Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Настройка ЭЦП от СКБ Контур

Удостоверяющий центр «Контур», имеющий лицензии ФСБ и Минкомсвязи, выпускает электронные подписи любого типа (НЭП, КЭП, КЭП НЭП), предназначенные для работы на разных площадках.

Выбор основывается на конкретных задачах и требованиях портала. Специалисты ГК «Интегрус» предлагают помощь в осуществлении запросов, установке и обновлении сертификата электронной цифровой подписи.

Квалифицированная ЭП подходит для:

• торгов на всех крупных порталах, в т.ч. по банкротству (B2B Center, PTC-тендер, АСТ Гособоронзаказ, Газпромбанк, Фабрикант, RUSSIA online) и др.;
• работы в государственных системах (ФТС, Рособрнадзор, ПРФ, ЕГАИС ФСРАР, Росаккредитация и др.).

ЭЦП выдается физическим и юридическим лицам, являясь полноценной заменой физической подписи.

Действие усиленной ЭП основывается на работе механизмов криптографии. Они связаны с грамотной настройкой ПО и правильной реализацией в информационной системе. Настройка ЭЦП КриптоПро «Контур» подразумевает проверку подлинности с расшифровкой данных о настоящем владельце, его УЦ, сроке действия и виде сертификата. Для проверки используется КриптоПро СSP 3.0/3.6 либо КриптоПро Office Signature для устаревших ОС от 2010, 2012, 2013 годов.

Настроить ЭЦП «Контур» можно при помощи портала, следуя пошаговым инструкциям. Производится диагностика системы и подбираются необходимые компоненты. В случае возникновения ошибок при настройке ЭЦП «Контур» для торгов, можно обратиться в техподдержку либо обратиться к специалистам по настройке рабочего места.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Как добавить сертификат в хранилище сертификатов?

Добавление сертификатов в хранилище доверенных корневых центров сертификации для локального компьютера

1. Запустите iexplorer. …
2. Откройте «Свойства обозревателя» через Пуск / Панель управления.
3. Переключитесь на вкладку «Содержание».
4. Откроется окно «Сертификаты». …
5. Нажмите кнопку «Импорт».

Массовое перемещение закрытых ключей

Идеальный вариант – перенесение ключей способом копирования всех данных конкретной ветки. Для этой операции потребуется узнать SID настоящего владельца, вбив в командную строку следующее: wmic useraccount where name=’zerox’ get sid, где zerox является именем записи учета. Далее нужно скопировать данные ключей в файл, открыв редактор реестра и выбрав папку Keys. После сохранения ветки реестра можно быть уверенным, что в ней сохранены все закрытые ключи. С целью переноса ключей и сертификатов, кроме самой ветки, необходимо сохранить директорию с сертификатами «My». Затем, открыв файл с веткой реестра с помощью текстового редактора, надо поменять SID бывшего пользователя на данные, принадлежащие новому, после чего следует запустить .reg файл, скопировать папку «My» в нужное место профиля, опять же, для удобства использования новым владельцем.

Наличие на персональном компьютере ЭЦП – это гарантия оперативной фиксации подлинности личной документации и отсутствие риска внесения изменений на всех этапах сделки между партнерами.

Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП

Как установить сертификат ЭЦП — вопрос, волнующий многих пользователей, оплативших ключ ЭЦП. Перед тем как непосредственно перейти к делу, необходимо скачать программу «КриптоПро» с официального сайта.

Установка сертификата ЭЦП допустима двумя путями:

• используя раздел «Установить личный сертификат»;
• используя раздел «Просмотреть сертификаты в контейнере».

Рассмотрим первый случай более подробно.

1. В строке управления находим программу «КриптоПро CSP» и открываем ее.
2. Переходим на закладку «Сервис» и находим клавишу «Установить личный сертификат».

1. В ответ откроется окошко «Мастер установки сертификатов» — жмем «Далее».
2. Кнопкой «Обзор» прокладываем путь к сертификату

и переходим к клавише «Открыть».

1. В открывшемся окошке находим кнопку «Далее».

1. Кликаем «Обзор» и в новом окне подбираем соответствующий сертификату контейнер — жмем «ОК».

1. В открывшемся окошке выбираем «Обзор» и папку «Личное», далее — «Ок» и в последующем окошке выбираем «Готово».

Как завершить выпуск электронной подписи на Windows

Эльба работает с новой электронной подписью, которую устанавливают на компьютер перед началом работы. После того, как вы отправили заявку, сходили в сервисный центр и получили одобрение, вернитесь в задачу по выпуску подписи в Эльбе и нажмите «Проверить реквизиты».

Вас перебросит в личный кабинет, где нужно проверить свои данные. Если всё хорошо, поставьте галочку в самом низу и выпустите сертификат.

Если выпадет окошко с Контур.Плагином, разрешите ему доступ. Сразу поставьте галочку напротив «Запомнить», чтобы не делать это постоянно.

Если компьтер ещё не настраивали, сделайте это сейчас. По кнопке вы установите программы и расширения, которые подготовят компьютер к работе с электронной подписью автоматически.

После того как пройдёт проверка системы, установите компоненты программы.

Подождите пока они установятся.

И перезагрузите компьютер. Лучше сразу, не откладывая.

После перезагрузки автоматически начнётся повторная проверка системы. Если не начнётся, просто зайдите в Эльбу и перейдите в личный кабинет по кнопке из задачи по выпуску подписи.

Когда проверка закончится, выберите «Получить в личном кабинете», введите СМС.

Важный шаг: выбрать носитель для вашей подписи. Если работаете на нескольких компьютерах, удобнее будет с флешкой. Если на одном — с реестром.

Дальше интересно: нужно водить мышкой по экарну или нажимать стрелочки на клавиатуре, чтобы создать закрытый ключ для своей подписи.

Пароль не устанавливайте: просто оставьте поля пустыми и нажмите ОК.

Подождите, пока проверится запрос. Не уходите с этой страницы, чтобы всё прошло гладко. На деле это занимает 5-7 минут.

Введите СМС и на последнем шаге обязательно нажмите на кнопку «Установить сертификат».

Ура, теперь ваша подпись на токене или в реестре на компьютере и вы можете с ней работать. На всякий случай сделайте резервную копию. Это подстрахует вас на случай потери токена. А если выбрали реестр на компьютере — копия позволит работать с подписью на другом устройстве.