Как скопировать ЭЦП на флешку или компьютер

Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

Для удобства пользователей ЭЦП прописывается на съемном носителе (диске, флешке и т.п.) или на компьютере. Вот как использовать EPC с флешки, токена или другого носителя:

  1. Запишите закрытый ключ на диск.
  2. Сгенерируйте открытый ключ на носителе.
  3. Установите пароль (для токенов пароль представляет собой PIN-код).
  4. Установите контейнер ключей на компьютер пользователя.
  5. Добавляйте цифровую подпись на ПК и подписывайте документы. Действие выполняется через файл сертификата в разделе «Защита документа».

ВАЖНО! Изменения по работе с ЭЦП смотрите в обзоре КонсультантПлюс: «С июля 2020 года работа с электронной подписью станет проще и безопаснее».

Электронная подпись находится одновременно и на флешке, на которой она была зарегистрирована, и на компьютере, в той директории, куда ее установил пользователь. После установки и регистрации ЭП пользователь автоматически подписывает необходимые документы цифровым шифрованием. Но иногда необходимо передать ключи и сертификаты электронной подписи. Пользователи копируют EPC с флешки на флешку в следующих случаях:

  • дублирование записей для защиты накопителя, предотвращения порчи носителя или потери информации на флешке;
  • работайте на нескольких компьютерах — создавайте копии для всех пользователей;
  • создание облачного сервера — виртуальный доступ к ЭЦП для различных сотрудников или организаций.

Миграция также потребуется, если вы хотите обновить, обновить или переустановить свою операционную систему. Если заранее не скопировать сертификат ЭЦП, зашифрованная информация просто исчезнет с ПК.

Какие есть способы копирования

Существует несколько способов передачи. Предлагаем варианты, как скопировать ЭПК с компьютера на флешку различными способами:

  1. С помощью инструментов Windows и мастера экспорта сертификатов. Этот метод предполагает экспорт из реестра Windows.
  2. Через инструменты КриптоПро CSP. Механизм подходит для копирования одного или двух ключей; для передачи каждого сертификата требуется отдельная операция.
  3. Массовым копированием. Все выбранные записи реестра и файлов переносятся. Перенос осуществляется вручную или с помощью специальных утилит (действительно не для всех типов ключей).
По Теме:  Что делать если все документы на флешке стали ярлыками

Копирование закрытого ключа через оснастку КриптоПро

Чтобы скопировать контейнер для хранения закрытого ключа сертификата обычным инструментом, нужно открыть плагин КриптоПро в Панели управления, перейти в раздел Сервис и нажать Копировать.

Копия закрытого ключа сертификата через плагин КриптоПро

Затем выберите текущий контейнер, который вы хотите скопировать. Это может быть токен или компьютерная запись. Затем новое имя и новое место для контейнера. Опять же, это может быть бухгалтерская книга или другой токен.

Выбор экспортного контейнера

Через мастер экспорта

Вы можете создать и перенести дубликат цифровой подписи на новый носитель с помощью Мастера экспорта. В этом случае выполните следующие действия:

  1. Откройте меню «Пуск», войдите в «Панель управления». Для продолжения работы вам понадобится опция «Свойства КриптоПро».
  2. В разделе «Содержание» нажмите кнопку «Сертификаты». Откройте пункт «Личное». Выберите нужное имя из появившегося списка. Нажмите кнопку «Экспорт». Откроется мастер миграции с элементом управления «Продолжить».
  3. Поставьте галочку рядом с первым пунктом. Через меню «Обзор» выберите, на какой диск загрузить зашифрованный ключ. Нажимайте поочередно «Далее» и «Готово». После выполнения всех действий ЭЦП можно использовать без подключения флеш-карты.

Иногда необходимо перенести все сертификаты, хранящиеся на USB-устройстве.

Для этого используйте командную строку и SID пользователя. Чтобы переместить контейнеры в папку, выполните следующие действия:

Союз
Союз ЕСД.

  1. Запустите редактор реестра от имени администратора. Введите команду HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCryptoProKeys.
  2. Найдите и перенесите папку «Ключи». Сохраните раздел как новый файл. Скопируйте сертификаты один за другим. В новых версиях Windows они находятся в папке C:UserszeroxAppDataMicrosoftSystemCertificatesMy.
  3. Скопируйте выделенную часть, откройте ее в WordPad, замените SID на другого пользователя.
  4. Запускают .reg файл, передают информацию в реестр. Папка будет доступна для переноса на другой компьютер или флешку.

Как скопировать средствами Windows

Это самый простой и быстрый способ передачи информации. Но скопировать можно будет только те ключи, которые включены в запись реестра Windows. И еще одно условие: версия «КриптоПро» от 3.0 и выше.

По Теме:  Как записать с телевизора на флешку фильм или программу

Если вы используете ЭЦП на обычной дискете или флешке (не токене), скопируйте папки с приватным и публичным ключами (если есть) в корень накопителя. Не меняйте имя папки. Для проверки откройте папку с закрытым ключом. Его содержимое всегда выглядит так:

Если в личной папке есть шесть файлов .key, копировать публичный сертификат не нужно.

Другой вариант — скопировать с помощью мастера экспорта сертификатов. Следовать инструкциям:

Шаг 1. Выберите ЭЦП для передачи. Как и где найти сертификат EPC на компьютере в операционной системе Windows:

  1. «Начинать».
  2. «Панель управления».
  3. «Свойства обозревателя/Параметры браузера».

В свойствах найдите вкладку «Содержимое» и раздел «Сертификаты».

Сертификаты ЭЦП на компьютере

Шаг 2. Заходим в нужный раздел, во вкладку «Личные». Выберите нужный контейнер. Требуемое действие — «Экспорт».

Шаг 3. Мастер экспорта сертификата предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и продолжайте.

Мастер экспорта сертификатов

Шаг 4. В открывшейся форме выберите этот вариант.

Шаг 5. Выберите директорию для сохранения ключа (используйте «Обзор»).

Нажмите «Далее» и «Готово». Копирование завершено.

Используйте скопированную цифровую подпись без подключения цифрового носителя.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

1. Откройте плагин для работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификаты
или
— ​Internet Explorer → Инструменты → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который вы хотите скопировать. На вкладке «Композиция» нажмите «Копировать в файл».

3. В мастере экспорта сертификатов нажмите «Далее» и выберите «Да, экспортировать закрытый ключ». Нажмите кнопку «Далее».

4. На следующем шаге установите флажки «Включить все сертификаты в путь сертификации, если это возможно» и «Экспортировать все расширенные свойства», остальные флажки должны быть сняты. Нажмите кнопку «Далее».

5. Обязательно установите пароль для экспортируемого файла. Не рекомендуется сообщать этот пароль по электронной почте. Нажмите кнопку «Далее».

6. Укажите имя файла, выберите путь для сохранения и нажмите «Далее», затем нажмите «Готово».

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

По Теме:  Установка windows 10 с флешки: Подробная инструкция

8. Заархивируйте полученные файлы .pfx и .cer.

Установка сертификата закрытого ключа

1. Откройте файл .pfx. Немедленно запустится мастер импорта сертификатов».

2. Указываем репозиторий «Текущий пользователь» и нажимаем «Далее», затем снова «Далее».

3. Введите пароль, указанный при экспорте, и установите флажок «Отметить этот ключ как экспортируемый…», иначе в дальнейшем контейнер не сможет быть скопирован. Нажмите кнопку «Далее».

4. Выберите «Поместить все сертификаты в следующее хранилище», нажмите кнопку «Обзор», выберите «Личные» и нажмите кнопку «ОК». Нажмите «Далее», а затем «Готово».

5. В окне КриптоПро выберите носитель, на котором хотите сохранить контейнер. При необходимости установите пароль.

6. Для корректной работы сертификата с интегрированной лицензией переустановите сертификат в контейнере (см. Как установить персональный сертификат в КриптоПро).

Отчет легко и без ошибок. Удобный сервис для подготовки и отправки отчетов через Интернет. Даем доступ к Extern на 14 дней!

Как скопировать закрытый ключ из реестра

Для некоторых сертификатов требуется закрытый ключ. Его также можно скопировать из реестра на флешку. Это также делается простым запуском Крипто Про, переходим на вкладку Сервисы и выбираем Копировать.

Введите новое имя и нажмите Готово.

Скопируйте с помощью Windows

Если для работы используется дискета или флешка, скопировать контейнер с сертификатом можно средствами Windows (данный способ подходит для версий КриптоПро CSP не ниже 3.0). Поместить папку с приватным ключом (и, при наличии, файл сертификата, публичный ключ) в корень дискеты/флешки (если не в корень, то работать с сертификатом будет невозможно) . Не рекомендуется изменять имя папки при копировании.

В папке с приватным ключом должно быть 6 файлов с расширением .key. Как правило, открытый ключ присутствует в закрытом ключе (файл header.key в этом случае будет больше 1 Кб). В этом случае копия открытого ключа необязательна. Примером закрытого ключа является папка с шестью файлами, а открытым ключом — файл с расширением .cer.

Закрытый ключ Открытый ключ

Источники

  • https://goscontract.info/etsp/kak-skopirovat-etsp-s-fleshki-ili-s-kompyutera-poshagovaya-instruktsiya
  • https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/
  • https://obecp.ru/sposoby-kopirovaniya-sertifikata-etsp.html
  • https://pbprog.ru/journal/articles/8368/
  • https://kontur-vostok.ru/vopros-otvet/kak_skopirovat_konteyner_s_sertifikatom_na_drugoy_nositel/
  • https://www.kontur-extern.ru/info/skopirovat-konteyner-s-sertifikatom
  • https://www.nexxdigital.ru/kopirovanie-elektronnoi-podpisi-na-drugoi-nositel-kak-skopirovat/

Оцените статью
Pro-Naushniki.ru
Adblock
detector