Как перенести серийный номер криптопро с одного пк на другой

Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Как перенести серийный номер криптопро с одного пк на другой

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти .

Заказать настройку ЭЦП от 500 р.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим.

Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку . Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='zerox' get sid

В данном случай zerox — имя учетной записи, для которой узнаем SID.

Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys

где S-1-5-21-4126079715-2548991747-1835893097-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее.

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории — C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию.

Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My. Открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу.

Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью,чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

Онлайн курс “DevOps практики и инструменты”

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS.

Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Проверьте себя на вступительном тесте и смотрите программу детальнее по .

Заказать настройку ЭЦП от 500 р.

Помогла статья? Есть возможность отблагодарить автора

Источник: https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/

Как перенести серийный номер криптопро с одного пк на другой

Как перенести серийный номер криптопро с одного пк на другой

Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись КЭП. После копирования закрытые ключи будут находиться:. Где SID идентификатор пользователя англ.

Security Identifier SID — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера. Обязательно ознакомьтесь с главой Работа с Редактором реестра и разделами:.

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

  • Как скопировать ключ
  • Поддержка и помощь
  • Где найти серийный номер (лицензия) Крипто-Про?
  • OFF CryptoPro – можно использовать на нескольких ПК одновременно? Как установить с ПК на ПК?
  • Как перенести СБИС на другой компьютер

Как скопировать ключ

ВИДЕО ПО ТЕМЕ: Установка КриптоПро 4.0 и зачем он нужен.

Нижний Новгород. Можно обратиться к специалисту или перенести СБИС самостоятельно.

Не удаляйте ничего на старом компьютере, пока не убедитесь в правильной работе системы на новом! Права администратора на обоих ПК. Обратитесь к системному администратору, если у вас их нет.

Программа для защиты передачи данных — СКЗИ. Без неё СБИС работать не будет.

Выясните, какая СКЗИ была установлена на старом компьютере. Номер лицензии СКЗИ. Найдите и запишите его. Электронная подпись. Без нее пользоваться системой не получится.

Выясните, где хранится ваша ЭП: на USB-носителе — удостоверьтесь, что подпись работает если флешки с подписью у вас нет, значит ЭП хранится в системном реестре — скопируйте сертификат на внешний носитель, чтобы использовать на новом ПК.

База данных СБИС. Обычно она расположена в корневом каталоге локального диска С.

Копировать программу с заменой папки — нельзя. Запустите программу и дождитесь окончания мониторинга системы. Это нужно для проверки и установки всех сертификатов. Поломка или обновление компьютера может привести к необходимости настройки онлайн версии СБИС.

Нужно обладать правами администратора в операционной системе и в личном кабинете. Следует учесть, что указанная версия может не заработать на новом компьютере. Возможно придется приобрести другую – обратитесь к вашему менеджеру. Если вы использовали для работы ЭП с хранением на сервере, то СКЗИ на вашем компьютере может не оказаться, так как для этого типа подписи она не требуется.

Подпись такого вида, хранится непосредственно в личном кабинете системы, а авторизация происходит только по логину и паролю. В случае использования ЭП с сервера ее можно дополнительно защитить установив пин-код или одноразовый смс-пароль. Создавать копию базы данные не требуется, так как она хранится в вашем кабинете.

В процессе настройки вы просто переподключитесь к ним с другого рабочего места или из обновленной операционной системы. При первой авторизации на online. Произведите установку после запуска. Не забудьте настроить оповещения о новых событиях. При входе по логину и паролю можно установить двухфакторную авторизацию. Пользовательское соглашение.

Нижний Новгород, ул. Родионова, д. Все материалы, представленные на сайте, предназначены исключительно для ознакомления пользователей с контентом.

Любое копирование, распространение, тиражирование и использование в коммерческих целях запрещено.

Все права на фото и иллюстрации в количестве , тексты в количестве публикаций, которые находятся на данном сайте, принадлежат их авторам и владельцам авторских прав.

Политика конфиденциальности. Мы перезвоним вам в течение 1 минуты. Нажимая на кнопку Вы даете согласие на обработку персональных данных. Начать обсуждение Остались вопросы? Перезвоните мне Я согласен на обработку моих персональных данных.

Акции Новости. Контакты О компании. Сотрудничество Поддержка. Политика конфиденциальности Подписаться. Не нашли то, что искали? Мы вам позвоним. Выбрать удобное время. Мы можем позвонить с до Я согласен на обработку персональных данных.

Нижний Новгород. Можно обратиться к специалисту или перенести СБИС самостоятельно. Не удаляйте ничего на старом компьютере, пока не убедитесь в правильной работе системы на новом!

В этой статье рассматривается создание копии закрытого ключа, ее перенос и восстановление закрытого ключа на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности.

Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее рис. Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с рис.

При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке “Служебная информация” рис.

Поддержка и помощь

Блондинка в шок. Опции темы. Add Thread to del. Имя: Пароль: Запомнить? Доброго времени суток! Может кто сталкивался? Мы можем использовать один и тот-же экземпляр CryptoPro на нескольких ПК?

Где найти серийный номер (лицензия) Крипто-Про?

Во всех этих случаях необходимо переустановить СБиС. Вы можете обратиться к специалисту или перенести СБиС на другой компьютер самостоятельно. Нажмите на изображение, чтобы увеличить. Заказать перенос СБиС специалистом.

.

OFF CryptoPro – можно использовать на нескольких ПК одновременно? Как установить с ПК на ПК?

.

.

Ввести серийный номер · Удалить В открывшемся окне выберите подпись, которую хотите скопировать. Введите В КриптоПро CSP. Откройте.

.

.

.

.

.

.

Источник: https://teacherledplus.com/zemelnoe-pravo/kak-perenesti-seriyniy-nomer-kriptopro-s-odnogo-pk-na-drugoy.php

Как перенести КриптоПро на другой компьютер

Как перенести серийный номер криптопро с одного пк на другой

Cryptopro CSP — программное средство, предназначенное для защиты информации и создания ЭП. СКЗИ широко используется в электронном документообороте, при работе на клиентских порталах, торговых онлайн-площадках, банковских и государственных сервисах.

Разработчик предоставляет программное средство на платной основе. Пользователи приобретают лицензию, которая рассчитана на использование СКЗИ на одном рабочем месте. Но иногда возникает необходимость переноса КриптоПро на другой компьютер.

Выполнить процедуру можно несколькими способами, которые рассмотрим ниже.

Оформим электронную подпись за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Причины переноса КриптоПро на другой компьютер

Начнем с рассмотрения причин, по которым возникает необходимость переноса сертификатов КриптоПро на другой компьютер. Наиболее часто процедуру проводят из-за того, что на текущем ПК SSD или HDD начинают работать со сбоями, что требует их замены. В этом случае важно поторопиться и перенести все данные на другой жесткий диск, чтобы не потерять их безвозвратно.

Другая распространенная причина — апгрейд устройства. Лучше перестраховаться и выполнить перенос ЭЦП на другой компьютер, чтобы исключить потерю необходимых данных.

Еще одна частая причина — создание специального сервера для хранения сертификатов для того, чтобы их могли использовать несколько специалистов компании.

на наш канал в Яндекс Дзен – Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Перенос ЭПЦ на другой компьютер при помощи утилиты

Перейдем к тому, как перенести КриптоПро на другой компьютер. Если у вас одна или несколько ЭПЦ, процедуру чаще всего выполняют с использованием стандартной утилиты от разработчика, которая устанавливается при интеграции СКЗИ. Рассмотрим пошагово, как перенести лицензию КриптоПро на другой компьютер вместе с ключами:

  1. Запустите утилиту КриптоПро.
  2. В окне перейдите во вкладку «Сервис», где кликните по «Скопировать».
  3. Откроется форма, где щелкните на «Обзор» и из представленного списка выделите «Выбор ключевого контейнера».
  4. Откроется перечень ключевых контейнеров пользователя. Найдите в списке необходимый сертификат для экспорта и кликните по кнопке «ОК».
  5. Появится окно, где потребуется задать новое название для контейнера — укажите удобное для себя имя и щелкните по кнопке «Готово».
  6. Откроется окно с выбором носителя — токена, флешки, внешнего жесткого диска. Выберите необходимый вариант и щелкните по кнопке «ОК». Система предложит задать пароль для файлов — обязательно введите надежный. Щелкните по кнопке «ОК» для подтверждения операции.

На указанном носителе будет автоматически создана папка, где сохранятся все ключи в файлах с расширением key. Переместите скопированные материалы со съемного носителя на другой ПК.

Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!

Оставьте заявку и получите консультацию в течение 5 минут.

Перенос лицензии КриптоПро на другой компьютер из реестра

Выполнить перенос лицензии КриптоПро на другой компьютер вместе с ключами и сертификатами можно без использования утилиты.

Здесь есть два альтернативных способа: посредством консоли управления Microsoft (MMC) или с применением Internet Explorer.

Алгоритм начала работы отличается в зависимости от используемого варианта, но далее сводится к аналогичным действиям в «Мастере работы с сертификатами». Рассмотрим начальный этап посредством MMC:

  1. Для открытия консоли нажмите комбинацию клавиш WIN+R и задайте в открывшемся окне команду MMC.
  2. Всплывет диалоговое окно. В меню справа выберите «Личное», в подменю — «Сертификаты». В появившемся окне найдите необходимый и щелкните по нему правой кнопкой мыши.
  3. Из представленного меню выберите «Все задачи», потом — «Экспорт». Далее следует работа с «Мастером переноса и импорта», что разберем после рассмотрения начального этапа посредством второго способа.

При использовании Internet Explorer алгоритм действий на начальном этапе следующий:

  1. Запустите интернет-обозреватель и перейдите в «Свойства браузера». Для этого щелкните по значку шестеренки — находится вверху справа. Из представленного списка выберите «Свойства браузера».
  2. Откроется диалоговое окно, где откройте вкладку «» и активируйте опцию «Сертификаты».
  3. Появится список — выберите необходимый и кликните по кнопке «Экспорт».

После того как пользователь запускает экспорт посредством MMC или Internet Explorer, автоматически открывается программа-помощник — «Мастер экспорта и импорта». Алгоритм работы со вспомогательным ПО:

  1. В приветственном окне щелкните по кнопке «Далее». Теперь поставьте галочку напротив «Да, экспортировать закрытый ключ». После чего укажите формат выгрузки — архив .pfx, задайте пароль и имя, выберите место для хранения переносимого контейнера и нажмите «ОК». Дождитесь завершения выполнения операции и кликните «Готово».
  2. Убедитесь, что перенос архива .pfx выполнен успешно. Для этого откройте указанное ранее место для выгрузки. Ознакомьтесь с доступными в перечне файлами, среди которых должен находиться архив формата .pfx.
  3. На следующем этапе выгружают открытый ключ, делают это при помощи аналогичного вспомогательного ПО. Но вместо подтверждения экспорта выберите его отмену. После чего нажмите «ОК» и в появившемся списке укажите формат — X.509 (.cer) в кодировке DEP. Нажмите «ОК», задайте имя и укажите хранилище для выгрузки документов. Программа добавит в указанное место два файла — один в формате .cer (открытый ключ), другой — в формате .pfx (закрытый ключ).
  4. Теперь переместите выгруженные файлы на другой ПК и выполните запуск двойным кликом. Вновь запустится «Мастер импорта сертификатов». В приветственном окне нажмите «Далее», потом выберите расположение хранилища — «Текущий пользователь» или «Локальный диск», нажмите «Далее».
  5. Щелкните по кнопке «Обзор» и выберите первый файл для импорта, введите пароль доступа, который указывали ранее. Кликните по кнопке «Далее».
  6. Поставьте галочку напротив «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее».
  7. Дождитесь завершения выполнения операции и нажмите «Готово». Аналогичные действия проведите для импорта второго файла.

Когда процедура переноса завершится, сможете приступить к работе с импортированными файлами.

Массовый перенос сертификатов Криптопро на другой компьютер

Описанные способы актуальны, когда нужен перенос лицензии Криптопро 4.0 на другой компьютер с одним или несколькими сертификатами. Но некоторые организации работают с большим количеством ЭП.

Например, консалтинговые компании оказывают бухгалтерские услуги одновременно нескольким десяткам клиентов. Соответственно, для таких случаев стоит рассмотреть вопрос, как перенести цифровые подписи на другой компьютер массово.

Здесь алгоритм действий следующий:

  1. Запустите командую строку на ПК, задав в меню поиска «Пуск» запрос: cmd.
  2. В открывшемся окне появится SID учетной записи пользователя подобного формата: S-3-6-53-75461121676464-51946421212-77777777-6464667. Скопируйте его.
  3. Теперь экспортируют закрытые ключи из реестра операционной системы, задайте команду: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ SID, который был получен ранее\ Keys.
  4. В директории Keys отобразятся все закрытые ключи от электронной подписи. Справа будут доступны файлы в формате .key. Щелкните правой кнопкой мыши по папке Keys и из представленного меню активируйте команду «Экспорт», укажите место для сохранения — съемный носитель, с которого скопируйте содержимое на другой ПК.
  5. На следующем шаге экспортируйте открытые ключи. Путь к ним следующий: C:\Users\имя пользователя\AppData\Roaming\Microsoft\SystemCertificates\My. Выполните копирование папки со всем содержимым и переместите ее на новый ПК.

Теперь откройте на новом ПК файл key.reg в любом удобном текстовом редакторе. Определите SID путем запроса cmd. Скопируйте его и замените в текстовом файле в первой строке. Сохраните внесенные изменения. Выполните запуск key.reg, чтобы начать процедуру импорта. Дождитесь ее завершения и можете приступать к работе с КриптоПро.

За 30 минут настроим ЭЦП для работы под ключ!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Источник: https://online-kassa.ru/blog/kak-perenesti-kriptopro-na-drugoj-kompyuter/

Как перенести СБИС на другой компьютер

Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись КЭП. После копирования закрытые ключи будут находиться:.

Где SID идентификатор пользователя англ. Security Identifier SID — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера.

Обязательно ознакомьтесь с главой Работа с Редактором реестра и разделами:.

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Открыть редактор реестра с помощью утилиты PsExec.

Если разрядность битность текущей системы отличается от той, на которой находился контейнер закрытого ключа, то необходимо проверить и при необходимости исправить путь в текстовом редакторе.

Перед тем, как вносить изменения в реестр, обязательно создавайте его резервную копию. Подробнее в разделе Создание резервной копии реестра Экспорт. Можно запускать реестр и не используя утилиту PsExec.

Это не критично, если речь идет, например, о копировании всего одного контейнера закрытого ключа. Если файлов много, то гораздо быстрее и удобнее использовать PsExec. Рекомендую всегда держать на готове утилиту PsExec.

Резервные копии реестра обычно создаются автоматически каждые десять дней.

Сохраняются они в папке:. Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии. Порядок действия аналогичен, описанному порядку в инструкции Восстановление закрытых ключей с неисправного компьютера.

Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:. Подробнее о настройке прав доступа читайте в разделе Права доступа Разрешения.

Может возникнуть ситуация, когда текущий пользователь системы даже не будет являться владельцем данных веток реестра, следовательно, у него не будет прав на них.

В таком случае, необходимо сначала добавить текущего пользователя во владельцы этих веток, а затем проставить ему соответствующие права, как описано в разделе Права доступа Разрешения данного руководства.

Если узел не добавляется в надежные узлы, можно добавить его вручную через реестр, для этого необходимо:. Работа с реестром Windows latest.

Предисловие Реестр Windows Работа с Редактором реестра Работа с реестром из командной строки Практические приёмы работы с Реестром Лицензия КриптоПро в реестре [] Где хранятся ключи закрытый ключ сертификата в реестре? Перейти в ветку: КриптоПро 3.

Где хранятся ключи закрытый ключ сертификата в реестре? Выбрать место для сохранения и задать имя файла. Экспортированный файл будет иметь расширение. Если требуется, перенести экспортированный файл с расширением.

Важно Если разрядность битность текущей системы отличается от той, на которой находился контейнер закрытого ключа, то необходимо проверить и при необходимости исправить путь в текстовом редакторе.

Предупреждение Перед тем, как вносить изменения в реестр, обязательно создавайте его резервную копию. Совет Можно запускать реестр и не используя утилиту PsExec.

Примечание Может возникнуть ситуация, когда текущий пользователь системы даже не будет являться владельцем данных веток реестра, следовательно, у него не будет прав на них.

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Как перенести серийный номер криптопро с одного пк на другой

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows .

Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы.

Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно

Какие есть варианты по копированию контейнеров закрытых ключей?

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами.

Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить.

Вам нужно сдать отчетность в СБИС.

Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

  • Использование оснастки mmc-Сертификаты пользователя.
  • Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

В Internet Explore, откройте “Свойства браузера – – Сертификаты”

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1.

ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key

* primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

Источник: http://pyatilistnik.org/transferring-cryptopro-certificates-to-another-computer/

Перенос ПК Спринтер с одного компьютера на другой (инструкция)

Как перенести серийный номер криптопро с одного пк на другой

Процесс переноса ПК «Спринтер» с одного рабочего места на другое можно условно разделить на два этапа:
I. Перенос Крипто Про CSP и ключей подписи
II. Перенос БД Референта

1. Установить Крипто Про CSP следуя инструкции инсталлятора

В процессе установки потребуется ввести серийный номер КриптоПро CSP. Серийный номер Вы можете получить из накладной на поставку ПК «Спринтер» (при подключении организации после февраля 2008г.). Если подключение было до февраля 2008г., то для получения серийного номера КриптоПро CSP позвоните по тел.: (4922)38-12-99 или 44-10-38.

2. Установить корневой сертификат удостоверяющего центра

На сайте www.nalog33.ru выбрать раздел «Удостоверяющий центр», щелкнуть левой кнопкой мыши по ссылке сертификат удостоверяющего центра ООО “Такском” и сохранить корневой сертификат Удостоверяющего центра на своем компьютере.

(при запросе «Имя пользователя» и «Пароль» ввести данные используемые вами для доступа к разделу обновлений).

Затем нажать правой кнопкой мыши по сохраненному сертификату и в открывшемся контекстном меню выбрать пункт «Установить сертификат», в результате чего будет запущен мастер импорта сертификатов.

Нажать кнопку «Далее»

В следующем окне «Мастер импорта сертификатов» необходимо установить переключатель выбора хранилища в положение «Поместить все сертификаты в следующее хранилище», а с помощью кнопки «Обзор» – указать в качестве имени хранилища «Доверенные корневые центры сертификации», нажать «Ок», «Далее».

Нажать кнопку «Готово»

3. Экспорт сертификата

Перед тем как установить личный сертификат на новом рабочем месте, должна быть выполнена процедура экспорта сертификата со «старого» рабочего места, которую можно осуществить одним из двух способов.

ВАЖНО! Если с одного компьютера сдается отчетность нескольких организаций, необходимо повторить процедуру экспорта личного рабочего сертификата для каждой организации, в указанном ниже порядке.

1 способ: Вставить в компьютер ключевой носитель, запустить Internet Explorer и последовательно выбрать в меню пункты «Сервис» – «Свойства обозревателя».

В открывшемся окне «Свойства обозревателя» следует перейти на закладку «», нажать на кнопку «Сертификаты» и перейти на закладку «Личные».

При этом откроется окно со списком установленных личных сертификатов, в котором нужно выделить экспортируемый сертификат и нажать на кнопку «Экспорт».

В открывшемся окне мастера экспорта сертификатов следует нажать кнопку «Далее».

В следующем окне на вопрос об экспорте закрытого ключа вместе с сертификатом следует ответить «Нет» (установить переключатель в положение «Нет»).

В окне выбора формата файла сертификата нужно установить переключатель в положение «Файлы в DER-кодировке…»

В следующем окне с помощью кнопки «Обзор» необходимо указать съемный носитель (дискета, флешка), на который копируется сертификат и имя файла сертификата (любое).

нажимаем кнопку «Сохранить», «Далее», «Готово».

2 способ: Вставить в компьютер ключевой носитель, запустить программу «КриптоПро CSP» (Пуск – Настройка – Панель управления – КриптоПро CSP) и на закладке «Сервис» нажать кнопку «Просмотреть сертификаты в контейнере», затем нажать кнопку «Обзор».

В окне «Выбор ключевого контейнера» выбираем контейнер, откуда будем копировать личный сертификат, нажимаем кнопку «Ок», «Далее».

В появившемся окне «Сертификаты в контейнере закрытого ключа», нажать кнопку «Свойства»

Откроется окно «Сертификат», где надо перейти на вкладку «Состав» и нажать кнопку «Копировать в файл…», расположенную в нижней части окна

В открывшемся окне мастера экспорта сертификатов следует нажать кнопку «Далее».

В следующем окне на вопрос об экспорте закрытого ключа вместе с сертификатом следует ответить «Нет» (установить переключатель в положение «Нет»).

В окне выбора формата файла сертификата нужно установить переключатель в положение «Файлы в DER-кодировке…»

В следующем окне с помощью кнопки «Обзор» необходимо указать съемный носитель (дискета, флешка), на который копируется сертификат и имя файла сертификата (любое).

нажимаем кнопку «Сохранить», «Далее», «Готово».

Примечание!!! Если на прежнем рабочем месте ключи подписи находились в Реестре, то помимо экспорта личного сертификата, также необходимо выполнить процедуру копирования закрытого контейнера из Реестра.

Для копирования ключевой информации из Реестра на дискету (на флэш-носитель) следует запустить программу «КриптоПро CSP» («Пуск – Настройка – Панель управления – КриптоПро CSP») и перейти на закладку «Сервис» и нажать кнопку «Скопировать контейнер».

Далее откроется окно мастера копирования «Копирование контейнера закрытого ключа», где следует нажать на кнопку «Обзор».

В открывшемся окне «Выбор ключевого контейнера» следует выделить мышью строку с ключевым контейнером – Реестр и нажать кнопку «ОК», «Далее».

В следующем окне в поле «Имя ключевого контейнера» следует ввести имя ключевого контейнера (любое), на который копируется ключевая информация из Реестра.

После этого нужно нажать кнопку «Готово». В открывшемся окне в поле «Устройства» следует выбрать требуемый считыватель («Дисковод А» – для считывателя дискета или «Дисковод [буква диска флеш-носителя]» – для флеш-носителя), выделив его мышью, и нажать кнопку «ОК».

Копирования закрытого контейнера с дискеты (флеш-носителя) в Реестр делается аналогично.

4. Установка личного сертификата

Для установки личного сертификата Вам потребуется: а) файл личного сертификата (процедура экспорта описана в п.3 данной инструкции)

б) закрытый контейнер (находится на съемном носителе или в Реестре)

ВАЖНО! Если с одного компьютера сдается отчетность нескольких организаций, необходимо повторить процедуру установки личного рабочего сертификата для каждой организации, в указанном ниже порядке.

Для установки личного сертификата с ключевого носителя нужно запустить программу «КриптоПро CSP» («Пуск – Настройка – Панель управления – КриптоПро CSP») и на закладке «Сервис» нажать кнопку «Установить личный сертификат».

В окне «Мастер установки личного сертификата» нажать кнопку «Обзор» и указать путь к ранее скопированному личному сертификату, который имеет маску *.cer.

нажать кнопку «Далее», появится окно, содержащее данные сертификата

нажать «Далее».

Затем в окне «Мастер установки личного сертификата» нажать кнопку «Обзор» и в появившемся окне «Выбор ключевого контейнера» нужно указать имя ключевого контейнера, нажать на «ОК».

В этом же окне мастера установки личного сертификата нужно нажать кнопку выбора в поле «Выберите CSP для выбора ключевых контейнеров», выбрать «GOST R 34.10-2001 Cryptographic Service Provider» и нажать кнопку «Далее».

В следующем окне нажать на кнопку «Обзор» и в появившемся окне «Выбор хранилища сертификата» выбрать хранилище Личные, нажать «Ок», «Далее».

После завершения работы мастера установки личного сертификата нужно нажать кнопку «Готово».

1.Создание резервной копии БД Референта

Запустить программу «Референт», и последовательно выбрать в меню команд пункты «Сервис – Создать резервную копию». В открывшемся окне «Мастер создания резервной копии» установить галочки в обоих полях, нажать кнопку «Далее».

В открывшемся окне указать путь к папке, где будет сохранена резервная копия

нажать кнопку «Далее».

Аналогично выполнить сохранение копий доверенностей

нажать кнопку «Далее», «Готово».

нажать кнопку «ОК»

нажать кнопку «ОК»

2. Восстановление БД Референта из резервной копии

Перед запуском программы «Референт» на новом рабочем месте необходимо выполнить обновление программы. Для этого надо на сайте www.nalog33.ru в разделе «Обновление системы» скачать обновление программы “Референт” для абонентов не обновлявших программу в течении длительного времени: FC**Q***_Big.exe. Данный файл является самораспаковывающимся архивом, папку назначения указать C:\Dipost.

В появившемся окне «Подтверждение замены файла» нажать кнопку «Да для всех».

После обновления запустить программу «Референт», и последовательно выбрать в меню команд пункты «Сервис – Восстановить из резервной копии». В открывшемся окне «Мастер восстановления» установить галочки в обоих полях, нажать кнопку «Далее».

нажать «Далее»

В окне «Мастер восстановления» выбрать ранее сохраненный файл резервной копии Референта с расширением .rbk

нажать «Далее»

В следующем окне «Мастер восстановления» также выбрать ранее сохраненный файл резервной копии доверенностей Референта с расширением .k

нажать «Далее»

Нажать кнопку «Да, восстановить ini файлы»

Нажать кнопку «Перезаписать БД целиком»

После этого в «Референте» последовательно выбрать в меню команд пункты «Параметры – Настройки». В открывшемся окне «Настройки» нажать кнопку «Загрузить настройки», расположенную в нижней части окна.

В окне «Мастер обновления настроек» рекомендуется выбрать вариант получения настроек от специализированного оператора связи, нажать кнопку «Далее». Откроется окно «Выбор личных сертификатов», в котором содержится список личных сертификатов ключей подписи, установленных на Вашем компьютере.

Здесь устанавливаем галочку в поле с необходимым для Вас личным сертификатом, нажимаем «Далее», «ок».

Внимание: Если у Вас остались вопросы, либо что-то не получилось, позвоните нам в офис по телефону (4922) 381299 и мы постараемся Вам помочь!

Источник: http://www.nalog33.ru/rss/perenos.html

ПоддержкаГраждан
Добавить комментарий