Инструкция по переносу «СБиС Электронная отчетность» с одного компьютера на другой

[сбис] перенос ключей из реестра умершей винды/пк

Умер ноутбук бухгалтера. На нем был установлен СБИС (и запрещенный к копированию ключ ГазПромБанка), и ключи, как любит делать ТП СБИСа были в реестре. Раньше я считал что выдернуть ключи из реестра невозможно, а оказывается нет, можно.

ОС Windows 7 (инструкция актуальна для Win 7/8/8.1/10, для Win XP лишь одно отличие).
Нам понадобиться установленный КриптоПро CSP и приблуда PsExec от Русимовича, для запуска командной строки от имени системы:

Скачав архив распаковываем куда-нибудь.

Запускаем командную строку от имени администратора, и переходим в папку PsTools (куда распаковали):

cd C:UsersaaDownloadsPsTools

Выполняем:

Откроется новое окно командной строки (далее CMDотСистемы). Подключаем жесткий диск умершего ноута к своему ПК, проверяем наличие файла X:WindowsSystem32configsoftware, делаем его копию на всякий случай.

Запускаем редактор реестра:

Переходим в раздел HKEY_Local_Machine, нажимаем файл>загрузить куст:

Указываем путь до файла software:

Открыть, указываем какое-нибудь имя:

Проверяем что он подгрузился:

Теперь закрываем реестр и в окне CMDотСистемы набираем regedit и Enter:

Откроется  окно редактора с правами системы, переходим по пути HKLMblaWow6432NodeCrypto PROSettingsUsers:

Все разделы должны открываться без проблем. В папке Users подпапки имеют в имени SID пользователя. Находим подпапку с ключами.


Для WinXP, раздела Wow6432Node нету, сразу идем в раздел Crypto PRO.

Мы нашли раздел с ключами. Теперь нужно найти свой SID. Для этого переходим по пути HKLMSOFTWAREWow6432NodeCrypto PROSettingsUsers и ищем там самый длинный id


Если на ПК много пользователей, то ползем в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList, где нажимая по разделу с SID справа смотрим ProfileImagePath – там хранится путь до пользовательской папки, по-умолчанию совпадает с именем

Найдя SID просто его копируем через переименовать.

Возвращаемся в Users раздела bla и изменяем тот SID на свой.

Теперь нажимаем ПКМ по разделу пользователя с ключами “Копировать имя раздела”:

Отрываем CMDотСистемы и пишем:

Путь до файла указываем свой, в кавычках указываем скопированное имя раздела.

Сейчас мы экспортировали ветку реестра с ключами.

Далее ПКМ по файлу Изменить:

Правка-Заменить. Заменяем наше bla на SOFTWARE, а также меняем SID пользователя (вот этот длиннный набор символов):

Сохраняем. Открывает CMDотСистемы и пишем:

Операция должна завершиться успешно.

В принципе все. Можем открыть КриптоПроCSP и проверить ключи.

Действие 1: подготовка перед переносом программы сбис .

1. Необходимо выяснить место хранения контейнера, содержащего секретный ключ плательщика:

  • если, отправляя отчеты Вы пользовались съёмный носителем (рутокен, USB-флэш накопитель или еТокен), то отыщите и проверьте его на актуальность и работоспособность;
  • если же Вы, отправляя отчеты не пользовались внешними носителями, и при этом не располагаете на съёмном носителе копиями ключей плательщика, то, по-видимому, эта единственная копия ключей сохраняется в Вашем системном реестре. Найдя её, обязательно следует сделать её резервную копию на внешний съёмный носитель.

2. Далее необходимо провести проверку базу данных на предмет наличия ошибок:

3. Затем следует выяснить местонахождение каталога с базой данных:

Читайте также:  Как настроить ruToken

Перенос СБиС -шаг 3.jpg

4. После чего, при выключенной программе СБиС , надо скопировать на внешний носитель Ваш каталог с базой данных.

Перенос СБиС -шаг 4.jpg

Действие 2: установка программы сбис на новом рабочем компьютере.

1. Закачайте с на компьютер, куда Вы хотите перенести программу СБиС , последнюю версию дистрибутива программы СБиС для Вашей конфигурации:

Перенос СБиС -шаг 6.jpg

2. Запустите на новой рабочей станции загруженный файл, следуя при этом указаниям «Мастера установки»:

Перенос СБиС -шаг 7.jpg

3. В каталоге, только что установленной Вами программы СБиС , удалите папку «db», и после этого надо скопировать в каталог носителя такую папку «db» из копии программы СБиС , сделанной Вами ранее.

4. Затем запустите саму программу СБиС .

5. При этом произойдёт запуск автоматически мониторинга системы, в котором следует найти ошибку «Программа – крипто провайдер не установлена». Для решения ошибки нажимаем на ссылку – «Установите программу – крипто провайдер».

Перенос СБиС -шаг 8.jpg

6. После нажатия откроется «Мастер создания налогоплательщика – Сведения для регистрации на операторе связи»:

Перенос СБиС -шаг 12.jpg

7. Следует убедиться в наличии ранее отправленной отчетности и правильном переносе налогоплательщиков, внесенных в программу.

8. Если же Вы ещё на самом первом шаге скопировали ключ на съёмный внешний носитель, то его необходимо добавить в перенесённую программу СБиС для отправки отчетов:

  • если Вами в качестве внешнего носителя информации используются ру-токен или е-токен, то необходимо закачать драйвера этого устройства с официального сайта: или ;
  • в самой программе СБиС надо зайти во вкладку «Контрагенты» -> «Налогоплательщики» («Отправители» для УПБ) и открыть карточку Вашей организации (или же индивидуального предпринимателя);
  • затем зайти во вкладку «Ответственные лица», двойным кликом открыть запись, где в одну строку будет Ф.И.О. руководителя и указана должность – «Руководитель»;
  • после чего, откроется карточка ответственного лица, где в таблице «Сертификаты ответственного лица», с помощью кнопки «Delete», удаляем действующий сертификат, и, находясь в таблице «Сертификаты ответственного лица», нажимаем кнопку «insert»;
  • Перенос СБиС -шаг 13.jpg

  • в первом окне «Мастера создания сертификата» выбираем нужный Вам способ установки сертификата – «Установить с носителя», и нажимаем «Далее»;
  • Перенос СБиС -шаг 14.jpg

  • затем выбираем пункт – «Загрузить сертификат», после чего выбираем ключ и нажимаем кнопку «Готово».

Перенос СБиС -шаг 15.jpg

9. Далее для проверки работоспособности перенесённой программы СБиС , отправляем письмо в тестовую налоговою:

Перенос СБиС -шаг 16.jpg

10. Если же Вам требуется установка дополнительных модулей, таких, как CheckXML и «Помощь бухгалтера», то:

Перенос СБиС -шаг 17.jpg


Если же для Вас самостоятельный перенос программы СБиС покажется затруднительным, или Вы предпочитаете не делать этого сами, то специалисты Компании Sky с удовольствием окажут Вам помощь.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.
Читайте также:  Доверенность на получение электронной подписи (ЭЦП) для юридических и физических лиц - образец

Копирование закрытого ключа из криптопро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Массовый перенос ключей и сертификатов cryptopro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Читайте также:  Как установить расширения для плагина «Госуслуги»

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Особенности переноса сбис с сохранением лицензии

Есть основные правила и условия, которые необходимо соблюдать, а также проводить проверку их наличия, прежде чем переносить программу. Делать это нужно по нескольким причинам:

  • Обновление ОС;
  • Переустановка ОС;
  • Замена и восстановление компьютера.

В случаях, которые перечислены выше, требуется переустановить приложение на другое устройство. Для осуществления этой процедуры можно обратиться к специалистам или сделать всё своими силами.

Важно: ваша текущая версия программы СБИС может не работать на новом компьютере. Возможно придется приобрести другую.

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Проверка работоспособности системы после переноса

После того, как все настройки завершены, важно осуществить проверку системы. Для этого следует выбрать пункт сервисного обслуживания вверху программы. Когда будет нажата кнопка сервис, пользователь увидит контекстное меню. В нём останется только выбрать пункт, который проводит проверку системы.

Оцените, пожалуйста, публикацию:

Сохранить сертификат открытого ключа | сбис помощь

Сохранить сертификат открытого ключа

Файл сертификата открытого ключа электронной подписи может понадобиться:

Сохраните его из того приложения, в котором работаете.

Установка сертификата в личные | сбис помощь

Установка сертификата в хранилище «Личные»

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные». Рекомендуем для этого запустить мастер настройки рабочего места и следовать инструкциям на экране.

Он не только установит сертификаты, но и подготовит компьютер к работе с ЭП. Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector