Зачем копируют сертификаты эцп на другой компьютер или флешку
Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:
- Записать на накопитель закрытый ключ.
- Сгенерировать на носителе открытый ключ.
- Задать пароль (для токенов паролем является ПИН-код).
- Установить ключевой контейнер на пользовательский компьютер.
- Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».
Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром.
- дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
- работа на нескольких компьютерах — создание копий для всех пользователей;
- создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.
Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.
Как быть если доступ к старой системе невозможен?
Теория — это хорошо, но практика может подкинуть самые неожиданные ситуации. Как быть, если доступ к старой системе невозможен? Скажем вышла из строя материнская плата или серьезно повреждена операционная система?
Все что нам нужно в таком случае — это доступ к файловой системе старой системы. Вы можете как напрямую подключить жесткий диск к новой системе, так и загрузиться при помощи консоли восстановления или любого более продвинутого инструмента, скажем MSDaRT.
С копированием сертификатов проблемы возникнуть не должно, их хранилище простая папка на диске, а вот с хранилищем закрытых ключей в реестре немного сложнее. Но не будем забывать, что системный реестр тоже хранится в файлах на диске. Вам следует любым доступным образом скопировать файл SOFTWARE из C:WindowsSystem32config
Затем на целевой системе откройте редактор реестра, перейдите в раздел HKEY_LOCAL_MACHINE и через Файл — Загрузить куст подключите скопированный из старой системы раздел реестра. Дайте ему осмысленное имя, скажем OLD_SOFTWARE.
После чего пройдите в раздел с закрытыми ключами (с учетом новой точки монтирования) и выполните экспорт ветки Keys.
Дальнейшие действия ничем не отличаются от описанных нами в разделе Импорт ключей и сертификатов.
Методика переноса эцп с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — волосовский муниципальный район
Данная статья создана для пользователей «ЭЦП», которые испытывают затруднения по переносу ключей с дискеты 3,5А на другие более надежные носители.
Так же в статье описан процесс установки новых сертификатов. Данную операцию следует начинать в следующем порядке: Пункты 1-3 (вместо «Скопировать» выбрать «Установить личный сертификат«) и далее продолжить с 15 пункта.
Чтобы не возникало трудностей по определению в программе КриптоПро CSP USB-носителей, существует бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии. Данную проверку можно запустить с сайта: http://help.kontur.ru (заходить необходимо с помощью браузера Internet Explorer). На данной странице необходимо будет выполнить предварительную подготовку (скачать и установить небольшую программку) и далее нажать «Начать диагностику«.
Будет осуществлена проверка всех компонентов:
Выбрать «Исправить выявленные проблемы» и в следующем окне отобрать те программы, которые нуждаются в обновлении.
Перенос сертификата и ключей ЭЦП с Диска 3.5А на USB-flash (Данная операция работает для ключей СЭД, Континет АП, Контур-налоговая отчетность, Закупки)
Для ruToken данная методика тоже работает, кроме ключей для Континента-АП
1. Чтобы выполнить данную операцию, необходимо на чистую, свежеотформатированную USB-flash (проверено на файловой системе FAT32) скопировать в корень файл с расширением *.cer и папку с расширением *.000.
2. Далее запустить: ПускПанель управленияВсе элементы панели управленияКриптоПро CSP
3. Далее выбрать пункт меню «Сервис» -> «Скопировать»
4. Нажать кнопку «Обзор»
(Дисковод I обозначает USB-flash, при установленном Floppy-дисководе в окне обязательно будет присутствовать Дисковод 3.5А)
5. В данном окне выбрать «Дисковод 3.5А» и нажать «ОК»
6. Скопировать имя ключевого контейнера в буфер обмена, в данном примере это «04261445_…………» и нажать «Далее»
7 .В этом окне вставить из буфера обмена «Имя ключевого контейнера» и плюс добавить или изменить символы в имени
8. Нажать кнопку «Готово»
В следующем окне необходимо выбрать куда мы хотим скопировать ключи ЭЦП:
8. Выбираем ruToken (Дисковод I)
9. При выборе ruToken необходимо ввести пароль доступа на электронный ключ (пароль по умолчанию 12345678)
10. Через несколько секунд после ввода пароля окно пропадет. Если все пройдет удачно, то останется главное окно «КриптоПро»
11. Результат операции можно проверить выполнив пункт «Просмотреть сертификаты в контейнере»
12. Далее кнопка «Обзор»
И как видно из рисунка на RuToken (Дисковод I )добавился еще один контейнер (далее кнопками «Отмена» можно закрыть проверку).
13. Далее необходимо выполнить операцию «Удалить запомненные пароли»
14. Выставить «галочки» и нажать «Ок»
15. Последняя операция. Необходимо переустановить сертификаты в систему. Для этого выбрать «Установить личный сертификат» и нажать «Обзор»
16. Выбираем сертификат который будет подтверждать ключи ЭЦП скопированные на RuToken (в этом пункте меню, без разницы с какого носителя указывается сам сертификат).
17. Нажимаем «Открыть» и «Далее», снова «Далее»
18. Нажимаем кнопку «Обзор»
19. И в данном окне выбираем НОВЫЙ КОНТЕЙНЕР, который мы только что создали (выделен цветом), нажимаем «Ок»
20. Снова вводим пароль и нажимаем на кнопку «ОК»
21. Нажимаем на «Обзор»
22. Выбираем «Личное» «Ок» «Далее»
23. В следующем окне «Готово»
24. На вопросы системы, ответить «Да»
После этого можно использовать RuToken (USB-flash) для подписи документов.
Необходимые программы:
- КриптоПро
- Рутокен (Если у Вас носитель «Рутокен»)
- eToken (Если у Вас носитель «eToken»)
- Capicom
- ComTools
Бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии располагается по адресу: http://help.kontur.ru
Методика тестирования
Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:
- генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
- после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
- сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом;
- с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами) и передаются уполномоченным пользователям;
- после изготовления необходимого количества рабочих ключевых документовисходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.
В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет
исходный ключевой документ
. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив
рабочие ключевые документы
. После этого уничтожим
исходный ключевой документ
, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.
