной утилиты от разработчика, которая устанавливается при интеграции СКЗИ. Рассмотрим пошагово, как перенести лицензию КриптоПро на другой компьютер вместе с ключами:

  1. Запустите утилиту КриптоПро.
  2. В окне перейдите во вкладку «Сервис», где кликните по «Скопировать».
  3. Откроется форма, где щелкните на «Обзор» и из представленного списка выделите «Выбор ключевого контейнера».
  4. Откроется перечень ключевых контейнеров пользователя. Найдите в списке необходимый сертификат для экспорта и кликните по кнопке «ОК».
  5. Появится окно, где потребуется задать новое название для контейнера — укажите удобное для себя имя и щелкните по кнопке «Готово».
  6. Откроется окно с выбором носителя — токена, флешки, внешнего жесткого диска. Выберите необходимый вариант и щелкните по кнопке «ОК». Система предложит задать пароль для файлов — обязательно введите надежный. Щелкните по кнопке «ОК» для подтверждения операции.

На указанном носителе будет автоматически создана папка, где сохранятся все ключи в файлах с расширением key. Переместите скопированные материалы со съемного носителя на другой ПК.

Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!

Оставьте заявку и получите консультацию в течение 5 минут.

Перенос лицензии КриптоПро на другой компьютер из реестра

Выполнить перенос лицензии КриптоПро на другой компьютер вместе с ключами и сертификатами можно без использования утилиты.

Здесь есть два альтернативных способа: посредством консоли управления Microsoft (MMC) или с применением Internet Explorer.

Алгоритм начала работы отличается в зависимости от используемого варианта, но далее сводится к аналогичным действиям в «Мастере работы с сертификатами». Рассмотрим начальный этап посредством MMC:

  1. Для открытия консоли нажмите комбинацию клавиш WIN+R и задайте в открывшемся окне команду MMC.
  2. Всплывет диалоговое окно. В меню справа выберите «Личное», в подменю — «Сертификаты». В появившемся окне найдите необходимый и щелкните по нему правой кнопкой мыши.
  3. Из представленного меню выберите «Все задачи», потом — «Экспорт». Далее следует работа с «Мастером переноса и импорта», что разберем после рассмотрения начального этапа посредством второго способа.

При использовании Internet Explorer алгоритм действий на начальном этапе следующий:

  1. Запустите интернет-обозреватель и перейдите в «Свойства браузера». Для этого щелкните по значку шестеренки — находится вверху справа. Из представленного списка выберите «Свойства браузера».
  2. Откроется диалоговое окно, где откройте вкладку «» и активируйте опцию «Сертификаты».
  3. Появится список — выберите необходимый и кликните по кнопке «Экспорт».

После того как пользователь запускает экспорт посредством MMC или Internet Explorer, автоматически открывается программа-помощник — «Мастер экспорта и импорта». Алгоритм работы со вспомогательным ПО:

  1. В приветственном окне щелкните по кнопке «Далее». Теперь поставьте галочку напротив «Да, экспортировать закрытый ключ». После чего укажите формат выгрузки — архив .pfx, задайте пароль и имя, выберите место для хранения переносимого контейнера и нажмите «ОК». Дождитесь завершения выполнения операции и кликните «Готово».
  2. Убедитесь, что перенос архива .pfx выполнен успешно. Для этого откройте указанное ранее место для выгрузки. Ознакомьтесь с доступными в перечне файлами, среди которых должен находиться архив формата .pfx.
  3. На следующем этапе выгружают открытый ключ, делают это при помощи аналогичного вспомогательного ПО. Но вместо подтверждения экспорта выберите его отмену. После чего нажмите «ОК» и в появившемся списке укажите формат — X.509 (.cer) в кодировке DEP. Нажмите «ОК», задайте имя и укажите хранилище для выгрузки документов. Программа добавит в указанное место два файла — один в формате .cer (открытый ключ), другой — в формате .pfx (закрытый ключ).
  4. Теперь переместите выгруженные файлы на другой ПК и выполните запуск двойным кликом. Вновь запустится «Мастер импорта сертификатов». В приветственном окне нажмите «Далее», потом выберите расположение хранилища — «Текущий пользователь» или «Локальный диск», нажмите «Далее».
  5. Щелкните по кнопке «Обзор» и выберите первый файл для импорта, введите пароль доступа, который указывали ранее. Кликните по кнопке «Далее».
  6. Поставьте галочку напротив «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее».
  7. Дождитесь завершения выполнения операции и нажмите «Готово». Аналогичные действия проведите для импорта второго файла.

Когда процедура переноса завершится, сможете приступить к работе с импортированными файлами.

Массовый перенос сертификатов Криптопро на другой компьютер

Описанные способы актуальны, когда нужен перенос лицензии Криптопро 4.0 на другой компьютер с одним или несколькими сертификатами. Но некоторые организации работают с большим количеством ЭП.

Например, консалтинговые компании оказывают бухгалтерские услуги одновременно нескольким десяткам клиентов. Соответственно, для таких случаев стоит рассмотреть вопрос, как перенести цифровые подписи на другой компьютер массово.

Здесь алгоритм действий следующий:

  1. Запустите командую строку на ПК, задав в меню поиска «Пуск» запрос: cmd.
  2. В открывшемся окне появится SID учетной записи пользователя подобного формата: S-3-6-53-75461121676464-51946421212-77777777-6464667. Скопируйте его.
  3. Теперь экспортируют закрытые ключи из реестра операционной системы, задайте команду: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ SID, который был получен ранее\ Keys.
  4. В директории Keys отобразятся все закрытые ключи от электронной подписи. Справа будут доступны файлы в формате .key. Щелкните правой кнопкой мыши по папке Keys и из представленного меню активируйте команду «Экспорт», укажите место для сохранения — съемный носитель, с которого скопируйте содержимое на другой ПК.
  5. На следующем шаге экспортируйте открытые ключи. Путь к ним следующий: C:\Users\имя пользователя\AppData\Roaming\Microsoft\SystemCertificates\My. Выполните копирование папки со всем содержимым и переместите ее на новый ПК.

Теперь откройте на новом ПК файл key.reg в любом удобном текстовом редакторе. Определите SID путем запроса cmd. Скопируйте его и замените в текстовом файле в первой строке. Сохраните внесенные изменения. Выполните запуск key.reg, чтобы начать процедуру импорта. Дождитесь ее завершения и можете приступать к работе с КриптоПро.

За 30 минут настроим ЭЦП для работы под ключ!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Источник: https://Online-kassa.ru/blog/kak-perenesti-kriptopro-na-drugoj-kompyuter/

Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Егаис криптопро перенос

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужно пройти .

Заказать настройку ЭЦП от 500 р.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим.

Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='zerox' get sid

В данном случай zerox — имя учетной записи, для которой узнаем SID.

Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys

где S-1-5-21-4126079715-2548991747-1835893097-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее.

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории — C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию.

Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My. Открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу.

Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью,чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

Онлайн курс по Linux

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку.

Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:

  • Знание архитектуры Linux.
  • Освоение современных методов и инструментов анализа и обработки данных.
  • Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
  • Владение основными рабочими инструментами системного администратора.
  • Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
  • Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.

Проверьте себя на вступительном тесте и смотрите подробнее программу по . Заказать настройку ЭЦП от 500 р.

Помогла статья? Есть возможность отблагодарить автора

Источник: https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/

Перенос ключей КриптоПро CSP

Егаис криптопро перенос

Чтобы перенести ключ криптопровайдера КриптоПро CSP с одного компьютера на другой, необходимо:

  1. Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис “1С-Отчетность”.
  2. Установить программу-криптопровайдер КриптоПро CSP на новом рабочем месте, с которого планируется использовать сервис “1С-Отчетность”.
  3. Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис “1С-Отчетность”.

В этой статье рассматривается создание копии закрытого ключа, ее перенос и восстановление закрытого ключа на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности.

Создание резервной копии закрытого ключа КриптоПро CSP

Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):

  1. Перейдите в раздел “Настройки” в окне 1С-Отчетности.
  2. Перейдите по гиперссылке “Список заявлений”.

Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с рис. 3.

Рис. 1

При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке “Служебная информация” (рис. 2).

В поле “Путь к контейнеру закрытого ключа” указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести на другой компьютер.

В нашем примере: REGISTRY\\1cmastersystem_2017

Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.

Рис. 2

Для копирования файла контейнера закрытого ключа необходимо открыть программу КриптоПро CSP (кнопка “Пуск” – Все программы” – “КРИПТО-ПРО” – “КриптоПро CSP”) (рис. 3, 4).

Рис. 3

Рис. 4

Перейдите на закладку “Сервис” и нажмите кнопку “Скопировать” (рис. 5).

Рис. 5

Появится окно копирования контейнера закрытого ключа (рис. 6).

Нажмите кнопку “Обзор”, выберите имя контейнера и нажмите “ОК”. Если ключевых контейнеров несколько, то чтобы увидеть полный путь к файлу контейнера выберите переключатель “Уникальные имена”.

Рис. 6

Имя ключевого контейнера появится в строке выбора (рис. 7). Нажмите “Далее”.

Рис. 7

Введите имя для создаваемого ключевого контейнера и нажмите “Готово” (рис. 8).

Рис. 8

Вставьте флеш-накопитель, на которую будет скопирован контейнер ключа, выберите ее в разделе “Устройства” и нажмите “ОК” (рис. 9).

Рис. 9

Задайте пароль для создаваемого контейнера и нажмите “ОК” (рис. 10).

Рис. 10

Контейнер ключа будет скопирован на флеш-накопитель.

Восстановление закрытого ключа КриптоПро CSP из резервной копии

Чтобы восстановить закрытый ключ из копии на новом рабочем месте (компьютере) необходимо сначала установить программу КриптоПро CSP.

Затем можно скопировать файл контейнера на диск или оставить на флеш-накопителе.

Если вы решили хранить закрытый ключ на диске, то его нужно установить его в специальный реестр.

Чтобы это сделать:

  1. Вставьте флеш-накопитель с копией ключа.
  2. Откройте программу КриптоПро CSP (кнопка “Пуск” – Все программы” – “КРИПТО-ПРО” – “КриптоПро CSP”) (см. рис. 3).
  3. Перейдите к закладке “Сервис” и нажмите кнопку “Скопировать” (рис. 11).
  4. В окне копирования контейнера закрытого ключа нажмите кнопку “Обзор”. При этом откроется окно выбора ключевого контейнера, в котором будут указаны все найденные контейнеры ключей, в т.ч. и находящиеся на флеш-накопителе.
  5. Выделите имя контейнера, находящегося на флеш-накопителе и нажмите “ОК”.

Рис. 11

Имя ключевого контейнера появится в строке выбора (рис. 12). Нажмите “Далее”.

В случае, если для контейнера был задан пароль, введите его в окне ввода пароля и нажмите “ОК”.

Рис. 12

Введите имя для создаваемого ключевого контейнера (можно оставить прежнее имя) и нажмите “Готово” (рис. 13).

Выберите “Реестр” в разделе “Устройства” и нажмите “ОК”.

Рис. 13

Задайте пароль для создаваемого контейнера и нажмите “ОК” (рис. 14).

Рис. 14

Далее требуется установить сертификат закрытого ключа в хранилище.

Откройте программу КриптоПро CSP (кнопка “Пуск” – Все программы” – “КРИПТО-ПРО” – “КриптоПро CSP”) (см. рис. 3).

Перейдите на закладку “Сервис” и нажмите кнопку “Просмотреть сертификаты в контейнере” (рис. 15).

Рис. 15

Нажмите кнопку “Обзор” в окне “Сертификаты в контейнере закрытого ключа” и выберите имя контейнера из списка (рис. 16).

Если вы скопировали контейнер закрытого ключа в реестр, как описано выше, то выберите имя контейнера из реестра (указано в колонке “Считыватель”). Если не выполняли копирование и работаете с флеш-накопителя – выберите имя контейнера, который находится на флеш-накопителе.

Нажмите “ОК”.

Рис. 16

Имя выбранного ключевого контейнера будет вставлено в окно “Сертификаты в контейнере закрытого ключа” (рис. 17). Нажмите “Далее”.

Рис. 17

При этом появится окно сертификата для просмотра (рис. 18). Нажмите кнопку “Установить”.

Рис. 18

При этом появится сообщение об успешной установке сертификата в хранилище (рис. 19).

Рис. 19

Источник: https://its.1c.ru/db/content/elreps/src/122_%EF%E5%F0%E5%ED%EE%F1%EA%EB%FE%F7%E5%E9%EA%F0%E8%EF%F2%EE%EF%F0%EE.htm

Кабинет Юриста
Добавить комментарий