Как установить эцп в реестр

От /




криптопро

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows


, чем мы с вами и займемся.


Когда нужно копировать сертификаты КриптоПРО в реестр


Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:


1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС


Как скопировать сертификат в реестр КриптоПРО


CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.


И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

как скопировать сертификат в реестр криптопро-01


Переходите на вкладку «Сервис» и нажимаете «скопировать»

как скопировать сертификат в реестр криптопро-02


У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

как скопировать сертификат в реестр криптопро-03


В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.

Как скопировать ключ в реестр-01


Нажимаем далее.

Как скопировать ключ в реестр-02


У вас появится окно с вводом пин-кода от вашего USB токена.

Как скопировать ключ в реестр-03


Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»

Задаем имя сертификата в реестре


Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».

сертификаты криптопро в реестре-01


На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

сертификаты криптопро в реестре-02


Установка закрытого ключа в реестр


Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»




Установка закрытого ключа в реестр-01


Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».

Установка закрытого ключа в реестр-03


И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

установка сертификата в реестр криптопро-02


Нажимаем далее.

Установка закрытого ключа в реестр-04


После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Установка закрытого ключа в реестр-05


Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.


Где хранится закрытый ключ в реестре Windows


После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».

скопировать закрытый ключ в реестр-01


Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

сертификаты криптопро в реестре


Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

как скопировать рутокен в реестр


Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.


Как скопировать эцп из реестра на флешку


Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»

скопировать сертификат из реестра на флешку-01


Выбираете «Обзор» и ваш сертификат из реестра.

скопировать сертификат из реестра на флешку-02


Задаете ему новое имя, удобное для себя.

скопировать сертификат из реестра на флешку-03


После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

скопировать сертификат из реестра на флешку-04


Обязательно задайте новый пароль.

скопировать сертификат из реестра на флешку-05


Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

скопировать сертификат из реестра на флешку-06


Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Don`t copy text!
Прокрутить вверх