|
Dim3shturm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
Какие вариатны могут быть из за чего возникает? |
![]() |
|
|
zhenya |
|
|
Статус: Активный участник Группы: Участники Поблагодарили: 1 раз в 1 постах |
А как сама ошибка звучит? |
![]() |
|
|
Dim3shturm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
«Ошибка экспорта открытого ключа» при установке личного сертификата. |
![]() |
|
|
zhenya |
|
|
Статус: Активный участник Группы: Участники Поблагодарили: 1 раз в 1 постах |
Тогда опишите последовательность Ваших действий при установке сертификата и на каком этапе происходит ошибка. |
![]() |
|
|
Dim3shturm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
Все как обычно. Выбираем файл сертификата, выбираем закрытй ключ, нажимаем далее и вот БАЦ ОШИБКА!!!! |
![]() |
|
|
zhenya |
|
|
Статус: Активный участник Группы: Участники Поблагодарили: 1 раз в 1 постах |
Попробуйте в командной строке выполнить команду: |
![]() |
|
|
Adm344 |
|
|
Статус: Новичок Группы: Участники
|
Сталкнулся с такой же проблемо!!!! «Ошибка экспорта открытого ключа» По результатам теста …… Вываливается следующее! >>>>>>>>>>> Microsoft Windows XP [Версия 5.1.2600] C:Documents and SettingsUser>»C:Program FilesCrypto ProCSPcsptest.ex No signature key is available. C:Documents and SettingsUser> По вот это строке видно что>>>>> A No keysexist in the «b86390c2-de18-e9a6-7aef-f8678e07d9a4» key container. |
![]() |
|
|
Adm344 |
|
|
Статус: Новичок Группы: Участники
|
Посоветуйте хоть что нибудь! |
![]() |
|
|
Татьяна |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 40 раз в 37 постах |
Здравствуйте. Ещё есть более экзотический вариант «дискета защищена от записи». |
|
Татьяна |
|
![]() |
|
|
Adm344 |
|
|
Статус: Новичок Группы: Участники
|
Ключи находятся на е-токене! Проблема решилась! Всем спасибо кто принимал участие в данной теме! |
![]() |
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Квалифицированная электронная подпись состоит из открытого и закрытого ключа. Обе составляющие создаются с помощью криптографических алгоритмов. Для работы с КЭП нужно использовать оба ключа — каждый из них выполняет свою функцию.
Что такое открытый ключ ЭЦП
Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.
Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.
Сертификат содержит в себе следующие данные:
-
открытый ключ;
-
срок действия сертификата;
-
реквизиты удостоверяющего центра;
-
ФИО владельца сертификата;
-
название криптографического алгоритма;
-
цифровую подпись.
Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.
Инструкция как экспортировать открытый ключ
Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.
Экспорт открытого ключа через свойства обозревателя
1. В системе Windows перейдите в «Пуск» → «Панель управления» → «Свойства обозревателя (Свойства браузера)».
2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».
3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».
4.В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
5. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».
6. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
Экспорт открытого ключа из КриптоПро CSP
1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
3. Нажмите кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
4. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».
5. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
6. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
7. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».
8. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
Что такое закрытый ключ ЭЦП
Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.
Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.
Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.
Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением .key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.
Инструкция как экспортировать закрытый ключ
Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.
-
В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
-
Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
-
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
-
Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
-
Введите название копии закрытого ключа и нажмите «Готово».
-
В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
-
Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.







Открытый и закрытый ключи квалифицированной электронной подписи выполняют разные функции, но для работы нужны обе части. В некоторых случаях владельцу ЭЦП нужно сделать экспорт на другой носитель, воспользоваться он может как средствами Windows, так и криптопровайдером КриптоПро CSP.
Экспорт файла открытого ключа с помощью Крипто Про.
Для этого необходимо проделать следующие действия:
Выбрать меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажать на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок».

В следующем окне кликнуть по кнопке «Далее». Если после нажатия на кнопку «Далее» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки. В окне «Сертификат для просмотра» необходимо нажать кнопку «Свойства».

В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».

В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».

В следующем окне необходимо кликнуть по кнопке «Обзор», указать имя и каталог для сохранения файла. Затем нажать на кнопку «Сохранить».

В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.
Если вы планируете отправлять файл открытого ключа в службу технической поддержки на электронную почту, то заархивируйте его. Для этого, нажмите правой кнопкой мыши по файлу открытого ключа и выберете в меню пункт «Добавить в архив» (Add to archive) или пункт «7 Zip» — добавить файл в архив.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Как проверить срок действия электронной подписиКак скопировать электронную подпись
Содержание материала
- Копирование закрытого ключа через оснастку КриптоПро
- Ошибка копирования контейнера
- Перенос сертификатов из реестра без КриптоПРО
- Перенос сертификатов в виде пошаговой инструкции
- Свежие записи
- Экспорт PFX-файла иего установка
- Копирование напрофиле Диагностики
- Перенос сертификатов из реестра через Internet Explorer
- Массовый перенос сертификатов ЭЦП
Копирование закрытого ключа через оснастку КриптоПро
Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.
Ошибка копирования контейнера
Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:
- .pfx
- .cer
Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.
Перенос сертификатов из реестра без КриптоПРО
Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.
У нас два варианта:
- Использование оснастки mmc-Сертификаты пользователя.
- Использование Internet Explore
Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер «Личное — Сертификаты». Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

В Internet Explore, откройте «Свойства браузера — Содержание — Сертификаты»

Теперь нам необходимо его экспортировать, в оснастке «Сертификаты», через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт «да, экспортировать закрытый ключ вместе с сертификатом»

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем «Готово».

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите «Нет, не экспортировать закрытый ключ».

Выберите формат файла «X.509 (.CER) в кодировке DEP», задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю «Текущий пользователь».

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.
Перенос сертификатов в виде пошаговой инструкции
Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.
Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.
Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты
Свежие записи
- Качество воздуха в квартире
- Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
- Решение проблемы «Ошибка инициализации модуля: EF_00_00XXXXXX» при обновлении конфигурации 1С:Предприятие
- Поддельная точка доступа на ESP8266
- Как работать с API без знаний программирования: применяем опыт топ-агентств по SEO
Экспорт PFX-файла иего установка
Экспорт сертификата с закрытым ключом:
- Откройте окно «Сертификаты» одним из способов:
- «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».
- «Internet Explorer» → «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → «Сертификаты.
- Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

- В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

- Выберите пункты «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные пункты должны быть не выбраны. Нажмите «Далее».

- Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

- Укажите имя файла, выберите путь, куда его сохранить, и нажмите «Далее».

- Нажмите «Готово».
- Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
- Заархивируйте полученные файлы форматов *.pfx и *.cer.
Установка сертификата с закрытым ключом
- Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
- Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

- Введите пароль, который указывали при экспорте и выберите пункт «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

- Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

- Выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

- Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).
Копирование напрофиле Диагностики
- Зайдите на профиль Диагностики «Копирования» по ссылке .
- Вставьте носитель, на который необходимо скопировать сертификат.
- На нужном сертификате нажмите на кнопку «Скопировать».

- Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат». Введите пароль и нажмите «Далее».

- Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

- Укажите имя новому контейнеру и нажмите на кнопку «Далее».

- Должно появиться сообщение об успешном копировании сертификата.

Перенос сертификатов из реестра через Internet Explorer
Для создания копии дубликата ЭЦП на флешке нужно:
- в IE открыть «Свойства браузера» / «Содержание» / «Сертификаты» / «Экспорт»;

- через правую клавишу мышки в оснастке нужного сертификата выбрать «Экспорт»;

- в мастере переноса сертификатов ЭЦП сначала нажимают «Далее», а затем напротив пункта«Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;

- если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;

- если все работает, то следующий шаг — выбор формата загрузки;

- далее пользователь задает пароль и указывает место хранения закрытого ключа;
- завершается процесс нажатием «Готово».
Массовый перенос сертификатов ЭЦП
Данный способ переноса сертификатов ЭЦП подходит как для защищенных ключей, так и для большого объема информации (если нужно скопировать сразу несколько ключей для работы в системе СБИС и т.п.).
Как скопировать ЭЦП на флешку:
- через командную строку задать команду whoami /USER;

- значение S-1-5-21-551888299-3078463796-888888888-46162 — это SID личной учетной записи. С его помощью можно выгрузить закрытые ключи. Пользователь открывает новую ветку командой:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersSIDKeys

- контейнер keys содержит все закрытые ключи электронной подписи, а в соседнем окне будет список файлов. Правой кнопкой мыши нужно кликнуть по контейнеру и выбрать его экспорт;

Далее пользователю необходимо скопировать и открытые ключи. Для этого вводят команду:
C:Usersимя вашего пользователяAppDataRoamingMicrosoftSystemCertificatesMy
Хранится они могут в закрытой папке, поэтому предварительно желательно включить скрытые файлы и папки в настройке ОС. Перенести необходимо все содержимое папки:

Для нового хранения используют папку key с закрытыми ключами, сохраненный файл можно открыть через любой текстовый редактор. В новом файле значение для SID нужно заменить на значение пользователя, после чего подтвердить начало выгрузки сертификатов:

Если все сделано правильно, то через несколько секунд появится уведомление об успешно выполненной операции:

Необходимость копирования ключей ЭЦП на флешку или другой ПК может быть вызвана неисправностью компьютера, частыми поездками и невозможностью использовать только один носитель, а также работой с большими объемами отчетности. Перенести данные электронной подписи на другой носитель можно при помощи стандартного ПО КриптоПро или Internet Explorer. Эти способы просты, но не подходят для работы с защищенными ключами. Скопировать закрытые ключи, имеющие защиту УЦ, можно при помощи массового переноса через командную строку Windows.
Теги

Keycloak + PostgreSQL Keycloak — продукт с открытым кодом для реализации single sign-on с возможностью управления
![]()
перевод статьи: https://cloudinfrastructureservices.co.uk/install-keycloak-sso-on-ubuntu-20-04/ Keycloak – это бесплатное решение для управления идентификацией и доступом с открытым исходным кодом

Вне зависимости от того, как долго и тщательно программное обеспечение проверяется перед запуском, часть проблем проявляется

Что такое сервер freeRADIUS? RADIUS — это протокол AAA (аутентификация, авторизация и учет), который помогает контролировать

Данная инструкция применима для Linux CentOS и Ubuntu. Мы рассмотрим как процесс установки, так и примеры настройки. УстановкаПринцип настройки
При экспорте контейнера закрытого ключа из реестра может возникнуть ошибка:
Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x800900B (-2146893813)/ Ключ не может быть использован в указанном состоянии.

В этом случае для копирования контейнера закрытого ключа необходимо выгрузить нужную ветку реестра.
- Нажимаем сочетание клавиш Win+R. Появится окно «Выполнить»

- В данное окно пишем regedit и нажимаем «ОК». Откроется окно «Редактор реестра»
- Переходим HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersS-1-5-21-1438720973-2941062880-733802677-1001{SID}Keys (64-разрядная ОС) или HKLMSOFTWARECryptoProSettingsUsers{SID}Keys (32-разрядная ОС)
- Нажимаем правой кнопкой мыши (пкм) по «Keys» и выбираем «Экспортировать»

- Далее будет предложено окно для выбора места экспорта. Необходимо выбрать место хранение и наименование файла в формате .reg

- Перед импортом данного файла на новую систему его необходимо отредактировать в блокноте, открываем с помощью блокнота
- В данном случае представлены пути хранения 64-разрядной Win10, если предыдущая ОС была тоже 64-разрядная, то пути должны совпадать и необходимо отредактировать только {SID} (О том как узнать SID на ПК есть много публикаций в Интернет). Если пути различаются, то необходимо привести в соответствие с картинкой.

- Далее открываем на новом ПК «Редактор Реестра»
- Заходим в меню «Файл»/»Импорт» и указываем наш отредактированный .reg-файл
- После импорта файла вид реестра будет иметь вид

- Далее обязательно требуется установить личный сертификат
Дополнительный инструкции:
Установка личного сертификата
Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) — цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.
Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:
Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.
Экспорт файла открытого ключа можно осуществить следующими способами:
1. Экспорт из хранилища Личные:
- Для этого выбрать в настройках браузера (например Internet Explorer)
Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.
- Найти нужный сертификат и нажать Экспорт.
Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.
- В окне Мастер экспорта сертификатов нажать на кнопку Далее.
Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.
- В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.
- В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла.
Затем нажать на кнопку Сохранить.
- В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.
2. Экспорт файла открытого ключа с помощью КриптоПро CSP:
- Выбрать меню Пуск / Панель управления / КриптоПро CSP.
Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.
- В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра.
После выбора контейнера нажать на кнопку ОK.
- В следующем окне кликнуть по кнопке Далее.
Если после нажатия на кнопку Далее появляется сообщение
В контейнере закрытого ключа отсутствует открытый ключ шифрования,
необходимо перейти к пункту 3.
- В окне Сертификат для просмотра необходимо нажать кнопку Свойства
в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.
- Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее — Нет, не экспортировать закрытый ключ—
Далее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее. - В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла.
Затем нажать на кнопку Сохранить.
- В следующем окне нажать на кнопку Далее, затем Готово.
- Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.
3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.
После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.
Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.
Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.
Im new to PGP and I’m trying to generate a PGP private key using GnuPG through this tutorial.
Basically, I have type the following command in command prompt (in administrator mode):
gpg --gen-key-
Entered all the commands as below:

-
Then I entered the command:
gpg --armor --output pubkey.txt --export 'Encryption purpose'
but get a
WARNING: nothing exported
message.
Can someone tell me what I’m doing wrong?
Also, I will be using PGP to encrypt a webapp download file. I’m planning to create a web application that will generate a file with random numbers that would need be encrypted (in PGP). Then to decrypt, I’m planning to create a stand alone application that will decrypt the file using the private key. So my question is:
-
Is it possible to extract the private key from the original computer in which the private key was generated to be used with other computers so that other computers could also use the standalone application to decrypt the file using the private key from the original computer?
-
If this is not possible, how do I share the private key for all computers with the decrypting standalone application (because as I understand, standalone application needs ‘a’ private key to decrypt the file)? Should I use multiple private keys? How to implement?
![]()
Jens Erat
36.8k16 gold badges78 silver badges95 bronze badges
asked Sep 9, 2015 at 9:09
![]()
This error is caused by the —export parameter not matching any of the user ids (usually email addresses) listed in gpg --list-keys.
The solution is to run:
gpg --gen-key
Make a note of the email you use to generate the key (eg somename@example.com). Then plug that into gpg:
gpg --armor --output mypublic.key --export 'somename@example.com'
Also in Ubuntu it seems gpg2 is now preferred, so use eg gpg2 --gen-key.
answered Jan 13, 2017 at 1:54
niknik
5255 silver badges12 bronze badges
You’ve got the --export command wrong. It does not take an export purpose as parameter, but a key or user ID. From man gpg:
--export
Either export all keys from all keyrings (default keyrings and those regis‐
tered via option --keyring), or if at least one name is given, those of the
given name. The exported keys are written to STDOUT or to the file given with
option --output. Use together with --armor to mail those keys.
To export the private key, run --export-secret-keys instead. Public keys cannot be used to decrypt files, only for encryption and verification of signatures.
answered Sep 9, 2015 at 11:25
![]()
Jens EratJens Erat
36.8k16 gold badges78 silver badges95 bronze badges
8
use this command to see the id:
gpg --list-secret-keys --keyid-format LONG "your_email"
the output will look like that:
sec rsa4096/30F2B65B9246B6CA 2017-08-18 [SC]
D5E4F29F3275DC0CDA8FFC8730F2B65B9246B6CA
uid [ultimate] Mr. Robot <your_email>
ssb rsa4096/B7ABC0813E4028C0 2017-08-18 [E]
then enter the command:
gpg --armor --export-secret-keys 30F2B65B9246B6CA
and then you get the key 🙂
answered Jan 31, 2022 at 8:35
Tal FolkmanTal Folkman
2,2531 gold badge4 silver badges21 bronze badges
Im new to PGP and I’m trying to generate a PGP private key using GnuPG through this tutorial.
Basically, I have type the following command in command prompt (in administrator mode):
gpg --gen-key-
Entered all the commands as below:

-
Then I entered the command:
gpg --armor --output pubkey.txt --export 'Encryption purpose'
but get a
WARNING: nothing exported
message.
Can someone tell me what I’m doing wrong?
Also, I will be using PGP to encrypt a webapp download file. I’m planning to create a web application that will generate a file with random numbers that would need be encrypted (in PGP). Then to decrypt, I’m planning to create a stand alone application that will decrypt the file using the private key. So my question is:
-
Is it possible to extract the private key from the original computer in which the private key was generated to be used with other computers so that other computers could also use the standalone application to decrypt the file using the private key from the original computer?
-
If this is not possible, how do I share the private key for all computers with the decrypting standalone application (because as I understand, standalone application needs ‘a’ private key to decrypt the file)? Should I use multiple private keys? How to implement?
![]()
Jens Erat
36.8k16 gold badges78 silver badges95 bronze badges
asked Sep 9, 2015 at 9:09
![]()
This error is caused by the —export parameter not matching any of the user ids (usually email addresses) listed in gpg --list-keys.
The solution is to run:
gpg --gen-key
Make a note of the email you use to generate the key (eg somename@example.com). Then plug that into gpg:
gpg --armor --output mypublic.key --export 'somename@example.com'
Also in Ubuntu it seems gpg2 is now preferred, so use eg gpg2 --gen-key.
answered Jan 13, 2017 at 1:54
niknik
5255 silver badges12 bronze badges
You’ve got the --export command wrong. It does not take an export purpose as parameter, but a key or user ID. From man gpg:
--export
Either export all keys from all keyrings (default keyrings and those regis‐
tered via option --keyring), or if at least one name is given, those of the
given name. The exported keys are written to STDOUT or to the file given with
option --output. Use together with --armor to mail those keys.
To export the private key, run --export-secret-keys instead. Public keys cannot be used to decrypt files, only for encryption and verification of signatures.
answered Sep 9, 2015 at 11:25
![]()
Jens EratJens Erat
36.8k16 gold badges78 silver badges95 bronze badges
8
use this command to see the id:
gpg --list-secret-keys --keyid-format LONG "your_email"
the output will look like that:
sec rsa4096/30F2B65B9246B6CA 2017-08-18 [SC]
D5E4F29F3275DC0CDA8FFC8730F2B65B9246B6CA
uid [ultimate] Mr. Robot <your_email>
ssb rsa4096/B7ABC0813E4028C0 2017-08-18 [E]
then enter the command:
gpg --armor --export-secret-keys 30F2B65B9246B6CA
and then you get the key 🙂
answered Jan 31, 2022 at 8:35
Tal FolkmanTal Folkman
2,2531 gold badge4 silver badges21 bronze badges
Skip to end of metadata
-
Применить ограничения страницы
-
Добавлено oleg, последняя редакция Отдел разработки Carbon Reductor DPI X дек 20, 2016
(просмотреть изменение)
Go to start of metadata
- Проверка наличия закрытого ключа в pfx-файле.
- Carbon Reductor 8
- Carbon Reductor 7
- В случае возникновения проблем с экспортом ключа:
- Error outputting keys and certificates
- Mac verify error: invalid password
- Центры, с ключами которых по умолчанию не работает выгрузка
- Центры, с ключами которых выгрузка работает
- Москва
- Выгрузка ключа в Windows 8.1
Проверка наличия закрытого ключа в pfx-файле.
Внимание: при заказе ЭЦП в удостоверяющем центре указывайте явно, что вам необходим контейнер закрытого ключа с возможностью копирования!
В выводе команд ниже должна присутствовать секция BEGIN PRIVATE KEY.
Положить ключ в /app/reductor/cfg/userinfo/p12.pfx
Выполнить:
chroot /app/reductor/ /gost-ssl/bin/openssl pkcs12 -in /cfg/userinfo/p12.pfx -nodes
Carbon Reductor 7
Скопировать проверяемый сертификат в /usr/local/Reductor/reductor_container/root/p12.pfx
После этого выполнить
. /usr/local/Reductor/etc/const
chroot_mount
chroot /usr/local/Reductor/reductor_container/ /gost-ssl/bin/openssl pkcs12 -in /root/p12.pfx -nodes
chroot_umount
В случае возникновения проблем с экспортом ключа:
- Обратитесь с вопросом о возможности экспорта закрытого ключа в Удостоверяющий центр, выдавший вам токен.
- Проверьте настройки КриптоПРО, возможно в них указан запрет экспорта закрытого ключа.
- Обратитесь в техническую поддержку утилиты, используемой для экспорта закрытого ключа.
- Убедитесь в том, что вы проводите экспорт по инструкции, а не с помощью дефолтного certmgr в Windows.
Error outputting keys and certificates
Если вы получаете ошибку в духе:
Error outputting keys and certificates 140254691182248:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:evp_pbe.c:167:TYPE=1.2.840.113549.1.12.1.80 140254691182248:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:p12_decr.c:83: 140254691182248:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
это означает что ключ был экспортирован с помощью certmgr. См пункт 4.
Mac verify error: invalid password
Такая ошибка часто возникает при экспорте ключа без указания пин-кода. Попробуйте провести повторный экспорт, задав 8символьный простой pin-код.
Центры, с ключами которых по умолчанию не работает выгрузка
- удостоверяющий центр — TENSORCA3 ООО Компания Тензор, Ярославль, 76 Ярославская область
- ОАО «ИнфоТеКС», торговая марка ViPNet
- ФГУП РОСТЭК
- «НОВАГ-СЕРВИС» http://www.tax23.ru/
Центры, с ключами которых выгрузка работает
Москва
- http://nwudc.ru/moscow/
Выгрузка ключа в Windows 8.1
В ОС Windows 8.1 отмечена проблема с выгрузкой закрытого ключа с версией КриптоПро 3.9 и младше при этом вход на госуслуги работает и существует возможность подписать файл. Но вот импорт закрытого ключа не происходит. Установку КриптоПро 4 нужно делать с расширенными параметрами. В том числе оставить совместимость с версией 3.6, но убрать совместимость 3.0. Остальное устанавливать все в обязательном порядке.
