Открытый ключ – закрытый ключ – Моя подпись

Импорт закрытого ключа с сертификатом из формата pfx

Кликаем по файлу PFX и видим окно «Мастер импорта сертификатов», нажимаем «Далее».

В следующем окне нажимаем «Далее».

Вводим пароль от закрытого ключа, нажимаем «Далее».

Хранилище выбираем автоматически, нажимаем «Далее».

Нажимаем кнопку «Готово».

Далее будут стандартные запросы от КриптоПро — выбор носителя для хранения контейнера и пароли. При этом имя контейнера будет выглядеть как случайный набор символов. В финале увидим такое сообщение.

В результате вышеописанных действий срок действия закрытого ключа составит 1 год и 3 месяца от даты манипуляций с файлом PFX.

Как найти приватный ключ ssl?

Ваш приватный ключ создается, как правило, в тот момент, когда Вы генерируете CSR запрос, или же непосредственно перед этим. Если для управления вашими приватными ключами вы используете OpenSSL (например, вы пользуетесь дистрибутивами Linux на основе Debian или Red Hat), то при выполнении команды OpenSSL req приватный ключ обычно сохраняется в том же каталоге, где была инициирована команда.

Если вы используете веб-сервер Microsoft IIS, то ваш закрытый ключ SSL хранится в скрытой папке на сервере-отправителе запроса на выпуск SSL сертификата (который еще называется Certificate Signing Request или сокращенно CSR-запрос). При правильной установке, сертификат сервера будет совпадать с приватным ключом. Если приватный ключ отсутствует, это может означать:

• Сертификат не был установлен на сервере, использовавшемся для генерации CSR-запроса (актуально для серверов Microsoft IIS и некоторых других).
• Ожидающий обработку CSR запрос был сброшен веб-сервером IIS.
• Сертификат был установлен с помощью мастера импорта сертификатов, а не средствами IIS.

Разные устройства и серверы используют разные методы хранения и создания приватных ключей. Зачастую определить расположение приватного ключа на сервере довольно сложно. Ознакомление с документацией вашего устройства – самый быстрый способ разобраться, где именно приватные ключи хранятся на вашем сервере.

Как создать закрытый ключ?

Если вы не смогли найти ваш закрытый ключ SSL или еще не создали его, вам нужно будет это сделать, если вы хотите получить SSL сертификат. Как правило закрытый ключ нужно создавать на сервере, на котором вы планируете установить сертификат. При этом его нужно создать перед тем, как генерировать CSR-запрос или же вместе с ним, если ваше устройство это позволяет.

Некоторые программы автоматизируют эти задачи, что значительно ускоряет весь процесс. Чтобы выпустить SSL сертификат, сертификационный центр «подписывает» ваш CSR-запрос, именно поэтому при оформлении сертификата, с Вами будут говорить именно о генерации CSR запроса на получение SSL сертификата, а не о создании приватного ключа.

Здесь вам важно понимать, что создание CSR запроса подразумевает и создание приватного ключа. Определенному CSR запросу соответствует только один приватный ключ. Поэтому, если вы утеряли закрытый ключ (не сохранили его или случайно удалили), необходимо инициировать перевыпуск SSL сертификата с новым приватным ключом.

Для этого, соответственно, необходимо создать новый CSR запрос. Поставщики SSL-сертификатов, должны предоставлять информацию о генерации приватного ключа и CSR-запроса. Инструкции, по созданию CSR-запроса и приватного ключа вы можете найти на нашем сайте.

В поле страна важно указать сокращенное название страны прописными буквами. Далее следует заполнить город и область, в которых вы проживаете или в которых зарегистрирована ваша организация, если сертификат заказываете как юридическое лицо. Если вы заказываете OV SSL сертификат с проверкой компании или еще более надежный EV SSL сертификат с расширенной проверкой, важно, чтобы заполненные данные совпадали с информацией в регистрационных документах вашей фирмы.

Копирование контейнера из реестра другого пользователя

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

Копирование с помощью криптопро csp

Чтобы скопировать сертификат:

1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать».
   
2. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
   
3. Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
   
4.  Нажмите «Далее». Если вы копируете с Рутокена, то появится окно ввода, в котором укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 
   
6. Нажмите «Готово».
7. Выберите носитель, на который будет помещен новый контейнер.
   
8. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. 
   Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
   
   Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
   
   Если вы копируете контейнер на носитель ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
   

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,  установите его через Крипто Про.

Копирование средствами windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты  или flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.

Закрытый ключ                                                       Открытый ключ

Открытый ключ – закрытый ключ

Открытый ключ ЭЦП, закрытый ключ ЭЦП – занимаясь делами, требующими применения сертификата электронной подписи мы постоянно сталкиваемся с этими терминами. Что же на самом деле они означают?

Технология электронной подписи реализуется на связке двух ключей: открытого и закрытого. Оба этих ключа должны применяться совместно. Грубо говоря, любая квалифицированная электронная подпись состоит из этих двух частей: открытого ключа и закрытого ключа.

Закрытый и открытый ключи электронной подписи формируются на основании методов криптографии. Доступ к закрытой части должен иметь только ее хозяин. Закрытый ключ применяется для генерации электронных подписей. Открытый ключ, в свою очередь, применяется для проверки получателем подписанного документа подлинности подписи и содержит сведения о владельце подписи.

Открытый ключ эцп

Открытый ключ ЭЦП необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания.

Открытый ключ вы можете предоставлять своим адресатам совершенно свободно, без каких-либо особенных мер безопасности.

Ваши бизнес-партнёры и прочие адресаты могут шифровать для вас данные с использованием информации, которую содержит ваш открытый ключ. И тогда прочитать зашифрованную информацию потом сможете только вы – при помощи вашего закрытого ключа.

Даже если зашифрованную информацию перехватят, её невозможно расшифровать без закрытого ключа. А закрытый ключ в это время будет надёжно спрятан в вашем сейфе, как мы уже договорились выше.  Криптографические алгоритмы, которые применяются в этой технологии шифрования, обеспечивают высочайший уровень безопасности.

Открытый ключ ЭЦП может содержать следующую информацию: уникальный регистрационный номер сертификата, даты и время начала и окончания срока действия сертификата, ФИО владельца, наименование и реквизиты УЦ, наименование криптографического алгоритма, условия ограничении использования сертификата подписи. Кроме этого в открытый ключ могут вноситься дополнительные поля.

При помощи криптопро

Для удаления закрытого ключа электронной подписи с ПК при помощи КриптоПро нужно:

1. Запустить программу.
2. Перейти во вкладку «Сервис».
3. Выбрать «Удалить контейнер».
4. В открывшемся списке выбрать необходимый для удаления контейнер с ключами ЭЦП.
5. Нажать «Готово».

С помощью КриптоПро можно удалять электронную подпись с истекшим сроком действия. Корневой сертификат выдавшего ЭЦП удостоверяющего центра также удаляется, поэтому открыть подписанные ранее файлы не получится.

При помощи средств windows

Чтобы удалить ЭЦП с компьютера нужно:

1. Запустить Internet Explorer.
2. Через «Сервис» перейти в «Свойства браузера».
3. Перейти во вкладку «Содержание» и нажать «Сертификаты».
4. В открывшемся списке выбрать необходимый для удаления сертификат и нажать «Удалить».

При удалении сертификата таким способом ключ удостоверяющего центра остается на жестком диске. Он не будет виден, но будет продолжать занимать место. Для полного удаления можно использовать «Мастер работы с сертификатами»:

1. Пользователь через меню «Пуск» в строке поиска задает команду certmgr.exe и нажимает Enter.
2. В левой части нового окна откроется список со всеми сертификатами. Пользователь выбирает «Личное» и «Доверенные сертификаты».
3. Через контекстное меню (правая кнопка мышки) удаляет все ненужные сертификаты из системы.

После удаления и перед установкой новой ЭЦП рекомендуется перезагрузить ПК.

Причина прекращения действия закрытого ключа

В CSP Крипто Про 4 версии, в отличии от 3 версии, есть ограничение на срок использования закрытого ключа. Вся суть этого неприятного сюрприза для владельца сертификата в том, что сертификат еще действует, а закрытый ключ уже нет. На закрытый ключ проецируется срок действия сертификата.

Поскольку закрытый ключ генерируется за несколько дней или недель до создания сертификата, то соответственно закрытый ключ заканчивается раньше на несколько дней или недель. Как так то?!!!!!!! — была моя первая реакция. Но, к счастью, это можно победить.

Удаление сертификата подписи с пк

Для удаления сертификатов электронной подписи с компьютера можно воспользоваться:

• встроенными средствами Windows;
• программой КриптоПро.

А для удаления сертификата в системе Linux необходимо воспользоваться специальной программой, задаваемой в командной строке.

Удаление эцп с токена

Процесс удаления сертификата электронной подписи для Рутокена и eToken различается. Чтобы удалить сертификат с Рутокена ЭЦП нужно:

• Запустить программу КриптоПро.
• Перейти в раздел «Сервис».
• Нажать «Удалить».

• Нажать «Обзор» для открытия нового окна со списком действующих сертификатов.

• Выбрать контейнер, который необходимо удалить и нажать «Ок».

• Завершить удаление нажатием «Да».

С носителя eToken сертификат удаляется следующим образом:

• Запуск приложения «eToken Properties».

• Установка напротив «Сертификаты пользователя» значка « ».

• Выбор из списка сертификатов нужного для удаления.

• Нажатие «Удалить сертификат».

После этого система выдаст подтверждение об успешном окончании процесса.

Экспорт pfx-файла и его установка

Экспорт сертификата с закрытым ключом:

1. Откройте окно «Сертификаты» одним из способов:
   • «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».
   • «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
   
3. В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
   
4. Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».
   
5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
   
6. Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее». 
   
7. Нажмите «Готово».
8. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
9. Заархивируйте полученные файлы форматов *.pfx и *.cer.

Установка сертификата с закрытым ключом

1. Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
   
3. Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
   
4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
   
5. Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
   
6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

Открыты ключ и закрытый ключ эцп: итоги

Итак, открытый и закрытый ключ электронной подписи решают разные задачи. При помощи данных, которые содержит открытый ключ ЭЦП, конфиденциальная информация зашифровывается. При помощи закрытого ключа – расшифровывается. При этом пара «открытый ключ-закрытый ключ» работает только в связке.

Для деловых партнеров и организаций очень удобно отправлять документы друг другу в зашифрованном виде, чтобы сохранять полную тайну переписки. Для этого потребуется обменяться открытыми ключами и установить программу шифрования данных – «Эникриптер».

Бессрочная лицензия программы шифрования «Эникриптер» стоит всего 1600 рублей. При этом функционал программы всё время поддерживается разработчиками в актуальном состоянии. Отправляя друг другу важные документы в зашифрованном виде вы можете быть уверены в сохранении коммерческой тайны и безопасности ваших данных.

Чтобы воспользоваться вашим сертификатом электронной подписи для подписания документов, пользуйтесь нашим удобным бесплатным сервисом подписания документов онлайн. Наш сервис полностью защищён, а ваши документы подписываются прямо на вашем компьютере.

Не забывайте продлевать сертификат ЭЦП с помощью нашего онлайн сервиса перевыпуска ЭЦП, не посещая УЦ. Главное – успеть продлить подпись до конца срока окончания её действия.

 закрытый ключзакрытый ключ ЭЦПоткрытый ключоткрытый ключ ЭЦП