Перенос ЭЦП в облако
В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.
Перенос производится в 2 этапа, они описаны ниже.
Проверка ЭЦП на соответствие предъявляемым требованиям
- Убедитесь, что в системе установлен и используется криптопровайдер «КриптоПро» (значок «КриптоПро CSP» в панели управления Windows™: «Пуск» – «Панель управления» – «КриптоПро CSP»). Внимание: Перенос в сервис контейнера закрытого ключа ЭЦП возможен только в формате КриптоПро.
Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».
Рисунок 1 — Контрольная панель. Вкладка «Сервис»
Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).
Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.
Рисунок 3 — Итоговое окно «Тестирование контейнера закрытого ключа»
Рисунок 4 – Окно выбора сертификата
В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 5):
Рисунок 5 — Свойства сертификата
Алгоритм хеширования подписи: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012. Алгоритм подписи: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012. Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)
-
Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» — «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 1).
Рисунок 1 – Настройка считывателей
Нажмите кнопку «Настроить считыватели…». Считыватель USB флеш-накопителя и дискет устанавливается по умолчанию при установке КриптоПро CSP. Проверьте, что на закладке «Считыватели» присутствует пункт «Все съемные диски». В случае, если пункт «Все съемные диски» отсутствует, его необходимо добавить через кнопку «Добавить…» (Рисунок 2).
Рисунок 2 – Управление считывателями
Рисунок 3 — Вкладка «Сервис» кнопка «Скопировать»
Откроется окно «Копирование контейнера закрытого ключа».
Рисунок 4 — Окно ввода параметров нового контейнера закрытого ключа Откроется окно «Копирование контейнера закрытого ключа» (Рисунок 5).
Рисунок 5 — Окно «Копирование контейнера закрытого ключа»
Рисунок 6 — Окно выбора носителя
Нажмите кнопку «ОК». Откроется окно создания пароля на доступ к контейнеру закрытого ключа (Рисунок 7).
Рисунок 7 — Окно ввода пароля
Рисунок 8 — «Панель управления» – «Свойства браузера»
Рисунок 9 — «Свойства браузера» — «Содержание» — «Сертификаты»;
На вкладке «Содержание» нажмите на кнопку «Сертификаты». В окне «Сертификаты» выберете связанный с закрытым ключом сертификат ЭЦП и нажмите кнопку «Экспорт…» (Рисунок 10).
Рисунок 10 – Оснастка «Сертификаты»
Откроется окно «Мастер экспорта сертификатов» (Рисунок 11).
Рисунок 11 – Мастер экспорта сертификатов
В открывшемся окне мастера экспорта сертификатов нажмите кнопку «Далее». На следующем шаге откажитесь от экспорта закрытого ключа, установив флажок «Нет, не экспортировать закрытый ключ» (Рисунок 12) и нажмите кнопку «Далее».
Рисунок 12 – Выбор типа ключей для экспорта
На следующем шаге выберете формат файла сертификата ЭЦП, установив переключатель в поле «Файлы X.509 (.CER) в кодировке DER», и нажмите кнопку «Далее» (Рисунок 13).
Рисунок 13 – Выбор формата файла сертификата ЭЦП
На завершающем этапе укажите имя и расположение файла и нажмите кнопку «Далее». На последнем шаге мастера проверьте выбранные параметры и нажмите кнопку «Готово» (Рисунки 14 и 15).
Рисунок 14 – Указание пути сохранения и наименования сертификата
Рисунок 15 – Сохранение сертификата ЭЦП
Файлы полученные в результате вышеописанных манипуляций следует поместить в папку и скопировать в облако по пути «W:\ЭЦП». Данная папка доступна только основному пользователю. В результате должно получиться примерно следующее «W:\ЭЦП\ООО Тест» (рисунок 16).
Как легко и быстро перенести электронную подпись (эцп)
Электронная подпись – удобное средство для удаленного подтверждения подлинности документов. Но нередко возникает необходимость переноса закрытого сертификата на компьютер.
Поэтому владельцу важно знать условия и порядок копирования ЭЦП с токена или флешки, с учетом особенностей процедуры и возможных способов.
Необходимость переноса
Необходимость переноса электронной цифровой подписи может быть обусловлена следующими причинами:
- если предстоит работать в нескольких удаленных местах, когда подключать съемный носитель не удобно;
- резервным копированием ключа, на случай повреждения имеющегося носителя.
Распаковав ключ и скинув ЭЦП на рабочий стол ПК, владелец сможет иметь средства СКЗИ под рукой, что значительно сэкономит время и повысит удобством работы с документами. А наличие резервного хранилища защитит от возможности потери или повреждения контейнера с ЭЦП.
Особенности копирования подписи
Чтобы переместить сертификат ЭЦП с флешки или токена на рабочий стол ПК, можно воспользоваться несколькими способами: посредством специализированной программы КриптоПро или проводника операционной системы.
Порядок извлечения сертификата из контейнера
Для этого используют программу КриптоПро. После входа в приложение, выполняют следующие процедуры:
- обращаются к вкладке «Сервис», нажимают кнопку просмотра ключей, размещенных в контейнере;
- кликают по надписи «Обзор»;
- из появившегося перечня ключей в открытом окне выбирают требуемый, подтверждая сделанный выбор;
- нажимают по кнопке продолжения операции;
- если потребуется, вводит ПИН-код, подтверждая выполнение опции;
- после открытия нового окна, выбирают пункт меню со свойствами;
- перейдя к вкладке с составом, нажимают надпись копирования содержимого;
- на следующей странице кликают по кнопке продолжения операции, выбирают пункт, не предусматривающий экспорт закрытого ключа;
- после открытия следующего рабочего окна, нажимают по первой строке характеристик кодирования;
- нажав кнопку с обзором, указывают место, куда нужно сохранить файл кликают по надписи сохранения.
Осталось кликнуть по надписи «Далее» и завершить процедуру нажатием «Готово».
Читайте также:
Что такое удостоверяющий центр
Читать далее
Электронная подпись для индивидуального предпринимателя
Читать далее
Процедура копирования закрытых ключей в реестр
Еще один способ предполагает копирование закрытого ключа в реестр, из которого возможно перемещение сертификата на рабочий стол или любое другое место на компьютере, в том числе на подключенный съемный носитель.
Перенос также выполняют посредством КриптоПро, в следующем порядке:
- после входа в приложение, переходят к пункту меню «Сервис», нажимая вкладку копирования данных;
- когда откроется новое окно, указывают контейнер, содержащий закрытые сертификаты;
- нажав кнопку продолжения операции, копируют данные, записывают имя вложения в соответствующее поле (по названию электронной подписи);
- в новом окне, открытом приложением, из числа представленных сведений выбирают Реестр.
Чтобы установить и активировать скопированный с флешки ключ, потребуется выполнить следующие действия:
- повторно войти в приложение КриптоПро, и с вкладки «Сервис» нажать надпись о просмотре сертификатов;
- посредством функции обзора указать необходимый файл;
- посмотрев на представленные сведения, сверяют правильность указанных данных, включая дату актуальности, ФИО владельца и прочую информацию;
- кликнуть по кнопкам об установке, дважды подтвердив проведение операции.
После этого подпись можно использовать на другом носителе.
Мастер экспорта ключей
Для переноса цифровой подписи на ПК можно воспользоваться сервисом операционной системы. ЭЦП выгружают в следующем порядке:
- из пускового меню переходят к панели управления, выбирая пункт о свойствах обозревателя и вкладку с содержанием, а затем кнопку с сертификатами;
- в новом окне на вкладке с личными данными указывают на нужный ключ, нажимают надпись экспорта содержимого;
- после запуска мастера, кликают на продолжение работы указанного сервиса;
- проставляют точку напротив нужной строки;
- выбирают первую позицию по кодировке;
- путем выбора функции обзора, указывают место сохранения данных, последовательно подтверждая согласие на проведение процедуры.
Проведение этих манипуляций не отнимет много времени, но позволит загрузить подпись на другой компьютер, чтобы создать резервную копию ЭЦП.
Разобраться в порядке копирования ключей цифровой подписи достаточно просто. Главное – обеспечить конфиденциальность данной информации.
Перед тем как скачивать ЭЦП на рабочий стол компьютера, необходимо убедиться, что этим средством подтверждения не воспользуется случайный пользователь.
Если потребуется дополнительно настроить ключ для работы на новом месте, владелец может обратиться за помощью к сотрудникам удостоверяющего центра, выдавшего ЭЦП.
Но не стоит переносить данные на обычную флешку, не позаботившись о защите информации.
Экспорт PFX-файла и его установка
- Откройте Internet Explorer.
- Нажмите кнопку «Сервис» («шестерёнка» в правом верхнем углу окна).
- Выберите пункт «Свойства браузера».
- Зайдите на вкладку «Содержание» — кнопка «Сертификаты».
- В открывшемся окне на вкладке «Личные» находится Ваш сертификат.
- Откройте сертификат, который нужно скопировать, дважды щёлкнув на него правой клавишей мышки.
- На вкладке «Состав» нажмите «Копировать в файл».
- В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
- На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».
- Поставьте галочку и задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
- Укажите имя файла, выберите путь сохранения, с помощью кнопки «Обзор», укажите имя файла и нажмите «Сохранить», «Далее», затем нажмите «Готово».
Экспорт открытого ключа сертификата
- Для этого, повторив пункт 1-5, следует выделить нужный сертификат и нажать на кнопку «Экспорт».
- В окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».
- В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».
- В следующем окне необходимо кликнуть по кнопке «Обзор», указать имя и каталог для сохранения файла. Затем нажать на кнопку «Сохранить».
- В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте.
- Заархивируйте полученные файлы форматов .pfx и .cer.
Установка сертификата с закрытым ключом
- Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».
- Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
- Введите пароль, который указывали при экспорте (пункт 10) и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
- Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
- В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
- Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер.
Установка через меню «Установить личный сертификат»
- Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer).
- В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».
- Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:
- В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
- В следующем окне нажмите кнопку «Далее»; в окне Сертификат для установки нажмите «Далее».
- Поставьте галку в окне «Найти контейнер автоматически» (в нашем примере контейнер находится в Реестре компьютера) и нажмите «Далее»:
- В следующем окне отметьте пункт «Установить сертификат (цепочку сертификатов) в контейнер» и нажмите «Далее»:
- В окне Завершение мастера установки личного сертификата нажмите «Готово».
- Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:
eToken /JaCarta – 1234567890
- Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите «Да»:
- Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Как выгрузить сертификат эцп на рабочий стол
Экспортировать сертификат открытого ключа можно одним из способов:
Экспорт через «Панель управления Рутокен»
«Панель управления Рутокен» — вкладка «Сертификаты» — выделяем сертификат, открытый ключ которого нужно выгрузить — кнопка «Экспортировать»
В окне экспорта личного сертификата оставляем пункт «DER-кодированный файл x509 (.CER)»
Нажимаем кнопку «Обзор» и выбираем путь куда будет сохранен экспортированный файл сертификата, после чего нажимаем кнопку «Экспортировать».
После получения сообщения об успешном выполнении экспорта, вы можете найти на компьютере экспортированный файл сертификата открытого ключа с расширением файла .CER
Экспорт через «КриптоПро CSP»
«КриптоПро CSP» — вкладка «Сервис» — «Просмотреть сертификаты в контейнере» — «Обзор» — выбираем нужный контейнер с сертификатом — «ОК» — «Далее» — кнопка «Свойства» — вкладка «Состав» — кнопка «Копировать в файл. » — «Далее» — «Далее» — «Обзор. » — выбираем место для временного хранилища, например, «Рабочий стол» — в поле «Имя файла» вводим произвольное имя файла — «Открыть» — «Далее» — «Готово» — «ОК»
- Нет меток