Как добавить закрытый ключ в сертификат. Правильная установка ключа в КриптоПро и установка плагина КриптоПро ЭЦП Browser plug-in. Как установить личный сертификат в КриптоПро

При установке личного сертификата через меню «Установить личный сертификат», после выбора ключевого контейнера, появляется сообщение об ошибке «Секретный ключ в контейнере не соответствует открытому ключу».

Для решения данной проблемы необходимо выполнить следующие шаги (после выполнения каждого пункта следует повторять установку сертификата)

1. Если в качестве ключевого носителя используется дискета, следует проверить, не защищена ли она от записи (на дискете, защищенной от записи, обе прорези, расположенные по углам носителя, открыты).

3. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер с сертификатом на другой носитель?).

4. Если на рабочем месте используется Крипто Про CSP 3.6 R2 или R3 (версия продукта 3.6.6497 и выше), то необходимо произвести установку сертификата через меню Установить личный сертификат и в окне «Контейнер закрытого ключа» (пункт 5 инструкции) поставить галку у поля «Найти контейнер автоматически».

Версия установленного криптопровайдера указывается на вкладке «Общие» (меню «Пуск» > «Панель управления» > «КриптоПро CSP").

5. Ключевые контейнеры, сгенерированные на КриптоПро CSP 3.0 или 3.6, будут неработоспособны на КриптоПро CSP 2.0.

Если установлено КриптоПро CSP 2.0, а запрос сертификата был произведен на рабочем месте с КриптоПро CSP 3.0 или 3.6, то возможны следующие решения:

В противном случае следует перейти к пункту 6.

6. Возможно, поврежден сертификат открытого ключа (файл с расширением.cer). Необходимо обратиться в службу технической поддержки по адресу [email protected] для получения копии. При обращении обязательно указать ИНН и КПП организации.

7. Возможно, поврежден контейнер закрытого ключа. Если в качестве ключевого носителя используется дискета или флэш-карта, рекомендуется выполнить восстановление данных (см.

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить» отсутствует, то в окне « Сертификат для просмотра» нажмите на кнопку « Свойства».

6. В открывшемся окне выберите « Установить сертификат» .

7. В окне « Мастер импорта сертификатов» выберите « Далее» . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата» и нажмите « Далее» . Сертификат будет установлен в хранилище « Личные» .

8. В следующем окне выберите « Далее» , затем нажмите на кнопку « Готово» и дождитесь сообщения об успешной установке.

Установка через меню «Установить личный сертификат»

Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные» . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу [email protected] , указав ИНН и КПП организации и суть проблемы.

1. Выберите « Пуск» > « Панель управления» >« КриптоПро CSP» . В окне Свойства КриптоПро CSP перейдите на вкладку« Сервис» и кликните по кнопке« Установить личный сертификат» .

2. В окне« Мастер импорта сертификатов» нажмите на кнопку « Далее» . В следующем окне кликните по кнопке « Обзор» и выберите файл сертификата.

4. В следующем окне кликните по кнопке « Далее».

5. Нажмите кнопку « Обзор» .

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок».

7. После выбора контейнера нажмите на кнопку « Далее» .

8. В окне « Выбор хранилища сертификатов» кликните по кнопке « Обзор».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер».

9. Выберите хранилище « Личные» и нажмите « ОК» .

10. После выбора хранилища нажмите на кнопку « Далее» , затем « Готово» . После нажатия на кнопку « Готово» может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да» .

Дождитесь сообщения об успешной установке. Сертификат установлен.

Добрый день!. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро , посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware . Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows , чем мы с вами и займемся.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись.
2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети
3. Ситуации, когда КриптоПРО не видит USB токена
4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Переходите на вкладку "Сервис" и нажимаете "скопировать"

У вас откроется окно "Контейнер закрытого ключа", тут вам нужно нажать кнопку "Обзор", что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

В итоге у вас в поле "Имя ключевого контейнера" отобразиться абракадабровое имя.

У вас появится окно с вводом пин-кода от вашего USB токена.

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его "Копия сертификата в реестре (Семин Иван)"

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем "Ок".

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке "Сервис" кнопку "Посмотреть сертификат в контейнере"

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Видим, что сертификат был установлен в хранилище "Личные" текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты . Нас будет интересовать раздел "Сертификаты пользователя - Личное".

Либо вы можете зайти в свойства Internet Explorer на вкладку "Содержание". Потом перейти в пункт "Сертификаты", где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, "Сервис-Скопировать"

Выбираете "Обзор" и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск» , в нем перейдите в «Панель управления» .
   
   
   Щелкните левой кнопкой мыши по отмеченному пункту.
2. Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.



3. Щелкните по кнопке обзора.
   
   
   Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
   
   
   Выберите нужный и нажмите «Далее». .
4. Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
   
   
   В следующем окне щелкните по кнопке установки сертификата.



5. Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее» .
   
   
   Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
   
   
   Заканчивайте работу с утилитой нажатием «Готово» .



6. Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК» .

   
   Задача решена.

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2: Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

1. Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.



2. Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..



3. Откроется «Мастер установки личного сертификата» . Переходите к выбору местоположения файла CER.
   
   
   Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
   
   
   Убедившись, что файл распознан, нажимайте «Далее» .



4. На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее» .



5. Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
   
   
   Во всплывающем окошке выберите местоположение нужного.
   
   
   Вернувшись к утилите импорта, снова нажимайте «Далее» .



6. Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор» .
   
   
   Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

   

   Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !

7. Завершайте работу с утилитой импорта.



8. Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.
   
   
   Процедура окончена, можно подписывать документы.

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Для установки понадобится файл сертификата (файл с расширением.cer). Чтобы установить сертификат, достаточно выполнить следующие шаги: Выбрать «Пуск» / «Панель управления» / «КриптоПро CSP» . В окне «Свойства КриптоПро CSP» перейти на вкладку «Сервис» и кликнуть по кнопке «Установить личный сертификат» (см. рис. 1). Рис. 1. Окно «Свойства КриптоПро CSP» В окне «Мастер импорта сертификатов» нажать на кнопку «Далее» . В следующем окне кликнуть по кнопке «Обзор» , чтобы выбрать файл сертификата (см. рис. 2).
Рис. 2. Окно выбора файла сертификата Необходимо указать путь к сертификату и нажать на кнопку «Открыть» (см. рис. 3).
Рис. 3. Выбор файла сертификата В следующем окне необходимо нажать на кнопку «Далее» , в окне «Сертификат для просмотра» кликнуть по кнопке «Далее» . Выбрать «Обзор» , чтобы указать соответствующий контейнер закрытого ключа (см. рис. 4).
Рис. 4. Окно выбора контейнера закрытого ключа Указать контейнер, соответствующий сертификату, и подтвердить выбор с помощью кнопки «Ок» (см. рис. 5).
Рис. 5. Окно выбора ключевого контейнера После выбора контейнера следует нажать на кнопку «Далее» , поставьте галочку напротив надписи «Установить сертификат в контейнер» (см. рис. 6). В окне «Выбор хранилища сертификатов» кликнуть по кнопке «Обзор» (см. рис. 6).
Рис. 6. Выбор хранилища сертификатов Необходимо выбрать хранилище «Личные»