1. Электронная подпись
  2. Установка и копирование
Установка и копирование
Как установить личный сертификат через КриптоПро CSP Как скопировать сертификат физлица на другой носитель Как скачать файл открытого ключа Установка сертификата на macOS Как установить сертификат в реестр Действия с сертификатами на Linux Работа с сертификатами через консоль Копирование сертификата на macOS Окно «Выбор ключевого контейнера» пустое Установка PFX‑файла Восстановление поврежденного или удаленного сертификата в реестре Как удалить электронную подпись

Восстановление поврежденного или удаленного сертификата в реестре

Cменилась операционная система или компьютер, но есть доступ в предыдущую версию Windows

Если сменилась операционная система или сломался старый компьютер, но есть доступ в предыдущую версию Windows (осталась папка Windows.old или подключен жесткий диск, где находилась OS Windows), найдите файл SOFTWARE в папке предыдущей операционной системы C:\{Windows.old\Windows}\system32\config или C:\{Windows.old\Windows}\System32\config\RegBack. 

А затем:

  1. Скачайте архив WRR.rar по ссылке.

  2. Разархивируйте архив и запустите файл WRR.exe.

  3. Перейдите в меню File → Open → выберите файл SOFTWARE.

  4. Перейдите в раздел Raw Data.

  5. Найдите ветку нужного контейнера. Ветки реестра, в которых может быть контейнер закрытого ключа:

    • для 32-битной ОС:

      • HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\(идентификатор пользователя)\Keys\(Название контейнера) (хранилище пользователя)

      • HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\(Название контейнера) (хранилище компьютера)

    • для 64-битной ОС:

      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\(идентификатор пользователя)\Keys\(Название контейнера) (хранилище пользователя)

      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys\(Название контейнера) (хранилище компьютера)

  6. Выделите её, нажмите Export to REGEDIT4 format, установите галочку «Only selected key», в списке выберите HKEY_LOCAL_MACHINE и нажмите ОК.

    Укажите, куда и под каким именем сохранить файл .reg. 

  7. Отредактируйте файл для импорта, если требуется. Для этого нажмите на него правой кнопкой мыши и выберите «Изменить». Файл откроется в виде обычного текстового файла в блокноте.

    Зеленым выделено имя раздела. Это и есть путь, в который будет импортироваться файл. Путь должен иметь именно такой вид, иначе возникнут или ошибки импорта, или КриптоПро CSP не увидит контейнер. Могут меняться только следующие параметры:

    Также путь может быть такой: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\(Название контейнера). В таком случае контейнер попадет в хранилище компьютера и будет доступен всем пользователям.

    • WOW6432Node (отмечен красным цветом). Должен присутствовать, если импорт контейнера будет проводиться в реестр rjvgm.nthf с 64-битной ОС, а если 32-битной — должен отсутствовать.

    • Имя контейнера (отмечен синим цветом). Может быть любым, на усмотрение пользователя.

    • SID пользователя. Должен соответствовать SID того пользователя, под учетную запись которого хотите импортировать контейнер. SID пользователя в Windows (кроме XP) можно определить:

      • через командную строку (Win+R → cmd → ОК) по команде whoami /user:

      • или можно пройти диагностику, нажать на ссылку «Информация о проверке» → «Информация о Windows» → «SID текущего пользователя».

Контейнер с сертификатом поврежден или удален

Если в реестре компьютера был контейнер, но он повредился или был случайно удален, есть вероятность его восстановить из резервной копии реестра. Для этого:

  1. Скачайте архив Hobocopy для вашей версии операционной системы (ОС). HobocopyXP32 используйте на Windows XP 32 bit, а Hobocopy32 и Hobocopy64 — на ОС старших версий соответственно разрядности.
  2. Разархивируйте файлы в папку с названием «1» на диске C.

  3. Запустите командную строку от имени Администратора. Командная строка — это приложение cmd.exe, которое позволяет выполнять различные текстовые команды в операционной системе Windows, его можно запустить следующими способами:

    • Пуск → «Все программы» → «Стандартные» → «Командная строка».

    • Пуск → «Выполнить» → введите имя программы cmd.exe→ «ОК».

    • По прямому расположению файла C:\Windows\System32\cmd.exe

    • На более новых ОС (Windows 7 и выше) можно просто нажать Пуск и набрать cmd.

    Чтобы запустить командную строку от имени администратора, нужно после поиска файла cmd.exe одним из указанных выше способов кликнуть правой кнопкой мыши по файлу и выбрать «Запуск от имени Администратора»

  4. Скопируйте утилитой Hobocopy файл SOFTWARE из следующих папок:
    C:\Windows\System32\config\RegBack — в этой папке лежит образ предыдущей версии реестра. В первую очередь ищите контейнер в этом файле.
    C:\Windows\system32\config

    Для копирования необходимо выполнить следующее:

    1. В открытом окне командной строки введите cd c:\1 (если файл hobocopy.exe разархивировали в эту папку)

    2. Готовая команда для копирования из папки Regback — hobocopy.exe C:\Windows\system32\config\RegBack C:\1\regback SOFTWARE

    3. Готовая команда для копирования из папки Config — hobocopy.exe C:\Windows\system32\config C:\1 SOFTWARE

    После выполнения этих действий в папках C:\1 и C:\1\regback появится файл SOFTWARE.

  5. После этого необходимо открыть полученные копии и в соответствующих ветках найти нужный контейнер:

    1. Скачайте архив WRR.rar по ссылке.

    2. Разархивируйте архив и запустите файл WRR.exe.

    3. Перейдите в меню File → Open → выберите файл SOFTWARE.

    4. Перейдите в раздел Raw Data.

    5. Найдите ветку нужного контейнера. Ветки реестра, в которых может быть контейнер закрытого ключа:

      • для 32-битной ОС:

        • HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\(идентификатор пользователя)\Keys\(Название контейнера) (хранилище пользователя)

        • HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\(Название контейнера) (хранилище компьютера)

      • для 64-битной ОС:

        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\(идентификатор пользователя)\Keys\(Название контейнера) (хранилище пользователя)

        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys\(Название контейнера) (хранилище компьютера)

    6. Выделите её, нажмите Export to REGEDIT4 format, установите галочку «Only selected key», в списке выберите HKEY_LOCAL_MACHINE и нажмите ОК.

      Укажите, куда и под каким именем сохранить файл .reg. 

    7. Отредактируйте файл для импорта, если требуется. Для этого нажмите на него правой кнопкой мыши и выберите «Изменить». Файл откроется в виде обычного текстового файла в блокноте.

      Зеленым выделено имя раздела. Это и есть путь, в который будет импортироваться файл. Путь должен иметь именно такой вид, иначе возникнут или ошибки импорта, или КриптоПро CSP не увидит контейнер. Могут меняться только следующие параметры:

      Также путь может быть такой: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\(Название контейнера). В таком случае контейнер попадет в хранилище компьютера и будет доступен всем пользователям.

Электронные подписи для любых задач

Узнать подробнее

База знаний