Где хранится моя электронная подпись?

Опубликовано 24 апреля 2023
Обновлено 1 августа 2024
macos, windows, контейнер, КриптоПро, проблема при выпуске ЭП
Нет комментариев

Куда сохранилась моя электронная&nbspподпись?

Контейнер с ключами электронной подписи был сохранён в процессе прохождения процедуры получения сертификата электронной подписи. В большинстве случаев пользователь самостоятельно выбирает носитель для хранения контейнера.

Контейнер? Что ещё за контейнер?

Например, на Windows окно выбора носителя для создания контейнера выглядит так:

Если вы читаете это, значит забыли что выбирали или система выбрала за вас (с macOS такое постоянно случается) 🙂

Ищем контейнер с ключами электронной подписи

Искать контейнер будем с помощью «инструментов КриптоПро» (cptools).
Эта утилита входит в дистрибутив КриптоПро CSP 5.0

Windows

Запустите программу: ПУСК > КРИПТО-ПРО > Инструменты КриптоПро
или воспользуйтесь поиском через сочетание клавиш «Win + S» и введите «cptools» или «Инструменты КриптоПро»

macOS

Запустите программу: Finder > Программы > Инструменты КриптоПро
или воспользуйтесь поиском через сочетание клавиш «Command ⌘ — пробел» и введите «cptools» или «Инструменты КриптоПро»

Откройте вкладку «Контейнеры».
Вы увидите список ваших контейнеров. В колонке «Считыватель» указан носитель, на котором записан ваш контейнер

Расшифровка обозначений:

REGISTRY — Реестр операционной системы (Только на Windows).
Контейнер подключён всегда, электронная подпись работает без внешнего носителя.
HDIMAGE — Директория на системном диске. Как найти контейнер.
Контейнер подключён всегда, электронная подпись работает без внешнего носителя.
FAT12_<буква диска> — Диск на который записан контейнер.
Например, FAT12_D означает, что контейнер записан в корень диска «D».
Это может быть флешка или не системный жёсткий диск.
Электронная подпись будет работать при подключённом диске/флешке.
Rutoken или другое наименование USB-токена — Специализированный внешний USB-носитель для ключей электронной подписи (часто путают с флешкой из-за внешней схожести, но это не флешка, токен имеет защищённую память и может быть использован только для хранения контейнеров электронной подписи).
Электронная подпись будет работать при подключённом USB-токене

Рекомендуется делать резервную копию контейнера на другой внешний носитель на случай выхода системы или диска из строя.
При потере контейнера восстановить его невозможно!

При нажатии кнопки «Протестировать контейнер» вы увидите полную информацию о контейнере и сертификате электронной подписи. Поле «субъект» (строка 27 в нашем примере) содержит информацию о владельце сертификата.

Пример:

				
					Контейнер закрытого ключа
  имя                                   055401de-fcff-402a-bb8f-054b77ad0dae
  уникальное имя                        SCARD\rutoken_lt_3ebb74b3\0C00\97D7
  FQCN имя                              \\.\Aktiv Rutoken lite 0\055401de-fcff-402a-bb8f-054b77ad0dae
  контейнер                             пользователя
  проверка целостности                  успешно
  загрузка ключей                       успешно
  версия контейнера                     2
Ключ обмена
  длина открытого ключа                 512
  экспорт ключа                         запрещён
  ключ действителен по                  31/01/2024 12:24:33
  использование ключа                   разрешено до окончания срока действия закрытого ключа
  алгоритм                              ГОСТ Р 34.10-2012 DH 256 бит
                                        ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
                                        ГОСТ Р 34.11-2012 256 бит
  проверка                              успешно
  создание ключа обмена                 разрешено
  сертификат в контейнере
    соответствует закрытому ключу       да
    имя сертификата                     ООО "ЦЗИ"КРИПТОБИТ"
    субъект                             ИНН ЮЛ=4401150650, СНИЛС=13668744502, ОГРН=1144401002987, ИНН=440108018916, E=director@cb44.ru, C=RU, S=44 Костромская область, L=ГОРОД КОСТРОМА, STREET="СОВЕТСКАЯ УЛ,ДОМ 8 ""Б"",,", O="ООО ""ЦЗИ""КРИПТОБИТ""", CN="ООО ""ЦЗИ""КРИПТОБИТ""", T=ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, G=ДМИТРИЙ ЮРЬЕВИЧ, SN=КАМЫШЕНЦЕВ
    издатель                            ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба
    действителен по                     31/01/2024 12:34:34
    действителен с                      31/10/2022 12:24:34
    ключ действителен по                31/01/2024 12:24:33
    ключ действителен с                 31/10/2022 12:24:33
    серийный номер                      011b3fcf003faff59049507899b8763d3f
    отпечаток (хэш SHA1)                3D2CE74E66AA5A668925D3053A6F517A973329D6
    цепочка сертификата                 проверена
    сертификат в хранилище              My
                                          ИНН ЮЛ=4401150650, СНИЛС=13668744502, ОГРН=1144401002987, ИНН=440108018916, E=director@cb44.ru, C=RU, S=44 Костромская область, L=ГОРОД КОСТРОМА, STREET="СОВЕТСКАЯ УЛ,ДОМ 8 ""Б"",,", O="ООО ""ЦЗИ""КРИПТОБИТ""", CN="ООО ""ЦЗИ""КРИПТОБИТ""", T=ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, G=ДМИТРИЙ ЮРЬЕВИЧ, SN=КАМЫШЕНЦЕВ
                                            REGISTRY\\055401de-fcff-402a-bb8f-054b77ad0dae - Copy; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider; dwProvType: 80; dwFlags: 0; dwKeySpec: 1
Ключ подписи
  отсутствует
Симметричный ключ
  отсутствует
Расширения контейнера
  Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
    критическое                         нет
    действителен по                     01/06/2024 10:01:20
Информация о провайдере
  версия                                5.0.12000 KC1 Windows IA32
  тип и имя                             80, Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
  режим работы                          библиотека
  контроль срока закрытого ключа        0 (отключён)

Где хранится моя электронная подпись? обновлено: 1 августа, 2024 автором: ЭЦП SHOP