![криптопро](/wp-content/uploads/7045/tmp-73ddecb7-8b78-4ccb-b375-2e059d810109.jpg)
Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows
, чем мы с вами и займемся.
Содержание
Когда нужно копировать сертификаты КриптоПРО в реестр
Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:
1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС
Как скопировать сертификат в реестр КриптоПРО
CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.
И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.
![как скопировать сертификат в реестр криптопро-01](/wp-content/uploads/7045/tmp-4bd5d737-73e8-47b7-bb9d-a0a0856a0630.jpg)
Переходите на вкладку «Сервис» и нажимаете «скопировать»
![как скопировать сертификат в реестр криптопро-02](/wp-content/uploads/7045/tmp-ca1721c8-5791-47a0-8a8e-eb2120cdec3f.jpg)
У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.
![как скопировать сертификат в реестр криптопро-03](/wp-content/uploads/7045/tmp-81885206-4031-4656-abb4-5c7bc2c49477.jpg)
В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.
![Как скопировать ключ в реестр-01](/wp-content/uploads/7045/tmp-dae9e1af-7d75-4a5d-90e8-64af2aa54adf.jpg)
Нажимаем далее.
![Как скопировать ключ в реестр-02](/wp-content/uploads/7045/tmp-4b3736ff-4448-4ddf-b3ec-83ce018a5bf5.jpg)
У вас появится окно с вводом пин-кода от вашего USB токена.
![Как скопировать ключ в реестр-03](/wp-content/uploads/7045/tmp-2fbaccc9-4b3a-4856-9eea-f3c9cd7d8491.jpg)
Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»
![Задаем имя сертификата в реестре](/wp-content/uploads/7045/tmp-144f1d76-414e-40f0-8e2d-7c8060e687d6.jpg)
Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».
![сертификаты криптопро в реестре-01](/wp-content/uploads/7045/tmp-64c3962c-d479-49c2-bb4a-0c70ff57c7f0.jpg)
На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.
![сертификаты криптопро в реестре-02](/wp-content/uploads/7045/tmp-f585f22c-76ac-4297-bac8-8d5b34d5042f.jpg)
Установка закрытого ключа в реестр
Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»
![Установка закрытого ключа в реестр-01](/wp-content/uploads/7045/tmp-41faae05-d4aa-4d2b-845d-f8bef06496fa.jpg)
Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».
![Установка закрытого ключа в реестр-03](/wp-content/uploads/7045/tmp-32b527d2-6965-45af-8898-63d9a6c2cf71.jpg)
И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.
![установка сертификата в реестр криптопро-02](/wp-content/uploads/7045/tmp-9fe756fb-da2c-47c1-b34c-f669c771e0aa.jpg)
Нажимаем далее.
![Установка закрытого ключа в реестр-04](/wp-content/uploads/7045/tmp-11332a1e-ea4e-44a2-bc4a-fb276d927d1a.jpg)
После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.
![Установка закрытого ключа в реестр-05](/wp-content/uploads/7045/tmp-97eb6ee1-3186-49ef-8dd2-5f8f3b963eb3.jpg)
Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.
Где хранится закрытый ключ в реестре Windows
После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».
![скопировать закрытый ключ в реестр-01](/wp-content/uploads/7045/tmp-5264ffbf-59c8-4f3c-8167-5c6195f85ce6.jpg)
Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.
![сертификаты криптопро в реестре](/wp-content/uploads/7045/tmp-92c2ff50-70fb-412b-a209-acdc42ae3231.jpg)
Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.
![как скопировать рутокен в реестр](/wp-content/uploads/7045/tmp-c3c323aa-7529-478d-8598-eae1a3d46c8e.jpg)
Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.
Как скопировать эцп из реестра на флешку
Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»
![скопировать сертификат из реестра на флешку-01](/wp-content/uploads/7045/tmp-5777a522-ac13-4676-85d1-c3b5203c798d.jpg)
Выбираете «Обзор» и ваш сертификат из реестра.
![скопировать сертификат из реестра на флешку-02](/wp-content/uploads/7045/tmp-0dad26ef-c926-4a5a-8937-618a9e188e36.jpg)
Задаете ему новое имя, удобное для себя.
![скопировать сертификат из реестра на флешку-03](/wp-content/uploads/7045/tmp-31c52b44-eb1b-4328-90ae-fc187224a7e5.jpg)
После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.
![скопировать сертификат из реестра на флешку-04](/wp-content/uploads/7045/tmp-df27b885-9bd6-44c0-a1e0-baa8a4894ec9.jpg)
Обязательно задайте новый пароль.
![скопировать сертификат из реестра на флешку-05](/wp-content/uploads/7045/tmp-3fd5a3c5-b1fe-4b01-a4af-22ae5875884c.jpg)
Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.
![скопировать сертификат из реестра на флешку-06](/wp-content/uploads/7045/tmp-8e586bbd-f790-4755-b6ef-cbfbc12827c0.jpg)
Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.
Источник