- Сбис кэп — что это такое
- [сбис] перенос ключей из реестра умершей винды/пк
- В signal-com csp
- В vipnet csp
- В криптопро csp
- В чём разница
- Видеоинструкции раздела «электронная подпись» | сбис помощь
- Как получить электронную подпись для сбис
- Как самостоятельно сгенерировать ключ для сбис эцп
- Какие могут возникнуть ошибки
- Какие носители бывают
- Настройка рабочего места | сбис помощь
- Получение электронной подписи для сбис в уц тензор
- Продление электронной подписи для сбис
Сбис кэп — что это такое
Для работы с юридически значимой электронной документацией в СБиС нужна квалифицированная (КЭП) ЭЦП, которая заменяет живую подпись с печатью и соответствует требованиям Федерального закона N 63-ФЗ от 06.04.2021 и приказа ФСБ N 795 от 27.12.2021.
Усиленная ЭП содержит сведения о подписанте и подтверждает, что после заверки содержание осталось неизменным. Подписанный документ приобретает юридическую силу без предварительной договоренности между участниками электронного документооборота. Рассмотрим подробнее особенности СБиС КЭП — что это, чем отличается от НЭП и простой подписи.
[сбис] перенос ключей из реестра умершей винды/пк
Умер ноутбук бухгалтера. На нем был установлен СБИС (и запрещенный к копированию ключ ГазПромБанка), и ключи, как любит делать ТП СБИСа были в реестре. Раньше я считал что выдернуть ключи из реестра невозможно, а оказывается нет, можно.
ОС Windows 7 (инструкция актуальна для Win 7/8/8.1/10, для Win XP лишь одно отличие).
Нам понадобиться установленный КриптоПро CSP и приблуда PsExec от Русимовича, для запуска командной строки от имени системы:
Скачав архив распаковываем куда-нибудь.
Запускаем командную строку от имени администратора, и переходим в папку PsTools (куда распаковали):
cd C:UsersaaDownloadsPsTools
Выполняем:
Откроется новое окно командной строки (далее CMDотСистемы). Подключаем жесткий диск умершего ноута к своему ПК, проверяем наличие файла X:WindowsSystem32configsoftware, делаем его копию на всякий случай.
Запускаем редактор реестра:
Переходим в раздел HKEY_Local_Machine, нажимаем файл>загрузить куст:
Указываем путь до файла software:
Открыть, указываем какое-нибудь имя:
Проверяем что он подгрузился:
Теперь закрываем реестр и в окне CMDотСистемы набираем regedit и Enter:
Откроется окно редактора с правами системы, переходим по пути HKLMblaWow6432NodeCrypto PROSettingsUsers:
Все разделы должны открываться без проблем. В папке Users подпапки имеют в имени SID пользователя. Находим подпапку с ключами.
Для WinXP, раздела Wow6432Node нету, сразу идем в раздел Crypto PRO.
Мы нашли раздел с ключами. Теперь нужно найти свой SID. Для этого переходим по пути HKLMSOFTWAREWow6432NodeCrypto PROSettingsUsers и ищем там самый длинный id
Если на ПК много пользователей, то ползем в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList, где нажимая по разделу с SID справа смотрим ProfileImagePath – там хранится путь до пользовательской папки, по-умолчанию совпадает с именем
Найдя SID просто его копируем через переименовать.
Возвращаемся в Users раздела bla и изменяем тот SID на свой.
Теперь нажимаем ПКМ по разделу пользователя с ключами “Копировать имя раздела”:
Отрываем CMDотСистемы и пишем:
Путь до файла указываем свой, в кавычках указываем скопированное имя раздела.
Сейчас мы экспортировали ветку реестра с ключами.
Далее ПКМ по файлу Изменить:
Правка-Заменить. Заменяем наше bla на SOFTWARE, а также меняем SID пользователя (вот этот длиннный набор символов):
Сохраняем. Открывает CMDотСистемы и пишем:
Операция должна завершиться успешно.
В принципе все. Можем открыть КриптоПроCSP и проверить ключи.
В signal-com csp
- Вставьте ключевой носитель в компьютер. Откройте программу «Signal-COM CSP» (Пуск/Все программы/Signal-COM CSP/Администратор).
- Нажмите правой кнопкой мыши по контейнеру, который нужно скопировать, и выберите «Копировать…».

- Введите пароль, если он был установлен при создании контейнера.
- Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации).

- Выберите носитель для хранения созданной копии и нажмите «ОК».

В vipnet csp
- Вставьте ключеной носитель в компьютер. Откройте программу «VipNet CSP» (Пуск/Все программы/VipNet/VipNet CSP).
- В разделе «Контейнеры ключей» выберите контейнер, который нужно скопировать. Нажмите «Копировать в…».

- Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации), выберите место хранения нового ключа (носитель или папку) и нажмите «ОК».

- Введите пароль от контейнера, копию которого делаете (если он был установлен при создании контейнера).
- Задайте пароль для нового ключа или оставьте поле пустым. Нажмите «ОК».

В криптопро csp
- Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
- В открывшемся окне нажмите «Обзор…».

- Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».

- Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».

- Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым. Нажмите «ОК».

В чём разница
Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.
Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.
Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.
Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.
Видеоинструкции раздела «электронная подпись» | сбис помощь
Подписывайтесь на youtube-канал СБИС, чтобы не упустить ни одного нового ролика.
Как получить электронную подпись для сбис
Для работы в системе СБиС подойдет КЭП, выпущенная любым аккредитованным УЦ. В России функционирует 83 организации, которые прошли аккредитацию в Минкомсвязи и имеют лицензию ФСБ РФ. В их числе — компания «Тензор», которая выпускает сертификаты ключей ЭЦП и разрабатывает программное обеспечение семейства СБиС . Чтобы получить электронную подпись для СБиС, необходимо выполнить 4 шага:
- Оформить заявку онлайн, указав данные будущего владельца и тип ЭП.
- Отсканировать паспорт и СНИЛС владельца. Прикрепить скан-копии документов к заявке и отправить в УЦ через интернет (сайт/систему).
- Дождаться звонка от менеджера УЦ, уточнить способ получения сертификата ЭЦП (в офисе или доставка) и назначить время визита.
- Посетить офис УЦ с оригиналами документов и получить токен (защищенный носитель) с сертификатом и ключом ЭП. Если вы выбрали доставку, представитель удостоверяющего центра привезет носитель по указанному адресу и оформит сертификат.
Держателем ЭЦП может быть как руководитель, так и сотрудник компании, например, бухгалтер или заместитель директора. Если сертификат закрепляется за сотрудником, необходимо представить в УЦ доверенность с печатью организации, подписанную руководителем и будущим владельцем. Заверенная доверенность понадобится и в том случае, если в офис УЦ поедет представитель получателя.
Как самостоятельно сгенерировать ключ для сбис эцп
Ключ (ключевой контейнер) ЭП можно сгенерировать самостоятельно, нажав в заявке «Получить подпись». Ключ необходимо записать на чистый носитель — защищенный токен Рутокен, eToken, JaCarta, флэшку, реестр ПК или дискету.
Для записи следует подключить носитель к компьютеру, нажать «Подготовить ключ электронной подписи», а после завершения процесса — «ОК». Можно установить пароль на ключевой контейнер, но в этом случае все операции с ЭЦП будут выполняться только после его введения.
Ключ без сертификата «работать» не будет, поэтому избежать визита в офис (или встречи с представителем Тензор) не получится. После выпуска ЭП сертификат появится в системе — останется только загрузить его в носитель.
Какие могут возникнуть ошибки
Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.
Какие носители бывают
Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы.
Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.
К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:
- JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
- Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
- ESMART Token, ESMART Token ГОСТ.
Вы можете приобрести в нашем магазине: JaCarta LT, Рутокен Lite, Рутокен ЭЦП 2.0.
Настройка рабочего места | сбис помощь
Вы приобрели ключ электронной подписи в удостоверяющем центре «Тензор». Чтобы работать с ней, недостаточно просто вставить носитель с ключом в ПК — нужно настроить компьютер на работу с ЭП. Это можно сделать вручную, но мы рекомендуем мастер настройки рабочего места. Он сам установит программное обеспечение для ЭП.
Используйте мастер как для новой подписи, так и после продления ЭП, например, чтобы установить новый сертификат в хранилище «Личные».
- Подключите носитель с ЭП к компьютеру.
- Запустите мастер настройки ПК:
- Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должен появится значок
. - Выберите вашу электронную подпись.
- Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.
Ваш компьютер готов к работе с электронной подписью.
Если планируете использовать ЭП на торговых площадках и госпорталах, сначала зарегистрируйтесь на них.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.
Получение электронной подписи для сбис в уц тензор
Поскольку СБиС является разработкой компании «Тензор», получение электронной подписи в этом УЦ осуществляется через систему. Регистрация сертификата происходит автоматически, сразу после выпуска. Для оформления заявки нужно зарегистрироваться в СБиС, указав данные об организации и о сотруднике, который будет наделен правами администратора. Затем следует перейти в карточку компании, выбрать раздел «Электронные подписи» и нажать «Получить новую».
Для подачи заявки онлайн необходимо:
- Указать сведения о компании, контактные данные, реквизиты и должность владельца.
- Выбрать сферу применения ЭП: отчетность, ЭДО, торги, государственные информационные системы.
- Загрузить цветные скан-копии документов — паспорта и СНИЛС.
- Нажать в верхнем правом углу «Отправить заявку», поставить галочку напротив «Подтверждаю правильность моих данных…», а затем кликнуть «Отправить».
- Договориться с менеджером о времени встречи. Указать в системе время визита в разделе «Выберите дату».
Последний этап — съездить в офис УЦ с оригиналами документов и получить носитель с ключом и сертификатом.
Продление электронной подписи для сбис
Срок действия ЭП ограничен и составляет 15 месяцев. За 30 дней до окончания срока в «Личном кабинете» и в карточке организации появится предупреждающее сообщение. Для продления действия электронной подписи для СБиС следует кликнуть «Продлить».
После проверки данных о владельце необходимо указать паспортные данные и загрузить скан-копию паспорта (СНИЛС уже есть в системе). Далее следует вставить в ПК носитель с действующей ЭЦП, кликнуть «Получить подпись» и подписать загруженный документ.
Второй шаг — подписать заявку.
Для генерации новой КЭП требуется вставить в разъем чистый носитель и кликнуть «ОК». Дальнейшие шаги мы описали выше, в разделе «Как самостоятельно сгенерировать ключ…». Подробную инструкцию можно найти на сайте системы.








