Сертификаты криптопро в реестре windows 10

Важно! По умолчанию функция проверки подписи драйверов в Windows 10 активирована, поэтому если имеется необходимость повторного включения, это предполагает, что ранее выполнялись действия по деактивации. Выбранный ранее метод определяет алгоритм дальнейших действий при решении данной задачи. Так, если проверка отключалась посредством «Командной строки», и включать ее необходимо через нее же.

Читайте также: Как отключить проверку цифровой подписи драйверов

Способ 1: Вход в систему в штатном режиме

Один из вариантов деактивации обязательной проверки цифровых подписей драйверов подразумевает вход в систему в одноименном режиме. Соответственно, чтобы включить обозначенную функцию снова, потребуется загрузить Windows 10 в штатном режиме. Для этого достаточно попросту перезапустить компьютер и поставленная задача будет считаться выполненной.

Для этого разверните меню «Пуск» любым доступным способом, например, нажав клавишу Win на клавиатуре, кликните по кнопке «Выключение» и выберите пункт «Перезагрузка».

Картинка с сайта: lumpics.ru

Читайте также: Как перезагрузить компьютер с Windows 10 через «Командную строку»

Обратите внимание, что Windows 10 поддерживает довольно много режимов работы, доступных для выбора в специальном загрузочном меню. На нашем сайте есть отдельная статья, в которой подробно разобраны все варианты запуска операционной системы.

Подробнее: Варианты загрузки Windows 10

Картинка с сайта: lumpics.ru

Способ 2: «Редактор локальных групповых политик»

Важно! Утилита «Редактор локальных групповых политик» доступна только в редакциях Windows 10 Enterprise и Professional. Если на компьютере установлена другая версия операционной системы, воспользоваться описанным ниже способом не получится.

«Редактор локальных групповых политик» — это утилита для менеджмента настроек операционной системы, которая позволяет изменять параметры работы некоторых компонентов, включая функцию обязательной проверки цифровой подписи устанавливаемых драйверов. Чтобы с ее помощью выполнить поставленную задачу, необходимо сделать следующее:

1. Вызовите окно «Выполнить», воспользовавшись сочетанием горячих клавиш Win + R. После этого впишите в поле для ввода представленную ниже команду и нажмите по кнопке «ОК»:

   gpedit.msc

   

   Картинка с сайта: lumpics.ru

   Примечание! Если по каким-то причинам запустить интерпретатор «Командной сроки» не получается, тогда рекомендуем ознакомиться с другой статьей на нашем сайте, где представлены дополнительные способы выполнения поставленной задачи.

   Подробнее: Все способы запуска окна «Выполнить» в Windows 10



Картинка с сайта: lumpics.ru

2. В появившемся окне утилиты, воспользовавшись навигационной панелью в левой части интерфейса, перейдите по указанному ниже пути в директорию «Установка драйвера»:

   «Конфигурация пользователя» → «Административные шаблоны» → «Система» → «Установка драйвера»



Картинка с сайта: lumpics.ru

3. Откройте меню редактирования параметра «Подписывание кода для пакетов драйверов». Для этого дважды кликните по нему левой кнопкой мыши.


Картинка с сайта: lumpics.ru

4. В новом окне установите переключатель в положение «Включено», нажмите по кнопке «Применить», а затем «ОК».


Картинка с сайта: lumpics.ru

После выполнения всех действий, чтобы новые параметры зарегистрировались в системе, необходимо перезапустить Windows 10.

Читайте также: Решение проблем с проверкой цифровой подписи драйверов в Windows

Способ 3: «Редактор реестра»

Если отключение проверки цифровой подписи драйверов выполнялось с помощью «Редактора реестра», то в нем был создан параметр, отвечающий за деактивацию этой функции. Соответственно, необходимо внести изменения в его конфигурацию.

1. Запустите «Редактор реестра» любым доступным способом. Например, можно вызвать окно «Выполнить» посредством комбинации клавиш Win + R, ввести в него переставленную ниже команду и нажать по кнопке «ОК»:

   regedit

   

   Картинка с сайта: lumpics.ru

   Читайте также: Как открыть «Редактор реестра» в Windows 10

2. Воспользовавшись древовидной структурой каталогов в левой части интерфейса окна, перейдите по пути, который указан ниже:

   HKEY_CURRENT_USER\Software\Policies\Microsoft\Driver Signing



Картинка с сайта: lumpics.ru

3. Откройте меню редактирования параметра под названием «BehaviorOnFailedVerify». Для этого кликните по нему дважды левой кнопкой мыши.


Картинка с сайта: lumpics.ru

4. В появившемся окне в поле «Значение» введите цифру «1» (без кавычек), выберите «Шестнадцатеричную» систему исчисления и кликните по кнопке «ОК».

Перезагрузите компьютер, чтобы внесенные изменения сохранились в системе и начали функционировать.

Обратите внимание! Если при выполнении описанных действий не было обнаружено нужной папки или параметра, это означает, что отключение проверки цифровой подписи драйвера выполнялось другим способом. Соответственно, данный метод не даст никаких результатов.

Способ 4: «Командная строка»

Посредством «Командной строки» можно внести изменения в любой параметр операционной системы, также есть возможность восстановить работу функции проверки цифровой подписи драйверов. Делается это следующим образом:

1. Воспользовавшись поисковой строкой на панели задач, введите запрос «Командная строка». В появившемся списке результатов кликните правой кнопкой мыши по одноименному приложению и выберите опцию «Запуск от имени администратора».
   

   Картинка с сайта: lumpics.ru

   Читайте также: Как открыть «Командную строку» с правами администратора в Windows 10

2. Активируйте работу загрузочной области операционной системы. Для этого в появившемся окне консоли введите представленную ниже команду и нажмите клавишу Enter для ее выполнения:

   bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS



Картинка с сайта: lumpics.ru

3. Включите функцию проверки цифровой подписи драйверов, воспользовавшись указанной ниже командной. После ее ввода не забудьте нажать Enter для выполнения:

   bcdedit -set TESTSIGNING ON



Картинка с сайта: lumpics.ru

Читайте также: Как установить драйвер без проверки цифровой подписи в Windows

Обратите внимание! Если после ввода одной из представленных выше команд появилась ошибка, попробуйте выполнить другую. В большинстве случаев она менее эффективна, но может стать альтернативой:

bcdedit.exe /set nointegritychecks ON OFF

Картинка с сайта: lumpics.ru

Наша группа в TelegramПолезные советы и помощь

Оглавление

1. Установка КриптоПРО CSP.

2. Установка драйвера для токена.

3. Установка корневых сертификатов УЦ.

4. Установка плагинов для работы с КЭП.

5. Настройка браузера.

1.   Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0 – версия для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win—RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.1 – Установка КриптоПРО

Картинка с сайта: uc-itcom.ru

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

2.   Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

3.   Установка корневых сертификатов УЦ

Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке

4.   Установка плагинов для работы с КЭП

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

• Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

• capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

5.   Настройка браузера

Internet Explorer

• Вариант 1. Откройте «Панель управления» — «Крупные значки» — «Свойства браузера».

Картинка с сайта: uc-itcom.ru

• Вариант 2. Нажмите «Пуск» — нажмите на кнопку в виде шестеренки «Параметры» — в поле «Найти параметр» введите «Свойства браузера» — откройте найденный параметр.

Картинка с сайта: uc-itcom.ru

Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» — «сайты».

Картинка с сайта: uc-itcom.ru

Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)». В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам площадок по нижеследующим примерам:

Картинка с сайта: uc-itcom.ru

Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК». 

Картинка с сайта: uc-itcom.ru

Картинка с сайта: uc-itcom.ru

Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.

Картинка с сайта: uc-itcom.ru

Google Chrome

Картинка с сайта: uc-itcom.ru

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».

Картинка с сайта: uc-itcom.ru

Яндекс.Браузер

Картинка с сайта: uc-itcom.ru

Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».

Картинка с сайта: uc-itcom.ru

Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.

Картинка с сайта: uc-itcom.ru

Microsoft Edge

Картинка с сайта: uc-itcom.ru

В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.

Картинка с сайта: uc-itcom.ru

В открывшемся окне нажмите «включить расширение».

Картинка с сайта: uc-itcom.ru

Mozilla Firefox

Картинка с сайта: uc-itcom.ru

В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.

Картинка с сайта: uc-itcom.ru

В появившемся окне нажмите кнопку «Включить».

Картинка с сайта: uc-itcom.ru

Opera

Картинка с сайта: uc-itcom.ru

В строке поиска найдите «открыть страницу дополнений Opera».

Картинка с сайта: uc-itcom.ru

В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.

Картинка с сайта: uc-itcom.ru

В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.

Картинка с сайта: uc-itcom.ru

Спутник

Картинка с сайта: uc-itcom.ru

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».

Картинка с сайта: uc-itcom.ru

Остались вопросы? 

Как найти лицензионный ключ КриптоПро CSP в реестре Windows

Invoke-Command -ComputerName COMPUTER01, COMPUTER02 {Get-ItemProperty -Path 'HKLM:\SOFTW
ARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProper
ties\' -Name DisplayName,DisplayVersion,InstallDate,RegCompany,RegOwner,ProductID | select DisplayName,DisplayVersion,In
stallDate,RegCompany,RegOwner,ProductID} 

Картинка с сайта: astral.ru

Для работы с электронной подписью (ЭП) требуется настроенное рабочее место. Для этого на ПК устанавливают средство криптографической защиты информации (СКЗИ). Такая программа создаёт ЭП и шифрует передаваемые данные. Также с её помощью можно перенести электронную подпись на другой компьютер. Одним из самых популярных СКЗИ является отечественная программа КриптоПро CSP от компании Cryptopro.

В статье подробно рассмотрим, как перенести сертификат электронной подписи на другой компьютер несколькими способами.

Когда нужно переносить сертификаты в другое место

Перенос сертификатов КриптоПро на другой компьютер осуществляется по нескольким причинам:

• неисправность внутренних компонентов или программного обеспечения персонального компьютера;
• модернизация текущего оборудования;
• создание выделенного сервера для хранения сертификатов электронной подписи.

Перенос сертификатов: способы

Перенос сертификатов на другой компьютер можно осуществить через:

• СКЗИ КриптоПро;
• браузер Internet Explorer;
• реестр Windows.

Перенос сертификатов с одного компьютера на другой с помощью КриптоПро

Чтобы перенести сертификат закрытого ключа ЭП с помощью КриптоПро потребуется:

Чтобы перенести сертификат закрытого ключа ЭП с помощью КриптоПро потребуется:

1. Подключить к ПК внешний физический носитель, на который будет осуществляться перенос: флешку или жёсткий диск.
2. Открыть панель управления и запустить КриптоПро CSP.
3. Переключиться на вкладку «Сервис» и нажать «Скопировать».
4. В открывшемся окне выбрать необходимый для экспорта сертификат и нажать «Ок».
5. Вписать название для контейнера и нажать «Готово».
6. В новом окне выбрать подключённый внешний носитель и подтвердить действие.
7. Ключи сохраняются в файлах с расширением key. Далее потребуется перенести их с внешнего носителя на другой ПК.

Система не позволит пользователю перенести неэкспортируемый ключ. Если попытаться скопировать УКЭП, появится уведомление об ошибке.

Перенос сертификатов КриптоПро из реестра

Осуществлять перенос лицензии КриптоПро вместе с ключами и сертификатами можно без использования СКЗИ. Делается это с помощью браузера Internet Explorer и консоли управления Microsoft. Алгоритм действий отличается, но заканчивается одинаковыми настройками в мастере импорта и экспорта.

Перенос сертификатов с помощью браузера Internet Explorer

1. Запустить Internet Explorer.
2. Открыть «Свойства браузера».
3. Во вкладке «Содержание» выбрать «Сертификаты».
4. В открывшемся списке выбрать необходимый сертификат и нажать «Экспорт».
5. Далее запускается «Мастер переноса и импорта». Как с ним работать, рассмотрим после следующего способа, так как действия будут аналогичны.

Перенос сертификатов с помощью консоли управления Microsoft

1. Открыть консоль нажатием клавиш WIN+R.
2. Ввести команду: MMC.
3. В открывшемся окне выбрать «Личное», далее «Сертификаты».
4. Выбрать требуемый сертификат и нажать на него правой кнопкой мыши.
5. Выбрать «Все задачи», потом «Экспорт».
6. После этого запускается «Мастер переноса и импорта».

Мастер переноса и импорта

После того как открылся «Мастер переноса и импорта», пользователю необходимо скопировать закрытый ключ:

• В приветственном окне нажать «Далее».
• Отметить пункт «Да, экспортировать закрытый ключ».
• Указать формат выгрузки — архив .pfx.
• Задать пароль и имя.
• Выбрать место хранения и нажать «ОК».
• После завершения операции нажать «Готово».

Для выгрузки открытого ключа используются те же способы, но на этапе подтверждения экспорта пользователю понадобится выбрать его отмену. После этого необходимо выполнить следующие шаги:

1. Нажать «ОК».
2. В появившемся списке указать формат — X.509 (.cer) в кодировке DEP и нажать «ОК».
3. Задать имя и указать место для переноса файлов.

В памяти внешнего носителя должно появиться два файла: открытый ключ в формате .cer и закрытый ключ в формате .pfx.

Выгрузка файлов на другой ПК

После переноса сертификатов и ключей на другой компьютер, потребуется настроить рабочее место. Для этого необходимо:

1. Запустить файл двойным кликом.
2. В «Мастере импорта сертификатов» нажать «Далее».
3. Выбрать хранилище — «Текущий пользователь» или «Локальный диск».
4. Нажать «Далее», потом «Обзор».
5. Выбрать первый файл для импорта, ввести пароль доступа и нажать «Далее».
6. Отметить пункт «Автоматически выбрать хранилище на основе типа сертификата».
7. Нажать «Далее» и «Готово».

Второй файл устанавливается аналогичным образом.

Перенос сертификатов КриптоПро на другой компьютер за минуту

Существует массовый перенос электронных подписей на другой ПК. Для этого в реестре создаётся точная копия ветки расположения файлов. Главное правило — оба компьютера должны иметь одну и ту же версию операционной системы Windows. Для этого необходимо:

1. На ПК, где хранятся сертификаты, открыть консоль нажатием клавиш WIN+R.
2. Ввести команду cmd.
3. В открывшемся окне скопировать SID учётной записи пользователя, например: S-3-6-53-75461121676464-51946421212-77777777-6464667.
4. Для экспорта закрытых ключей из реестра задать команду: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ SID, который был получен ранее\ Keys.
5. В директории Keys отобразятся закрытые ключи ЭП. Справа будут представлены файлы в формате .key.
6. Открыть папку Keys и нажать «Экспорт».
7. Указать место для сохранения — съёмный носитель.
8. Далее требуется экспортировать открытые ключи. Путь к ним следующий: C:\Users\имя пользователя\AppData\Roaming\Microsoft\SystemCertificates\My.
9. Скопировать папку со всем содержимым и переместить её на другой компьютер.
10. Открыть файл key.reg в любом текстовом редакторе нового ПК.
11. Открыть консоль нажатием клавиш WIN+R.
12. Ввести команду cmd.
13. Скопировать SID учётной записи пользователя и заменить его в текстовом файле в первой строке.
14. Сохранить внесённые изменения.
15. Запустить key.reg для импорта файлов.
16. После завершения копирования можно работать с КриптоПро.

Какие сертификаты можно экспортировать

Представленные способы подходят для ключей электронной подписи, которые имеют отметку «Экспортируемый». К ним относятся простые и неквалифицированные ЭП. Их используют для внутреннего электронного документооборота. Эти правила прописываются в учредительных документах компании. Для взаимодействия с партнёрами нужно заключать дополнительное соглашение. Сдавать отчётность в государственные органы с такой подписью нельзя.

Неэкспортированные ключи имеют усиленные квалифицированные электронные подписи (УКЭП). УКЭП равнозначна своему рукописному аналогу. Она подтверждает личность владельца и делает электронные документы юридически значимыми. С их помощью можно заключать различные сделки, участвовать в торгах, вести электронный документооборот с контрагентами и госслужбами без дополнительных соглашений. В зависимости от вида владельца УКЭП получают в разных удостоверяющих центрах.

Физическим лицам и работникам юридического лица выдают УКЭП в квалифицированных удостоверяющих центрах, которые имеют аккредитацию Минцифры.

Индивидуальные предприниматели и руководители юридического лица могут получить УКЭП только в УЦ ФНС или у её доверенных лиц.

Свободный автор Астрал