Настройка параметра «Лицензии» | СБИС Помощь

[сбис] перенос ключей из реестра умершей винды/пк

Умер ноутбук бухгалтера. На нем был установлен СБИС (и запрещенный к копированию ключ ГазПромБанка), и ключи, как любит делать ТП СБИСа были в реестре. Раньше я считал что выдернуть ключи из реестра невозможно, а оказывается нет, можно.

ОС Windows 7 (инструкция актуальна для Win 7/8/8.1/10, для Win XP лишь одно отличие).
Нам понадобиться установленный КриптоПро CSP и приблуда PsExec от Русимовича, для запуска командной строки от имени системы:

Скачав архив распаковываем куда-нибудь.

Запускаем командную строку от имени администратора, и переходим в папку PsTools (куда распаковали):

cd C:UsersaaDownloadsPsTools

Выполняем:

Откроется новое окно командной строки (далее CMDотСистемы). Подключаем жесткий диск умершего ноута к своему ПК, проверяем наличие файла X:WindowsSystem32configsoftware, делаем его копию на всякий случай.

Запускаем редактор реестра:

Переходим в раздел HKEY_Local_Machine, нажимаем файл>загрузить куст:

Указываем путь до файла software:

Открыть, указываем какое-нибудь имя:

Проверяем что он подгрузился:

Теперь закрываем реестр и в окне CMDотСистемы набираем regedit и Enter:

Откроется  окно редактора с правами системы, переходим по пути HKLMblaWow6432NodeCrypto PROSettingsUsers:

Все разделы должны открываться без проблем. В папке Users подпапки имеют в имени SID пользователя. Находим подпапку с ключами.


Для WinXP, раздела Wow6432Node нету, сразу идем в раздел Crypto PRO.

Мы нашли раздел с ключами. Теперь нужно найти свой SID. Для этого переходим по пути HKLMSOFTWAREWow6432NodeCrypto PROSettingsUsers и ищем там самый длинный id


Если на ПК много пользователей, то ползем в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList, где нажимая по разделу с SID справа смотрим ProfileImagePath — там хранится путь до пользовательской папки, по-умолчанию совпадает с именем

Найдя SID просто его копируем через переименовать.

Возвращаемся в Users раздела bla и изменяем тот SID на свой.

Теперь нажимаем ПКМ по разделу пользователя с ключами «Копировать имя раздела»:

Отрываем CMDотСистемы и пишем:

Путь до файла указываем свой, в кавычках указываем скопированное имя раздела.

Сейчас мы экспортировали ветку реестра с ключами.

Далее ПКМ по файлу Изменить:

Правка-Заменить. Заменяем наше bla на SOFTWARE, а также меняем SID пользователя (вот этот длиннный набор символов):

Сохраняем. Открывает CMDотСистемы и пишем:

Операция должна завершиться успешно.

В принципе все. Можем открыть КриптоПроCSP и проверить ключи.

В signal-com csp

  1. Вставьте ключевой носитель в компьютер. Откройте программу «Signal-COM CSP» (Пуск/Все программы/Signal-COM CSP/Администратор).
  2. Нажмите правой кнопкой мыши по контейнеру, который нужно скопировать, и выберите «Копировать…».

    Настройка параметра «Лицензии» | СБИС Помощь

  3. Введите пароль, если он был установлен при создании контейнера. 
  4. Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации).

    Настройка параметра «Лицензии» | СБИС Помощь

  5. Выберите носитель для хранения созданной копии и нажмите «ОК».

    Настройка параметра «Лицензии» | СБИС Помощь

В vipnet csp

  1. Вставьте ключеной носитель в компьютер. Откройте программу «VipNet CSP» (Пуск/Все программы/VipNet/VipNet CSP).
  2. В разделе «Контейнеры ключей» выберите контейнер, который нужно скопировать.
    Нажмите «Копировать в…».
  3. Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации), выберите место хранения нового ключа (носитель или папку) и нажмите «ОК».
  4. Введите пароль от контейнера, копию которого делаете (если он был установлен при создании контейнера).
  5. Задайте пароль для нового ключа или оставьте поле пустым. Нажмите «ОК».

Откройте раздел Крипто-ПРОCSP и перейдите во вкладку «Оборудование», выберите раздел «Настроить считыватели», после чего добавьте ключ в реестр – введите сертификат Крипто-ПРО.

Пример ключа: 3838R-0104T—GVE56-EF4FR-78CRY.

УстановкаСБиС на другом компьютере

Запустите установочный файл системы электронной отчетности СБиС и, следуя инструкциям «Мастера Установки», дойдите до того шага, где вам будет предложено запустить установленное ПО. Уберите галочку с этого пункта, так как пока запускать программу не нужно.

На данном этапе необходимо скопировать базу данных, которая сейчас у вас находится на внешнем накопителе, в соответствующую папку (db), согласившись на замену, если это потребуется.

Теперь вы можете открыть СБиС и проверить, есть ли в вашей базе данных все налогоплательщики.

Установка CheckXMLиCheckXML-UFA

Установите дистрибутивы, следуя инструкции.

Как только сертификат вступает в действие, он автоматически начинает использоваться вместо того сертификата, срок действия которого истёк. Этот порядок используется как при истечении срока действия сертификатов ИФНС, так и при истечении срока действия сертификата спецоператора связи.

В справочнике организаций откройте соответствующую карточку.

2. Перейдите на закладку «Сертификаты» и нажмите клавишу <Ins, выберите добавление сертификата «Из файла», далее укажите полученный файл сертификата.

Рис. 15-17 – Реквизиты сертификата

Убедитесь, что ключ подписи соответствует данному налогоплательщику и что он действителен. Название владельца указано в поле «Кому выдан«, текущий статус ключа отображается в поле «Статус«.

Закройте окно с реквизитами сертификата («Сохранить«).

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе.

Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи.

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС.

Если сертификат соответствующего удостоверяющего центра отсутствует в корневом хранилище или непригоден (например, просрочен), использование сертификатов, изготовленных данным центром сертификации, прекращается.

В этом случае в карточках владельцев соответствующих сертификатов в поле «Статус» появляется сообщение: «Цепь сертификатов не закончена» и доставка документов владельцев данных сертификатов прекращается.

Для устранения проблемы следует обратиться в спецоператору связи или в соответствующий удостоверяющий центр, получить действительный сертификат и установить его в корневое хранилище с помощью Мастера импорта сертификатов Windows (подробные инструкции приводятся в приложении «Импорт корневого сертификата«).

Как только действительный сертификат удостоверяющего центра окажется в хранилище, статус сертификатов в карточках соответствующих организаций изменится на «Действителен«.

Непригодно СКЗИ «КриптоПро CSP»

При доставке документов для работы с ключами подписи и сертификатами используется программа СКЗИ «КриптоПроCSP«. Система работает с КриптоПро CSP автоматически, без участия пользователя. Если СКЗИ «КриптоПро CSP» не установлено или непригодно, прекращается доставка документов всех отправителей.

В этом случае у всех сертификатов в карточках организаций в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не имеет правильной подписи«, «Не найден подходящий криптопроцессор!» и доставка почты прекращается.

Для устранения проблемы необходимо переустановить СКЗИ «КриптоПро CSP» (подробные инструкции приводятся в приложении «Переустановка программ криптозащиты«). После переустановки КриптоПро CSP статус сертификатов в карточках организаций изменится на «Действителен«.

Какие есть варианты по копированию контейнеров закрытых ключей?

  • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
  • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
  • Можно воспользоваться утилитой КриптоПРО
  • Воспользоваться экспортом из реестра Windows.

В криптопро csp

  1. Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
  2. В открывшемся окне нажмите «Обзор…».

    Настройка параметра «Лицензии» | СБИС Помощь

  3. Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».

    Настройка параметра «Лицензии» | СБИС Помощь

  4. Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».

    Настройка параметра «Лицензии» | СБИС Помощь

  5. Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым. Нажмите «ОК».

    Настройка параметра «Лицензии» | СБИС Помощь

Где хранится сертификат в ос windows

Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.

Поменять настройки хранения ключа можно через mmc оснастку, которая выводится комбинацией клавиш WIN R:

В корне консоли комбинацией клавиш CTRL M через Файл можно добавить или удалить оснастку:

Читайте также:  Контакты — Получить ЭЦП в г. Абакан

В открывшемся окне пользователь выбирает поле доступных оснасток, затем «Сертификаты» и нажимает добавление:

Диспетчер позволяет добавить новую оснастку для персональной учетной записи, учетной записи ПК или службы. Если добавляется учетная запись ПК, то в ней есть дополнительные настройки:

Выбрать необходимо локальный ПК, после чего нажать «Готово». Откроется вот такое окно:

Созданную оснастку нужно сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают рабочий стол:

В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:

  • Личное;
  • Корневые доверительные и промежуточные сертификаты;
  • Пользовательские объекты AD;
  • Сертификаты, к которым не установлено доверие;
  • Доверенные лица и издатели и т.п.

Обычно изначально папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос или импорт:

Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:

  • PKCS # 12 (.PFX, .P12);
  • Стандарт Cryprograhic Message Syntax — сертификаты PKCS #7;
  • Хранилище сериализованных сертификатов.

Через вкладку доверенных сертификатов откроется большой список корневых, который необходим для нормальной работы на интернет-пространстве:

Состав любого из них можно посмотреть через двойной щелчок мыши, а из действий пользователю доступен экспорт для последующей переустановки на другой ПК. Экспорт возможен в разных распространенных форматах:

Полезной для пользователя будет и папка, содержащая недействительные и просроченные сертификаты. Поскольку их своевременное обновление и замена позволят избежать проблем с работой компьютера.

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой.

Как долго нужно хранить документ

Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.

Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться.

В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности.

На бумажном носителе ключ хранится в течение срока, установленного ФЗ РФ об архивном деле и архивах. С 2003 г. согласно новым поправкам срок хранения составляет 50 лет с момента поступления документа.

Как скопировать ключ сбис

Копии ключей лучше сохранять на защищенные носители, это важно в связи с тем, что накопители без защиты могут быть случайно удалены, или повредиться. Для переноса и копирования ключа на флэш-накопитель следуйте инструкции:

  • Откройте карточку «Налогоплательщик», через нее зайдите на вкладку «Ответственные лица»;
  • В списке выберите ФИО сотрудника, на которого заведен ключ, двойным щелчком откройте его карту;
  • Придумайте имя для резервного ключа, введите его, подтвердите кнопкой «Скопировать»;
  • На следующем этапе нужно выбрать носитель, на котором будет храниться ключ, подтвердите паролем для обеспечения защиты и нажмите «Ок»;
  • Перезагрузите программу СБИС, копию ключ, по заданному ему имени, найдите на указанном для хранения носителе.

При сохранении некоторых видов ключей, может потребоваться несколько измененная схема копирования. Средства криптографической защиты информации (СКЗИ) и электронной подписи могут быть нескольких видов:

  • КриптоПро CSP;
  • Signal-COM CSP (Администратор);
  • ViPNet CSP.

В зависимости от того, какой из них установлен на вашем компьютере, алгоритм может несколько отличаться. Но в целом схема будет повторяться.

Оцените, пожалуйста, публикацию:

Ключевые носители, считыватели | сбис помощь

Ключевые носители и считыватели

На ключевом носителе хранятся электронные подписи. Носителями могут быть:

ЭП нельзя хранить на компакт-диске, потому что при работе с подписью СКЗИ перезаписывает файлы, расположенные на носителе. Технические характеристики компакт-диска не позволяют использовать его для этой операции.

В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2021 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

Пользователь может выбрать для хранения подписи любой подходящий носитель. Мы рекомендуем использовать Рутокен, Рутокен ЭЦП 2.0 или JaCarta-2, так как эти устройства:

ЭП, которые хранятся на мобильном телефоне, можно использовать только для работы в СБИС.

У каждого типа носителей свои требования к операционной системе.

Тип носителяОперационная система
WindowsLinuxMacOS
Рутокен ЭЦП 2.0Microsoft Windows версии 10, 8.1, 2021 R2, 8, 2021, 7, 2008 R2, Vista, 2008, XP, 2003Сборки Debian, Ubuntu, Linux Mint и другие, с установленной библиотекой libccid версии не ниже 1.4.2

Apple OS версии 10.14, 10.13, 10.12, 10.11, 10.10, 10.9

Рутокен Lite
Рутокен S

Сборки:

Apple OS версии 10.14, 10.13, 10.12, 10.11, 10.10, 10.9, 10.8, 10.7, 10.6
JaCarta-2 PKI/ГОСТ SEMicrosoft Windows версии 10, 8.1, 8, 7 SP1, Vista SP2, XP SP3, Server 2021, 2021 R2 2008 SP2, 2008 R2 SP1, 2003 SP2

Сборки:

Apple MacOS X
JaCarta LTСборки Debian/Ubuntu

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter или свяжитесь с нами.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Копирование сертификата открытого ключа

Еще одно копирование конфиденциального доступа к СБИС – это перенос на флешку сертификата. Он может потребоваться в таких случаях:

  • Во время регистрации на торговой площадке;
  • Отправка в техподдержку, когда возникают технические сложности с ЭП или площадкой для торгов.

Данная информация по  сертификату электронной подписи, которая зарегистрирована в СБИС, не имеет ограничений на хранение в системе. Данные сведения проще всего сохранить в файл, и затем перенести его на флэшку. В программе СБИС это производится таким образом:

  • Запустите программу, кликните на карточку налогоплательщика;
  • Перейдите на закладку «Ответственные лица», отметьте владельца действующего сертификата. Чтобы открыть карточку – дважды кликните по владельцу.
  • Найдите сведения о сертификате- два раза нажмите на необходимую строчку;
  • Для копирования информации кликните «Сохранить в файл», а затем выберите каталог, в который он будет сохранен;
  • Перенесите файл из каталога на флэш-накопитель, как при обычном копировании документов.

Важно! Операция по переносу ключей, подписей и сертификатов на незащищенные носители – может быть лишь временной мерой. Конфиденциальные данные могут быть украдены.

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами.

При осуществлении данного процесса ОС автоматически выдаст сообщение относительно того, что подобная папка уже присутствует. Чтобы решить подобную возникшую проблему, достаточно просто проставить замену;

  • После завершения процесса копирования потребуется просто завершить программу.

Сразу после проведенного запуска приложение автоматически начинает общий мониторинг системы для выявления возможных ошибок. Если таковые будут обнаружены, не стоит обращать на них внимания, так как все будет исправлено автоматически и сохранением.

Одним из важных пунктов в процессе переноса СБИС с одного компьютера на другой пошаговая инструкция, является выяснение вопроса, где находится специальный контейнер, в котором расположены определенные секретные ключи. В стандартных вариантах данного приложения установлены специальные СКЗИ КриптоПро и в этом случае потребуется выполнить следующую пошаговую инструкцию:

  1. Нужно войти в пусковое меню.
  2. Выбирается специальный строка Панель управления.
  3. Вниманию откроются расположенные в алфавитном порядке иконки, среди которых нужно найти КриптоПро.
  4. Кнопка нажимается парой нажатий левой кнопки мыши.
  5. Осуществляется переход на раздел Сервис.
  6. На странице Сертификаты требуется нажать на ЛКМ и активировать кнопку Обзор. В разделе Считыватель нужно найти и запомнить наименование используемого носителя засекреченного ключа.
Читайте также:  44-ФЗ простым языком. Часть 11 — Контур.Закупки

Если нужный код находится в реестре, важно быстро скопировать его, определив предварительно место скачивания – съемный носитель или новый ПК. Не стоит сразу удалять папку с приложением на прежнем устройство. Необходимо сначала убедиться в том, что на новом приспособлении все работает нормально с отсутствием каких-либо сбоев в документообороте.

Сохраните копию ключа на защищенный носитель. ЭП на незащищенных носителях могут быть повреждены или удалены.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной эцп

Один носитель — для одного сотрудникаЕсли записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человекуЭлектронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступеКвалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭПКомпания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст.

2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭПЕсли не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее местоАнтивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажкахЭто правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Перенести ключи и сертификаты сбис

Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ.

Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Перенос сертификатов в виде пошаговой инструкции

В таблице на закладке «Сертификаты» появляется новая запись.

Сертификат был отозван

Удостоверяющие центры могут аннулировать и прекращать действие сертификатов, которые им были выданы (отзыв сертификатов). Списки отозванных сертификатов (списки отзыва) периодически публикуются удостоверяющими центрами.

После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Правила работы с эп | сбис помощь

Правила работы с ЭП

Электронная подпись равнозначна печати организации и собственноручной подписи ответственного лица: руководителя, главного бухгалтера. Поэтому:

  1. Ее запрещено передавать третьим лицам.
  2. Ключ должен использоваться только лицом, ответственным за работу со СБИС.
  3. В то время, когда ключ не используется, его лучше поместить в сейф.
  4. Его нежелательно хранить вблизи источников магнитных полей, нельзя оставлять ключ, вставленным в компьютер.
  5. На носитель нельзя записывать постороннюю информацию, на нем должен храниться только контейнер секретного ключа!
  6. В случае поломки носителя, потери ключа, компрометации ключа, необходимо срочно обратиться в удостоверяющий центр, где вы его получали, отозвать и получить новый.
  7. По истечении срока действия подписи обратитесь к нам за продлением договора и за новым ключом ЭП. Сделать это нужно заранее, не дожидаясь последнего дня.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter или свяжитесь с нами.

Сообщение «вставьте ключевой носитель» при работе с ключевым контейнером

Вероятнее всего, находится она в корне системного диска: C:СБИС Электронная отчетность.

Скопируйте папку с названием db на внешний накопитель (флешку) – это и есть ваша база данных.

Скачивание дистрибутивов

Для переноса СБиС на другой компьютер необходимы:

  • Полная локальная версия программы СБиС Электронная отчетность (ссылка для скачивания);
  • 32-х или 64-х разрядная версия программы Крипто-ПРО, в соответствии с разрядностью операционной системы компьютера, на который вы переносите СБиС ;
  • CheckXML и CheckXML-UFA (ссылка для скачивания).

Поздравляем, на этом подготовка к переносу СБиС на другой компьютер закончена, теперь можно перейти непосредственно к установке программы на рабочую машину.

Примечание: устанавливать СБиС необходимо с правами администратора. Работать с программой следует в этом же режиме.

Установка Крипто-ПРО на другом компьютере

Запустите инсталляционный файл Крипто-ПРО от имени администратора и выполните установку данного дистрибутива, внимательно следуя инструкции.

Установите криптопровайдер

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка «Сервис», нажимаем кнопку «Сервис», далее через кнопку «Обзор», откройте «Выбор ключевого контейнера» и укажите, какой сертификат вы будите переносить.

В моем примере это контейнер «Копия сертификата в реестре (Семин Иван)».

Нажимаем «Далее», вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место.

В случае если вы не используете в работе с программой флешку, ключи будут лежать в реестре – необходимо скопировать их оттуда на внешний накопитель.

Лицензия Крипто-ПРО

Для переноса СБиС вам потребуется также записать номер лицензии Крипто-ПРО. Найти его можно в разделе «Сервис» во вкладке «Протокол проверки».

3838R-0104T-GVE56-EF4FR-78CRY

Запишите его на бумаге или скопируйте и сохраните текстовым файлом, как вам удобнее.

Копирование базы данных

Для корректного, а главное, полного переноса СБиС на другой компьютер необходимо скопировать базу данных этой программы, расположенную в папке с установленной системой отчетности.

При входе в систему

При работе в системе

1. Убедиться, что вставлен носитель с сертификатом (носителем с сертификатом, как правило, выступает дискета либо смарт-карта ruToken). Носитель должен соответствовать выбранному сертификату.

2. Открыть Пуск / Панель управления / КриптоПро CSP / вкладка Сервис / кнопка Удалить запомненные пароли (см. рис. 1). В открывшемся окне необходимо выбрать пункт Пользователя в разделе Удалить все запомненные паролизакрытых ключей и нажать на кнопку ОК.

Рис. 1. Удаление запомненных паролей

3. Далее необходимо переустановить личный сертификат через КриптоПро (см.

Как установить личный сертификат?).

Если при переустановке сертификата окно Выбор ключевого контейнера будет пустым, либо в нем не будет отображаться нужный контейнер, то воспользуйтесь следующими рекомендациями.

Читайте также:  Как подписать документ электронной подписью?

4. Если в качестве ключевого носителя используется дискета, то она не должна быть защищена от записи (на дискете, защищенной от записи, обе прорези, расположенные по углам носителя, открыты).

5. Если в качестве ключевого носителя используется flash-накопитель, имя которого было изменено, то необходимо вернуть прежнее имя.

6. Если в качестве ключевого контейнера используется дискета или flash-накопитель, необходимо убедиться, что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2.

Откройте раздел Крипто-ПРО CSP и перейдите во вкладку «Оборудование», выберите раздел «Настроить считыватели», после чего добавьте ключ в реестр – введите сертификат Крипто-ПРО.

Установка СБиС на другом компьютере

Установка CheckXML и CheckXML-UFA

Установите дистрибутивы, следуя инструкции. На одном из этапов установки CheckXML-UFA отметьте также, что требуется установить Firebird, поставив соответствующую «галочку».

Настройка СБиС для корректной работы

Установив СБиС, уберите сертификаты ответственных лиц, а затем заново их установите, но уже с внешнего накопителя (флешки), на который вы их предварительно скопировали из реестра.

Также важно проверить пути к утилитам CheckXML и CheckXML-UFA.

Для этого необходимо зайти в раздел «Сервис», перейти в «Конфигурация задачи», а затем выбрать закладку «Параметры ПФ».

На этом все, теперь вы знаете о том, как правильно выполнить перенос СБиС на другой компьютер и самостоятельно его выполнили.

Расскажи друзьям в социальных сетях

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП. Они подберут и настроят СКЗИ так, чтобы не было конфликтов.

Установить приложение

Пройдите все этапы мастера установки:

  1. В приветственном окне мастера нажмите «Далее» и выберите каталог установки.
  2. На следующем этапе выберите компоненты установки. По умолчанию указана «Рекомендуемая установка», в которой содержатся все .

    Остальные являются необязательными, и если они понадобятся в работе, СБИС Плагин скачает их автоматически. Если вам требуется установить расширенный набор модулей, выберите другой

    .

  3. На этапе «Установка сертификата для обеспечения локального подключения» рекомендуем оставить флаг «Установить сертификат». Наличие сертификата безопасности повысит стабильность соединения СБИС Плагина с браузером, а также предоставит доступ к расширенным возможностям приложения. Если снять флаг, приложение «СБИС Плагин» также установится.

    Подтвердите установку сертификата в окне предупреждения: нажмите «Да».

  4. На этапе «Все готово к установке» приводится полный список компонент, которые будут установлены на ваш компьютер. Для начала установки нажмите «Установить».
  5. На заключительном этапе появится сообщение об успешной установке СБИС Плагина. Если оставить флаг «Проверить соединение со СБИС Плагин», после завершения установки откроется страница диагностики подключения браузера к СБИС Плагину. Также на страницу диагностики можно перейти из настроек СБИС Плагина. Для завершения Мастера установки нажмите «Завершить»

В системном трее компьютера появится значок . Согласно настройкам, заданным по умолчанию, СБИС Плагин будет запускаться автоматически при включении компьютера.

После установки настройте на работу со СБИС Плагином антивирусные программы, брандмауэр и приложения-блокировщики.

Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС Плагина.

Установка через контейнер

Для начала нужно открыть Панель управления ПК, выбрать там КриптоПро и вкладку Сервис, после чего нажать кнопку просмотра:

В новом окне через «Обзор» пользователь выбирает нужный контейнер, и подтверждает действие через «ОК»:

Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не обнаружен ключ шифрования, то рекомендуется совершить установку вторым методом.

В программе КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и согласиться с предложенными условиями. В иных версиях программы в поле «Сертификат для просмотра» пользователь должен открыть свойства.

Следующий шаг: через вкладку «Общие» перейти к установке сертификата:

На последних версиях ПО просто выберите хранилище ключей ЭЦП. Обычно после подтверждения действия в автоматическом режиме ключ попадает в папку «Личные»:

Если все сделано правильно, то появится сообщение об успешном импорте.

Устранение ошибок сертификатов

Обмен письмами с владельцем сертификата (инспекцией / спецоператором связи) возможен только в том случае, если сертификат, который установлен в карточке его владельца на закладке «Сертификаты«, имеет статус «действителен«.

Если у сертификата на закладке «Сертификаты» в поле «Статус» появляется любое другое сообщение, это означает, что сертификат непригоден.

При получении писем от владельца данного сертификата возникнет ошибка «Невозможно определить отправителя!» и письмо окажется в реестре проблемной почты (т.е. не будет получено). При отправке документов в адрес владельца данного сертификата возникнет ошибка «У лица <Название владельца сертификата не найдено действительного сертификата для шифрования» и документ не будет отправлен.

В каких случаях определяется непригодность сертификата?

Истек срок действия сертификата

Сертификаты выдаются центрами сертификации на определённый срок. Когда срок действия сертификата истекает, использование данного сертификата в системе электронной отчётности автоматически прекращается.

В этом случае у сертификата в карточке его владельца в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не подходит по дате«.

Как правило, когда подходит завершение срока действия какого-то сертификата, спецоператор связи в своей базе устанавливает в карточку владельца сертификата сертификат с новым сроком действия и рассылает этот сертификат в адрес других абонентов системы. Получение сертификата на стороне абонента-получателя происходит в обычные сеансы документооборота, как только сертификат получен, он автоматически устанавливается в карточку его владельца на закладку «Сертификаты«.

Лицензия Крипто-ПРО

Хранение документов на сервере сбис | сбис помощь

Хранение документов на сервере СБИС

Документы, которые вы загружаете в систему СБИС и передаете контрагентам, хранятся на сервере оператора ЭДО. Это защищенный сервер, соответствующий всем современным требованиям безопасности.

Посмотреть лицензии и сертификаты, подтверждающие его надежность, можно здесь.

При желании вы можете организовать локальный архив электронных документов. Это можно сделать с помощью СБИС Коннекта или СБИС Архива. В этом случае все документы, которые вы отправите или получите, будут сохраняться в локальном каталоге на вашем сервере. Также можно настроить их загрузку в вашу учетную систему.

Время хранения документов на нашем сервере не ограничено.

Есть ли ограничения на объем передаваемых документов через систему СБИС?

В настоящее время таких ограничений нет. Если вы используете в своей работе большие документы, например, спецификации — файлы в pdf-формате размером несколько сот мегабайт, то вы можете передавать их через нашу систему и подписывать ЭП.

Ограничен только объем пространства для хранения отправленных и полученных файлов — 1 Гб в бесплатной лицензии и 2 Гб при покупке аккаунта. Как проверить, сколько осталось свободного места в вашем хранилище и как его увеличить, читайте здесь.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter или свяжитесь с нами.

Часто задаваемые вопросы сбис

ВАЖНО: Обращаем ваше внимание, что блок вопросы и ответы мы перенесли в раздел Форум Все самые актуальные вопросы с разбивкой по темам смотрите на форуме.

Для этого:

  • В левом верхнем углу нажмите на налогоплательщика (далее по тексту НП) для открытия окна выбора НП

Нажмите на изображение, чтобы увеличить

Рис. 12

  • На панели нажмите кнопку «Добавить»

Рис. 13

  • Далее в нижней части открывшегося окна поставьте галочку рядом с пунктом «Выбрать налогоплательщика из справочника организаций». Появится подменю, справа от поля ввода есть стрелочка, нажмите ее для выбора организации:

Рис. 14

  • Далее выберите папку «НАЛОГОПЛАТЕЛЬЩИКИ»:

Рис. 15

  • Выберите любого из ваших НП (если их несколько);
  • Нажмите «Далее»;
  • В окне «Сведения для регистрации на операторе связи» поставьте галочку напротив пункта «Обновить информацию о лицензиях»:

Рис. 16

  • Нажмите «Далее» и ожидайте окна с предупреждением, что сейчас на компьютер будет установлена СКЗИ

Стоимость выезда или удаленной установки следует уточнить у менеджера по тел. (861)278-7777

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector