- Квалифицированная электронная цифровая подпись — что это такое
- В signal-com csp
- В криптопро csp
- Где хранится сертификат эцп в ос windows xp
- Другие варианты
- Как скопировать эцп из реестра на флешку
- Как скопировать эцп с флешки на пк | св тендер
- Когда нужно переносить сертификаты в другое место?
- Копирование с помощью криптопро csp
- Копирование сертификата открытого ключа
- Массовый перенос ключей и сертификатов cryptopro на другой компьютер
- Просмотр сертификатов через certmgr
- Просмотр сертификатов через консоль управления
- Просмотр сертификатов через криптопро
- Устанавливаем закрытый ключ в реестр и на флеш накопитель
- Шаг 3. установить и настроить средство криптозащиты информации (скзи)
- Экспорт pfx-файла и его установка
Квалифицированная электронная цифровая подпись — что это такое
ЭЦП требуется при работе со значимой документацией на электронных носителях. При этом важно, чтобы уровень был не ниже квалифицированного. Такая подпись приравнивается к собственноручной, и заменяет реальную подпись и печать одновременно. Это соответствует требованиям ФЗ № 63 от 2021 года.
- Усиленная КЭП включает в себя информацию о подписанте.
- Является подтверждением неизменности содержимого документа после его подписания.
- Придает юридическую силу документу, не требуя дополнительных договоренностей между участниками ЭДО.
- Формируется при помощи криптографических последовательных операций, имеющих сертификат ФСБ.
Хранение ключей, ЭЦП и сертификатов не регламентировано законодательством. Полученные персональные данные их владельцы могут применять на свое усмотрение.
Ключи ЦП выдаются удостоверяющими центрами на защищенных носителях, некоторые из них оснащаются средствами криптозащиты. Если носители защищены – доступ к ним возможен только при введении PIN-кода.
В signal-com csp
- Вставьте ключевой носитель в компьютер. Откройте программу «Signal-COM CSP» (Пуск/Все программы/Signal-COM CSP/Администратор).
- Нажмите правой кнопкой мыши по контейнеру, который нужно скопировать, и выберите «Копировать…».

- Введите пароль, если он был установлен при создании контейнера.
- Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации).

- Выберите носитель для хранения созданной копии и нажмите «ОК».

В криптопро csp
- Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
- В открывшемся окне нажмите «Обзор…».

- Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».

- Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».

- Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым. Нажмите «ОК».

Где хранится сертификат эцп в ос windows xp
К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.
Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:
Documents and Settings<имя_пользователя>ApplicationDataMicrosoft SystemCertificatesMyCertificates. Они автоматически вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.
Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%Documents and Settings<имя_пользователя> Application DataMicrosoftCryptoRSA. Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена.
В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.
Другие варианты
Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер.
Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.
Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.
Как скопировать эцп из реестра на флешку
Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”
Выбираете “Обзор” и ваш сертификат из реестра.
Задаете ему новое имя, удобное для себя.
После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.
Обязательно задайте новый пароль.
Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.
Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.
Как скопировать эцп с флешки на пк | св тендер

Я уже описывал ранее: Как установить ЭЦП на компьютер. Сегодня хочу дополнить тему работы с электронно-цифровой подписью и рассказать как скопировать ЭЦП с флешки в реестр.
Любую статью условно можно разбить на два вопроса: Зачем и Как.
Зачем? ЭЦП выдаётся на флеш-накопителе или по-простому на флешке.
Во-первых: флэшка – вещь не вечная, может сломаться, потеряться.
Во-вторых: нас окружает множество копьютеров. Компьютер дома, компьютер в офисе, а в поездку берём с собой ноутбук. И как не сложно догадаться кругом приходится носить подпись, которая может сломаться и потеряться. Возможно я утрирую, но гораздо проще её скопировать.
Как? Заходим в Пуск/Панель управления/КриптоПро CSP нажимаем на подзаголовок: Сервис и кликаем: Скопировать.

В следующем окне жмём: Обзор, выбираем ключевой контейнер и ОК.

В открывшемся окне жмём: Далее и переходим к Копирование контейнера закрытого ключа. В ячейке: Имя ключевого контейнера введите название Вашей эцп и жмите: Готово.

Тут кликаем по Реестр и ОК.

Теперь установим скопированный сертификат.
Вкладка: Сервис, кликаем по кнопке: Посмотреть сертификаты в контейнере.

Далее нажимаем: Обзор и переходим к выбору сертификата.
Подписывайтесь на мой Телеграм канал:
Госзакупки с Коневым.

Выбираем, как показано на изображении, Считыватель: Реестр, Имя контейнера: Ваш сертификат (имя которое Вы дали). Жмём ОК и в следующем окне Далее.

Жмём кнопку: Установить, далее ДА и ОК.
Копирование сертификата закончено, больше нет необходимости вставлять флешку для подписи.
Остались вопросы? Смело жмите
Когда нужно переносить сертификаты в другое место?
И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.
- На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
- У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
- Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.
Копирование с помощью криптопро csp
Чтобы скопировать сертификат:
- Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать».
- В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
- Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
- Нажмите «Далее». Если вы копируете с Рутокена, то появится окно ввода, в котором укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
- Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы.
- Нажмите «Готово».
- Выберите носитель, на который будет помещен новый контейнер.
- На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать.
Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на носитель ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер, установите его через Крипто Про.
Копирование сертификата открытого ключа
Еще одно копирование конфиденциального доступа к СБИС – это перенос на флешку сертификата. Он может потребоваться в таких случаях:
- Во время регистрации на торговой площадке;
- Отправка в техподдержку, когда возникают технические сложности с ЭП или площадкой для торгов.
Данная информация по сертификату электронной подписи, которая зарегистрирована в СБИС, не имеет ограничений на хранение в системе. Данные сведения проще всего сохранить в файл, и затем перенести его на флэшку. В программе СБИС это производится таким образом:
- Запустите программу, кликните на карточку налогоплательщика;
- Перейдите на закладку «Ответственные лица», отметьте владельца действующего сертификата. Чтобы открыть карточку – дважды кликните по владельцу.
- Найдите сведения о сертификате- два раза нажмите на необходимую строчку;
- Для копирования информации кликните «Сохранить в файл», а затем выберите каталог, в который он будет сохранен;
- Перенесите файл из каталога на флэш-накопитель, как при обычном копировании документов.
Важно! Операция по переносу ключей, подписей и сертификатов на незащищенные носители – может быть лишь временной мерой. Конфиденциальные данные могут быть украдены.
Массовый перенос ключей и сертификатов cryptopro на другой компьютер
Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.
Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.
Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.
Открываете командную строку cmd и вводите команду:
Просмотр сертификатов через certmgr
В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).
Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:
- открыть меню «Пуск»;
- ввести команду «certmgr.msc» (без кавычек) и нажать клавишу «Enter»;
- в левой части появившегося окна будут вкладки «Личное» и «Корневые сертификаты удостоверяющего центра» — вот там и можно найти все необходимые ключи.
Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.
Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.
Просмотр сертификатов через консоль управления
Это ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП.
Для просмотра сертификатов через консоль управления необходимо выполнить:
- запустить командную строку (нажать комбинацию клавиш Win R, ввести «cmd» и нажать клавишу Enter);
- ввести в терминале команду mmc и нажать Enter;
- кликнуть на «Файл» и выбрать «Добавить или удалить оснастку»;
- выбрать «Добавить», затем «Добавить изолированную оснастку»;
- выбрать «Сертификаты».
Затем также можно выбрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтобы таким методом найти ЭЦП на компьютере также нужно обладать правами администратора.
Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку.
Просмотр сертификатов через криптопро
Как найти сертификат ЭЦП на компьютере через КриптоПРО (программа-дистрибутив, который используется для работы с электронными подписями)? Для этого необходимо:
- открыть меню «Пуск»;
- перейти на вкладку «Все программы», далее – «КриптоПРО»;
- кликнуть на «Сертификаты».
После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это позволит пользоваться ЭЦП на другом компьютере).
Опять же, для доступа к данному меню необходимо, чтобы у пользователя имелись права администратора (или предоставлена возможность пользоваться программой от администратора ПК). В противном случае – программа выдаст сообщение о невозможности получить доступ к списку установленных в системе сертификатов.
Можно редактировать список сертификатов и непосредственно из программы КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, а также сертификатами удостоверяющих центров.
Устанавливаем закрытый ключ в реестр и на флеш накопитель
Теперь нам нужно скопировать закрытый ключ в реестр. Для этого нажимаем на кнопку «Скопировать».
На данном этапе нам нужно выбрать носитель, на котором хранится закрытый ключ. Для этого нажимаем кнопку «Обзор». Чтобы не запутаться с закрытыми ключами, советую вытащить из компьютера все токены, Jacarta, лишние флешки и так далее. Оставьте только ту флешку, на которой у нас закрытый ключ.
Выбираем нашу флешку. В моем случае это диск H. Ну у меня флеш накопитель один, поэтому выбирать не сложно.
Переходим к следующему этапу, тут нам нужно назвать контейнер. Как Вы его назовете не важно. Лучше пишите название организации, чтобы потом не запутаться.
Теперь у нас спрашивают, куда установить закрытый ключ. Это важный этап! Если Вы хотите, чтобы сертификат хранился на компьютере, то выбираете реестр.
Если Вы хотите, чтобы закрытый ключ хранился на флеш носителе, то выбираем флеш накопитель, в моем случае это диск H.
Поясню разницу. Если вы поставите закрытый ключ в реестр, то Вы можете пользоваться сертификатом в любой удобный для Вас момент. Если Вы поставите закрытый ключ на флеш накопитель, то Вам для работы с сертификатом понадобится, чтобы флеш накопитель был вставлен в USB порт.
То есть, если Вы не хотите, чтобы данным сертификатом кто-то пользовался без Вас, то ставьте закрытый ключ на флешку, и пока нет флешки, ни кто не сможет использовать сертификат. Если Вам не нужны такие меры защиты, то ставьте в реестр. Работать будет и так и так.
Теперь вводим пароль. Я ни когда не ввожу пароль, чтобы его не забыть. Нет пароля — нечего забывать. Если Вы хотите обезопасить себя, можете ввести пароль. Затем нажимаем «ОК».
Все! Закрытый ключ установили, перейдем к открытому.
Шаг 3. установить и настроить средство криптозащиты информации (скзи)
После запуска СБиС , программа выдаст мониторинг системы с отчетом об ошибках (не обращайте внимания, т.к. программа еще не настроена, просто закройте его). Для работы программы нужно установить СКЗИ на новом компьютере.
- В левом верхнем углу нажмите на налогоплательщика (далее по тексту НП) для открытия окна выбора НП
- На панели нажмите кнопку «Добавить»
- Далее в нижней части открывшегося окна поставьте галочку рядом с пунктом «Выбрать налогоплательщика из справочника организаций». Появится подменю, справа от поля ввода есть стрелочка, нажмите ее для выбора организации:
- Далее выберите папку «НАЛОГОПЛАТЕЛЬЩИКИ»:
- Выберите любого из ваших НП (если их несколько);
- Нажмите «Далее»;
- В окне «Сведения для регистрации на операторе связи» поставьте галочку напротив пункта «Обновить информацию о лицензиях»:
- Нажмите «Далее» и ожидайте окна с предупреждением, что сейчас на компьютер будет установлена СКЗИ
Для этого:
Нажмите на изображение, чтобы увеличить
Рис. 12
Нажмите на изображение, чтобы увеличить
Рис. 13
Нажмите на изображение, чтобы увеличить
Рис. 14
Нажмите на изображение, чтобы увеличить
Рис. 15
Нажмите на изображение, чтобы увеличить
Рис. 16
Нажмите на изображение, чтобы увеличить
Рис. 17
Если по какой-то причине система выдаст сообщение, что с оператора не получилось загрузить подходящее СКЗИ, обратитесь в техническую поддержку пользователей СБиС Электронная отчетность компании «АСП-Автоматизация»!
По окончании установки СКЗИ программа предложит перезагрузить компьютер. Закройте все важные программы, сохраните несохраненную информацию, далее согласитесь и дождитесь полной перезагрузки компьютера.
Далее нужно
настроить СКЗИ
- После перезагрузки нужно настроить считыватели.
- Напомню, что путь к КриптоПро это: «Пуск» -> «Панель управления» или «Пуск» -> «Все программы» (см. рис. 18, 19):
- Вставьте носитель секретного ключа и нажмите кнопку «Настроить считыватели…» в разделе «Считыватели закрытых ключей»:
- В окне «Управление считывателями» нажмите кнопку «Добавить…»
- Далее нужно выбрать из списка «Доступные считыватели» носитель секретного ключа и завершить добавление считывателя, следуя указаниям мастера по установке считывателей:
Нажмите на изображение, чтобы увеличить
Рис. 18
Нажмите на изображение, чтобы увеличить
Нажмите на изображение, чтобы увеличить
Рис. 19
Нажмите на изображение, чтобы увеличить
Рис. 20
Нажмите на изображение, чтобы увеличить
Рис. 21
Нажмите на изображение, чтобы увеличить
Рис. 22
На этом настройка КриптоПро закончена, осталось лишь присоединить носитель секретного ключа к программе СБиС .
Экспорт pfx-файла и его установка
Экспорт сертификата с закрытым ключом:
- Откройте окно «Сертификаты» одним из способов:
- «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».
- «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
- Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
- В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
- Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».
- Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
- Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее».
- Нажмите «Готово».
- Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
- Заархивируйте полученные файлы форматов *.pfx и *.cer.
Установка сертификата с закрытым ключом
- Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
- Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
- Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
- Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
- Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
- Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).
















