как переместить сертификаты криптопро

как переместить сертификаты криптопро Электронная цифровая подпись

Содержание

  1. Зачем копируют сертификаты ЭЦП на другой компьютер или флешку
  2. Какие есть способы копирования
  3. Копирование закрытого ключа через оснастку КриптоПро
  4. Через мастер экспорта
  5. Как скопировать средствами Windows
  6. Экспорт PFX-файла и его установка
  7. Как скопировать закрытый ключ из реестра
Содержание
  1. Введение
  2. Вероятная проблема
  3. Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
  4. Добавить комментарий
  5. Проведение тестирования
  6. Копирование закрытого ключа из криптопро
  7. Как скопировать закрытый ключ из реестра
  8. Перенос сертификатов из реестра без криптопро
  9. Копирование на профиле диагностики
  10. Копирование закрытого ключа через оснастку КриптоПро
  11. Зачем копируют сертификаты ЭЦП на другой компьютер или флешку
  12. Как скопировать средствами Windows
  13. Каким образом исправить ошибку с кодом 0300300000
  14. Проверка ЭЦП на соответствие предъявляемым требованиям
  15. Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)
  16. Исправление проблем в личном кабинете nalog
  17. Перенос контейнеров закрытых ключей и сертификатов cryptopro
  18. Копирование закрытого ключа через оснастку криптопро
  19. Перенос сертификатов в виде пошаговой инструкции
  20. Экспорт PFX-файла и его установка
  21. Одновременное копирование нескольких ключей
  22. «такском-файлер» поможет исправить ошибки
  23. 0300300000 «структура файла обмена не соответствует требованиям формата» — как исправить?
  24. Перенос ЭЦП в облако
  25. Какие есть способы копирования
  26. Массовый перенос ключей и сертификатов cryptopro на другой компьютер
  27. Подача отчёта в фнс, чтобы не появлялась ошибка «структура файла обмена не соответствует требованиям формата»
  28. Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
  29. Добавить комментарий
  30. Ошибки кодов маркировки в упд — как исправить
  31. Через мастер экспорта
  32. Когда нужно переносить сертификаты в другое место?
  33. Ошибки и рекомендации

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

https://youtube.com/watch?v=pdWwLv6sor4%3Ffeature%3Doembed

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Вероятная проблема

При обработке «Честным ЗНАКОМ» направленных ему участниками рынка универсальных передаточных документов (УПД) могут выявляться ошибки.

Например, статус кода маркировки не соответствует выполняемой операции. Или УПД содержит коды разных товарных групп. Или поставщик наклеил коды на товар, но забыл передать в «Честный ЗНАК» сведения о вводе товара в оборот.

Поэтому крайне важно всем участникам оборота маркированной продукции не допускать расхождений в информации в электронных документах на этапе отгрузки и во время приёмки.

На чтение 15 мин. Просмотров 62 Опубликовано 04.06.2022

Содержание

  1. Введение
  2. Подача отчёта в фнс, чтобы не появлялась ошибка «структура файла обмена не соответствует требованиям формата»
  3. «такском-файлер» поможет исправить ошибки
  4. 0300300000 «структура файла обмена не соответствует требованиям формата» — как исправить?
  5. Вероятная проблема
  6. Видео-инструкция
  7. Исправление проблем в личном кабинете nalog. ru
  8. Каким образом исправить ошибку с кодом 0300300000
  9. Когда нужно переносить сертификаты в другое место?
  10. Копирование закрытого ключа из криптопро
  11. Копирование закрытого ключа через оснастку криптопро
  12. Копирование на профиле диагностика
  13. Копирование на профиле диагностики
  14. Массовый перенос ключей и сертификатов cryptopro на другой компьютер
  15. Одновременное копирование нескольких ключей
  16. Ошибки и рекомендации
  17. Ошибки кодов маркировки в упд — как исправить
  18. Перенос контейнеров закрытых ключей и сертификатов cryptopro
  19. Перенос сертификатов в виде пошаговой инструкции
  20. Перенос сертификатов из реестра без криптопро
  21. Проведение тестирования

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:
1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.
2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».
3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.
4. Нажать «Свойства». Откроется сам сертификат.
5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».
6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (.CER)
7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

  • Страница для печатиСтраница для печати

Вариант 1 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

как переместить сертификаты криптопро

Перейдите на вкладку Сервис.

как переместить сертификаты криптопро

Нажмите – Просмотреть сертификаты в контейнере…

как переместить сертификаты криптопро

В открывшемся окне нажмите Обзор…

как переместить сертификаты криптопро

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

как переместить сертификаты криптопро
как переместить сертификаты криптопро

Важно: Не надо менять значения в пункте “Выберите CSP для поиска ключевых контейнеров”

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Далее.

как переместить сертификаты криптопро

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Нажмите Готово.

Вариант 2 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

как переместить сертификаты криптопро

Перейдите на вкладку Сервис.

как переместить сертификаты криптопро

Нажмите – Установить личный сертификат…

как переместить сертификаты криптопро

Нажмите Обзор и выберите файл сертификата, нажмите Открыть.

Затем нажмите Далее.

как переместить сертификаты криптопро

Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.

Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.

Важно: Не надо менять значения в пункте “Выберите CSP для поиска ключевых контейнеров”

Вне зависимости от значения, оставляем то что выбралось по умолчанию

как переместить сертификаты криптопро

Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0

Вариант 1 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

как переместить сертификаты криптопро

Перейдите на вкладку Контейнеры

как переместить сертификаты криптопро

Выберите контейнер закрытого ключа, нажмите «Установить сертификат»

(Если для выбранного Вами контейнера данная кнопка не активна, необходимо будет перейти к Варианту 2 данной инструкции и установить личный сертификат используя файл серфтиката.)

как переместить сертификаты криптопро

В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»

как переместить сертификаты криптопро

Вариант 2 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

как переместить сертификаты криптопро

Перейдите на вкладку Сертификаты

как переместить сертификаты криптопро

Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.

как переместить сертификаты криптопро

После этого появиться сообщение об успешной установке

как переместить сертификаты криптопро

Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.

Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.

blog:2020:1006_vipnet_to_cryptopro

На сегодняшний день ViPNet CSP и КриптоПРО CSP – это самые популярные программы-криптопровайдеры, обеспечивающие работу алгоритмов шифрования ГОСТ. Иногда возникает необходимость перенести ключи шифрования и публичные сертификаты из формата одной программы в другую. Рассмотрим алгоритм переноса из ViPNet в КриптоПро

Перенос закрытых ключей и сертификатов из ViPNet CSP 1) в КриптоПРО CSP 2) под Windows делается в три этапа. Сначала нужно экспортировать закрытый ключ и сертификат. Затем сконвертировать 3) и импортировать закрытый ключ в КриптоПРО и установить сертификат ключа в хранилище текущего пользователя.

  1. Запускаем ViPNet, выбираем сертификат экспортируемого ключа, открываем его свойства

  2. В окне свойств жмём кнопку Открыть

  3. В окошке сертификата переходим на вкладку Состав и нажимаем кнопку Копировать в файл

  4. Запустится мастер экспорта сертификатов, нажимаем Далее

  5. Выбираем Да, экспортировать закрытый ключ

  6. Установим пароль, чтобы зашифровать файл секретного ключа (потом этот пароль понадобится при импорте закрытого ключа на другом компьютере)

  7. Выбираем путь сохранения файла (например, на флешке) и имя файла

  8. Нажимаем Готово. Файл сохранится в файл-контейнер с расширением pfx

Следующим шагом будет экспорт сертификата. Это не обязательный шаг, так как сертификат можно извлечь и из файла-контейнера с закрытым ключом. Но для удобства хранения и опознания лучше сохранить файл сертификата рядом с контейнером закрытого ключа с похожим именем 4). По аналогии с предыдущими шагами запускаем мастер экспорта сертификатов.

  1. На этот раз выбираем Нет, не экспортировать закрытый ключ

  2. Выбираем путь для сохранения и имя файла, называем так же как и закрытый ключ, чтобы получилась пара

Далее нужно импортировать ключ в криптопровайдер КриптоПРО CSP (например, на другом компьютере). Так как подходы к работе с закрытыми ключами у разных криптопровайдеров отличаются, то импортировать придётся с помощью фирменной утилиты p12tocp. Которая перед импортом конвертирует ключ в нужный формат.
Качаем по ссылке и распаковываем утилиту в удобный каталог, например C:\tools. Запускаем командную строку, переходим в этот каталог и выполняем команду со следюущими параметрами:

С:\Tools>p12util.x64.exe -p12tocp -rdrfolder V: -contname MY_COMPANY -sg -passp12 123456 -infile V:\MY_COMPANY_KEY.pfx

Где V: – это флешка, на которую мы сохраним ключ в формате КриптоПРО

MY_COMPANY – название контейнера в КриптоПРО

-sg – параметр Установить ключ как ключ подписи

123456 – пароль, которым мы зашифровали файл-контейнер при экспорте закрытого ключа

V:\MY_COMPANY_KEY.pfx – путь к контейнеру с экспортированным закрытым ключом

После успешной конвертации и импорта ключ можно увидеть в окне программы КриптоПРО (Пуск – Все программы – КриптоПРО – КриптоПРО CSP), закладка Сервис, Просмотреть сертификаты в контейнере, Обзор. Он будет находится на флешке V: и называться MY_COMPANY. Чтобы установить сертификат от этого закрытого ключа достаточно выбрать ключ, нажать Далее и кнопку Установить. После подтверждения установки сертификат будет добавлен в хранилище сертификатов Личное текущего пользователя и этой парой ключ-сертификат можно пользоваться.

blog/2020/1006_vipnet_to_cryptopro.txt

· Последнее изменение: 2022-02-19 18:16 —

127.0.0.1



Offline

Lemurs

Оставлено
:

30 января 2020 г. 12:45:28(UTC)

Как перенести всё с одного бухгалтерского ПК на другой? Нужно в связи с заменой.


Offline

two_oceans

Оставлено
:

30 января 2020 г. 14:23:29(UTC)

В принципе все просто. Во всех способах: если в контейнерах нет сертификатов – экспортировать сертификаты из хранилища “Личные” на флешку (выбрав НЕ экспортировать закрытый ключ и формат .cer).
Пуск – все программы – Крипто-Про – Сертификаты пользователя

Способ 1 – перенести как есть на флешку:
1) Если не помните пин-коды контейнеров – просмотреть сохраненные пин-коды;
как посмотреть на форуме была команда.
2) Если контейнеры на флешке или токене – готово.
Если есть контейнеры в реестре – скопировать контейнер на флешку, протестировать копию, Считыватель Директория аналогично.
3) Если пользователей на компьютере несколько может потребоваться повторить 1-2 для других пользователей.
Пуск – все программы – Крипто-Про – Криптопро CSP, закладка Сервис.
Восстановление – штатная установка сертификата как всегда (с копированием обратно в реестр или работать с флешки – на Ваш вкус).

Способ 2 – экспортировать ветвь реестра с контейнерами и запомненными паролями на флешку. Восстановление – импорт ветви реестра. Способ немного ненадежен: если сеть без домена сменится идентификатор пользователя, могут быть глюки с запомненными пин-кодами, поэтому в детали вдаваться не буду.

Способ 3 – экспортировать сертификаты из хранилища, но уже с экспортом закрытого ключа в формат .pfx / .p12 на флешку или в сеть. Тут слабое место в том, что требуется задать пароль на pfx (пустой указать нельзя) и как показывает практика забыть легче легкого. Для обратной процедуры нужно щелкнуть правой кнопкой мыши на файле pfx и выбрать “Установить PFX” – запустится мастер создания контейнера, спросит пароль и параметры. Далее как штатная установка сертификата.

P.S. После сохранения контейнера и проверки работоспособности копии на новом месте не забудьте удалить исходный контейнер в реестре. Мало ли куда потом компьютер (жесткий диск) попадет. По правилам надо будет зафиксировать в журнале что старый экземпляр контейнера уничтожили и новый создали.

Отредактировано пользователем 30 января 2020 г. 15:02:47(UTC)
| Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.

Lemurs

оставлено 30.01.2020(UTC)


Offline

Lemurs

Оставлено
:

30 января 2020 г. 14:28:19(UTC)

есть какие то стандартные методы? типа экспорт все – импорт все
методичка какая?


Offline

two_oceans

Оставлено
:

30 января 2020 г. 14:58:45(UTC)

Форум глючит, не дает писать длинный ответ сразу, только через редактиирование. выше обновил.


Offline

sameza

Оставлено
:

1 февраля 2020 г. 5:00:33(UTC)

Всем добра. В моём случае требовалось работать с кучей сертификатов на разных машинах. Сертификаты хранятся в реестре без пароля.

Собственно скрипт cert_utils.ps1

Фичи скрипта с параметрами

:

cert_utils.ps1 -export (Экспортируем все сертификаты текущего пользователя в папку($certsFolder))
cert_utils.ps1 -import (Импортируем все сертификаты текущему пользователю из папки($certsFolder))
cert_utils.ps1 -clear (Удаляем все сертификаты у текущего пользователя)
cert_utils.ps1 -expiring (Выводим сертификаты у которых истекает срок действия через $interval ($args[1]))
cert_utils.ps1 -sort !!! ОЧЕНЬ ОСТОРОЖНО !!! Сортирует сертификаты по ФИО

пример как показать сертификаты у которых срок меньше или равен 14 дней:
cert_utils.ps1 -expiring 14

Фичи скрипта без параметров

:

get_subjects_params – Информация о лицах которым выданы сертификаты
get_expiring_days – Информация о количестве дней действия сертификатов

Фичи скрипта в разработке

:
Сортировка сертификатов по лицам(по ФИО) которым выданы сертификаты

Отредактировано пользователем 20 февраля 2020 г. 9:11:17(UTC)
| Причина: Не указана

thanks 3 пользователей поблагодарили sameza за этот пост.

Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

Опубликовано 25.01.2014 14:48

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: “Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.” Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:\windows\regedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов.

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -&gt; КриптоПро -&gt; вкладка “Сервис” -&gt; “Установить личный сертификат”.

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -&gt; КриптоПро -&gt; вкладка “Сервис” -&gt;”Просмотреть сертификаты в контейнере”

выбрать нужный контейнер и нажать кнопки “Далее” и “Установить”.

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

Добавить комментарий

Проведение тестирования

Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)

С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск—&gt;Панель управления—&gt;КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно. Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):

Таким образом получили рабочие ключевые документы на JaCarta ГОСТ (контейнер test-key-jacarta) и Рутокен ЭЦП (контейнер test-key-rutoken).

Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр. Описание приведено для JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны).

Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

Копирование закрытого ключа из криптопро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Как скопировать закрытый ключ из реестра

Для некоторых сертификатов требуется закрытый ключ. Его также можно скопировать из реестра на флешку. Это также делается простым запуском Крипто Про, переходим на вкладку Сервисы и выбираем Копировать.

как переместить сертификаты криптопро

как переместить сертификаты криптопро

Введите новое имя и нажмите Готово.

Скопируйте с помощью Windows

Если для работы используется дискета или флешка, скопировать контейнер с сертификатом можно средствами Windows (данный способ подходит для версий КриптоПро CSP не ниже 3.0). Поместить папку с приватным ключом (и, при наличии, файл сертификата, публичный ключ) в корень дискеты/флешки (если не в корень, то работать с сертификатом будет невозможно) . Не рекомендуется изменять имя папки при копировании.

В папке с приватным ключом должно быть 6 файлов с расширением .key. Как правило, открытый ключ присутствует в закрытом ключе (файл header.key в этом случае будет больше 1 Кб). В этом случае копия открытого ключа необязательна. Примером закрытого ключа является папка с шестью файлами, а открытым ключом — файл с расширением .cer.

как переместить сертификаты криптопро

Закрытый ключ Открытый ключ

Источники

  • https://goscontract.info/etsp/kak-skopirovat-etsp-s-fleshki-ili-s-kompyutera-poshagovaya-instruktsiya
  • https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/
  • https://obecp.ru/sposoby-kopirovaniya-sertifikata-etsp.html
  • https://pbprog.ru/journal/articles/8368/
  • https://kontur-vostok.ru/vopros-otvet/kak_skopirovat_konteyner_s_sertifikatom_na_drugoy_nositel/
  • https://www.kontur-extern.ru/info/skopirovat-konteyner-s-sertifikatom
  • https://www.nexxdigital.ru/kopirovanie-elektronnoi-podpisi-na-drugoi-nositel-kak-skopirovat/

Перенос сертификатов из реестра без криптопро

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Копирование на профиле диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Копирование закрытого ключа через оснастку КриптоПро

Чтобы скопировать контейнер для хранения закрытого ключа сертификата обычным инструментом, нужно открыть плагин КриптоПро в Панели управления, перейти в раздел Сервис и нажать Копировать.

Копия закрытого ключа сертификата через плагин КриптоПро

Затем выберите текущий контейнер, который вы хотите скопировать. Это может быть токен или компьютерная запись. Затем новое имя и новое место для контейнера. Опять же, это может быть бухгалтерская книга или другой токен.

Выбор экспортного контейнера

Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

Для удобства пользователей ЭЦП прописывается на съемном носителе (диске, флешке и т.п.) или на компьютере. Вот как использовать EPC с флешки, токена или другого носителя:

  1. Запишите закрытый ключ на диск.
  2. Сгенерируйте открытый ключ на носителе.
  3. Установите пароль (для токенов пароль представляет собой PIN-код).
  4. Установите контейнер ключей на компьютер пользователя.
  5. Добавляйте цифровую подпись на ПК и подписывайте документы. Действие выполняется через файл сертификата в разделе «Защита документа».

ВАЖНО! Изменения по работе с ЭЦП смотрите в обзоре КонсультантПлюс: «С июля 2020 года работа с электронной подписью станет проще и безопаснее».

Электронная подпись находится одновременно и на флешке, на которой она была зарегистрирована, и на компьютере, в той директории, куда ее установил пользователь. После установки и регистрации ЭП пользователь автоматически подписывает необходимые документы цифровым шифрованием. Но иногда необходимо передать ключи и сертификаты электронной подписи. Пользователи копируют EPC с флешки на флешку в следующих случаях:

  • дублирование записей для защиты накопителя, предотвращения порчи носителя или потери информации на флешке;
  • работайте на нескольких компьютерах — создавайте копии для всех пользователей;
  • создание облачного сервера — виртуальный доступ к ЭЦП для различных сотрудников или организаций.

Миграция также потребуется, если вы хотите обновить, обновить или переустановить свою операционную систему. Если заранее не скопировать сертификат ЭЦП, зашифрованная информация просто исчезнет с ПК.

Как скопировать средствами Windows

Это самый простой и быстрый способ передачи информации. Но скопировать можно будет только те ключи, которые включены в запись реестра Windows. И еще одно условие: версия «КриптоПро» от 3.0 и выше.

Если вы используете ЭЦП на обычной дискете или флешке (не токене), скопируйте папки с приватным и публичным ключами (если есть) в корень накопителя. Не меняйте имя папки. Для проверки откройте папку с закрытым ключом. Его содержимое всегда выглядит так:

как переместить сертификаты криптопро

Если в личной папке есть шесть файлов .key, копировать публичный сертификат не нужно.

Другой вариант — скопировать с помощью мастера экспорта сертификатов. Следовать инструкциям:

Шаг 1. Выберите ЭЦП для передачи. Как и где найти сертификат EPC на компьютере в операционной системе Windows:

  1. «Начинать».
  2. «Панель управления».
  3. «Свойства обозревателя/Параметры браузера».

В свойствах найдите вкладку «Содержимое» и раздел «Сертификаты».

Сертификаты ЭЦП на компьютере

Шаг 2. Заходим в нужный раздел, во вкладку «Личные». Выберите нужный контейнер. Требуемое действие — «Экспорт».

как переместить сертификаты криптопро

Шаг 3. Мастер экспорта сертификата предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и продолжайте.

Мастер экспорта сертификатов

Шаг 4. В открывшейся форме выберите этот вариант.

как переместить сертификаты криптопро

Шаг 5. Выберите директорию для сохранения ключа (используйте «Обзор»).

как переместить сертификаты криптопро

Нажмите «Далее» и «Готово». Копирование завершено.

как переместить сертификаты криптопро

Используйте скопированную цифровую подпись без подключения цифрового носителя.

Каким образом исправить ошибку с кодом 0300300000

Ошибка с этим кодом часто говорит о том, что программа, в которой вы формировали свой отчёт является устаревшей. По этой причине возникает отказ в принятии системой от вас данных. Форма требует более новой версии программы, в которой вы создаёте свой отчёт.

Иногда действовать необходимо быстро, так как за просроченный отчёт мы вынуждены будет заплатить штраф. Поэтому в таком случае отчёт можно подготовить на бумаге, сделать её копии и отослать в ФНС. Это можно сделать, если вы уверены, что в ваших данных нет ошибок и документы не будут отвергнуты повторно.

Таким же образом следует действовать налогоплательщику в том случае, если он не получил ни квитанции, ни ошибки.

Такое поведение со стороны портала ФНС говорит о том, что во время отправки могли произойти сбои в системе. И появилась ошибка с кодом 0300300000. Электронные документы не достигли необходимых стадий проверки со стороны сайта. Попробуйте повторить отправку документа ещё раз, но сделайте это через некоторое время.

Проверка ЭЦП на соответствие предъявляемым требованиям

  1. Убедитесь, что в системе установлен и используется криптопровайдер «КриптоПро» (значок «КриптоПро CSP» в панели управления Windows™: «Пуск» – «Панель управления» – «КриптоПро CSP»).

    Внимание: Перенос в сервис контейнера закрытого ключа ЭЦП возможен только в формате КриптоПро.

  2. Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».

    210.jpg

    Рисунок 1 – Контрольная панель. Вкладка «Сервис»

    211.jpg

    Рисунок 2 – Окно «Тестирование контейнера закрытого ключа»

  3. Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).

  4. На форме заполните поле «Имя ключевого контейнера». Оно может быть введено вручную или найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).

  5. После того, как все поля заполнены, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

  6. Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.

    212.jpg

    Рисунок 3 – Итоговое окно «Тестирование контейнера закрытого ключа»

  7. В итоговом окне (Рисунок 3) обязательно проверьте требование, предъявляемое к закрытому ключу ЭЦП: «Экспорт ключа разрешен».

  8. Нажмите кнопку «Назад».

  9. В окне «Тестирование контейнера закрытого ключа» (Рисунок 2) нажмите кнопку «По сертификату».

  10. В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 4).

    213.jpg

    Рисунок 4 – Окно выбора сертификата

  11. В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 5):

    214.jpg

    Рисунок 5 – Свойства сертификата

    Алгоритм хеширования подписи: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012.

    Алгоритм подписи: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

    Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

    Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

  1. Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» – «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 1).

    215.jpg

    Рисунок 1 – Настройка считывателей

  2. 216.png

    Рисунок 2 – Управление считывателями

  3. Убедитесь, что чистый USB флеш-накопитель подключен и доступен.

  4. Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать».

    217.jpg

    Рисунок 3 – Вкладка «Сервис» кнопка «Скопировать»

    Откроется окно «Копирование контейнера закрытого ключа».

  5. В окне «Копирование контейнера закрытого ключа» (Рисунок 3) заполните поле «Имя ключевого контейнера». Оно может быть найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).
  6. После того, как ключевой контейнер будет найден, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

  7. Введите пароль и нажмите кнопку «ОК». Откроется окно ввода параметров нового контейнера закрытого ключа (Рисунок 4).

    218.png

    Рисунок 4 – Окно ввода параметров нового контейнера закрытого ключа

    Откроется окно «Копирование контейнера закрытого ключа» (Рисунок 5).

    219.jpg

    Рисунок 5 – Окно «Копирование контейнера закрытого ключа»

  8. Введите имя нового ключевого контейнера и установите переключатель «Введенное имя задает ключевой контейнер» в положение «Пользователь».

  9. Нажмите кнопку «Готово». Откроется окно, в котором необходимо выбрать USB флеш-накопитель для размещения скопированного контейнера (Рисунок 6).

    220.png

    Рисунок 6 – Окно выбора носителя

  10. Нажмите кнопку «ОК». Откроется окно создания пароля на доступ к контейнеру закрытого ключа (Рисунок 7).

    221.jpg

    Рисунок 7 – Окно ввода пароля

  11. На данном шаге следует создать пароль для нового контейнера закрытого ключа и подтвердите его. Этим паролем будет защищена цифровая подпись, его понадобится вводить при каждом обращении к ней. После ввода необходимых данных нажмите кнопку «ОК». Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» осуществит копирование контейнера закрытого ключа на USB флеш-накопитель.

  12. Для копирования открытого ключа ЭЦП запустите панель настройки Internet Explorer™ («Пуск» – «Панель управления» – «Свойства браузера» (Рисунок 8)) и перейдите на вкладку «Содержание» (Рисунок 9).

    222.jpg

    Рисунок 8 – «Панель управления» – «Свойства браузера»

    223.jpg

    Рисунок 9 – «Свойства браузера» – «Содержание» – «Сертификаты»;

  13. 224.jpg

    Рисунок 10 – Оснастка «Сертификаты»

  14. Откроется окно «Мастер экспорта сертификатов» (Рисунок 11).

    225.jpg

    Рисунок 11 – Мастер экспорта сертификатов

  15. В открывшемся окне мастера экспорта сертификатов нажмите кнопку «Далее». На следующем шаге откажитесь от экспорта закрытого ключа, установив флажок «Нет, не экспортировать закрытый ключ» (Рисунок 12) и нажмите кнопку «Далее».

    226.jpg

    Рисунок 12 – Выбор типа ключей для экспорта

  16. На следующем шаге выберете формат файла сертификата ЭЦП, установив переключатель в поле «Файлы X.509 (.CER) в кодировке DER», и нажмите кнопку «Далее» (Рисунок 13).

    227.jpg

    Рисунок 13 – Выбор формата файла сертификата ЭЦП

  17. На завершающем этапе укажите имя и расположение файла и нажмите кнопку «Далее». На последнем шаге мастера проверьте выбранные параметры и нажмите кнопку «Готово» (Рисунки 14 и 15).

    228.jpg

    Рисунок 14 – Указание пути сохранения и наименования сертификата

    229.png

    Рисунок 15 – Сохранение сертификата ЭЦП

  18. Файлы полученные в результате вышеописанных манипуляций следует поместить в папку и скопировать в облако по пути «W:\ЭЦП». Данная папка доступна только основному пользователю.

    В результате должно получиться примерно следующее «W:\ЭЦП\ООО Тест» (рисунок 16).

    230.jpg

    Рисунок 16 – ЭЦП скопирован в облако.

  19. Далее следует составить обращение в техническую поддержку из Личного кабинета с просьбой установить ЭЦП.

    Установка производится специалистами по информационной безопасности, они работают по будням с 9 до 22 по Мск. В заявке следует указать название папки, в которую вы сохранили ЭЦП.

    Если Ваши ключи выпущены с помощью СКЗИ VipNet, то работать на терминальной ферме (через удаленный рабочий стол или RemoteApp) они не будут. В таком случае работа может производиться на локальном ПК с использованием тонкого клиента, подробнее об установке и работе в тонком клиенте .

    Если вариант работы в тонком клиенте Вам не подходит, то ЭЦП следует перевыпустить через КриптоПро, по вопросу одобрения заявки на переиздание сертификата следует обращаться в свою обслуживающую организацию.

(Рейтинг:
5 ,
Голосов: 3 )

Исправление проблем в личном кабинете nalog

Здесь можно посмотреть ситуацию с доступом к порталу. Если на данный момент возникают проблемы, необходимо будет подождать некоторое время, чтобы снова войти в свой личный кабинет.

Также отчётности могут быть отклонены налоговым органом по разным причинам. Чаще::

Перенос контейнеров закрытых ключей и сертификатов cryptopro

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.

Копирование закрытого ключа через оснастку криптопро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом

1. Откройте плагин для работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификаты
или
— ​Internet Explorer → Инструменты → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который вы хотите скопировать. На вкладке «Композиция» нажмите «Копировать в файл».

как переместить сертификаты криптопро

3. В мастере экспорта сертификатов нажмите «Далее» и выберите «Да, экспортировать закрытый ключ». Нажмите кнопку «Далее».

как переместить сертификаты криптопро

4. На следующем шаге установите флажки «Включить все сертификаты в путь сертификации, если это возможно» и «Экспортировать все расширенные свойства», остальные флажки должны быть сняты. Нажмите кнопку «Далее».

как переместить сертификаты криптопро

5. Обязательно установите пароль для экспортируемого файла. Не рекомендуется сообщать этот пароль по электронной почте. Нажмите кнопку «Далее».

как переместить сертификаты криптопро

6. Укажите имя файла, выберите путь для сохранения и нажмите «Далее», затем нажмите «Готово».

как переместить сертификаты криптопро

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы .pfx и .cer.

Установка сертификата закрытого ключа

1. Откройте файл .pfx. Немедленно запустится мастер импорта сертификатов».

2. Указываем репозиторий «Текущий пользователь» и нажимаем «Далее», затем снова «Далее».

как переместить сертификаты криптопро

3. Введите пароль, указанный при экспорте, и установите флажок «Отметить этот ключ как экспортируемый…», иначе в дальнейшем контейнер не сможет быть скопирован. Нажмите кнопку «Далее».

как переместить сертификаты криптопро

4. Выберите «Поместить все сертификаты в следующее хранилище», нажмите кнопку «Обзор», выберите «Личные» и нажмите кнопку «ОК». Нажмите «Далее», а затем «Готово».

как переместить сертификаты криптопро

5. В окне КриптоПро выберите носитель, на котором хотите сохранить контейнер. При необходимости установите пароль.

как переместить сертификаты криптопро

6. Для корректной работы сертификата с интегрированной лицензией переустановите сертификат в контейнере (см. Как установить персональный сертификат в КриптоПро).

Отчет легко и без ошибок. Удобный сервис для подготовки и отправки отчетов через Интернет. Даем доступ к Extern на 14 дней!

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

«такском-файлер» поможет исправить ошибки

Когда стороны сделки подписывают УПД, оператор ЭДО «Такском», передаёт в ГИС МТ «Честный ЗНАК» информацию, содержащуюся в этом документе. После того, как «Честный знак» идентифицирует коды из УПД, сервис «Такском-Файлер», получает и показывает пользователю варианты ответа «Честного ЗНАКА»:

— получен положительный ответ;

— получен отрицательный ответ.

Последний вариант ответа указывает на допущенные ошибки, в том числе технические. «Такском-Файлер» делает их текстовое описание и рекомендует пользователю, как их исправить.

0300300000 «структура файла обмена не соответствует требованиям формата» — как исправить?

При сдаче отчётности на сайте налогового органа РФ не всегда происходит всё гладко. Часто стала появляться ошибка 0300300000 «Структура файла обмена не соответствует требованиям формата». Каким образом исправить эту ошибку — главный вопрос, который будет рассмотрен далее.

Перенос ЭЦП в облако

В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.

Перенос производится в 2 этапа, они описаны ниже.

Проверка ЭЦП на соответствие предъявляемым требованиям

Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

Какие есть способы копирования

Существует несколько способов передачи. Предлагаем варианты, как скопировать ЭПК с компьютера на флешку различными способами:

  1. С помощью инструментов Windows и мастера экспорта сертификатов. Этот метод предполагает экспорт из реестра Windows.
  2. Через инструменты КриптоПро CSP. Механизм подходит для копирования одного или двух ключей; для передачи каждого сертификата требуется отдельная операция.
  3. Массовым копированием. Все выбранные записи реестра и файлов переносятся. Перенос осуществляется вручную или с помощью специальных утилит (действительно не для всех типов ключей).

Массовый перенос ключей и сертификатов cryptopro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Подача отчёта в фнс, чтобы не появлялась ошибка «структура файла обмена не соответствует требованиям формата»

Для формирования документа отчётности для предпринимателей на сайте по ссылке nalog. ru можно загрузить специальную программу « Налогоплательщик ЮЛ ».

После установке она нуждается в некоторых настройках: предоставлении вашего статуса, личных данных как ИП или информацию о своём предприятии.

Когда настройка завершится, нужно нажать вверху на кнопку « Документы » и выбрать пункт « Налоговая отчётность ».

Требуется также указать тип отчётности в списке, который будет предоставлен далее:

Отчетность значительно усложняется, если декларация должна включать работников (зарплаты и т. д.) и наоборот, более простой отчёт с данными без работников. Нередко пользователи сталкиваются с ошибками ещё до момента перехода на страницу сдачи отчётности. Они также могут появляться по разным причинам.

Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: “Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.” Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:\windows\regedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов.

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -&gt; КриптоПро -&gt; вкладка “Сервис” -&gt; “Установить личный сертификат”.

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -&gt; КриптоПро -&gt; вкладка “Сервис” -&gt;”Просмотреть сертификаты в контейнере”

выбрать нужный контейнер и нажать кнопки “Далее” и “Установить”.

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

Добавить комментарий

Ошибки кодов маркировки в упд — как исправить

Корректность передачи права собственности на маркированный товар при его продаже — важна как для продавца, так и для покупателя. ГИС МТ «Честный ЗНАК» сообщает об этом производителям, дистрибьютерам и рознице через оператора электронного документооборота (ЭДО).

Через мастер экспорта

Вы можете создать и перенести дубликат цифровой подписи на новый носитель с помощью Мастера экспорта. В этом случае выполните следующие действия:

  1. Откройте меню «Пуск», войдите в «Панель управления». Для продолжения работы вам понадобится опция «Свойства КриптоПро».
  2. В разделе «Содержание» нажмите кнопку «Сертификаты». Откройте пункт «Личное». Выберите нужное имя из появившегося списка. Нажмите кнопку «Экспорт». Откроется мастер миграции с элементом управления «Продолжить».
  3. Поставьте галочку рядом с первым пунктом. Через меню «Обзор» выберите, на какой диск загрузить зашифрованный ключ. Нажимайте поочередно «Далее» и «Готово». После выполнения всех действий ЭЦП можно использовать без подключения флеш-карты.

Иногда необходимо перенести все сертификаты, хранящиеся на USB-устройстве.

Для этого используйте командную строку и SID пользователя. Чтобы переместить контейнеры в папку, выполните следующие действия:

Союз
Союз ЕСД.

  1. Запустите редактор реестра от имени администратора. Введите команду HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCryptoProKeys.
  2. Найдите и перенесите папку «Ключи». Сохраните раздел как новый файл. Скопируйте сертификаты один за другим. В новых версиях Windows они находятся в папке C:UserszeroxAppDataMicrosoftSystemCertificatesMy.
  3. Скопируйте выделенную часть, откройте ее в WordPad, замените SID на другого пользователя.
  4. Запускают .reg файл, передают информацию в реестр. Папка будет доступна для переноса на другой компьютер или флешку.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде , где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Ошибки и рекомендации

Описание ошибки

Рекомендация по действиям пользователя

Документ с таким номером уже зарегистрирован в ГИС МТ

Документ уже зарегистрирован в ГИС МТ.

Обратитесь на support@crpt. ru или направьте новый документ с уникальным номером или УКД/УПДи к направленному ранее документу.

Покупатель не зарегистрирован в ГИС МТ

Для успешной смены собственника оба участника оборота товаров должны быть зарегистрированы в системе ГИС МТ. Покупателю (получатель товара) необходимо зарегистрироваться в системе мониторинга ГИС МТ по ссылке.

Участник(и) (ИНН: ) не зарегистрирован(ы) в ГИС МТ

Для успешной смены собственника оба участника оборота товаров должны быть зарегистрированы в системе ГИС МТ. Поставщику и Покупателю необходимо зарегистрироваться в системе мониторинга ГИС МТ по ссылке.

УКД № от не обработан. Не найден исходный УПД в ГИС МТ

Исходный УПД не поступал в систему мониторинга ГИС МТ или после поступления документа УПД уже был обработан корректирующий (исправительный) документ. Сведения в отношении переданных маркированных товаров в УПД на основании корректировочного документа не могут быть изменены. Проверьте отправку исходного УПД.

Коды маркировки не найдены в ГИС МТ

В УПД должны указываться коды идентификации, присутствующие в личном кабинете ГИС МТ. Обратитесь к вашему поставщику за разъяснением. Коды маркировки, не найдены в ГИС МТ, не подлежат дальнейшей реализации (продаже).

У участника оборота (ИНН: ) товаров нет полномочий на выполнение операции с кодом(ами) маркировки

Код(ы) маркировки не принадлежит(ат) в ГИС МТ отправителю товаров. Отправитель (Поставщик товара) должен обратиться на support@crpt. ru

Статус кода маркировки не соответствует выполняемой операции

Поставщик товара должен ввести товар в оборот и сменить статус на товар в ГИС МТ на «В обороте». Коды идентификации, которые указаны в УПД, должны иметь статус в системе мониторинга «В обороте». Товар в Статусе «Эмитирован. Выпущен», «Эмитирован. Получен», «КМ выбыл» и особое состояние «Ожидает приемку» является некорректным и не может быть передан Покупателю.

Состав или имя документа некорректно

Необходимо проверить корректность поданных сведений. Требования к оформлению УПД указаны в Методических рекомендациях по оформлению электронных документов или обратитесь на support@taxcom. ru

Не заполнена дата исправления

Для корректировочных документов ИУПД и УКД необходимо проверить дату исправления. В случае её отсутствия необходимо её указать.

УПДи № от не бработан. Был проведен УПДи с более поздними номером или датой исправления

Было отправлено по очереди несколько УПДи. Корректировка информации в ГИС МТ проводится на основании документа, присланного с более поздней датой. Документ с более поздней датой считается итоговым.

Коды маркировки некорректные

В УПД должны указываться коды идентификации, присутствующие в личном кабинете ГИС МТ. Требования к указанию кодов идентификации товаров и к экранированию специальных символов указаны в Методических рекомендациях по оформлению электронных документов. Коды указанные в документе имеют неверный формат. Отправитель (Поставщик товара) должен обратиться на support@crpt. ru

УПДУКД № от не обработан. Содержит коды маркировки разных товарных групп

УПД содержит коды идентификации разных товарных групп (например: обувь и одежда), такой документ не может быть обработан. Необходимо формировать отдельные УПД в разрезе товарных групп.

УПДУКД № от не обработан. Не содержит кодов маркировки

Оператор ГИС МТ обрабатывает УПД/УКД, подписанные двумя сторонами и содержащие сведения о маркированном товаре. Документ не содержит коды маркировки и не может быть принят в ГИС МТ.

Читайте также:  Рутокен, eToken и JaCarta. В чем разница? - e-Notary
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector