Сфера использования электронной цифровой подписи (ЭЦП) очень широка — можно пользоваться муниципальными и государственными услугами, подписывать и вносить правки в трудовой договор, оформлять онлайн-кредиты, декларировать налоги и многое другое. Поэтому в наши дни приходится часто сталкиваться с различными сертификатами, используя ключи закрытого типа. Поскольку на этом «завязано» практически все самое важное — операции по банкингу, отсылка отчетов в государственные органы и многое другое, то наличие на персональном компьютере электронной цифровой подписи актуально всегда. И особенную важность приобретает процедура перенесения данных с одного ПК на другой. Разберемся, что для этого нужно, и каков алгоритм действий.
Содержание
Типы копирования закрытого ключа
Чтобы перенести закрытые ключи и действующие сертификаты на другой компьютер, есть возможность воспользоваться следующими способами:
- Произвести перенос или копирование информации контейнера закрытого ключа с использованием стандартной оснастки КриптоПро в панели управления. Это является наиболее простым и оперативным способом, но наибольшей актуальностью пользуется тогда, когда вы являетесь обладателем небольшого количества сертификатов. Если их база объемна, лучше обратить внимание на второй способ.
- Другой вариант — это сделать копирование сертификатов и ключей прямиком через сами исходники из непосредственного места их хранения.
Рассмотрим оба способа, подробнее остановившись на каждом.
Копирование закрытого ключа через CryptoPro
Этот процесс перемещения данных осуществляется с помощью штатного средства, для чего нужно зайти в Панель Управления, найдя КриптоПро, и перейти в закладку «Сервис», где нажать кнопку копирования. Потом нужно выбрать текущий контейнер, куда подразумевается переместить данные — им может послужить как компьютерный реестр, так и токен. Затем следует выбор нового имени месторасположения контейнерной базы.
Обратите внимание на следующее: выскакивание сообщения об ошибке 0×8009000B, свидетельствует о том, что у вас нет сообщения на экспорт ключа, и следует воспользоваться другим способом. Так как начальные штатные резервы КриптоПро не дают возможности беспрепятственного перемещения ключей закрытого типа, то стоит упомянуть, каким образом копируется сертификат с закрытым ключом для переноса на посторонний ПК без токена. Для этого нужно:
- Запустить приложение Internet Explorer, открыть в его настройках закладку «Содержание», выбрав в ней закладку «Сертификаты». После нажатия на подходящую модель сертификата жмем «Экспорт». После функции экспортирования станет активной кнопка подтверждения действия «Да».
- Продолжая начатое действие, экспортируем ключ, нажимая кнопку «Далее». Важно! Укажите пароль в появившемся окне, запомнив (а лучше, записав его). В завершение также необходимо указать имя файла, где сохранен ключ. Осталось экспортировать сам сертификат, выбрав на вкладке экспорта формат .CER. Сохранить сертификат для удобства пользования резонно в ту же папку, где сохранен ключ. В результате там отобразится 2 файла, с расширениями .pfx и .cer.
Массовое перемещение закрытых ключей
Идеальный вариант — перенесение ключей способом копирования всех данных конкретной ветки. Для этой операции потребуется узнать SID настоящего владельца, вбив в командную строку следующее: wmic useraccount where name=’zerox’ get sid, где zerox является именем записи учета. Далее нужно скопировать данные ключей в файл, открыв редактор реестра и выбрав папку Keys. После сохранения ветки реестра можно быть уверенным, что в ней сохранены все закрытые ключи. С целью переноса ключей и сертификатов, кроме самой ветки, необходимо сохранить директорию с сертификатами «My». Затем, открыв файл с веткой реестра с помощью текстового редактора, надо поменять SID бывшего пользователя на данные, принадлежащие новому, после чего следует запустить .reg файл, скопировать папку «My» в нужное место профиля, опять же, для удобства использования новым владельцем.
Наличие на персональном компьютере ЭЦП — это гарантия оперативной фиксации подлинности личной документации и отсутствие риска внесения изменений на всех этапах сделки между партнерами.
Источник