Як експортувати та імпортувати приватні ключі з локального гаманця. Експорт із сховища особисті Експортований закритий ключ

Якщо для роботи використовується flash-накопичувач або дискета, копіювання можна виконати засобами Windows (цей спосіб підходить для версій КриптоПро CSP не нижче 3.0). Папку із закритим ключем (і файл сертифіката, якщо він є) необхідно помістити в корінь flash-накопичувача (дискети). Ім'я папки під час копіювання рекомендується не змінювати.

Папка із закритим ключем має містити 6 файлів із розширенням.key. Нижче наведено приклад вмісту такої папки.

Копіювання контейнера може бути виконане за допомогою криптопровайдера КриптоПро CSP. Для цього необхідно виконати такі кроки:

1. Вибрати Пуск / Панель Управління / КриптоПро CSP.

2. Перейти на вкладку Сервіс та клацнути по кнопці Скопіювати. (Див. рис. 1).

Мал. 1. Вікно «Властивості КриптоПро CSP»

3. У вікні Копіювання контейнера закритого ключанатиснути на кнопку Огляд(Див. рис. 2).

Мал. 2. Копіювання контейнера закритого ключа

4. Вибрати контейнер зі списку, клацнути по кнопці Ок, потім Далі.

Мал. 3. Ім'я ключового контейнера

6. У вікні «Вставте та виберіть носій для зберігання контейнера закритого ключа» необхідно вибрати носій, на який буде розміщено новий контейнер (див. мал. 4).

Мал. 4. Вибір чистого ключового носія

7. На новий контейнер буде запропоновано встановити пароль. Встановлення пароля не є обов'язковим, можна залишити поле порожнім та натиснути на кнопку Ок(Див. рис. 5).

Мал. 5. Встановлення пароля на контейнер

Якщо копіювання виконується на носій Rutoken, повідомлення звучатиме інакше (див. рис. 6)

Мал. 6. Pin-код для контейнера

Звертаємо вашу увагу: у разі втрати пароля/pin-коду використання контейнера стане неможливим.

8. Після копіювання система повернеться на вкладку Сервісу вікні КриптоПро CSP. Копіювання завершено. Якщо планується використовувати для роботи в системі «Контур-Екстерн» новий ключовий контейнер, необхідно встановити особистий сертифікат (див. Як встановити особистий сертифікат?).

Для масового копіювання скачайте та запустіть утиліту Certfix.

Експорт із сховища Особисті

Вибрати меню "Пуск" ("Параметри") > "Панель керування" > "Властивості браузера" ( «Властивості браузера»). Перейти на вкладку «Зміст» та натиснути на кнопку «Сертифікати».

Знайти у списку потрібний сертифікат та натиснути кнопку «Експорт».

У вікні «Майстер експорту сертифікатів» натисніть кнопку «Далі». Потім відзначити пункт Ні, не експортувати закритий ключ і вибрати Далі.

У вікні « Формат файлу, що експортується» вибрати «Файли X.509 (.CER) у кодуванні DER» і натиснути на кнопку «Далі».

Експорт файлу відкритого ключа за допомогою Крипто Про

Для цього необхідно виконати такі дії:

Виберіть "Пуск" > "Панель керування" > "Кріпто Про CSP". Перейти на вкладку «Сервіс» та натиснути на кнопку «Переглянути сертифікати в контейнері».

У вікні, натиснути на кнопку «Огляд», щоб вибрати контейнер для перегляду. Після вибору контейнера натиснути кнопку «Ок».

У наступному вікні натисніть на кнопку «Далі» . Якщо після натискання на кнопку «Далі» з'являється повідомлення «У контейнері закритого ключа відсутній відкритий ключ шифрування», для отримання файлу відкритого ключа слід звернутися до служби технічної підтримкиза адресою [email protected]

У вікні "Сертифікат для перегляду" необхідно натиснути кнопку "Властивості".

У файлі сертифіката, що відкрився, слід перейти на вкладку «Склад» і натиснути кнопку «Копіювати у файл».

У вікні «Майстер експорту сертифікатів», що відкрилося, натиснути на кнопку «Далі». Потім відзначити пункт Ні, не експортувати закритий ключ і вибрати Далі.

У вікні «Формат файлу, що експортується» вибрати «Файли X.509 (.CER) у кодуванні DER» і натиснути на кнопку «Далі».

У наступному вікні необхідно натиснути кнопку «Огляд», вказати ім'я та каталог для збереження файлу. Потім натиснути кнопку «Зберегти».

Якщо експортувати сертифікат не вдалося ні першим, ні другим способом, для отримання файлу відкритого ключа слід звернутися до служби технічної підтримки за адресою [email protected], вказавши ІПН та КПП організації, а також дані сертифіката (термін дії та ПІБ власника).

Щоб скористатися сертифікатом на своєму або іншому комп'ютері під керуванням Windows, його потрібно імпортувати або експортувати відповідно.

Імпорт сертифіката та закритого ключа

Якщо вам хтось надіслав сертифікат або передали його з одного комп'ютера на інший, сертифікат та закритий ключ необхідно імпортувати, Перш ніж користуватися ними. Імпорт сертифікатапередбачає його розміщення у відповідну папку сертифікатів.

1. Відкрийте Диспетчер сертифікатів.
2. Виберіть папку, до якої потрібно імпортувати сертифікат. В меню Діявиберіть пункт Усі завданнята виберіть команду Імпорт.
3. Натисніть кнопку Далі та дотримуйтесь інструкцій.

Примітка: Якщо пошук сертифіката майстром імпорту сертифікатів виконується за допомогою кнопки Огляд , зауважте, що у діалоговому вікні відкрити стандартне мовчаннявідображаються лише сертифікати X.509. Якщо потрібно імпортувати інший тип сертифіката, виберіть тип у діалоговому вікні Відкрити.

Експорт сертифіката та закритого ключа

Щоб створити резервну копію сертифіката або скористатися ним на іншому комп'ютері, сертифікат спочатку слід. експортувати.

Експорт сертифікатапередбачає перетворення сертифіката на файл, який можна передати з одного комп'ютера на інший або помістити в безпечне місце . Рекомендується експортувати сертифікати на знімний носій, наприклад, диск або USB флеш-пам'ять.

1. Відкрийте Диспетчер сертифікатів.
2. Клацніть правою кнопкоюмиші сертифікат, який потрібно експортувати, виберіть Усі завданнята виберіть команду Експорт.
3. У майстрі експорту сертифікатів натисніть кнопку Далі.
4. Якщо сертифікат використовується на іншому комп'ютері, натисніть Так , експортувати закритий ключ (якщо ні, виберіть Ні , не експортувати закритий ключ) і натисніть кнопку Далі . (Цей параметр відображається, тільки якщо дозволено експортувати закритий ключ і ви до нього доступ).
5. Виберіть потрібний формат і натисніть кнопку Далі.

   Примітка: Вибір потрібного формату буде залежати від використання сертифіката. Наприклад, для сертифіката із закритим ключем слід вибирати формат обміну особистими відомостями. Якщо потрібно перемістити кілька сертифікатів з одного комп'ютера на інший одним файлом, слід вибрати стандарт Cryptographic Message Syntax. Якщо сертифікат буде використовуватися в декількох операційні системи, слід вибирати формат у DER-кодуванні X.509.

6. Щоб експортувати закритий ключ, введіть пароль для шифрування ключа, підтвердьте та натисніть кнопку.
7. Буде створено файл, у якому зберігається сертифікат. Введіть ім'я файлу та його розташування (повний шлях) або натисніть кнопку Огляд , щоб перейти до потрібного місця, та введіть ім'я файлу.
8. Натисніть кнопку Готово.