Перенос сертификатов КриптоПРО на другой компьютер, за минуту | Настройка серверов windows и linux

Перенос сертификатов КриптоПРО на другой компьютер, за минуту | Настройка серверов windows и linux Сертификаты
На чтение 16 мин. Просмотров 80 Опубликовано
Содержание
  1. Введение
  2. Где оформить эцп и получить помощь
  3. Если не получилось скопировать
  4. Как в сервисе 1с-отчетность перевыпустить сертификат квалифицированной электронной подписи
  5. Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
  6. Как выполнить копирование эцп средствами windows
  7. Как экспортировать эцп с помощью криптопро csp
  8. Когда нужно переносить сертификаты в другое место?
  9. Копирование закрытого ключа через оснастку криптопро
  10. Копирование идентификатора учетной записи в исходной информационной базе
  11. Криптопро csp ошибка 0x80090010 отказано в доступе
  12. Массовое копирование ключей
  13. Массовый перенос ключей и сертификатов cryptopro на другой компьютер
  14. Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер
  15. Перенос сервиса «1с-отчетность» с одного компьютера на другой | общие вопросы | официальный сайт «1с-отчетность»
  16. Помогла статья? подписывайся на telegram канал автора
  17. Проверка эцп на соответствие предъявляемым требованиям
  18. Инструкция по экспорту эцп с локального пк на съемный диск (usb флеш-накопитель)
  19. Способы копирования эцп
  20. Часто задаваемые вопросы по теме статьи (faq)

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это – банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.


Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Где оформить эцп и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Как в сервисе 1с-отчетность перевыпустить сертификат квалифицированной электронной подписи

С 1 января 2022 года все коммерческие УЦ, получившие аккредитацию в соответствии с новыми требованиями законодательства об электронной подписи (Закон № 476-ФЗ от 29.12.2020 г.), в том числе УЦ АО «Калуга Астрал», утратят право выпуска квалифицированных сертификатов для руководителей юридических лиц и индивидуальных предпринимателей. Руководитель предприятия сможет получить сертификат только при обращении в УЦ ФНС России или к Доверенным Лицам УЦ ФНС.

  1. Открываем окно сервиса 1С-Отчетность (рис. 1).
  2. В окне сервиса 1С-Отчетность открываем вкладку Настройка и нажимаем Заявление на продление 1С-Отчетности или изменение реквизитов (рис. 2).
  3. В окне мы ставим галку напротив строки Сертификат, также прикрепляем скан копию паспорта руководителя (разворот с фото). И нажимаем Далее (рис. 3).
  4. На следующем этапе мастер выделит Вам какие реквизиты будут изменены в рамках сервиса 1С-Отчетность, корректно если система выделяет Вам, что будет Переиздан абонентский сертификат. Если данная строка не подсвечивается, то вернитесь на шаг ранее и поставьте галку напротив поля Сертификат (рис. 4).
  5. Далее система предложит Создать контейнер закрытого ключа (рис. 5).
  6. На завершающем этапе программа предложит выбрать место хранения электронной подписи:

Важно! Обязательно запишите, либо запомните пароль, который присваиваете на контейнер с ключем, потому как при утере пароля восстановить его возможности нет и использование ключа будет невозможно.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

Как выполнить копирование эцп средствами windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

  1. Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах
  2. Найдите во вкладе «Личные» копируемый контейнер с находящимися там сертификатами и нажмите кнопку «Экспорт»
  3. Нажмите «Нет» на предложение мастера выполнить экспорт вместе с сертификатом и закрытый ключ
  4. В появившейся форме выберите нужный формат файла сертификата (по умолчанию необходима DER-кодировка)
  5. Укажите директорию для сохранения ключей
  6. Скопируйте, нажав последовательно «Далее» и «Готово»
Про сертификаты:  Правила въезда в Египет в ноябре | Tripex

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать эцп с помощью криптопро csp

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

  1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
  2. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
  3. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
  4. Укажите имя обновлённого контейнера и выберите расположение его хранилища.
  5. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Копирование закрытого ключа через оснастку криптопро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Копирование идентификатора учетной записи в исходной информационной базе

Прежде чем запускать мастер по восстановлению учетной записи, необходимо скопировать информацию о ней в исходной информационной базе.

Рассмотрим на примере программы “1С:ЗУП, ред. 2.5”.

Откройте карточку организации, учетную запись которой необходимо перенести (рис. 1).

Рис. 1

Перейдите на закладку “Документооборот” и нажмите кнопку просмотра в поле “Учетная запись” (рис. 2).

Рис. 2

Скопируйте информацию об учетной записи в поле “Идентификатор абонента” (рис. 3).

Рис. 3

Криптопро csp ошибка 0x80090010 отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет. 

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

Массовый перенос ключей и сертификатов cryptopro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Про сертификаты:  Сертификат соответствия на автозапчасти - оформление сертификата на продукцию в центре сертификации СерТраст

Открываете командную строку cmd и вводите команду:

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Перенос сервиса «1с-отчетность» с одного компьютера на другой | общие вопросы | официальный сайт «1с-отчетность»

Условные обозначения:

Компьютер1 – рабочее место, на котором установлены ПО «1С» и ПП «Астрал-Отчетность» («1С-Отчетность»).

Компьютер2 – рабочее место, на которое необходимо перенести ПО «1С» и ПП «Астрал-Отчетность» («1С-Отчетность»).

Для переноса ПО «1С» и ПП «Астрал-Отчетность» («1С-Отчетность») на другое рабочее место необходимо произвести следующие действия:

1. Выгрузите информационную базу. Для этого запустите её в режиме «Конфигуратор» на Компьютере1. В пункте меню «Администрирование» выберите «Выгрузить информационную базу».

Перенос сертификатов КриптоПРО на другой компьютер, за минуту | Настройка серверов windows и linux

Укажите директорию для сохранения информационной базы и нажмите кнопку «Сохранить». В случае если выгрузка информационной базы была произведена успешно, перед вами появится соответствующее сообщение.

2. Контейнер закрытого ключа по умолчанию сохраняется на ПК, или на съемном носителе. Проверьте, в какой каталог был сохранен контейнер при создании.

3. Перейдите в директорию хранения контейнера, выберите необходимый контейнер и перенесите его в любую директорию на Компьютере2.

4. Далее, на Компьютере2, установить криптопровайдер, который использовался ранее, на Компьютере1

5. Затем, на Компьютере2, необходимо добавить контейнер в используемый криптопровайдер – ViPNet CSP или КриптоПро CSP, и установить сертификат.

6. На Компьютере2 откройте пустую базу ПО «1С» в режиме «Конфигуратор», и при помощи кнопки «Администрирование» → «Загрузить информационную базу» укажите путь к ранее сохраненной информационной базе.

7. Появится окно с предупреждением о завершении работы конфигуратора, нажмите кнопку «Да».

8. После завершения загрузки информационной базы появится соответствующее сообщение.

9. Перезапустите 1С и нажмите на кнопку Настроить автоматически сейчас в настройках учетной записи документооборота.

Информационная база готова к работе.

Помогла статья? подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Проверка эцп на соответствие предъявляемым требованиям

  1. Убедитесь, что в системе установлен и используется криптопровайдер «КриптоПро» (значок «КриптоПро CSP» в панели управления Windows™: «Пуск» – «Панель управления» – «КриптоПро CSP»).

    Внимание: Перенос в сервис контейнера закрытого ключа ЭЦП возможен только в формате КриптоПро.

  2. Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».

    210.jpg

    Рисунок 1 – Контрольная панель. Вкладка «Сервис»

    211.jpg

    Рисунок 2 – Окно «Тестирование контейнера закрытого ключа»

    3. Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).

  3. На форме заполните поле «Имя ключевого контейнера». Оно может быть введено вручную или найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).

  4. После того, как все поля заполнены, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

  5. Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.

    212.jpg

    Рисунок 3 – Итоговое окно «Тестирование контейнера закрытого ключа»

  6. В итоговом окне (Рисунок 3) обязательно проверьте требование, предъявляемое к закрытому ключу ЭЦП: «Экспорт ключа разрешен».

  7. Нажмите кнопку «Назад».

  8. В окне «Тестирование контейнера закрытого ключа» (Рисунок 2) нажмите кнопку «По сертификату».

  9. В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 4).

    213.jpg

    Рисунок 4 – Окно выбора сертификата

  10. В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 5):

    214.jpg

    Рисунок 5 – Свойства сертификата

    Алгоритм хеширования подписи: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2021.

    Алгоритм подписи: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2021.

    Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2021, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2021.

    Инструкция по экспорту эцп с локального пк на съемный диск (usb флеш-накопитель)

  1. Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» – «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 1).

    215.jpg

    Рисунок 1 – Настройка считывателей

  2. Нажмите кнопку «Настроить считыватели…». Считыватель USB флеш-накопителя и дискет устанавливается по умолчанию при установке КриптоПро CSP. Проверьте, что на закладке «Считыватели» присутствует пункт «Все съемные диски». В случае, если пункт «Все съемные диски» отсутствует, его необходимо добавить через кнопку «Добавить…» (Рисунок 2).

    216.png

    Рисунок 2 – Управление считывателями

  3. Убедитесь, что чистый USB флеш-накопитель подключен и доступен.

  4. Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать».  

    217.jpg

     Рисунок 3 – Вкладка «Сервис» кнопка «Скопировать» 

    Откроется окно «Копирование контейнера закрытого ключа».

  5. В окне «Копирование контейнера закрытого ключа» (Рисунок 3) заполните поле «Имя ключевого контейнера». Оно может быть найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).

  6. После того, как ключевой контейнер будет найден, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

  7. Введите пароль и нажмите кнопку «ОК». Откроется окно ввода параметров нового контейнера закрытого ключа (Рисунок 4).

    218.png

    Рисунок 4 – Окно ввода параметров нового контейнера закрытого ключа

     Откроется окно «Копирование контейнера закрытого ключа» (Рисунок 5).

    219.jpg

    Рисунок 5 – Окно «Копирование контейнера закрытого ключа»

  8. Введите имя нового ключевого контейнера и установите переключатель «Введенное имя задает ключевой контейнер» в положение «Пользователь».

  9. Нажмите кнопку «Готово». Откроется окно, в котором необходимо выбрать USB флеш-накопитель для размещения скопированного контейнера (Рисунок 6).

    220.png

    Рисунок 6 – Окно выбора носителя

  10. Нажмите кнопку «ОК». Откроется окно создания пароля на доступ к контейнеру закрытого ключа (Рисунок 7).

    221.jpg

    Рисунок 7 – Окно ввода пароля

  11. На данном шаге следует создать пароль для нового контейнера закрытого ключа и подтвердите его. Этим паролем будет защищена цифровая подпись, его понадобится вводить при каждом обращении к ней. После ввода необходимых данных нажмите кнопку «ОК». Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» осуществит копирование контейнера закрытого ключа на USB флеш-накопитель.

  12. Для копирования открытого ключа ЭЦП запустите панель настройки Internet Explorer™ («Пуск» – «Панель управления»  – «Свойства браузера» (Рисунок 8)) и перейдите на вкладку «Содержание» (Рисунок 9).

    222.jpg

    Рисунок 8 – «Панель управления»  – «Свойства браузера»

    223.jpg

    Рисунок 9 – «Свойства браузера» – «Содержание» – «Сертификаты»;

  13. На вкладке «Содержание» нажмите на кнопку «Сертификаты». В окне «Сертификаты» выберете связанный с закрытым ключом сертификат ЭЦП и нажмите кнопку «Экспорт…» (Рисунок 10).

    224.jpg

    Рисунок 10 – Оснастка «Сертификаты»

  14. Откроется окно «Мастер экспорта сертификатов» (Рисунок 11).

    225.jpg

    Рисунок 11 – Мастер экспорта сертификатов

  15. В открывшемся окне мастера экспорта сертификатов нажмите кнопку «Далее». На следующем шаге откажитесь от экспорта закрытого ключа, установив флажок «Нет, не экспортировать закрытый ключ» (Рисунок 12) и нажмите кнопку «Далее».

    226.jpg

    Рисунок 12 – Выбор типа ключей для экспорта

  16. На следующем шаге выберете формат файла сертификата ЭЦП, установив переключатель в поле «Файлы X.509 (.CER) в кодировке DER», и нажмите кнопку «Далее» (Рисунок 13).

    227.jpg

    Рисунок 13 – Выбор формата файла сертификата ЭЦП

  17. На завершающем этапе укажите имя и расположение файла и нажмите кнопку «Далее». На последнем шаге мастера проверьте выбранные параметры и нажмите кнопку «Готово» (Рисунки 14 и 15).

    228.jpg

    Рисунок 14 – Указание пути сохранения и наименования сертификата

    229.png

    Рисунок 15 – Сохранение сертификата ЭЦП

  18. Файлы полученные в результате вышеописанных манипуляций следует поместить в папку и скопировать в облако по пути  «W:ЭЦП». Данная папка доступна только основному пользователю.

    В результате должно получиться примерно следующее «W:ЭЦПООО Тест» (рисунок 16).

    230.jpg

    Рисунок 16 – ЭЦП скопирован в облако.

  19. Далее следует составить обращение в техническую поддержку с просьбой установить ЭЦП.

    Установка производится специалистами по информационной безопасности, они работают по будням с 9 до 22 по Мск. В заявке следует указать название папки, в которую вы сохранили ЭЦП.

    Если Ваши ключи выпущены с помощью СКЗИ VipNet, то работать на терминальной ферме (через удаленный рабочий стол или RemoteApp) они не будут. В таком случае работа может производиться на локальном ПК с использованием тонкого клиента, подробнее об установке и работе в тонком клиенте .

    Если вариант работы в тонком клиенте Вам не подходит, то ЭЦП следует перевыпустить через КриптоПро, по вопросу одобрения заявки на переиздание сертификата следует обращаться в свою обслуживающую организацию.

Про сертификаты:  Персонифицированное финансирование — в вопросах и ответах

Способы копирования эцп

Сегодня доступно копирование цифровой электронной подписи следующими способами:

  1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
  2. с использованием возможностей КриптоПро CSP;
  3. с помощью массового копирования.

Часто задаваемые вопросы по теме статьи (faq)

Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

главная нововведения новости программирование программные продукты программный центр помощь образованию
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат