ЭЦП физических лиц: скопировать в/из облака через Сертификаты

Owned by German Timonin
Last updated: апр. 12, 2023
5 min read

 

Операция симметрична для копирования ЭЦП с локального компьютера в облако и обратно. Подключение к облаку должно осуществляться в режиме Удаленного рабочего стола (RDP).

На целевом компьютере (сервере) должен быть установлен КриптоПро.

Рассмотрен случай, когда исходная ЭЦП хранится в реестре Windows и загружается в реестр.

  1. Выполнить mmc.exe (win+R – Открыть mmc.exe – Выполнить)

  2. Файл – Добавить или удалить оснастку – Сертификаты – для моей учётной записи – ОК

  3. Настройку консоли можно сохранить для дальнейшего использования: Файл – Сохранить как.

Консоль mmc.exe, добавление оснастки Сертификаты

Этапы:

1. Выгрузка закрытого ключа ЭЦП в файл

  1. Открыть оснастку “Сертификаты пользователя” или “Управление сертификатами пользователя” (в зависимости от версии Windows.
    Пуск → Все программы → КриптоПро CSP или поиском в меню Пуск

  2. Найти нужный Сертификат в разделе Личное и открыть его (щелкнуть дважды).

  3. На вкладке Состав выбрать “Копировать в файл…”

  4. Откроется Мастер экспорта сертификатов. Щелкнуть Далее и выбрать “Да, экспортировать закрытый ключ” и нажать Далее:
    ВАЖНО! Если данный пункт недоступен, значит сертификат помечен как ”не экспортируемый”,
    скопировать или экспортировать его невозможно.

  5. На следующей странице выбрать “Файл обмена личной информацией - PKCS #12 (.PFX)”, отметить все галки, кроме “Удалить…. “, как на скриншоте, нажать Далее:

  6. На следующей странице, по соображениям безопасности, задать новый пароль для файла сертификата, нажать Далее:

  7. На следующей странице задать имя файла сертификата, например my_key_2022.pfx и путь для его сохранения, например, Рабочий стол. Нажать Далее.

  8. На странице “Завершение работы мастера экспорта сертификатов” проверить заданные параметры и нажать Готово.

  9. Если для ЭЦП был задан пароль, откроется окно КриптоПро CSP с предложением ввести пароль. После верного ввода пароля сохранение ЭЦП будет подтверждено – “Экспорт успешно выполнен”.

2. Выгрузка сертификата ЭЦП (открытого ключа) в файл

  1. Возвращаемся в Сертификаты пользователя и повторяем пп. 1, 2 и 3 раздела 1. Выгрузка закрытого ключа ЭЦП в файл. В п. 4. следует выбрать “Нет, не экспортировать закрытый ключ”, нажать Далее:

  2. На следующей странице выбрать “Файлы X.509 (.CER) в кодировке DER), нажать Далее:

  3. На следующей странице задать имя файла сертификата, например my_key_2022.cer и путь для его сохранения, например, Рабочий стол. Нажать Далее.

3. Копирование файлов закрытого ключа и сертификата на целевой компьютер или в облако

  1. Найти файлы с ключами ЭЦП на Рабочем столе (или в той папке, где он был сохранен). Скопировать файл в целевое назначение. Для этого выбрать файл и нажать Crtl+C, затем перейти Рабочий стол целевого компьютера (или сервера) и нажать Ctrl+V.

4. Загрузка закрытого ключа ЭЦП в реестр

  1. На целевом компьютере (или сервере) дважды щелкнуть на файле ЭЦП (my_key_2022.pfx) – откроется окно Мастера импорта сертификатов. Нажать Далее дважды.
    Ввести пароль на файл, заданный при экспорте, для запрета экспорта ЭЦП снять соответствующую галку, нажать Далее:

  2. В следующем окне выбрать Хранилище сертификатов Личное, нажать Далее:

  3. На странице “Завершение работы мастера импорта сертификатов” проверить заданные параметры и нажать Готово. Будет открыто окно КриптоПро с предложение выбрать носитель для контейнера ЭЦП. Выбрать реестр и нажать ОК:

  4. Задать пароль сертификата (ЭЦП) в следующем окне, нажать ОК:
    Важно! Если это пароль будет забыт, восстановить его невозможно.

  5. В следующем окне КриптоПро предложит ввести пароль еще раз, для проверки, нажать ОК. Откроется окно с подтверждением – “Импорт успешно завершен”.

5. Загрузка сертификата ЭЦП и привязка его к закрытому ключу

  1. На целевом компьютере (или сервере) открыть КриптоПро, перейти на вкладку Сервис и нажать кн. “Установить личный сертификат”:

  2. Выбрать файл сертификата (my_key_2022.cer), нажать Далее:

  3. В следующем окне будет выедена информация о сертификате, нажать Далее.

  4. В окне выбора контейнера закрытого ключа (загруженного в п. 4. Загрузка закрытого ключа ЭЦП в реестр), установить галку “Найти контейнер автоматически” и нажать Далее:

  5. В следующих окнах согласиться с предложенными настройкам хранилища для сертификата, нажать Далее и Готово.

6. Проверка

  1. Открыть Сертификаты пользователя на целевом компьютере, убедиться, что сертификат на присутствует в списке Личное.

  2. Открыть КриптоПро и протестировать ключ ЭЦП.

  3. Все в порядке:

 

6. Ссылки по теме в интернете:

https://support.kontur.ru/pages/viewpage.action?pageId=55477969&p=1210&utm_referer=yandex.ru&utm_startpage=kontur.ru%2Fqa%2F9532&utm_orderpage=kontur.ru%2Fqa%2F9532#id-%D0%9A%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B0%D1%81%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D1%80.%D0%BD%D0%BE%D1%81%D0%B8%D1%82%D0%B5%D0%BB%D1%8C-%D0%AD%D0%BA%D1%81%D0%BF%D0%BE%D1%80%D1%82PFX-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0%D0%B8%D0%B5%D0%B3%D0%BE%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0