Можно ли размножить эцп
1. Для всей процедуры понадобится скачать и установить программу ImDisk, которая позволяет не только работать с образами (виртуальными) дисков, но и создавать их. Полное название программы смотрите на картинках; как и откуда скачать я думаю разберетесь сами.
2. Запускается ImDisk из панели управления компьютером, в параметрах отображения выберите крупные или мелкие значки, выберите программу ImDisk (как вариант: правой кнопкой по "мой компьютер", далее - свойства, далее слева вверху будет ссылка - "панель управления домашняя страница", далее: просмотр: крупные или мелкие значки и выбрать эту программу)
3. После запуска нажмите "mount image" (смонтировать образ)
4. Установите настройки будущей виртуальной флешки как показано на рисунке: выберите букву будущего диска, установите размер флешки (диска), в том числе единицы измерения (мегабайты), выберите опцию "создать виртуальный диск в физической памяти", выберите опцию "записываемый" и нажмите ОК
5. Не упустите момент, должно всплыть окно с предложением отформатировать флешку,
можете задать ей имя
6.Теперь надо сохранить сам образ флешки (на картинке она не переименованная)
7. Параметры как на картинке, в процессе надо выбрать место где будет лежать файл виртуального образа диска (флешки) с ЭЦП, они с расширением .IMG
Не забудьте задать имя файлу и запомнить, где сохранили (имя например "Название организации.img")
8. Далее, открываем КриптоПро (я это делаю через поиск на панели задач)
и переходим на вкладки как показано на рисунке (сервис - скопировать)
9. Тут сложный момент, надо выбрать или физический носитель (это проще, если флешка не рутокен) или через сертификаты
Напоминаю, что носитель с ЭЦП должен быть подключен к ПК
С сертификатами (рутокен) сложнее: надо нажать не "Обзор", а "По сертификату"
И если их много то выбрать "Больше вариантов"
10. После того как всё выбрали будет предложено выбрать имя для будущего ключа, можно разные делать, в конце, например, добавить срок действия
11. На этом этапе выбираем созданную нами виртуальную флешку, по идее она смонтирована на ПК, имя диска можно проверить в "Мой компьютер"
12. Здесь предлагается придумать пароль на флешку, я оставляю пустой
13. В принципе ключи скопированы, если эцп на обычной флешке, то можно еще скопировать сертификат безопасности.
А пока проверяем в "Мой компьютер" нашу флешку, на ней должна создаться папка такого вида
Если копировали с рутокена то на этом все, так как у него сертификат безопасности лежит в недоступном месте для стандартных средств копирования
Если с обычной флешки то переходим дальше
14. Заходим на нее (на физическую флешку нашей ЭЦП) и копируем оттуда сертификат безопасности на нашу флешку (виртуальную)
Должно в итоге получиться так:
Отличие клона ЭЦП без сертификата от такого же с сертификатом в том, что она дает доступ в личный кабинет, но права подписи созданных запросов не будет
Применительно к моей проблематике по оформлению пропусков на МКАД ТТК СК это означает, что будет доступ в личный кабинет на мос.ру и возможность просмотра уведомлений, скачивания файлов, создания черновика запроса на пропуск и прохождение всех шагов по его фоормлению, кроме последнего, на котором требуется подпись запроса и приложенных документов и отправка в мостранс.
Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:
- наименование средства ЭЦП;
- наименование УЦ, которое выпустило сертификат;
- данные о датах начала и завершения действия ЭЦП;
- ключ для выполнения проверки ЭЦП;
- сведения об актуальной точке списка отозванных сертификатов (СОС).
Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.
В общем случае сертификат ЭЦП состоит из трех компонентов:
- закрытый ключ (служит для формирования уникальной ЭЦП при подписи каждого документа);
- открытый ключ (служит для контроля подлинности подписи автором);
- внесенные в систему данные о владельце.
Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.
Как произвести копирование сертификата с Рутокен
На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.
Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:
- Рутокен;
- съемный диск любого типа;
- реестр компьютера.
Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.
Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.
Как выполнить копирование сертификата с Рутокена через КриптоПРО
Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:
- запускаем КриптоПРО CSP через панель управления вашего ПК;
- переходим на вкладку «Сервис»;
- нажимаем кнопку «Просмотреть сертификаты в контейнере»;
- находим через кнопку «Обзор» и в списке ключевых носителей выбираем необходимый;
- подтверждаем выбор клавишей ОК;
- нажимаем кнопку «Далее» (на этом этапе может понадобиться ввод PIN-кода, который в статусе «по умолчанию» для ruToken составляет 12345678, а для eToken 1234567890);
- в открывшемся новом окне выбираем «Свойства» и переходим во вкладку «Состав»;
- нажимаем «Копировать в файл…» и в мастере сертификатов нажимаем «Далее»;
- помечаем, что нам не нужно экспортировать закрытый ключ, выбрав соответствующую опцию;
- выбираем необходимую кодировку (DER X.509);
- определяем место хранения копии и дополнительно подтверждаем его кнопкой ОК (менять название папки не следует);
- вводим дважды пароль для копии и подтверждаем его кнопкой ОК.
В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.
Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.
Проведение копирования контейнера с помощью встроенных средств операционной системы Windows
При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.
Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):
- header:
- masks;
- masks2;
- name;
- primary;
- primary2.
Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.
Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.
Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.
Как выполнить копирование ЭП из реестра
Внимание!
Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.
Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:
- для 32-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера с ЭЦП*; (HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\\Keys\)
- для 64-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера ЭЦП*. (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\\Keys\)
Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:
- выделите интересующую папку и правой кнопкой мыши вызовите контекстное меню;
- выполните команду «Экспортировать»;
- введите название файла и сохраните его;
- скопируйте полученный файл на жесткий диск компьютера, где планируете организовать рабочее место обычным способом;
- откройте скопированный файл реестра (формат .reg,), через «Блокнот» или иное аналогичное приложение;
- измените в открытом файле SID* пользователя (он имеет аналогичный формат и обычно расположен в третьей строке сверху);
- добавьте после папки Software дополнительно Wow6432Node в случае, если копирование идет из Windows 32-бита в версию с 64-бита;
- сохраните все изменения;
- выберите опять файл реестра;
- произведите «Слияние», выбрав этот пункт в контекстном меню.
*Примечание:
Выгрузка личного сертификата с исходного компьютера: Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:
Как перенести нужный контейнер на Рутокен из другого источника
В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:
- переходим на вкладку «Сервис»;
- нажимаем на кнопку «Скопировать»;
- выбираем нужный нам контейнер с помощью кнопки «Обзор»;
- нажимаем кнопку «Далее»;
- вводим PIN-код;
- указываем наименование контейнера, который будет находиться на токене;
- выбираем актуальный носитель;
- вводим пользовательский PIN-код Рутокена;
- нажимаем для контроля копирования кнопку «Просмотреть сертификаты контейнера» во вкладке Сервис.
Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.
Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:
- запустите браузер Internet Explorer (версия, как минимум 8.0);
- перейдите в настройках во вкладку «Свойства браузера» (раздел «Сервис»);
- перейдите теперь на вкладку «Содержание»;
- кликните по пункту «Сертификаты»;
- выберите лишний сертификат и после этого нажмите на кнопку «Удалить»;
- подтвердите действие.
Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:
- запустите программное обеспечение;
- перейдите теперь на вкладку «Сервис»;
- выберите раздел «Удалить» или «Удалить контейнер» (название зависит от конкретной версии программного обеспечения);
- выберите в окне сертификат, от которого вы хотите избавиться;
- подтвердите действие, нажав кнопку «Готово».
Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.
При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.
Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.
Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.
Копируем сертификат ЭЦП через КриптоПро CSP
Этот способ подходит для ОС Windows.
Шаг 1 . Вставьте носитель в USB-разъём.
Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».
Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».
Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».
Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».
Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».
Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».
Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.
Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».
Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.
Шаг 11. Выделите нужный контейнер и нажмите «ОК».
Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».
Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».
Копируем сертификат ЭЦП через «Инструменты КриптоПро»
Этот способ можно использовать на операционных системах Windows и MacOS.
Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».
Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».
Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».
Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».
Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.
ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.
«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.
Электронную цифровую подпись традиционно записывают на токен в виде USB-карты, что позволяет использовать ее на разных компьютерах и не зависеть от одного рабочего места. Однако необходимость скопировать ключи и сертификаты может появиться в следующих случаях:
- желание скопировать информацию для защиты данных и предотвращения потери сведений по причине выхода из строя токена;
- необходимость работы одновременно на нескольких компьютерах;
- использование облачного сервера, где доступ к ЭЦП получит несколько пользователей;
- необходимость переустановки операционной системы, где на жестком диске есть цифровая подпись.
Способы копирования ЭЦП
Сегодня доступно копирование цифровой электронной подписи следующими способами:
- с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
- с использованием возможностей КриптоПро CSP;
- с помощью массового копирования.
Как выполнить копирование ЭЦП средствами Windows
Это самый оперативный и простой вариант переноса данных, который сработает только в отношении ключей, находящихся в реестре операционной системы. Также понадобится установленная программа КриптоПро в версии не ниже 3.0. Для выполнения операции выполните следующие действия:
-
Перейдите в раздел «Сертификаты» вашего браузера, находящийся в его свойствах
Теперь можно использовать электронную подпись без носителя ключа.
Как экспортировать ЭЦП с помощью КриптоПро CSP
Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:
-
Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.
Массовое копирование ключей
Способ позволяет за один раз перенести на другой компьютер несколько цифровых подписей одновременно. Для этого на компьютере создайте новую ветку и скопируйте путь с основного рабочего ПК. Сам процесс копирования идёт следующим образом:
- Определите SID-идентификатор ПК с помощью команды wmic useraccount where name=’name user; get sid (полученный код надо запомнить).
- Копируйте ветку из реестра, которая расположена по адресу \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1…ХХХ\Keys, где ХХХ — полученный выше код.
- Экспортируйте папку Keys, где находятся ключи.
Если не получилось скопировать
Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».
Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.
Где оформить ЭЦП и получить помощь
Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:
- оперативное выполнение заказа;
- широкий выбор тарифных планов с возможностью подключения дополнительных опций;
- помощь в подборе оптимального плана с учетом специфики работы заказчика;
- консультации по вопросам подготовки документов.
Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.
Квалифицированная электронная подпись состоит из открытого и закрытого ключа. Обе составляющие создаются с помощью криптографических алгоритмов. Для работы с КЭП нужно использовать оба ключа — каждый из них выполняет свою функцию.
Что такое открытый ключ ЭЦП
Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа . Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.
Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.
Сертификат содержит в себе следующие данные:
- открытый ключ;
- срок действия сертификата;
- реквизиты удостоверяющего центра;
- ФИО владельца сертификата;
- название криптографического алгоритма;
- цифровую подпись.
Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.
Инструкция как экспортировать открытый ключ
Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.
Экспорт открытого ключа через свойства обозревателя
1. В системе Windows перейдите в «Пуск» → «Панель управления» → «Свойства обозревателя (Свойства браузера)».
2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».
3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».
4.В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
5. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».
6. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
Экспорт открытого ключа из КриптоПро CSP
1. В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
4. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».
5. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
6. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
7. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».
8. Выберите место сохранения сертификата, нажав кнопку «Обзор», затем нажмите на кнопку «Сохранить» → «Далее» → «Готово».
Что такое закрытый ключ ЭЦП
Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.
Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.
Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.
Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением .key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.
Инструкция как экспортировать закрытый ключ
Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.
Читайте также: