Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

Сбис кэп — что это такое

Для работы с юридически значимой электронной документацией в СБиС нужна квалифицированная (КЭП) ЭЦП, которая заменяет живую подпись с печатью и соответствует требованиям Федерального закона N 63-ФЗ от 06.04.2021 и приказа ФСБ N 795 от 27.12.2021.

Усиленная ЭП содержит сведения о подписанте и подтверждает, что после заверки содержание осталось неизменным. Подписанный документ приобретает юридическую силу без предварительной договоренности между участниками электронного документооборота. Рассмотрим подробнее особенности СБиС КЭП — что это, чем отличается от НЭП и простой подписи.

В signal-com csp

  1. Вставьте ключевой носитель в компьютер. Откройте программу «Signal-COM CSP» (Пуск/Все программы/Signal-COM CSP/Администратор).
  2. Нажмите правой кнопкой мыши по контейнеру, который нужно скопировать, и выберите «Копировать…».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

  3. Введите пароль, если он был установлен при создании контейнера. 
  4. Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации).

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

  5. Выберите носитель для хранения созданной копии и нажмите «ОК».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

В vipnet csp

  1. Вставьте ключеной носитель в компьютер. Откройте программу «VipNet CSP» (Пуск/Все программы/VipNet/VipNet CSP).
  2. В разделе «Контейнеры ключей» выберите контейнер, который нужно скопировать. Нажмите «Копировать в…».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

  3. Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации), выберите место хранения нового ключа (носитель или папку) и нажмите «ОК».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

  4. Введите пароль от контейнера, копию которого делаете (если он был установлен при создании контейнера). 
  5. Задайте пароль для нового ключа или оставьте поле пустым. Нажмите «ОК».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

В криптопро csp

  1. Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
  2. В открывшемся окне нажмите «Обзор…».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

  3. Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

  4. Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

  5. Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым. Нажмите «ОК».

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

Восстанавливаем пароль подписи

Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.).

Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время.

Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

Если пароль забыт и потерян

Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП.

При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

Защитите электронную подпись

Важно надежно спрятать ключ ЭЦП. Чтобы воспользоваться им только владелец. Не храните электронную подпись на обычной флешке.

Иначе любой, у кого окажется незащищенная флешка, легко сможет расписаться на документе вместо вас.

Ключ можно хранить:

— в облаке — на сервере УЦ «Тензор». Это позволит подписывать цифровыеые документы в любое время и в любом месте, где есть интернет.

— на защищенном носителе, похожем на флешку. Такие устройства называются «токены», подключаются к компьютеру через USB-порт и работают только после ввода PIN-кода. Самыми популярные варианты — eToken, Jacarta (только с ЭЦП на этом носителе можно работать в системе ЕГАИС ФСРАР), а также российская разработка Рутокен.

Например, чтобы использовать Рутокен и СКЗИ КриптоПро CSP, потребуется установить драйвера и модули поддержки, соответствующие криптопровайдеру:

Инструкция по настройке сетевого сбис (через сервер одноранговой сети)

На этом этап работы на сервере можно считать законченным.

(Если планируется запускать программу с самого сервера, все равно для корректной работы программы нужно создать отдельный каталог с программой-клиентом как указано ниже в инструкции)

  1. Создаем папку, в которой у нас будет находиться программа, например С:Сбис Клиент
  2. Копируем туда файлы fsynchro.exe, fsynchro.ini, sbis.ini.
  3. Открываете файл fsynchro.ini.
    В первой стоке
    КаталогИсточник=\IP сервераПапка с модулями
    Указываете путь к эталонным модулям на сервере, где IP — это IP адрес сервера, а «Папка с модулями» в нашем случае это Modules.

Во второй строке КаталогПриемник=Путь до папки, куда будут синхронизироваться модулиВ нашем случае это С:Сбис Клиент

  • Сохраняем файл fsynchro.ini
  • Открываем файл sbis.ini
    В первой строке
    БазаДанных=sbis-net://IP сервера: порт
    Указывается IP сервера и порт, который вы указали в настройках muzzle-server, в нашем случае порт 7777.
    В строках
    КонфигСетевойКлиент=\IP сервераПапка с модулями
    КонфигСинхронизация=\IP сервераПапка с модулямиfsynchro.exe
    Здесь также указываете IP адрес сервера и папку с модулями, в нашем случае Modules
    Эти две строчки нужны для того, чтобы можно было обновлять программу с любого рабочего места, а не только с сервера.
  • Сохраняете sbis.ini
  • Запускаем fsynchro.exe (в дальнейшем с него всегда будет запускаться Сбис, поэтому можете создать для него ярлык)
  • После запуска в каталог С:Сбис Клиент должны скопироваться все модули с сервера и запуститься сам Сбис.
  • В случае возникновения ошибки, типа:
    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    необходимо поставить библиотеку vcredist_x86.

    Источник

    Как выгрузить список эп, зарегистрированных в сбис | сбис помощь

    Как выгрузить список ЭП, зарегистрированных в СБИС

    Все электронные подписи, которые были зарегистрированы в личном кабинете, хранятся в разделе «Подписи» или «Сотрудники/Электронные подписи» (зависит от конфигурации). По умолчанию здесь отображаются только действующие сертификаты и актуальные заявки на получение ЭП.

    Если в личном кабинете зарегистрировано всего несколько подписей, чтобы быстро получить информацию о них достаточно просто

    . Когда сертификатов много, их список с основными данными — ФИО владельца, ИНН, КПП, срок действия, отпечаток — можно выгрузить в файл:

    1. С помощью фильтра укажите, какие подписи нужно будет отобразить в файле. Например, включить в него отозванные или истекшие ЭП.
    2. Нажмите Как перенести СБИС на другой компьютер: подготовка, перенос пошагово. Выберите шаблон по умолчанию или создайте свой, указав какие данные хотите видеть в итоговом файле.
    3. Дождитесь, когда в окне «Выгрузка в Excel» статус поменяется на «Выполнено успешно» и нажмите «Скачать». Выберите каталог, кликните «Сохранить».

    Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

    Как получить электронную подпись для сбис

    Для работы в системе СБиС подойдет КЭП, выпущенная любым аккредитованным УЦ. В России функционирует 83 организации, которые прошли аккредитацию в Минкомсвязи и имеют лицензию ФСБ РФ. В их числе — компания «Тензор», которая выпускает сертификаты ключей ЭЦП и разрабатывает программное обеспечение семейства СБиС . Чтобы получить электронную подпись для СБиС, необходимо выполнить 4 шага:

    1. Оформить заявку онлайн, указав данные будущего владельца и тип ЭП.
    2. Отсканировать паспорт и СНИЛС владельца. Прикрепить скан-копии документов к заявке и отправить в УЦ через интернет (сайт/систему).
    3. Дождаться звонка от менеджера УЦ, уточнить способ получения сертификата ЭЦП (в офисе или доставка) и назначить время визита.
    4. Посетить офис УЦ с оригиналами документов и получить токен (защищенный носитель) с сертификатом и ключом ЭП. Если вы выбрали доставку, представитель удостоверяющего центра привезет носитель по указанному адресу и оформит сертификат.

    Держателем ЭЦП может быть как руководитель, так и сотрудник компании, например, бухгалтер или заместитель директора. Если сертификат закрепляется за сотрудником, необходимо представить в УЦ доверенность с печатью организации, подписанную руководителем и будущим владельцем. Заверенная доверенность понадобится и в том случае, если в офис УЦ поедет представитель получателя.

    Читайте также:  Какие носители используются для ЭЦП?

    Какие документы необходимы для выпуска ключа электронной подписи | сбис помощь

    Какие документы необходимы для выпуска ключа электронной подписи

    В соответствии с п.2 статьи 18 Федерального закона № 63-ФЗ «Об электронной подписи» для получения электронной подписи вам необходимо предоставить в Удостоверяющий центр (УЦ) следующие документы:

    • заявление на изготовление СКП
      Заполняется автоматически на основании сведений, внесенных в заявку. Подписывает владелец ЭП (подпись как в паспорте).
    • паспорт владельца ЭП
      Если владелец ЭП гражданин другой страны, в качестве удостоверения личности могут быть предоставлены:
      • паспорт иностранного гражданина с нотариально заверенным переводом (в том числе для граждан ДНР (Донецкой народной Республикой) или ЛНР (Луганской Народной Республики));
      • либо удостоверение личности (для граждан Республики Казахстан, Республики Кыргызстан);
      • либо вид на жительство, выданный УФМС РФ;
      • либо разрешение на временное проживание;
      • либо удостоверение беженца или свидетельство о предоставлении временного убежища на территории РФ (только для граждан Украины).
    • СНИЛС или универсальная электронная карта (УЭК) владельца ЭП
    • доверенность на полномочного представителя
      Требуется, если за электронной подписью обратится не руководитель организации. Предоставляется оригинал доверенности, заверенный печатью ЮЛ, с подписями руководителя и владельца ЭП.
    1. Документы не должны быть повреждены или испорчены.
    2. В заявку должны быть загружены сканы или фото оригиналов.
      Допустимые форматы файлов: *.jpg, *.jpeg, *.png, *.gif, *.pdf, *.doc, *.docx, *.dotx, *.zip, *.rar, *.7z, *.dotm, *.xls, *.xlt, *.xlsx, *.xlsm, *.ods, *.xlsb, *.rtf, *.heic, *.heif, *.psd, *.webp, *.svg, *.rgb, *.rgba, *.bmp, *.html, *.htm, *.tiff, *.tif, *.odt, *.docm, *.dot, *.csv, *.ppt, *.pptx, *.odp, *.pot, *.potx, *.ppsx, *.pps, *.ppsm, *.potm, *.pptm.
      Если у вас нет технической возможности, предоставьте документы менеджеру УЦ — он сделает это за вас.
    3. Скан паспорта и СНИЛС может быть сделан с надлежащим образом заверенной копии документа, если копия заверена не более 30 дней назад.
    4. Если в документе, удостоверяющем личность иностранного гражданина, его имя, фамилия, отчество (при его наличии), дата рождения приведены на иностранном языке, то при обращении за электронной подписью должен быть предоставлен нотариально заверенный перевод документа.
    5. Доверенность должна быть заверена печатью организации. Если компания работает без печати, дополнительно предоставьте устав, в котором отсутствует запись, что организация работает с печатью.
    6. Доверенности и заявление на изготовление СКП не могут быть подписаны факсимильной подписью.

    Вам нужно оформить заявку на получение ЭП и с документами подойти в наш офис, либо вызвать нашего специалиста: он на месте проверит достоверность подготовленных вами документов и выпустит электронную подпись. По всем вопросам по получению электронной подписи обращайтесь к вашему менеджеру или в любой офис продаж СБИС.

    Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

    Конвертация базы данных для работы с сервером

    Сервер поддерживает работу только с базами данных СБиС в однопользовательском формате (файлы базы данных должны иметь расширения . tbl и . mcx ). Если база данных имеет другой формат, то перед началом работы с сервером ее необходимо сконвертировать в однопользовательский формат.

    Внимание! Перед конвертацией базы данных рекомендуется отключить защиту файловой системы в реальном времени установленного на компьютере антивирусного ПО, либо добавить папку, содержащую базу данных в исключения для данного антивирусного ПО, т.к. одновременная с конвертацией проверка базы данных на вирусы может привести к потере данных!

    1) Остановите сервер ( см . выше пункт «Запуск и остановка сервера» данного раздела).

    2) Запустите jinnee.exe, нажмите сверху кнопку « Сконвертировать »

    3) В открывшемся меню слева в дереве папок выберите папку, в которой находится база данных, в разделе «Формат базы данных» выберите опцию «Переформатировать в TBL (однопользовательский)», укажите «Каталог модулей», нажмите «Далее». Начнется конвертация.

    4) Дождитесь окончания конвертации, закройте jinnee.exe.

    5) При необходимости измените настройки сервера ( см . выше пункт «Изменение настроек сервера»).

    6) Запустите сервер ( см . выше пункт «Запуск и остановка сервера» данного раздела).

    Если во время конвертации произошли ошибки, или она не была закончена по каким-либо другим причинам, то в таком случае база данных будет непригодна для использования. В таких ситуациях Вы сможете восстановить исходную базу данных из резервной копии, которую перед началом конвертации делает утилита jinnee . exe . Данная резервная копия находится в папке с базой данных, в подпапке, названной по дате начала конвертации.

    Настроить сетевую версию сбис на терминальном сервере

    Настроить сетевую версию СБИС на терминальном сервере

    Рекомендуем использовать для сдачи отчетности онлайн-версию СБИС. Она удобнее, не требует обновления, имеет больше функций — ЭДО, «Все о компаниях и владельцах», ОФД и ЕГАИС, «Поиск и анализ закупок», а также обладает рядом других преимуществ.

    В терминальном режиме СБИС устанавливается на сервере, где выполняются все вычислительные процессы. Пользователи получают к нему доступ и работают, как в обычном приложении на компьютере.

    В операционных системах Windows подключение осуществляется по протоколу RDP (Remote Desktop Protocol — протокол удаленного рабочего стола).

    Если вы используете Pervasive SQL Workgroup, убедитесь, что он установлен как служба. Для этого на сервере перейдите в «Пуск/Панель управления/Администрирование/Службы» и проверьте, есть ли в списке служба «Pervasive PSQL Workgroup engine».

    Назначьте права доступа на чтение и запись пользователям, которые будут работать с программой.

    При работе с сервером Pervasive SQL по терминалу через Terminal Service может не хватать прав на некоторые операции выполняемые через «Pervasive Control Center». Например, на создание базы данных.

    В этом случае на сервере запустите программу regedit.exe и исправьте следующий ключ реестра Windows:

    Имя раздела: HKEY_LOCAL_MACHINESOFTWAREPervasive SoftwareUtilities InterfaceSettings
    Имя ключа: Restricted Access On WTS client
    Тип ключа: REG_DWORD
    Значение: 0

    [Рабочая]
    БазаДанных=c:sbis-terminaldb
    Модули=Модули
    Настройки=c:sbis-terminalcfg%USERNAME%
    РабочееМесто=
    Джинн=
    Обновления=
    Временные=
    Иконка=
    Лицензии=Лицензии
    СерверЛицензий=
    СетевойРежим=ДА
    ПоУмолчанию=ДА
    РазделяемыеМодули=ДА
    РазделяемыеНастройки=ДА
    КонфигСетевойКлиент=c:sbis-terminalСБИС Клиент
    КонфигСинхронизация=c:sbis-terminalСБИС Клиентfsynchro.exe

    [Рабочая]
    БазаДанных=sbis-net://USER-PC:7777
    Модули=Модули
    Настройки=c:sbis-terminalcfg%USERNAME%
    РабочееМесто=
    Джинн=
    Обновления=
    Временные=
    Иконка=
    Лицензии=Лицензии
    СерверЛицензий=
    СетевойРежим=НЕТ
    ПоУмолчанию=ДА
    РазделяемыеМодули=ДА
    РазделяемыеНастройки=НЕТ
    КонфигСетевойКлиент=c:sbis-terminalСБИС Клиент
    КонфигСинхронизация=c:sbis-terminalСБИС Клиентfsynchro.exe
    ЛогинПоУмолчанию=
    ПарольПоУмолчанию=

    # «КаталогИсточник» — Содержит путь к каталогу источнику файлов.
    # По умолчанию: рабочий каталог запуска утилиты синхронизации.

    # «КаталогПриемник» — Содержит путь к каталогу приемнику файлов. Если
    # данного каталога не существует, он будет создан. В этом параметре
    # допускается использование переменных окружения среды
    # например, чтобы установить синхронизацию в домашний каталог пользователя
    # необходимо указать каталог приемник в виде
    # КаталогПриемник=%HOMEDRIVE%%HOMEPATH%SBIS_20_CLIENT
    # По умолчанию:

    Все пользователи должны запускать СБИС с помощью файла fsynchro.ini.

    На сервере установите СКЗИ и вставьте носитель с электронной подписью.

    Если ЭП записана на защищенный носитель, установите драйвер для него (Рутокен, JaCarta) на сервере и на клиентских местах, где будет использоваться ключ.

    Чтобы подпись можно было использовать на сервере, в параметрах RDP настройте доступ к локальным устройствам и ресурсам. При этом токен с ЭП должен быть вставлен на клиентском месте, а не на сервере, иначе ЭП не будет определяться.

    Источник

    Установка сбис3 плагина всем пользователям терминального сервера

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    СБИС3 Плагин странный. Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС3 Плагина. Старый СБИС Плагин с 2020 года не поддерживается, установим новый.

    Мы, с помощью локальных политик, напишем на терминальном сервере скрипт, который запустится один раз при логине каждого пользователя и установит СБИС3 Плагин.

    Подготовка к установке сбис3 плагина

    Для установки нам понадобится дистрибутив, качаем ПОЛНЫЙ пакет sbis3plugin-setup-full.msi.

    Скачиваем дистрибутив на терминальный сервер и кладём в общедоступную папку, например, C:distribsbis.

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    На папку с плагином у пользователей терминального сервера должен быть доступ:

    • чтение
    • чтение и запуск
    • просмотр содержимого

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Установка плагина и библиотек

    Сносим старый плагин, устанавливаем под администратором новый, указав галками все компоненты (Пользовательский режим).

    Скрипт для установки сбис3 плагина

    Напишем bat-скрипт для установки плагина install_sbis.bat. Этот скрипт будет запускаться при логине пользователя на терминальный сервер.

    Скрипт создаёт файл sbis3_installed.txt в папке пользователя с датой и временем запуска. При повторном логине скрипт увидит этот файл и не запустит повторную установку СБИС3 Плагина. Потом скрипт запускает установку СБИС3 Плагина в тихом режиме.

    Автозапуск скрипта при логине пользователя

    Скрипт install_sbis.bat копируем в папку C:WindowsSystem32GroupPolicyUserScriptsLogon.

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Открываем редактор локальных политик на терминальном сервере.

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Local Computer Policy > User Configuration > Windows Settings > Scripts (Logon/Logoff)

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Редактируем параметр Logon.

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Кнопка Show Files открывает папку со скриптами групповых политик, в нашем случае C:WindowsSystem32GroupPolicyUserScriptsLogon.

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    В Script Name указываем ссылку на наш скрипт C:WindowsSystem32GroupPolicyUserScriptsLogoninstall_sbis.bat. ОК. Сохраняем изменения.

    В локальных политиках находим параметр Local Computer Policy > Computer Configuration > Administrative Templates > System > Group Policy > Configure Logon Script Delay

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Редактируем, Enabled, указываем 0 минут.

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Этот параметр есть не во всех операционных системах, он по умолчанию откладывает запуск скриптов при логине на 5 минут, это для нас неприемлемо.

    Обновляем политики из командной строки от администратора:

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Теперь при логине каждому пользователю терминального сервера установится СБИС3 Плагин.

    Источник

    Как перенести СБИС на другой компьютер: подготовка, перенос пошагово

    Особенности переноса сбис с сохранением лицензии

    Есть основные правила и условия, которые необходимо соблюдать, а также проводить проверку их наличия, прежде чем переносить программу. Делать это нужно по нескольким причинам:

    • Обновление ОС;
    • Переустановка ОС;
    • Замена и восстановление компьютера.
    Читайте также:  Как подписать документ с помощью ЭЦП

    В случаях, которые перечислены выше, требуется переустановить приложение на другое устройство. Для осуществления этой процедуры можно обратиться к специалистам или сделать всё своими силами.

    Важно: ваша текущая версия программы СБИС может не работать на новом компьютере. Возможно придется приобрести другую.

    Пароль от контейнера электронной подписи

    Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

    Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

    Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

    Пин-код

    Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

    Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

    Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

    Подготовка к установке сбис плагина

    Для установки нам понадобится дистрибутив и сертификат безопасности.

    Качаем сертификат и устанавливаем его в доверенные корневые центры сертификации локального компьютера. Без него СБИС Плагин в тихом режиме не хочет устанавливаться. Это эпично.

    Сертификат называется 127.0.0.1. Название, вероятно, придумывали всех командой разработки плагина.

    Скачиваем дистрибутив на терминальный сервер и кладём в общедоступную папку, например, C:distribsbis.

    На папку с плагином у пользователей терминального сервера должен быть доступ:

    • чтение
    • чтение и запуск
    • просмотр содержимого

    Подробнее о пароле

    Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

    Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита).

    Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

    Получение электронной подписи для сбис в уц тензор

    Поскольку СБиС является разработкой компании «Тензор», получение электронной подписи в этом УЦ осуществляется через систему. Регистрация сертификата происходит автоматически, сразу после выпуска. Для оформления заявки нужно зарегистрироваться в СБиС, указав данные об организации и о сотруднике, который будет наделен правами администратора. Затем следует перейти в карточку компании, выбрать раздел «Электронные подписи» и нажать «Получить новую».

    Для подачи заявки онлайн необходимо:

    1. Указать сведения о компании, контактные данные, реквизиты и должность владельца.
    1. Выбрать сферу применения ЭП: отчетность, ЭДО, торги, государственные информационные системы.
    1. Загрузить цветные скан-копии документов — паспорта и СНИЛС.
    2. Нажать в верхнем правом углу «Отправить заявку», поставить галочку напротив «Подтверждаю правильность моих данных…», а затем кликнуть «Отправить».
    1. Договориться с менеджером о времени встречи. Указать в системе время визита в разделе «Выберите дату».

    Последний этап — съездить в офис УЦ с оригиналами документов и получить носитель с ключом и сертификатом.

    Правила работы с эп | сбис помощь

    Правила работы с ЭП

    Электронная подпись равнозначна печати организации и собственноручной подписи ответственного лица: руководителя, главного бухгалтера. Поэтому:

    1. Ее запрещено передавать третьим лицам.
    2. Ключ должен использоваться только лицом, ответственным за работу со СБИС.
    3. В то время, когда ключ не используется, его лучше поместить в сейф.
    4. Его нежелательно хранить вблизи источников магнитных полей, нельзя оставлять ключ, вставленным в компьютер.
    5. На носитель нельзя записывать постороннюю информацию, на нем должен храниться только контейнер секретного ключа!
    6. В случае поломки носителя, потери ключа, компрометации ключа, необходимо срочно обратиться в удостоверяющий центр, где вы его получали, отозвать и получить новый.
    7. По истечении срока действия подписи обратитесь к нам за продлением договора и за новым ключом ЭП. Сделать это нужно заранее, не дожидаясь последнего дня.

    Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

    Причина № 5. отсутствует лицензия на скзи

    Нажмите «Пуск», откройте «КРИПТО-ПРО/Управление лицензиями КриптоПро PKI» и перейдите в раздел «КриптоПро CSP».

    Если срок действия лицензии истек или данные о ней отсутствуют, обратитесь к менеджеру для приобретения новой. Есть действующее лицензионное соглашение на КриптоПро — введите серийный номер. Если он указан, но не отображается в окне «Управление лицензиями КриптоПро PKI», значит серийный номер заблокирован производителем. Проверить его можно на сайте КриптоПро.

    Причина № 7. эп не подходит для подписания текущего отчета

    Если рядом с подписью отображается сообщение «Для этого отчета подходят ключи, выпущенные под СКЗИ КриптоПро CSP или VipNet CSP», значит она выпущена на LISSI-CSP, Signal-COM CSP либо на СКЗИ, встроенной в Рутокен ЭЦП 2.0 или JaCarta-2 SE. Они не поддерживают данных в режиме шифрования CBC, поэтому такой ЭП нельзя подписывать:

    • ЭЛН, ПОВЭД — в ФСС;
    • СЗВ-ТД, ЗПЭД — в ПФР;
    • любые отчеты в МВД или Росприроднадзор.

    Для отправки этих отчетов используйте ЭП, выпущенную на СКЗИ КриптоПро CSP или VipNet CSP. Если у вас ее нет, обратитесь к менеджеру для приобретения новой подписи.

    Продление ключей | сбис помощь

    Продлить электронную подпись

    УЦ «Тензор» выдает подписи для работы в СБИС — на 15 месяцев, для работы на коммерческих площадках — на 12 месяцев.

    1. Создайте заявку на продление одним из способов.
    2. В заявке проверьте сведения о владельце и компании. Укажите паспортные данные.
    3. Ознакомьтесь с регламентом удостоверяющего центра и установите флаг «Согласен на обработку моих персональных данных УЦ Тензор и присоединяюсь к регламенту УЦ».
    4. Приложите сканы документов, необходимых для выпуска ЭП. Заявление на изготовление сертификата загружать не нужно — оно сформируется автоматически по данным заявки. Скан СНИЛС можно не прикреплять.

    5. Проверьте применения. Если продлевает подпись на мобильный телефон, в списке применений выберите «На мобильный телефон» и действуйте по инструкции.
    6. Вставьте носитель со старой подписью и нажмите «Получить подпись».
    7. Подпишите приложенные сканы документов кнопкой «Документы верны, подписать». По умолчанию выбирается более новая действующей подпись. Чтобы использовать другую ЭП — нажмите «Выбрать другую».
    8. Убедитесь, что «Заявление на изготовление сертификата ключа проверки электронной подписи» заполнено верно. Нажмите «Подписать».
    9. При появлении сообщения вставьте носитель, на который должна быть записана новая ЭП, и нажмите «Ок».
    10. Сгенерируйте ЭП, по инструкции.
    11. Сертификат выпущен. В листе ознакомления проверьте реквизиты:
      • все указано правильно — вставьте в компьютер действующую подпись и нажмите «Всё верно, с памяткой ознакомился»;
      • обнаружили ошибки — нажмите «Есть ошибки», сертификат будет отозван, свяжитесь с менеджером для исправления ошибок.

      Если не получается подписать лист ознакомления, например срок действия старой подписи уже истек, обратитесь в офис УЦ для идентификации владельца и продления ЭП.

      Неподписанный лист ознакомления может стать причиной для автоматического отзыва сертификата.

    Читайте также:  Основные бухгалтерские проводки по оплате покупок поставщику в бухгалтерских программах БухСофт и Онлайне

    Новая ЭП готова — она появилась в разделе «Подписи» или «Сотрудники/Электронные подписи» (зависит от конфигурации). Подписывать отчеты можно как новой, так и старой подписью (до окончания ее срока действия).

    1. Запустите мастер продления электронной подписи:
    2. Выберите «Получить по каналам связи» и нажмите «Далее>».
    3. В заявке проверьте сведения о владельце и компании. Укажите паспортные данные.
    4. Ознакомьтесь с регламентом удостоверяющего центра и установите флаг «Согласен на обработку моих персональных данных УЦ Тензор и присоединяюсь к регламенту УЦ».
    5. Приложите сканы документов, необходимых для выпуска ЭП. Заявление на изготовление сертификата загружать не нужно — оно сформируется автоматически по данным заявки. Скан СНИЛС можно не прикреплять.

    6. Вставьте носитель со старой подписью и нажмите «Получить подпись».
    7. Подпишите приложенные сканы документов кнопкой «Документы верны, подписать». По умолчанию выбирается более новая действующей подпись. Чтобы использовать другую ЭП — нажмите «Выбрать другую».
    8. Убедитесь, что «Заявление на изготовление сертификата ключа проверки электронной подписи» заполнено верно. Нажмите «Подписать».
    9. При появлении сообщения вставьте носитель, на который должна быть записана новая ЭП, и нажмите «Ок».
    10. Сгенерируйте ЭП, по инструкции.
    11. Сертификат выпущен. В листе ознакомления проверьте реквизиты:
      • все указано правильно — вставьте в компьютер действующую подпись и нажмите «Всё верно, с памяткой ознакомился»;
      • обнаружили ошибки — нажмите «Есть ошибки», сертификат будет отозван, свяжитесь с менеджером для исправления ошибок.

      Если не получается подписать лист ознакомления, например срок действия старой подписи уже истек, обратитесь в офис УЦ для идентификации владельца и продления ЭП.

      Неподписанный лист ознакомления может стать причиной для автоматического отзыва сертификата.

    12. В «СБИС Электронная отчетность» откройте карточку вашей организации на вкладке «Ответственные лица», нажмите «Проверить заявку». В появившемся сообщении нажмите «Ок». Сертификат будет добавлен в карточку ответственного лица.

    Новая ЭП готова — она отобразилась около ФИО владельца со статусом «Сертификат действителен». Подписывать отчеты можно как новой, так и старой подписью (до окончания ее срока действия).

    1. Запустите мастер продления электронной подписи:
    2. В заявке проверьте сведения о владельце и компании. Укажите паспортные данные.
    3. Ознакомьтесь с регламентом удостоверяющего центра и установите флаг «Согласен на обработку моих персональных данных УЦ Тензор и присоединяюсь к регламенту УЦ».
    4. Приложите сканы документов, необходимых для выпуска ЭП. Заявление на изготовление сертификата загружать не нужно — оно сформируется автоматически по данным заявки. Скан СНИЛС можно не прикреплять.

    5. Вставьте носитель со старой подписью и нажмите «Получить подпись».
    6. Подпишите приложенные сканы документов кнопкой «Документы верны, подписать». По умолчанию выбирается более новая действующей подпись. Чтобы использовать другую ЭП — нажмите «Выбрать другую».
    7. Убедитесь, что «Заявление на изготовление сертификата ключа проверки электронной подписи» заполнено верно. Нажмите «Подписать».
    8. При появлении сообщения вставьте носитель, на который должна быть записана новая ЭП, и нажмите «Ок».
    9. Сгенерируйте ЭП, по инструкции.
    10. Сертификат выпущен. В листе ознакомления проверьте реквизиты:
      • все указано правильно — вставьте в компьютер действующую подпись и нажмите «Всё верно, с памяткой ознакомился»;
      • обнаружили ошибки — нажмите «Есть ошибки», сертификат будет отозван, свяжитесь с менеджером для исправления ошибок.

      Если не получается подписать лист ознакомления, например срок действия старой подписи уже истек, обратитесь в офис УЦ для идентификации владельца и продления ЭП.

      Неподписанный лист ознакомления может стать причиной для автоматического отзыва сертификата.

    11. Вернитесь в СБИС 2.5. Откройте список подписей кнопкой Как перенести СБИС на другой компьютер: подготовка, перенос пошагово и убедитесь, что новая ЭП здесь отобразилась.

    Новая ЭП готова — она отобразилась около ФИО владельца со статусом «Сертификат действителен». Подписывать отчеты можно как новой, так и старой подписью (до окончания ее срока действия).

    Все квалифицированные ЭП, которые выпущены на ваше имя, можно увидеть на портале госуслуг.

    Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

    Продление электронной подписи для сбис

    Срок действия ЭП ограничен и составляет 15 месяцев. За 30 дней до окончания срока в «Личном кабинете» и в карточке организации появится предупреждающее сообщение. Для продления действия электронной подписи для СБиС следует кликнуть «Продлить».

    После проверки данных о владельце необходимо указать паспортные данные и загрузить скан-копию паспорта (СНИЛС уже есть в системе). Далее следует вставить в ПК носитель с действующей ЭЦП, кликнуть «Получить подпись» и подписать загруженный документ.

    Второй шаг — подписать заявку.

    Для генерации новой КЭП требуется вставить в разъем чистый носитель и кликнуть «ОК». Дальнейшие шаги мы описали выше, в разделе «Как самостоятельно сгенерировать ключ…». Подробную инструкцию можно найти на сайте системы.

    Размер кэша

    В процессе работы сервера данные, к которым идет обращение, временно хранятся в памяти, и, при последующих обращениях, доступ к ним будет быстрее. Чем больше размер кэша , тем больше оперативной памяти требуется для работы сервера. Следует найти компромисс между скоростью работы и занимаемой памятью (оставить размер кэша по умолчанию — неплохой вариант).

    Для того , чтобы новые настройки вступили в силу, нужно сохранить их, а затем остановить и запустить сервер (см. раздел 2 «Работа с сервером» данного руководства).

    Источник

    Решение №2. подбор пин-кода и права администратора

    На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

    Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

    1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
    2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
    3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

    Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

    1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
    2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
    3. Разблокировать пин-код.

    После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

    Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

    При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

    С чего начать

    1. Получите электронную подпись, оформив заявку по телефону, на сайте УЦ или в личном кабинете. Для работы в СБИС также можно использовать ЭП, выданные другими УЦ.
    2. Запустите мастер настройки рабочего места, чтобы подготовить свой компьютер к использованию ЭП.
    3. Если планируете работать с ЭП вне СБИС, зарегистрируйтесь на тех торговых площадках и госпорталах, где хотите ее использовать.

    Установка сетевой версии сбис на терминальном сервере

    Для обеспечения одновременной работы до 5 пользователей системы электронного документооборота СБИС необходимо выполнить следующие операции.

    1. При установке многопользовательской версии СБИС выбрать использование встроенной базы данных. Остальные настройки можно оставить без изменений.

    2. При установке для синхронизации файлов предлагается подключить сетевой диск «S:» для каталога установки сервера СБИС. Этот диск должен быть доступен для всех пользователей.

    3. Далее из каталога установки необходимо запустить инсталлятор клиентской части системы: sbis-setup-CLIENT-EO.exe

    4. Для того, чтобы не возникало блокировок при одновременной работе пользователей, каждый из них должен работать с собственным экземпляром клиентского приложения. Всем пользователям нужно подключить еще один сетевой диск, например «L:».

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock
    detector