Закрытая часть ключа эцп как сделать

Обновлено: 07.07.2024

Бывают ситуации, когда электронную подпись нужно использовать на другом устройстве или перенести на новый носитель (токен, флешку или компьютер). В таких случаях нужно скопировать закрытый ключ и сертификат — или ключевой контейнер, папку, в которой находится закрытый ключ и сертификат электронной подписи.

С нашей инструкцией вы сможете скопировать контейнер и перенести его на другой носитель всего за пару минут. Мы подробно описали каждый шаг, чтобы вы быстро и беспроблемно выполнили процедуру.

Скопировать контейнер с закрытым ключом и сертификатом можно на профиле Диагностика, средствами Windows, с помощью криптопровайдера КриптоПро CSP, а также можно провести массовое копирование. В инструкции мы описали все случаи.

Копирование на профиле Диагностика

Этот способ подходят для операционных систем Windows, MacOS или Linux.

Перед началом работы подготовьте носитель, на который хотите скопировать контейнер. Как подготовите его, переходите к выполнению копирования:

С правой стороны сертификатов отобразятся кнопки «Скопировать». Нажмите на эту кнопку на сертификате, контейнер которого вы хотите скопировать.


Если на контейнере пароля не было, такого окна не будет.


В приведенном списке выберите носитель, на который будет скопирован контейнер с сертификатом и закрытым ключом и нажмите на кнопку «Далее».


Придумайте имя для нового контейнера и введите его в соответствующее окно. Затем нажмите на кнопку «Далее».



Обратите внимание, чтобы работать с перенесенным сертификатом, его нужно установить, следуя указаниям этой инструкции.

Копирование средствами Windows

Если электронная подпись хранится на дискете или флешке, скопировать контейнер с сертификатом можно просто средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Для копирования переместите папку с закрытым ключом в основную папку флешки (корневую папку). Если у вас есть файл сертификата, то переместите его вместе с папкой.

В папке с закрытым ключом должны находиться шесть файлов с расширением.key:


Вместе с завершением перемещения этой папки будет закончено копирование закрытого ключа.

Чтобы начать работу со скопированным сертификатом, его нужно установить, следуя указаниям этой инструкции.

Копирование с помощью криптопровайдера КриптоПро CSP

На рабочем столе компьютера откройте меню «Пуск». Затем перейдите в «Панель управления» и выберите «КриптоПро CSP».

Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать».


Нажмите на кнопку «Обзор».


Выберите контейнер из предложенного списка. После нажмите на кнопку «ОК», а затем на кнопку «Далее».

По умолчанию КриптоПро создает имя для копии. Оно состоит из повторяющегося имени копируемого контейнера, к которому добавляется слово «Копия»/«Copy». Мы рекомендуем оставить имя в таком виде и ничего в нем не менять, чтобы вы потом не потерялись в большом количестве контейнеров. Для продолжения операции нажмите на кнопку «Готово».


Если вы хотите изменить имя контейнера, придумайте его и введите в соответствующее окно. После этого нажмите на кнопку «Готово».


Вставьте носитель, на котором будет храниться новый контейнер. Затем выберите его в следующем окне.


Программа предложит установить пароль для нового контейнера. Это является рекомендуемой, но не обязательной процедурой. При желании вы можете оставить поле для пароля пустым и нажать на кнопку «ОК». На эту же кнопку нужно нажать, после установки пароля.


Обратите внимание, в случае утери пароля, использовать контейнер закрытого ключа не получится. Если вы установили пароль, постарайтесь его запомнить.

После завершения процедуры программа вернется на вкладку «Сервис» в окне «КриптоПро CSP».

Чтобы работать с перенесенным сертификатом, его нужно установить, следуя указаниям этой инструкции.

Массовое копирование контейнера сертификата

Массовое копирование производится с помощью утилиты Certfix. Скачайте и установите ее.

После запуска дождитесь загрузки контейнеров.

В появившемся списке отметьте все нужные контейнеры.

Затем вызовите меню «Массовые действия» и нажмите в нем на кнопку «Копирование контейнеров».


Вставьте в компьютер носитель для хранения копии, укажите его в окне и нажмите на кнопку «ОК».


После завершения нажмите на кнопку «Обновить» в левом нижнем углу.

Для работы со скопированными контейнерами, нужно установить сертификаты на компьютер. Для экономии времени сделайте это массово — нажмите на кнопку «Импорт в хранилище личных».

Электронная подпись предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её практически невозможно расшифровать.

Что такое открытый ключ

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

Уникальный номер

уникальный номер,
присваиваемый в ходе
регистрации;

личные сведения о держателе,
включая реквизиты эмитента —
удостоверяющего центра и
Ф. И. О. владельца

срок действия выданного
сертификата

Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП: как сделать

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.

Понятие закрытого ключа

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

Смарт карта

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Как вытащить сертификат ключа проверки ЭЦП

Осуществить экспорт сертификата ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомиться с процедурой экспорта, воспользуйтесь нашей инструкцией. Кроме того, в ней можно узнать, как сделать дубликат ЭЦП.

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты или flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.



Закрытый ключ Открытый ключ

Копирование на профиле Диагностики

Массовое копирование

  1. Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные.
  2. Выберите меню « Массовые действия » и нажмите на кнопку « Копирование контейнеров ».
  3. Выберите носитель для хранения копии контейнера и нажмите « ОК » . При копировании в реестр можно выбрать пункт «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
  4. После копирования нажмите внизу слева кнопку « Обновить ».

Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Копирование с помощью КриптоПро CSP


Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом:

  1. Откройте окно «Сертификаты» одним из способов:
    • «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».
    • «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
  2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
  3. В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
  4. Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».
  5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
  6. Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее».
  7. Нажмите «Готово».
  8. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
  9. Заархивируйте полученные файлы форматов *.pfx и *.cer.

Установка сертификата с закрытым ключом

  1. Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
  2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
  3. Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
  4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
  5. Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
  6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

Копирование контейнера из реестра другого пользователя

Для экспорта закрытого ключа выполните следующие действия:

Откройте Крипто-Про CSP. Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 1).

В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» (Рис. 2).

Выберите ключевой контейнер пользователя, затем нажмите «Ок» (Рис. 3).

Далее нажмите кнопку «Свойства» (Рис. 5).

В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 6).

Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 7).

Далее отметьте «Да, экспортировать закрытый ключ» (1) и нажмите «Далее» (2) (Рис. 8).

Укажите пароль и подтверждение пароля (1), затем нажмите кнопку «Далее» (2) (Рис. 10).

Далее укажите имя файла, используя «Обзор» (1), затем нажмите кнопку «Далее» (2) (Рис. 11).

Далее нажмите «Готово» (Рис. 12).

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 13).

Откроется окно с информацией об успешном экспорте. Нажмите «Ок» (Рис. 14).

Импорт закрытого ключа

Для установки закрытой части ключа откройте файл, сохранённый ранее (Рис. 15).

Откроется «Мастер импорта сертификатов», нажмите кнопку «Далее» (Рис. 16).

Укажите файл, который нужно импортировать, используя кнопку «Обзор», затем нажмите «Далее» (Рис. 17).

Далее введите пароль (1), отметьте пункт «Пометить этот ключ как экспортируемый, что позволит сохранять резервную копию ключа и перемещать его.» (2), затем нажмите кнопку «Далее» (Рис. 18).

Отметьте пункт «Поместить все сертификаты в следующее хранилище» (1), нажмите кнопку «Обзор» (2), в открывшемся окне отметьте «Личное» (3) и нажмите «Ок» (4). В окне мастера настроек нажмите «Далее» (5) (Рис. 19).

В открывшемся окне КриптоПро CSP выберите носитель, на который будет импортирован ключ, затем нажмите «Ок» (Рис. 21).

Далее укажите новый пароль и его подтверждение (Рис. 22).

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 23).

Далее введите пароль (Рис. 24).

Далее нажмите «Ок» (Рис. 25).

Импорт успешно будет выполнен (Рис. 26).

Читайте также: