Полное копирование жесткого диска с эцп. Как скопировать электронную подпись из реестра на носитель? Перенос с помощью КриптоПро

Если для работы используется дискета или flash-накопитель, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата - открытый ключ, если он есть) необходимо поместить в корень дискеты (flash-накопителя). Название папки при копировании рекомендуется не изменять. Папка с закрытым ключом должна содержать 6 файлов с расширением.key.

Пример закрытого ключа - папки с шестью файлами, и открытого ключа - файла с расширением.cer.

Закрытый ключ Открытый ключ

Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копирование открытого ключа выполнять не обязательно.

Копирование контейнера также можно выполнить с помощью КриптоПро CSP. Для этого необходимо выполнить следующие шаги:

1. Выбрать Пуск / Панель Управления / КриптоПро CSP .

2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать контейнер (см. рис. 1).

Рис. 1. Окно «Свойства КриптоПро CSP»

3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).

Рис. 2. Копирование контейнера закрытого ключа

4. Выбрать контейнер из списка, кликнуть по кнопке Ок , затем Далее (см. рис. 3).

Рис. 3. Выбор контейнера

Если копирование производится с рутокена, то появится окно ввода пин-кода, в котором следует указать стандартный pin-код - 12345678 .

Рис. 4. Имя ключевого контейнера

6. В окне Вставьте чистый ключевой носитель необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 5).

Рис. 5. Выбор чистого ключевого носителя

7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 6).

Рис. 6. Установка пароля на контейнер

Если копирование выполняется на смарт-карту ruToken , сообщение будет звучать иначе (см. рис. 7). Следует указать стандартный pin-код - 12345678 .

Рис. 7. Pin-код для контейнера

Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP . Копирование завершено. Если планируется использовать для работы в системе «Контур.Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см.

Копирование средствами Windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Копирование на профиле Диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке .

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Массовое копирование

1. Скачайте и запустите утилиту . Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
2. Выберите меню « Массовые действия» и нажмите на кнопку « Копирование контейнеров».

3. Выберите носитель для хранения копии контейнера и нажмите « ОК» . При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

4. После копирования нажмите внизу слева кнопку « Обновить».
Если хотите работать со скопированными контейнерами — необходимо .

Копирование с помощью КриптоПро CSP

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис» и кликните по кнопке « Скопировать».

В окне « Копирование контейнера закрытого ключа» нажмите на кнопку « Обзор» .

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните« Готово» .

В окне « Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

После копирования система вернется на вкладку « Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, .

Часто людям, которые используют для своих нужд электронные цифровые подписи, необходимо скопировать сертификат КриптоПро на флешку. В данном уроке мы рассмотрим различные варианты выполнения данной процедуры.

По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних инструментов операционной системы и при помощи функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

Способ 1: КриптоПро CSP

Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.

1. Перед началом манипуляций подсоедините флешку к компьютеру и перейдите в «Панель управления» системы.



2. Откройте раздел «Система и безопасность» .



3. В указанной директории отыщите пункт «КриптоПро CSP» и щелкните по нему.



4. Откроется небольшое окошко, где требуется переместиться в раздел «Сервис» .



5. Далее нажмите кнопку «Скопировать…» .



6. Отобразится окошко копирования контейнера, где требуется щелкнуть по кнопке «Обзор…» .



7. Откроется окошко выбора контейнера. Выделите из перечня наименование того из них, сертификат из которого желаете скопировать на USB-носитель, и нажмите «OK» .



8. Затем отобразится окно аутентификации, где в поле «Введите пароль» требуется произвести ввод ключевого выражения, которым запаролен выбранный контейнер. После заполнения указанного поля нажмите «OK» .



9. После этого происходит возврат в основное окно копирования контейнера закрытого ключа. Обратите внимание, что в поле имени ключевого контейнера к исходному наименованию автоматически добавится выражение «- Copy» . Но при желании вы можете изменить название на любое другое, хоть это и не обязательно. Затем щелкните по кнопке «Готово» .



10. Далее откроется окно выбора нового ключевого носителя. В представленном перечне выберите диск с той буквой, которой соответствует нужная флешка. После этого жмите «OK» .



11. В отобразившемся окне аутентификации потребуется ввести дважды один и тот же произвольный пароль к контейнеру. Он может, как соответствовать ключевому выражению исходника, так и быть совершенно новым. Ограничений в этом нет. После ввода нажмите «OK» .



12. После этого отобразится информационное окошко с сообщением, что контейнер с ключом успешно скопирован на выбранный носитель, то есть в данном случае на флешку.

Способ 2: Средства Windows

Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник» . Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.

На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.

СБИС для работы с ключами использует программу "КриптоПро CSP". Ключ находится в контейнере, а конейнер на носителе. В своей работе я использую носители: Рутокен, Jacarta, реестр и флешку. В контейнере всегда находится один ключ. На одном носителе можно разместить много контейнеров, сколько хватит места.

КриптоПро не видит жёсткий диск компьютра в качестве носителя, поэтому я не могу скопировать контейнер на него!

Скопировать ключ можно разными способами. Я знаю пять.

1. КриптоПро CSP: Сервис - Скопировать . Рисунок 2. Это основной и универсальный способ. Я могу выбрать любой ключ и скопировать на любой доступный носитель.
2. На сайте online.sbis.ru: Сотрудники - Электронные подписи - Другие операции - Скопировать имеющуюся.
3. В программе СБИС: Мастер создания налогоплательщика - Сделать резервную копию ЭП.
4. Ключ на флешке: скопировать каталог с расшрением.000, в котором 6 файлов.
5. Ключ в реестре: выгрузить ветку реестра в файл, заменить код пользователя и загрузить. На первый взгляд сложно. Но когда ключей много, то это самый быстрый способ. При копировании имена контейнеров сохраняются. Ищите в Яндексе слова для 32 или для 64.

Рисунок 1. Открыть КриптоПро

Рисунок 2. КриптоПро - Сервис

Пример переноса ключа с помощью КриптоПро

Реестр - это часть операционной системы Windows. Нельзя вынуть реестр или его часть из компьютера и отнести на второй. Можно скопировать ключ из реестра на съёмный носитель. Все съёмные носители (флешка, токен) можно вынуть из первого ПК и воткнуть во второй.

Пусть у меня 5 ключей в реестре, и я хочу перенести их в реестр на второй компьютер.

Первым делом я просматриваю все контейнеры в КриптоПро (Сервис - Просмотреть сертифиаты в контейнере) и записываю на бумажку. Составляю список: 3 первые буквы контейнера и понятное мне название.

Затем копирую на флешку (Сервис - Скопировать). При копировании задаю новое имя на русском языке так, чтобы в дальнейшем мне было удобно им пользоваться. Пример, 1601 Одуванчик, где 16 - это 2016 год, 01 - январь, Одуванчик - это ООО «Одуванчик».

Несу флешку на второй компьютер и точно так же копирую с флешки в реестр. В название контейнера добавляю в конце точку, чтобы имена были разными.

Какой пароль?

Когда ключ находится на флешке или в реестре, пользователь может установить пароль, и тогда при каждом обращении к ключу надо указывать пароль. Чтобы не набирать пароль каждый раз, пароль можно сохранить. Посмотреть сохранённый пароль можно командой:

csptest -passwd -showsaved -container "имя контейнера"

Когда ключ находится на токене, тогда вместо пароля для ключа используется пинкод, который задаётся при форматировании токена.

Владелец" href="/text/category/vladeletc/" rel="bookmark">владелец закрытого ключа ЭЦП несет персональную ответственность за его хранение!

Почему ключи раздают на дискетах

Дискета была и пока остается самым доступным и самым дешевым носителем, на который можно записать достаточно длинную ключевую комбинацию символов. Именно в силу своей дешевизны и простоты использования многие компании продолжают раздавать ключевую информацию, в т. ч. ключи ЭЦП, именно на дискетах, не смотря на то, что надежность дискет по современным меркам ниже удовлетворительной, а дисководы уже почти не встречаются.

Зачем нужен токен, зачем копировать ключи на токен

USB-токены гораздо надежнее, чем дискеты, защищены от воздействия физических факторов. Помимо этого, токены обеспечивают криптографическую защиту хранимой информации. В отличие от дискет для доступа к информации в памяти токена необходимо знать специальный pin-код. Еще одним существенным отличием USB-токенов от дискет является установка в системе специального драйвера.

Так зачем же копировать ключ ЭЦП с привычной дискеты на непривычный токен?

Причин несколько. Во-первых, это отсутствие дисковода на том компьютере, на котором будет работать обладатель ключа ЭЦП. Если еще можно найти оставшийся от давних времен компьютер, оснащенный дисководом, то ожидать, что на таком допотопном оборудовании осуществляются серьезные работы, уже будет чересчур смелым предположением.

Во-вторых, любой, кто сталкивался в своей жизни с дискетами, знает, что информацию на дискете лучше сразу же продублировать, ввиду крайней ненадежности этих самых дискет!

Ну и, в-третьих, украсть ключ ЭЦП с дискеты у неосторожного пользователя сможет даже школьник, в то время как считать информацию из памяти токена, не зная секретного pin-кода, практически невозможно.

Вывод: наиболее правильным будет приобрести USB-токен (Рутокен), скопировать на него ключ ЭЦП, дискету положить в сейф , а токен с ключом ЭЦП повесить на связку с ключами. Это позволит в любой момент воспользоваться своим ключом ЭЦП, при этом, исключая риски как его потери, так и попадания секретного ключа в чужие руки!

Что нам для этого потребуется

Для копирования ключа ЭЦП с дискеты на токен необходимо, чтобы на компьютере присутствовали дисковод и usb-порт. Была установлена операционная система Windows XP, Vista, 7. Так же необходимо, чтобы был установлен КриптоПро CSP.

Как узнать версию КриптоПро CSP

Для начала необходимо определить версию установленного КриптоПро CSP. Для этого необходимо зайти в Панель управления и запустить плагин КриптоПро CSP. На закладке Общие будет указана версия продукта.

0 " style="border-collapse:collapse;border:none">

ВНИМАНИЕ!!!

1. Очень важно правильно определить версию КриптоПро CSP!

В зависимости от того, какая версия КриптоПро CSP (3.0 или 3.6) установлена у пользователя, дальней-шие действия по настройке системы будут существенно отличаться!

2. При работе с контейнерами КриптоПро CSP на любых видах носителей во время операций с содержи-мым контейнеров ЗАПРЕЩАЕТСЯ отключать носитель от компьютера до завершения операции! В против-ном случае возможны необратимые повреждения содержимого контейнера!

Первый шаг зависит от версии КриптоПро CSP

a) Для КриптоПро 3.6 необходимо установить драйверы Рутокен: (http://**/hotline/instruction/drivers/).

b) Для КриптоПро 3.0 необходимо установить решение Рутокен для КриптоПро CSP :

(http://**/download/software/rtSup_CryptoPro. exe. zip).

Дальнейшие шаги инструкции не зависят от версии КриптоПро CSP

Скопировать контейнер с дискеты на Рутокен средствами КриптоПро CSP:

· Дождитесь, пока произойдет копирование контейнера на токен (во время копирования индикатор на токене будет мерцать).

Зарегистрировать сертификат в локальном хранилище сертификатов

· Откроется мастер установки сертификата, в котором необходимо указать хранилище, в которое будет помещен ваш сертификат. Как правило, это Личное хранилище. Выберите нужные параметры и нажмите на кнопку Готово :