Операция симметрична для копирования ЭЦП с локального компьютера в облако и обратно. Подключение к облаку должно осуществляться в режиме Удаленного рабочего стола (RDP).
На целевом компьютере (сервере) должен быть установлен КриптоПро.
Рассмотрен случай, когда исходная ЭЦП хранится в реестре Windows и загружается в реестр.
Способ позволяет конвертировать ЭЦП из VipNet в КриптоПро, т.к. для выгрузки сертификата используется стандартная оснастка Сертификаты Windows и формат pfx для закрытого ключа.
Способ позволяет конвертировать ЭЦП из VipNet в КриптоПро, т.к. для выгрузки сертификата используется стандартная оснастка Сертификаты Windows и формат pfx для закрытого ключа.
Выполнить mmc.exe (win+R – Открыть mmc.exe – Выполнить)
Файл – Добавить или удалить оснастку – Сертификаты – для моей учётной записи – ОК
Настройку консоли можно сохранить для дальнейшего использования: Файл – Сохранить как.
Консоль mmc.exe, добавление оснастки Сертификаты
Открыть оснастку “Сертификаты пользователя” или “Управление сертификатами пользователя” (в зависимости от версии Windows.
Пуск → Все программы → КриптоПро CSP или поиском в меню Пуск
Найти нужный Сертификат в разделе Личное и открыть его (щелкнуть дважды).
На вкладке Состав выбрать “Копировать в файл…”
Откроется Мастер экспорта сертификатов. Щелкнуть Далее и выбрать “Да, экспортировать закрытый ключ” и нажать Далее:
ВАЖНО! Если данный пункт недоступен, значит сертификат помечен как ”не экспортируемый”,
скопировать или экспортировать его невозможно.
На следующей странице выбрать “Файл обмена личной информацией - PKCS #12 (.PFX)”, отметить все галки, кроме “Удалить…. “, как на скриншоте, нажать Далее:
На следующей странице, по соображениям безопасности, задать новый пароль для файла сертификата, нажать Далее:
На следующей странице задать имя файла сертификата, например my_key_2022.pfx и путь для его сохранения, например, Рабочий стол. Нажать Далее.
На странице “Завершение работы мастера экспорта сертификатов” проверить заданные параметры и нажать Готово.
Если для ЭЦП был задан пароль, откроется окно КриптоПро CSP с предложением ввести пароль. После верного ввода пароля сохранение ЭЦП будет подтверждено – “Экспорт успешно выполнен”.
Возвращаемся в Сертификаты пользователя и повторяем пп. 1, 2 и 3 раздела 1. Выгрузка закрытого ключа ЭЦП в файл. В п. 4. следует выбрать “Нет, не экспортировать закрытый ключ”, нажать Далее:
На следующей странице выбрать “Файлы X.509 (.CER) в кодировке DER), нажать Далее:
На следующей странице задать имя файла сертификата, например my_key_2022.cer и путь для его сохранения, например, Рабочий стол. Нажать Далее.
Найти файлы с ключами ЭЦП на Рабочем столе (или в той папке, где он был сохранен). Скопировать файл в целевое назначение. Для этого выбрать файл и нажать Crtl+C
, затем перейти Рабочий стол целевого компьютера (или сервера) и нажать Ctrl+V
.
На целевом компьютере (или сервере) дважды щелкнуть на файле ЭЦП (my_key_2022.pfx) – откроется окно Мастера импорта сертификатов. Нажать Далее дважды.
Ввести пароль на файл, заданный при экспорте, для запрета экспорта ЭЦП снять соответствующую галку, нажать Далее:
В следующем окне выбрать Хранилище сертификатов Личное, нажать Далее:
На странице “Завершение работы мастера импорта сертификатов” проверить заданные параметры и нажать Готово. Будет открыто окно КриптоПро с предложение выбрать носитель для контейнера ЭЦП. Выбрать реестр и нажать ОК:
Задать пароль сертификата (ЭЦП) в следующем окне, нажать ОК:
Важно! Если это пароль будет забыт, восстановить его невозможно.
В следующем окне КриптоПро предложит ввести пароль еще раз, для проверки, нажать ОК. Откроется окно с подтверждением – “Импорт успешно завершен”.
На целевом компьютере (или сервере) открыть КриптоПро, перейти на вкладку Сервис и нажать кн. “Установить личный сертификат”:
Выбрать файл сертификата (my_key_2022.cer), нажать Далее:
В следующем окне будет выедена информация о сертификате, нажать Далее.
В окне выбора контейнера закрытого ключа (загруженного в п. 4. Загрузка закрытого ключа ЭЦП в реестр), установить галку “Найти контейнер автоматически” и нажать Далее:
В следующих окнах согласиться с предложенными настройкам хранилища для сертификата, нажать Далее и Готово.
Открыть КриптоПро и протестировать ключ ЭЦП.
Все в порядке:
Если возникли вопросы, обращайтесь в дружелюбную