Как установить сертификат эцп в реестр

Возможные проблемы и как их решить

Windows не может проверить подлинность сертификата

Чаще всего такая ошибка возникает в старых версиях ОС Windows. К примеру, если используется Windows 7, необходимо обновить ее до пакета исправления SP1 и импортировать сертификата еще раз.

Также сами разработчики криптографического комплекса «Крипто Про» рекомендуют применять 64-битные системы.

Такое требование актуально для системы Windows 7 и последующих. При этом Windows XP версии SP3 выходила только в 32-битной версии, но в ней подобной проблемы никогда не возникает.

Поскольку Windows XP и Windows Vista уже серьезно устарели и поддержка этих операционных систем уже не производится, крайне рекомендуется обновить их хотя бы до Windows 7.

Ошибка с правами

Чаще всего эта ошибка возникает если у пользователя, из-под которого производят импорт сертификата УЦ, нет прав для выполнения данного действия.

Тогда требуется войти на компьютер под учетной записью администратора. Либо осуществить импорт используя опцию «Запуск от имени администратора» при щелчке мышью.

Ошибка импорта

Система Windows может сообщить об ошибке при попытке добавить сертификат в хранилище.

Она чаще всего происходит по одной из следующих причин:

• Установлена старая версия криптопровайдера — в настоящее время сертификаты выпускаются согласно ГОСТ 2012 года, для которого требуется минимально версия Крипто Про 4.0
• Копия открытого ключа данного сертификата уже была установлена в систему (проверить это можно просмотреть перечень установленных ЭЦП через панель управления Крипто Про;
• Windows не может получить доступ к реестру, либо работа с ним заканчивается ошибкой — желательно произвести проверку и восстановление реестра средствами Windows, либо использовать сторонние программы как, например, C&CLeaner.
• Время действия КС удостоверяющего центра, импорт которого пытается выполнить пользователь, истекло. Необходимо получить новый сертификат с действующим периодом.
• Поврежден сам файл сертификата УЦ. Необходимо получить новую копию и осуществить импорт снова.

Не найден локальный сертификат удостоверяющего центра

Такая ошибка чаще всего возникает при работе в системе банк-клиент. В этом случае во время установления связи между банковским сервером и клиентским компьютером, банк присылает, а у клиента его нечем проверить.

Для решения этой проблемы необходимо запросить у банка требуемый сертификат. Установить его в систему и указать, что это КС Удостоверяющего центра.

Еще одним случаем данной ошибки является установка на клиентском компьютере сертификата другого удостоверяющего центра, а не того, каким был заверен сертификат банка. В такой ситуации необходимо запросить у банка и установить в систему правильный КС.

Не установлен корневой сертификат

Если возникает проблема с установкой, в первую очередь необходимо убедиться, что на компьютере установлена лицензионная ОС Windows.

Очень часто в пиратских версиях системы функционал частично обрезается, чтобы обеспечить функционирование операционной системы без фактической лицензии, отключаются некоторые системные службы.

Еще одной часто встречающейся проблемой является использование на данном компьютере двух и более криптопровайдеров либо специализированного программного обеспечения для шифрования.

Возникает ситуация, что криптопровайдеры начинают конфликтовать друг с другом, поскольку каждый пытается управлять хранилищем сертификатов самостоятельно.

Если необходимо использовать оба (например, клиентское ПО использует разный набор криптопровайдеров), то тогда необходимо их обновить до самой актуальной версии, поскольку разработчики оперативно исправляют появляющиеся ошибки.

Места хранения ЭЦП

Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.

На ПК

Доступ к открытому ключу для возможности его прочтения на ПК можно получить посредством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Способ используется на платформе Vista и более поздних версиях программного обеспечения.

Место хранения ЭЦП защищено от чужого доступа.

Получить доступ к закрытому сертификату через жесткий диск компьютера не удастся. Информация, предназначенная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно исключительно после ввода пароля, полученного в аккредитованном удостоверяющем центре.

Кроме того, найти сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть или сделать дубликаты содержащихся в ней данных не удастся, т.к. операционная система ограничивает доступ.

В операционной системе Windows XP

В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:

• имя пользователя;
• ApplicationData;
• Microsoft SystemCertificates;
• My Certificates;
• наименование профиля.

Windows XP хранит сертификаты в личном хранилище сертификатов.

В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:

• HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ название контейнера (для 32-битной ОС Windows);
• для 364-битной операционной системы «Виндовс» файл находится по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ наименование сертификата;
• в отдельных случаях для поиска папки, в которой хранится электронная подпись, задается направление: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-{SID}\Keys.

Сертификаты ЭЦП хранятся в реестре Windows в специальном разделе.

Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.

В системе Linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/<архитектура>, находят сертификационные файлы ЭЦП в операционной системе Linux.

Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.

Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.

Csptest позволяет выполнять криптографические операции с целью проверки работоспособности CSP.

Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.

На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.

Что такое корневой сертификат (КС)

Корневой сертификат представляет собой открытый ключ, по которому определяется личность или наименование владельца подписи на документе. Фактически это электронный документ, содержащий данные по удостоверяющему центру.

С помощью программы криптошифрования устанавливается удостоверяющий центр, в списках которого содержутся сведения о владельце подписи.

Если на компьютере установлен КС, то можно скопировать электронную подпись. Производиться генерация открытого ключа с носителя, например, с рутокена.

Данные КС выдаются удостоверяющим центрам в Минкомсвязи. Его наличие подтверждает, удостоверяющий центр является официально зарегистрированным.

Без корневого сертификата нельзя использовать открытый ключ. Последний можно украсть, но без корневого сертификата этой ЭЦП воспользоваться не получится.

Кроме этого на компьютере могут использоваться неквалифицированные сертификаты, выданные различными организациями и госорганами. К ним относятся сертификат казначейства, обслуживающего банка и т.д.

Использование плагина в браузере

Для идентификации пользователя на определенных порталах рекомендуется также использовать ключ ЭЦП. Для работы с ним удобней всего использовать КриптоПро ЭЦП Browser plug-in, поддерживающийся в Chrome, Яндекс-браузер, Internet Explorer, FireFox, Opera, Safari. Установить его можно либо с магазина плагинов (у каждого браузера он свой собственный), либо непосредственно с сайта КриптоПро www.cryptopro.ru/products/cades/plugin.

Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов. Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.

После интеграции ЭЦП в плагин при входе на сайт, поддерживающий такой тип идентификации, будет выдан запрос на использование сертификата. Достаточно утвердительно ответить на запрос и личность пользователя сразу же будет верифицирована, никаких логинов/паролей вводить не потребуется.

Как пользоваться ЭЦП

Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.

Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.

Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.

Для установки сертификата на флеш-карту выполняют следующие действия:

• вставляют в специальный разъем в корпусе компьютера;
• через панель управления находят нужное ПО;
• заходят в «Сервис» и нажимают на «Просмотреть…»;
• при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
• кликают на кнопку «Установить»;
• в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
• отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».

В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».

Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:

1. Поставить курсор на строчку, где требуется расписаться.
2. Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
3. Заполнить все графы в окне, появившемся на экране.

Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.

Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.

Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

Обновление ЭЦП

Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.

Тестирование сертификата

️ В ошибке 10 сайта фсс есть текст  «Общая ошибка расшифровки. Возможно, проблема в сертификате, используемом для шифрования.» и в этом тексте идет слово ошибка расшифровки, поэтому для начала проверьте возможность шифрования данным ключем.

1. Для этого открываем internet explorer
2. переходим на сайт КриптоПро https://www.cryptopro.ru/products/cades/plugin
3. устанавливаем КриптоПро ЭЦП Browser plug-in

установить КриптоПро ЭЦП Browser plug-in

• После этого нам необходимо сделать проверку установленного плагина
• При проверке у вас должно быть примерно как на примере ниже. 1) Плагин должен быть загружен и гореть зеленый круг. 2) В сертификатах выберите ваш сертификат (он должен тут отображаться!!!!) 3) должна появится вся информация о сертификате 4)Нажмите кнопку подписать 5) в нижнем окне должен появится код. Если все это есть, идем дальше!!

ошибка 10 фсс больничный

• Возвращаемся назад на страницу с плагином КриптоПро ЭЦП Browser plug-in спускаемся в самый низ и нажимаем на ссылку демо страница:
•  на этой странице мы выбираем пункт: Пример использования шифрования на симметричных ключах (требуется плагин версии 2.0.2101 и выше) и переходим на страницу проверки ключей
• Тут мы проверим как раз возможность нашего сертификата к шифрованию и расшифровки 1) Плагин должен быть загружен и гореть зеленый круг. 2)выбираем в сертификате 1 наш сертификат 3) выбираем в сертификате 2 наш сертификат 3) нажимаем зашифровать 4) спускаемся ниже и проверяем наш сертификат на расшифровку, он должен вывести сообщение Данные расшифрованы успешно
• Если у вас все так как я написал выше, значит это точно не проблема с сертификатом, а уже конкретно проблема на сервере. поэтому идем дальше

Проверка сертификата у Вас прошла успешно?
Да 100%

Нет 0%
Проголосовало: 5

Проверьте данные

Чтобы сформировать заявку на продление в окне «Заявка на продление» нажмите «Приступить».

Чтобы подтвердить данные:

1. Проверьте правильность заполненных данных. Если есть ошибки:
   • Данные владельца сертификата можно отредактировать, нажав на кнопку «Редактировать».
   • Данные организации можно только актуализировать по данным, которые есть в ФНС (ссылка «Обновить по данным ФНС»). Если после обновления какие-либо строчки подсвечены зеленым, значит они обновились. Если остались данные, которые необходимо изменить, обратитесь в сервисный центр.
2. Если данные верны, нажмите «Подтвердить данные».

Установка ключей в «Реестр»

Шаг 1.Необходимо настроить «Реестр». И только тогда можно уже приступить к установке ключа.

1. Перейдите в закладку «Оборудование», щелкните по опции «Настроить считыватели». В следующем окне кликните на параметр «Добавить».

Шаг 3.Вставьте его в «Реестр».

Шаг 4.Установите контейнер в программе в реестр точно также, как это делалось и с сертификатом.

1. Вернитесь в закладку «Сервис», кликните по опции «Посмотреть сертификаты в контейнере».

Открытый и закрытый ключи используются для активации неквалифицированной подписи. Ее использование возможно при наличии действующего сертификата. Ключ в открытом и закрытом виде должен находиться в корне накопителя. Помещать ключи в папки нельзя. Настройка должна проводиться непосредственно с флешки.

Потребуется войти в программу «КриптоПРО CSP» и перейти в блок «Сервис». В нем следует кликнуть по клавише «Скопировать».

Импорт ЭЦП в реестрПоиск накопителя

После выбора накопителя нужно прописать имя контейнера. Можно ввести любые слова. Чаще всего используется наименование организации. Это поможет избежать путаницы. Далее надо щелкнуть «Готово».

Обозначение контейнера

Система запросит обозначить место, куда планируется установка ключа закрытого типа. Если хранение ЭЦП будет осуществляться на ПК, то следует выбрать «Реестр» и щелкнуть «ОК». Установка ключа в реестр удобна тем, что пользователь сможет применить ЭЦП в любое удобное время. Если ключ сохранить на накопителе, то потребуется его постоянное использование для применения электронной подписи.

На следующей ступени вводится пароль. Его потребуется набрать еще 1 раз для подтверждения. Далее следует щелкнуть «ОК». Если защита от других пользователей не требуется, то можно пропустить настройку пароля.

Следующей ступенью является установка открытого ключа в контейнер. Для этого потребуются следующие действия: зайти в блок «Сервис» программного продукта «КриптоПРО CSP» и щелкнуть «Установить личный сертификат…».

Настройка открытого ключа в контейнере

Для выбора нужного ключа следует щелкнуть клавишу «Обзор».

Поиск открытого ключаОткрытие ключа

После выбора ключа для продолжения его установки надо щелкнуть «Далее».

Продолжение установки ключа

На экране отобразятся параметры сертификата. Следует щелкнуть «Далее».

Характеристика сертификатаСоединение ключей

На экране монитора появится окно, в котором потребуется поставить галку на строке «Установить сертификат (цепочку сертификатов) в контейнер». Без этой операции ЭЦП использовать невозможно. Завершается настройка ключа кликами по клавишам «Далее» и «Готово».

Завершение процесса

Шаг 1. Необходимо настроить «Реестр». И только тогда можно уже приступить к установке ключа.

1. Перейдите в закладку «Оборудование», щелкните по опции «Настроить считыватели». В следующем окне кликните на параметр «Добавить».

   Во вкладке «Оборудование» нажимаем по кнопке «Настроить считыватели», затем на кнопку «Добавить»

2. Щелкните по считывателю «Реестр», затем «Далее».

   В разделе «Доступные считыватели» выделяем «Реестр», нажимаем «Далее»

3. Подтвердите действие, нажав «Далее», в последнем окне «Готово». Перезагрузите свой ПК.

   Подтверждаем действие, нажав «Далее», затем «Готово»

Шаг 2. Скопируйте контейнер, в котором находятся ключи/ключ.

Во вкладке «Сервис» нажимаем по кнопке «Скопировать»

Кликаем мышкой по названию контейнера, нажимаем «ОК»

В поле «Имя ключевого контейнера» вводим название своего ЭПЦ, нажимаем «Готово»

Шаг 3. Вставьте его в «Реестр».

Кликаем по устройству «Реестр», нажимаем «ОК»

Шаг 4. Установите контейнер в программе в реестр точно также, как это делалось и с сертификатом.

1. Вернитесь в закладку «Сервис», кликните по опции «Посмотреть сертификаты в контейнере».

   Во вкладке «Сервис» кликаем по кнопке «Просмотреть сертификат в контейнере»

2. Выделите считыватель «Реестр» нажмите «ОК».

   Щелкаем по считывателю «Реестр», нажимаем «ОК»

3. Проверьте данные, нажмите «Установить».

   Кликаем по кнопке «Установить»

Проверьте и загрузите документы

Для отправки заявки на сертификат загрузите документы:

Подписанное заявление

Для формирования и подписи заявление, выполните следующие действия:

1. Если есть другой действующий сертификат Контура и данные в заявке и в сертификате совпадают:
   1. Нажмите на кнопку «Подписать».
   2. Если установлено несколько сертификатов, выберите нужный.
   3. Проверьте данные и нажмите «Подписать заявление».
   4. Введите пароль для подписи сертификатом и нажмите «ОК».
   5. Заявление подписано действующим сертификатом, его не нужно распечатывать, подписывать и предоставлять в сервисный центр.
2. Если нет действующего сертификата (в том числе, срок его действия истек):
   1. Нажмите на ссылку «Нет возможности подписать сертификатом».
   2. Нажмите на ссылку «Скачать заявление», скачайте и распечатайте заявление на выдачу сертификата, подпишите его синими чернилами.
   3. Нажмите на кнопку «Загрузить» и прикрепите файл с фотографией или цветным сканом подписанного заявления.Оригинал заявления сохраните для визита в сервисный центр.
   4. Нажмите «Сохранить и закрыть».

Паспорт и СНИЛС

Чтобы загрузить Паспорт, СНИЛС, свидетельство ИНН и выписку из ЕГРЮЛ/ЕГРИП (при необходимости):

1. Загрузите фотографию паспорта (разворот с фотографией), цветной скан оригинала или заверенную по образцу копию с помощью ссылки «Загрузить».

   • Если владельцем сертификата будет иностранный гражданин, то следует загрузить скан паспорта и цветную скан-копию нотариального перевода его паспорта (заверение нотариального перевода печатью организации не допускается). 
   • Нотариальный перевод паспортов стран СНГ не требуется, так как в паспортах все поля дублируются на русском языке. 
   • Чтобы загрузить несколько скан-копий, загрузите сначала одну, а затем нажмите на кнопку.
2. Нажмите «Сохранить и закрыть».
3. Данные СНИЛС загружать не нужно, если ПФР их подтвердит. Иначе загрузите фото или цветной скан СНИЛС  с помощью ссылки «Загрузить вручную».
4. Свидетельство ИНН  загружать не нужно, если налоговая подтвердит ИНН. Иначе загрузите фото или цветной скан свидетельства ИНН  с помощью ссылки «Загрузить вручную».
5. Выписку из ЕГРЮЛ/ЕГРИП загружать не нужно, если налоговая подтвердит ее. Иначе загрузите фото или цветной скан выписку с помощью ссылки «Загрузить вручную».
6. После загрузки всех документов нажмите на кнопку «Продолжить».

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

Нажать «Обзор».

В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

Затем нажать «Далее».

При необходимости ввести pin-код и нажать «ОК».

В открывшемся окне необходимо нажать кнопку «Свойства».

Перейти на вкладку «Состав» и нажать кнопку «Копировать».

В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

В следующем рабочем окне выбирают первый пункт кодировки.

Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

В новом окне выбрать контейнер, где хранятся закрытые ключи.

Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

Через «Обзор» выбрать нужный сертификат.

Проверить данные сертификата, срок действия и фио или иные данные.

Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

В открывшемся мастере экспорта сертификатов нажимают «Далее».

Поставить нужные галочки.

Выбрать первый пункт (файлам с расширением Х.509).

Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Шаг 2: установка драйвера рутокен

Установка ЭЦП на компьютер предполагает настройку специального драйвера — рутокена. Делается это в несколько последовательных шагов, а на время установки нужно закрыть все приложения. Скачать драйвера и модули рутокен можно с официального портала (https://www.rutoken.ru/support/download/drivers-for-windows/) согласно установленной версии OS Windows. После скачивания необходимо запустить установку файла rtDrivers и перезагрузить ПК.

После этого необходимо настроить считыватель рутокена в приложении КриптоПро. Для этого нужно:

• подключить рутокен к ПК через USB-порт;
• открыть Пуск — Программы — КриптоПро CSP — запуск от имени Администратора (правой кнопкой мыши по ярлыку программы);
• перейти во вкладку «Оборудование»;
• нажать «Настроить считыватели».

Если последовательность соблюдена, то откроется окно с доступными считывателями. Если в нем нет пункта «Все считыватели смарт-карт» нужно нажать «Добавить». При неактивной кнопке необходимо перейти во вкладку «Общие» и выбрать «Запустить с правами администратора»:

Затем для продолжения установки пользователь нажимает «Далее» и выбирает в новом окне «Все считыватели смарт-карт» — «Далее»:

Продолжается установка повторным нажатием «Далее».

Завершается процесс сохранением настроек путем последовательного нажатия «Готово» — «Ок» — «Ок».