• Главная
  •  > 
  • Программы
  •  > 
  • Копирование с помощью КриптоПро CSP. Экспорт из хранилища личные Сохранить сертификат в файл cer

Копирование с помощью КриптоПро CSP. Экспорт из хранилища личные Сохранить сертификат в файл cer

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений

    • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя / Содержание и нажать на кнопку Сертификаты.
    • Найти нужный сертификат и нажать Экспорт .

    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее . Затем отметить пункт и выбрать Далее.
    • В окне Формат экспортируемого файла выбрать и нажать на кнопку Далее.
    • В следующем окне необходимо кликнуть Обзор Сохранить.
    • Далее , затем Готово .Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP . Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере .
    • В открывшемся окне нажать на кнопку Обзор , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    • В следующем окне кликнуть по кнопке Далее.
    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее - Нет, не экспортировать закрытый ключ - Далее выбираемФайлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор , указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить .

    • В следующем окне нажать на кнопку Далее , затем Готово .

    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.


    3.     Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

    После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

    Для того чтобы зашифровать документ вам потребуется и . Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

    Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

    Экспорт из хранилища Личные

    Выбрать меню «Пуск» ("Настройки") > «Панель управления» > «Свойства обозревателя» («Свойства браузера» ). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».

    Найти в списке нужный сертификат и нажать на кнопку «Экспорт».

    В окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».

    В окне « Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».

    Экспорт файла открытого ключа с помощью Крипто Про

    Для этого необходимо проделать следующие действия:

    Выбрать меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере».

    В открывшемся окне нажать на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок».

    В следующем окне кликнуть по кнопке «Далее». Если после нажатия на кнопку «Далее» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки по адресу [email protected]

    В окне «Сертификат для просмотра» необходимо нажать кнопку «Свойства».

    В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

    В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».

    В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».

    В следующем окне необходимо кликнуть по кнопке «Обзор», указать имя и каталог для сохранения файла. Затем нажать на кнопку «Сохранить».

    Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки по адресу [email protected] , указав ИНН и КПП организации, а также данные сертификата (срок действия и ФИО владельца).

    Если для работы используется дискета или flash-накопитель, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата - открытый ключ, если он есть) необходимо поместить в корень дискеты (flash-накопителя). Название папки при копировании рекомендуется не изменять. Папка с закрытым ключом должна содержать 6 файлов с расширением.key.

    Пример закрытого ключа - папки с шестью файлами, и открытого ключа - файла с расширением.cer.

    Закрытый ключ Открытый ключ

    Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копирование открытого ключа выполнять не обязательно.

    Копирование контейнера также можно выполнить с помощью КриптоПро CSP. Для этого необходимо выполнить следующие шаги:

    1. Выбрать Пуск / Панель Управления / КриптоПро CSP .

    2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать контейнер (см. рис. 1).

    Рис. 1. Окно «Свойства КриптоПро CSP»

    3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).


    Рис. 2. Копирование контейнера закрытого ключа

    4. Выбрать контейнер из списка, кликнуть по кнопке Ок , затем Далее (см. рис. 3).


    Рис. 3. Выбор контейнера

    Если копирование производится с рутокена, то появится окно ввода пин-кода, в котором следует указать стандартный pin-код - 12345678 .


    Рис. 4. Имя ключевого контейнера

    6. В окне Вставьте чистый ключевой носитель необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 5).


    Рис. 5. Выбор чистого ключевого носителя

    7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 6).

    Рис. 6. Установка пароля на контейнер

    Если копирование выполняется на смарт-карту ruToken , сообщение будет звучать иначе (см. рис. 7). Следует указать стандартный pin-код - 12345678 .

    Рис. 7. Pin-код для контейнера

    Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

    8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP . Копирование завершено. Если планируется использовать для работы в системе «Контур.Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см.

    Копирование средствами Windows

    Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

    В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

    Закрытый ключ Открытый ключ

    Копирование на профиле Диагностики

    1. Зайдите на профиль Диагностики «Копирования» по ссылке .

    2. Вставьте носитель, на который необходимо скопировать сертификат.

    3. На нужном сертификате нажмите на кнопку «Скопировать».

    Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

    4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

    5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

    6. Должно появиться сообщение об успешном копировании сертификата.

    Массовое копирование

    1. Скачайте и запустите утилиту . Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
    2. Выберите меню « Массовые действия» и нажмите на кнопку « Копирование контейнеров».

    3. Выберите носитель для хранения копии контейнера и нажмите « ОК» . При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.


    4. После копирования нажмите внизу слева кнопку « Обновить».
    Если хотите работать со скопированными контейнерами — необходимо .

    Копирование с помощью КриптоПро CSP

    Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис» и кликните по кнопке « Скопировать».

    В окне « Копирование контейнера закрытого ключа» нажмите на кнопку « Обзор» .

    Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

    Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните« Готово» .

    В окне « Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.


    На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

    Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.


    Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

    После копирования система вернется на вкладку « Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, .

    Практически в каждой организации есть какой либо электронный ключ. Они широко распространены и без них уже практически не возможно вести какую либо деятельность. Они нужны для подписания документов сдачи отчетности и для многих других вещей. По этому тем кто обслуживает ИТ сферу в организации нужно знать что это такое. Например сегодня поговорим о том как скопировать сертификат из реестра и перенести его на другой компьютер.

    Как скопировать сертификат из реестра на флешку

    Давайте представим вы пришли в организации и вам нужно настроить доступ к какому либо порталу новому сотруднику. Электронного ключа у вас нет и где его взять вы не знаете. В этом случае проще всего скопировать его с компьютера на котором он установлен. Для этого берем чистую флешку запускаем Крипто Про. Пуск — Все программы — Крипто Про — Сертификаты. Вообще лучше хранить копии ключей на отдельной флешки у себя в шкафу.

    В открывшемся окне переходим на вкладку Состав и снизу кликаем Копировать в файл.

    Откроется мастер экспорта сертификатов на первой вкладке кликаем далее. Нужно указать копировать закрытый ключ или нет. Нам он пока не нужен по этому оставляем все как есть.

    Теперь отмечаем необходимый формат сертификата в большинстве случаев тут нужно оставлять все по умолчанию.

    Как скопировать закрытый ключ из реестра

    Для некоторых сертификатов нужен закрытый ключ. Его также можно скопировать из реестра на флешку. Делается это также просто запускаем Крипто Про. Переходим на вкладку сервис и выбираем пункт Скопировать.

    Вводим новое имя и жмем Готово.

    В открывшемся окне выбираем флешку.