Побутова техніка

Перенесення ключів із реєстру на інший комп'ютер. Як скопіювати ключі з дискети або флешки у реєстр. Відновлення закритого ключа КриптоПро CSP із резервної копії

13.01.2022

Щоб перенести ключ криптопровайдера КриптоПро CSPз одного комп'ютера на інший, необхідно:

  1. Створити копію закритого ключа на колишньому робочому місці (комп'ютері), де спочатку підключено та налаштовано сервіс "1С-Звітність".
  2. Встановити програму-криптопровайдера КриптоПро CSP на новому робочому місці, з якого планується використовувати сервіс "1С-Звітність".
  3. Перенести копію ключа та відновити закритий ключ на новому робочому місці, з якого планується використовувати сервіс "1С-Звітність".

У цій статті розглядається створення копії закритого ключа, її перенесення та відновлення закритого ключа на новому робочому місці, на якому планується використання попередньої облікового запису 1С-Звітності.

Створення резервної копії закритого ключа КриптоПро CSP

Якщо копія закритого ключа створюється на комп'ютері, де в інформаційній базі є заява на підключення до 1С-Звітності, то щоб дізнатися про місце зберігання контейнера закритого ключа виконайте наступне (рис. 1):

  1. Перейдіть до розділу "Налаштування" у вікні 1С-Звітності.
  2. Перейдіть за посиланням "Список заяв".

Якщо в інформаційній базі немає заяви на підключення до 1С-Звітності, дотримуйтесь інструкцій, починаючи з .

У цьому відкриється форма списку заяв. Клацніть двічі по рядку із заявою, щоб відкрити його та перейдіть до закладки "Службова інформація" (рис. 2).

У полі "Шлях до контейнера закритого ключа" вказано шлях зберігання ключа. В кінці рядка шляху вказується ім'я файлу контейнера закритого ключа, який потрібно буде перенести на інший комп'ютер.

У прикладі: REGISTRY\\ 1cmastersystem_2017

Запам'ятайте назву файлу контейнера, щоб вибрати його зі списку, якщо на комп'ютері встановлено кілька ключів.

Для копіювання файлу контейнера закритого ключа необхідно відкрити програму КриптоПро CSP (кнопка "Пуск" - Усі програми" - "КРИПТО-ПРО" - "КріптоПро CSP") (рис. 3, 4).


Перейдіть на закладку "Сервіс" та натисніть кнопку "Скопіювати" (мал. 5).

Відобразиться вікно копіювання контейнера закритого ключа (рис. 6).

Натисніть кнопку "Огляд", виберіть ім'я контейнера та натисніть "OK". Якщо ключових контейнерів кілька, то щоб побачити повний шлях до файлу контейнера, виберіть перемикач "Унікальні імена".

Ім'я ключового контейнераз'явиться у рядку вибору (рис. 7). Натисніть "Далі".

Введіть ім'я для створюваного ключового контейнера та натисніть "Готово" (мал. 8).

Вставте флеш-накопичувач, на який буде скопійовано контейнер ключа, виберіть його в розділі "Пристрої" та натисніть "OK" (мал. 9).

Задайте пароль для створюваного контейнера та натисніть "ОК" (мал. 10).

Контейнер ключа буде скопійовано на флеш-накопичувач.

Відновлення закритого ключа КриптоПро CSP із резервної копії

Щоб відновити закритий ключ із копії на новому робочому місці (комп'ютері) необхідно спочатку встановити програму КриптоПро CSP.

Потім можна скопіювати файл контейнера на диск або залишити на флеш-накопичувачі.

Якщо ви вирішили зберігати закритий ключ на диску, його потрібно встановити його в спеціальний реєстр.

Щоб це зробити:

Ім'я ключового контейнера з'явиться у рядку вибору (мал. 12). Натисніть "Далі".

Якщо для контейнера було встановлено пароль, введіть його у вікні введення пароля і натисніть "OK".

Введіть ім'я для створюваного ключового контейнера (можна залишити попереднє ім'я) та натисніть "Готово" (мал. 13).

Виберіть "Реєстр" у розділі "Пристрої" та натисніть "OK".

Задайте пароль для створюваного контейнера та натисніть "ОК" (мал. 14).

Відкрийте програму КриптоПро CSP (кнопка "Пуск" - Усі програми" - "КРИПТО-ПРО" - "КриптоПро CSP") (див. ).

Перейдіть на закладку "Сервіс" та натисніть кнопку "Переглянути сертифікати в контейнері" (мал. 15).

Натисніть кнопку "Огляд" у вікні "Сертифікати в контейнері закритого ключа" та виберіть ім'я контейнера зі списку (мал. 16).

Якщо ви скопіювали контейнер закритого ключа в реєстр, як описано вище, виберіть ім'я контейнера з реєстру (вказано в колонці "Зчитувач"). Якщо не виконували копіювання та працюєте з флеш-накопичувача, виберіть ім'я контейнера, який знаходиться на флеш-накопичувачі.

Натисніть "OK".

Ім'я вибраного ключового контейнера буде вставлено у вікно "Сертифікати у контейнері закритого ключа" (рис. 17). Натисніть "Далі".

З'явиться вікно сертифіката для перегляду (рис. 18). Натисніть кнопку "Встановити".

При цьому з'явиться повідомлення про успішне встановлення сертифіката у сховищі (рис. 19).

Ця стаття створена для користувачів «ЕЦП», які зазнають труднощів щодо перенесення ключів з дискети 3,5А на інші надійніші носії.

Також у статті описано процес встановлення нових сертифікатів. Цю операцію слід розпочинати в наступному порядку: Пункти 1-3 (замість « Копіювати» вибрати « Встановити«) і далі продовжити із 15 пункту.

  • Це може призвести до використання двох сертифікатів.
  • Після копіювання файли також можуть бути зашифровані на диску.
Сама по собі чудова річ, але не у всіх бажаних ситуаціях.

Щоб не виникало труднощів щодо визначення у програмі КриптоПроCSP USB-носіїв, існує безкоштовна утиліта для підтримки коштів КриптоПРОі Рутокену актуальному стані. Дану перевірку можна запустити з сайту: http://help.kontur.ru (заходити необхідно за допомогою браузера Internet Explorer). На цій сторінці необхідно буде виконати попередню підготовку (завантажити та встановити невелику програму) і далі натиснути « Розпочати діагностику«.

Цей захист запису встановлюється таким чином. Щоб змінити реєстр, ви повинні відкрити редактор реєстру. Після підтвердження входу до системи відкривається редактор реєстрації. У лівій половині вікна клацніть по наступному шляху. Це має виглядати так, як показано на наступному знімку екрана. Однак створення цього запису недостатньо, вам все одно потрібно присвоїти значення 1.

Інструменти у командному рядку

Значення можна легко змінити, двічі натиснувши на запис. Зміни набули чинності після перезапуску. Нижча безпека: на небезпечному комп'ютері облікові дані та ключі можуть бути скопійовані. За допомогою криптографічної карти вони не могли бути скопійовані, хоч вони використовувалися нелегально. Можливість дублювання: ви втрачаєте безпеку та унікальність ідентифікаційного документа. Місткість: сотні або тисячі сертифікатів і паролів можуть зберігатися на найменшому пристрої. Дублювання: подвоєння може бути перевагою, щоб не обов'язково переносити його.

Аутентифікація за допомогою пароля

Аутентифікація облікових даних без пароля. Аутентифікація для володіння пристроєм Сертифікати для громадян Каталонія.
  • Переваги.
  • Якщо це не так, запитайте користувача та пароль, як і раніше.
  • Якщо це не безпечний сайт, він також використовує виклик.
Якщо ви не закінчили процес запиту сертифіката, настав час.

Буде здійснено перевірку всіх компонентів:

Вибрати « Виправити виявлені проблеми» та у наступному вікні відібрати ті програми, які потребують оновлення.

Перенесення сертифіката та ключів ЕЦП з Диска 3.5А наUSB-flash (Дана операція працює для ключів СЕД, Континет АП, Контур-податкова звітність, Закупівлі)

Що експортує сертифікат і навіщо він потрібний?

Експорт сертифіката складається з копії сертифіката. В результаті ми матимемо файл, який може нам допомогти. Бажано зберігати його в надійному місці, у певній підтримці за межами нашого комп'ютера. Щоб передати наш сертифікат іншому браузеру, ми маємо операцію Імпортувати сертифікат, який ми пояснимо в іншому записі. Для забезпечення безпеки отримайте копію нашого сертифіката. . Увага: важливо, щоб наша копія була під нашим контролем, а не без необхідності копіювати наш сертифікат.

За кілька хвилин ваш новий набір ключів буде готовим. Врятуйте себе, створивши пароль для доступу до криптографічних ключів. Це надзвичайно важливий крок, який ви не повинні пропустити: сертифікат скасування – це простий файл. Після того, як у вас є пара ключів і сертифікат про скасування, настав час повідомити громадськість, що ви можете отримувати та надсилати зашифровані електронні листи. Найкращий спосіб зробити це – завантажити свій відкритий ключ на виділений сервер, де його можуть знайти інші користувачі – сервер, про який йдеться, є для людей з вищими вимогами до захисту інформації.

Далі потрібно покроково дотримуватись запропонованої інструкції, але при цьому варто пам'ятати, що копію зробити можна тільки через СКЗІ (засіб криптографічного захисту інформації), інакше, наприклад, якщо копіювати через Провідник, запустити ключ на іншому комп'ютері не вдасться.

Інструкція з копіювання сертифіката через КриптоПро CSP

1. Клікніть по ярлику КриптоПро CSP 3.0 або відкрийте його через Пуск – Панель управління.

Завантаження відкритого ключа на ключовий сервер - добрий спосіб розкрити, що ви працюєте із зашифрованою поштою. У цьому немає нічого поганого, тому що даний ресурс не є сервером ключів, а скоріше базою даних, що містить інформацію від багатьох серверів. Якщо ви все ще хочете змінити пункт призначення, ви можете зробити це, натиснувши на меню, що розкривається, і вибравши щось ще зі списку.

Встановлення електронного підпису до Реєстру

Ви також можете публікувати свій відкритий ключ на власному веб-сайті або в блозі. Щоб відтворити його, поверніться у вікно керування ключами, переконайтеся, що опція «Показати всі ключі за замовчуванням» позначена, а потім виділіть свою електронну пошту, коли вона з'явиться. Потім клацніть його правою кнопкоюмиші та виберіть опцію «Копіювати відкриті ключі у буфер обміну».

2. У системному вікні перейдіть у вкладку «Обладнання» та налаштуйте зчитувачі шляхом вибору зі списку встановлених зчитувачів, після цього – «Додати». Використовуйте «Всі знімні диски» та «Реєстр», якщо їх не було у списку.

4. У наступному вікні запускаєте команду «Огляд» для того, щоб у порожнє поле ввести ім'я. При виборі імені спочатку підтвердіть операцію, після чого натисніть кнопку «Далі». У деяких випадках, при роботі з рутокеном, може знадобитися введення пароля (пін-коду) – вводьте послідовність 12345678.

5. Створіть ім'я контейнера, куди копіюються дані. Розкладка клавіатури може бути і російською, і латинською. Також у імені допускаються прогалини. Після визначення з назвою натисніть «Готово».

6. Потім система попросить вставити чистий ключовий носійна який буде скопійовано контейнер. Зробіть це та натискаєте «ОК».

7. На копію, що створюється, можна встановити пароль - це необов'язковий етап, тому допускається просто клікнути «ОК», залишивши поле порожнім. Якщо ж копія виробляється на рутокен, знову потрібно ввести стандартну захисну комбінацію - 12345678.

Процес копіювання буде завершено, коли система знову поверне на екран вкладку Сервіс.

Як правило, електронно-цифровий підпис записується на USB-носій. Однак, якщо вам необхідно встановити ЕЦП із флешки на комп'ютер, тобто скопіювати ЕЦП на комп'ютер, дізнайтеся в цій статті, як швидко і просто це зробити.

Копіювати ЕЦП на комп'ютер

Безперечно, постійно носити з собою флешку не завжди зручно. Вона або може прийти в непридатність, або її просто може не опинитися під рукою в потрібний момент. У такому разі прийде на допомогу спосіб, у якому ми скопіюємо сертифікат ЕЦП на сам комп'ютер, що згодом дозволить обійтися без носія USB.

Для того, щоб скопіювати ЕЦП на комп'ютер, будь ласка, дотримуйтесь наступних інструкцій:

Вставте USB-носій з ЕЦП у комп'ютер і запустіть програму КриптоПро CSP, перейдіть у вкладку Сервіс та натисніть Копіювати….

У вікні виберіть ключовий контейнер, для цього натисніть кнопку Огляд.

У списку ключових контейнерів користувача виберіть контейнер і натисніть Ок.

Після вибору контейнера його ім'я з'явиться в рядку Ім'я ключового контейнера. У наступному вікні просто натисніть Далі.

У наступному кроці необхідно вказати інформацію про новий контейнер, навіщо введіть Ім'я сертифіката (Придумайте будь-яке ім'я сертифіката ключа). Після цього натисніть кнопку Готово.

Для новоствореного контейнера існує можливість задати новий пароль. Якщо ви бажаєте встановити пароль, двічі введіть його у відповідні поля. Якщо використання пароля не планується, залиште поля порожніми та натисніть Ок.

Отже, ми вибрали об'єкт для копіювання, зазначили місце зберігання сертифіката. Тепер необхідно встановити цей сертифікат.

У вкладці Сервіс натисніть Переглянути сертифікати в контейнері.

Натиснувши кнопку Огляд, у вікні, якщо ви звернули увагу, з'явився ще один ключовий контейнер. Виберіть новий контейнер і натисніть Ок.

Після вибору нового контейнера натисніть Далі.

У вікні буде вказано сертифікат для перегляду. Натисніть Встановити.

У результаті, після вчинених вами дій, з'явиться повідомлення про успішне встановлення сертифіката. Натисніть Ок.

Готово. ЕЦП встановлено на комп'ютер.

Якщо для роботи використовується дискета або flash-накопичувач, копіювання можна виконати засобами Windows(Цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і файл сертифіката – відкритий ключ, якщо він є) необхідно помістити в корінь дискети (flash-накопичувача). Ім'я папки під час копіювання рекомендується не змінювати. Папка із закритим ключем має містити 6 файлів із розширенням.key.

Приклад закритого ключа - папки з шістьма файлами і відкритого ключа - файла з розширенням.cer.

Закритий ключ Відкритий ключ

Як правило, у закритому ключі є відкритий ключ (файл header.key в цьому випадку важитиме більше 1 Кб). У цьому випадку копіювання відкритого ключа виконувати не обов'язково.

Копіювання контейнера також можна виконати за допомогою КріптоПро CSP. Для цього необхідно виконати такі кроки:

1. Вибрати Пуск / Панель Управління / КриптоПро CSP.

2. Перейти на вкладку Сервісі клацнути по кнопці Копіювати контейнер(Див. рис. 1).

Мал. 1. Вікно «Властивості КриптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку Огляд(Див. рис. 2).


Мал. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клацнути по кнопці Ок, потім Далі(Див. рис. 3).


Мал. 3. Вибір контейнера

Якщо копіювання виконується з рутокена, то з'явиться вікно введення пін-коду, в якому слід вказати стандартний pin-код. 12345678 .


Мал. 4. Ім'я ключового контейнера

6. У вікні Вставте чистий ключовий носійнеобхідно вибрати носій, на який буде розміщено новий контейнер (див. рис. 5).


Мал. 5. Вибір чистого ключового носія

7. На новий контейнер буде запропоновано встановити пароль. Встановлення пароля не є обов'язковим, можна залишити поле порожнім та натиснути на кнопку Ок(Див. рис. 6).

Мал. 6. Встановлення пароля на контейнер

Якщо копіювання виконується на смарт-картку ruToken, повідомлення звучатиме інакше (див. мал. 7). Слід зазначити стандартний pin-код - 12345678 .

Мал. 7. Pin-код для контейнера

Звертаємо вашу увагу: у разі втрати пароля/pin-коду використання контейнера стане неможливим.

8. Після копіювання система повернеться на вкладку Сервісу вікні КриптоПро CSP. Копіювання завершено. Якщо планується використовувати для роботи в системі "Контур.Екстерн" новий ключовий контейнер, необхідно встановити особистий сертифікат (див.

Для того, щоб перенести контейнер закритого ключа ( ключ) та сертифікат користувача ( сетрифікат) знадобиться:
- ключова дискета з ключем та сетрифікатом
- комп'ютер з флоппі-дисководом ( комп'ютер 1)
- комп'ютер без флоппі-дисковода ( комп'ютер 2), з якого надсилатиметься податкова звітність
- звичайний флеш-накопичувач ( флешка)
- дистрибутив КриптоПро будь-якої версії та зчитувач Реєстрдля нього

Перший етап: підготовка комп'ютера та копіювання ключа

Встановіть дистрибутив КриптоПрона комп'ютер 1

Запустіть оснащення КриптоПро CSPз Панелі керування.
Вставте в комп'ютер 1флешку.

У новому вікні натисніть кнопку "Додати..."



Позначте Дисковод?як показано на малюнках.


Натисніть "Далі", "Готово" та "Ок".

Тепер вставте ключову дискету.

Перейдіть до вкладки "Сервіс", натисніть кнопку "Скопіювати контейнер".
У новому вікні натисніть кнопку "Огляд" і вкажіть "Дисковод А:" як ключовий контейнер, який буде скопійовано.


Тепер вкажіть ім'я нового ключового контейнера та натисніть "Готово", після чого програма попросить вказати пристрій для запису ключа. У цьому випадку це наша флешка (Дисковод?). Виберіть його та натисніть "Ок", при запиті пароля ще раз натисніть "Ок".


Після цього з дискети необхідно скопіювати файл сертифіката (файл із розширенням *.cer) на флешку через провідник чи будь-яким іншим способом.

Другий етап: підготовка комп'ютера 2 та встановлення ключа

Встановіть дистрибутив КриптоПрона комп'ютер 2(пропустіть цей пункт, якщо крипто-про вже встановлено на ньому).

Запустіть оснащення КриптоПро CSPз Панелі керування.
Вставте в комп'ютер 2флешку.

Перейдіть на вкладку "Обладнання", натисніть кнопку "Налаштувати зчитувачі".

У новому вікні натисніть кнопку "Додати...", тепер "Далі>", відзначте Дисковод?як показано на малюнках.



Літера диска повинна відповідати букві, присвоєній флешці операційною системою.
Натисніть "Далі", "Готово" та "Ок".

Тепер додайте зчитувач Реєстраналогічним способом та через вкладку "Сервіс" скопіюйте контейнер закритого ключа з Дисковода?у зчитувач Реєстр(як джерело при копіюванні вкажіть Дисковод?:, як одержувач: Реєстр).

Скопіюйте з флешки на комп'ютер 2сертифікат.

У криптопро CSP на вкладці "Сервіс" натисніть кнопку "Встановити особистий сертифікат", дотримуйтесь вказівок майстра установки. При виборі ключового контейнера вкажіть Реєстр.

Підключіться до Інтернету та спробуйте скористатися системою Контур-Екстерн .

Якщо система Контур-Екстерн встановлюється на комп'ютер вперше, обов'язково завантажте та запустіть