Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik. org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows. Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.
Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik. org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.
Проверьте, установлена ли на Вашем рабочем месте «КриптоПро» версии 4. 0 или выше и действительна ли ее лицензия; Необходимо использовать для:
- Windows 11 – версию 5.0 R2 или выше.
- работы с сертификатами на «Рутокене ЭЦП 2.0» или Jacarta SE 2.0 – версию не ниже 5.0 R2 с PKCS#11.
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».
Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).
В следующем окне с данными сертификата нажмите кнопку «Установить».
Нажмите «Ок» в ответ на сообщение об успешной установке, затем «Готово».
В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».
- Почему компьютер не видит сертификат ЭЦП
- Установка ЭЦП осуществляется двумя способами
- Если контейнер записан в реестр
- Настройка Рутокена для работы с ЕГАИС
- Ошибка при получении свойства сертификата (0x00000000)
- Когда нужно копировать сертификаты КриптоПРО в реестр
- Если контейнер находится на токене
- Установка личного сертификата
- Установка личного сертификата с помощью «Панели управления Рутокен»
- Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»
- Установка личного сертификата с помощью кнопки «Установить личный сертификат»
- Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
- Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП
- Когда нужно переносить сертификаты в другое место?
- Копирование закрытого ключа из КриптоПро
- Как скопировать эцп из реестра на флешку
- Перенос сертификатов в виде пошаговой инструкции
- Если у Вас сертификат ЕГАИС или «Ключ для маркировки 2.
- Как скопировать ЭЦП с Рутокена на флешку
- Где хранится закрытый ключ в реестре Windows
- Установка закрытого ключа в реестр
- Как скопировать сертификат в реестр КриптоПРО
- Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
- Сообщений с 1 по 15 из 19
- #2 Ответ от АлександрК 2022-02-02 15
- #3 Ответ от Николай Киблицкий 2022-02-02 15
- #4 Ответ от АлександрК 2022-02-02 15
- #5 Ответ от Николай Киблицкий 2022-02-02 16
- #6 Ответ от АлександрК 2022-02-02 16
- #7 Ответ от Николай Киблицкий 2022-02-02 17
- #8 Ответ от АлександрК 2022-02-02 17
- #9 Ответ от Mr@bob 2022-06-22 14
- #10 Ответ от Николай Киблицкий 2022-06-22 15
- #12 Ответ от AlUnder 2022-07-18 22
- #14 Ответ от Вечный_студент 2022-08-25 09
- Об электронной цифровой подписи
- Подписать документы электронной подписью
- Сколько стоит выпустить КЭП в налоговой?
- Как установить КриптоПро CSP на Windows и macOS?
- Как подписывать документы в Тинькофф Бухгалтерии?
- Если контейнер находится на флеш-накопителе или жестком диске
Почему компьютер не видит сертификат ЭЦП
Электронная подпись – это программное средство для защиты конфиденциальности документов.
Почему компьютер не видит сертификат электронной подписи – основные причиныВозникновению такой ошибки способствуют следующие факторы:
- Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
- Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
- Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.
Пошаговая инструкция решения проблемыЕсли флеш-накопитель с ЭЦП не работает, выполняют такие действия:
- Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
- Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
- Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
- Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
- Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
- Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».
Исследуйте операционную систему на вирусы.
Почему «КриптоПро CSP» может не видеть ключейВ таком случае проверяют следующие параметры:
- правильность установки программы (должна быть активной служба Installer);
- наличие подключения к интернету;
- корректность указанного в сертификационном центре файла.
При установке плагина выполняют следующие действия:
- Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
- Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.
Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.
Если “КриптоПро CSP” не видит ключей, проверьте правильность установки программы.
После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.
Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:
- Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
- В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
- Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
- Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
- Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.
https://www.youtube.com/embed/joJiRHhFvh0?feature=oembed&wmode=opaqueЧто делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:
- Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
- На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
- Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
- В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
- В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».
При правильном выполнении действий появляется сообщение о завершении переноса.
Установка ЭЦП осуществляется двумя способами
Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере.
Через подраздел «Установить личный сертификат»
Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис».
Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер.
Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.
Если контейнер записан в реестр
- Нажать «Файл» – «Экспорт»;
- Ввести название резервной копии в поле «Имя файла»;
- Указать путь для сохранения файла с расширением .reg;
- Выбрать «Весь реестр»;
- Нажать «Сохранить».
- Откройте выгруженный файл реестра с помощью «Блокнота»;
- Сохраните изменения;
- Запустите файл реестра;
- Согласитесь с внесением изменений в реестр. Важно! Сертификат ЕГАИС и «Ключ для маркировки 2.0» не отображаются в «КриптоПро».
Настройка Рутокена для работы с ЕГАИС
Шаг 1
Вставляем USB-токен в компьютер
Шаг 2
Открываем панель управления
Шаг 3
Через закладку «Администрирование» находим кнопку «Информация»
Шаг 4
В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider
Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).
Шаг 5
Выбираем «Настройка» во вкладке с аналогичным названием
Шаг 6
Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2. 0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».
Настройка Рутокен завершена
Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.
Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Ошибка при получении свойства сертификата (0x00000000)
Дата обновления: 28. 2022
Номер карточки: SD0012282
Ошибка при получении свойства сертификата (0x00000000) – это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.
Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:
- Если база файловая и запускается через тонкий клиент на том же компьютере, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на этом компьютере (без повышения прав, т.е. без “запуск от имени администратора”).
- Если файловая ИБ запускается через браузер, т.е. используется web-сервер (в том числе на одном и том же компьютере) и пользователь планирует работать с локальной подписью (т.е. сертификат будет доступен только одному пользователю и только на одном компьютере) – то наличие связи надо проверять на этом компьютере для пользователя, под которым запущен браузер, без повышения прав. В этом случае ошибки в проверках на сервере проблемой не являются.
- Если файловая ИБ запускается через браузер и пользователь планирует использовать серверную подпись (т.е. сертификат будет доступен разным пользователям с разных компьютеров) – то наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер, без повышения прав (и на том же компьютере, где запущен web-сервер). В этом случае ошибки в проверках на клиенте проблемой не являются.
- Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является.
- Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является.
Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т. без “запуск от имени администратора”).
Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:
Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов – certmgr. msc
В консоли развернуть папку «Личное» и перейти в «Сертификаты».
Открыть проблемный сертификат.
В сведениях о сертификате не должно быть красного креста или восклицательного знака.
С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.
В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить – см.
Проверка связи и перепривязка средствами криптопровайдера:
В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».
На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (. PFX). Необходимо нажать «Далее».
После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».
На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.
И завершить экспорт.
В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.
В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».
Импортируемый файл определится автоматически.
На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».
После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».
Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).
Также вам может быть интересно:
Настройка клиент-серверного подписания электронных документов
Сертификат не найден на компьютере
Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО
Когда нужно копировать сертификаты КриптоПРО в реестр
Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:
При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС
Если контейнер находится на токене
Переустановите драйвера для токена:
- RuToken Драйвер можно загрузить из «Личного кабинета» («Управление услугами» – «АРМ» – «Дистрибутивы программ» – Rutoken) или с сайта производителя в разделе «Центр загрузок».
- JaCarta SE 2.0 Необходимо установить: «Единый клиент JaCarta»; Конфигурационную утилиту JaCarta (ЕГАИС). Загрузить файлы можно с сайта производителя. На всех этапах установки необходимо нажимать «Далее»
- «Единый клиент JaCarta»;
- Конфигурационную утилиту JaCarta (ЕГАИС). Загрузить файлы можно с сайта производителя. На всех этапах установки необходимо нажимать «Далее»
Установка личного сертификата
При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь.
Установить личный сертификат вручную можно тремя способами:
Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: «В контейнере закрытого ключа отсутствует открытый ключ шифрования», тогда произведите установку вторым способом – через кнопку «Установить личный сертификат».
Установка личного сертификата с помощью «Панели управления Рутокен»
Откройте «Панель управления Рутокен» – вкладку «Сертификаты»
Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере.
Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»
Выберите «Пуск» – «Панель управления» – «КриптоПро CSP» – вкладка «Сервис» – кнопка «Просмотреть сертификаты в контейнере. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер. После выбора контейнера нажмите на кнопку «ОК»
В открывшемся окне нажмите кнопку «Далее»
В следующем окне нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).
Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».
Личный сертификат установлен.
Установка личного сертификата с помощью кнопки «Установить личный сертификат»
Для установки понадобится файл сертификата (файл с расширением. cer). Выберите «Пуск» – «Панель управления« – «КриптоПро CSP» – вкладка «Сервис» – кнопка «Установить личный сертификат. В окне “Мастер импорта сертификатов” нажмите на кнопку “Далее”. В следующем окне нажмите на кнопку «Обзор» и выберите файл сертификата. Укажите путь к сертификату и нажмите на кнопку «Открыть» – «Далее». В следующем окне кликните по кнопке «Далее».
Нажмите на кнопку «Обзор». Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK». После выбора контейнера нажмите на кнопку «Далее».
В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».
Установите флаг «Установить сертификат в контейнер». Выберите хранилище «Личные» и нажмите «ОК».
После выбора хранилища нажмите на кнопку «Далее», затем «Готово».
После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да». Дождитесь сообщения об успешной установке. Сертификат установлен.
Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
Какие есть варианты по копированию контейнеров закрытых ключей?
- Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
- Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
- Можно воспользоваться утилитой КриптоПРО
- Воспользоваться экспортом из реестра Windows.
Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП
Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.
У нас два варианта:
- Использование оснастки mmc-Сертификаты пользователя.
- Использование Internet Explore
Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.
В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”
Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.
У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”
Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.
Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.
Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.
Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.
Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.
Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.
Выберите формат файла “X. 509 (. CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.
Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.
Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.
На втором шаге проверяем импортируемый сертификат.
Указываем пароль, который задавали при выгрузке.
Оставляем автоматический выбор хранилища на основе типа сертификатов.
Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.
Когда нужно переносить сертификаты в другое место?
И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.
- На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
- У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
- Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.
Копирование закрытого ключа из КриптоПро
Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.
Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.
У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.
Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.
Все, на выходе я получил папку со случайным названием и набором ключей в формате key.
Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.
Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.
Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет
Как скопировать эцп из реестра на флешку
Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”
Выбираете “Обзор” и ваш сертификат из реестра.
Задаете ему новое имя, удобное для себя.
После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.
Обязательно задайте новый пароль.
Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.
Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.
Перенос сертификатов в виде пошаговой инструкции
Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.
Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.
Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты
Если у Вас сертификат ЕГАИС или «Ключ для маркировки 2.
Чтобы просмотреть информацию о данных сертификатах, необходимо открыть драйвер вашего токена. Если у Вас:
- JaCarta SE, необходимо: Запустить «Единый клиент JaCarta»; Перейти на вкладку «ГОСТ». Чтобы посмотреть информацию: об открытой части сертификата, перейти в раздел «Ключи и сертификаты»; о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890). В «Едином клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.
- Запустить «Единый клиент JaCarta»;
- Перейти на вкладку «ГОСТ». Чтобы посмотреть информацию: об открытой части сертификата, перейти в раздел «Ключи и сертификаты»; о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).
- об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
- о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).
- “Рутокена ЭЦП 2.0”: Запустить «Панель управления Рутокен»; Перейти на вкладку «Сертификаты». Чтобы посмотреть информацию: об открытой части сертификата, перейти в раздел «Личные сертификаты»; о закрытой части сертификата, нажать «Ввести PIN-код» в правом верхнем углу и ввести PIN-код пользователя (по умолчанию 12345678).
- Запустить «Панель управления Рутокен»;
- Перейти на вкладку «Сертификаты». Чтобы посмотреть информацию: об открытой части сертификата, перейти в раздел «Личные сертификаты»; о закрытой части сертификата, нажать «Ввести PIN-код» в правом верхнем углу и ввести PIN-код пользователя (по умолчанию 12345678).
- об открытой части сертификата, перейти в раздел «Личные сертификаты»;
- о закрытой части сертификата, нажать «Ввести PIN-код» в правом верхнем углу и ввести PIN-код пользователя (по умолчанию 12345678).
Дополнительно. Зарегистрировать открытую часть сертификата ЕГАИС на “Рутокене ЭЦП 2. 0” можно при помощи драйвера токена. Для этого необходимо:
- Открыть «Панель управления Рутокен» – «Сертификаты».
- Выбрать нужный сертификат и поставить галку в столбце «Зарегистрирован». Если снять галку в столбце «Зарегистрирован», сертификат будет удален из хранилища «Личные».
*Контейнер (ключевой контейнер) – способ хранения закрытых ключей, реализованный продуктом «КриптоПро». Представляет из себя 6 файлов с расширением. key.
Как скопировать ЭЦП с Рутокена на флешку
Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.
Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.
Для копирования понадобится:
программа КриптоПро CSP
физический носитель ЭЦП — Рутокен
Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.
Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Где хранится закрытый ключ в реестре Windows
После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.
Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.
Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.
Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.
Установка закрытого ключа в реестр
Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”
Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.
И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.
После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.
Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя. Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.
Как скопировать сертификат в реестр КриптоПРО
CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.
Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности
И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.
Переходите на вкладку “Сервис” и нажимаете “скопировать”
У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.
В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.
У вас появится окно с вводом пин-кода от вашего USB токена.
Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”
Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.
На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.
Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.
Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.
Открываете командную строку cmd и вводите команду:
Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:
В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header. key * masks. key * masks2. key * name. key * primary. key * primary2. key
Щелкаем правым кликом по контейнеру Keys и экспортируем его.
Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:
Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.
Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.
Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.
SID начинается с S-1 и так далее
Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.
Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.
Сообщений с 1 по 15 из 19
Здравствуйте. Получили в ФНС сертификат записанный на Рутокен. Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы – сайт ЛесЕГАИС просто не видит данный сертификат. При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена. Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4. 9944, версия ядра СКЗИ: 4. 9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4. В чём может быть дело?
#2 Ответ от АлександрК 2022-02-02 15
Изучил предыдущие темы со схожими проблемами. Правильно ли я понял, что нам поможет установка КриптоПро 5. 0 (+ покупка на него лицензии) ?
#3 Ответ от Николай Киблицкий 2022-02-02 15
Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.
#4 Ответ от АлександрК 2022-02-02 15
Спасибо. Вот только меня смущает то, что ЛесЕГАИС, при попытке подписать документ, выдаёт на выбор список сертификатов (уже просроченных) только тех, что установленны в реестре. Сейчас подключили старый токен (Рутокен S 0) с просроченными сертификатами на нём и ЛесЕГАИС их не отображает в этом списке. То есть такое чувство, что ЛесЕГАИС хочет/может работать только с сертификатами из реестра. Но, это странно, так как изначально же предполагается хранение сертификата на токене. А в поддержку ЛесЕГАИС не дозвонишься
#5 Ответ от Николай Киблицкий 2022-02-02 16
Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище “Личные”. Посмотреть содержимое хранилища “Личные” можно войдя в “Панель управления” – “Свойства браузера” – вкладка “Содержание” – кнопка “Сертификаты”. Установить сертификат в хранилище “Личные” можете по инструкции по ссылке.
#6 Ответ от АлександрК 2022-02-02 16
Да, но сертификат выданный ФНС не экспортируемый – я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5. 0 ?Или же после установки КриптоПРО 5. 0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро – вкладка «Сервис» ?
#7 Ответ от Николай Киблицкий 2022-02-02 17
Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.
#8 Ответ от АлександрК 2022-02-02 17
Хорошо, понятно. Спасибо ещё раз.
#9 Ответ от Mr@bob 2022-06-22 14
Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.
крипто про 5. 12000 КС1
#10 Ответ от Николай Киблицкий 2022-06-22 15
Николай Киблицкий пишет:
прошу прощения, отбой, нашлась потеряшка. спасибо большое!
#12 Ответ от AlUnder 2022-07-18 22
Здравствуйте AlUnder. На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи. Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен. Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.
#14 Ответ от Вечный_студент 2022-08-25 09
Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.
Страницы 1 2 Далее
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.
Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.
Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.
Подписать документы электронной подписью
Чтобы получить КЭП в налоговой, нужно купить токен, подать заявление в налоговую и получить подпись, записанную на токене.
- Купить токен лучше заранее, это можно сделать в интернет-магазинах. Токен выглядит как USB‑флешка, на него налоговая запишет сертификат электронной подписи.
- Подать в налоговую заявление на выдачу КЭП можно офлайн или онлайн.Если подаете заявление офлайн, сразу возьмите с собой паспорт, СНИЛС и токен. Налоговая запишет сертификат КЭП на токен в день обращения.Если будете подавать заявление онлайн, лучше сделать это заранее. После запишитесь на прием в налоговую, чтобы вам записали сертификат КЭП на токен. С собой возьмите паспорт, СНИЛС и токен. Свободная запись зависит от загруженности налоговой — возможно, придется немного подождать.
- Получить электронную подпись, записанную на токен. Ее запишут в налоговой сразу в день подачи документов, повторно приходить не нужно.
Сколько стоит выпустить КЭП в налоговой?
Токен — специальная флешка, на которую в налоговой записывают сертификат с данными об электронной подписи и ее владельце.
Чтобы начать работать с электронной подписью на токене, нужно установить на компьютер программу «КриптоПро CSP» и зарегистрировать КЭП в личном кабинете Тинькофф Бизнеса.
Установить на компьютер программу «КриптоПро CSP». С ее помощью можно работать с электронными документами в Тинькофф Бухгалтерии: принимать уведомления из налоговой и отправлять декларации, письма, сверки, заявления. Есть и другие программы для подписи и расшифровки электронных документов, но «КриптоПро CSP» — самая распространенная.
Способ установки «КриптоПро CSP» зависит от операционной системы:
Зарегистрировать КЭП в личном кабинете Тинькофф Бизнеса, если пользуетесь ей впервые. В разделе «Бухгалтерия» вы увидите кнопку «Зарегистрировать» — нажмите на нее и дождитесь СМС с уведомлением о регистрации подписи. Обычно это занимает до одного дня.
Как установить КриптоПро CSP на Windows и macOS?
Установить КриптоПро CSP на Windows и macOS можно двумя способами:
При установке через личный кабинет система сама скачает программу и нужные расширения для браузера, установит корневые сертификаты и настроит рабочее место. Чтобы установить программу «КриптоПро CSP» через личный кабинет Тинькофф Бизнеса:
- Зайдите в личный кабинет Тинькофф Бизнеса и выберите раздел «Бухгалтерия». На экране подписания документов нажмите «У меня есть подпись»:Если у вас нет электронной подписи, ее нужно получить в налоговой
- Нажмите на кнопку «К установке» — она появится, если у вас есть документы на подпись или вы впервые пользуетесь онлайн-бухгалтерией:Если не установить специальные программы, подписать документы не получится
- Сервис скачает нужное расширениеРасширение установится на компьютер
- Вы увидите скачанный файл в нижней части экрана
- Нажмите «Проверить» и дождитесь завершения проверки компьютера:Обычно проверка занимает несколько минут
- Нажмите на кнопку «Настроить компьютер», и скачанный плагин автоматически настроится для работы в вашем браузере. Плагин нужен, чтобы вы могли подписывать электронные документы через онлайн-бухгалтерию: Обычно настройка компьютера занимает несколько секунд
Дальше алгоритм действий зависит от вашей операционной системы. Если у вас Windows
- После этого вы попадете в окно с установкой
- 8. Если выпустили КЭП до 14 апреля 2022 года, введите номер лицензии «КриптоПро». Если у вас нет лицензии, можно воспользоваться бесплатным тестовым периодом — он длится три месяца. Для этого нажмите «Пропустить». Когда тестовый период закончится, нужно будет купить лицензию.Если вы выпустили КЭП после 14 апреля 2022 года, ничего покупать не нужно — вместе с сертификатом налоговая выдала и лицензию. Чтобы продолжить, нажмите «Пропустить».Если у вас еще нет лицензии, нажмите кнопку «Пропустить», чтобы воспользоваться тестовым периодом — он длится три месяца
- 9. Нажмите «Продолжить работу».Если на компьютер загрузились все компоненты, на экране вы увидите, что настройка завершена успешно
- 10. Чтобы все приложения работали правильно, перезагрузите компьютер.Вы можете перезагрузить компьютер сразу или позже
Если у вас MacOS
- 9. Если выпустили КЭП до 14 апреля 2022 года, введите номер лицензии «КриптоПро». Если у вас нет лицензии, можно воспользоваться бесплатным тестовым периодом — он длится три месяца. Для этого нажмите «Пропустить». Когда тестовый период закончится, нужно будет купить лицензию.Если вы выпустили КЭП после 14 апреля 2022 года, ничего покупать не нужно — вместе с сертификатом налоговая выдала и лицензию. Чтобы продолжить, нажмите «Пропустить».
- 10. Нажмите «Продолжить работу» и перезагрузите компьютер, чтобы все приложения работали корректно.Если на компьютер загрузились все компоненты, на экране вы увидите, что установка завершена успешноГотово! Теперь вы можете подписывать документы и обмениваться ими с налоговой.
Как подписывать документы в Тинькофф Бухгалтерии?
Чтобы начать работу с электронными документами, вставьте токен в компьютер, на котором установлена программа «КриптоПро CSP», и войдите в личный кабинет Тинькофф Бухгалтерии.
Вы увидите документы, доступные для подписи:
- Документы для отправки в налоговую, например декларации.
- Требования от налоговой. Их нужно принять в течение шести дней, иначе налоговая может заблокировать расчетный счет.
- Документы, которые автоматически формируются в процессе документооборота. Например, протокол отправки декларации или уведомление о принятии документов от налоговой.
Чтобы подписать документы и принять письма и требования от налоговой:
- Нажмите кнопку «Подписать».
- Выберите нужный сертификат.
- Ваши документы подписаны — можете перейти на главную страницу Тинькофф Бухгалтерии.
Если контейнер находится на флеш-накопителе или жестком диске
Убедитесь, что папка с контейнером находится в корневой папке. Контейнер должен иметь вид Имя контейнера. XXX, где XXX – произвольный номер из трех цифр.
Если папка с контейнером и резервная копия отсутствуют, Вам необходимо получить новый сертификат. Если вам необходим сертификат:
- Для представления отчетности, действуйте согласно статье.
- Для ЭТ, вам нужно приобрести новый сертификат.