Неэкспортируемые контейнеры крипто про как перенести
Перейти к содержимому

Неэкспортируемые контейнеры крипто про как перенести

  • автор:

Перенос неэкспортируемых контейнеров Крипто-ПРО

При экспорте контейнера закрытого ключа из реестра может возникнуть ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x800900B (-2146893813)/ Ключ не может быть использован в указанном состоянии.

В этом случае для копирования контейнера закрытого ключа необходимо выгрузить нужную ветку реестра.

  1. Нажимаем сочетание клавиш Win+R. Появится окно "Выполнить"
  2. В данное окно пишем regedit и нажимаем "ОК". Откроется окно "Редактор реестра"
  3. Переходим HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-1438720973-2941062880-733802677-1001 \Keys (64-разрядная ОС) или HKLM\SOFTWARE\CryptoPro\Settings\Users\ \Keys (32 -разрядная ОС)
  4. Нажимаем правой кнопкой мыши (пкм) по "Keys" и выбираем "Экспортировать"
  5. Далее будет предложено окно для выбора места экспорта. Необходимо выбрать место хранение и наименование файла в формате .reg
  6. Перед импортом данного файла на новую систему его необходимо отредактировать в блокноте, открываем с помощью блокнота
  7. В данном случае представлены пути хранения 64-разрядной Win10, если предыдущая ОС была тоже 64-разрядная, то пути должны совпадать и необходимо отредактировать только (О том как узнать SID на ПК есть много публикаций в Интернет). Если пути различаются, то необходимо привести в соответствие с картинкой.
  8. Далее открываем на новом ПК "Редактор Реестра"
  9. Заходим в меню "Файл"/"Импорт" и указываем наш отредактированный .reg-файл
  10. После импорта файла вид реестра будет иметь вид
  11. Далее обязательно требуется установить личный сертификат

Копирование некопируемого контейнера ЭЦП с Рутокена

Запускаем КриптоПро переходим на вкладку Сервис, там нажимаем кнопку Скопировать и выбираем носитель на который нужно скопировать ЭЦП Инструкцию по копированию ЭЦП в КриптоПро.
Но в этот раз контейнер электронной подписи просто так не скопировался, Вместо этого появилась следующая ошибка: Ошибка копирования контейнера имя контейнера. У вас нет разрешений на
экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка: Ключ не может быть использован в указанном состоянии.

Дело в том, что контейнер цифровой подписи находится на Рутокене и имеет признак «Неэкспортируемый». Но экспортировать такой контейнер всё же можно. Копирование ЭЦП с Рутокена выполнять нужно с помощью специальной программы — tokens.exe. Скачать эту программу вы можете с сайта контура перейдя по ссылке.
Запустите tokens.exe, после чего эта программа обнаружит все ЭЦП на Рутокене. Возле нужного контейнера нажмите кнопку Экспорт и укажите путь к флеке на которую хотите скопировать контейнер электронной подписи.

После проделанного программа КриптоПро должна увидеть только что скопированный контейнер. Но это ещё не всё. Контейнер ЭЦП вы скопировали на флешку, но он продолжает быть неэкспортируемым. То есть вы не сможете сделать копию контейнера с помощью КриптоПро на другую флешку или в реестр. Чтобы это исправить воспользуемся ещё одной утилитой она также размещена на сайте Контура и называется Certfix.

Запустите Certfix, после чего загрузится список сертификатов. Дальше нужно зажать клавишу SHIFT на клавиатуре и правой кнопкой мыши кликнуть по нужному контейнеру. Появится меню «Сделать экспортируемым».

Если на контейнер указан пароль потребуется его ввести.

Далее можно копировать в реестр или на флешку, с помощью средств КриптоПро.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Иногда случается так что необходимо перенести клиент-банк или другое разнообразное бухгалтерское и не очень ПО с одного компьютера на другой. В том случае когда в качестве криптопровайдера выступает СКЗИ Крипто-ПРО обычно проблем не возникает — СКЗИ имеет штатные средства копирования ключей. Но не всегда все гладко — в том случае, когда ключевой контейнер находится в реестре Windows, и при генерации ключа не была выставлена галочка «Пометить ключ как экспортируемый» то при попытке скопировать куда-либо этот ключ Крипто-ПРО будет ругаться и не скопирует ключ.
Из этой ситуации есть очень простой выход — выгружаем ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\ \Keys\(в x64 операционках контейнеры лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\ \Keys\), а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.
Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях).
P.S. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные».

В крипто-про на контейнеры можно ставить пин-код.
А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).

При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.

Что можно сделать в таком случае?

Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.

И вот после этого уже копируем ветку реестра на новый комп.

Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Переносим неэкспортируемые контейнеры Крипто-ПРО

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Переносим неэкспортируемые контейнеры Крипто-ПРО

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Переносим неэкспортируемые контейнеры Крипто-ПРО

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Переносим неэкспортируемые контейнеры Крипто-ПРО

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Переносим неэкспортируемые контейнеры Крипто-ПРО

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Переносим неэкспортируемые контейнеры Крипто-ПРО

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Переносим неэкспортируемые контейнеры Крипто-ПРО

Затем появится окно с подтверждением данной операции, жмём «ДА»

Переносим неэкспортируемые контейнеры Крипто-ПРО

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.

Заказать настройку ЭЦП от 500 р.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  • Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  • Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ», значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

  • .pfx
  • .cer

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

Переносим неэкспортируемые контейнеры Крипто-ПРО

где S-1-5-21-4126888996-1677807805-1843639151-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем — Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.

Переносим неэкспортируемые контейнеры Крипто-ПРО

После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

Переносим неэкспортируемые контейнеры Крипто-ПРО

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт — импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.

Часто задаваемые вопросы по теме статьи (FAQ)

Можно ли перенести сертификат, который находится на токене и защищен от копирования?

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Безопасно ли хранить сертификаты в реестре?

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.

Проверьте себя на вступительном тесте и смотрите подробнее программу по ссылке.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Как экспортировать ЭЦП с Рутокена

Запустите «tokens.exe», после чего эта программа обнаружит все ЭЦП на рутокине. Возле нужного контейнера нажмите кнопку «Экспорт» и укажите путь к USB флеке, на которую хотите скопировать контейнер электронной подписи. После проделанного программа «КриптоПро CSP» должна увидеть только что скопированный контейнер.

Как скопировать закрытый ключ с Rutoken

Перейдите на вкладку Сервис и кликнуть по кнопке Скопировать. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор. Появится выбор контейнера, который был скопирован в корень флэш-накопителя. Необходимо выбрать нужный контейнер и нажать кнопку ОК.

Как выгрузить сертификат электронной подписи

В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите «Скопировать». Нажмите «Обзор» и выберите ключевой контейнер (сертификат) для копирования. Нажмите «Далее» и укажите новое произвольное имя для копии контейнера.

Как скопировать Эцп Фнс с рутокена на компьютер

Копирование на профиле Диагностики:

  • Зайдите на профиль Диагностики «Копирования» по ссылке.
  • Вставьте носитель, на который необходимо скопировать сертификат.
  • На нужном сертификате нажмите на кнопку «Скопировать».
  • Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

Как Экспортировать закрытый ключ Эцп

Инструкция как экспортировать закрытый ключ

Как сохранить сертификат с Рутокена на компьютер

Чтобы скопировать сертификат:

  • В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
  • Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
  • Нажмите «Далее».
  • Придумайте и укажите имя для нового контейнера.
  • Нажмите «Готово».

Как правильно экспортировать сертификат

Откройте диспетчер сертификатов — меню «Настройки» — «Свойства браузера»,:

  • вкладка «Содержание», кнопка «Сертификаты».
  • В окне «Сертификаты» перейдите на вкладку «Личные», выделите мышью сертификат и нажмите кнопку «Экспорт».

Как скопировать ЭЦП налоговой на компьютер

Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры». Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Как вытащить сертификат из Рутокена

Экспорт через «Панель управления Рутокен»

Нажимаем кнопку «Обзор» и выбираем путь куда будет сохранен экспортированный файл сертификата, после чего нажимаем кнопку «Экспортировать».

Как скопировать подпись с Рутокена на рутокен

Как перенести нужный контейнер на Рутокен из другого источника:

  • переходим на вкладку «Сервис»;
  • нажимаем на кнопку «Скопировать»;
  • выбираем нужный нам контейнер с помощью кнопки «Обзор»;
  • нажимаем кнопку «Далее»;
  • вводим PIN-код;
  • указываем наименование контейнера, который будет находиться на токене;

Можно ли скопировать ЭЦП на другую флешку

На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP». Во вкладке «Сервис» нажмите на кнопку «Скопировать». В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.

Как экспортировать Неэкспортируемый ключ рутокен

1) Подключил Рутокен и чистый USB-флеш-накопитель к компьютеру. 2) Запустил утилиту Tokens.exe. 3) У нужного контейнера нажал «Экспорт». 4) Для экспорта указал путь к USB-флеш-накопителю.

Как установить сертификат электронной подписи с флешки на компьютер

Установка электронной подписи с Flash-носителя:

Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте носитель электронной подписи и нажмите кнопку «Установить личный сертификат»; 2. Нажмите кнопку «Обзор» и выберите открытый ключ сертификата электронной подписи (файл с разрешением.

Как скопировать сертификат с закрытым ключом на флешку

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать. Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера.

Чем отличается флешка от рутокена

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Как перенести электронную подпись на другой компьютер

Чтобы перенести сертификат закрытого ключа ЭП с помощью КриптоПро потребуется:

  • Подключить к ПК внешний физический носитель, на который будет осуществляться перенос: флешку или жёсткий диск.
  • Открыть панель управления и запустить КриптоПро CSP.
  • Переключиться на вкладку «Сервис» и нажать «Скопировать».

Как скачать ЭЦП ключ на компьютер

Как скопировать электронную подпись

В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите на клавишу «Скопировать». Затем нажмите на кнопку «Обзор» и выберите ключевой контейнер, который хотите скопировать. Кликните «Далее» и укажите новое произвольное имя копии контейнера.

Как скопировать защищенный ключ

Для того чтобы выполнить копирование закрытого ключа, необходимо запустить КриптоПро CSP. Переходим в меню Пуск, далее нажимаем «Все программы» и выбираем папку КриптоПро, здесь запускаем КриптоПро CSP. В открывшейся программе выбираем «Сервис» и жмём на кнопку «Скопировать».

Как перенести закрытый ключ на флешку

Импорт сертификата и закрытого ключа:

  • Откройте Диспетчер сертификатов.
  • Выберите папку, в которую следует импортировать сертификат. В меню Действие выберите пункт Все задачи и выберите команду Импорт.
  • Нажмите кнопку Далее и следуйте инструкциям.

по формированию ключей электронной подписи (ЭП)Формирование ключа электронной подписи (далее – ЭП) производится на рабочих местах клиентов согласно Регламенту УЦ ФК, утвержденного приказом Федерального казначейства от 31 июля 2015 г. № 197 в редакции Приказа Федерального казначейства от 25 июля 2016 г. № 280. Прежде чем формировать ключ проверки электронной подписи убедитесь, что у Вас установлена последняя версия АРМ ГК. Последнюю версию можно найти на официальном сайте УФК по Тверской области в разделе ГИС / Удостоверяющий центр / Программное обеспечение.Перечень информационных систем, для работы в которых за Федеральным казначейством закреплены функции по выдаче сертификатов:

— СЭД. Электронный документооборот;

— Единая информационная система в сфере закупок (Работа с ЕИС);

— Официальный сайт для размещения информации о государственных (муниципальных) учреждениях (Работа с ГМУ);

— Государственная автоматизированная информационная система «Управление»;

— Государственная информационная система жилищно-коммунального хозяйства;

— Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»;

— Государственная информационная система о государственных муниципальных платежах

и другие информационные системы, при наделении Федерального казначейства полномочиями по выдаче сертификатов для соответствующих информационных систем.Формирование ключа проверки ЭП.Ключи электронной подписи, запросы и заявления на издание сертификата можно формировать на АРМ ГК, либо на отдельном рабочем месте в ППО СУФД.

Формирование ключей ЭП производится непосредственно пользователем на рабочей станции с установленными программами: СКЗИ «КриптоПро CSP» и программой АРМ ГК (или ППО СУФД).

Ни в коем случае нельзя ставить АРМ ГК на рабочее место с ППО СЭД ФК! Кроме того, перед формированием ключей необходимо проверить и, при необходимости, обновить установленные версии СЭД ФК и АРМ ГК, которые меняются в связи с совершенствованием электронного документооборота. Перед установкой новой версии АРМ ГК необходимо удалить версию, установленную на вашей рабочей станции.РАЗДЕЛ № 1: ФОРМИРОВАНИЕ ЗАПРОСА НА СЕРТИФИКАТ ЗАЯВИТЕЛЯ

Переносим неэкспортируемые контейнеры Крипто-ПРО

В появившемся окне выбрать «Тип запроса» — «Запрос на сертификат Заявителя»

Переносим неэкспортируемые контейнеры Крипто-ПРО

нажать кнопку «Далее»

Переносим неэкспортируемые контейнеры Крипто-ПРО

в появившемся окне поставить галочки напротив необходимых полномочий и нажать кнопку «Далее». . ВАЖНО.

не снимаем галочку с полномочия «Аутентификация клиента»!

Для работы в Единой информационной системе в сфере закупок

Переносим неэкспортируемые контейнеры Крипто-ПРО

Для выбора полномочий в сфере закупок необходимо открыть список полномочий (нажать «+») напротив полномочия «работа с ЕИС». В появившемся списке полномочий следует галочками отметить те, которые необходимы Владельцу сертификата .Если Вам необходим сертификат для сайта с двумя ролями на ЕИС (например «заказчик» и «уполномоченный орган»), необходимо получать ДВА сертификата: один с ролями «заказчик», второй с ролями «уполномоченный орган».

Для работы с СУФД-портал (АСФК)

(Система удаленного финансового документооборота)

Переносим неэкспортируемые контейнеры Крипто-ПРО

«АСФК» — указываются ВСЕ пунктыиз блока, кроме (!) «Тестирование» (отметку «Тестирование» необходимо убрать) .

Отметка на опции «АСФК» — появится автоматически. ВАЖНО

Для работы с Официальным сайтом для размещения информации о государственных (муниципальных) учреждениях (Работа с ГМУ)

не снимаем галочку с полномочия «Аутентификация клиента»!Примечание: Для работы с сайтами zakupki.gov.ru и bas.gov.ru в каждой организации должна присутствовать (хотя бы у одного сотрудника) опция -администратор организации и уполномоченный специалист.

— Государственной автоматизированной информационной системой «Управление»;

— Государственной информационной системой жилищно-коммунального хозяйства;

— Государственной интегрированной информационной системой управления общественными финансами «Электронный бюджет»;

— Государственной информационной системой о государственных муниципальных платежах Достаточно поставить галочку напротив полномочия «Аутентификация клиента»

Переносим неэкспортируемые контейнеры Крипто-ПРО

После указания ролей необходимо нажать кнопку «Далее».

Появится окно «Информация о владельце сертификата Заявителя», в котором необходимо заполнить все активные поля:

— фамилию, имя и отчество владельца ЭП по-русски, например, Иванов Владимир Викторович; e-mail; организация; наименование населенного пункта; ИНН физического лица; СНИЛС физического лица; и другие поля в зависимости от ранее выбранных полномочий;

— выбрать Наименование субъекта;

— класс защиты оставить – «КС2»;

— экспортируемый закрытый ключ – «Да».

Переносим неэкспортируемые контейнеры Крипто-ПРО

«Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения.

«Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» (с заглавной буквы через один пробел). Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения.

«Организация» – наименование организации владельца сертификата.

«Должность» – поле не заполняется.

«Наименование населенного пункта» — заполняется наименованием города (населённого пункта), в котором зарегистрирована организация. Поле обязательно для заполнения.

«Наименование субъекта» – наименование региона, в котором зарегистрирована организация. Заполняется значением «Наименование» из справочника «Регионы РФ». Поле обязательно для заполнения.

«Формализованная должность» – поле доступно и обязательно для заполнения только при выборе роли «АСФК». Наименование должности выбирается:

– для права 1 подписи обязательно выбирается формализованная должность «Руководитель»,

– для права 2 подписи обязательно выбирается формализованная должность «Главный бухгалтер». Формализованная должность выбирается вне зависимости от должности владельца сертификата.

«ИНН» – индивидуальный номер налогоплательщика. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Поле обязательно для заполнения. ИНН владельца сертификата составляет 12 символов.

«СНИЛС» – страховой номер индивидуального лицевого счета владельца квалифицированного сертификата. Поле обязательно для заполнения.

«Учетный номер организации ЕИС» – поле доступно и обязательно для заполнения при выборе полномочия «Работа с ЕИС».

«Учетный номер организации ЕИС» = код СПЗ.

«Учетный номер организации ГМУ» – поле доступно и обязательно для заполнения при выборе полномочия «Работа с ГМУ».

«Идентификатор Landocs» – поле не заполняется.

«Класс защиты» – КС2. По умолчанию указано значение «КС2».

«Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭЦП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».

«ОГРН» – поле не заполняется.После заполнения всех необходимых полей нажать кнопку «Далее».

Появится следующее окно:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Перед тем, как нажать кнопку «Выполнить» убедитесь, что в компьютер вставлен ключевой носитель для записи ключа проверки ЭП владельца сертификата. Перечень разрешенных носителей ключевой информации размещен на официальном сайте УФК по Тверской области ГИС Удостоверяющий центр Инструкции и документы.

Поставить отметку, если она не стоит, напротив поля «Распечатать заявку на получение сертификата ключа ЭЦП» и нажать кнопку «Выполнить».

Появится окно сохранения (записи) ключа проверки ЭП пользователя:

Переносим неэкспортируемые контейнеры Крипто-ПРО

В данном окне необходимо выделить носитель, на который будет сохранен данный ключ проверки ЭП. Например:

– при использовании ГМД (дискета) — выбрать в списке устройств «Дисковод, А»;

После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел»:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Необходимо нажимать любые клавиши на клавиатуре или произвольно двигать мышь.

Утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

Если пользователь не желает устанавливать пароль, то необходимо нажать кнопку «ОК», не набирая пароль.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Необходимо нажать кнопку «ОК».

Откроется окно с заполненной формой Заявления на получение квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре Федерального казначейства (приложение №2 к Регламенту УЦ ФК).Оформление Заявления на получение сертификата ключа проверки ЭПДля перехода в режим редактирования необходимо выйти из режима предварительного просмотра (закрыть окно предварительного просмотра) и сохранить документ на жестком диске компьютера.

В заявлении заполните недостающие данные:

1) На основании договора присоединения (соглашения) от____________ №___________ к регламенту Удостоверяющего центра Федерального казначейства и доверенности от_________№___________ — указываются дата и номер договора присоединения (соглашения) и доверенности Организации-заявителя, подтверждающей право владельца сертификата Организации-заявителя действовать от имени юридического лица.

Внимание: доверенность не заполняется в заявлении на получение сертификата руководителя организации.

3) Информация для приостановления СКП – указать произвольную ключевую фразу (кодовое слово);

4) Указать должность владельца ключа ЭП и руководителя Организации-заявителя;

4) Распечатать заявление (допускается: изменение размера шрифта, изменение границ таблицы использующейся для форматирования документа, уменьшение межстрочных интервалов и другие изменения, не влияющие на общую структуру и содержание документа). Заявление подписывают владелец ключа ЭП и руководитель Организации-заявителя. Заверить печатью организации. Проставить даты подписания заявления.

ВАЖНО: ВСЕ ОСТАЛЬНЫЕ ПОЛЯ ОСТАВИТЬ БЕЗ ИЗМЕНЕНИЯ!.В поле «Владелец ключей ЭП» ставиться подпись владельца ключа ЭП, ниже указывается дата формирования ключа ЭП. Ниже подписи владельца ключей ЭП ставиться подпись руководителя либо уполномоченного им лица и дата.

Примечание: если формируется ключ ЭП на руководителя организации, то ставиться одна подпись в поле «Руководитель».Подпись руководителя либо уполномоченного им лица заверяется печатью организации.Файл Заявления на получение сертификата ключа проверки ЭП распечатывается в одном экземпляре, либо сохраняется в виде файла с расширением *.rtf на любом носителе информации, с последующей распечаткой на бумажном носителе. После распечатки (сохранения), необходимо закрыть данное окно.

Появится окно, информирующее об успешной генерации ключа ЭП.

Переносим неэкспортируемые контейнеры Крипто-ПРО

В этом окне необходимо нажать кнопку «Готово».

Далее из компьютера извлекается ключевой носитель владельца сертификата. Файл запроса на получение сертификата (файл с расширением «*.req») необходимо скопировать на любой рабочий носитель информации (USB- flash накопитель, дискета) и совместно с заявлением на получение сертификата и другими документами (пункт 5.2.5. Регламента Удостоверяющего центра Федерального казначейства) предоставить в Региональный центр регистрации Удостоверяющего центра Федерального казначейства УФК по Тверской области (далее по тексту – РЦР) (Удаленный региональный центр регистрации Удостоверяющего центра Федерального казначейства территориально обособленного отдела УФК по Тверской (далее по тексту — УРЦР)). График работы РЦР размещен на сайте Управления в разделе ГИС «Удостоверяющий центр»ВАЖНО: в случае предоставления в РЦР (УРЦР) рабочего носителя информации, содержащего ключ владельца ЭП (папка с файлами header.key, masks.key masks2.key name.key primary.key primary2.key) документы на получение сертификата в обработку не принимаются, а возвращаются Заявителю с пометкой «Отказано в связи с компрометацией ключа».

РАЗДЕЛ № 2: ФОРМИРОВАНИЕ ЗАПРОСА НА СЕРТИФИКАТ ОРГАНИЗАЦИИ – ЗАЯВИТЕЛЯВ появившемся окне выбрать «Тип запроса» — «Запрос на сертификат Организации — Заявителя»

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Для перехода на следующий шаг мастера нажмите кнопку «Далее». Переходим в следующее окно мастера. Для генерации ключа ЭП для юридического лица необходимо проставить галочку «Аутентификация клиента» (установлена по умолчанию).

Переносим неэкспортируемые контейнеры Крипто-ПРО

Для перехода на следующий шаг мастера нажмите кнопку «Далее». Откроется окно «Генерация запроса на сертификат и ключа электронной подписи»

Переносим неэкспортируемые контейнеры Крипто-ПРО

Внимание: На рисунке указан частный случай.

Вы вводите свои значения, ниже приведены пояснения по заполнению полей:

«Фамилия» – заполняется фамилия владельца сертификата Организации-заявителя с заглавной буквы в одно слово без пробелов (до 2000 символов). Поле обязательно для заполнения.

«Имя Отчество» – имя и отчество владельца сертификата Организации-заявителя в формате «Имя Отчество» в одно или два слова с заглавной буквы, разделенных одним пробелом (до 2000 символов). Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения.

«Должность» – должность владельца сертификата Организации-заявителя (до 2000 символов). Указывается должность руководителя организации в соответствии с ЕГРЮЛ. Поле обязательно для заполнения.

«Наименование организации» — наименование организации владельца сертификата Организации-заявителя (до 2000 символов). Указывается наименование организации в соответствии с ЕГРЮЛ. Поле обязательно для заполнения.

«Подразделение 1-го уровня» – организационное подразделение владельца сертификата Организации-заявителя (до 2000 символов). Для руководителя организации указывается значение «Руководство». Поле не обязательно для заполнения.

«Подразделение 2-го уровня» – организационное подразделение владельца сертификата Организации-заявителя (до 64 символов). Поле не обязательно для заполнения.

«Наименование населенного пункта» – заполняется наименованием населенного пункта (город, село), в котором зарегистрирована Организация — заявитель (до 128 символов). Поле обязательно для заполнения.

«Адрес (улица, дом)» – указывается адрес места работы (улица и номер дома) владельца сертификата Организации-заявителя (до 2000 символов) в соответствии с ЕГРЮЛ.

«Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована Организация — заявитель. Поле обязательно для заполнения. Для России по умолчанию указывается RU.

«Наименование субъекта» – наименование региона, в котором зарегистрирована Организация — заявитель, выбирается из выпадающего списка. Поле обязательно для заполнения.

«ИНН организации» – указывается индивидуальный номер налогоплательщика Организации-заявителя (12 символов). Поле обязательно для заполнения. В поле возможен ввод только цифр. Если введенное значение содержит 10 цифр, то к нему автоматически добавляются два ведущих нуля.

«ОГРН» – указывается основной государственный регистрационный номер Организации-заявителя (13 символов). Поле обязательно для заполнения. В поле возможен ввод только цифр.

«СНИЛС» – указывается страховой номер индивидуального лицевого счета физического лица — владельца сертификата Организации-заявителя. В поле возможен ввод только цифр (11 символов). Поле обязательно для заполнения.

В окне «Печать заявки на получение сертификата» нажать «ОК».

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

4) Распечатать заявление (допускается: изменение размера шрифта, изменение границ таблицы использующейся для форматирования документа, уменьшение межстрочных интервалов и другие изменения, не влияющие на общую структуру и содержание документа). Заявление подписывают владелец ключа ЭП и руководитель Организации-заявителя. Заверить печатью организации. Проставить даты подписания заявления. ВАЖНО: ВСЕ ОСТАЛЬНЫЕ ПОЛЯ ОСТАВИТЬ БЕЗ ИЗМЕНЕНИЯ!В поле «Руководитель» ставиться подпись руководителя.Файл Заявления на получение сертификата ключа проверки ЭП распечатывается в одном экземпляре, либо сохраняется в виде файла с расширением *.rtf на любом носителе информации, с последующей распечаткой на бумажном носителе. После распечатки (сохранения), необходимо закрыть данное окно.В окне «Генерация запроса на сертификат MS Crypto API 2.0» нажать кнопку «Готово».

Переносим неэкспортируемые контейнеры Крипто-ПРО

Файл запроса на получение сертификата (файл с расширением «*.req») необходимо скопировать на любой рабочий носитель информации (USB- flash накопитель, дискета) и совместно с заявлением на получение сертификата и другими документами (пункт 5.2.5. Регламента Удостоверяющего центра Федерального казначейства) предоставить в Региональный центр регистрации Удостоверяющего центра Федерального казначейства УФК по Тверской области (далее по тексту – РЦР) (Удаленный региональный центр регистрации Удостоверяющего центра Федерального казначейства территориально обособленного отдела УФК по Тверской (далее по тексту — УРЦР)). График работы РЦР размещен на сайте Управления в разделе ГИС «Удостоверяющий центр»ВАЖНО: в случае предоставления в РЦР (УРЦР) рабочего носителя информации, содержащего ключ владельца ЭП (папка с файлами header.key, masks.key masks2.key name.key primary.key primary2.key) документы на получение сертификата в обработку не принимаются, а возвращаются Заявителю с пометкой «Отказано в связи с компрометацией ключа». ВАЖНО.

При появлении ошибки «некорректно заполнено поле ХХХХ» закрыть АРМ ГК, нажать кнопку «Пуск», команда «выполнить». В открывшемся окне набрать «regsvr32.exe c:kclnt1systemmidas.dll» (без кавычек) и нажать «ок». Попробовать сформировать запрос снова.РАЗДЕЛ № 3: ГЕНЕРАЦИЯ ЗАПРОСА НА СЕРТИФИКАТ НА ОСНОВАНИИ СУЩЕСТВУЮЩЕГО СЕРТИФИКАТА

В появившемся окне выбрать «Тип запроса» — «Генерация запроса на сертификат на основании существующего сертификата»

Переносим неэкспортируемые контейнеры Крипто-ПРО

Далее нажимаем «ОК».

Переносим неэкспортируемые контейнеры Крипто-ПРО

Далее проверяем галочки:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

После программа запросит съемный ключевой носитель (дискета, флешка, рутокен, етокен и др.)

Переносим неэкспортируемые контейнеры Крипто-ПРО

Выполните действия указанные предложенные программой:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

4) Распечатать заявление (допускается: изменение размера шрифта, изменение границ таблицы использующейся для форматирования документа, уменьшение межстрочных интервалов и другие изменения, не влияющие на общую структуру и содержание документа). Заявление подписывают владелец ключа ЭП и руководитель Организации-заявителя. Заверить печатью организации. Проставить даты подписания заявления. ВАЖНО: ВСЕ ОСТАЛЬНЫЕ ПОЛЯ ОСТАВИТЬ БЕЗ ИЗМЕНЕНИЯ!В поле «Руководитель» ставиться подпись руководителя.Файл Заявления на получение сертификата ключа проверки ЭП распечатывается в одном экземпляре, либо сохраняется в виде файла с расширением *.rtf на любом носителе информации, с последующей распечаткой на бумажном носителе. После распечатки (сохранения), необходимо закрыть данное окно.В окне «Генерация запроса на сертификат MSCryptoAPI 2.0» нажать кнопку «Готово».

Переносим неэкспортируемые контейнеры Крипто-ПРО

Файл запроса на получение сертификата (файл с расширением «*.req») необходимо скопировать на любой рабочий носитель информации (USB- flash накопитель, дискета) и совместно с заявлением на получение сертификата и другими документами (пункт 5.2.5. Регламента Удостоверяющего центра Федерального казначейства) предоставить в Региональный центр регистрации Удостоверяющего центра Федерального казначейства УФК по Тверской области (далее по тексту – РЦР) (Удаленный региональный центр регистрации Удостоверяющего центра Федерального казначейства территориально обособленного отдела УФК по Тверской (далее по тексту — УРЦР)). График работы РЦР размещен на сайте Управления в разделе ГИС «Удостоверяющий центр»ВАЖНО: в случае предоставления в РЦР (УРЦР) рабочего носителя информации, содержащего ключ владельца ЭП (папка с файламиheader.key, masks.key masks2.key name.key primary.key primary2.key) документы на получение сертификата в обработку не принимаются, а возвращаются Заявителю с пометкой «Отказано в связи с компрометацией ключа». ВАЖНО.

Начальник отдела режима секретности

и безопасности информации А.В. Новиков

О формировании заявлений и запросов на сертификат через портал ФЗС

  • С 01.02.2019 Удостоверяющий центр Федерального казначейства осуществляет выдачу сертификатов только с использованием схемы электронной подписи по ГОСТ Р34.10-2012.
  • Для сайта закупок достаточно роли «Аутентификация клиента». Появившиеся в секции «Резерв ФК» роли Заказчика клиентов не касаются.
  • Многие УФК требуют прикладывать согласие на обработку ПД по форме со страницы УФК, а не шаблон из ФЗС
  • Место рождения получателя сертификата в карточке запроса указывается точно как в паспорте.
  • Если при плановой смене сертификата вас просят переформировать запрос как при первичном обращении это связано с тем, что в ВРС прикреплена старая форма согласия, либо копия паспорта была заверено неверно. При входе по сертификату старые документы изменить нельзя. Просьба отнестись с пониманием.

С августа 2018 года казначейство просит вас формировать заявления и запросы на сертификат с помощью портала ФЗС (https://fzs.roskazna.ru)

Инструкции по формированию запроса и заявления:

Портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяет получателю сертификата (уполномоченному лицу) формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.

Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе «Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя».

Извините, но у вас недостаточно прав для комментирования

Проведение тестирования

исходный ключевой документ

рабочие ключевые документы

Уничтожим исходный ключевой документ

Скопируем ключевую информацию из

рабочих ключевых документов

Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Установить скопированный сертификат. Для этого:

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Скопировать ЭЦП на компьютер

Безусловно, постоянно носить с собой флешку не всегда удобно. Она либо может прийти в негодность, либо ее просто-напросто может не оказаться под рукой в нужный момент. В таком случае придет на помощь способ, при котором мы скопируем сертификат ЭЦП на сам компьютер, что впоследствии позволит обойтись без USB-носителя.

Для того, чтобы скопировать ЭЦП на компьютер , пожалуйста, следуйте дальнейшим инструкциям:

В открывшемся окне выберите ключевой контейнер, для этого нажмите кнопку Обзор.

Переносим неэкспортируемые контейнеры Крипто-ПРО

В открывшемся списке ключевых контейнеров пользователя выберите контейнер и нажмите Ок.

Переносим неэкспортируемые контейнеры Крипто-ПРО

После выбора контейнера, его имя появится в строке Имя ключевого контейнера. В следующем окне просто нажмите Далее.

Переносим неэкспортируемые контейнеры Крипто-ПРО

В следующем шаге необходимо указать информацию о новом контейнере, для чего введите Имя сертификата

(придумайте любое имя сертификата ключа). После этого нажмите кнопку Готово.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

Для вновь создаваемого контейнера существует возможность задать новый пароль. Если желаете установить пароль, дважды введите его в соответствующие поля. Если использование пароля не планируется, оставьте поля пустыми и нажмите Ок.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Итак, мы выбрали объект для копирования, указали место хранения сертификата. Теперь необходимо этот сертификат установить.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Нажав на кнопку Обзор , в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите вновь созданный контейнер и нажмите Ок.

Переносим неэкспортируемые контейнеры Крипто-ПРО

После выбора нового контейнера нажмите Далее.

Переносим неэкспортируемые контейнеры Крипто-ПРО

В открывшемся окне будет указан сертификат для просмотра. Нажмите Установить.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Переносим неэкспортируемые контейнеры Крипто-ПРО

В итоге, после произведенных вами действий, появится сообщение об успешной установке сертификата. Нажмите Ок.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Готово. ЭЦП установлена на компьютер.

Обновлено: 05. 2021

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *