Как скачать сертификат электронной подписи

Чтобы отправить сертификат электронной подписи контрагентам и госорганам, понадобится выгрузить его со своего компьютера. Рассказываем, как его экспортировать и как с ним работать.

Иван Быков Ведущий эксперт в сфере электронной подписи

Получите сертификат электронной подписи не выходя из дома прямо сейчас 

Купить

Что представляет собой сертификат электронной подписи

Сертификат электронной подписи — основной элемент, без которого невозможно использовать электронную подпись (ЭП). Обычно говорят, что нужно получить электронную подпись. На самом деле, вы получаете именно сертификат электронной подписи — это документ в бумажном или цифровом виде. Он фиксирует, что подпись принадлежит определенному человеку или организации. 

Сертификат можно получить только в аккредитованном удостоверяющем центре — например, в УЦ Контура. Для этого нужно заполнить заявку, подать документы, пройти идентификацию в сервисном центре и установить программное обеспечение. 

Получив сертификат, вы можете вести документооборот с контрагентами, отправлять отчетность в госорганы, совершать сделки с недвижимостью, участвовать в торгах.

Как работает электронная подпись

ЭП (раньше ЭЦП)  — это не визуальная подпись, а зашифрованный набор символов, понятный специальным программам. Человек может не видеть ее на документе, но система определит ее и распознает, кем и когда подписан файл. 

В удостоверяющем центре выдается не готовая электронная подпись, а инструменты, с помощью которых она создается:

Закрытый ключ — для создания ЭП;

Открытый ключ — для проверки ЭП;

Сертификат ключа — для подтверждения, кому принадлежит открытый ключ.

Эти компоненты хранятся в памяти компьютера или на USB-токенах и смарт-картах. Последние — более защищены, особенно если использовать СКЗИ (средства криптографической защиты информации).

Сертификат и ключи — это основа безопасности при работе с файлами в цифровом виде. Они доказывают, кто подписал документ, а также то, что с момента подписи в нем не было изменений.

Например, менеджер компании «Альбатрос» отправляет договор своему партнеру. Партнеру нужно убедиться, что файл подписан менеджером из «Альбатроса», а не мошенниками, которые могли взломать почту. Для такой проверки и нужны все элементы: с помощью закрытой части менеджер из «Альбатроса» создает подпись, а с помощью открытой части и сертификата партнер проверяет ее подлинность. Если по пути текст подменили или изменили хотя бы один символ — проверка не пройдет. Программа покажет, что с документом что-то не так. 

Работа с подписью всегда строится аналогичным образом: 

Создание подписи. Отправитель подписывает документы с помощью пары открытого и закрытого ключей  В результате чего создается файл с подписью или встроенная метка.

Проверка подписи. Получатель открывает документ, запускает проверку подписи. При успешном результате программа подтверждает. что файл не изменен, подписан владельцем подписи и ЭП действительна.

Если нужна консультация о получении, использовании и отзыве электронной подписи, обратитесь к экспертам Удостоверяющего центра.

Поговорить со специалистом →

Чем отличаются открытый и закрытый ключи

Чтобы защитить файлы от подделки и убедиться в подлинности подписи, используются два ключа: открытый и закрытый. Вместе они работают по принципу криптографии — сложной системы, которую практически невозможно взломать. 

Закрытый ключ используется для создания ЭП, именно он ставит подпись. Это самый важный элемент для обеспечения безопасности документов. Поэтому он хранится только у владельца. Его нельзя передавать другим людям, публиковать или терять.

Открытый ключ — это общедоступная часть пары. Его можно свободно передавать контрагентам, операторам ЭДО, госорганам. Он позволяет проверить, что документ подписан определенным человеком, а не кем-то другим. Открытый ключ можно сравнить с лакмусовой бумажкой — он не подписывает, но доказывает подлинность подписи.

Иногда упрощают и говорят, что открытый ключ и сертификат — это одно и то же, но это не совсем верно. Сертификат выдается, чтобы система понимала, кто является владельцем ключей. В нем содержится открытая часть ключа и дополнительная информация: имя владельца, его должность, срок действия ключей и данные удостоверяющего центра. 

Как и где можно выгрузить файл сертификата ЭП

Если нужно отправить сертификат ЭП партнерам или использовать его для работы на государственных порталах, понадобится выгрузить файл сертификата из установленного программного обеспечения. Выбор способа зависит от операционной системы.

C помощью КриптоПро CSP (для Windows)

Для экспорта выполните следующее:

1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP», нажмите на него. 

2. Выберите раздел «Сервис», нажмите «Просмотреть сертификаты в контейнере».

3. В открывшейся вкладке нажмите «Обзор», чтобы выбрать контейнер для просмотра. 

4. После выбора контейнера нажмите «ОК».

Если появится сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», для получения файла открытого ключа обратитесь в клиентскую поддержку по адресу help@kontur.ru.

1. Нажмите на кнопку «Свойства».

2. Выберите вкладку «Состав», нажмите «Копировать в файл».

3. В окне «Мастер экспорта сертификатов» нажмите «Далее». 

4. Выберите «Нет, не экспортировать закрытый ключ», нажмите «Далее».

5. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (.CER) в кодировке DER», нажмите «Далее».

6. Нажмите на кнопку «Обзор». Выберите папку, в которую сохранится файл. Введите его название. Нажмите «Сохранить».

7. Нажмите «Далее», затем «Готово». Дождитесь сообщения об успешном экспорте. ​

Если экспортировать файл не удалось, обратитесь в клиентскую поддержку по адресу help@kontur.ru, указав ИНН и КПП организации, а также информацию из сертификата: срок действия, ФИО владельца.

С помощью сертификата ЭП можно подписывать документы и проверять их подлинность. Для первого нужен закрытый ключ, а для второго — открытый ключ и сертификат. Чтобы вашу подпись смогли проверить, нужно выгрузить открытую часть одним из указанных способов. Выберите подходящий в зависимости от вашей операционной системы. 

Из хранилища «Личные» (для Windows)

Для экспорта сделайте следующее:

1. Откройте окно «Свойства браузера» через поиск в меню «Пуск». Другой способ найти окно: меню «Пуск» («Настройки») → «Служебные Windows» («Инструменты Windows») → «Панель управления» → «Сеть и интернет» → «Свойства обозревателя» («Свойства браузера»).

2. Выберите вкладку «Содержание», нажмите на кнопку «Сертификаты».

3. Выберите требуемый файл, нажмите на кнопку «Экспорт».

4. Если нужного файла нет, перейдите к экспорту с помощью КриптоПро CSP.

5. В окне «Мастер экспорта сертификатов» нажмите «Далее». 

6. Нажмите «Нет, не экспортировать закрытый ключ» и «Далее».

7. Выберите «Файлы X.509 (.CER) в кодировке DER», нажмите «Далее».

8. Нажмите на кнопку «Обзор», определите папку для сохранения и название файла. Нажмите «Сохранить».

9. Нажмите «Далее».

10. Нажмите «Готово». Дождитесь сообщения об успешном экспорте.

С помощью программы «Инструменты КриптоПро» — для macOS и Linux

Подойдет, если установлена программа «КриптоПро CSP 5.0»:

1. Запустите программу «Инструменты КриптоПро».

2. Откройте вкладку «Сертификаты».

3. Нажмите на требуемый файл и выберите действие «Экспортировать сертификаты».

4. Назовите файл. Для сохранения выберите папку и формат — *.cer в кодировке DER.

С помощью терминала — для macOS и Linux

Следуйте инструкции:

1. Откройте терминал.

2. Введите команду: /opt/cprocsp/bin/certmgr -export -dest «путь_сохраняемого_файла/имя.cer». Откроется перечень сертификатов, загруженных в «Личные».

3. Найдите нужный файл по номеру.