Cryptopro CSP — программное средство, предназначенное для защиты информации и создания ЭП. СКЗИ широко используется в электронном документообороте, при работе на клиентских порталах, торговых онлайн-площадках, банковских и государственных сервисах. Разработчик предоставляет программное средство на платной основе. Пользователи приобретают лицензию, которая рассчитана на использование СКЗИ на одном рабочем месте. Но иногда возникает необходимость переноса КриптоПро на другой компьютер. Выполнить процедуру можно несколькими способами, которые рассмотрим ниже.
Причины переноса КриптоПро на другой компьютер
Начнем с рассмотрения причин, по которым возникает необходимость переноса сертификатов КриптоПро на другой компьютер. Наиболее часто процедуру проводят из-за того, что на текущем ПК SSD или HDD начинают работать со сбоями, что требует их замены. В этом случае важно поторопиться и перенести все данные на другой жесткий диск, чтобы не потерять их безвозвратно.
Другая распространенная причина — апгрейд устройства. Лучше перестраховаться и выполнить перенос ЭЦП на другой компьютер, чтобы исключить потерю необходимых данных.
Еще одна частая причина — создание специального сервера для хранения сертификатов для того, чтобы их могли использовать несколько специалистов компании.
Перенос ЭПЦ на другой компьютер при помощи утилиты
Перейдем к тому, как перенести КриптоПро на другой компьютер. Если у вас одна или несколько ЭПЦ, процедуру чаще всего выполняют с использованием стандартной утилиты от разработчика, которая устанавливается при интеграции СКЗИ. Рассмотрим пошагово, как перенести лицензию КриптоПро на другой компьютер вместе с ключами:
- Запустите утилиту КриптоПро.
- В окне перейдите во вкладку «Сервис», где кликните по «Скопировать».
- Откроется форма, где щелкните на «Обзор» и из представленного списка выделите «Выбор ключевого контейнера».
- Откроется перечень ключевых контейнеров пользователя. Найдите в списке необходимый сертификат для экспорта и кликните по кнопке «ОК».
- Появится окно, где потребуется задать новое название для контейнера — укажите удобное для себя имя и щелкните по кнопке «Готово».
- Откроется окно с выбором носителя — токена, флешки, внешнего жесткого диска. Выберите необходимый вариант и щелкните по кнопке «ОК». Система предложит задать пароль для файлов — обязательно введите надежный. Щелкните по кнопке «ОК» для подтверждения операции.
На указанном носителе будет автоматически создана папка, где сохранятся все ключи в файлах с расширением key. Переместите скопированные материалы со съемного носителя на другой ПК.
Перенос лицензии КриптоПро на другой компьютер из реестра
Выполнить перенос лицензии КриптоПро на другой компьютер вместе с ключами и сертификатами можно без использования утилиты. Здесь есть два альтернативных способа: посредством консоли управления Microsoft (MMC) или с применением Internet Explorer. Алгоритм начала работы отличается в зависимости от используемого варианта, но далее сводится к аналогичным действиям в «Мастере работы с сертификатами». Рассмотрим начальный этап посредством MMC:
- Для открытия консоли нажмите комбинацию клавиш WIN+R и задайте в открывшемся окне команду MMC.
- Всплывет диалоговое окно. В меню справа выберите «Личное», в подменю — «Сертификаты». В появившемся окне найдите необходимый и щелкните по нему правой кнопкой мыши.
- Из представленного меню выберите «Все задачи», потом — «Экспорт». Далее следует работа с «Мастером переноса и импорта», что разберем после рассмотрения начального этапа посредством второго способа.
При использовании Internet Explorer алгоритм действий на начальном этапе следующий:
- Запустите интернет-обозреватель и перейдите в «Свойства браузера». Для этого щелкните по значку шестеренки — находится вверху справа. Из представленного списка выберите «Свойства браузера».
- Откроется диалоговое окно, где откройте вкладку «Содержание» и активируйте опцию «Сертификаты».
- Появится список — выберите необходимый и кликните по кнопке «Экспорт».
После того как пользователь запускает экспорт посредством MMC или Internet Explorer, автоматически открывается программа-помощник — «Мастер экспорта и импорта». Алгоритм работы со вспомогательным ПО:
- В приветственном окне щелкните по кнопке «Далее». Теперь поставьте галочку напротив «Да, экспортировать закрытый ключ». После чего укажите формат выгрузки — архив .pfx, задайте пароль и имя, выберите место для хранения переносимого контейнера и нажмите «ОК». Дождитесь завершения выполнения операции и кликните «Готово».
- Убедитесь, что перенос архива .pfx выполнен успешно. Для этого откройте указанное ранее место для выгрузки. Ознакомьтесь с доступными в перечне файлами, среди которых должен находиться архив формата .pfx.
- На следующем этапе выгружают открытый ключ, делают это при помощи аналогичного вспомогательного ПО. Но вместо подтверждения экспорта выберите его отмену. После чего нажмите «ОК» и в появившемся списке укажите формат — X.509 (.cer) в кодировке DEP. Нажмите «ОК», задайте имя и укажите хранилище для выгрузки документов. Программа добавит в указанное место два файла — один в формате .cer (открытый ключ), другой — в формате .pfx (закрытый ключ).
- Теперь переместите выгруженные файлы на другой ПК и выполните запуск двойным кликом. Вновь запустится «Мастер импорта сертификатов». В приветственном окне нажмите «Далее», потом выберите расположение хранилища — «Текущий пользователь» или «Локальный диск», нажмите «Далее».
- Щелкните по кнопке «Обзор» и выберите первый файл для импорта, введите пароль доступа, который указывали ранее. Кликните по кнопке «Далее».
- Поставьте галочку напротив «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее».
- Дождитесь завершения выполнения операции и нажмите «Готово». Аналогичные действия проведите для импорта второго файла.
Когда процедура переноса завершится, сможете приступить к работе с импортированными файлами.
Массовый перенос сертификатов Криптопро на другой компьютер
Описанные способы актуальны, когда нужен перенос лицензии Криптопро 4.0 на другой компьютер с одним или несколькими сертификатами. Но некоторые организации работают с большим количеством ЭП. Например, консалтинговые компании оказывают бухгалтерские услуги одновременно нескольким десяткам клиентов. Соответственно, для таких случаев стоит рассмотреть вопрос, как перенести цифровые подписи на другой компьютер массово. Здесь алгоритм действий следующий:
- Запустите командую строку на ПК, задав в меню поиска «Пуск» запрос: cmd.
- В открывшемся окне появится SID учетной записи пользователя подобного формата: S-3-6-53-75461121676464-51946421212-77777777-6464667. Скопируйте его.
- Теперь экспортируют закрытые ключи из реестра операционной системы, задайте команду: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ SID, который был получен ранее\ Keys.
- В директории Keys отобразятся все закрытые ключи от электронной подписи. Справа будут доступны файлы в формате .key. Щелкните правой кнопкой мыши по папке Keys и из представленного меню активируйте команду «Экспорт», укажите место для сохранения — съемный носитель, с которого скопируйте содержимое на другой ПК.
- На следующем шаге экспортируйте открытые ключи. Путь к ним следующий: C:\Users\имя пользователя\AppData\Roaming\Microsoft\SystemCertificates\My. Выполните копирование папки со всем содержимым и переместите ее на новый ПК.
Теперь откройте на новом ПК файл key.reg в любом удобном текстовом редакторе. Определите SID путем запроса cmd. Скопируйте его и замените в текстовом файле в первой строке. Сохраните внесенные изменения. Выполните запуск key.reg, чтобы начать процедуру импорта. Дождитесь ее завершения и можете приступать к работе с КриптоПро.
Добрый день. Если ли возможность использования одной лицензии криптопро на нескольких компьютерах? Хотел бы поставить на несколько систем, чтобы обеспечить себе сохранность в случае чего.
По общему правилу вы должны получить отдельные лицензии на каждый компьютер, в котором необходима активация лицензии для КриптоПро CSP. Технически это возможно, но в случае активации одной и той же лицензии на нескольких ПК вы нарушите лицензионное соглашение. Более того, гарантии корректной работы тоже нет. Переустановка на другой компьютер легальна только при условии удаления лицензии с предыдущего ПК.
С переносом разобрался, подскажите если сломался компьютер данные исчезли, я не как не смогу востановить ее и придется заново покупать лицензию?
Уточните, сам ключ находился на внешнем носителе? Если контейнер был в реестре, то насколько работоспособен диск сломанного ПК? Если есть возможность доступа к старому реестру, то можно произвести такие манипуляции: экспорт/внесение системных правок в нужные ветки/импорт в новую ОС.
Если нужно восстанавливать Лицензию, то свяжитесь с техподдержкой той организации, в которой вы ее покупали с реквизитами приобретения — но эта услуга, как правило, платная.