Продукты
КриптоАРМ ГОСТ
КриптоАРМ
КриптоАРМ Server
Железный почтовый ящик
КриптоАРМ Mobile
Блог Документация Получить КЭП Магазин
Экспорт и удаление сертификатов в КриптоАРМ — PFX и CER - Документация для КриптоАРМ 6
Перейти к содержанию
trusted.ru/КриптоАРМ

Как экспортировать и удалять сертификаты в КриптоАРМ#

Научитесь экспортировать и удалять личные, промежуточные и сертификаты удостоверяющих центров и других пользователей. Вы узнаете, как сохранить сертификат с открытым или закрытым ключом, создать резервные копии и безопасно перенести сертификаты на новое устройство или передать коллегам.

Содержание:

Экспорт личного сертификата#

Экспорт сертификата — это сохранение его в файл для дальнейшего использования или передачи другим пользователям.

Для безопасного обмена зашифрованными данными необходимо правильно экспортировать сертификаты.

Существует два основных варианта экспорта:

  1. Без закрытого ключа — стандартный и безопасный способ.

    • Используется для передачи сертификата коллегам, партнёрам или сервисам.
    • Получатели смогут зашифровать данные для вас или проверить вашу подпись.
    • При этом ваш закрытый ключ остаётся в безопасности.

  2. С закрытым ключом — используется только в особых случаях.

    • Позволяет перенести сертификат на другое устройство или создать резервную копию.
    • Хранение и передача таких файлов требует строгой защиты.

⚠️ Важно: экспорт с закрытым ключом доступен только если при создании сертификата был установлен флаг «Экспортируемый». Если он не был задан, выполнить экспорт ключа невозможно.

Сравнение способов экспорта#

Параметр Без закрытого ключа С закрытым ключом
Назначение Передача сертификата другим людям или системам Перенос сертификата на другое устройство, резервное копирование
Можно использовать для Проверки подписи, шифрования данных для вас Подписи и расшифровки на другом устройстве
Безопасность Безопасно, т.к. закрытый ключ остаётся у вас Опасно при неправильном хранении: возможна компрометация ключа
Кому можно передавать Любому получателю, кому нужно знать ваш открытый ключ Только самому себе (для переноса) или доверенным лицам под вашу ответственность
Формат файла .cer .pfx (пароль обязателен)

Экспорт без закрытого ключа#

  1. Перейдите раздел СертификатыЛичные сертификаты.
  2. Выделите личный сертификат в списке.

  3. Нажмите кнопку Экспортировать на панели действий.

    Выбор сертификата для экспорта в КриптоАРМ

  4. При необходимости введите пароль к ключевому контейнеру.

  5. Откроется окно Экспорт сертификата.

    • Выберите Не экспортировать закрытый ключ. Выбор может быть заблокирован, если ключ не экспортируемый.
    • Выберите тип кодировки BASE64 или DER.

    Экспорт сертификата без закрытого ключа в КриптоАРМ

  6. Нажмите кнопку Выполнить.

  7. В файловом менеджере задайте путь к файлу сертификата и имя файла.

Экспорт с закрытым ключом#

  1. Перейдите раздел СертификатыЛичные сертификаты.
  2. Выделите личный сертификат в списке.
  3. Нажмите кнопку Экспортировать на панели действий.
  4. При необходимости введите пароль к ключевому контейнеру.

  5. Откроется окно Экспорт сертификата.

    • Выберите Экспортировать закрытый ключ. Выбор экспорта закрытого ключа может быть заблокирован, если ключ не экспортируемый.
    • Укажите пароль для PFX-контейнера.

    Экспорт сертификата с закрытым ключом в КриптоАРМ

  6. Нажмите кнопку Выполнить.

  7. В файловом менеджере задайте путь к файлу сертификата и имя файла.

При успешном выполнении операции сертификат экспортируется в файл.

Экспорт сертификата (УЦ, промежуточного или другого пользователя)#

Основной способ (через раздел «Сертификаты»)#

  1. Перейдите в раздел Сертификаты и выберите хранилище Удостоверяющие центры или Других пользователей.
  2. Выделите сертификат в списке.
  3. Нажмите кнопку Экспортировать на панели действий.

  4. В открывшемся окне Экспорт сертификата выберите тип кодировки BASE64 или DER и нажмите кнопку Выполнить.

    Экспорт сертификата в КриптоАРМ

  5. В файловом менеджере задайте путь к файлу сертификата и имя файла.

При успешном выполнении операции сертификат экспортируется в файл.

Экспорт при проверке подписи документа#

  1. Выполните проверку подписи документа в мастере Проверка и расшифрование (см. Проверка подписи документа).
  2. Нажмите на кнопку Показать сведения или кнопку Подробно Кнопка Подробно на панели действий.
  3. В открывшемся окне со сведениями о подписи найдите блок Цепочка сертификации и нажмите на сертификат подписанта.
  4. Откроются сведения о сертификате.
  5. Вызовите меню действий по кнопке Еще.

  6. Нажмите на Экспортировать.

    Установка сертификата

  7. Откроется окно Экспорт сертификата.

  8. Укажите параметры экспорта и нажмите Выполнить.
  9. В окне файлового менеджера укажите путь для сохранения файла с сертификатом.

При успешном выполнении операции сертификат экспортируется в файл.

Удаление сертификата#

Чтобы удалить сертификат:

  1. Перейдите в раздел Сертификаты.
  2. Выберите хранилище, из которого необходимо удалить сертификат.
  3. Выделите сертификат в списке.

  4. Нажмите кнопку Удалить.

    ⚠️ Примечание: если у сертификата есть привязка к закрытому ключу, то при удалении сертификата возможно удаление закрытого ключа. Для этого в окне подтверждения удаления установите флаг Удалить связанный с сертификатом контейнер. Не рекомендуется удалять контейнер закрытого ключа, так как он не подлежит восстановлению.

  5. Подтвердите удаление.

    Удаление сертификата в КриптоАРМ

Сертификат будет успешно удален из хранилища.

Смотрите также#

Для повышения удобства работы и хранения данных веб-сайт CRYPTOARM.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Согласен