Где в компьютере хранятся сертификаты подписей крипто про

Практические приёмы работы с Реестром¶

В данном разделе рассматриваются практические примеры работы с реестром:

Лицензия КриптоПро хранится в реестре, её можно оттуда скопировать, либо ввести.

1. Перейти в ветку:

КриптоПро 3.6:

КриптоПро 3.9:

КриптоПро 4.0:

КриптоПро 3.0:

1. Открыть двойным нажатием левой кнопки мыши параметр ProductID и прописать в поле Значение серийный номер лицензии (можно с дефисами, можно без). Либо скопировать номер лицензии оттуда.

Где в компьютере хранятся сертификаты подписей крипто про

Электронная подпись состоит из закрытого ключа и открытого ключа (сертификат .cer)

Удостоверяющие центры выдают ЭП на ключевых носителях — РуТокен/ЕТокен, флешкарта.
Если электронная подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer — сертификат безопасности. Это открытая часть ключа — открытый ключ (сертификат ключа подписи).
Если Вашей организацией используется защищенный ключевой носитель РуТокен/ЕТокен, то физически увидеть сертификат невозможно. Для этого необходимо открытый ключ экспортировать штатным функционалом системы криптографии (криптопровайдера).

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые выдал Удостоверяющий центр. В случае возникновения трудностей с установкой, необходимо обратиться в УЦ, где была приобретена ЭП.

Экспортировать открытый ключ в файл на рабочем месте пользователя можно двумя способами:

1). Из Свойств обозревателя.

Пуск -> Панель управления -> Свойства обозревателя
(или запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя)

Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные».
В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

— Файлы Х.509 (.CER) в кодировке DER

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.

В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

2). Из КриптоПро CSP.

Пуск -> Панель управления -> КриптоПро CSP

Выберите вкладку «Сервис», кнопка «Посмотреть сертификаты в контейнере».

В открывшемся окне по кнопке «Обзор» выберите ключевой контейнер, сертификаты которого вы хотите посмотреть.

В небольшом окне выбора контейнера выберите требуемый считыватеть (РуТокен, ЕТокен, дисковод) и контейнер закрытого ключа на нем. ОК.

В случае наличия файла открытого ключа в контейнере закрытого ключа, система отобразит окно с информации о нем. Нажмите кнопку «Свойства».

В открывшемся окне свойств сертификата перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

— Файлы Х.509 (.CER) в кодировке DER

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.

В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

Пошаговая инструкция установки личного сертификата

Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

• Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
• Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».

• Нажать «Далее».
• Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
• После этого пользователю предстоит нажать «Открыть».

• В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
• В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».

Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

• В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.

• Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
• При необходимости ввести пин-код ключевого носителя.

Затем нужно выбрать хранилище. Делает это так:

• Пользователь нажимает «Обзор» и выбирает «Личное хранилище».

• После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».

• После выбора контейнера для подтверждения установки нужно нажать «Готово».

Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

Установка в КриптоПРО версии 3.62 R2

Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

В новом окне выбрать пункт «Установить».

После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

Для дальнейшей установки нужно выбрать «Личное хранилище».

В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.

Где в компьютере хранятся сертификаты подписей крипто про

Нажмите «Пуск» далее «Панель управления».

Запустите «КриптоПро CSP «.

В КриптоПро перейдите на закладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере».

В следующем окне нажмите кнопку «Обзор».

Выбирите необходимый контейнер.

Для того, чтобы определить на кого выдан сертификат выберете контейнер и нажмите кнопку «ОК» и кнопку «Далее». В окне вы сможете увидеть кому выдан сертификат. Если необходимо выбрать другой контейнер нажмите кнопку «Назад».

Как только вы нашли необходимый сертификат нажмите кнопку«Свойства».

Далее перейдите на закладку «Состав» и нажмите кнопку «Копировать в файл».

Откроется Мастер экспорта сертификата. Нажмите кнопку«Далее».

Далее в окне нажмите на точку «Файлы X.509(.CER) в кодировке Base-64» и нажмите кнопку«Далее».

В следующем окне нажмите кнопку«Обзор», далее выбирите куда вы хотите сохранить сертификат и напишите «Имя файла» под которым он сохранится. Нажмите кнопку«Сохранить».

В следующем окне нажмите кнопку«Далее».

Нажмите кнопку«Готово». Ваш сертификат открытого ключа записан.

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Шаг 1. Определите Security Identifier или SID (идентификатор безопасности) вашего рабочего ПК. Введите такую команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запомните код.

Шаг 2. Скопируйте контейнеры в файл. Зайдите в реестр и скопируйте действующую ветку: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersS-1… (подставьте SID)Keys

Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

Шаг 4. Вы скопировали ключевой контейнер, теперь переносим сертификаты ЭЦП. На диске C есть такая директория: C:Users polzovatelAppDataRoamingMicrosoftSystemCertificatesMy. Скопируйте ее.

Шаг 5. Перенесите на новый компьютер скопированные ветку (замените на SID нового ПК) и директорию с сертификатами (замените аналогичную директорию на новом ПК). Для корректного переноса ветки скопируйте первоначальную строку в блокнот или любой текстовый редактор и поменяйте SID. Откройте файл с расширением .reg, загрузите новые сведения в реестровую запись. Теперь копируйте сертификаты на новый ПК. Процедура завершена.

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Где в компьютере хранятся сертификаты подписей крипто про

Сертификат ЭЦП (электронная цифровая подпись) представляет собой, по сути, набор цифр. Генерация этих цифр происходит при шифровании документа, в основу которого входят личные данные, необходимые для идентификации пользователя. После получения в удостоверяющем центре цифровой подписи, её необходимо установить. Только после этого, вы сможете ей пользоваться. Мы подскажем вам, как установить сертификат ЗЦП на компьютер.

Перед установкой ЭЦП убедитесь в наличие программы КриптоПро CSP. Отсутствие данной программы исключает возможность использовать цифровую подпись. Скачать КриптоПро вы сможете, зайдя на официальный сайт разработчиков. Эта платная программа, однако, вам будет предоставлен бесплатный пробный период, который продлится 3 месяца.

Предположим, что программа КриптоПро у вас уже установлена на личный компьютер. Следующие шаги расскажут вам, как установить сертификат ЗЦП на компьютер:

• Откройте на вашем компьютере “Панель управления”. В окне панели выберите из перечня программ КриптоПро. Запустите её двойным кликом мыши (левой кнопки);

• В окне запущенной программы из списка различных вкладок выбираем вкладку “Сервис”;

• В открывшейся вкладке кликаем на графу “Просмотреть сертификаты в контейнере”;

• Далее в появившемся окне нажимаем на “Обзор”. В данном окне демонстрируется доступный считыватель и имя контейнера. Ознакомьтесь с полученной информацией, затем нажмите “ОК”;

• Открывшееся окно имеет название “Сертификаты в контейнере закрытого ключа”. Нажимайте “Далее” без каких-либо изменений и ввода информации;

• Откроется окно, рассказывающее о пользователе, серийном номере электронной подписи и сроке её действия. Выберите пункт “Свойства”;

• В появившемся окне сертификата, необходимо установить новый. Это легко сделать, нажав на “Установить сертификат”;

• На экране компьютера откроется “Мастер импорта сертификатов”. Ознакомьтесь и предоставленной информацией и нажмите “Далее”;

• В новом окне выбираем пункт под названием “Поместить все сертификаты…”. Жмем на кнопку “Обзор”;

• Для окончания установки нажимаем “Готово”.

Теперь вам известно, как установить сертификат ЭЦП на компьютер. Насладитесь простотой и легкостью работы с уникальной электронной цифровой подписью.