Как сделать резервную копию ключа электронной подписи. Копирование с помощью КриптоПро CSP

Как правило, электронно-цифровая подпись записывается на USB-носитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как быстро и просто это сделать.

Скопировать ЭЦП на компьютер

Безусловно, постоянно носить с собой флешку не всегда удобно. Она либо может прийти в негодность, либо ее просто-напросто может не оказаться под рукой в нужный момент. В таком случае придет на помощь способ, при котором мы скопируем сертификат ЭЦП на сам компьютер, что впоследствии позволит обойтись без USB-носителя.

Для того, чтобы скопировать ЭЦП на компьютер , пожалуйста, следуйте дальнейшим инструкциям:

Вставьте USB-носитель с ЭЦП в компьютер и запустите программу КриптоПро CSP , перейдите во вкладку Сервис и нажмите Скопировать… .

В открывшемся окне выберите ключевой контейнер, для этого нажмите кнопку Обзор .

В открывшемся списке ключевых контейнеров пользователя выберите контейнер и нажмите Ок .

После выбора контейнера, его имя появится в строке Имя ключевого контейнера . В следующем окне просто нажмите Далее .

В следующем шаге необходимо указать информацию о новом контейнере, для чего введите Имя сертификата (придумайте любое имя сертификата ключа). После этого нажмите кнопку Готово .

Для вновь создаваемого контейнера существует возможность задать новый пароль. Если желаете установить пароль, дважды введите его в соответствующие поля. Если использование пароля не планируется, оставьте поля пустыми и нажмите Ок .

Итак, мы выбрали объект для копирования, указали место хранения сертификата. Теперь необходимо этот сертификат установить.

Во вкладке Сервис нажмите Просмотреть сертификаты в контейнере…

Нажав на кнопку Обзор , в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите вновь созданный контейнер и нажмите Ок .

После выбора нового контейнера нажмите Далее .

В открывшемся окне будет указан сертификат для просмотра. Нажмите Установить .

В итоге, после произведенных вами действий, появится сообщение об успешной установке сертификата. Нажмите Ок .

Готово. ЭЦП установлена на компьютер.

СБИС для работы с ключами использует программу "КриптоПро CSP". Ключ находится в контейнере, а конейнер на носителе. В своей работе я использую носители: Рутокен, Jacarta, реестр и флешку. В контейнере всегда находится один ключ. На одном носителе можно разместить много контейнеров, сколько хватит места.

КриптоПро не видит жёсткий диск компьютра в качестве носителя, поэтому я не могу скопировать контейнер на него!

Скопировать ключ можно разными способами. Я знаю пять.

  1. КриптоПро CSP: Сервис - Скопировать . Рисунок 2. Это основной и универсальный способ. Я могу выбрать любой ключ и скопировать на любой доступный носитель.
  2. На сайте online.sbis.ru: Сотрудники - Электронные подписи - Другие операции - Скопировать имеющуюся.
  3. В программе СБИС: Мастер создания налогоплательщика - Сделать резервную копию ЭП.
  4. Ключ на флешке: скопировать каталог с расшрением.000, в котором 6 файлов.
  5. Ключ в реестре: выгрузить ветку реестра в файл, заменить код пользователя и загрузить. На первый взгляд сложно. Но когда ключей много, то это самый быстрый способ. При копировании имена контейнеров сохраняются. Ищите в Яндексе слова для 32 или для 64.

Рисунок 1. Открыть КриптоПро

Рисунок 2. КриптоПро - Сервис

Пример переноса ключа с помощью КриптоПро

Реестр - это часть операционной системы Windows. Нельзя вынуть реестр или его часть из компьютера и отнести на второй. Можно скопировать ключ из реестра на съёмный носитель. Все съёмные носители (флешка, токен) можно вынуть из первого ПК и воткнуть во второй.

Пусть у меня 5 ключей в реестре, и я хочу перенести их в реестр на второй компьютер.

Первым делом я просматриваю все контейнеры в КриптоПро (Сервис - Просмотреть сертифиаты в контейнере) и записываю на бумажку. Составляю список: 3 первые буквы контейнера и понятное мне название.

Затем копирую на флешку (Сервис - Скопировать). При копировании задаю новое имя на русском языке так, чтобы в дальнейшем мне было удобно им пользоваться. Пример, 1601 Одуванчик, где 16 - это 2016 год, 01 - январь, Одуванчик - это ООО «Одуванчик».

Несу флешку на второй компьютер и точно так же копирую с флешки в реестр. В название контейнера добавляю в конце точку, чтобы имена были разными.

Какой пароль?

Когда ключ находится на флешке или в реестре, пользователь может установить пароль, и тогда при каждом обращении к ключу надо указывать пароль. Чтобы не набирать пароль каждый раз, пароль можно сохранить. Посмотреть сохранённый пароль можно командой:

csptest -passwd -showsaved -container "имя контейнера"

Когда ключ находится на токене, тогда вместо пароля для ключа используется пинкод, который задаётся при форматировании токена.

Для того, что бы перенести контейнер закрытого ключа (ключ ) и сертификат пользователя (сетрификат ) понадобится:
- ключевая дискета с ключем и сетрификатом
- компьютер с флоппи-дисководом (компьютер 1 )
- компьютер без флоппи-дисковода (компьютер 2 ), с которого будет отправляться налоговая отчетность
- обычный флеш-накопитель (флешка )
- дистрибутив КриптоПро любой версии и считыватель Реестр для него

Первый этап: подготовка компьютера и копирование ключа

Установите дистрибутив КриптоПро на компьютер 1

Запустите оснастку КриптоПро CSP из Панели управления .
Вставьте в компьютер 1 флешку.

В новом окне нажмите кнопку "Добавить..."



Отметьте Дисковод?: , как показано на рисунках.


Нажмите "Далее >", "Готово" и "Ок".

Теперь вставьте ключевую дискету.

Перейдите к вкладке "Сервис", нажмите на кнопку "Скопировать контейнер".
В новом окне нажмите кнопку "Обзор" и укажите "Дисковод А:" в качестве ключевого контейнера, который будет скопирован.


Теперь укажите имя нового ключевого контейнера и нажмите "Готово", после чего программа попросит указать устройство для записи ключа. В данному случая это наша флешка (Дисковод?). Выберите его и нажмите "Ок", при запросе пароля еще раз нажмите "Ок".


После этого с дискеты необходимо скопировать файл сертификата (файл с расширением *.cer) на флешку через проводник или любым другим способом.

Второй этап: подготовка компьютера 2 и установка ключа

Установите дистрибутив КриптоПро на компьютер 2 (пропустите этот пункт, если Крипто-Про уже установлен на нем).

Запустите оснастку КриптоПро CSP из Панели управления .
Вставьте в компьютер 2 флешку.

Перейдите на вкладку "Оборудование", нажмите кнопку "Настроить считыватели".

В новом окне нажмите кнопку "Добавить...", теперь "Далее >", отметьте Дисковод?: , как показано на рисунках.



Буква диска должна соотвествовать букве, присвоенной флешке операционной системой.
Нажмите "Далее >", "Готово" и "Ок".

Теперь добавьте считыватель Реестр аналогичным способом и через вкладку "Сервис" скопируйте контейнер закрытого ключа с Дисковода?: в считыватель Реестр (в качестве источника при копировании укажите Дисковод?:, в качестве получателя: Реестр).

Скопируйте с флешки на компьютер 2 сертификат.

В КриптоПро CSP на вкладке "Сервис" нажмите кнопку "Установить личный сертификат", следуйте указаниям мастера установки. При выборе ключевого контейнера укажите Реестр .

Подключитесь к сети Интернет и попробуйте воспользоваться системой Контур-Экстерн .

Если система Контур-Экстерн устанавливается на компьютер впервые, обязательно загрузите и запустите

Для совершения каких либо действия над ЭЦП, скопировать ЭЦП, удалить или установить, необходима установленная на компьютере программа КриптоПро.

  1. Для того что бы скопировать ЭЦП, необходимо зайти в Пуск-Все программы-КриптоПро и запустить файл КриптоПро CSP.
  2. Далее перейти на вкладку Сервис.

  1. Нажать на кнопку “Обзор”.

  1. Выбрать необходимый контейнер и нажать кнопку “ОК”.

Примечание:

На изображении выше, можно увидеть наличие двух столбцов: Слева столбец “Считыватель” и справа столбец “Имя контейнера”. Эта информация поможет вам сориентироваться какую ЭЦП копировать.

Надпись “Реестр” в столбце считыватель означает что ЭЦП находиться на компьютере. В противном случает ЭЦП находится на каком либо носителе (флешка, дискета или защищенный носитель). В случае, показанном на изображении, имеется три ЭЦП записанных на компьютере и одна подпись записана на Рутокен.

Понять какой сертификат вам необходимо скопировать, можно посмотрев на “Имя контейнера”. “Имя контейнера” составляется из серийного номера, даты выпуска сертификата и наименования организации.

В рассматриваемом нами случае мы выбираем ЭЦП, находящуюся на защищенном носителе Рутокен.

  1. Выделить и скопировать имя контейнера, нажать “далее”.

  1. Вставить скопированное в пункте 5, имя контейнера, в поле “Имя ключевого контейнера”, добавить несколько любых символов или пробелов и нажать кнопку “Готово”.

  1. Далее необходимо выбрать то место куда мы хотим скопировать ЭЦП. Это может быть компьютер, флешка или защищенный носитель. И нажимаем ок.

Примечание:

В рассматриваемом нами случае, мы копируем ЭЦП на флешку, выбрав ее название в списке устройств. Если нужно скопировать ЭЦП на компьютер, то следует выбрать из списка устройств “Реестр”.

  1. Далее система попросит создать пароль для контейнера. Если вы не хотите создавать пароль, то оставьте поля не заполненными, как показано на изображении. И просто нажмите “Ок”.

На этом копирование ЭЦП завершено.

Если электронная подпись выпускалась в реестр ПК, то вы можете скопировать ее на носитель по следующей инструкции.

Шаг 1. Откройте КриптоПро и перейдите во вкладку «Сервис», далее нажмите на кнопку «Скопировать» как показано в инструкции.

Шаг 2. В появившемся окне нажмите кнопку «Обзор» для того чтобы выбрать нужный для копирования контейнер электронной подписи.

Шаг 3. В появившемся списке существующих контейнеров выберите нужный вам контейнер, который вам надо скопировать на носител и нажмите кнопку «ОК».

Шаг 4. Подтвердите действие нажатием кнопки «Далее» в появившемся окне

Шаг 5. В появившемся окне задайте имя нового контейнера, который будет создан на носителе. Имя в поле проставляется автоматически, поэтому можете просто не менять его. Нажмите кнопку «Готово».

Шаг 6. Появится окно выбора носителя. Выберите в списке нужный носитель, на который вы хотите скопировать электронную подпись. Для того, чтобы понять какой из списка носитель выбрать, смотрите на поле «Вставленный носитель»: в нем будет написано либо «Носитель отсутствует», что значит вы выбрали несуществующий носитель, либо появится имя носителя, похожее на имя на скриншоте. Выберите и нажмите кнопку «ОК».

Шаг 7. После того, как вы выберите носитель, появится окно ввода пин-кода для нового контейнера электронной подписи. Мы рекомендуем вводить стандартный пин-код «12345678», т.к. клиенты часто забывают или теряют свои пин-коды, после чего электронную подпись приходиться перевыпускать. Вы можете задать свой (иной) пин-код, если уверены, что не потеряете его. После того, как введете пин-код, нажмите кнопку «ОК».

Готово. Теперь контейнер электронной подписи скопирован на выбранный носитель и вы можете им пользоваться.

Если желания разбираться в этих деталях нет — , мы поможем. Можете даже вызвать к себе в офис нашего инженера.