Как установить сертификат в криптопро с флешки в реестр?

14 ответов на вопрос “Как установить сертификат в криптопро с флешки в реестр?”

  1. Fordrefyn Ответить


    СКЗИ КриптоПро представляет собой эффективную программу для защиты данных посредством шифрования, обеспечивает юридическую значимость электронной документации. Помимо данных функций ПО гарантирует безопасность Интернет-соединений, их конфиденциальность через протокол TLS.
    Важной частью настройки программы является установка сертификата в КриптоПро и копирование контейнеров в средство криптографического шифрования. Для правильной работы рекомендуем воспользоваться рекомендациями, приведенными ниже, а также официальными инструкциями на сайте производителя. Чтобы выбрать ПО максимально соответствующее поставленным бизнес-задачам, следует купить лицензию КриптоПро в SoftMagazin для одного компьютера или сервера. Помимо СКЗИ необходимо установить дополнительные модули и дистрибутивы для полноценной работы программы.

    Как установить личный сертификат в КриптоПро

    В КриптоПро CSP процедура производится при наличии документа, имеющего расширение .cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».
    Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.

    КриптоПро: установка сертификата в контейнер

    Данное действие по сути означает инсталляцию личного сертификата в хранилище. Чтобы выполнить операцию потребуется файл .cer. В зависимости от места хранения этого файла он устанавливается разными способами.

    Как установить корневой сертификат КриптоПро

    Чтобы сервер работал корректно необходимо установить корневой сертификат в хранилище сертификатов. Чтобы получить сертификат требуется тестовый центр сертификации продукта. Чтобы попасть на веб-интерфейс центра сертификации необходимо зайти через администратора. Во избежание неполадок с работой рекомендуется добавить адрес сайта в доверенные. Запросив сертификат и загрузив его из сертификационного центра, и открыть его, чтобы осуществить установку.
    Во вкладке «Общие» в сведениях о сертификате, выберите пункт «Установить сертификат». Мастер импорта сертификатов поможет осуществить инсталляцию. Потребуется выбрать хранилище и следовать шагам «Мастера Установки». Показателем правильно установленного сертификата будет его расположение в хранилище «Доверенные корневые центры сертификации локального компьютера».

    Как установить сертификат в КриптоПро с флешки

    Сертификат может устанавливаться в программу с различных носителей, это может быть, как жесткий диск компьютера, так и съёмные носители, и ключи-идентификаторы. Если сам сертификат может находиться в контейнере закрытого ключа, то его инсталляция производится через вкладку «Сервис», выбрав из сертификатов в контейнере.
    Для сертификата, размещенного в файле, потребуется установка с выбором имени сертификата и указанием имени ключевого контейнера. Сертификат установится в хранилище «Личные». Может возникнуть ситуация, когда сертификат уже установлен в хранилище, тогда будет показано окно о перезаписи. При инсталляции есть возможность ознакомиться с информацией о сертификате: срок действия, серийный номер, поставщик и другое.

    Установка сертификата в реестр КриптоПро

    Прежде чем инсталлировать сертификат в реестр, необходимо произвести настройку считывателя «Реестр». После этого можно приступать к инсталляции. Прежде всего необходимо скопировать контейнер с ключами в реестр. Установка контейнера в КриптоПро подробно описана в предыдущем обзоре СКЗИ.
    После дублирования ключевого контейнера через КриптоПро CSP, можно приступать к установке сертификата из реестра. Нужно выбрать контейнер в реестре и выполнить туда установку. Рекомендации по инсталляции представлены в тексте выше в абзаце об установке личного сертификата.

    КриптоПро зависает при установке сертификата

    Чтобы исключить проблемы, связанные с установкой сертификата, стоит устанавливать лицензионное ПО и вовремя проверять компьютерные устройства на наличие критически важных обновлений, вероятных ошибок.
    Сложности с установкой могут возникнуть в следующих случаях: неверно указанный путь к файлу, недействительность сертификата, его срок действия истек или приостановлен. Чтобы выявить причину некорректной работы программы рекомендуем связаться со службой технической поддержки либо искать информацию на официальном сайте компании-производителя.

  2. Лаэнси Ответить

    Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
    Вы можете установить личный сертификат двумя способами:
    1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
    2. Через меню КриптоПро CSP «Установить личный сертификат»
    Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
    Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
    Чтобы установить сертификат:
    1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

    2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

    3. В следующем окне нажмите “Далее”.
    Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
    4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
    Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

    5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

    6. В окне “Мастер импорта сертификатов” выберите “Далее”.
    7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

    8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

    Вариант 2. Устанавливаем через меню «Установить личный сертификат»
    Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
    Чтобы установить сертификат:
    1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

    2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

    3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

    4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

    5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

    6. Выбрав контейнер, нажмите “Далее”.

    7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.
    Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

    8. Выберите хранилище “Личные” и нажмите ОК.

    9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

    В этом случае нажмите “Да”.
    10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
    Все, можно подписывать документы, используя новый сертификат.

  3. Botus Ответить

    1. Откройте меню Пуск – Панель управления – КриптоПро CSP.
    2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

    3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

    4. После выбора контейнера нажмите кнопку Ок, затем Далее.
    * Если после нажатия на кнопку Далее Вы видите такое сообщение:
    «В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.
    5. В окне Сертификат для просмотра нажмите кнопку Установить:

    6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

    7. Дождитесь сообщения об успешной установке:

    8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
    Вариант 2. Установка через меню «Установить личный сертификат».
    Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).
    В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.
    1. Откройте меню Пуск – Панель управления – КриптоПро CSP.
    2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

    3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

    4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

    5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

    6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

    7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

    8. В окне Завершение мастера установки личного сертификата нажмите Готово:

    9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

    10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

    11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

  4. Beaswyn Ответить

    При работе с носителями ключей ЭЦП, как в виде RuToken так и в виде обычных флеш-накопителей, часто могут возникать ситуации, когда есть необходимость скопировать ключ в реестр КриптоПро, как например в случае, если на одном рабочем месте используется слишком большое количество электронных цифровых подписей. В целом вся процедура сводится к тому, что вы подключаете носитель “Реестр” в CryptoPro и копируете туда Ваш контейнер для дальнейшей работы без участия переносного носителя. Давайте подробнее рассмотрим все необходимые действия.
    Во-первых необходимо установить нужный нам считыватель, для этого открываем КриптоПро через меню “Пуск” – “Панель управления”:

    Жмем “Настроить считыватели” и если в появившемся окне управления считывателями Вы не видите поле “Реестр”, нажимаем “Добавить”. В ином случае можно пропустить данный пункт и переходить к процедуре копирования контейнера:

    В мастере установки считывателей выбираем предложенный вариант “Реестр” и нажимаем “Далее”:

    Задаем имя считывателя, где пишем “реестр” чтобы не запутаться, жмем “далее” и видим, что носитель добавлен. Нажимаем “ОК”:

    Теперь нам необходимо скопировать ключ ЭЦП, для этого открываем вкладку “Сервис” в КриптоПро и жмем “Скопировать …”. Убеждаемся, что Ваш носитель подключен к компьютеру и выбираем его в окне выбора ключевого контейнера через кнопку “Обзор”. В нашем случае это дисковод G:

    Жмем “ОК”, “Далее”, вводим пароль для контейнера, задаем имя ключевого контейнера для носителя и жмем “Готово”. Теперь КриптоПро предложит выбрать носитель куда необходимо сохранить контейнер закрытого ключа:

    Выбираем Реестр в левом списке, жмем “ОК” и задаем новый пароль для вновь скопированного контейнера:

    Контейнер скопирован, осталось установить личный сертификат и можно приступать к работе. Для этого во вкладке “Сервис” выбираем “Установить личный сертификат”, кнопкой “Обзор” выбираем открытый сертификат скопированного закрытого ключа, жмем “Далее” – “Далее” – указываем контейнер “реестр” как ключевой, жмем “ОК”, вводим пароль который указали выше при копировании контейнера, в имени хранилища сертификатов кнопкой “Обзор” выбираем папку “Личные” – “ОК” – “Далее” – “Готово”. Теперь Вы можете подписывать с помощью ЭЦП без использования физического носителя.

  5. Mari Блогер Ответить

    Для установки личного сертификата запустите программу «КриптоПро CSP» (меню «Пуск» > «Панель управления» > «КриптоПро CSP»). После этого перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».

    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».

    Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).
    В следующем окне с данными сертификата нажмите кнопку «Установить».

    После чего нажмите на кнопку «Далее» > «Поместить все сертификаты в следующее хранилище», кнопку «Обзор» > выбрать хранилище «Личные» > нажмите на кнопку «Далее» > «Готово».
    В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».

    Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

  6. Yozshusida Ответить

    В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.
    Папка с закрытым ключом должна содержать 6 файлов с расширением.key. Ниже приведен пример содержимого такой папки.

    Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:
    1. Выбрать Пуск / Панель Управления / КриптоПро CSP.
    2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис. 1).

    Рис. 1. Окно «Свойства КриптоПро CSP»
    3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).

    Рис. 2. Копирование контейнера закрытого ключа
    4. Выбрать контейнер из списка, кликнуть по кнопке Ок, затем Далее.
    5. Далее необходимо указать вручную имя контейнера, на который будет выполнено копирование. В названии контейнера допускается русская раскладка и пробелы. Затем выбрать Готово (см. рис. 3).

    Рис. 3. Имя ключевого контейнера
    6. В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 4).

    Рис. 4. Выбор чистого ключевого носителя
    7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 5).

    Рис. 5. Установка пароля на контейнер
    Если копирование выполняется на носитель Rutoken, сообщение будет звучать иначе (см. рис. 6)

    Рис. 6. Pin-код для контейнера
    Рекомендуется указать стандартный pin-код (12345678)
    Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.
    8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP. Копирование завершено. Если планируется использовать для работы в системе «Контур-Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см. Как установить личный сертификат?).

    Для массового копирования скачайте и запустите утилиту Certfix.

    После запуска дождитесь загрузки всего списка контейнеров\сертификатов.
    Отметьте нужные контейнеры галочками.
    Нажмите на меню «Массовые действия» и нажмите на кнопку «Копирование контейнеров»

    Выберите носитель для хранения копии контейнера и нажмите на ОК

    При копировании в реестр можно поставить галочку на пункте «Копировать в ключевой контейнер компьютера» — после копирования контейнер будет доступен всем пользователям данного компьютера.
    После копирования нажмите внизу слева кнопку Обновить
    Если хотите работать со скопированными контейнерами — необходимо установить сертификаты. Сделать это можно массово по кнопке «Импорт в хранилище личных».

  7. VideoAnswer Ответить

Добавить комментарий для VideoAnswer Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *