Копіювати ключ із реєстру на флешку криптопро. Як скопіювати сертифікати у програмі криптопро. Як скопіювати закритий ключ із реєстру

Практично у кожній організації є якийсь електронний ключ. Вони широко поширені і без них практично неможливо вести якусь діяльність. Вони потрібні для підписання документів подання звітності та для багатьох інших речей. Тому тим хто обслуговує ІТ сферу в організації потрібно знати що це таке. Наприклад, сьогодні поговоримо про те, як скопіювати сертифікат з реєстру і перенести його на інший комп'ютер.

Як скопіювати сертифікат із реєстру на флешку

Давайте представимо ви прийшли в організації і вам потрібно налаштувати доступ до якогось порталу нового співробітника. Електронного ключа у вас немає, і де його взяти ви не знаєте. У цьому випадку найпростіше скопіювати його з комп'ютера, на якому він встановлений. Для цього беремо чисту флешку, запускаємо Крипто Про. Пуск - Усі програми - Крипто Про - Сертифікати. Взагалі краще зберігати копії ключів на окремій флешці у себе в шафі.

У вікні переходимо на вкладку Склад і знизу натискаємо Копіювати у файл.

Відкриється майстер експорту сертифікатів на першій вкладці. Потрібно вказати копіювати закритий ключ чи ні. Нам він поки не потрібен, тому залишаємо все як є.

Тепер відзначаємо необхідний формат сертифіката в більшості випадків, тут потрібно залишати все за замовчуванням.

Як скопіювати закритий ключ із реєстру

Деякі сертифікати потребують закритого ключа. Його також можна скопіювати з реєстру на флешку. Робиться це також просто запускаємо Кріпто Про. Переходимо на вкладку сервіс та вибираємо пункт Копіювати.

Вводимо нове ім'я та тиснемо Готово.

Часто людям, які використовують для своїх потреб електронні цифрові підписи, необхідно копіювати сертифікат КриптоПро на флешку. У цьому уроці ми розглянемо різні варіанти виконання цієї процедури.

За великим рахунком процедуру копіювання сертифіката на USB-носій можна організувати двома групами способів: за допомогою внутрішніх інструментів операційної системи та за допомогою функцій програми КриптоПро CSP. Далі ми докладно розглянемо обидва варіанти.

Спосіб 1: КриптоПро CSP

Насамперед, розглянемо спосіб копіювання за допомогою самого додатку КриптоПро CSP. Всі дії будуть описані на прикладі операційної системи Windows 7, але в цілому представлений алгоритм можна використовувати і для інших ОС сімейства Windows.

Основною умовою, за якої можливе копіювання контейнера з ключем, є необхідність того, щоб при створенні на сайті КриптоПро він був помічений як експортований. В іншому випадку перенесення зробити не вийде.

1. Перед початком маніпуляцій підключіть флешку до комп'ютера та перейдіть до "Панель управління"системи.



2. Відкрийте розділ «Система та безпека».



3. У зазначеній директорії знайдіть пункт «КриптоПро CSP»і клацніть на ньому.



4. Відкриється невелике віконце, де потрібно переміститися в розділ «Сервіс».



5. Далі натисніть кнопку "Скопіювати ...".



6. Відобразиться віконце копіювання контейнера, де потрібно клацнути по кнопці "Огляд ...".



7. Відкриється вікно вибору контейнера. Виділіть з переліку найменування того з них, сертифікат з якого хочете скопіювати на USB-носій, та натисніть "OK".



8. Потім з'явиться вікно аутентифікації, де в полі "Введіть пароль"потрібно зробити введення ключового виразу, яким запаролено вибраний контейнер. Після заповнення вказаного поля натисніть "OK".



9. Після цього відбувається повернення до основного вікна копіювання контейнера закритого ключа. Зверніть увагу, що в полі імені ключового контейнера до вихідного найменування автоматично додасться вираз "- Copy". Але за бажання ви можете змінити назву на будь-яке інше, хоч це й не обов'язково. Потім натисніть на кнопку «Готово».



10. Далі з'явиться вікно вибору нового ключового носія. У представленому списку виберіть диск із тією літерою, якій відповідає потрібна флешка. Після цього тисніть "OK".



11. У вікні автентифікації потрібно ввести двічі один і той же довільний пароль до контейнера. Він може як відповідати ключовому виразу вихідника, так і бути абсолютно новим. Обмежень у цьому немає. Після введення натисніть "OK".



12. Після цього з'явиться інформаційне віконце з повідомленням, що контейнер із ключем успішно скопійовано на вибраний носій, тобто в даному випадку на флешку.

Спосіб 2: Кошти Windows

Також перенести сертифікат КриптоПро на флешку можна виключно засобами операційної системи Windows шляхом простого копіювання через «Провідник». Цей метод підійде лише тоді, коли файл header.key містить у собі відкритий сертифікат. При цьому, як правило, його вага становить не менше ніж 1 Кб.

Як і в попередньому способі, описи будуть дані на прикладі дій в операційній системі Віндовс 7, але загалом підійдуть і для інших ОС цієї лінійки.

На перший погляд, перенесення сертифіката КриптоПро на флешку за допомогою інструментів операційної системи набагато простіше і інтуїтивно зрозуміліше, ніж дії, через КриптоПро CSP. Але слід зазначити, що цей метод підійде лише за копіювання відкритого сертифіката. У протилежному випадку вам доведеться з цією метою скористатися програмою.

Наразі практично в кожній організації на комп'ютері бухгалтера встановлено СКЗІ- Система криптографічного захисту інформації. Як така у нас використовується. У нашому випадку КриптоПро необхідно для роботи Клієнт-Банку та програми НВІС++ (через цю програму бухгалтерія готує та здає звітність до податкової, пенсійного фонду, росстату).

Основними функціями СКЗІ КриптоПро є:
— перевірка секретних ключів платника під час надсилання електронних документів каналами зв'язку;
- шифрування документів платника під час надсилання звітності;
- Розшифрування отриманих відповідей від інспекцій.

При роботі як з Клієнт-Банком, так і з НВІС використовуються ключові носії, на яких зберігаються секретні ключі і сертифікати. Як такий носій може виступати дискета, флешка, захищений флеш-накопичувач (Rutoken, eToken), а також реєстр.

Так ось, одного разу нашому бухгалтеру набридло щоразу при надсиланні звітності вставляти в комп'ютер дискету. Крім того, цей носій досить ненадійний і кілька разів виходив з ладу. Тому було ухвалено рішення скопіювати ключі з дискети в реєстр.

Зберігати ключі у реєстрі – це звичайно зручно. Але майте на увазі такий момент: при перевстановленні операційної системи на комп'ютері інформація про ваші ключі буде безповоротно втрачена. Тому після того, як скопіюєте ключі в реєстр – обов'язково збережіть носій з оригіналом цих ключів.

Отже, як же скопіювати ключі з дискети в реєстр у КріптоПро CSP 3.6?
1. Зайдіть в "Пуск" - "Панель управління" - "КріптоПро CSP".
2. У вікні, перейдіть на вкладку “Сервіс”.
3. Вставте ключову дискету у флоппі-дисковод комп'ютера та натисніть кнопку “Скопіювати контейнер”. 4. Далі натисніть "Огляд" і у вікні, що з'явилося, виберіть той контейнер, який необхідно скопіювати (клацніть по ньому один раз мишкою і натисніть "ОК").
Ім'я вибраного контейнера з'явиться у полі "Ім'я ключового контейнера". Натисніть "Далі".
5. У наступному вікні напишіть будь-яке ім'я – так буде називатись копія. Натисніть "Готово".
6. Далі виберіть носій “Реєстр” та натисніть “OK”.
З'явиться віконце з пропозицією встановити пароль. Якщо вам це не потрібно – нічого не вводьте, а просто натисніть тут “ОК”. Ось і все – ми скопіювали ключ до реєстру. Щоб перевірити це – там же у вкладці “Сервіс” натисніть кнопку “Переглянути сертифікати в контейнері” – “Огляд” – тут у списку ключових контейнерів відобразиться реєстр та ім'я контейнера, яке ви задали.

Як правило, електронно-цифровий підпис записується на USB-носій. Однак, якщо вам необхідно встановити ЕЦП із флешки на комп'ютер, тобто скопіювати ЕЦП на комп'ютер, дізнайтеся в цій статті, як швидко і просто це зробити.

Копіювати ЕЦП на комп'ютер

Безперечно, постійно носити з собою флешку не завжди зручно. Вона або може прийти в непридатність, або її просто може не опинитися під рукою в потрібний момент. У такому разі прийде на допомогу спосіб, у якому ми скопіюємо сертифікат ЕЦП на сам комп'ютер, що згодом дозволить обійтися без носія USB.

Для того щоб скопіювати ЕЦП на комп'ютер, будь ласка, дотримуйтесь наступних інструкцій:

Вставте USB-носій з ЕЦП у комп'ютер і запустіть програму КриптоПро CSP, перейдіть у вкладку Сервіс і натисніть Копіювати….

У вікні виберіть ключовий контейнер, для цього натисніть кнопку Огляд.

У списку ключових контейнерів користувача виберіть контейнер і натисніть Ок.

Після вибору контейнера його ім'я з'явиться в рядку Ім'я ключового контейнера. У наступному вікні просто натисніть Далі.

У наступному кроці необхідно вказати інформацію про новий контейнер, навіщо введіть Ім'я сертифіката (Придумайте будь-яке ім'я сертифіката ключа). Після цього натисніть кнопку Готово.

Для новоствореного контейнера існує можливість задати новий пароль. Якщо ви бажаєте встановити пароль, двічі введіть його у відповідні поля. Якщо використання пароля не планується, залиште поля порожніми та натисніть Ок.

Отже, ми вибрали об'єкт для копіювання, зазначили місце зберігання сертифіката. Тепер необхідно встановити цей сертифікат.

У вкладці Сервіс натисніть Переглянути сертифікати в контейнері.

Натиснувши кнопку Огляд, у вікні, якщо ви звернули увагу, з'явився ще один ключовий контейнер. Виберіть новий контейнер і натисніть Ок.

Після вибору нового контейнера натисніть Далі.

У вікні буде вказано сертифікат для перегляду. Натисніть Встановити.

У результаті, після вчинених вами дій, з'явиться повідомлення про успішну установку сертифіката. Натисніть Ок.

Готово. ЕЦП встановлено на комп'ютер.

Якщо для роботи використовується flash-накопичувач або дискета, копіювання можна виконати засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і файл сертифіката, якщо він є) необхідно помістити в корінь flash-накопичувача (дискети). Ім'я папки під час копіювання рекомендується не змінювати.

Папка із закритим ключем має містити 6 файлів із розширенням.key. Нижче наведено приклад вмісту такої папки.

Копіювання контейнера може бути виконане за допомогою криптопровайдера КриптоПро CSP. Для цього необхідно виконати такі кроки:

1. Вибрати Пуск / Панель Управління / КриптоПро CSP.

2. Перейти на вкладку Сервіс та клацнути по кнопці Скопіювати. (Див. рис. 1).

Рис. 1. Вікно «Властивості КриптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку Огляд(Див. рис. 2).

Рис. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клацнути по кнопці Ок, потім Далі.

Рис. 3. Ім'я ключового контейнера

6. У вікні «Вставте та виберіть носій для зберігання контейнера закритого ключа» необхідно вибрати носій, на який буде розміщено новий контейнер (див. мал. 4).

Рис. 4. Вибір чистого ключового носія

7. На новий контейнер буде запропоновано встановити пароль. Встановлення пароля не є обов'язковим, можна залишити поле порожнім та натиснути на кнопку Ок(Див. рис. 5).

Рис. 5. Встановлення пароля на контейнер

Якщо копіювання виконується на носій Rutoken, повідомлення звучатиме інакше (див. рис. 6)

Рис. 6. Pin-код для контейнера

Звертаємо вашу увагу: у разі втрати пароля/pin-коду використання контейнера стане неможливим.

8. Після копіювання система повернеться на вкладку Сервісу вікні КриптоПро CSP. Копіювання завершено. Якщо планується використовувати для роботи в системі «Контур-Екстерн» новий ключовий контейнер, необхідно встановити особистий сертифікат (див. Як встановити особистий сертифікат?).

Для масового копіювання скачайте та запустіть утиліту Certfix.