Копирование контейнера с сертификатом на другой носитель
Копирование сертификата, выданного УЦ ФНС, невозможно.
Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.
Копирование средствами Windows
Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.
Копирование на профиле Диагностики
- Зайдите на профиль Диагностики «Копирования» по ссылке https://help.kontur.ru/copycert.
- Вставьте носитель, на который необходимо скопировать сертификат.
- На нужном сертификате нажмите «Копировать».
- Если на контейнер был задан пароль, ведите его и нажмите «Далее».
- Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
- Укажите имя новому контейнеру и нажмите «Далее».
- Задайте пароль или нажмите «Пропустить».
- Должно появиться сообщение об успешном копировании сертификата.
Копирование с помощью КриптоПро CSP
- Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».
- В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».
- Выберите контейнер, который необходимо скопировать, и нажмите «ОК».
- Нажмите «Далее».
Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678. - Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы.
- Нажмите «Готово».
- Выберите носитель, на который будет помещен новый контейнер.
- Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым и нажмите «ОК».
Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. В случае утери пароля/пин-кода использование контейнера станет невозможным.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер, установите его через КриптоПро.
Экспорт PFX-файла и его установка
- Откройте окно «Сертификаты» одним из способов:
- «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».
- «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
- Откройте сертификат, который нужно скопировать.
- На вкладке «Состав» нажмите «Копировать в файл».
- В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
- Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».
- Обязательно задайте пароль для экспортируемого файла. Нажмите «Далее».
Не сообщайте пароль по электронной почте!
- Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее».
- Нажмите «Готово».
- Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
- Заархивируйте полученные файлы форматов *.pfx и *.cer.
- Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
- Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
- Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
- Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите «ОК». Нажмите «Далее», а затем «Готово».
- Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
- Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер по инструкции Как установить личный сертификат в КриптоПро.
Массовое копирование
- Скачайте и запустите утилиту.
- Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные.
- Перейдите в меню «Массовые действия» → «Копирование контейнеров».
- Выберите носитель для хранения копии контейнера и нажмите «ОК».
При копировании в реестр можно выбрать пункт «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера. - После копирования нажмите внизу справа кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.
Копирование из реестра другого пользователя
- Зайдите в редактор реестра. Для этого: нажмите «Пуск» → «Служебные — Windows» → «Выполнить». Введите «regedit» и нажмите «ОК».
- Найдите ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
- для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
- для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.
- Нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
- Введите имя файла и нажмите «Сохранить».
- Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.
- Пройдите диагностику на сайте https://help.kontur.ru.
- Как диагностика закончится, нажмите на ссылку «Информация о проверке».
- В списке результатов выберите «Информация о Windows».
- Скопируйте SID текущего пользователя.
- Откройте экспортированный файл реестра с помощью «Блокнота».
- Замените SID пользователя на скопированный ранее.
- Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на картинке.
- Сохраните изменения и закройте файл.
- Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».
- Появится сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
Если появляется сообщение «Ошибка при доступе к реестру», еще раз проверьте все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов и знаков. - После того, как данные будут внесены в реестр, вручную установите сертификат по инструкции Как установить личный сертификат.