Копирование контейнера с сертификатом на другой носитель

Копирование сертификата, выданного УЦ ФНС, невозможно.

Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.

Копирование средствами Windows

Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять. 

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer. 

Закрытый ключ: 
 Открытый ключ: 

Копирование на профиле Диагностики

  1. Зайдите на профиль Диагностики «Копирования» по ссылке https://help.kontur.ru/copycert.
  2. Вставьте носитель, на который необходимо скопировать сертификат.
  3. На нужном сертификате нажмите «Копировать». 
  4. Если на контейнер был задан пароль, ведите его и нажмите «Далее».
  5. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее». 
  6. Укажите имя новому контейнеру и нажмите «Далее». 
  7. Задайте пароль или нажмите «Пропустить». 
  8. Должно появиться сообщение об успешном копировании сертификата. 

Копирование с помощью КриптоПро CSP

  1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».
  2. В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».
  3. Выберите контейнер, который необходимо скопировать, и нажмите «ОК».
  4.  Нажмите «Далее».
    Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678. 
  5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 
  6. Нажмите «Готово».
  7. Выберите носитель, на который будет помещен новый контейнер. 
  8. Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым и нажмите «ОК». 
    Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. В случае утери пароля/пин-кода использование контейнера станет невозможным. 
    Если вы копируете контейнер на носитель ruToken, появится окно для ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,  установите его через КриптоПро.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом
  1. Откройте окно «Сертификаты» одним из способов:
    • «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты». 
    • «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
  2. Откройте сертификат, который нужно скопировать. 
  3. На вкладке «Состав» нажмите «Копировать в файл».
  4. В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
  5. Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».
  6. Обязательно задайте пароль для экспортируемого файла. Нажмите «Далее».

    Не сообщайте пароль по электронной почте!


  7. Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее». 
  8. Нажмите «Готово».
  9. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
  10. Заархивируйте полученные файлы форматов *.pfx и *.cer. 

Установка сертификата с закрытым ключом
  1. Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
  2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее». 
  3. Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее». 
  4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите «ОК». Нажмите «Далее», а затем «Готово». 
  5. Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль. 
  6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер по инструкции Как установить личный сертификат в КриптоПро

Массовое копирование

  1. Скачайте и запустите утилиту
  2. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные. 
  3. Перейдите в меню «Массовые действия» → «Копирование контейнеров». 
  4. Выберите носитель для хранения копии контейнера и нажмите «ОК».
    При копировании в реестр можно выбрать пункт «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера. 
  5. После копирования нажмите внизу справа кнопку «Обновить».

Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Копирование из реестра другого пользователя

  1. Зайдите в редактор реестра. Для этого: нажмите «Пуск» → «Служебные — Windows» → «Выполнить». Введите «regedit» и нажмите «ОК».
  2. Найдите ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
    • для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
    • для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.
  3. Нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать». 
  4. Введите имя файла и нажмите «Сохранить».
  5. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.
  6. Пройдите диагностику на сайте https://help.kontur.ru.
  7. Как диагностика закончится, нажмите на ссылку «Информация о проверке». 
  8. В списке результатов выберите «Информация о Windows». 
  9. Скопируйте SID текущего пользователя. 
  10. Откройте экспортированный файл реестра с помощью «Блокнота». 
  11. Замените SID пользователя на скопированный ранее. 
  12. Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на картинке. 
  13. Сохраните изменения и закройте файл.
  14. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да». 
  15. Появится сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК». 

    Если появляется сообщение «Ошибка при доступе к реестру», еще раз проверьте все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов и знаков.
  16. После того, как данные будут внесены в реестр, вручную установите сертификат по инструкции Как установить личный сертификат

База знаний