Инструкция для государственных заказчиков по устранению ошибок при настройке эцп. Как экспортировать открытый ключ Криптопро в контейнере отсутствуют закрытые ключи

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Как экспортировать файл открытого ключа?

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные:

• Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя / Содержание и нажать на кнопку Сертификаты.

• Найти нужный сертификат и нажать Экспорт .

Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

• В окне Мастер экспорта сертификатов нажать на кнопку Далее . Затем отметить пункт и выбрать Далее.

• В окне Формат экспортируемого файла выбрать и нажать на кнопку Далее.

• В следующем окне необходимо кликнуть Обзор Сохранить.

• Далее , затем Готово .Дождаться сообщения об успешном экспорте.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP . Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере .

• В открывшемся окне нажать на кнопку Обзор , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

• В следующем окне кликнуть по кнопке Далее.

• В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

• Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее - Нет, не экспортировать закрытый ключ - Далее выбираемФайлы X.509 (.CER) в кодировке DER и снова Далее.
• В следующем окне необходимо кликнуть по кнопке Обзор , указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить .

• В следующем окне нажать на кнопку Далее , затем Готово .

• Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется и . Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

Открытие программы Крипто-Про

1. Зайдите в папку "Панель управления" (Пуск > Настройка > Панель управления или Пуск > Панель управления)

2. Запустите программу "КриптоПро CSP"

3. Откиройте вкладку "Сервис"

4. Нажмите кнопку "Установить личный сертификат"

Выбор сертификата

1. В окне "Мастер установки личного сертификата" нажмите кнопку "Далее"

2. В следующем окне "Расположение файла сертификата" нажмите кнопку "Обзор"

3. Укажите расположение личного сертификата (файл инн-кпп.cer на вашей дискете)

4. Нажмите кнопку Открыть

5. После этого в поле "Имя файла сертификата" появится путь доступа к сертификату. Нажмите кнопку "Далее"

6. Затем появится окно "Сертификат для установки" содержащие информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку "Далее"

Выбор контейнера

1. В окне "Контейнер закрытого ключа" нажмите кнопку "Обзор"

2. Укажите контейнер соответствующий личному сертификату

3. Нажмите кнопку ОК

4. После появления имени контейнера в поле "Имя колючего контейнера" , нажмите кнопку "Далее"

Если появится окно с ошибкой: "Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер" . Выполните действия по следующей инструкции:

Выбор хранилища

1. В следующем окне "Хранилище сертификатов" нажмите кнопку "Обзор"

2. Выберите хранилище "Личные"

3. Затем нажмите кнопку "ОК"

4. После появления названия хранилища в поле "Имя хранилища сертификатов" , нажмите кнопку "Далее"

Завершение установки личного сертификата

1. В последнем окне "Завершение работы мастера установки личного сертификата" нажмите кнопку "Готово"

2. Если появится сообщение "Этот сертификат уже присутствует в хранилище сертификатов" , нажмите кнопку "Да"

Личный сертификат установлен

ИНСТРУКЦИЯ ДЛЯ ГОСУДАРСТВЕННЫХ ЗАКАЗЧИКОВ

ПО УСТРАНЕНИЮ ОШИБОК ПРИ НАСТРОЙКЕ ЭЦП

Для удобства работы с инструкцией составлен список активных ссылок:

1. Не_установлен_объект_Capicom…………………………………………………....1

2. Сообщение_Security_Alert…………………………………………………………..2

3. Отсутствуют_не_работают_кнопки………………………………………………...2

4. Ключ_не_существует………………………………………………………………..3

5. Установка_корневого_сертификата………………………………………………...3

6. ЭЦП_не_работает_в_личном_кабинете……………………………………………5

7. Выгрузка_сертификата_открытого_ключа………………………………………...6

8. Выгрузка сертификата открытого ключа с ruToken……………...……………...11

9. Ошибки_требующие переустановки личного сертификата……………………..16

10. Установка_личного_сертификата_с_дискеты……………………………………18

11. Установка_личного_сертификата_с_flash………………………………………...29

12. Установка_личного_сертификата_с_ruToken…………………………………….40

I. Если выходит сообщение о неустановленном объекте Capicom, то необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости, установить Capicom в папку C:\WINDOWS\system32. к_оглавлению

II. Если выходило сообщение «Security Alert» с возможностью выбрать Yes и No (таким образом, система спрашивает разрешение подключиться к носителю ключа, то необходимо нажать «Yes».

Если была нажата кнопка «No», то сообщение примет следующий вид:

Если была поставлена галочка и нажата кнопка «No», то необходимо: извлечь носитель, перезагрузить компьютер, вставить носитель заново, переустановить личный сертификат через программу КриптоПро. На вновь вышедшем сообщении необходимо нажать «Yes» к_оглавлению

III. Если отсутствуют кнопки, или после их нажатия ничего не происходит, или нет возможности выбрать сертификат из списка необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости. к_оглавлению

IV. Если выходит сообщение: «Ключ не существует» необходимо переустановить программу КриптоПро, предварительно очистив реестр. к_оглавлению

V. Если выходит ошибка «Невозможно подключиться к сертификату открытого ключа» необходимо переустановить корневой сертификат. к_оглавлению

Установка корневого сертификата.

( к_оглавлению )

Корневой сертификат имеет вид открытого ключа (как правило, файл называется: root -2012. cer ).

· Откройте корневой сертификат. Нажмите «Установить сертификат».

· В мастере установке выберите «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор». Сертификат помещается в «Доверенные центры сертификации», «Ok».

· Нажимаем «Готово» и в окне «Импорт успешно выполнен» кнопку «Ok». Установка закончена.

VI. Если в разделе «Главная» - «Проверка ЭЦП» система выдает сообщение: «Браузер настроен корректно», а в личном кабинете организации сертификат ЭЦП не работает, то необходимо: выгрузить сертификат открытого ключа. Откройте данный сертификат и во вкладке «Состав» проверьте строку «Субъект». ФИО в данной строке должно в точности совпадать с ФИО, указанном в названии личного кабинета.

Для выгрузки сертификата открытого ключа из IE:

(к_оглавлению)

· В браузере выберите пункт меню «Сервис» - Свойства обозревателя

https://pandia.ru/text/78/154/images/image012_2.png" width="410" height="573 src=">

· Если сертификат находится не на вкладке (в папке) «Личные», то можно сделать вывод о том, что личный сертификат был установлен неверно. Необходимо просмотреть другие вкладки (папки), найти сертификат открытого ключа, он будет иметь вид, например: Фамилия имя отчества. cer .

https://pandia.ru/text/78/154/images/image014_37.jpg" width="458 height=358" height="358">

· Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).

https://pandia.ru/text/78/154/images/image016_29.jpg" width="470 height=367" height="367">

· Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»

https://pandia.ru/text/78/154/images/image018_31.jpg" width="470" height="365 src=">

· Если необходимо отправить сертификат открытого ключа по электронной почте , то придется его заархивировать, иначе получатель не сможет открыть данный сертификат.

· Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»

Для выгрузки сертификата открытого ключа с RuToken ( eToken ):

(к_оглавлению)

1. Зайдите в папку «Панель управления» (Пуск → Панель управления)

2. Запустите программу «КриптоПро CSP»

3. Откройте вкладку «Сервис» и нажмите кнопку .

4. Выбор сертификата

«По сертификату» Фамилия имя отчество. cer )

https://pandia.ru/text/78/154/images/image023_1.png" width="23 height=47" height="47">

Нажимите «Далее…».

Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).

Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»

margin-top:0cm" type="disc"> Если необходимо отправить сертификат открытого ключа по электронной почте, то придется его заархивировать, иначе получатель не сможет открыть данный сертификат. Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»

VII. Необходимо переустановить (установить) личный сертификат:

· Если в окне не отображается нужный сертификат

· Если выходит сообщение:

«При проверке сертификата ЭЦП была обнаружена ошибка. Она может быть связана с одной или несколькими причинами указанными ниже:

1. Отсутствует носитель ключа

2. Не было разрешено подключиться к хранилищу сертификатов

3. Не было разрешено воспользоваться закрытым ключом

Для получения консультации обратитесь к администратору электронной торговой площадки»

· Если выходит сообщение: «Ошибка при подписании данных: Параметр задан неверно»

· Ошибка при подписании данных: The signer’s certificate is not valid for signing.

· Если выходит сообщение: «Не найдено ни одного действующего сертификата».

· Если выходит сообщение: «Не разрешено подключиться к носителю ключа»

· Другие ошибки, отличные от вышеперечисленных

Переустановка (установка) личного сертификата с дискеты:

(к_оглавлению)

1) Необходимо зайти «Мой компьютер» посмотреть какой буквой дисковода отражается дискета (Дисковод 3,5 А или др.)

2) Зайдите в папку «Панель управления» (Пуск → Панель управления)

3) Запустите программу «КриптоПро CSP»

https://pandia.ru/text/78/154/images/image035_12.jpg" width="339" height="403 src=">

6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей.

7) Если нужного считывателя нет, необходимо его добавить.

8) Чтобы добавить новый считыватель :

· Нажмите кнопку «Добавить»

· Выбрать одним кликом «Все производители» и в правом столбце одним кликом выбрать нужный считыватель, если он там присутствует, нажать кнопку «Далее»

https://pandia.ru/text/78/154/images/image041_10.jpg" width="377" height="295">

· Откройте вкладку «Сервис» и нажмите кнопку

· Выбор сертификата

1. В окне нажмите кнопку «Далее»

2. В следующем окне нажмите кнопку «Обзор» Фамилия имя отчество. cer на вашей дискете)

https://pandia.ru/text/78/154/images/image045_1.png" width="560" height="413">

Если на дискете не обнаружено сертификата открытого ключа:

· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Если есть еще одна дискета, а дисковод один необходимо скопировать сертификат открытого ключа на рабочий стол, а при установке личного сертификата в дисководе должна быть дискета с контейнером закрытого ключа (папка с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.

«Имя файла сертификата» «Далее»

4. Затем появится окно «Сертификат для установки» «Далее»

https://pandia.ru/text/78/154/images/image048_7.jpg" width="353" height="274">

https://pandia.ru/text/78/154/images/image050_7.jpg" width="377" height="295">

1. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот дисковод каким названием отражается дискета).

2. Дискета, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией дискеты и выполните действия по следующей инструкции.

3. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.

· Выбор хранилища

2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"

«Имя хранилища сертификатов» , нажмите кнопку «Далее»

https://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345 src=">

Если появится сообщение «, нажмите кнопку «Да».

flash :

( к_оглавлению )

1) Необходимо зайти «Мой компьютер» посмотреть какой буквой съемного диска отражается дискета (Съемный диск F, H,L или др.)

2) Зайдите в папку «Панель управления» (Пуск → Панель управления)

3) Запустите программу «КриптоПро CSP»

4) Проверьте версию продукта, она должна быть не ниже 3.0

6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все съемные диски»).

7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все съемные диски»).

8) Когда в установленных считывателях присутствует нужный считыватель, можно продолжить установку личного сертификата:

· Откройте вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»

· Выбор сертификата

1. В окне «Мастер установки личного сертификата» нажмите кнопку «Далее»

2. В следующем окне «Расположение файла сертификата» нажмите кнопку «Обзор» и укажите расположение личного сертификата (файл Фамилия имя отчество. cer на вашей дискете)

Если на flash не обнаружено сертификата открытого ключа:

· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Сертификат открытого ключа можно скопировать на компьютер (рабочий стол), а при установке личного сертификата должен быть вставлен flash с контейнером закрытого ключа (папка вида с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.

· Если сертификат устанавливался ранее, то можно выгрузить сертификат открытого ключа из хранилища сертификатов в IE.

· Необходимо уточнить формировался ли запрос в казначейство на получение открытой части электронной цифровой подписи (файлы с расширением. reg). На компьютере, через который осуществляется работа с казначейством через систему СЭД сертификат обычно находится: C:/FKLCNT/SUBSYS/KEYS/CRYPTOAPI/…. В одной из папок с труднопроизносимым названием

· Если не помогают вышеперечисленные способы можно порекомендовать обратиться в казначейство с просьбой сообщить местонахождение сертификата открытого ключа.

3. После подгрузки сертификата открытого ключа в поле «Имя файла сертификата» появится путь доступа к сертификату. Нажмите кнопку «Далее».

Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»

https://pandia.ru/text/78/154/images/image061_6.jpg" width="375" height="291">

https://pandia.ru/text/78/154/images/image063_5.jpg" width="406" height="318">

Если появится окно с ошибкой «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер» , выполните действия по следующей инструкции:

Данное предупреждение появляется по следующим причинам:

4. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот съемный диск каким названием отражается flash).

5. flash, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией flash и выполните действия по следующей инструкции.

6. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.

· Выбор хранилища

1. Выбираете пункт: «Поместить все сертификаты в следующее хранилище»

2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"

3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»

https://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345">

2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»

Переустановка личного сертификата с ruToken :

( к_оглавлению )

1) Необходимо зайти «Мой компьютер» , если «флэшка» не отображается, значит на самом деле это ruToken (либо eToken, правда пока они встречаются достаточно редко)

2) Зайдите в папку «Панель управления» (Пуск → Панель управления)

3) Запустите программу «КриптоПро CSP»

4) Проверьте версию продукта, она должна быть не ниже 3.0

5) Откройте вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»

6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все считыватели смарт-карт»).

7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все считыватели смарт-карт»).

8) Чтобы добавить новый считыватель:

· Вставьте диск, выданный казначейством

· Зайдите во вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»

· Нажмите кнопку «Добавить»

· Нажмите кнопку «Установить с диска»

· Отметьте галочкой «Дисководы компакт-дисков» и нажмите кнопку «Далее»

· В открывшемся окне выберите «Считыватель PC/SC» и нажмите кнопку «Далее»

· Дождитесь установки с диска и нажмите кнопку «Готово».

· Если появилось сообщение «Найдена старая конфигурация компонент. Нажмите ‘Готово’, чтобы ее сохранить, или нажмите ‘Отмена’, чтобы удалить старую конфигурацию для всех устанавливаемых компонент», то нажмите кнопку «Отмена»

· В колонке «Доступные считыватели» выберите «Activ ***** Token0» и нажмите кнопки «Далее», «Далее», «Готово»

· После этого в вашем списке появился еще один считыватель «Activ ***** Token0». Нажмите кнопку ОК

· Настройка считывателей закончена. Перезагрузите компьютер.

9) Когда в установленных считывателях присутствует нужный считыватель можно продолжить установку личного сертификата:

СПОСОБ №1

5. Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»

6. Выбор сертификата

· В следующем окне нажмите кнопку «По сертификату» и выберите нужный личный сертификат (файл Фамилия имя отчество. cer )

https://pandia.ru/text/78/154/images/image084_0.png" width="503" height="391">

https://pandia.ru/text/78/154/images/image046_2.png" width="501" height="392">

5. Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»

· Выбор контейнера

1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификату (например Activ ru Token 0)

3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»

· Завершение установки личного сертификата

1. В последнем окне «Завершение работы мастера установки личного сертификата» нажмите кнопку «Готово»

2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»

Установка сертификата и закрытого ключа

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь Или если еще не получили электронную подпись , обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не "прирастает" только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.

1. Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.

Если ее там нет, то скачайте, установите и перезапустите браузер.

2. Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

• Драйверы Рутокен: https://www.rutoken.ru/support/download/drivers-for-windows/
• Драйверы eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Драйверы JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

3. Если закрытый ключ в виде файлов

Закрытый ключ может быть в виде 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:\Andrey\{файлики} , если расположить в E:\Andrey\keys \{файлики} , то работать не будет.

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:\tmp появится новый диск (X:), в нем будет содержимое папки C:\tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

4. Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

1. Открываем КриптоПро CSP
2. Заходим на вкладку Сервис
3. Нажимаем кнопку Просмотреть сертификаты в контейнере , нажимаем Обзор и здесь (если на предыдущих шагах сделали все правильно) у нас появится наш контейнер. Нажимаем кнопку Далее , появятся сведения о сертификате и тут нажимаем кнопку Установить (программа может задать вопрос проставить ли ссылку на закрытый ключ, ответьте "Да")
4. После этого сертификат будет установлен в хранилище и станет возможным подписание документов (при этом, в момент подписания документа, нужно будет чтобы флешка или токен были вставлены в компьютер)

5. Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

1. Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
2. Далее открываем КриптоПро CSP
3. Заходим на вкладку Сервис
4. Нажимаем кнопку Скопировать
5. С помощью кнопки Обзор выбираем наш ключ
6. Нажимаем кнопку Далее , потом придумаем какое-нибудь имя, например "Пупкин, ООО Ромашка" и нажимаем кнопку Готово
7. Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр, жмем Ок
8. Система попросит Установить пароль для контейнера, придумываем пароль, жмем Ок

Важное замечание: портал OpenSRO не "увидит" сертификат, если вышел срок его действия.