Статья

Электронная подпись. Выгрузка сертификата открытого ключа

17 Авг , 2017,
No Comments

ЭП состоит из закрытого ключа и открытого ключа (сертификат .cer)

Удостоверяющие центры выдают ЭП на ключевых носителях — РуТокен/ЕТокен, дискета (флешка).
Если у вас дискета (флешка), то в корне носителя должен быть файл с расширением .cer — сертификат безопасности. Это открытая часть ключа — открытый ключ (сертификат ключа подписи).
Если у вас защищенный ключевой носитель РуТокен/ЕТокен, то физически увидеть вы его не можете. Для этого необходимо открытый ключ экспортировать.

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на вашем компьютере еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые выдал вам УЦ. В случае возникновения трудностей с установкой, необходимо обратиться в УЦ, где была приобретена ЭП.

Экспортировать открытый ключ в файл на рабочем месте пользователя можно двумя способами:

 

1). Из Свойств обозревателя.

Пуск -> Панель управления -> Свойства обозревателя
(или запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя)

 

Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные».
В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт».

 

Запустится «Мастер импорта сертификатов».

 

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

 

— Файлы Х.509 (.CER) в кодировке DER

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.

 

— Далее. Готово.

В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

 

2). Из КриптоПро CSP.

Пуск -> Панель управления -> КриптоПро CSP

 

Выберите вкладку «Сервис», кнопка «Посмотреть сертификаты в контейнере».

 

В открывшемся окне по кнопке «Обзор» выберите ключевой контейнер, сертификаты которого вы хотите посмотреть.

В небольшом окне выбора контейнера выберите требуемый считыватеть (РуТокен, ЕТокен, дисковод) и контейнер закрытого ключа на нем. ОК.

В случае наличия файла открытого ключа в контейнере закрытого ключа, система отобразит окно с информации о нем. Нажмите кнопку «Свойства».

В открывшемся  окне свойств сертификата перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

— Файлы Х.509 (.CER) в кодировке DER

 

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.

— Далее. Готово.

В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.