Портал документации Рутокен

Page tree

Versions Compared

Old Version 3

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version 4

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Экспорт сертификата с закрытым ключом из реестра Windows


Panel
bgColortransparent

Если сертификат был выписан в реестр Windows, его необходимо экспортировать в файл формата pfx.

Для этого необходимо выполнить следующие действия:

  1. Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
  2. Введите команду "mmc" и нажмите ОК.
    Image Modified
  3. В окне Консоль 1 выберите пункт меню Файл и подпункт Добавить или удалить оснастку...
    Image Modified
  4. В левой части окна Добавление и удаление оснастки щелкните по названию Сертификаты.
  5. Нажмите Добавить.
    Image Modified
  6. В открывшемся окне установите переключатель моей учетной записи пользователя и нажмите Готово.
    Image Modified
  7. В окне Добавление и удаление оснасток нажмите ОК.
  8. В левой части окна Консоль1 щелкните по названию папки Личные.
  9. Щелкните по названию папки Сертификаты.
  10. В правой части окна выберите нужный сертификат и нажмите на его имени правой кнопкой мыши.
  11. Выберите пункт меню Все задачи\Экспорт.
  12. Откроется мастер экспорта сертификатов. Нажмите кнопку Далее.
    Image Modified
  13. Установите переключатель на пункт Да, экспортировать закрытый ключ и нажмите кнопку Далее.
    Image Modified
  14. Установите дополнительные пункты экспорта при необходимости и нажмите кнопку Далее.
    Image Modified
  15. Установите переключатель Пароль, введите пароль и нажмите кнопку Далее.
    Image Modified
  16. Укажите имя файла для сохранения сертификата и нажмите кнопку Далее.
    Image Modified
  17. Проверьте данные и нажмите кнопку Готово.
    Image Modified
  18. После успешного экспорта нажмите на кнопку ОК.
    Image Modified

Далее необходимо импортировать сертификат на Рутокен.


Размер ключа можно посмотреть в свойствах сертификата на вкладке Состав. В поле Открытый ключ будет написан алгоритм и размер ключа.
Image Modified


Импорт сертификат на Рутокен


Panel
bgColortransparent

Для импорта сертификата на Рутокен необходимо выполнить следующие действия

  1. Нажмите кнопку Пуск и введите cmd.
    Image Modified
  2. Выберете пункт Запуск от имени администратора.
  3. Если необходимо введите имя и пароль администратора компьютера.
  4. Подключите Рутокен к компьютеру.
  5. В командной строке наберите следующую команду: certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx C:\sign_code.pfx и нажмите Enter.
  6. Введите пароль PFX и нажмите Enter.
    Image Modified
  7. Введите пин-код от Рутокена и нажмите ОК.
    Image Modified
  8. Дождитесь сообщения что команда успешно выполнена.
    Image Modified


Подпись файлов с помощью сертификата на Рутокен

  1. Нажмите кнопку Пуск и введите cmd.
    Image Modified
  2. Выберете пункт Запуск от имени администратора.
  3. Если необходимо введите имя и пароль администратора компьютера.
  4. Подключите Рутокен к компьютеру.
  5. Перейдите в папку с утилитой signtool, например, C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64 командой cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64"
    Image Modified
  6. Введите команду подписи signtool.exe sign /v /sha1 d58a98f84f071748514c326625b4fb91c9a43136 /fd sha256 C:\test.exe где ключем /sha1 указывается хеш сертификата. Его можно узнать в свойствах сертификата на вкладке Состав в поле Отпечаток.
    Image Modified
  7. После запуска команды подписи необходимо ввести пин-код Рутокена.
    Image Modified
  8. После успешной подписи в командной строке буде выдано следующее сообщение
    Image Modified