+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Vipnet csp перенос на другой компьютер. Пошаговая инструкция как скопировать сертификат ЭЦП

Содержание

Vipnet csp перенос на другой компьютер. Пошаговая инструкция как скопировать сертификат ЭЦП

Vipnet csp перенос на другой компьютер. Пошаговая инструкция как скопировать сертификат ЭЦП

При переносе электронной отчетности на другой компьютер или переустановки программы шифрования нужно скопировать электронные подписи. В пошаговой инструкции показываем, как произвести корректное копирование электронных подписей через программу ViPNet CSP.

Шаг 1. Откройте программу VipNet

Скорее всего вы не найдете ярлык на рабочем столе. Чтобы открыть программу следуйте четырем шагам:

  1. Перейдите в меню «Пуск»
  2. Откройте пункт «Все программы»
  3. Найдите папку с наименованием «ViPNet»
  4. Нажмите на значок с названием «ViPNet CSP»

Откроется программа шифрования VipNet.

Шаг 2. Откройте электронную подпись для копирования

В левой части открывшегося окна перейдите на закладку «Контейнеры». Появится список электронных подписей, которые находятся на вашем компьютере.

Выберите из списка электронную подпись для копирования. Нажмите на кнопку «Копировать».

Шаг 3. Выберете место копирования электронной подписи

Система предложит выбрать директорию, в которую будет скопирована подпись. Нажмите на кнопку «Обзор».

В окне «Обзор папок» укажите место копирования электронной подписи. Затем нажмите «ОК».

Внимание! Директория, в которую копируются подписи, не должна назваться infotecs или containers, если дальше вы планируете полное удаление ViPNet CSP.

Шаг 4. Скопируйте электронную подпись

В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите «ОК».

Электронная подпись скопирована.

Размер: px

Начинать показ со страницы:

Транскрипт

1 Инструкция по переносу ViPNet Client на новое рабочее место в рамках услуги «Трансфер-агент» Листов 9 ОАО ИнфоТеКС Интернет Траст 2013 г

2 2 Оглавление Введение… 3 I. Установка ПО ViPNet Client на новом рабочем месте… 4 II. Копирование резервной копии со старого рабочего места… 9

3 3 Введение Документ предназначен для пользователей, осуществляющих самостоятельную установку и настройку автоматизированного рабочего места для защищённого неформализованного 1 электронного документооборота ViPNet Client «Деловая Почта»; Для правильной работы программного обеспечения «Деловая Почта» необходимо выполнить все пункты данного руководства в указанной последовательности; Необходимо обращать особое внимание на примечания помеченные знаком; При несоблюдении данных рекомендаций ОАО «ИнфоТеКС Интернет Траст» не несет ответственности за корректную работу программы «Деловая Почта». Прежде чем начать установку программного обеспечения (ПО) ViPNet Client, по данной инструкции убедитесь, что у вас имеется: CD диск с программным обеспечением ViPNet Client, переданный вам в офисе компании ОАО ИнфоТеКС Интернет Траст Файл ключевого дистрибутива: abn_xxxx.dst, и пароль доступа к контейнеру закрытого ключа. Файл ключевого дистрибутива: abn_xxxx.dst, и пароль доступа к контейнеру закрытого ключа ОАО «ИнфоТеКС Интернет Траст» передается на том же CD диске. Внимание! если файл ключевого дистрибутива: abn_xxxx.dst передается в запакованном в архив виде, соответственно его необходимо распаковать из архива на жесткий диск вашего компьютера 1 Неформализованные документы документы и файлы

4 4 I. Установка ПО ViPNet Client на новом рабочем месте Внимание, необходимо удостовериться, что у Вас на руках в наличии дистрибутив ПО ViPNet Client той же версии, что был установлен на старом рабочем месте.

Также стоит учесть, что новую установку необходимо произвести по такому же пути как и на старом рабочем месте (такая же директория установки, например, «C:\Program Files\InfoTeCS\ViPNet Client», а не «C:\Program Files (x86)\infotecs\vipnet Client») 1) Вставить CD диск в привод компьютера и запустить исполняемый файл «Setup.exe» (рис. 1.1) Рисунок 1.

1 2) В результате откроется мастер установки ViPNet Client, нажмите «Далее» (рис. 1.2) Рисунок 1.2 3) Выбрать «Я принимаю соглашение» (рис.1.3 позиция 1), нажать «далее» (рис.1.3 позиция 2)

5 5 Рисунок 1.3 4) Нажать «Далее» (рисунок 1.4) Рисунок 1.4 5) Указать необходимый путь установки и нажать далее (рис. 1.5)

6 6 Рисунок 1.5 6) Далее возможны два варианта установки ViPNet Client: «Типичный» (рис. 1.6 позиция А) и «Выборочный» (рис. 1.6 позиция Б).

При выборе варианта: a) «Типичная» 2 вам будет установлен ViPNet Client с двумя модулями вместе «Monitor» и «Деловая Почта»; b) «Выборочная» 3 вам будет предложено, какой из модулей установить «Monitor» или «Деловая Почта»; 2 Для того чтобы компьютер, где устанавливается ПО ViPNet Client был защищен от несанкционированного доступа из сети рекомендуется выбрать вариант «Типичная». При этом, после установки и инициализации ключей в ПО VipNet Client для настройки и проверки соединения с защищенными узлами руководствоваться разделом 4.1 данной инструкции. 3 Данный вариант установки ПО ViPNEt Client рекомендуется выбирать, если необходимо установить только один модуль «Деловая Почта» для обмена информацией с защищенными узлами, но при этом компьютер, куда устанавливается ПО – не требуется защищать от несанкционированного доступа из сети. При этом, после установки и инициализации ключей в ПО ViPNet Client, для настройки и проверки соединения с защищенными адресатами ПО «Деловая Почта», необходимо руководствоваться разделом 4.2 данной инструкции.

7 7 Рисунок 1.6 В данной инструкции будет показан пример выбора варианта «Типичной» установки. 7) После выбора варианта нажать «Далее» (рис. 1.7) 8) Нажать «Далее» (рис. 1.8) Рисунок 1.7

8 8 Рисунок 1.8 9) Дождаться завершения копирования файлов (рис. 1.9) Рисунок) Снять галочку (рис позиция 1), нажать «ОК» Рисунок) В завершении процесса установки, мастер запросит перезагрузку компьютера, необходимо выбрать «Да» (рис. 1.11)

9 9 Рисунок 1.11 II. Копирование резервной копии со старого рабочего места Примечание. Подробная инструкция по переносу абонентского пункта присутствует в документации «ViPNet Client Монитор 3.

2 Руководство пользователя», глава 1, пункт «Перенос абонентского пункта на другой компьютер», которую вы можете загрузить на сайте ОАО ИнфоТеКС: 1) Завершить работу всех компонентов ПО ViPNet Client (Деловая почта, Монитор, Контроль приложений), нажав кнопку «Выход», на старом рабочем месте.

2) Скопировать каталог «ViPNet Client» с содержимым, со старого рабочего места, например, на съемный носитель (рис. 2.1) Рисунок 2.1 Внимание, перед переносом необходимо удостовериться, что ПО ViPNet Client на новом рабочем месте было установлено в такую же директорию, как и на старом рабочем месте (рис. 2.

1); 3) Скопировать с заменой резервную копию каталога «ViPNet Client» c содержимым в тот же каталог на новом рабочем месте; 4) При необходимости изменить настройки сети, воспользовавшись соответствующей инструкцией из раздела «Инструкции по услуге Информационная безопасность».

Инструкция по переносу ViPNet Client на новое рабочее место в рамках услуги «Трансфер-агент» Листов 9 ОАО ИнфоТеКС Интернет Траст 2013 г 2 Оглавление Введение… 3 I. Установка ПО ViPNet Client на новом

Инструкция по обновлению закрытого ключа и сертификата открытого ключа в программном обеспечении VipNet Client (Монитор) Версия 2014.10 2 1. Обновление закрытого ключа и сертификата в программном

Система контроля и управления доступом «Сфинкс». Руководство администратора ООО «Промышленная автоматика контроль доступа», г. Н. Новгород, 2014 г. Оглавление 1. Введение…. 3 2. Используемые определения,

Система «PSB On-Line» Руководство пользователя Книга 2. Порядок работы с сертификатом. Москва, 2013 Оглавление 1 ВВЕДЕНИЕ… 4 1.1 ЦЕЛЕВАЯ АУДИТОРИЯ… 4 1.2 НАЗНАЧЕНИЕ ДОКУМЕНТА… 4 1.3 ПЕРЕЧЕНЬ ЭКСПЛУАТАЦИОННОЙ

СИСТЕМА «БАНК КЛИЕНТ ОНЛАЙН» Инструкция по настройке Май 2014 1. Термины и определения… 3 2. Настройка системы «Банк Клиент Онлайн»… 4 2.1. Вход в Личный кабинет Организации…. 4 2.2. Настройка

Пошаговое руководство по обновлению до Windows 8.1 Установка и обновление Windows 8.1 Обновление BIOS, приложений, драйверов и запуск Центра обновления Windows Выбор типа установки Установка Windows 8.1

Ассоциация электронных торговых площадок УСТАНОВКА И ИСПОЛЬЗОВАНИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ (ЭЦП) Руководство для пользователя Нижний Новгород 2010 г 1 Оглавление 1. Электронная цифровая подпись (ЭЦП)…

Программа «КриптоАРМ» Версия 4 Руководство для начинающих пользователей ООО «Цифровые технологии», 2008 Введение…3 Что такое криптография?…4 Для чего нужен «КриптоАРМ»?…6 Как начать работу

Инструкция по установке ДБО BS-Client v.3 релиз 15 Если у Вас уже установлен Банк-Клиент нашего банка, перед началом установки необходимо в окне «логин», открывающимся при запуске Банк-Клиента посмотреть

ТМ: Здоровье. Подготовка к работе в 2015 году Оглавление 1. Введение… 2 2. Необходимые условия для установки обновления… 2 3. Установка обновления для подготовки к работе в 2015 год… 3 4. Создание

Памятка по порядку регистрации на саи те Уполномоченного специалиста Назначение.

Документ описывает порядок регистрации на Официальном сайте в сети «Интернет» для размещения информации о государственных (муниципальных) учреждениях (далее Официальный сайт ГМУ) Уполномоченного специалиста Организации (пользователя с сертификатом электронной подписи для работы на Официальном сайте ГМУ). Необходимые условия.

Сертификат электронной подписи (далее сертификат) с полномочиями «Уполномоченный специалист» установлен, установлено программное обеспечение CryptoPro (ссылка для скачивания http://mo.roskazna.ru/file/up/41/image/distrip/kripto_pro_3_0.rar).

Пользователям организаций, которые не зарегистрированы на Официальном сайте ГМУ, необходимо пройти процедуру регистрации в следующем порядке: сначала регистрацию проходит «Администратор» организации (сертификат также может быть смешанным «Администратор, Уполномоченный специалист»), затем проходят регистрацию остальные пользователи организации. Ниже представлен алгоритм установки сертификата в CryptoPro CSP: 1. Вставьте установленный ранее Flash-накопитель с контейнерами сертификатов. Загрузите CryptoPro (/Program Files/Crypto Pro/CSP/cpconfig.cpl). Отобразится окно на закладке «Общая». Выберите закладку «Сервис». Откроется окно на закладке «Сервис» (см. Рисунок 1). 1

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ по настройке рабочего места для корректной работы с ключами электронной цифровой подписи и сертификатами ключей подписи выпущенными удостоверяющим центром ОГИЦ 1 Общие сведения

ИНСТРУКЦИЯ по установке личного сертификата. ВНИМАНИЕ!!! А. Убедитесь, что у вас на компьютере установлено КриптоПро CSP. Б. При использовании в качестве ключевых носителей etoken или Rutoken установлено

Источник: https://www.yuriste.ru/vipnet-csp-perenos-na-drugoi-kompyuter-poshagovaya-instrukciya-kak-skopirovat-sertifikat-ecp/

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Vipnet csp перенос на другой компьютер. Пошаговая инструкция как скопировать сертификат ЭЦП

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows .

Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы.

Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно

Какие есть варианты по копированию контейнеров закрытых ключей?

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами.

Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить.

Вам нужно сдать отчетность в СБИС.

Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

  • Использование оснастки mmc-Сертификаты пользователя.
  • Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

В Internet Explore, откройте “Свойства браузера – – Сертификаты”

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1.

ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key

* primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

Источник: http://pyatilistnik.org/transferring-cryptopro-certificates-to-another-computer/

Как скопировать или перенести сертификат ЭЦП на рабочий стол

Vipnet csp перенос на другой компьютер. Пошаговая инструкция как скопировать сертификат ЭЦП

Квалифицированная электронная подпись (ЭЦП) выдается пользователю на специальном USB-носителе или токене. Он подключается к любому ПК или ноутбуку и отвечает всем требованиям безопасности. Но в некоторых случаях пользователю удобнее работать с закрытым ключом ЭЦП, расположенным на компьютере, а для этого нужно скопировать контейнер с сертификатом.

Зачем копировать сертификаты ЭЦП

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе.

Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя. Это относится к людям, часто и много путешествующим, и работающим из нескольких точек.

Необходимость копирования закрытого ключа есть и в случае создания виртуального сервера, к которому будут иметь доступ сразу несколько организаций.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

  • Запустить КриптоПро CSP.
  • Перейти во вкладку «Сервис».
  • Нажать «Посмотреть сертификаты в контейнере».
  • В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».
  • При необходимости ввести pin-код и нажать «ОК».
  • В открывшемся окне необходимо нажать кнопку «Свойства».
  • Перейти на вкладку «Состав» и нажать кнопку «Копировать».
  • В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».
  • В следующем рабочем окне выбирают первый пункт кодировки.
  • Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

  • Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».
  • В новом окне выбрать контейнер, где хранятся закрытые ключи.
  • Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Для установки скопированного сертификата нужно:

  • Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».
  • Через «Обзор» выбрать нужный сертификат.
  • Проверить данные сертификата, срок действия и фио или иные данные.
  • Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

  • Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».
  • Выбрать вкладку «», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».
  • В открывшемся мастере экспорта сертификатов нажимают «Далее».
  • Поставить нужные галочки.
  • Выбрать первый пункт (файлам с расширением Х.509).
  • Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.
  • Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

  • Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».
  • В мастере установки через «Обзор» выбрать сертификат.
  • Затем в мастере установки нажать «Далее».
  • Выбрать ключевой контейнер, к которому будет привязан сертификат.
  • При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

На этом привязка сертификата к контейнеру завершена.

Ошибка при копировании контейнера

Если при создании ключа электронной подписи он не был помечен как экспортируемый, то скопировать или скачать его на ПК с токена не получится. Система выдаст ошибку копирования (0x8009000B (-2146893813)).

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «» через «Настройки».

Затем нужно выбрать сертификат и нажать «Экспорт».

В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл .CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя.

Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата.

Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

Источник: https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/kak-vygruzit-sertifikat-ecp-na-rabochij-stol

Как перенести Vipnet Client на другой компьютер

Vipnet csp перенос на другой компьютер. Пошаговая инструкция как скопировать сертификат ЭЦП

Всё, описанное ниже, подходит для Vipnet Client как версии 3.2, так и версии 4.3. Принцип одинаковый.

В зависимости от причин переноса и требований к нему можно выбрать один из двух способов:

  1. «Чистая» установка Vipnet на новый компьютер, с последующей загрузкой ключевого дистрибутива (*.dst), который использовался на старом компьютере;
  2. Установка Vipnet на новый компьютер, с предварительным копированием файлов конфигурации и архива писем программы со старого компьютера.

Первый способ как перенести Vipnet Client на другой компьютер

Первый способ можно использовать если на узле нет сложных настроек, а письма, сохраненные в VipNet «Деловая почта», не важны и их не нужно хранить, или когда на узле вообще нет писем.

Как Вы поняли, этот способ подразумевает обычную установку VipNet Client на новом компьютере. Единственное, что Вам понадобится сделать, это подгрузить в программу ключевой дистрибутив (*.

dst) сетевого узла, который использовался на старом ПК.

Лучше всего попросить администратора сети VipNet сформировать и выдать Вам новый дистрибутив, но можно попробовать воспользоваться тем, который Вам выдали изначально, если он не устарел.

Если Вы не знаете, где Ваш дистрибутив (такое бывает), и администратор не спешит выслать Вам новый, то переходите ко второму способу.

Итак, первый способ перенести VipNet на другой компьютер:

  1. Отключите старый компьютер от локальной сети или полностью выключите на нём Vipnet Client. Два одинаковых узла не могут одновременно находиться в одной виртуальной сети Vipnet;
  2. Установите на новом компьютере Vipnet Client;
  3. Установите в Vipnet Client ключевой дистрибутив узла? который использовался на старом компьютере;
  4. Установите требуемые настройки VipNet Client;
  5. Теперь, если всё работает, можно удалить Vipnet Client со старого ПК.

Второй способ как перенести Vipnet Client на другой компьютер

Второй способ перенести Vipnet Client подойдет, если Вам нужно перенести все настройки программы и письма со старого компьютера на новый. Он заключается в том, чтобы скопировать файлы конфигурации на новый компьютер и поверх них установить VipNet Client.

Тут всё просто. Нужно скопировать папку «%ProgramFiles%\InfoTeCS\ViPNet Client» в то же самое место на новом компьютере. А потом установить Vipnet Client той же, или более новой версии, в ту же самую папку.

Важно — в ту же самую папку! Если на старом компьютере VipNet был установлен в «C:\Program Files\InfoTeCS\ViPNet Client», то и устанавливать его нужно в «C:\Program Files\InfoTeCS\ViPNet Client». И если программа установки предлагает в качестве пути установки «C:\Program Files(x86)\InfoTeCS\ViPNet Client», то это нужно поправить ручками.

Порядок установки, в таком случае, может выглядеть следующим образом:

  1. На старом компьютере отключите полностью Vipnet Client;
  2. Скопируйте файлы и папки из директории старого компьютера «C:\Program Files\InfoTeCS\ViPNet Client» на флешку;
  3. Создайте на новом компьютере папку «C:\Program Files\InfoTeCS\ViPNet Client», скопируйте в неё файлы с флешки;
  4. Начните установку Vipnet Client, укажите в качестве пути для установки программы папку «C:\Program Files\InfoTeCS\ViPNet Client».
  5. Перезагрузите компьютер;
  6. Убедитесь, что всё работает. Удалите VipNet со старого компьютера.

Нюансы

Необязательно копировать все файлы из папки «%ProgramFiles%\InfoTeCS\ViPNet Client», но так удобнее.  На самом деле, достаточно скопировать только следующие файлы и папки:

  • \d_station (ключевая информация);
  • \databases (ключевая информация);
  • \Protocol (если нужны протоколы сеансов обмена сообщениями);
  • \TaskDir (если нужны файлы принятые по файловому обмену);
  • Папки ключей пользователей, обычно \user_AAAA (где AAAA — шестнадцатеричный идентификатор пользователя ViPNet). Папка ключей пользователя может совпадать с папкой куда установлен ViPNet Client, тогда следует скопировать папку \key_disk.
  • \MS (текущий архив писем «Деловой почты»);
  • \MSArch (папка архивов «Деловой почты» по умолчанию);
  • autoproc.dat (настройки автопроцессинга);
  • wmail.ini (настройки «Деловой почты»);
  • файлы AP*.TXT: APAXXXX.TXT, APCXXXX.TXT, APIXXXX.TXT, APLXXXX.TXT, APNXXXX.CRC,APNXXXX.CRG, APNXXXX.TXT, APSXXXX.TXT, APUXXXX.TXT (где XXXX — шестнадцатеричныйидентификатор сетевого узла);
  • infotecs.re (файл лицензии);
  • iplir.cfg, iplirmain.cfg (конфигурация фильтров открытой и закрытой сети Vipnet Monitor);
  • ipliradr.do$ (конфигурация фильтров открытой и закрытой сети Vipnet Monitor);
  • linkXXXX.txt, nodeXXXX.tun (где XXXX — шестнадцатеричный идентификатор сетевогоузла);
  • mftp.ini. (конфигурация модуля MFTP)

****

Если , всё-таки, нужно установить VipNet Client на новом компьютере в другую папку, по другому пути:

  • В файле wmail.ini в качестве значений параметров MSDir и MSArchDir укажите путь к эти папкам;
  • В файле mftp.ini укажите путь к новой папке установки программы ViPNet Client в значениях всех параметров, где он встречается;
  • Удалите файл certlist.sst, находящийся в подпапке \d_station\abn_AAAA (где AAAA — шестнадцатеричный идентификатор пользователя);
  • Запустите программу ViPNet Монитор. В окне ввода пароля щелкните значок  справа откнопки «Настройка» и выберите пункт «Папка ключей пользователя». Укажите путь к папкеключей пользователя.

****

Бывает такое, что на логическом диске C:\ нового компьютера может не хватить места для больших архивов писем. Тогда Вы можете скопировать архивы писем на другой логический диск, а путь к ним указать вручную. Это можно сделать следующим образом:

  • В файле wmail.ini в качестве значения параметра MSArchDir укажите путь к хранилищу архивов писем;

и/или

  • В окне программы ViPNet «Деловая почта» в меню «Файл» выберите пункт «Выбрать архив».Откроется окно «Архивы»; 
  • Нажмите кнопку «Подключить». Откроется окно обзора папок;
  • В окне обзора папок укажите папку, содержащую недостающий архив писем, и нажмите «OK». Повторите действие для других недостающих архивов;
  • Указанные архивы будут добавлены в список в окне «Архивы».

Источник: http://netws.ru/2018/06/19/%D0%BA%D0%B0%D0%BA-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B5%D1%81%D1%82%D0%B8-vipnet-client-%D0%BD%D0%B0-%D0%B4%D1%80%D1%83%D0%B3%D0%BE%D0%B9-%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80/

Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Vipnet csp перенос на другой компьютер. Пошаговая инструкция как скопировать сертификат ЭЦП

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные сети, рекомендую познакомиться с онлайн-курсом «Сетевой инженер» в OTUS. Курс не для новичков, для поступления нужно пройти .

Заказать настройку ЭЦП от 500 р.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим.

Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку . Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='zerox' get sid

В данном случай zerox — имя учетной записи, для которой узнаем SID.

Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys

где S-1-5-21-4126079715-2548991747-1835893097-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее.

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории — C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию.

Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My. Открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу.

Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью,чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

Онлайн курс “Сетевой инженер”

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные сети, рекомендую познакомиться с онлайн-курсом «Сетевой инженер» в OTUS.

Это авторская программа в сочетании с удалённой практикой на реальном оборудовании и академическим сертификатом Cisco! Студенты получают практические навыки работы на оборудовании при помощи удалённой онлайн-лаборатории, работающей на базе партнёра по обучению — РТУ МИРЭА: маршрутизаторы Cisco 1921, Cisco 2801, Cisco 2811; коммутаторы Cisco 2950, Cisco 2960. Особенности курса:

  • Курс содержит две проектные работы.;
  • Студенты зачисляются в официальную академию Cisco (OTUS, Cisco Academy, ID 400051208) и получают доступ ко всем частям курса «CCNA Routing and Switching»;
  • Студенты могут сдать экзамен и получить вместе с сертификатом OTUS ещё сертификат курса «CCNA Routing and Switching: Scaling Networks»;

Проверьте себя на вступительном тесте и смотрите программу детальнее по . Заказать настройку ЭЦП от 500 р.

Помогла статья? Есть возможность отблагодарить автора

Источник: https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.