1. Электронная подпись
  2. Установка и копирование
Установка и копирование
Как установить личный сертификат через КриптоПро CSP Как скопировать сертификат физлица на другой носитель Как скачать файл открытого ключа Установка сертификата на macOS Как установить сертификат в реестр Действия с сертификатами на Linux Работа с сертификатами через консоль

Как скопировать сертификат физлица на другой носитель

Сертификаты КЭП для ЕГАИС, а также выданные УЦ Казначейства или ФНС, скопировать нельзя.

Инструкция подходит только для Windows. Если вы работаете на macOS, воспользуйтесь инструкцией Копирование сертификата на macOS. А если на Linux — Копирование сертификата на Linux.

Если вам нужно перенести сертификат физлица на другой носитель или на новое рабочее место, воспользуйтесь одним из вариантов:

Копирование с помощью Диагностики

  1. Перейдите на сайт Диагностики по ссылке https://help.kontur.ru/copycert.

  2. Найдите в списке нужный сертификат и нажмите «Копировать».

  3. Если на контейнер был задан пароль, введите его и нажмите «Далее».
  4. Выберите носитель и нажмите «Далее». 
  5. Задайте имя новому контейнеру и нажмите «Далее». 
  6. Придумайте пароль или нажмите «Пропустить». 
  7. Должно появиться сообщение об успешном копировании сертификата. 

Копирование с помощью КриптоПро CSP

  1. Откройте меню «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».
  2. В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».
  3. Выберите контейнер, который необходимо скопировать, и нажмите «ОК».
  4. Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.
  5. Придумайте и укажите имя для нового контейнера. Если при копировании контейнера появляется сообщение «Ошибка обращения к контейнеру закрытого ключа: Объект уже существует», значит контейнер с указанным именем уже есть — укажите другое имя. 
  6. Нажмите «Готово».
  7. Выберите носитель, на который будет помещен новый контейнер.
  8. Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым. Рекомендуем установить такой пароль, чтобы его было легко запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. Если вы забудете пароль/пин-код, воспользоваться сертификатом не получится.

После копирования программа КриптоПро CSP вернется на вкладку «Сервис». Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер, установите его через КриптоПро CSP по инструкции.

Копирование в личном кабинете УЦ

  1. Перейдите в личный кабинет удостоверяющего центра (при необходимости воспользуйтесь инструкцией).
  2. Найдите нужный сертификат в списке и нажмите на него. 
  3. Нажмите «Скопировать».
  4. Если появится окно настройки компьютера, нажмите «Запустить настройку». Далее ориентируйтесь на подсказки в интерфейсе или воспользуйтесь инструкцией
  5. Сервис предложит сохранить или удалить сертификат на текущем носителе. Выберите подходящий вариант.
  6. Выберите, куда записать копию сертификата:
    • Съемный носитель. Сертификат можно записать на флешку или токен.
    • На этот компьютер. Выберите этот вариант, если хотите работать без носителя — сервис установит сертификат в реестр компьютера.
  7. Нажмите «Продолжить».
  8. Укажите пин-код, если копируете сертификат с рутокена или рутокен-лайта.
  9. Если копируете сертификат на флешку или в реестр компьютера, появится окно ввода пароля. Придумайте новый пароль или оставьте поле пустым. Рекомендуем установить такой пароль, чтобы его было легко запомнить, но посторонние не могли его угадать или подобрать. Восстановить утерянный пароль невозможно. Нажмите «ОК».
    Сертификат скопирован.

Копирование средствами Windows

  1. Найдите на флешке или на компьютере папку с закрытым ключом. В этой папке должно быть шесть файлов с расширением .key (подробнее про открытый и закрытый ключ можно почитать в статье).

    Пример: 
  2. Скопируйте эту папку на флешку. Не меняйте название папки и не помещайте её в другую папку. Убедитесь, что скопировались все шесть файлов.
  3. Чтобы сертификат электронной подписи работал, установите его по инструкции.

Массовое копирование

  1. Скачайте и запустите утилиту
  2. Дождитесь загрузки всего списка контейнеров (сертификатов) и отметьте нужные.
  3. Перейдите в меню «Массовые действия» → «Копирование контейнеров». 
  4. Выберите носитель для хранения копии контейнера и нажмите «ОК».
    При копировании в реестр можно выбрать пункт «Копировать в ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
  5. После копирования нажмите внизу справа кнопку «Обновить».

Если хотите работать со скопированными контейнерами — необходимо установить сертификаты по инструкции.

Копирование из реестра другого пользователя

  1. Зайдите в редактор реестра, для этого откройте меню «Пуск» → «Служебные — Windows»/«Инструменты Windows» → «Выполнить». Введите «regedit» и нажмите «ОК».
  2. Найдите ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
    • для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
    • для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.
  3. Нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
  4. Введите имя файла и нажмите «Сохранить».
  5. Скопируйте файл на тот компьютер, на котором будете работать с электронной подписью.
  6. Пройдите диагностику на сайте https://help.kontur.ru.
  7. После завершения диагностики нажмите на ссылку «Информация о проверке».
  8. В списке результатов выберите «Информация о Windows».
  9. Скопируйте SID текущего пользователя.
  10. Откройте экспортированный файл реестра с помощью «Блокнота».
  11. Замените SID пользователя на скопированный ранее.
  12. Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node.
  13. Сохраните изменения и закройте файл.
  14. Снова нажмите на файл правой кнопкой мыши и выберите «Открыть с помощью» → «Редактор реестра». В появившемся окне нажмите «Да».
  15. Появится сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
    Если появляется сообщение «Ошибка при доступе к реестру», еще раз проверьте все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов и знаков.
  16. Вручную установите сертификат по инструкции по инструкции.

Электронные подписи для любых задач

Узнать подробнее

База знаний