Меню
ГлавнаяПодарочные сертификаты

Как экспортировать сертификат с закрытым ключом. Импорт и экспорт сертификатов и закрытых ключей Windows

Назначение: Windows 7, Windows Server 2008 R2

Сертификат можно экспортировать, чтобы импортировать его копию на другой компьютер или устройство, либо чтобы сохранить копию сертификата в безопасном месте.

При экспорте сертификатов для импорта на компьютер с другой операционной системой Windows предпочтительным форматом экспорта является формат PKCS #7. В этом формате сохраняется цепочка центров сертификации, или путь сертификации, любого сертификата, включающего подписи других сторон, связанные с подписями сертификата.

При экспорте сертификатов для импорта на компьютер с другой операционной системой может поддерживаться формат PKCS #7. Если он не поддерживается, для взаимодействия предоставляется двоичный формат кодирования DER или формат Base64.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в подразделе «Дополнительная информация» данного раздела.

Чтобы экспортировать сертификат

    Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

    В дереве консоли в логическом хранилище, содержащем сертификат для экспорта, щелкните Сертификаты .

    В области сведений щелкните сертификат, который нужно экспортировать.

    В меню Действие наведите указатель на пункт Все задачи , а затем щелкните Экспорт .

    В мастере экспорта сертификатов щелкните Нет, не экспортировать закрытый ключ . (Эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и к нему имеется доступ.)

    Укажите в мастере экспорта сертификатов следующие сведения.

    • Выберите формат файла для сохранения экспортированного сертификата: формат DER, формат Base64 или PKCS #7.
    • Если сертификат экспортируется в файл PKCS #7, имеется возможность включить сертификаты в пути сертификации.

  1. При необходимости в поле Пароль введите пароль для шифрования экспортируемого закрытого ключа. В поле Подтверждение вновь введите тот же самый пароль и нажмите кнопку Далее .

    В поле Имя файла введите имя файла и путь для файла PKCS #7, в котором будут храниться экспортированный сертификат и закрытый ключ. Нажмите кнопку Далее , а затем нажмите кнопку Готово .

Дополнительная информация

  • Управлять сертификатами пользователя может пользователь или администратор. Сертификаты, выпущенные для компьютера или службы, могут управляться только администратором или пользователем, наделенным надлежащими разрешениями.
  • Сведения о том, как открыть оснастку «Сертификаты», см. в разделе .
  • После завершения работы мастера экспорта сертификатов сертификат остается в хранилище сертификатов в дополнение ко вновь созданному файлу. Если необходимо убрать сертификат из хранилища сертификатов, необходимо удалить его.


Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» / «Панель управления» / «КриптоПро CSP» . Перейти на вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере» (см. рис. 1).

Рис. 1. Окно «Свойства КриптоПро CSP».
В открывшемся окне нажать на кнопку «Обзор» , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок» (см. рис. 2).



Рис. 2. Окно выбора контейнера для просмотра.
В следующем окне кликнуть по кнопке «Далее» .
В окне «Сертификат для установки» необходимо нажать кнопку «Свойства» (см. рис. 3).



Рис. 3. Окно просмотра сертификата
В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл» (см. рис. 4).

Рис. 4. Вкладка «Состав».
В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку «Далее» . Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее» (см. рис. 5).



Рис. 5. Параметры экспорта закрытого ключа.
В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее» (см. рис. 6).



Рис. 6. Формат экспортируемого файла.
В следующем окне необходимо кликнуть по кнопке «Обзор» , вручную указать имя (ФИО владельца сертификата) и каталог для сохранения файла. Затем нажать на кнопку «Сохранить» (см. рис. 7).



Рис. 7. Сохранение файла.
В следующем окне нажать на кнопку «Далее» , затем «Готово» . Дождаться сообщения об успешном экспорте. Закрыть все окна программы КриптоПро.

Сертификат ЭЦП — это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье .

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье .

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений

    • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя / Содержание и нажать на кнопку Сертификаты.
    • Найти нужный сертификат и нажать Экспорт .


    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее . Затем отметить пункт и выбрать Далее.


    • В окне Формат экспортируемого файла выбрать и нажать на кнопку Далее.


    • В следующем окне необходимо кликнуть Обзор Сохранить.


    • Далее , затем Готово .Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP . Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере .

    • В открывшемся окне нажать на кнопку Обзор , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    • В следующем окне кликнуть по кнопке Далее.
    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее - Нет, не экспортировать закрытый ключ - Далее выбираемФайлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор , указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить .


    • В следующем окне нажать на кнопку Далее , затем Готово .


    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.


    3.     Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

    После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

    Для того чтобы зашифровать документ вам потребуется и . Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

    Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

    Программа "КриптоАРМ" позволяет экспортировать сертификат из хранилища в файл.

    Экспорт сертификата может понадобиться для выполнения следующих задач:

    • Архивирование сертификата
    • Архивирование сертификата и связанного с ним закрытого ключа
    • Копирование сертификата для использования на другом компьютере
    • Удаление сертификата и его закрытого ключа с компьютера владельца сертификата для установки на другом компьютере

    Когда сертификат экспортируется, он копируется из хранилища сертификатов в файл, использующий стандартный формат хранения сертификатов.

    Экспортировать сертификаты из хранилища в файл вы можете через Главное окно программы (вид "Эксперт") .

    Для того чтобы экспортировать сертификат:

    1. В дереве элементов главного окна выберите раздел Сертификаты. Откроется список хранилищ сертификатов:
    • личное хранилище сертификатов;
    • сертификаты других пользователей;
    • промежуточные центры сертификации;
    • доверенные корневые центры сертификации;

    Выберите хранилище, в котором содержится сертификат для экспортирования.

    Если экспортируемый сертификат – ГОСТ, введите пароль для доступа к ключевому контейнеру.

    1. Откроется стандартный диалог Мастер экспорта сертификатов . Ознакомьтесь с порядком экспорта сертификатов и нажмите на кнопку Далее .
    2. Вы можете экспортировать закрытый ключ вместе с сертификатом. Для этого поставьте переключатель напротив пункта Да, экспортировать закрытый ключ . В случае выбора пункта Нет, не экспортировать закрытый ключ будет произведена операция экспорта только сертификата (и его открытого ключа).

    ! Если при создании запроса на сертификат вы не пометили ключи как "экспортируемые", то вы сможете экспортировать сертификат (без закрытого ключа). В этом случае переключатель Да, экспортировать закрытый ключ будет заблокирован.

    1. Если вы экспортируете только сертификат (без закрытого ключа), то в следующем окне выберите следующие форматы экспортируемого файла:
    • Файлы в DER-кодировке X.509 (.CER)
    • Файлы в Base64-кодировке X.509 (.CER)
    • Стандарт Cryptographic Message Syntax - сертификаты PKCS #7 (.p7b)
    1. Если вы экспортируете сертификат с закрытым ключом, то вам будет доступен только один формат экспортируемого файла - файл обмена личной информацией - PKCS#12 (.PFX) . При этом вы имеете возможность:
    • включить по возможности все сертификаты в путь сертификата;
    • включить усиленную защиту (требуется IE 5.0, NT 4.0 SP4 или выше);
    • удалить закрытый ключ после успешного экспорта.
    1. Для обеспечения безопасности следует защитить закрытый ключ паролем.
    2. Укажите имя экспортируемого файла и путь экспорта.
    3. По окончании операции возникнет сообщение об успешном экспорте сертификата.