Перенос контейнеров закрытых ключей и сертификатов CryptoPro | Digital Cub.

Перенос контейнеров закрытых ключей и сертификатов CryptoPro | Digital Cub. Электронная цифровая подпись
Содержание
  1. Что изменится в 2021-2022 годах
  2. Копирование подписи
  3. 1. Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”
  4. 1. Установка подписи через “Подпись Про” / модуль “Удостоверяющий центр”
  5. Off cryptopro — можно использовать на нескольких пк одновременно? как установить
  6. Как установить криптопро на компьютер, установка криптопро 4.0
  7. Копирование закрытого ключа через оснастку криптопро
  8. Копирование ключей электронной подписи, как скопировать электронный ключ | такском
  9. Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер
  10. Можно ли использовать одну квалифицированную электронную подпись на нескольких компьютерах?
  11. Можно ли использовать свой ключ эцп на нескольких компьютерах?
  12. Можно ли одной эцп пользоваться на разных компьютерах
  13. Можно ли передать эп другому лицу
  14. Ошибка установки драйвера криптопро
  15. Перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой – trust me i`m an engineer
  16. Шаг 3. установить и настроить средство криптозащиты информации (скзи)
  17. Шаг 4. настроить сбис

Что изменится в 2021-2022 годах

  1. Количество аккредитованных УЦ уменьшится. После 1 июля 2021 года продолжать работать смогут только те центры, которые прошли аккредитацию по новым, более строгим правилам.
  2. С 01.01.2022 всем сотрудникам, которые участвуют в процессе ЭДО, нужно будет оформить свои подписи, обратившись в удостоверяющий центр. К каждому документу, подписанному таким человеком, нужно будет приложить машиночитаемую доверенность на право подписи.
  3. ИП и руководители ООО смогут оформить ЭП только в ФНС.

В планах также два важных изменения, даты вступления которых в силу пока неизвестны:

  1. По поручению владельца сертификата ЭП удостоверяющие центры смогут хранить информацию в облаке. Это позволит подписывать документы откуда угодно, без настройки рабочего места. Такие центры должны будут соответствовать повышенным требованиям к технической оснащенности и страхованию ответственности перед клиентами.
  2. Появится доверенная третья сторона — организации, которые смогут проверять действительность сертификатов и полномочия участников ЭДО. Это нужно, чтобы исключить применение ЭП в мошеннических целях.

Выбрав Фингуру, вы получите ЭП и помощь в налаживании ЭДО с контрагентами, команду из трех бухгалтеров с опытом работы в вашей сфере (по зарплате, налогам, первичке) и персонального ассистента. От 3 300 рублей в месяц для ИП, от 6 600 рублей в месяц для ООО.

Копирование подписи


Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена. 

Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

1. Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) На ленте на вкладке “Главная” нажмите кнопку “Резервное копирование”.

2) Выберите необходимый контейнер и введите пароль (если он был установлен).

Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.

3) Укажите имя и пароль нового контейнера и нажмите “ОК”.

4)    Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.

1. Установка подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) Нажмите кнопку “Установить” у выбранного сертификата:


Сертификат будет успешно установлен – программа сообщит об этом:

Также можно установить сертификат с помощью кнопки на ленте “Установить сертификат” и выбрать нужный сертификат:

Off cryptopro — можно использовать на нескольких пк одновременно? как установить

Доброго времени суток! Может кто сталкивался? У нас CryptoPro установлен на ПК для сдачи налоговой отчетности, ГБ хочет отправлять сведения в федресурс со своего ПК, то есть чтобы ключ и ЭЦП федресурса стояли на ее ПК, соответственно и CryptoPro нужно ей ставить.

Мы можем использовать один и тот-же экземпляр CryptoPro на нескольких ПК? или для каждого ПК нужно приобретать свой экземпляр CryptoPro? Если можно использовать один экземпляр на нескольких ПК, то можно перенести информацию о регистрации и сертификате с ПК где уже установлен CryptoPro на другой, или нужен обязательно исходный установочный дистрибутив?

(0) Сам дистрибутив легко устанавливается на неограниченное количество компьютеров, но в лицензионном соглашении прописывается скольки-пользовательская версия

(1) могут. Надо сделать несколько движений, но все-таки можно. (2) он даже будет работать без ввода лицензии месяц или три (точно не помню)

К некоторым клиент-банкам выдаётся лицензия на CryptoPro на неограниченное число рабочих мест, то есть при установке клиент-банка ставится Crypto Pro, а ставить можно на несколько машин — конечно — это тоже нарушение, но так как вы не ставите Crypto Pro напрямую, то можно ссылаться на банковское приложение.

а могу-ля я поставить CryptoPro на Виндовс2008Сервер и работать с ним в терминальном режиме доступа? машинка с ViPNet ЭДО Отчет хилая и ненадежная, есть желание закинуть ее на сервак в терминальный сеанс, соответственно ей CryptoPro нужна. технически будет работать под несколькими терминальными пользователями одновременно? для юридической чистоты достаточно ограничить доступ на уровне ОС, оставив его одному пользователю сервера?

Читайте также:  Электронная подпись для ЕГАИС учета древесины — Удостоверяющий центр СКБ Контур

ПО правилам ФСБ криптопровайдеры не разрешается устанавливать в терминальной среде. МОжет не запуститься. СКЗИ Сбебанка не установился в терминале

(9)»ПО правилам ФСБ криптопровайдеры не разрешается устанавливать в терминальной среде»

насколько это строго? чем чревато? кто сталкивался?

с точки зрения юридической чистоты я-же ограничу использование одним юзером. мне-то не для обмана нужно, а сточки зрения отказоустойчивости.

(10) Ну возьми и попробуй, это же не атомная бомба, не бойся не взорвется. Ну если за неделю никто не ответил, ты думашь кто-то специально для тебя попробует и напишет?

Ставить можешь, а лицензия, если однопользовательская, своя должна быть на каждый комп. Стоит копейки, но максимальный срок — 1 год. Правда многие банки при регистрации/перерегистрации бользователя КБ дают бессрочный ключик на 1 пользователя. Я такие в файлик записывал и использовал по необходимости 🙂

(0)У меня на бывшей работе было куча лицензий на крипто-про,так как каждый банк вместе с клиент банком присылали лицензию для криптопро.

(12) Не знаю, насчет года. Она бессрочная, если не нужны обновления. По крайней мере при продлении ключей не предлагают продлить лицензию и в окошке лицензия криптопровайдера написано бессрочная

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.Но вы можете создать новую ветку и вам обязательно ответят! Каждый час на Волшебном форуме бывает более 2000 человек.

Как установить криптопро на компьютер, установка криптопро 4.0

КриптоПро CSP – является криптопровайдером и обеспечивает юридическую значимость электронной документации, защиту соединений. Это ключевой продукт, среди продуктов КриптоПро. О том, как КриптоПро CSP установить возникает больше всего вопросов. Предлагаем ознакомиться с приведенной ниже информацией для корректной инсталляции программы. Чтобы установить данное программное обеспечение на компьютер пользователь должен обладать правами администратора. ПО на диске нужно вставить в дисковод либо выбрать папку с дистрибутивом на компьютере. Запустив Мастер Установки, необходимо выбрать используемый язык. При инсталляции есть также возможность выбора уровня защиты(класс).

Дальнейшая установка проводится в соответствии с выбором действий, указанных Мастером Установки. Так может понадобиться указать серийный ключ, произвести настройку дополнительных датчиков, отрегулировать СКЗИ для использования службы хранения ключей. Установка может быть полной и выборочной, в зависимости от задач пользователя. Выборочная установка поможет установить дополнительные нужные компоненты. Желательно после инсталляции осуществить перезагрузку компьютера для корректной работы программы.

Копирование закрытого ключа через оснастку криптопро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее
вы выбираете текущий контейнер, который хотите скопировать. Это может
быть либо токен, либо реестр компьютера. Затем новое имя и новое
расположение контейнера. Опять же, это может быть как реестр, так и
другой токен.

Копирование ключей электронной подписи, как скопировать электронный ключ | такском

Важно:

  • Сертификаты:
    • Выданные УЦ ФНС,
    • ЕГАИС,
    • «Лес-ЕГАИС»

являются некопируемыми.

  • Сертифицированные ФСТЭК токены, с которых так же отсутствует возможность скопировать сертификат: «JaCarta SF/ГОСТ», «JaCarta ГОСТ», JaCarta PKI, «Рутокен ЭЦП 2.0», «Рутокен ЭЦП 2.0 Flash», «Рутокен 2151», «Рутокен ЭЦП PKI».

Для копирования ключевого контейнера:

Если нужный носитель отсутствует:

Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера:

  • Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
  • Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
  • Нажмите «Установить».
  • На вопрос о замене сертификата необходимо ответьте утвердительно.
  • Нажмите «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Видеоинструкция по созданию копии ключевого контейнера.

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В
интернете достаточно легко находится способ переноса контейнеров
закрытых ключей КриптоПро через копирование нужной ветки реестра, где
это все хранится. Я воспользуюсь именно этим способом. А вот с массовым
переносом самих сертификатов у меня возникли затруднения и я не сразу
нашел рабочий способ. Расскажу о нем тоже.

Для
дальнейшей работы нам надо узнать SID текущего пользователя, у которого
мы будем копировать или переносить сертификаты с ключами. Для этого в
командной строке выполните команду:

Можно ли использовать одну квалифицированную электронную подпись на нескольких компьютерах?

Да, это возможно в случае установки средств электронной подписи и соблюдения требований информационной безопасности.

Приёмная: (8412)59-06-00

Факс: (8412)59-07-47

Телефон «Горячей линии»: (8412) 59-07-59

Телефон Единого контакт-центра взаимодействия с гражданами: 8(800)600-00-00

Читайте также:  ЭТП ГПБ (Газпромбанк): пошаговая инструкция для поставщиков и заказчиков

Телефон для медицинских организаций и страхователей по вопросам, связанным с новой коронавирусной инфекцией COVID-19: 8(800)302-75-49

Можно ли использовать свой ключ эцп на нескольких компьютерах?

Как таковой сертификат ключа подписи можете, да. Стоит сказать только о том, что для работы механизмов электронной подписи на Вашем компьютере необходима установка программы-криптопровайдера (чаще всего, это Крипто Про или Лисси CSP) . Одна лицензия на данную программу распространяется на один ПК.

Можно ли одной эцп пользоваться на разных компьютерах

На компьютере установил сертификат КриптоПро CSP, в IE через панель свойств данный сертификат попал в список «личные», но если заходить в ОС под другой учетной записью, этот сертификат не виден, соответственно не актуален. Как сделать доступ к одному и тому же сертификату от нескольких учетных записей?

Вообще-то, один сертификат (со ссылкой на секретный ключ) должен быть у одного пользователя, ведь он удостоверяет связь личного ключа с информацией о пользователе.

Сертификат без ссылки на секретный ключ может быть установлен на любом компьютере, в том числе том же самом для другого пользователя.

Для этого нужно:

  1. экспортировать сертификат в файл на машине владельца сертификата и
  2. импортировать его из этого файла на машине другого пользователя.

Это делается с использованием стандартных средств IE. В результате другой пользователь получает доступ к открытому ключу владельца сертификата и может проверять ЭЦП владельца и зашифровывать для него данные с использованием СВОЕГО личного сертификата.

Можно ли передать эп другому лицу

ЭП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Вопрос: Как при внедрении электронного документооборота оформить передачу полномочий на право подписи первичных документов электронной подписью материально ответственному лицу и нужно ли вносить изменения в кадровые документы? Посмотреть ответ

Ошибка установки драйвера криптопро

Если системное окно выдает сообщение об ошибке, возникшей в процессе установки драйвера, это могут быть несколько причин. Чтобы средства криптографической защиты информации работали корректно, необходимо устанавливать каждое на отдельном рабочем месте. В другом случае ПО может быть неработоспособно.

Если КриптоПро — единственная программа подобного плана, нужно выполнить следующие действия. Удалите программу и перезагрузите программу. Далее необходимо установить ПО заново, воспользовавшись веб-диском. Перезагрузите компьютер и снова загрузите сертификаты. Ошибка должна быть устранена.

Перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой – trust me i`m an engineer

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products5480A45343B0B0429E4860F13549069InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: “Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.”  Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:windowsregedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:WindowsSystem32configSOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов. 

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Читайте также:  Как получить и установить ЭЦП для Сбербанк АСТ? — АСТ Сбербанк

Панель управления -> КриптоПро -> вкладка “Сервис” -> “Установить личный сертификат”.

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -> КриптоПро -> вкладка “Сервис” ->”Просмотреть сертификаты в контейнере”

выбрать нужный контейнер и нажать кнопки “Далее” и “Установить”.

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

Шаг 3. установить и настроить средство криптозащиты информации (скзи)

После запуска СБиС , программа выдаст мониторинг системы с отчетом об ошибках (не обращайте внимания, т.к. программа еще не настроена, просто закройте его). Для работы программы нужно установить СКЗИ на новом компьютере.

      Для этого:

      • В левом верхнем углу нажмите на налогоплательщика (далее по тексту НП) для открытия окна выбора НП

      перенос сбис Нажмите на изображение, чтобы увеличить

      Рис. 12

      • На панели нажмите кнопку «Добавить»

      перенос сбис Нажмите на изображение, чтобы увеличить

      Рис. 13

      • Далее в нижней части открывшегося окна поставьте галочку рядом с пунктом «Выбрать налогоплательщика из справочника организаций». Появится подменю, справа от поля ввода есть стрелочка, нажмите ее для выбора организации:

      сбис перенос ключей Нажмите на изображение, чтобы увеличить

      Рис. 14

      • Далее выберите папку «НАЛОГОПЛАТЕЛЬЩИКИ»:

      установить программу сбис Нажмите на изображение, чтобы увеличить

      Рис. 15

      • Выберите любого из ваших НП (если их несколько);
      • Нажмите «Далее»;
      • В окне «Сведения для регистрации на операторе связи» поставьте галочку напротив пункта «Обновить информацию о лицензиях»:

      как установить сбис на другой компьютер Нажмите на изображение, чтобы увеличить

      Рис. 16

      • Нажмите «Далее» и ожидайте окна с предупреждением, что сейчас на компьютер будет установлена СКЗИ

      установка сбис на другой компьютер Нажмите на изображение, чтобы увеличить

      Рис. 17

    Если по какой-то причине система выдаст сообщение, что с оператора не получилось загрузить подходящее СКЗИ, обратитесь в техническую поддержку пользователей СБиС Электронная отчетность компании «АСП-Автоматизация»!

    По окончании установки СКЗИ программа предложит перезагрузить компьютер. Закройте все важные программы, сохраните несохраненную информацию, далее согласитесь и дождитесь полной перезагрузки компьютера.

    Далее нужно

    настроить СКЗИ

      • После перезагрузки нужно настроить считыватели.
      • Напомню, что путь к КриптоПро это: «Пуск» -> «Панель управления» или «Пуск» -> «Все программы» (см. рис. 18, 19):

      установка сбис на другой компьютер Нажмите на изображение, чтобы увеличить

      Рис. 18

      как перенести сбис Нажмите на изображение, чтобы увеличить

      как переустановить сбис на другой компьютер Нажмите на изображение, чтобы увеличить

      Рис. 19

      • Вставьте носитель секретного ключа и нажмите кнопку «Настроить считыватели…» в разделе «Считыватели закрытых ключей»:

      перенести сбис с компьютера на компьютер Нажмите на изображение, чтобы увеличить

      Рис. 20

      • В окне «Управление считывателями» нажмите кнопку «Добавить…» 

      перенос сбис с одного компьютера на другой Нажмите на изображение, чтобы увеличить

      Рис. 21

      • Далее нужно выбрать из списка «Доступные считыватели» носитель секретного ключа и завершить добавление считывателя, следуя указаниям мастера по установке считывателей:

      как переустановить сбис Нажмите на изображение, чтобы увеличить

      Рис. 22

      На этом настройка КриптоПро закончена, осталось лишь присоединить носитель секретного ключа к программе СБиС .

    Шаг 4. настроить сбис

      • Откройте СБиС ;
      • В левом верхнем углу нажмите на наименование налогоплательщика

      перенос сбис на другой пк Нажмите на изображение, чтобы увеличить

      Рис. 23

      • Нажмите на кнопку «Изменить» в панели окна «Выбор налогоплательщика»

      перенос сбис с одного пк на другой Нажмите на изображение, чтобы увеличить

      Рис. 24

      • В открывшемся окне перейдите на вкладку «Ответственные лица» и кликните ЛКМ дважды по сотруднику с подтипом руководитель

      перенос программы сбис Нажмите на изображение, чтобы увеличить

      Рис. 25

      • В окне «Ответственное лицо» в разделе «Сертификаты ответственного лица» нажмите ЛКМ один раз на присутствующий сертификат, после чего нажмите на клавиатуре клавишу «Delete», программа предложит удалить запись, согласитесь, нажав кнопку «Да»

      перенос сбис на другой компьютер Нажмите на изображение, чтобы увеличить

      Рис. 26

      • Далее в поле, где ранее была запись о сертификате, двойным нажатием ЛКМ запустите «Мастер создания сертификата». В открытом окне мастера в разделе способ установки сертификата выберите пункт «Установить с носителя» и нажмите далее

      сбис перенос на другой компьютер Нажмите на изображение, чтобы увеличить

      Рис. 27

      • В следующем окне нажмите на ссылку «Загрузить сертификат» (если у Вас одна организация), далее программа выдаст сообщение об обнаруженном ключе:

      сбис как перенести на другой компьютер Нажмите на изображение, чтобы увеличить

      Рис. 28


    Если у вас несколько организаций, будет выдан список сертификатов на носителе. В поле «Кому выдан» найдите нужную организацию и выберите сертификат.

    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    Adblock
    detector