Добавить в корзинуПозвонить
Найти в Дзене

Электронная цифровая подпись (ЭЦП): установка и работа

Электронная цифровая подпись — это инструмент для подтверждения подлинности электронных документов. Она состоит из двух основных компонентов: При сохранении в реестр контейнер размещается в папке: C:\Users\[Имя_пользователя]\AppData\Roaming\Microsoft\SystemCertificates\My Для установки потребуется программа КриптоПро CSP. Процесс установки: 2. Запустите программу и перейдите во вкладку «Сервис» 3. Нажмите «Установить личный сертификат» 4. Нажимаем кнопку "По сертификату" Выберите файл открытого ключа (.cer) 5. Программа автоматически найдет контейнер и завершит установку Для переноса необходимо скопировать оба компонента: 2. Во вкладке «Состав» выберите «Копировать в файл» При экспорте закрытого ключа задайте пароль
Закрытый ключ сохраняется с расширением .pfx
Открытый ключ — с расширением .cer 3. На ПК куда переносим Сертификат сначала устанавливаем контейнер Вводим пароль и готово Затем устанавливаем Открытый ключ через программу КриптоПро CSP. Для переноса всех сертификатов: wmic
Оглавление

Что такое ЭЦП и её компоненты

Электронная цифровая подпись — это инструмент для подтверждения подлинности электронных документов. Она состоит из двух основных компонентов:

  • Контейнер подписи — формируется при подаче заявки. При создании необходимо выбрать место сохранения:
    Локальный диск
    USB-накопитель
    Реестр Windows
-2

При сохранении в реестр контейнер размещается в папке:

C:\Users\[Имя_пользователя]\AppData\Roaming\Microsoft\SystemCertificates\My

  • Открытый ключ — файл с расширением .cer, содержащий информацию:
    Данные о владельце
    Срок действия
    Серийный номер
-3
-4

Установка сертификата

Для установки потребуется программа КриптоПро CSP. Процесс установки:

  1. Установите КриптоПро CSP с официального сайта: https://cryptopro.ru/fns#download
-5

2. Запустите программу и перейдите во вкладку «Сервис»

-6

3. Нажмите «Установить личный сертификат»

4. Нажимаем кнопку "По сертификату" Выберите файл открытого ключа (.cer)

-7

5. Программа автоматически найдет контейнер и завершит установку

Перенос сертификата на другой компьютер

Для переноса необходимо скопировать оба компонента:

  1. Экспорт открытого ключа:
    Откройте КриптоПро CSP
    Перейдите во вкладку «Сервис»
    Выберите «Посмотреть сертификаты в контейнере»
    Нажмите «Свойства» выбранного сертификата
-8

2. Во вкладке «Состав» выберите «Копировать в файл»

-9

При экспорте закрытого ключа задайте пароль
Закрытый ключ сохраняется с расширением .pfx
Открытый ключ — с расширением .cer

3. На ПК куда переносим Сертификат сначала устанавливаем контейнер

-10
-11
-12

Вводим пароль и готово

Затем устанавливаем Открытый ключ через программу КриптоПро CSP.

Массовый перенос сертификатов

Для переноса всех сертификатов:

  1. Определите SID пользователя через командную строку:

wmic useraccount where name='user' get sid

2. Экспортируйте контейнеры:
Откройте редактор реестра (regedit.exe)
Перейдите в ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\[SID]\Keys

SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем - Windows 7, 8, 10.

3. Скопируйте директорию с сертификатами:

C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates\My

4. После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

5. После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен.