Как скопировать ЭЦП с флешки (Рутокен) на компьютер в Реестр — Новости — Эксперт‑М

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М Сертификаты

Зачем копируют сертификаты эцп на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

  1. Записать на накопитель закрытый ключ.
  2. Сгенерировать на носителе открытый ключ.
  3. Задать пароль (для токенов паролем является ПИН-код).
  4. Установить ключевой контейнер на пользовательский компьютер.
  5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром.

  • дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
  • работа на нескольких компьютерах — создание копий для всех пользователей;
  • создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Как быть если доступ к старой системе невозможен?

Теория — это хорошо, но практика может подкинуть самые неожиданные ситуации. Как быть, если доступ к старой системе невозможен? Скажем вышла из строя материнская плата или серьезно повреждена операционная система?

Все что нам нужно в таком случае — это доступ к файловой системе старой системы. Вы можете как напрямую подключить жесткий диск к новой системе, так и загрузиться при помощи консоли восстановления или любого более продвинутого инструмента, скажем MSDaRT.

Про сертификаты:  Правила проведения акции «Кэшбэк»

С копированием сертификатов проблемы возникнуть не должно, их хранилище простая папка на диске, а вот с хранилищем закрытых ключей в реестре немного сложнее. Но не будем забывать, что системный реестр тоже хранится в файлах на диске. Вам следует любым доступным образом скопировать файл SOFTWARE из C:WindowsSystem32config

Transfer-keys-certificates-CryptoPro-004.pngЗатем на целевой системе откройте редактор реестра, перейдите в раздел HKEY_LOCAL_MACHINE и через Файл — Загрузить куст подключите скопированный из старой системы раздел реестра. Дайте ему осмысленное имя, скажем OLD_SOFTWARE.Transfer-keys-certificates-CryptoPro-005.pngПосле чего пройдите в раздел с закрытыми ключами (с учетом новой точки монтирования) и выполните экспорт ветки Keys.Transfer-keys-certificates-CryptoPro-006.pngДальнейшие действия ничем не отличаются от описанных нами в разделе Импорт ключей и сертификатов.

Методика переноса эцп с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — волосовский муниципальный район

Данная статья создана для пользователей «ЭЦП», которые испытывают затруднения по переносу ключей с дискеты 3,5А на другие более надежные носители.

Так же в статье описан процесс установки новых сертификатов. Данную операцию следует начинать в следующем порядке: Пункты 1-3 (вместо «Скопировать» выбрать «Установить личный сертификат«) и далее продолжить с 15 пункта.

Чтобы не возникало трудностей по определению в программе КриптоПро CSP USB-носителей, существует бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии.  Данную проверку можно запустить с сайта: http://help.kontur.ru (заходить необходимо с помощью браузера Internet Explorer). На данной странице необходимо будет выполнить предварительную подготовку (скачать и установить небольшую программку) и далее нажать «Начать диагностику«.

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

Будет осуществлена проверка всех компонентов:

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

Выбрать «Исправить выявленные проблемы» и в следующем окне отобрать те программы, которые нуждаются в обновлении.

Перенос сертификата и ключей ЭЦП с Диска 3.5А на USB-flash (Данная операция работает для ключей СЭД, Континет АП, Контур-налоговая отчетность, Закупки)

Про сертификаты:  ПФДО информация для родителей

Для ruToken данная методика тоже работает, кроме ключей для Континента-АП

1. Чтобы выполнить данную операцию, необходимо на чистую, свежеотформатированную USB-flash (проверено на файловой системе FAT32) скопировать в корень файл с расширением *.cer и папку с расширением *.000.
2. Далее запустить: ПускПанель управленияВсе элементы панели управленияКриптоПро CSP
3. Далее выбрать пункт меню «Сервис» -> «Скопировать»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

4. Нажать кнопку «Обзор»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

(Дисковод I обозначает USB-flash, при установленном Floppy-дисководе в окне обязательно будет присутствовать Дисковод 3.5А)

5. В данном окне выбрать «Дисковод 3.5А» и нажать «ОК»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

6. Скопировать имя ключевого контейнера в буфер обмена, в данном примере это «04261445_…………» и нажать «Далее»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

7 .В этом окне вставить из буфера обмена «Имя ключевого контейнера» и плюс добавить или изменить символы в имени

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

8. Нажать кнопку «Готово»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

В следующем окне необходимо выбрать куда мы хотим скопировать ключи ЭЦП:

8. Выбираем ruToken (Дисковод I)

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

9. При выборе ruToken необходимо ввести пароль доступа на электронный ключ (пароль по умолчанию 12345678)

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

10. Через несколько секунд после ввода пароля окно пропадет. Если все пройдет удачно, то останется главное окно «КриптоПро»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

11. Результат операции можно проверить выполнив пункт «Просмотреть сертификаты в контейнере»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

12. Далее кнопка «Обзор»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

И как видно из рисунка на RuToken (Дисковод I )добавился еще один контейнер (далее кнопками «Отмена» можно закрыть проверку).

13. Далее необходимо выполнить операцию «Удалить запомненные пароли»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

14. Выставить «галочки» и нажать «Ок»

15. Последняя операция. Необходимо переустановить сертификаты в систему. Для этого выбрать «Установить личный сертификат» и нажать «Обзор»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

16. Выбираем сертификат который будет подтверждать ключи ЭЦП скопированные на RuToken (в этом пункте меню, без разницы с какого носителя указывается сам сертификат).

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

17. Нажимаем «Открыть» и «Далее», снова «Далее»

Про сертификаты:  Доброта преобразит мир | «Новый компаньон»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

18. Нажимаем кнопку «Обзор»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

19. И в данном окне выбираем НОВЫЙ КОНТЕЙНЕР, который мы только что создали (выделен цветом), нажимаем «Ок»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

20. Снова вводим пароль и нажимаем на кнопку «ОК»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

21. Нажимаем на «Обзор»

Как скопировать ЭЦП с флешки (Рутокен)  на компьютер в Реестр — Новости — Эксперт‑М

22. Выбираем «Личное» «Ок» «Далее»

23. В следующем окне «Готово»

24. На вопросы системы, ответить «Да»

После этого можно использовать RuToken (USB-flash) для подписи документов.

Необходимые программы:

  1. КриптоПро
  2. Рутокен (Если у Вас носитель «Рутокен»)
  3. eToken (Если у Вас носитель «eToken»)
  4. Capicom
  5. ComTools

Бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии располагается по адресу: http://help.kontur.ru

Методика тестирования


Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

  1. генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
  2. после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
  3. сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом;
  4. с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами) и передаются уполномоченным пользователям;
  5. после изготовления необходимого количества рабочих ключевых документовисходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.

В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет

исходный ключевой документ

. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив

рабочие ключевые документы

. После этого уничтожим

исходный ключевой документ

, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

Оцените статью
Мой сертификат
Добавить комментарий