Перенос сертификатов (Криптопро) на другую учетную запись

Оригинальные инструкции:

https://support.kontur.ru/ca/38782-kopirovanie_kontejnera_s_sertifikatom_na_dr#id-%D0%9A%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B0%D1%81%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D1%80.%D0%BD%D0%BE%D1%81%D0%B8%D1%82%D0%B5%D0%BB%D1%8C-%D0%AD%D0%BA%D1%81%D0%BF%D0%BE%D1%80%D1%82PFX-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0%D0%B8%D0%B5%D0%B3%D0%BE%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0

https://support.kontur.ru/ca/38786-eksport_fajla_otkrytogo_klyucha

https://support.kontur.ru/ca/38784-kak_ustanovit_lichnyj_sertifikat_cherez_kriptopro

Копирование контейнера с сертификатом на другой носитель

Копирование сертификата, выданного УЦ ФНС, невозможно.

Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.

• Копирование средствами Windows

• Копирование на профиле Диагностики

• Копирование с помощью КриптоПро CSP

• Экспорт PFX-файла и его установка

• Массовое копирование

• Копирование из реестра другого пользователя

Копирование средствами Windows

Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.

Закрытый ключ:

Закрытый ключ:

Открытый ключ:

Копирование с помощью КриптоПро CSP

• Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».
  

  

• В окне «Копирование контейнера закрытого ключа» нажмите «Обзор».
  

  

• Выберите контейнер, который необходимо скопировать, и нажмите «ОК».
  

  

• Нажмите «Далее».
  Если вы копируете с Рутокена, появится окно ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.
  

  

• Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы.
  

  

• Нажмите «Готово».

• Выберите носитель, на который будет помещен новый контейнер.
  

  

• Если появится окно для ввода пароля, задайте пароль на новый контейнер или оставьте поле пустым и нажмите «ОК».
  Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Не храните пароль/пин-код в местах, к которым имеют доступ посторонние. В случае утери пароля/пин-кода использование контейнера станет невозможным.
  

  
  Если вы копируете контейнер на носитель ruToken, появится окно для ввода пин-кода. Если вы не меняли пин-код на носителе, введите стандартный — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер, установите его через КриптоПро.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

• Откройте окно «Сертификаты» одним из способов:

  • «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».
    

    

  • «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.

• Откройте сертификат, который нужно скопировать.
  

  

• На вкладке «Состав» нажмите «Копировать в файл».
  

  

• В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
  

  

• Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».
  

  

• Обязательно задайте пароль для экспортируемого файла. Нажмите «Далее».

• Не сообщайте пароль по электронной почте!
  

  

Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее».

• Нажмите «Готово».

• Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

• Заархивируйте полученные файлы форматов *.pfx и *.cer.

Установка сертификата с закрытым ключом

• Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».

• Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
  

  

• Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
  

  

• Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите «ОК». Нажмите «Далее», а затем «Готово».
  

  

• Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
  

  

• Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер по инструкции Как установить личный сертификат в КриптоПро.

Копирование из реестра другого пользователя

• Зайдите в редактор реестра. Для этого: нажмите «Пуск» → «Служебные — Windows» → «Выполнить». Введите «regedit» и нажмите «ОК».

• Найдите ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

  • для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;

  • для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.

• Нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
  

  

• Введите имя файла и нажмите «Сохранить».

• Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

• Пройдите диагностику на сайте https://help.kontur.ru.

• Как диагностика закончится, нажмите на ссылку «Информация о проверке».
  

  

• В списке результатов выберите «Информация о Windows».
  

  

• Скопируйте SID текущего пользователя.
  

  

• Откройте экспортированный файл реестра с помощью «Блокнота».
  

  

• Замените SID пользователя на скопированный ранее.
  

  

• Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на картинке.
  

  

• Сохраните изменения и закройте файл.

• Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».
  

  

• Появится сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
  

  
  
  Если появляется сообщение «Ошибка при доступе к реестру», еще раз проверьте все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов и знаков.

• После того, как данные будут внесены в реестр, вручную установите сертификат по инструкции Как установить личный сертификат.