Перенос сертификата электронной подписи (ЭЦП) между компьютерами — стандартная задача для администраторов и пользователей 1С:Предприятие, но она часто вызывает сложности из-за разнообразия криптопровайдеров и версий платформы. Ошибки при экспорте/импорте могут привести к потере доступа к подписи, сбоям при отправке отчётности или работе с госсервисами. Эта инструкция охватывает все актуальные способы переноса сертификатов для КриптоПро CSP, ViPNet CSP и Либерасофт, а также нюансы работы с контейнерами .pfx и .cer.

Особое внимание уделено переносу сертификатов, привязанных к аппаратным ключам (Рутокен, eToken) — здесь алгоритм отличается от программных контейнеров. Если вы используете облачные сервисы 1С:ЭДО или Контур.Диадок, проверьте совместимость переносимого сертификата с их требованиями (некоторые платформы блокируют подписи после смены ПК).

В статье нет "воды" — только проверенные шаги, скриншоты реальных окон и решения типичных ошибок (например, "Нет закрытого ключа" или "Сертификат недействителен"). Если ваш сертификат выдан до 2023 года, перед перenosом уточните его статус в личном кабинете удостоверяющего центра — некоторые старые подписи требуют перевыпуска.

1. Подготовка к переносу: что нужно проверить до экспорта сертификата

Прежде чем приступать к техническим манипуляциям, выполните диагностику текущего состояния сертификата. Это позволит избежать потери данных или блокировки подписи.

Откройте Пуск → КриптоПро CSP (или аналог для вашего провайдера) и перейдите на вкладку Сервис. Здесь проверьте:

  • 🔹 Тип контейнера: если указан Реестр — сертификат хранится в системном реестре Windows; если Файл — у вас есть физический файл контейнера (обычно с расширением .key).
  • 🔹 Срок действия: сертификаты с истёкшим сроком переносить бессмысленно — их нужно перевыпустить.
  • 🔹 Наличие закрытого ключа: без него подпись не будет работать на новом ПК. В колонке "Закрытый ключ" должно быть Есть.
  • 🔹 Удостоверяющий центр (УЦ): некоторые УЦ (например, Такском или СКБ Контур) привязывают сертификаты к железу — их перенос может потребовать согласования.

Если сертификат хранится на аппаратном ключе (например, Рутокен S или JaCarta), его перенос сводится к физической перестановке устройства в новый ПК. Для программных контейнеров потребуется экспорт в файл.

📊 Какой криптопровайдер вы используете?
КриптоПро CSP
ViPNet CSP
Либерасофт
Другой
Не знаю
⚠️ Внимание: Если сертификат используется для 1С:Отчётность или 1С:ЭДО, после переноса может потребоваться повторная привязка в личном кабинете оператора. Некоторые сервисы (например, Калуга Астрал) автоматически блокируют подпись при смене ПК.

2. Способы экспорта сертификата из 1С на старом компьютере

В зависимости от типа контейнера выберите один из методов. Для большинства пользователей подойдёт экспорт через КриптоПро, но если сертификат привязан к , используйте встроенные инструменты платформы.

Метод 1: Экспорт через КриптоПро CSP (для программных контейнеров)

  1. Откройте Пуск → КриптоПро CSP → Сервис → Посмотреть сертификаты в контейнере.
  2. Выберите нужный контейнер и нажмите Далее → Установить (если сертификат не установлен в хранилище).
  3. Перейдите в Пуск → Выполнить → certmgr.msc, найдите сертификат в папке Личное → Сертификаты.
  4. ПКМ по сертификату → Все задачи → Экспорт.
  5. Выберите Да, экспортировать закрытый ключ и укажите пароль для файла .pfx.

Файл .pfx (или .p12) — это универсальный формат для переноса. Храните его в надёжном месте: при утере пароля восстановить доступ к сертификату будет невозможно.

Метод 2: Экспорт через 1С:Предприятие (для встроенных сертификатов)

Если сертификат используется только в и не отображается в certmgr.msc:

  1. Откройте 1С:Предприятие в режиме Конфигуратор.
  2. Перейдите в Администрирование → Организации → Сертификаты (путь может отличаться в зависимости от конфигурации).
  3. Выделите сертификат и нажмите Экспортировать. Система предложит сохранить файл в формате .cer (без закрытого ключа) или .pfx (с ключом).

Убедиться, что у вас есть права администратора на ПК

Записать пароль от контейнера (если он был установлен ранее)

Проверьте свободное место на диске (файл .pfx может весить до 10 МБ)

Отключите антивирус на время экспорта (он может блокировать операции с ключами)

-->

Если при экспорте появляется ошибка Не удалось экспортировать закрытый ключ, значит сертификат защищён аппаратным ключом или политиками УЦ. В этом случае обратитесь в поддержку удостоверяющего центра.

3. Перенос сертификата на новый компьютер: пошаговые действия

После успешного экспорта файла .pfx или .cer перенесите его на новый ПК с помощью флешки, облачного хранилища или локальной сети. Дальнейшие действия зависят от формата файла и криптопровайдера.

Установка сертификата через КриптоПро CSP

  1. Скопируйте файл .pfx на новый ПК.
  2. Откройте КриптоПро CSP → Сервис → Установить личный сертификат.
  3. Укажите путь к файлу, введите пароль и выберите хранилище (обычно Личное).
  4. Нажмите Далее → Готово. Сертификат появится в certmgr.msc.

Импорт в 1С:Предприятие

Если сертификат используется только в :

  1. В Конфигураторе перейдите в раздел сертификатов.
  2. Нажмите Импортировать и укажите путь к файлу .pfx или .cer.
  3. Привяжите сертификат к организации в справочнике Организации.

После импорта проверьте работоспособность подписи в тестовом режиме. Например, в 1С:Отчётность отправьте пробный отчёт в ФНС (без реальной отправки).

💡

Если после переноса 1С не видит сертификат, перезапустите службу Служба криптографии через services.msc. Иногда помогает переустановка КриптоПро с сохранением настроек.

4. Особенности переноса сертификатов на аппаратных ключах

Если ваш сертификат хранится на Рутокен, eToken или JaCarta, физический перенос ключа на новый ПК — это только половина задачи. Необходимо также:

  • 🔐 Установить драйверы для ключа (скачайте с сайта производителя, например, rutoken.ru).
  • 🔄 Обновить ПО КриптоПро или ViPNet до последней версии (старые версии могут не поддерживать новые ключи).
  • 🔒 Проверить наличие PIN-кода: по умолчанию для Рутокен это 12345678, для eToken1234567890. Если код изменялся, используйте актуальный.

После подключения ключа к новому ПК:

  1. Откройте КриптоПро CSP → Сервис → Посмотреть сертификаты в контейнере.
  2. Нажмите Обзор и выберите ваш ключ (он должен отобразиться как \\.\HDIMAGE\имя_ключа).
  3. Установите сертификат в хранилище Личное.
⚠️ Внимание: Некоторые аппаратные ключи (например, Рутокен ЭЦП 2.0) имеют ограничение на количество ПК, к которым их можно подключить. Превышение лимита (обычно 3–5 машин) приводит к блокировке ключа. Уточните это в документации к устройству.

5. Типичные ошибки при переносе и их решения

Даже при точном следовании инструкции могут возникать сбои. Ниже — самые распространённые ошибки и способы их устранения.

Ошибка Причина Решение
Нет закрытого ключа Сертификат экспортирован без закрытого ключа или ключ защищён аппаратным носителем. Повторите экспорт с галочкой Экспортировать закрытый ключ или перенесите аппаратный ключ.
Сертификат недействителен Истёк срок действия или цепочка сертификатов повреждена. Проверьте срок в certmgr.msc. При необходимости установите корневой сертификат УЦ.
Ошибка криптографического провайдера Несовместимость версий КриптоПро или отсутствие лицензии. Обновите КриптоПро CSP до последней версии или переустановите с лицензионным ключом.
1С не видит сертификат Сертификат установлен не в то хранилище или не привязан к организации. Проверьте привязку в Администрирование → Организации и перезапустите 1С.

Если ошибка не исчезает, воспользуйтесь утилитой certutil для диагностики. Запустите командную строку от имени администратора и выполните:

certutil -viewstore -enterprise ntauth

Эта команда покажет все сертификаты в хранилище NTAuth, где часто хранятся корневые сертификаты УЦ.

6. Перенос сертификатов для облачных версий 1С (1С:Fresh, 1С:ЭДО)

Если вы работаете с 1С:Fresh или 1С:ЭДО, перенос сертификата на новый ПК может потребовать дополнительных действий в личном кабинете:

  • 🌐 Для 1С:ЭДО: после переноса сертификата зайдите в Личный кабинет → Настройки → Сертификаты и подтвердите привязку нового устройства.
  • 🔄 Для Контур.Диадок: может потребоваться повторная авторизация с новым сертификатом.
  • 📧 Для 1С:Отчётность: проверьте, что в настройках организации указан актуальный сертификат.

Облачные сервисы часто блокируют подписи при смене ПК из-за политики безопасности. Если после переноса вы видите ошибку Сертификат не прошёл проверку, обратитесь в поддержку сервиса с указанием:

  • Идентификатора сертификата (можно найти в certmgr.msc во вкладке Состав).
  • Серийного номера ключа (для аппаратных носителей).
  • Скриншота ошибки.
⚠️ Внимание: В 1С:Fresh сертификаты хранятся на серверах 1С, и их перенос между ПК не требуется. Однако для локальной работы с ЭДО (например, подписание документов) может понадобиться установка сертификата на новом устройстве.

7. Безопасность: как защитить сертификат после переноса

Перенос сертификата — это риск компрометации закрытого ключа. Чтобы минимизировать угрозы:

  • 🔒 Удалите файл .pfx с старого ПК после успешного импорта на новый.
  • 🔑 Используйте сложные пароли для контейнеров (не менее 12 символов с цифрами и спецзнаками).
  • 🛡️ Настройте резервное копирование сертификатов в через Администрирование → Резервное копирование.
  • 🚫 Ограничьте доступ к ПК с установленным сертификатом (особенно если это рабочая станция бухгалтера).

Для аппаратных ключей:

  • Храните ключ в сейфе или специальном чехле с защитой от статического электричества.
  • Не подключайте ключ к публичным ПК (например, в интернет-кафе).
  • Регулярно проверяйте целостность ключа через утилиту производителя (например, Рутокен Панель управления).
💡

После переноса сертификата обязательно протестируйте его в реальном сценарии (например, отправьте тестовый отчёт в ФНС или подпишите документ в ЭДО). Это позволит выявить скрытые ошибки до критически важных операций.

Частые вопросы по переносу сертификатов 1С

Можно ли перенести сертификат с Windows на macOS или Linux?

Технически да, но с оговорками:

  • Для macOS потребуется КриптоПро CSP для Mac и ручная настройка хранилищ сертификатов.
  • Для Linux используйте КриптоПро или OpenSSL с конвертацией .pfx в .pem.
  • 1С:Предприятие под Linux поддерживает сертификаты только в формате .pem.

Официальная поддержка сертификатов в на не-Windows системах ограничена. Для стабильной работы рекомендуем использовать виртуальную машину с Windows.

Что делать, если забыл пароль от файла .pfx?

Восстановить пароль от .pfx невозможно. Единственные варианты:

  • Обратиться в удостоверяющий центр за перевыпуском сертификата (потребуется подтверждение личности).
  • Если сертификат хранится на аппаратном ключе — сбросить PIN-код через утилиту производителя (например, Рутокен Админ).

В будущем храните пароли в менеджерах типа KeePass или 1Password.

Как перенести сертификат с повреждённого жёсткого диска?

Если старый ПК не включается, но диск читается:

  1. Подключите диск к другому ПК через USB-адаптер.
  2. Скопируйте файлы .pfx или .key из папок:
    • C:\Users\ИмяПользователя\AppData\Roaming\Microsoft\SystemCertificates\
    • C:\ProgramData\Microsoft\Crypto\RSA\
  • Импортируйте сертификат на новый ПК через certmgr.msc.

    • Если диск не читается, обратитесь в лабораторию восстановления данных. Стоимость услуги начинается от 5 000 рублей.

    Нужно ли переустанавливать 1С после переноса сертификата?

    Нет, переустановка 1С:Предприятие не требуется. Однако рекомендуем:

    • Обновить платформу до последней версии (через Помощник обновления).
    • Перезапустить службу Агент сервера 1С:Предприятия (если используется серверный вариант).
    • Проверить настройки обмена с госсервисами (Администрирование → Настройки синхронизации).
    Можно ли использовать один сертификат на нескольких ПК одновременно?

    Зависит от типа сертификата и политики УЦ:

    • Программные контейнеры (.pfx): можно установить на несколько ПК, но это небезопасно. Риск компрометации ключа возрастает.
    • Аппаратные ключи: обычно привязаны к одному ПК за раз. Исключение — ключи с поддержкой многопользовательского режима (например, Рутокен PINPad).
    • Облачные сертификаты (например, в 1С:ЭДО): доступны на всех устройствах, где вы авторизованы.

    Для легального использования на нескольких ПК оформите дополнительные сертификаты в УЦ (стоимость — от 1 500 рублей за копию).