Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Перенос контейнеров закрытых ключей и сертификатов CryptoPro Электронная цифровая подпись
Содержание
  1. Введение
  2. Подача отчёта в фнс, чтобы не появлялась ошибка «структура файла обмена не соответствует требованиям формата»
  3. «такском-файлер» поможет исправить ошибки
  4. 0300300000 «структура файла обмена не соответствует требованиям формата» — как исправить?
  5. Вероятная проблема
  6. Видео-инструкция
  7. Исправление проблем в личном кабинете nalog. ru
  8. Каким образом исправить ошибку с кодом 0300300000
  9. Когда нужно переносить сертификаты в другое место?
  10. Копирование закрытого ключа из криптопро
  11. Копирование закрытого ключа через оснастку криптопро
  12. Копирование на профиле диагностика
  13. Копирование на профиле диагностики
  14. Массовый перенос ключей и сертификатов cryptopro на другой компьютер
  15. Одновременное копирование нескольких ключей
  16. Ошибки и рекомендации
  17. Ошибки кодов маркировки в упд — как исправить
  18. Перенос контейнеров закрытых ключей и сертификатов cryptopro
  19. Перенос сертификатов в виде пошаговой инструкции
  20. Перенос сертификатов из реестра без криптопро
  21. Проведение тестирования

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Подача отчёта в фнс, чтобы не появлялась ошибка «структура файла обмена не соответствует требованиям формата»

Для формирования документа отчётности для предпринимателей на сайте по ссылке nalog. ru можно загрузить специальную программу « Налогоплательщик ЮЛ ».

После установке она нуждается в некоторых настройках: предоставлении вашего статуса, личных данных как ИП или информацию о своём предприятии.

Когда настройка завершится, нужно нажать вверху на кнопку « Документы » и выбрать пункт « Налоговая отчётность ».

Требуется также указать тип отчётности в списке, который будет предоставлен далее:

Отчетность значительно усложняется, если декларация должна включать работников (зарплаты и т. д.) и наоборот, более простой отчёт с данными без работников. Нередко пользователи сталкиваются с ошибками ещё до момента перехода на страницу сдачи отчётности. Они также могут появляться по разным причинам.

«такском-файлер» поможет исправить ошибки

Когда стороны сделки подписывают УПД, оператор ЭДО «Такском», передаёт в ГИС МТ «Честный ЗНАК» информацию, содержащуюся в этом документе. После того, как «Честный знак» идентифицирует коды из УПД, сервис «Такском-Файлер», получает и показывает пользователю варианты ответа «Честного ЗНАКА»:

— получен положительный ответ;

— получен отрицательный ответ.

Последний вариант ответа указывает на допущенные ошибки, в том числе технические. «Такском-Файлер» делает их текстовое описание и рекомендует пользователю, как их исправить.

0300300000 «структура файла обмена не соответствует требованиям формата» — как исправить?

При сдаче отчётности на сайте налогового органа РФ не всегда происходит всё гладко. Часто стала появляться ошибка 0300300000 «Структура файла обмена не соответствует требованиям формата». Каким образом исправить эту ошибку — главный вопрос, который будет рассмотрен далее.

Вероятная проблема

При обработке «Честным ЗНАКОМ» направленных ему участниками рынка универсальных передаточных документов (УПД) могут выявляться ошибки.

Например, статус кода маркировки не соответствует выполняемой операции. Или УПД содержит коды разных товарных групп. Или поставщик наклеил коды на товар, но забыл передать в «Честный ЗНАК» сведения о вводе товара в оборот.

Поэтому крайне важно всем участникам оборота маркированной продукции не допускать расхождений в информации в электронных документах на этапе отгрузки и во время приёмки.

Видео-инструкция

Ошибка с кодом 0300300000, которая звучит как «Структура файла обмена не соответствует требованиям формата», уже исправлена в видео ниже.

Исправление проблем в личном кабинете nalog. ru

Здесь можно посмотреть ситуацию с доступом к порталу. Если на данный момент возникают проблемы, необходимо будет подождать некоторое время, чтобы снова войти в свой личный кабинет.

Также отчётности могут быть отклонены налоговым органом по разным причинам. Чаще::

Каким образом исправить ошибку с кодом 0300300000

Ошибка с этим кодом часто говорит о том, что программа, в которой вы формировали свой отчёт является устаревшей. По этой причине возникает отказ в принятии системой от вас данных. Форма требует более новой версии программы, в которой вы создаёте свой отчёт.

Иногда действовать необходимо быстро, так как за просроченный отчёт мы вынуждены будет заплатить штраф. Поэтому в таком случае отчёт можно подготовить на бумаге, сделать её копии и отослать в ФНС. Это можно сделать, если вы уверены, что в ваших данных нет ошибок и документы не будут отвергнуты повторно.

Таким же образом следует действовать налогоплательщику в том случае, если он не получил ни квитанции, ни ошибки.

Читайте также:  Как открыть центр сертификации (удостоверяющий центр)

Такое поведение со стороны портала ФНС говорит о том, что во время отправки могли произойти сбои в системе. И появилась ошибка с кодом 0300300000. Электронные документы не достигли необходимых стадий проверки со стороны сайта. Попробуйте повторить отправку документа ещё раз, но сделайте это через некоторое время.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Копирование закрытого ключа из криптопро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Копирование закрытого ключа через оснастку криптопро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Копирование на профиле диагностика

Перед началом работы подготовьте носитель, на который хотите скопировать контейнер. Как подготовите его, переходите к выполнению копирования:

Копирование на профиле диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Массовый перенос ключей и сертификатов cryptopro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Читайте также:  Что вам необходимо для установки КриптоПро и как это сделать

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Ошибки и рекомендации

Описание ошибки

Рекомендация по действиям пользователя

Документ с таким номером уже зарегистрирован в ГИС МТ

Документ уже зарегистрирован в ГИС МТ.

Обратитесь на support@crpt. ru или направьте новый документ с уникальным номером или УКД/УПДи к направленному ранее документу.

Покупатель не зарегистрирован в ГИС МТ

Для успешной смены собственника оба участника оборота товаров должны быть зарегистрированы в системе ГИС МТ. Покупателю (получатель товара) необходимо зарегистрироваться в системе мониторинга ГИС МТ по ссылке.

Участник(и) (ИНН: ) не зарегистрирован(ы) в ГИС МТ

Для успешной смены собственника оба участника оборота товаров должны быть зарегистрированы в системе ГИС МТ. Поставщику и Покупателю необходимо зарегистрироваться в системе мониторинга ГИС МТ по ссылке.

УКД № от не обработан. Не найден исходный УПД в ГИС МТ

Исходный УПД не поступал в систему мониторинга ГИС МТ или после поступления документа УПД уже был обработан корректирующий (исправительный) документ. Сведения в отношении переданных маркированных товаров в УПД на основании корректировочного документа не могут быть изменены. Проверьте отправку исходного УПД.

Коды маркировки не найдены в ГИС МТ

В УПД должны указываться коды идентификации, присутствующие в личном кабинете ГИС МТ. Обратитесь к вашему поставщику за разъяснением. Коды маркировки, не найдены в ГИС МТ, не подлежат дальнейшей реализации (продаже).

У участника оборота (ИНН: ) товаров нет полномочий на выполнение операции с кодом(ами) маркировки

Код(ы) маркировки не принадлежит(ат) в ГИС МТ отправителю товаров. Отправитель (Поставщик товара) должен обратиться на support@crpt. ru

Статус кода маркировки не соответствует выполняемой операции

Поставщик товара должен ввести товар в оборот и сменить статус на товар в ГИС МТ на «В обороте». Коды идентификации, которые указаны в УПД, должны иметь статус в системе мониторинга «В обороте». Товар в Статусе «Эмитирован. Выпущен», «Эмитирован. Получен», «КМ выбыл» и особое состояние «Ожидает приемку» является некорректным и не может быть передан Покупателю.

Состав или имя документа некорректно

Необходимо проверить корректность поданных сведений. Требования к оформлению УПД указаны в Методических рекомендациях по оформлению электронных документов или обратитесь на support@taxcom. ru

Не заполнена дата исправления

Для корректировочных документов ИУПД и УКД необходимо проверить дату исправления. В случае её отсутствия необходимо её указать.

УПДи № от не бработан. Был проведен УПДи с более поздними номером или датой исправления

Было отправлено по очереди несколько УПДи. Корректировка информации в ГИС МТ проводится на основании документа, присланного с более поздней датой. Документ с более поздней датой считается итоговым.

Коды маркировки некорректные

В УПД должны указываться коды идентификации, присутствующие в личном кабинете ГИС МТ. Требования к указанию кодов идентификации товаров и к экранированию специальных символов указаны в Методических рекомендациях по оформлению электронных документов. Коды указанные в документе имеют неверный формат. Отправитель (Поставщик товара) должен обратиться на support@crpt. ru

УПДУКД № от не обработан. Содержит коды маркировки разных товарных групп

УПД содержит коды идентификации разных товарных групп (например: обувь и одежда), такой документ не может быть обработан. Необходимо формировать отдельные УПД в разрезе товарных групп.

УПДУКД № от не обработан. Не содержит кодов маркировки

Оператор ГИС МТ обрабатывает УПД/УКД, подписанные двумя сторонами и содержащие сведения о маркированном товаре. Документ не содержит коды маркировки и не может быть принят в ГИС МТ.

Ошибки кодов маркировки в упд — как исправить

Корректность передачи права собственности на маркированный товар при его продаже — важна как для продавца, так и для покупателя. ГИС МТ «Честный ЗНАК» сообщает об этом производителям, дистрибьютерам и рознице через оператора электронного документооборота (ЭДО).

Перенос контейнеров закрытых ключей и сертификатов cryptopro

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Читайте также:  КриптоПро — это ключевое слово в защите информации

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Перенос сертификатов из реестра без криптопро

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Проведение тестирования

Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)

С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск—>Панель управления—>КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно. Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):

Таким образом получили рабочие ключевые документы на JaCarta ГОСТ (контейнер test-key-jacarta) и Рутокен ЭЦП (контейнер test-key-rutoken).

Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр. Описание приведено для JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны).

Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

Оцените статью
ЭЦП Эксперт
Добавить комментарий