Иногда для удобства работы возникает необходимость в производстве копий электронной подписи. Рассказываем, как скопировать ЭЦП с флешки на флешку, на компьютер и наоборот.
Когда и зачем нужно копировать сертификаты ЭЦП на другой компьютер или флэшку
Работа в госзакупках завязана на использовании электронной цифровой подписи. С ней работает один или несколько специалистов.
Чтобы пользователю применять электронную цифровую подпись, ее устанавливают на съемный носитель – флэшку. Существует техническая возможность записи на ПК.
Вот как пользоваться ЭЦП с флешки, диска и иного носителя:
- Закодированный файл записывают на носитель.
- После записи на накопителе генерируют открытый ключ.
- Устанавливают пароль (пин-код).
- Контейнер ключа устанавливают на ПК, где используют электронную подпись.
- Цифровую подпись открывают на компьютере и подписывают документы. Процесс подписания осуществляют через папку сертификата. Он находится в разделе «Защита документа».
Цифровая подпись располагается на накопителе и на ПК, на который ее установили. Запись производит оператор, который выдает ЭЦП. Налоговая записывает на флэшку. Когда файл установлен и записан на ПК, подписание документов доступно автоматически. Если файл не установить, то для подписи необходимо вставлять накопитель в компьютер. Если с одной ЭЦП работает несколько человек, то это неудобно. В таких случаях файл устанавливают на компьютер или на несколько ПК.
В некоторых случаях требуется перенести файл и сертификат подписи на другой накопитель:
- Для защиты носителя от повреждений, утраты с целью защиты ЭЦП.
- Для работы одновременно на двух и более компьютерах для удобства пользователей.
- Для работы через сервер.
При обновлении или переустановке системы копия ключа необходима, поскольку она удалится с ПК. Сохраните файл с ЭЦП на флэшку, чтобы не потерять его при проблемах с операционной системой ПК.
Какие есть способы копирования
Существуют различные способы созданий копий. Вот как скопировать ЭЦП с компьютера на компьютер с использованием цифровых носителей:
- Экспортировать сертификат в системе Windows. Это встроенная в операционную систему функция. Ничего устанавливать на компьютер не требуется.
- С использованием «КриптоПро CSP». Установите программу на ПК. Такой вариант применим для копирования одного или нескольких ключей. Для создания копий производят одну операцию на одну копию. Если необходимо перенести три ключа, то потребуется выполнить три операции.
- Через массовое копирование. При таком способе переносят все файлы и данные реестра. Копирование осуществляют средствами операционной системы или с использованием утилит. Утилиты подходят не ко всем ключам.
Как скопировать средствами Windows
Копирование через Windows – самый простой и быстрый вариант. К копированию доступны ключи, внесенные в реестровую запись Windows. Для операции потребуется «КриптоПро» как минимум 3-й версии. Рекомендуем использовать последнюю версию программы.
Для начала ЭЦП необходимо открыть на компьютере. Открыть ключ допустимо через спецпрограммы: например, «КриптоПро». Вот как установить сертификат ЭЦП на компьютер через «КриптоПро»:
- Откройте «Сервис».
- Кликните «Обзор» и выберите подходящий файл.
- Далее – «ОК», «Далее», «Готово». Во всех окнах соглашайтесь с предложенными системой вариантами.
- Электронная подпись установлена.
При использовании ЭЦП на флэшке или на дискете (не на токене), необходимо скопировать папки с ключами в корневую папку накопителя. Потребуются копии закрытых и открытых ключей. Чтобы проверить корректность копии, откройте папку с закрытым ключом. Она всегда выглядит так:
Если в закрытой папке находятся 6 файлов с расширением .key, то копии открытых папок не понадобятся. Папка всегда выглядит одинаково.
Другой способ создания копии – через экспорт сертификатов. Вот инструкция:
Шаг 1. Выберите файл для создания копии. Файл находится в установленной системе:
- Меню «Пуск».
- Открываем панель управления.
- Заходим в свойства обозревателя (браузера).
Зайдите в свойства и перейдите на вкладку «Сертификаты».
Шаг 2. Перейдите в «Личные». Выберите файл для создания копии. Кликните на «Экспорт». Во вкладке «Дополнительно» ничего не меняйте.
Шаг 3. Система автоматически предложит перенос закрытого ключа с сертификатом. Выберите «Нет». Такое копирование не требуется.
Шаг 4. В окне выберите первую строку — кодировка DER.
Шаг 5. Выберите папку для сохранения файлов. Для этого откройте «Обзор». Укажите имеющуюся папку или создайте новую.
Шаг 6. Нажмите «Далее» и «Готово». Программа создала копии. Ключ доступен к использованию без применения флэшки.
Копирование с помощью «КриптоПро CSP»
Утилиты «КриптоПро» осуществляют перенос файлов с одного носителя на другой, с компьютера на компьютер, с компьютера на носитель.
Вот инструкция, как скопировать ЭЦП с компьютера на флешку через «КриптоПро»:
Шаг 1. Через меню «Пуск» открываем «КриптоПро».
Шаг 2. Кликаем на «Скопировать контейнер».
Шаг 3. В списке реестра находим название требуемого для переноса контейнера и в открывшемся окне заполняем его имя. Выбираем криптопровайдер (CSP) для поиска контейнера.
Шаг 4. Введите пароль к электронной подписи. Далее переходим в раздел создания копии контейнера. На этом этапе необходимо задать имя для копии и выбрать папку для ее размещения.
Шаг 5. Выберите носитель, с которого необходимо перенести папку. Задайте пароль (пин-код) для скопированного файла и сохраните его.
Изготовить копию с носителя возможно, если на нем записан экспортируемый файл. Если файл защищен от экспорта, то при операции программа выдаст ошибку. В этом случае необходимо обратиться к оператору, который выдал ЭЦП.
Для удобства работы иногда необходимо добавить сертификат в хранилище «личное». Вот как добавить сертификат ЭЦП в хранилище сертификатов:
- Откройте Пуск/ViPNet/ViPNet CSP.
- Найдите раздел «Контейнеры ключей».
- Выберите контейнер и откройте его свойства.
- Кликните «Открыть» и «Установить сертификат».
- В открывающихся окнах кликайте на «Ок», «Да», «Готово».
- Сертификат установлен.
Одновременное копирование нескольких ключей (массовое копирование)
Способ массового копирования подойдет, если необходимо перенести на ПК несколько ключей. Для этого необходимо создать на компьютере новую ветку, сделав копию точного пути с основного ПК.
Пошаговая инструкция, как ЭЦП перенести с флешки на компьютер при экспорте двух и более ключей:
Шаг 1. Проверьте Security Identifier или SID (идентификатор безопасности) на основном компьютере. Для этого пропишите команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запишите или запомните код.
Шаг 2. Скопируйте контейнеры для переноса в файл. Для этого в реестре скопируйте ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1… (подставьте SID)\Keys.
Шаг 3. Найдите папку Keys. Кликните на нее правой кнопкой мышки и нажмите «Экспортировать».
Шаг 4. Ключевой контейнер скопирован. Необходимо перенести сертификаты ЭЦП. Для этого на диске С копируем: C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My.
Шаг 5. Скопированную ветку перенесите на новый ПК. Необходимо заменить на SID нового ПК. Директорию с сертификатами также необходимо заменить.
Чтобы в процессе экспорта не возникали ошибки, скопируйте первую строку в текстовый редактор, например блокнот, и поменяйте SID. Найдите и откройте файл с расширением .reg, внесите новые сведения в запись реестра. Далее сделайте копию сертификатов на новый ПК. Готово. Ключи с ЭЦП перенесены на другой компьютер.
Об авторе этой статьи
- В 2017 году окончила НФИ КемГУ по специальности "юриспруденция". Начала работу помощником арбитражного управляющего (банкротство). Спустя 1,5 года перешла в администрацию бизнес-центра на должность руководителя юр. отдела. Сопровождаю бизнес.