Из нашей статьи вы узнаете:
Главное правило сдачи налоговой отчётности — это представление документов в электронном виде. Для этого индивидуальные предприниматели, директора организаций и физлица используют электронную подпись (ЭП, ЭЦП).
В статье расскажем, как получить ЭЦП для сдачи налоговой отчётности, как с ней работать и как настроить рабочее место.
Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows . Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.
Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.
Криптографическая программа КриптоПро CSP — инструмент генерации ЭП и средство криптозащиты для формирования подписи в веб-формах, документах и отчетах, предназначенных для налоговой и систем банк-клиент. ПО сертифицировано по стандартам ФАПСИ, обеспечивает подлинность подписи и защиту информации.
Программные компоненты представлены в разных версиях, от релиза которых зависят возможности и функции каждой из утилит. Для активации ПО, пользователь приобретает лицензию. Как получить и активировать разрешение и ввести номер лицензии в разных случаях, рассмотрим далее.
Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Обновлено 22.06.2017
Добрый день уважаемые читатели и гости блога, сегодня продолжаем администрировать программу криптозащиты криптопро csp 4.0, в прошлый раз мы с вами решили проблему “installer service could not be accessed” и синий экран с ошибкой 800B0001. Сегодня же перед нами встала задача, как узнать лицензионный ключ в установленной Криптопро csp 4.0, например, на Windows 10. Раньше все было просто, зашел в специальную оснастку “Управление лицензиями” и все, сразу его увидел, в четвертой версии, разработчики все усложнили, но мы то с вами уже опытные пользователи компьютеров, и это легко обойдем.
Самый действенный метод, определить код лицензионного ключа криптопро csp 4.0 в Windows, это через реестр Windows. В него прописываются абсолютно все сведения о всех установленных программах, реестр можно сравнить с катализированной библиотекой, где все лежит по полочкам. Открываем regedit и находим там раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\
В данном разделе будет много папок с непонятными названиями в виде цифр и букв в хаотичной последовательности. Среди ниж вам необходимо найти, такие значения:
- 05480A45343B0B0429E4860F13549069\InstallProperties – это криптопро 3.9
- 7AB5E7046046FB044ACD63458B5F481C\InstallProperties – это криптопро 4
В правой части, вам необходимо найти строку ProductID, его значение и есть лицензионный ключ криптопро, вы можете его скопировать и передать другому сотруднику или переустановить программу на другом компьютере с его применением.
Надеюсь, статья оказалась для вас полезной и вы еще лучше поняли как функционирует и работает операционная система Windows.
Июн 22, 2017 23:08
- Практические приёмы работы с Реестром
- Лицензия КриптоПро в реестре [1017]
- Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]
- Восстановление закрытых ключей с неисправного компьютера
- Извлечение информации из резервной копии реестра
- Доступ к считываетлям (Calais)
- Доверенные узлы
- Перенос сертификатов из реестра без КриптоПРО
- Серийный номер для КриптоПро 4. 0 сборка 9944
- Когда нужно переносить сертификаты в другое место?
- Ключ для КриптоПро 4. 0 9944 и варианты лицензий
- Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
- Как войти на сайт ФНС с помощью ЭЦП
- Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
- Добавить комментарий
- Какая ЭЦП нужна для налоговой
- Как установить сертификат электронной подписи для налоговой на компьютер
- Как скопировать сертификат в реестр КриптоПРО
- Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
- Добавить комментарий
- Как юрлицам и ИП сделать ЭЦП для налоговой
- Как перенести КриптоПро на другой компьютер
- Причины переноса КриптоПро на другой компьютер
- Перенос ЭПЦ на другой компьютер при помощи утилиты
- Перенос лицензии КриптоПро на другой компьютер из реестра
- Массовый перенос сертификатов Криптопро на другой компьютер
- Наш каталог продукции
- Где хранится закрытый ключ в реестре Windows
- Как получить УКЭП в УЦ Центрального банка РФ
- Личный кабинет
- Пункт выдачи сертификатов удостоверяющего центра
- Копирование закрытого ключа из КриптоПро
- Бессрочный серийный номер КриптоПро 4. 0 9944
- Перенос сертификатов в виде пошаговой инструкции
- Как скопировать эцп из реестра на флешку
- Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
- Установка закрытого ключа в реестр
- Когда нужно копировать сертификаты КриптоПРО в реестр
- Как получить и ввести ключ КриптоПро 4. 0 9944, если программа уже установлена
- 1 способ
- 2 способ
- Наш каталог продукции
- Как получить УКЭП в УЦ ФНС
Практические приёмы работы с Реестром
В данном разделе рассматриваются практические примеры работы с реестром:
Лицензия КриптоПро в реестре [1017]
Лицензия КриптоПро хранится в реестре, её можно оттуда скопировать, либо ввести.
- Перейти в ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer \UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallPropertiesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer \UserData\S-1-5-18\Products\68A52D936E5ACF24C9F8FE4A1C830BC8\InstallPropertiesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer \UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallPropertiesHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18 \Products\0CC4F742C3275A04A9832E2E2CD4BE64\InstallProperties\ProductID
- Открыть двойным нажатием левой кнопки мыши параметр
ProductIDи прописать в полеЗначениесерийный номер лицензии (можно с дефисами, можно без). Либо скопировать номер лицензии оттуда.
Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]
Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись (КЭП). После копирования закрытые ключи будут находиться:
- для 32-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\ Users\(идентификатор пользователя)\Keys\(Название контейнера)
- для 64-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings \USERS\(идентификатор пользователя)\Keys\(Названиеконтейнера)
- В некоторых случаях сертификат попадает сюда:
HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE
\[Wow6432Node]\Crypto Pro\Settings\USERS\S-1-5-21-{SID}\Keys\
Где SID (идентификатор пользователя) (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера.
.. index:: Security Identifier (SID)
Рис. 23 – Узнать SID пользователя через командную строку
Чтобы скопировать текст из командной строки Windows, необходимо нажать правой кнопкой мыши на заголовок окна консоли и в меню «Свойства» на вкладке «Общие» включить опцию «Выделение мышью».
Восстановление закрытых ключей с неисправного компьютера
Обязательно ознакомьтесь с главой :ref:`work-whith-regedit` и разделами:
Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.
Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Или есть копия папки C:\Windows\System32\config\.
Если условия выполняются, необходимо проделать следующее:
- Подключить жесткий диск от неработающего компьютера к рабочему системному блоку;
.. index:: PsExec.exe
C:\PsExec.exe -i -s regedit.exe
Загрузить куст HKEY_LOCAL_MACHINE\Software (см. раздел :ref:`hive-load`):
- Перейти в раздел
HKEY_LOCAL_MACHINE; - Выбрать «Файл → Загрузить куст»;
- В файловом менеджере выбрать соответствующий файл куста с нерабочего компьютера
C:\Windows\System32\config\SOFTWARE; - Задать произвольное имя загруженному кусту, например,
AZAZAZ.
- Перейти в раздел
Загрузка куста может занять некоторое время.
- для 32-битной ОС:
HKEY_LOCAL_MACHINE\ASASAS\CryptoPro\Settings\ Users\(идентификатор пользователя)\Keys\(Название контейнера)
- для 64-битной ОС:
HKEY_LOCAL_MACHINE\ASASAS\Wow6432Node\Crypto Pro\Settings \USERS\(идентификатор пользователя)\Keys\(Названиеконтейнера)В некоторых случаях сертификат попадает сюда:
HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE \[Wow6432Node]\Crypto Pro\Settings\USERS\S-1-5-21-{SID}\Keys\
- После того, как найден нужный раздел с ключами:
- Нажать на подраздел
keysправой кнопкой мыши и выбрать пункт «Экспортировать» (см. раздел ).- Выбрать место для сохранения и задать имя файла. Экспортированный файл будет иметь расширение
.reg.- Если требуется, перенести экспортированный файл с расширением
.regна другой компьютер.
.. index:: Security Identifier (SID)
- Открыть экспортированный файл с расширением
.regв текстовом редакторе (Notepad++, Блокнот) и изменить в файле идентификатор пользователя (SID) на идентификатор текущего пользователя, для этого:
Рис. 24 – Изменение пути к веткам реестра
Чтобы скопировать текст из командной строки Windows, необходимо нажать правой кнопкой мыши на заголовок окна консоли и в меню «Свойства» на вкладке «Общие» включить опцию «Выделение мышью».
Если разрядность(битность) текущей системы отличается от той, на которой находился контейнер закрытого ключа, то необходимо проверить и при необходимости исправить путь в текстовом редакторе.
После этого выполнить установку открытого ключа через Крпто Про CSP (Инструкция по установке личного сертификата).
Перед тем, как вносить изменения в реестр, обязательно создавайте его резервную копию. Подробнее в разделе :ref:`export`.
- В конце рекомендуется выгрузить ранее загруженный куст «Файл → Выгрузить куст».
Можно запускать реестр и не используя утилиту PsExec.exe, но тогда придется добавлять загруженным веткам права и разрешения вручную так, как описано в разделе :ref:`regedit-rules`. Это не критично, если речь идет, например, о копировании всего одного контейнера закрытого ключа. Если файлов много, то гораздо быстрее и удобнее использовать PsExec.exe.
Рекомендую всегда держать на готове утилиту PsExec.exe, ее скачивание и копирование занимает не так много времени.
Извлечение информации из резервной копии реестра
Резервные копии реестра обычно создаются автоматически каждые десять дней. Сохраняются они в папке:
C:\Windows\System32\config\RegBack– для Windows 7 и Server 2008;C:\Windows\repair– для XP и Server 2003.
Данные папки содержит те же файлы, что и C:\Windows\System32\config\.
Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии.
Порядок действия аналогичен, описанному порядку в инструкции :ref:`kep-recovery`. Отличается только файл загружаемого куста C:\Windows\System32\config\RegBack\Software.
Доступ к считываетлям (Calais)
.. index:: Calais
Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Подробнее о настройке прав доступа читайте в разделе :ref:`regedit-rules`.
Может возникнуть ситуация, когда текущий пользователь системы даже не будет являться владельцем данных веток реестра, следовательно, у него не будет прав на них. В таком случае, необходимо сначала добавить текущего пользователя во владельцы этих веток, а затем проставить ему соответствующие права, как описано в разделе :ref:`regedit-rules` данного руководства.
Доверенные узлы
Если узел не добавляется в надежные узлы, можно добавить его вручную через реестр, для этого необходимо:
- Перейти в ветку
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains; - Добавить подраздел с названием домена, например,
kontur.ru; - В добавленном подразделе создать еще один подраздел с названием субдомена:
extern; - Добавить параметр DWORD
httpsсо значением2
Рис. 25 – Добавление зон надежных узлов вручную
Перенос сертификатов из реестра без КриптоПРО
Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.
У нас два варианта:
- Использование оснастки mmc-Сертификаты пользователя.
- Использование Internet Explore
Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.
В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”
Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.
У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”
Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.
Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.
Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.
Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.
Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.
Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.
Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.
Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.
Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.
На втором шаге проверяем импортируемый сертификат.
Указываем пароль, который задавали при выгрузке.
Оставляем автоматический выбор хранилища на основе типа сертификатов.
Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.
Серийный номер для КриптоПро 4. 0 сборка 9944
Лицензия или серийный номер КриптоПро — это ключ, который пользователь вводит для активации купленной версии программы. То есть пользоваться программной компонентой можно в период действия ключа, аналогично антивирусному ПО, лицензию на которое мы приобретаем на определенный период. По истечении срока действия софт становится неактивным, и, чтобы возобновить подписку, нужно купить новый ключ для активации функций программного модуля.
Рассмотрим, как указать серийный номер для КриптоПро 4.0 9944 при установке платной версии. Чтобы пользоваться сервисами компании, необходима регистрация на портале. Для этого предстоит заполнить онлайн-форму, где следует указать: e-mail, номер телефона, имя и фамилию.
Приобрести утилиту можно на сайте разработчика или у официальных партнеров компании. Нужно заполнить онлайн-заявку и оплатить выставленный счет. Для физических лиц возможна оплата банковскими картами, для юридических и ИП — безналичный расчет.
После оплаты клиент получает доступ к ссылке на портале для установки программы. Организации могут забрать ПО только в офисе компании или оформить доставку. Как программу устанавливают на ПК:
- Запустить Мастер установки.
- Ознакомиться с пунктами договора и принять условия.
- В меню «Сведения о пользователе» указать в соответствующих графах название компании и имя пользователя. В третью графу ввести номер ключа — указан в лицензионном бланке, который предоставит продавец с дистрибутивом программы. Его также могут прислать по почте, после оформления онлайн-покупки ПО.
- Далее ввести параметры для установки программы (выборочная или стандартная).
Подтвердить инсталляцию и нажать «Готово» по завершении процесса.
Обратите внимание, если лицензия ограничена по сроку действия, то отсчет периода ее использования начинается с даты первой инсталляции утилиты.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Когда нужно переносить сертификаты в другое место?
И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.
- На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
- У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
- Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.
Ключ для КриптоПро 4. 0 9944 и варианты лицензий
В зависимости от вида лицензии, продавец предоставляет определенный ключ для КриптоПро 4.0 9944 или других версий программы. Стоимость и функции разрешения также зависят от его типа. Виды лицензий:
- По типу операционной системы: разрешения, которые подбирают в зависимости от ОС компьютера покупателя. Например, CSP 4 релиза подходит для 32- и 64-разрядных Windows версии XP, Vista, 7, 8, 8.1 и 10.
- По длительности периода действия: с ограниченным сроком (на год) и бессрочные.
- По применению: серверная — устанавливают на сервер, разрешено применение для неограниченного количества пользователей. Клиентская или автономная — разрешение для одного ПК. Встроенная — реализуется в составе электронной подписи на носителе.
Применять можно на любом ПК, так как самостоятельная установка не нужна, но только в комплекте с ЭП.
За 30 минут настроим ЭЦП для работы под ключ.
Оставьте заявку и получите консультацию в течение 5 минут.
Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
Какие есть варианты по копированию контейнеров закрытых ключей?
- Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
- Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
- Можно воспользоваться утилитой КриптоПРО
- Воспользоваться экспортом из реестра Windows.
Как войти на сайт ФНС с помощью ЭЦП
Авторизоваться на сайте налоговой можно как физическое лицо, индивидуальный предприниматель и юридическое лицо. Рассмотрим, как ИП и руководителю организации войти с помощью ЭЦП на сайте ФНС.
Чтобы войти на сайт в качестве ИП потребуется:
- Вставить токен в компьютер.
- Зайти на сайт налоговой службы и выбрать личный кабинет индивидуального предпринимателя.
- Нажать на «Ключ ЭП».
- Выполнить проверку условий подключения к личному кабинету.
- После успешной, проверки кнопка для перехода в личный кабинет становится активна.
Для входа в качестве юридического лица необходимо:
- Выбрать личный кабинет юридического лица на сайте ФНС.
- Нажать на «Диагностика подключения с помощью программного криптопровайдера».
- Далее «Начать проверку».
- После успешной проверки доступ к личному кабинету юрлица откроется.
При получении нового сертификата ИП не нужно повторно регистрироваться в ЛК. Обновление данных осуществляется автоматически.
Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
Опубликовано 25.01.2014 14:48
Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.
1. Перенос лицензии криптопро.
Серийный номер КриптоПро CSP 3.6 находится в ветке реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]
в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).
2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)
2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).
Способ 1: командой
whoami /user
Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.
2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].
Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: “Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.” Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:
psexec -i -d -s c:\windows\regedit.exe
и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.
2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.
2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.
Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).
3. Перенос сертификатов.
Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через
Панель управления -> КриптоПро -> вкладка “Сервис” -> “Установить личный сертификат”.
При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.
Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в
Панель управления -> КриптоПро -> вкладка “Сервис” ->”Просмотреть сертификаты в контейнере”
выбрать нужный контейнер и нажать кнопки “Далее” и “Установить”.
В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.
Добавить комментарий
Какая ЭЦП нужна для налоговой
Для работы с ФНС требуется усиленная квалифицированная электронная подпись (УКЭП). Именно такой вид подписи регулируется законодательством и имеет высокие технические требования. Защищает файлы от изменений и надёжно шифрует передаваемую информацию. УКЭП равнозначна рукописной подписи. Она подтверждает личность подписанта и придаёт цифровым документам юридическую значимость.
Помимо взаимодействия с налоговой, УКЭП используют и для других задач. С помощью подписи предприниматели ведут ЭДО с контрагентами, регистрируют кассу в налоговой и участвуют в торгах. У физлиц есть возможность удалённо поступить в вуз, устроиться на работу, продать недвижимость, зарегистрироваться в качестве самозанятого или ИП.
Область применения квалифицированной электронной подписи не ограничена. Ей заверяют любые документы. В зависимости от вида получателя, выдают УКЭП в разных удостоверяющих центрах.
Как установить сертификат электронной подписи для налоговой на компьютер
Перед установкой сертификата квалифицированной электронной подписи пользователь должен настроить рабочее место. На компьютер устанавливают средства криптографической защиты информации (СКЗИ) и специальный плагин для браузера.
Важно! Без соответствующей настройки рабочего места электронная подпись работать на компьютере и в интернете не будет.
Одним из самых популярных производителей таких программ является компания КриптоПро. Это отечественный разработчик, который производит такие продукты как:
- КриптоПро CSP — СКЗИ для генерации, проверки подписи и шифрования данных;
- КриптоПро ЭЦП Browser plug-in — плагин для работы электронной подписи на веб-страницах.
Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Установка сертификата электронной подписи состоит из следующих шагов:
- В программе КриптоПро CSP перейти в «Сервис» и нажать «Установить личный сертификат».
- Далее «Обзор».
- Выбрать корневой сертификат, нажать «Открыть» и «Далее».
- Проверить сведения и нажать «Далее».
- Выбрать закрытый ключ двумя способами:
- автоматически — отметить «Найти контейнер автоматически»;
- вручную — нажать на кнопку «Обзор…» и выбрать необходимый закрытый ключ.
- Выбрать «Обзор», папку «Личное», затем — OK и «Готово».
.jpg)
Как скопировать сертификат в реестр КриптоПРО
CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.
Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности
И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.
Переходите на вкладку “Сервис” и нажимаете “скопировать”
У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.
В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.
Нажимаем далее.
У вас появится окно с вводом пин-кода от вашего USB токена.
Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”
Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.
На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.
Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.
1. Перенос лицензии криптопро.
Серийный номер КриптоПро CSP 3.6 находится в ветке реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]
в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).
2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)
2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).
Способ 1: командой
whoami /user
Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.
2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].
Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: “Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.” Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:
psexec -i -d -s c:\windows\regedit.exe
и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.
2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.
2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.
Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).
3. Перенос сертификатов.
Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через
Панель управления -> КриптоПро -> вкладка “Сервис” -> “Установить личный сертификат”.
При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.
Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в
Панель управления -> КриптоПро -> вкладка “Сервис” ->”Просмотреть сертификаты в контейнере”
выбрать нужный контейнер и нажать кнопки “Далее” и “Установить”.
В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.
Добавить комментарий
Как юрлицам и ИП сделать ЭЦП для налоговой
С 2022 года правила выдачи квалифицированных электронных подписей изменились. Теперь нотариусы, индивидуальные предприниматели и юрлица получают ЭЦП в налоговой инспекции или её доверенных лиц. В удостоверяющем центре Центробанка РФ выдают УКЭП руководителям финансовых компаний и операторам платёжных систем. Услуга для всех предоставляется бесплатно.
Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».
Сотрудники, работающие на индивидуального предпринимателя или в коммерческой организации, получают подпись физлица. А чтобы вести деятельность от имени фирмы, используют машиночитаемую доверенность — МЧД. Она наделяет работника соответствующими полномочиями.
Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.
Физическое лицо покупает квалифицированную электронную подпись только в удостоверяющем центре, который получил аккредитацию в Минцифры.
Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.
Ниже рассмотрим, как получить новую ЭЦП в перечисленных удостоверяющих центрах.
Как перенести КриптоПро на другой компьютер
Cryptopro CSP — программное средство, предназначенное для защиты информации и создания ЭП. СКЗИ широко используется в электронном документообороте, при работе на клиентских порталах, торговых онлайн-площадках, банковских и государственных сервисах. Разработчик предоставляет программное средство на платной основе. Пользователи приобретают лицензию, которая рассчитана на использование СКЗИ на одном рабочем месте. Но иногда возникает необходимость переноса КриптоПро на другой компьютер. Выполнить процедуру можно несколькими способами, которые рассмотрим ниже.
Оформим электронную подпись за один день без вашего участия!
Оставьте заявку и получите консультацию в течение 5 минут.
Причины переноса КриптоПро на другой компьютер
Начнем с рассмотрения причин, по которым возникает необходимость переноса сертификатов КриптоПро на другой компьютер. Наиболее часто процедуру проводят из-за того, что на текущем ПК SSD или HDD начинают работать со сбоями, что требует их замены. В этом случае важно поторопиться и перенести все данные на другой жесткий диск, чтобы не потерять их безвозвратно.
Другая распространенная причина — апгрейд устройства. Лучше перестраховаться и выполнить перенос ЭЦП на другой компьютер, чтобы исключить потерю необходимых данных.
Еще одна частая причина — создание специального сервера для хранения сертификатов для того, чтобы их могли использовать несколько специалистов компании.
Перенос ЭПЦ на другой компьютер при помощи утилиты
Перейдем к тому, как перенести КриптоПро на другой компьютер. Если у вас одна или несколько ЭПЦ, процедуру чаще всего выполняют с использованием стандартной утилиты от разработчика, которая устанавливается при интеграции СКЗИ. Рассмотрим пошагово, как перенести лицензию КриптоПро на другой компьютер вместе с ключами:
- Запустите утилиту КриптоПро.
- В окне перейдите во вкладку «Сервис», где кликните по «Скопировать».
- Откроется форма, где щелкните на «Обзор» и из представленного списка выделите «Выбор ключевого контейнера».
- Откроется перечень ключевых контейнеров пользователя. Найдите в списке необходимый сертификат для экспорта и кликните по кнопке «ОК».
- Появится окно, где потребуется задать новое название для контейнера — укажите удобное для себя имя и щелкните по кнопке «Готово».
- Откроется окно с выбором носителя — токена, флешки, внешнего жесткого диска. Выберите необходимый вариант и щелкните по кнопке «ОК». Система предложит задать пароль для файлов — обязательно введите надежный. Щелкните по кнопке «ОК» для подтверждения операции.
На указанном носителе будет автоматически создана папка, где сохранятся все ключи в файлах с расширением key. Переместите скопированные материалы со съемного носителя на другой ПК.
Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!
Оставьте заявку и получите консультацию в течение 5 минут.
Перенос лицензии КриптоПро на другой компьютер из реестра
Выполнить перенос лицензии КриптоПро на другой компьютер вместе с ключами и сертификатами можно без использования утилиты. Здесь есть два альтернативных способа: посредством консоли управления Microsoft (MMC) или с применением Internet Explorer. Алгоритм начала работы отличается в зависимости от используемого варианта, но далее сводится к аналогичным действиям в «Мастере работы с сертификатами». Рассмотрим начальный этап посредством MMC:
- Для открытия консоли нажмите комбинацию клавиш WIN+R и задайте в открывшемся окне команду MMC.
- Всплывет диалоговое окно. В меню справа выберите «Личное», в подменю — «Сертификаты». В появившемся окне найдите необходимый и щелкните по нему правой кнопкой мыши.
- Из представленного меню выберите «Все задачи», потом — «Экспорт». Далее следует работа с «Мастером переноса и импорта», что разберем после рассмотрения начального этапа посредством второго способа.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
При использовании Internet Explorer алгоритм действий на начальном этапе следующий:
- Запустите интернет-обозреватель и перейдите в «Свойства браузера». Для этого щелкните по значку шестеренки — находится вверху справа. Из представленного списка выберите «Свойства браузера».
- Откроется диалоговое окно, где откройте вкладку «Содержание» и активируйте опцию «Сертификаты».
- Появится список — выберите необходимый и кликните по кнопке «Экспорт».
После того как пользователь запускает экспорт посредством MMC или Internet Explorer, автоматически открывается программа-помощник — «Мастер экспорта и импорта». Алгоритм работы со вспомогательным ПО:
- В приветственном окне щелкните по кнопке «Далее». Теперь поставьте галочку напротив «Да, экспортировать закрытый ключ». После чего укажите формат выгрузки — архив .pfx, задайте пароль и имя, выберите место для хранения переносимого контейнера и нажмите «ОК». Дождитесь завершения выполнения операции и кликните «Готово».
- Убедитесь, что перенос архива .pfx выполнен успешно. Для этого откройте указанное ранее место для выгрузки. Ознакомьтесь с доступными в перечне файлами, среди которых должен находиться архив формата .pfx.
- На следующем этапе выгружают открытый ключ, делают это при помощи аналогичного вспомогательного ПО. Но вместо подтверждения экспорта выберите его отмену. После чего нажмите «ОК» и в появившемся списке укажите формат — X.509 (.cer) в кодировке DEP. Нажмите «ОК», задайте имя и укажите хранилище для выгрузки документов. Программа добавит в указанное место два файла — один в формате .cer (открытый ключ), другой — в формате .pfx (закрытый ключ).
- Теперь переместите выгруженные файлы на другой ПК и выполните запуск двойным кликом. Вновь запустится «Мастер импорта сертификатов». В приветственном окне нажмите «Далее», потом выберите расположение хранилища — «Текущий пользователь» или «Локальный диск», нажмите «Далее».
- Щелкните по кнопке «Обзор» и выберите первый файл для импорта, введите пароль доступа, который указывали ранее. Кликните по кнопке «Далее».
- Поставьте галочку напротив «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее».
- Дождитесь завершения выполнения операции и нажмите «Готово». Аналогичные действия проведите для импорта второго файла.
Когда процедура переноса завершится, сможете приступить к работе с импортированными файлами.
Массовый перенос сертификатов Криптопро на другой компьютер
Описанные способы актуальны, когда нужен перенос лицензии Криптопро 4.0 на другой компьютер с одним или несколькими сертификатами. Но некоторые организации работают с большим количеством ЭП. Например, консалтинговые компании оказывают бухгалтерские услуги одновременно нескольким десяткам клиентов. Соответственно, для таких случаев стоит рассмотреть вопрос, как перенести цифровые подписи на другой компьютер массово. Здесь алгоритм действий следующий:
- Запустите командую строку на ПК, задав в меню поиска «Пуск» запрос: cmd.
- В открывшемся окне появится SID учетной записи пользователя подобного формата: S-3-6-53-75461121676464-51946421212-77777777-6464667. Скопируйте его.
- Теперь экспортируют закрытые ключи из реестра операционной системы, задайте команду: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ SID, который был получен ранее\ Keys.
- В директории Keys отобразятся все закрытые ключи от электронной подписи. Справа будут доступны файлы в формате .key. Щелкните правой кнопкой мыши по папке Keys и из представленного меню активируйте команду «Экспорт», укажите место для сохранения — съемный носитель, с которого скопируйте содержимое на другой ПК.
- На следующем шаге экспортируйте открытые ключи. Путь к ним следующий: C:\Users\имя пользователя\AppData\Roaming\Microsoft\SystemCertificates\My. Выполните копирование папки со всем содержимым и переместите ее на новый ПК.
Теперь откройте на новом ПК файл key.reg в любом удобном текстовом редакторе. Определите SID путем запроса cmd. Скопируйте его и замените в текстовом файле в первой строке. Сохраните внесенные изменения. Выполните запуск key.reg, чтобы начать процедуру импорта. Дождитесь ее завершения и можете приступать к работе с КриптоПро.
За 30 минут настроим ЭЦП для работы под ключ!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Где хранится закрытый ключ в реестре Windows
После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.
Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.
Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)
Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.
Как получить УКЭП в УЦ Центрального банка РФ
Получить подпись в Центробанке может:
- руководитель кредитных организаций, оператор платёжных систем, некредитных финансовых организаций;
- ИП, осуществляющий деятельность в кредитно-финансовой сфере;
- руководитель кредитного рейтингового агентства, бюро кредитных историй, лицо, занимающиеся актуарной деятельностью;
- должностное лицо Банка России.
Делается это через личный кабинет Центробанка и в пункте выдачи сертификатов удостоверяющего центра ЦБ РФ.
Личный кабинет
Запрос на получение сертификата формируется с использованием действующей УКЭП. Логин и пароль личного кабинета УЦ Банка России получают через ЛК участника информационного обмена. После получения логина и пароля требуется перейти по адресу https://ca.cbr.ru:30101 и авторизоваться в ЛК портала УЦ Банка России.
Получение ЭЦП ФНС через Банк России состоит из следующих шагов:
- В личном кабинете Банка России создать заявку на первичное получение сертификата без личного присутствия;
- Подписать действующей УКЭП необходимый для выпуска пакет документов. Прикрепить их к заявке вместе с файлом запроса;
- Удостоверяющий центр проверяет полученные сведения и отправляет сообщение о готовности сертификата. Уведомление поступает в личный кабинет;
- Пользователю остаётся ознакомиться с руководством по обеспечению безопасности и распиской об ознакомлении. Подписать расписку электронной подписью, и прикрепить к заявке;
- Скачать сертификат ЭЦП вместе с объектами, необходимыми для работы.
Пункт выдачи сертификатов удостоверяющего центра
Для получения сертификата необходимо:
- Отправить информационное сообщение на адрес электронной почты пункта выдачи сертификатов;
- Дождаться звонка оператора УЦ с сообщением о прохождении предварительной проверки;
- Записаться на приём у оператора;
- Прийти в пункт выдачи УЦ с токеном и документами;
- В течение семи рабочих дней сотрудники удостоверяющего центра проверят поданную информацию и изготовят квалифицированный сертификат электронной подписи.
- Оператор УЦ назначит по телефону время приёма для получения;
- Заявителю остаётся прийти в назначенное время с паспортом и забрать ЭЦП.
Важно! Иностранный гражданин не может подать заявку на изготовление УКЭП удалённо. Такой заявитель должен явиться лично в удостоверяющий центр Банка России.
Копирование закрытого ключа из КриптоПро
Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.
Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.
У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.
Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.
Все, на выходе я получил папку со случайным названием и набором ключей в формате key.
Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.
Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.
Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет
Бессрочный серийный номер КриптоПро 4. 0 9944
Лицензия КриптоПро 4.0 9944 имеет бессрочный серийный номер — это значит, что разрешение не ограничено периодом действия, и его не нужно обновлять. Пользователю достаточно один раз установить программу и оплатить ключ. Устанавливать утилиту можно только на один компьютер. Она имеет ряд преимуществ по сравнению с предыдущими версиями ПО:
- Установлен диверсификационный алгоритм KDF_TREE_GOSTR3411_2012_256 для симметрического формирования ключей CALG.
- Полностью поддерживает алгоритмы проверки и генерации ЭЦП по ГОСТам Р 34.10-2001, Р 34.10-2012, Р 34.11-94, Р 34.11-2012 и 28147-89.
- Расширен список совместимости с носителями, как Esmart, eToken, Рутокен, JaCarta и т. д.
Описание и списки возможностей опубликованы на сайте разработчика в таблице сравнения версий ПО.
Перенос сертификатов в виде пошаговой инструкции
Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.
Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.
Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты
Как скопировать эцп из реестра на флешку
Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”
Выбираете “Обзор” и ваш сертификат из реестра.
Задаете ему новое имя, удобное для себя.
После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.
Обязательно задайте новый пароль.
Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.
Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.
Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.
Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.
Открываете командную строку cmd и вводите команду:
Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys
В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key
Щелкаем правым кликом по контейнеру Keys и экспортируем его.
Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:
C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My
Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.
Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.
Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.
SID начинается с S-1 и так далее
Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.
Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.
Установка закрытого ключа в реестр
Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”
Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.
И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.
Нажимаем далее.
После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.
Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.
Когда нужно копировать сертификаты КриптоПРО в реестр
Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:
1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС
Как получить и ввести ключ КриптоПро 4. 0 9944, если программа уже установлена
При первом скачивании демонстрационного ПО пользователю предоставляют тестовый период — 3 месяца. По его истечении клиенту нужно приобрести лицензию и активировать ее. Скачать демо-версию утилиты можно на сайте разработчика в разделе «Продукты» — «Загрузка файлов».
В списках дистрибутивов нужно выбрать подходящую компоненту для ОС, ознакомиться и принять лицензионное соглашение, запустить процесс установки. На этапе ввода серийного номера заполнить только поля: имя пользователя и название организации.
Далее указать параметры установки, подтвердить действие и завершить процесс.
По истечении пробного периода пользователю придется приобрести ключ КриптоПро 4.0 9944. В случае, когда программа уже установлена, а ключ куплен позднее, активировать разрешение можно, выполнив описанные далее действия.
1 способ
Если номер ключа уже есть, то открыть «Пуск», найти меню «Программы» — «КриптоПро» — «Крипто Про PKI». В диалоговом окне консоли двойным нажатием левой кнопки мыши открыть пункт «Управление лицензиями» в списке найти «КриптоПро CSP», кликнуть левой кнопкой и в выпадающем меню выбрать пункт «Все задачи» — «Ввести серийный номер».
Появится окно, где в соответствующем поле нужно указать ключ.
2 способ
Если пользователю предоставлено разрешение в виде файла формата .lic, то следует открыть по описанному выше пути меню управления лицензиями и выбрать: «Установить лицензионный файл». Система выведет окно, в котором будут указаны данные лицензии. Проверить их или возможности обновления также можно на сайте КриптоПро.
Когда во время ввода ключа появляется сообщение об ошибке, нужно проверить, совпадает ли версия установленного ПО с версией, для которой предоставлен ключ.
Также нужно верифицировать корректность введенных символов, так как в серийном номере могут быть только латинские буквенные значения, за исключением «О», и цифры. Если проблема не решена, нужно обратиться в службу технической поддержки.
Подберем электронную подпись для вашего бизнеса за 5 минут!
Оставьте заявку и получите консультацию.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Как получить УКЭП в УЦ ФНС
ИП или юрлицо может получить ЭЦП для налоговой двумя способами. Пользователь вправе подать заявление на сайте ФНС или лично явиться в отделение ведомства и заполнить бумажный бланк собственноручно.
Для удалённой подачи заявления потребуется:
- В личном кабинете налогоплательщика перейти в раздел «Заявление на получение УКЭП».
- На основе имеющихся данных заявление сформируется автоматически. Если этого не произошло, необходимо заполнить все поля бланка и подтвердить данные. Для сверки сведений нажать на «Посмотреть», далее «Отправить».
- Получить ответ.
- После подачи заявления собрать документы: паспорт, СНИЛС, ИНН. И приобрести физический носитель — токен. Он должен отвечать особым техническим требованиям, иметь сертификацию ФСБ России или Федеральной службы по техническому и экспортному контролю. На токен сотрудник ФНС записывает ключ и сертификат электронной подписи.
- Прийти в отделение налоговой службы с пакетом документов, физическим носителем и сертификатом, подтверждающим, что токен отвечает необходимым требованиям.
- Сотрудник ФНС выдаст ЭЦП для налоговой сроком действия 15 месяцев.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
