Как скопировать электронную подпись

Свободный автор Астрал

05 февраля 2021

62243

Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:

желание скопировать информацию для защиты данных и предотвращения потери сведений по причине выхода из строя токена;
необходимость работы одновременно на нескольких компьютерах;
использование облачного сервера, где доступ к ЭЦП получит несколько пользователей;
необходимость переустановки операционной системы, где на жестком диске есть цифровая подпись.

Способы копирования ЭЦП

Сегодня доступно копирование цифровой электронной подписи следующими способами:

с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
с использованием возможностей КриптоПро CSP;
с помощью массового копирования.

Как выполнить копирование ЭЦП средствами Windows

Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:

Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах

Найдите во вкладе «Личные» копируемый контейнер с находящимися там сертификатами и нажмите кнопку «Экспорт»

Нажмите «Нет» на предложение мастера выполнить экспорт вместе с сертификатом и закрытый ключ

В появившейся форме выберите нужный формат файла сертификата (по умолчанию необходима DER-кодировка)

Выберите нужный формат файла сертификата

Укажите директорию для сохранения ключей

Скопируйте, нажав последовательно «Далее» и «Готово»

Теперь можно использовать электронную подпись без носителя ключа.

Как экспортировать ЭЦП с помощью КриптоПро CSP

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».

Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.

Введите пароль вашего ключа и перейдите в блок непосредственного копирования.

Укажите имя обновлённого контейнера и выберите расположение его хранилища.

Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Массовое копирование ключей

Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:

Определите SID-идентификатор ПК с помощью команды wmic useraccount where name=’name user; get sid (полученный код надо запомнить).
Копируйте ветку из реестра, которая расположена по адресу \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1…ХХХ\Keys, где ХХХ — полученный выше код.
Экспортируйте папку Keys, где находятся ключи.

Перенесите сертификаты, скопировав директорию, расположенную по адресу C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My.
Скопируйте ветку и директорию с находящимися там сертификатами на новый ПК (для этого первоначальную строку важно подкорректировав, указав там нужный SID).
Откройте файл с именем fileName.reg, откуда загрузите данные в реестровую запись.

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Где оформить ЭЦП и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

оперативное выполнение заказа;
широкий выбор тарифных планов с возможностью подключения дополнительных опций;
помощь в подборе оптимального плана с учетом специфики работы заказчика;
консультации по вопросам подготовки документов.

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Свободный автор Астрал