Сертификат ЭЦП располагается на USB-токене, напоминающем обычную флешку. Подписание документации можно осуществлять и без подсоединения флешки к компьютеру.

Для этого необходимо произвести копирование сертификата электронной цифровой подписи с флешки на компьютер.

В материале мы детально разберем эту процедуру.

Зачем копируют электронную подпись

Перенос закрытых ключей и сертификатов ЭЦП необходим по следующим причинам:

Взаимодействие ЭЦП одновременно с несколькими персональными компьютерами. Перемещение флешки с ПК и обратно не всегда удобно для пользователя, поэтому многие желают иметь копию на рабочем столе.
Возможность порчи или же утраты самого носителя. Этот момент относится к пользователям, которые много путешествуют и выполняют свою работу из различных точек.
Создание виртуального сервера для открытия доступа сразу нескольким организациям.

Способы копирования электронной подписи

Есть множество методов, позволяющих скопировать ЭЦП на рабочий стол:

  1. Инструменты операционной системы Windows и мастер экспорта сертификатов.
  2. Специальное программное обеспечение «КриптоПро CSP».
  3. Массовое копирование.

Через инструменты Windows и мастер экспорта сертификатов

Первый метод не подразумевает использование стороннего программного обеспечения.

Пошаговое руководство выглядит следующим образом:

  • Переход в «Пуск», выбор «Панели управления» и переход в «Свойства обозревателя».
Свойства обозревателя
  • Нажатие на кнопочку «Содержание», а затем осуществление перехода в раздел «Личные» через элемент «Сертификаты». В появившемся окошке необходимо отыскать сертификат, для которого требуется сделать копию. Нажатие на элемент «Экспорт».
Сертификаты
  • На экране отобразится «Мастер экспорта сертификатов». Здесь следует нажать на «Далее».
Мастер экспорта сертификатов
  • Выставление отметки около пунктика «Нет, не экспортировать закрытый ключ».
Не экспортировать закрытый ключ
  • Выбор первой строчки в появившемся окошке.
Выбор формата сертификата
  • Выбор места для сохранения закрытого ключа при помощи кнопочки «Обзор». Нажатие на «Сохранить».
Сохранение
  • Последовательное нажатие на кнопочки «Далее» и «Готово».
Имя файла и завершение

Теперь можно использовать электронную цифровую подпись без подключения специальной флешки.

Через инструменты «КриптоПро CSP»

Для начала разберемся, как при помощи программного обеспечения «КриптоПро CSP» извлечь сертификат из контейнера.

Пошаговое руководство выглядит следующим образом:

  • Запуск программы.
  • Переход в раздел «Сервис».
  • Клик на кнопочку «Посмотреть сертификаты в контейнере».
Посмотреть сертификаты в контейнере
  • Нажатие на «Обзор».
Указать контейнер закрытого типа
  • На экране отобразится новое окошко, в котором будет приведен перечень контейнеров закрытого ключа. Здесь необходимо выбрать нужный контейнер, а затем щелкнуть на кнопочку «ОК».
Выбор контейнера
  • В следующем окошке необходимо кликнуть на элемент «Далее».
  • Ввод пин-кода и нажатие на «ОК».
Ввод пин кода
  • В появившемся окошке следует кликнуть на кнопочку «Свойства».
Свойства
  • Переход в подраздел «Состав» и нажатие на кнопочку «Копировать».
Состав
  • Нажатие на элемент «Далее», а затем выбор пункта с надписью «Не экспортировать закрытый ключ».
Не экспортировать закрытый ключ
  • Выбор в новом окошке первого пунктика кодировки.
Кодировка
  • Нажатие на «Обзор», выбор пути сохранения ключа, указание имени файла и нажатие на «Сохранить».
Сохранение
  • На последнем этапе осуществляется нажатие на кнопочку «Далее», а затем на «Готово».

Есть возможность экспорта закрытого ключа в реестр вместе с сертификатом, чтобы в дальнейшем перенаправить его на рабочий стол или же другое место на персональном компьютере.

Эта процедура также реализуется при помощи программного обеспечения «КриптоПро CSP».

Пошаговое руководство выглядит следующим образом:

  1. Запуск программы, открытие подраздела «Сервис» и нажатие на кнопочку «Копировать».
  2. В появившемся окошке выбирается тот контейнер, в котором осуществляется хранение закрытых ключей.
  3. Нажатие на кнопочку «Далее» и переход к копированию. В строчку «Имя контейнера» вводится наименование электронной цифровой подписи.
  4. Выбор элемента «Реестр».
  5. Теперь необходимо произвести установку скопированного открытого ключа. Для этого выполняется повторное открытие программы, переход в подраздел «Сервис» и нажатие на кнопочку «Посмотреть сертификаты в контейнере».
  6. При помощи «Обзора» выполняется выбор необходимого сертификата.
  7. Проверка сведений открытого ключа: ФИО, срок действия и прочая информация.
  8. Последовательное нажатие на кнопки «Установить», «Да» и «ОК».

Экспортирование сертификата с закрытым ключом выполнено. Теперь нет необходимости подключать флешку для работы с электронной цифровой подписью.

Читайте также:
Подпись
Как оформить простую электронную подпись
Читать далее
Перевыпуск ЭЦП
Как перевыпустить электронную подпись (ЭЦП)
Читать далее

Через массовое копирование

Для переноса сразу нескольких ключей электронной цифровой подписи на другой ПК или же другой носитель, целесообразней применять консольный способ.

Пошаговое руководство выглядит следующим образом:

  1. Первоначально необходимо определить SID пользователя. Эта процедура реализуется при помощи специальной команды wmic useraccount where name=’zerox’ get sid.
  2. На следующем этапе следует перейти в редактор реестра для осуществления копирования контейнеров в файл. Для выполнения этого действия необходимо перейти по такому пути: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.
  3. Выбор папки под наименованием «Keys» и ее дальнейший экспорт.
  4. Осуществление копирования всех открытых ключей. В операционной системе Windows 7 и выше сертификаты располагаются по следующему пути: C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для выполнения этого действия необходимо скопировать ветку реестра, перейти в какой-нибудь текстовый редактор, а затем изменить значение SID для другого персонального компьютера или же пользователя.
  5. На последнем этапе выполняется запуск файла, который имеет расширение .reg и загрузка информации в реестр. Остается лишь скопировать папку с открытыми ключами на другой ПК. Готово!

Как скопировать электронную подпись ЭЦП с флешки на флешку

Для копирования электронной цифровой подписи с флешки на флешку можно использовать один из вышеперечисленных способов с некоторыми дополнениями. Для наглядности разберем этот вопрос более детально.

Пошаговое руководство выглядит следующим образом:

  • Открытие программы «КриптоПро». Переход в подраздел «Сервис» и нажатие на кнопочку под названием «Скопировать».
Скопировать
  • Нажатие на кнопочку «Обзор» и выбор сертификата.
Обзор
  • Клик на кнопочку «Далее» и ввод нового наименования ключевого контейнера.
Новое имя
  • Нажатие на кнопочку «Готово». Указание в появившемся окошечке носителя, на который будет произведено копирование сертификата. Нужно указать «диск Х (флеш-накопитель)».
Указание
  • Ввод пароля для сертификата. Этот пункт является необязательным, поэтому его можно не заполнять. Нажатие на кнопочку «ОК».

Бывает так, что программное обеспечение не находит нужный носитель, а его название отсутствует в списке устройств. Эта проблема решается следующими действиями:

  1. Переход в «Пуск».
  2. Открытие «Панели управления».
  3. Выбор «КриптоПро CSP».
  4. Переход в подраздел «Оборудование».
  5. Нажатие на кнопочку «Настроить считыватели».
  6. Клик на кнопочку «Добавить». В отобразившемся окошечке нужно нажать на «Далее», а затем выбрать в приведенном перечне необходимый носитель.
  7. На последнем этапе необходимо выполнить последовательное нажатие на кнопочки «Далее» и «Готово».

Для использования созданного ключевого носителя необходимо привязывание к контейнеру, из которого была произведена его установка. Эта процедура выполнятся в несколько простых шагов:

  1. Переход в «Пуск» и открытие «Панели управления».
  2. Выбор программного обеспечения «КриптоПро CSP», переход в подраздел «Сервис» и нажатие на кнопочку «Посмотреть сертификаты в контейнере».
  3. Выбор «Обзора», отметка необходимого контейнера и клик на кнопочки «Ок» и «Далее».
  4. Нажатие на «Установить».
  5. Подтверждение замены сертификата.
  6. Последовательное нажатие на «Готово» и «ОК».