Перенос КриптоПро на другой компьютер

Для работы с электронной подписью (ЭП) требуется настроенное рабочее место. Для этого на ПК устанавливают средство криптографической защиты информации (СКЗИ). Такая программа создаёт ЭП и шифрует передаваемые данные. Также с её помощью можно перенести электронную подпись на другой компьютер. Одним из самых популярных СКЗИ является отечественная программа КриптоПро CSP от компании Cryptopro.

Купить подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

В статье подробно рассмотрим, как перенести сертификат электронной подписи на другой компьютер несколькими способами.

Когда нужно переносить сертификаты в другое место

Перенос сертификатов КриптоПро на другой компьютер осуществляется по нескольким причинам:

неисправность внутренних компонентов или программного обеспечения персонального компьютера;
модернизация текущего оборудования;
создание выделенного сервера для хранения сертификатов электронной подписи.

Важно! Контейнер закрытого ключа, который записан на токене, перенести не получится. Разрешено переносить только сертификаты ЭП и контейнеры, хранящиеся в реестре.

Выбрать подходящий токен для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Перенос сертификатов: способы

Перенос сертификатов на другой компьютер можно осуществить через:

СКЗИ КриптоПро;
браузер Internet Explorer;
реестр Windows.

Перенос сертификатов с одного компьютера на другой с помощью КриптоПро

Чтобы перенести сертификат закрытого ключа ЭП с помощью КриптоПро потребуется:

Подключить к ПК внешний физический носитель, на который будет осуществляться перенос: флешку или жёсткий диск.
Открыть панель управления и запустить КриптоПро CSP.
Переключиться на вкладку «Сервис» и нажать «Скопировать».
В открывшемся окне выбрать необходимый для экспорта сертификат и нажать «Ок».
Вписать название для контейнера и нажать «Готово».
В новом окне выбрать подключённый внешний носитель и подтвердить действие.
Ключи сохраняются в файлах с расширением key. Далее потребуется перенести их с внешнего носителя на другой ПК.

Система не позволит пользователю перенести неэкспортируемый ключ. Если попытаться скопировать УКЭП, появится уведомление об ошибке.

Перенос сертификатов КриптоПро из реестра

Осуществлять перенос лицензии КриптоПро вместе с ключами и сертификатами можно без использования СКЗИ. Делается это с помощью браузера Internet Explorer и консоли управления Microsoft. Алгоритм действий отличается, но заканчивается одинаковыми настройками в мастере импорта и экспорта.

Перенос сертификатов с помощью браузера Internet Explorer

Запустить Internet Explorer.
Открыть «Свойства браузера».
Во вкладке «Содержание» выбрать «Сертификаты».
В открывшемся списке выбрать необходимый сертификат и нажать «Экспорт».
Далее запускается «Мастер переноса и импорта». Как с ним работать, рассмотрим после следующего способа, так как действия будут аналогичны.

Перенос сертификатов с помощью консоли управления Microsoft

Открыть консоль нажатием клавиш WIN+R.
Ввести команду: MMC.
В открывшемся окне выбрать «Личное», далее «Сертификаты».
Выбрать требуемый сертификат и нажать на него правой кнопкой мыши.
Выбрать «Все задачи», потом «Экспорт».
После этого запускается «Мастер переноса и импорта».

Мастер переноса и импорта

После того как открылся «Мастер переноса и импорта», пользователю необходимо скопировать закрытый ключ:

В приветственном окне нажать «Далее».
Отметить пункт «Да, экспортировать закрытый ключ».
Указать формат выгрузки — архив .pfx.
Задать пароль и имя.
Выбрать место хранения и нажать «ОК».
После завершения операции нажать «Готово».

Для выгрузки открытого ключа используются те же способы, но на этапе подтверждения экспорта пользователю понадобится выбрать его отмену. После этого необходимо выполнить следующие шаги:

Нажать «ОК».
В появившемся списке указать формат — X.509 (.cer) в кодировке DEP и нажать «ОК».
Задать имя и указать место для переноса файлов.

В памяти внешнего носителя должно появиться два файла: открытый ключ в формате .cer и закрытый ключ в формате .pfx.

Выгрузка файлов на другой ПК

После переноса сертификатов и ключей на другой компьютер, потребуется настроить рабочее место. Для этого необходимо:

Запустить файл двойным кликом.
В «Мастере импорта сертификатов» нажать «Далее».
Выбрать хранилище — «Текущий пользователь» или «Локальный диск».
Нажать «Далее», потом «Обзор».
Выбрать первый файл для импорта, ввести пароль доступа и нажать «Далее».
Отметить пункт «Автоматически выбрать хранилище на основе типа сертификата».
Нажать «Далее» и «Готово».

Второй файл устанавливается аналогичным образом.

Перенос сертификатов КриптоПро на другой компьютер за минуту

Существует массовый перенос электронных подписей на другой ПК. Для этого в реестре создаётся точная копия ветки расположения файлов. Главное правило — оба компьютера должны иметь одну и ту же версию операционной системы Windows. Для этого необходимо:

На ПК, где хранятся сертификаты, открыть консоль нажатием клавиш WIN+R.
Ввести команду cmd.
В открывшемся окне скопировать SID учётной записи пользователя, например: S-3-6-53-75461121676464-51946421212-77777777-6464667.
Для экспорта закрытых ключей из реестра задать команду: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ SID, который был получен ранее\ Keys.
В директории Keys отобразятся закрытые ключи ЭП. Справа будут представлены файлы в формате .key.
Открыть папку Keys и нажать «Экспорт».
Указать место для сохранения — съёмный носитель.
Далее требуется экспортировать открытые ключи. Путь к ним следующий: C:\Users\имя пользователя\AppData\Roaming\Microsoft\SystemCertificates\My.
Скопировать папку со всем содержимым и переместить её на другой компьютер.
Открыть файл key.reg в любом текстовом редакторе нового ПК.
Открыть консоль нажатием клавиш WIN+R.
Ввести команду cmd.
Скопировать SID учётной записи пользователя и заменить его в текстовом файле в первой строке.
Сохранить внесённые изменения.
Запустить key.reg для импорта файлов.
После завершения копирования можно работать с КриптоПро.

Какие сертификаты можно экспортировать

Представленные способы подходят для ключей электронной подписи, которые имеют отметку «Экспортируемый». К ним относятся простые и неквалифицированные ЭП. Их используют для внутреннего электронного документооборота. Эти правила прописываются в учредительных документах компании. Для взаимодействия с партнёрами нужно заключать дополнительное соглашение. Сдавать отчётность в государственные органы с такой подписью нельзя.

Неэкспортированные ключи имеют усиленные квалифицированные электронные подписи (УКЭП). УКЭП равнозначна своему рукописному аналогу. Она подтверждает личность владельца и делает электронные документы юридически значимыми. С их помощью можно заключать различные сделки, участвовать в торгах, вести электронный документооборот с контрагентами и госслужбами без дополнительных соглашений. В зависимости от вида владельца УКЭП получают в разных удостоверяющих центрах.

Физическим лицам и работникам юридического лица выдают УКЭП в квалифицированных удостоверяющих центрах, которые имеют аккредитацию Минцифры.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.

Индивидуальные предприниматели и руководители юридического лица могут получить УКЭП только в УЦ ФНС или у её доверенных лиц.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица ФНС УЦ «Основание».