Недавно рассказывали, как можно извлечь сертификат подписи (открытую часть). Сегодня поговорим о переносе копии контейнера закрытой части.
Мы настоятельно рекомендуем создание копий ключа лишь руками его владельца во избежание компрометации электронной подписи!
В чем разница?
Экспорт сертификата открытой части никак не может означать активное использование электронной подписи где-либо еще, так как контейнер остаётся нетронутым. Но извлечение контейнера позволяет использовать данную подпись в любом месте, где будет развернут ее импорт из файла, при этом достаточно знать пароль, созданный при экспорте.
Экспорт контейнера в виде файла pfx
PFX - файл обмена данными, хранящий как общедоступные, так и приватные сведения о ключе. Видели эти файлы в виде конвертиков? Это и есть файлы pfx. Формат позволяет в удобной форме переносить копию подписи с одного места для ее активного применения - в другом.
Как извлечь копию ключа?
Действия абсолютно аналогичны этому сценарию, с той лишь разницей, что в Мастере экспорта мы выбираем «Да, экспортировать закрытый ключ», а также обязательно задаем пароль для возможности установки подписи из копии в будущем. Да, именно создаем пароль! Это не текущий пароль контейнера, а пароль создаваемой вами его копии. Ну если очень нравится, можете сделать пароль таким же, как на оригинале (опять же, если он вообще установлен).
Условия для успешного экспорта:
1. Оригинал контейнера в момент экспорта должен быть физически доступен;
2. Необходимо знать пароль оригинала контейнера, если пароль установлен и «не запомнен» криптопровайдером;
3. ЭП должна быть актуальна по сроку действия и не отозвана. Но это и само собой понятно, чего уж говорить;
4. Контейнер должен быть экспортируемого типа. С этого стоило бы и начинать, но тем не менее, с целью правильной подачи информации, размещаем этот пункт последним. Грубо говоря, если опция «Да, экспортировать закрытый ключ» неактивна (см. приложенное изображение), то ваш контейнер - это контейнер без возможности создания копий.
А если очень хочется?
Если для вас чрезвычайно важен перенос копии с неэкспортируемого ключа, обязательно спросите у нас совета.
Не экспериментируйте с переносом таких ключей самостоятельно, это может навредить целостности электронной подписи!
Как установить ЭП из файла PFX на другом рабочем месте
Схема довольна проста. Вы открываете файл с конвертиком и следуете подсказкам Мастера импорта. По пути выбираете хранилище «Личное» и место сохранения переносимой копии контейнера (съемный носитель, реестр или др.). В самом конце работы Мастера импорта будет предложено создание пароля для установленной копии. Допускается создание пустого значения, т.е. без пароля.
Спасибо за Ваше внимание!
Ставьте лайк, подписывайтесь на наш Дзен и присоединяйтесь к нам в telegram! Вас ждёт много полезного и интересного! Будем признательны за подписку.
Вы всегда можете получить нашу бесплатную консультацию во всех аспектах применения электронной подписи и иных электронных средств идентификации.