ЭЦП: скопировать в/из облака через Сертификаты

Операция симметрична для копирования ЭЦП с локального компьютера в облако и обратно. Подключение к облаку должно осуществляться в режиме Удаленного рабочего стола (RDP).

На целевом компьютере (сервере) должен быть установлен КриптоПро.

Рассмотрен случай, когда исходная ЭЦП хранится в реестре Windows и загружается в реестр.

Этапы:

1. Выгрузка закрытого ключа ЭЦП в файл

  1. Открыть оснастку “Сертификаты пользователя” или “Управление сертификатами пользователя” (в зависимости от версии Windows.
    Пуск → Все программы → КриптоПро CSP или поиском в меню Пуск

  2. Найти нужный Сертификат в разделе Личное и открыть его (щелкнуть дважды).

  3. На вкладке Состав выбрать “Копировать в файл…”

  4. Откроется Мастер экспорта сертификатов. Щелкнуть Далее и выбрать “Да, экспортировать закрытый ключ” и нажать Далее:
    ВАЖНО! Если данный пункт недоступен, значит сертификат помечен как ”не экспортируемый”,
    скопировать или экспортировать его невозможно.

  5. На следующей странице выбрать “Файл обмена личной информацией - PKCS #12 (.PFX)”, отметить все галки, кроме “Удалить…. “, как на скриншоте, нажать Далее:

  6. На следующей странице, по соображениям безопасности, задать новый пароль для файла сертификата, нажать Далее:

  7. На следующей странице задать имя файла сертификата, например my_key_2022.pfx и путь для его сохранения, например, Рабочий стол. Нажать Далее.

  8. На странице “Завершение работы мастера экспорта сертификатов” проверить заданные параметры и нажать Готово.

  9. Если для ЭЦП был задан пароль, откроется окно КриптоПро CSP с предложением ввести пароль. После верного ввода пароля сохранение ЭЦП будет подтверждено – “Экспорт успешно выполнен”.

2. Выгрузка сертификата ЭЦП (открытого ключа) в файл

  1. Возвращаемся в Сертификаты пользователя и повторяем пп. 1, 2 и 3 раздела 1. Выгрузка закрытого ключа ЭЦП в файл. В п. 4. следует выбрать “Нет, не экспортировать закрытый ключ”, нажать Далее:

  2. На следующей странице выбрать “Файлы X.509 (.CER) в кодировке DER), нажать Далее:

  3. На следующей странице задать имя файла сертификата, например my_key_2022.cer и путь для его сохранения, например, Рабочий стол. Нажать Далее.

3. Копирование файлов закрытого ключа и сертификата на целевой компьютер или в облако

  1. Найти файлы с ключами ЭЦП на Рабочем столе (или в той папке, где он был сохранен). Скопировать файл в целевое назначение. Для этого выбрать файл и нажать Crtl+C, затем перейти Рабочий стол целевого компьютера (или сервера) и нажать Ctrl+V.

4. Загрузка закрытого ключа ЭЦП в реестр

  1. На целевом компьютере (или сервере) дважды щелкнуть на файле ЭЦП (my_key_2022.pfx) – откроется окно Мастера импорта сертификатов. Нажать Далее дважды.
    Ввести пароль на файл, заданный при экспорте, для запрета экспорта ЭЦП снять соответствующую галку, нажать Далее:

  2. В следующем окне выбрать Хранилище сертификатов Личное, нажать Далее:

  3. На странице “Завершение работы мастера импорта сертификатов” проверить заданные параметры и нажать Готово. Будет открыто окно КриптоПро с предложение выбрать носитель для контейнера ЭЦП. Выбрать реестр и нажать ОК:

  4. Задать пароль сертификата (ЭЦП) в следующем окне, нажать ОК:
    Важно! Если это пароль будет забыт, восстановить его невозможно.

  5. В следующем окне КриптоПро предложит ввести пароль еще раз, для проверки, нажать ОК. Откроется окно с подтверждением – “Импорт успешно завершен”.

5. Загрузка сертификата ЭЦП и привязка его к закрытому ключу

  1. На целевом компьютере (или сервере) открыть КриптоПро, перейти на вкладку Сервис и нажать кн. “Установить личный сертификат”:

  2. Выбрать файл сертификата (my_key_2022.cer), нажать Далее:

  3. В следующем окне будет выедена информация о сертификате, нажать Далее.

  4. В окне выбора контейнера закрытого ключа (загруженного в п. 4. Загрузка закрытого ключа ЭЦП в реестр), установить галку “Найти контейнер автоматически” и нажать Далее:

  5. В следующих окнах согласиться с предложенными настройкам хранилища для сертификата, нажать Далее и Готово.

6. Проверка

  1. Открыть Сертификаты пользователя на целевом компьютере, убедиться, что сертификат на присутствует в списке Личное.

  2. Открыть КриптоПро и протестировать ключ ЭЦП.

  3. Все в порядке:

 

Если возникли вопросы, обращайтесь в дружелюбную службу поддержки One More Cloud

https://1morecloud.atlassian.net/wiki/spaces/docs4clients/pages/149422458