В КриптоПро, как дублировать сертификат

Что делать при возникновении ошибки «ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

1. Нажимают Win R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

В чём особенность подписи

Бесплатная электронная подпись от ФНС для юридических лиц и ИП выдается в единственном экземпляре и используется для подписания любых электронных документов. Она подходит для всех электронных площадок и сервисов, где применяется квалифицированная электронная подпись, которая и  делает такие документы юридически значимыми, аналогом бумажному документу, подписанному собственноручной подписью. То есть КЭП подходит для организации юридически значимого документооборота, участия в торгах, подписания отчётности для любых ведомств и других целей, где применяется КЭП. Она полностью защищает подписанные документы от изменения и позволяет выявить их в случае наличия изменений.

Сертификат ключа проверки электронной подписи от УЦ ФНС выдаётся на 15 месяцев. Продление электронного ключа, выданного УЦ ФНС с 2022 года тоже осуществляется бесплатно.

Как и где получить электронную подпись ФНС России

Что нужно сделать:

• Лично обратиться в налоговый орган или к доверенному лицу по месту выдачи КЭП.

• Подготовить документы и сведения .

• Купить сертифицированный носитель для записи КЭП (USB-токен) и лицензию на программное обеспечение (СКЗИ КриптоПро CSP).

Разъясним по пунктам.

Заявление

Для подачи необходимо обратиться в ИФНС или к доверенным лицам. Заявление заполняется в точке выдачи КЭП или в порядке, описанном доверенными лицами (https://www.nalog.gov.ru/rn77/related_activities/ucfns/). Также заявление на электронную подпись можно подать онлайн через личный кабинет налогоплательщика на сайте ФНС. В личном кабинете заявление формируется автоматически на основе имеющихся данных, а дальше нужно выбрать отделение ФНС. В любом случае заявитель получает КЭП лично, после прохождения идентификации и проверки предоставленных сведений в системах государственных органов . 

Документы

Заявителю необходимо подготовить документы для получения ключа электронной подписи в Налоговой инспекции — Документ, удостоверяющий личность, номер СНИЛС и ИНН.

Токен

Для записи в ФНС квалифицированного сертификата электронной подписи понадобится токен, сертифицированный ФСТЭК или ФСБ России. Его нужно приобрести заранее.

Программное обеспечение

Для работы с КЭП ФНС необходимо установить на рабочем месте Сертифицированное ПО — программу КриптоПро CSP,  для которой необходимо приобрести лицензию — её можно приобрести и после получения КЭП. Но удобнее купить сразу токен и лицензию КриптоПро CSP в комплекте. Лицензия КриптоПро предоставляется на одно рабочее место (также имеются серверные лицензии). То есть, если предполагается, что электронная подпись будет использоваться для сдачи налоговой отчётности или других целей в нескольких офисах (или с рабочего и домашнего компьютера), то необходимо купить лицензию на ПО для каждого рабочего места.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере.

Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Какая подпись нужна для продажи алкоголя (ЕГАИС)?

Для работы с ЕГАИС нужен активный (криптографический) ключевой носитель. Программное обеспечение ЕГАИС поддерживает именно криптографические ключевые носители с аппаратной криптографией и неизвлекаемые ключи электронной подписи. Лучше всего работают с ЕГАИС Рутокен ЭЦП 2.0 и JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE).

В ФНС попросите “выпустить ключевую пару средствами носителя для ЕГАИС”. Если вы планируете продавать алкоголь, лучше сразу получать подходящую КЭП.

Если у предпринимателя более одной точки, то ему нужно в 2022 году выпускать КЭП для ЕГАИС на каждую торговую точку, на своих сотрудников (а не на себя). Сделать это можно у прошедших аккредитацию УЦ.

Этой же КЭП можно работать в других сервисах и отправлять отчетность. На ноутбуке (компьютере) надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

• в личном кабинете удостоверяющего центра;
• с помощью криптопровайдера КриптоПро CSP;
• с помощью средств Windows;
• в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Криптопро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
   
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
   
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Alcormp не видит флешку

Добрый вечер, дорогие друзья!Уверена, что все в теме и без меня, но вдруг кому-то будет полезно.Дело было так:одна из коллег попросила починить флешку.Флешка OltraMax 16G была защищена от записи.Внешних рычажков для этих функций у нее нету.

Редко этим занимаюсь, почитала о возможных методах.Выяснила vip и pid

Пробовала запускать такие утилиты AlcorMP для лечения флешек, но они ее не видели.Пробовала такой метод через командную строку (win R)===========diskpartlist diskselect disk N (где N — число, соответствующее номеру вашей флешки, будет показано после выполнения предыдущей команды)attributes disk clear readonlycleancreate partition primaryformat fs=fat32 (или format fs=ntfs, если требуется форматировать в NTFS)exit===========

В общем бросила это дело.

Сегодня наконец увидела флешкину хозяйку, сообщила ей, что ума у меня не хватило ее починить обычными методами, хотела отдать, но та сказала, что могу ее выкинуть, раз так))

Ну я как ни разу раньше не вскрывавшая флешки, вскрыла ее,

начала рассматривать (любопытно было), кончилось тем, что я загуглила, много читала статей о тестовом режиме флешки и как пользоваться AlcorMP, какие контакты надо перемкнуть, начала пробовать и… о чудо!Алкор увидел ее! (иголочку-перемычку сразу выдернула, как флешка определилась виндой)И запустила ее восстановление.

Как же все просто и как же люди мучаются…В общем достаточно раз внимательно почитать пару статей, и трупиков в мире флешек будет намного меньше!))

Если ваша флешка стала постоянно сбоить: не форматируется, при подключении к компьютеру — тот часто подвисает, при копировании файлов на нее — вылетают ошибки, но она не подвергалась механическому воздействию — ШАНСЫ на восстановление ее работоспособности есть!

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

• Нажать «Обзор».

• В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

• Затем нажать «Далее».

• При необходимости ввести pin-код и нажать «ОК».

• В открывшемся окне необходимо нажать кнопку «Свойства».

• Перейти на вкладку «Состав» и нажать кнопку «Копировать».

• В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

• В следующем рабочем окне выбирают первый пункт кодировки.

• Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

• Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

• В новом окне выбрать контейнер, где хранятся закрытые ключи.

• Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

• Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

• Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

• Через «Обзор» выбрать нужный сертификат.

• Проверить данные сертификата, срок действия и фио или иные данные.

• Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

• Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

• Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

• В открывшемся мастере экспорта сертификатов нажимают «Далее».

• Поставить нужные галочки.

• Выбрать первый пункт (файлам с расширением Х.509).

• Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

• Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Найдены дубликаты

Плюсанул каждый пост автора.

Спасибо за инфу, восстановил 16г флэху которая лежала 2 года )))

Вышла у меня из строя microSD в телефоне. Всеми этими программами пытался форматнуть и никак. Информация что на карте читается но не стирается и не записывается, чего только не пробовал. Заказывал в Китае за дёшево так что не жалко.

Почему-то при виде chkdsk C: /f хочется добавить /r, а то и вместе с /b. К чему бы это

На сайте производителя обычно имеются утилиты для восстановления флешки

Ку ку, Гриня! Какие два контакта? Если флешка физически не повреждена и определяется программно, то утилита решит проблему

1. Перед включением флешки в USB порт нужно замкнуть между собой 29 и 30 выводы микросхемы памяти, например иглой (в некоторых микросхемах замыкать нужно другие выводы, в зависимости от контроллера это могут быть: 30-31, 31-32, 41-42, 42-43, 43-44).

Замыкать нужно очень осторожно, чтобы не попасть на вывод питающий микросхему памяти (вывод 37).

2. Затем не размыкая контактов подключить флэш в USB порт.

После определения флэш в системе и установки драйверов – разомкнуть выводы. При этом, флэш станет видна в Windows и будет доступна в утилитах для форматирования.

В этот момент, не отключая флэш от порта, необходимо приступить к работе с утилитой. Отключайте только по завершении работы утилиты или когда она этого сама попросит.

Этот метод часто помогает когда попытки прошить приводят к неустранимым или непонятным ошибкам в утилитах. (Например в ALCORMP — ошибка 30500 или 30700 или в SK6211 PDT — ошибка 45 — [DISK_ACCESS_ERROR]).

Если флэшка не определилась, значит программными средствами оживить контроллер не получится.

Во флэш изготовленных по технологии перевёрнутого кристалла (монолитные флэшки) выводы микросхемы памяти продублированы в тестовых точках на торце корпуса (не во всех моделях) . Стандартной нумерации выводов здесь нет, контакты для замыкания подбираем экспериментально. Закорачивать контакты удобно тонким ножом, пинцетом, скальпелем и пр.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
2. Вставьте флешку или токен с ЭП в компьютер. 
3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
4. Выберите формат подписи, если это необходимо.
5. Выберите сертификат, который установлен на флешке или токене.
6. Нажмите на кнопку «Подписать».  
7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

• в память компьютера: в реестр или на жесткий диск;
• токен;
• флешку;
• съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Определение модели контроллера

Оказалась по воле судьбы у меня одна флешка, которую Windows отказывалась форматировать — вылетала ошибка “Windows не удается завершить форматирование”. Флешка, по заверениям владельца, не падала, на нее не попадала вода, и вообще, с ней довольно бережно обращались.

Все что было ясно, осмотрев ее, это то, что она на 16 GB, и ее марка — SmartBuy. При подключении к ПК — загорался светодиод, флешка определялась и была видна в проводнике, но работала со сбоями.

SmartBuy 16 GB — “подопытная” не работающая флешка

Чтобы восстановить нормальную работу флешки , необходимо перепрошить микросхему контроллера. Делается это специальными утилитами, и для каждого типа контроллера — своя утилита! Если утилита будет выбрана неверно, то с высокой долей вероятности, вы испортите флешку на совсем. Скажу даже больше, у одного модельного ряда флешек — могут быть разные контроллеры!

У каждого устройства есть свои уникальные идентификационные номера — VID и PID, и флешка здесь не исключение. Чтобы выбрать правильно утилиту для перепрошивки — необходимо определить эти идентификационные номера (а по ним модель контроллера).

1. VID — идентификатор производителя контроллера;
2. PID — идентификатор устройства.

Один из самых простых способов узнать V >Flash Drive Information Extractor .

Flash Drive Information Extractor

Небольшая бесплатная утилита, для получения максимум информации о флешке. Устанавливать ее не нужно!

Программа определит модель USB-флешки, модель и тип памяти (поддерживаются все современные флешки, по крайней мере, от нормальных производителей ).

Программа будет работать даже в тех случаях, когда не определяется файловая система флешки, когда завис компьютер при подключении носителя.

• модель контроллера;
• возможные варианты установленных во флешке чипов памяти;
• тип установленной памяти;
• заявленный производителем максимальный потребляемый ток;
• версия USB;
• полный физический объем диска;
• объем диска, сообщаемый операционной системой;
• VID и PID;
• Query Vendor ID;
• Query Product ID;
• Query Product Revizion;
• Controller Revision;
• Flash ID (не для всех конфигураций);
• Chip F/W (для некоторых контроллеров) и др.

Важно! Программа работает только с USB-флешками. MP3-плееры, телефоны и прочие устройства — она не распознает. Желательно, перед запуском программы, оставить подключенной к USB-портам только одну единственную флешку, с которой вы хотите получить максимум информации.

Работа с Flash Drive Information Extractor

1. Отключаем от Usb-портов все, что подключено (по крайней мере все накопители: плееры, внешние жесткие диски и т.д.).
2. Вставляем ремонтируемую флешку в Usb-порт;
3. Запускаем программу;
4. Жмем кнопку “Получить информацию о флешке” ;
5. Через некоторое время получаем максимум информации о накопителе (см. скриншот ниже).
6. Если программа зависла — ничего не делайте и не закрывайте ее. Выньте флешку через пару минут из USB-порта, программа должна “отвиснуть”, и вы увидите всю информацию, что она успела вытащить с флешки.

Теперь мы знаем информацию о флешке и можем приступить к поиску утилиты.

• VID: 13FE; PID: 4200;
• Модель контроллера (Controller): Phison 2251-68 (вторая строка на скриншоте выше);
• SmartBuy 16 GB.

Дополнение

Определить достоверно модель контроллера можно, если разобрать флешку. Правда, не каждый корпус у флешки разборный, и не каждую потом соберешь обратно .

Обычно, чтобы вскрыть корпус флешки, нужен нож и отвертка. При вскрытии корпуса будьте аккуратны, чтобы не повредить внутренности флешки. Пример контроллера показан на скрине ниже.

Разобранная флешка. Модель контроллера: VLI VL751-Q8

Дополнение 2

Узнать V >VID и PID не получится точно идентифицировать контроллер. И тем не менее, вдруг вышеприведенная утилита зависнет и не даст вообще никакой информации .

1. Сначала вставляем флешку в USB-порт;
2. Далее запускаем : нажмите сочетание кнопок , в строку введите команду , нажмите (скрин ниже в качестве примера).

Как запустить диспетчер устройств

Вот, собственно, и все — будем считать, что модель контроллера мы все таки определили.

Полезные ссылки

• ФЗ №63 “Об электронной подписи”;
• ФНС разъяснила, кто и как может получить бесплатную КЭП с 1 июля;
• Порядок получения электронной подписи;
• Рутокен Lite;
• Инструкция Рутокен Lite для macOS;
• Утилита администрирования Рутокен (rtAdmin);
• КриптоПРО CSP;
• плагин КриптоПРО ЭЦП;
• Установка КриптоПро ЭЦП Browser plug-in в Apple macOS;
• Браузер Chromium-GOST;
• Инструкция для входа в ЛК ИП;
• КриптоАРМ ГОСТ;
• Контур.Диадок

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Контур. Диадок

Для подписания документов я сначала выбрал КритоАРМ ГОСТ, т.к. острой необходимо в системе ЭДО у меня нет. Эта программа тоже платная – 2900 руб. за бессрочную лицензию. Есть пробный период – 14 дней. Есть еще версия программы КриптоАРМ Стандарт Плюс, но она работает только на Windows. В добавок, помимо базовой лицензии нужно докупить еще две для полноценной работы с подписями: это еще 4200 руб. Поэтому мне как-то удалось договориться с Контур.Диадок на тариф за 1900 руб./год, т.к. документооборот у меня небольшой. Тем самым, Контур.Диадок мне обходится выгодней: я могу пользоваться 3 года Контур.Диадок за 5200 руб. в сумме, тогда как за КриптоАРМ ГОСТ я бы отдал 7100 руб. в сумме. Конечно, КриптоАРМ ГОСТ идет с бессрочной лиценией и выплачивается один раз, но пока не ясно, стоит ли оно того. Везде свои плюсы и минусы. Выбирайте сами. Я выбрал по цене и чуть большему удоству в работе.

Для подключения к Контур.Диадок я отправил заявку через их сайт, дождался звонка, поторговался, оплатил счет и зарегистрировался в ЛК Контур.Диадок по КЭП. Контур.Диадок взаимодействует с КриптоПРО CSP через свои плагины и расширения. Инструкция по работе будет доступна перед входом в ЛК. А ранее установленный плагин КриптоПРО ЭЦП, по всей видимости, здесь не нужен.

Итак, Контур.Диадок – 1900 руб.
Итого – 6100 руб.

Вход в ЛК ИП

Войти в ЛК ИП на сайте налоговой просто так невозможно. Для этого потребуется браузер, который поддерживает сертификаты ГОСТ. Яндекс.Браузер хоть и поддерживает их, но вход через него не работает. А вот через Chromium ГОСТ от КриптоПРО все прекрасно работает.

Браузер идет без плагина КриптоПРО ЭЦП для работы с криптопровайдером, поэтому его нужно установить отдельно и перезагрузить браузер, чтобы этот плагин включить. Он также установит необходимые пакеты на саму систему для работы с КпритоПРО CSP. Если вдруг вы пропустили возможность включить плагин в браузере и переустановка плагина не помогает, то нужно скачать плагин с интернет-магазина расширений для Chrome. Ссылку можно найти на странице документации/инструкции к плагину. Вы также можете проверить работоспособность цепочки для работы с КЭП нажав на кнопку “Проверить работу плагина” в меню плагина. И если все успешно, то с входом в ЛК ИП проблем быть не должно: достаточно установки Chromium-Gost, КриптоПРО ЭЦП и выбора варианта входа “Ключ ЭП”. Каких-то других действий не требуется, хотя на странице проверки требований для входа ЛК ИП вы можете не пройти тесты. С чем это связано – не знаю. Но сам вход по ключу ЭП работает.

Также плагин КриптоПРО ЭЦП потребуется для работы с подписями в других сервисах, если у них нет своего плагина для работы с криптопровайдером. Без него браузер не сможет “связаться” с КриптоПРО CSP.

Здесь, кстати, есть интересный момент. Сам плагин КриптоПРО ЭЦП может работать с контейнерами напрямую и извлекать сертификат для работы. А вот в ЛК ИП напрямую такое не работает, нужно явно установить сертификат в хранилище программы. Я попытался связаться с технической поддержкой для того, чтобы понять смысл, но мне ответили, что это так работает (и это прямая цитата), и еще порекомендовали учебные центры для обучения. Документация для КриптоПРО CSP, конечно, поверхностная и данные вопросы не затрагивает. А в документации разработчика разбираться у меня желания как-то нет. Я лишь предполагаю, что это какая-то исторчиеская особенность, тянущаяся с прежних версий, или такая реализация в ЛК ИП. Либо раньше версии КриптоПРО CSP поддерживали только работу через хранилище сертификатов, а потом уже научились работать напрямую с контейнерами, либо так реализована работа в ЛК ИП через API КриптоПРО ЭЦП.

Итак, Chromium ГОСТ – 0 руб, КриптоПРО ЭЦП – 0 руб.
Итого – 4200 руб.

Где нужна электронная подпись?

Электронная подпись делает жизнь предпринимателя проще и удобнее, а в некоторых случаях ― необходима для работы по-закону. С ней можно работать на сайтах госструктур, например, отправлять отчетность в налоговую, регистрировать кассовую технику, регистрироваться на сайтах ФСРАР (ЕГАИС), Честного Знака (маркировка), Меркурия, на Госуслугах, на других электронных площадках и сервисах, получать и отправлять документы по ЭДО. Подпись также нужна и для работы с маркированным товаром и алкоголем на смарт-терминалах “Эвотор”.

Электронная подпись имеет юридическую силу, равную собственноручной подписи.

До этого года подписи выдавало около 400 удостоверяющих центров. И, увы, в последние годы они стали все чаще использоваться в мошеннических схемах. Подпись могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС, получить кредит, подписать любые документы.

Выпущенные на ваше имя ЭЦП можно проверить на портале «Госуслуги» в личном кабинете в разделе “Профиль” -> “Электронная подпись”.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

1. Кликните по значку браузера на рабочем столе.
2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Ошибка исполнения функции при подписании эцп

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера.

Просмотр сертификата в контейнере

Для просмотра сертификата нужно перейти на вкладку сервис.

Откроется окно с предложением ввести имя контейнера. Чтобы выбрать сертификат, нажмите кнопку «Обзор».

У Вас на экране появится окно с выбором контейнера. Выберите контейнер и нажмите «ОК» и «Далее».

Перед Вами в окне «Сертификаты в контейнере закрытого ключа» появятся данные о сертификате.

Если в окне просмотра отобразились данные нужного вам сертификата, можно продолжить исправление ошибки. Если нет — на экране Вы видите данные сертификата другой организации — выполняйте просмотр сертификата, выбирая другие контейнеры, до тех пор, пока не найдете нужный сертификат. Когда сертификат будет найден, нажмите «Готово» и закройте окно КриптоПро.

Как работать с КЭП от ФНС

Электронная цифровая подпись для юридических лиц и ИП должна использоваться только его владельцем в соответствии с требованиями ФЗ-63 «Об электронной подписи». Токен (носитель с ключами ЭП) необходимо подключить к компьютеру в момент подписания документа, а после извлечь.

Крайне не рекомендуется оставлять токен в USB-входе и передавать его другим лицам. Если нужно предоставить возможность сотрудникам подписывать документы от лица компании по доверенности, то им заказать КЭП можно в коммерческом удостоверяющем центре, который имеет аккредитацию по новым правилам (с 01.07.2020). СберКорус аккредитован по новым правилам и предлагает выгодные тарифы и условия выпуска КЭП для сотрудников организаций и физических лиц.

Криптопровайдер

Криптопровайдер – это, такая программа, которая работает с вашими электронными подписями. Она не предназначена для подписи документов, хоть и имеет некоторый ограниченный функционал для этого. Это только программа для работы с ЭП. И самая популярная на территории РФ это КриптоПРО CSP. И конечно она платная. Стоит 2700 руб. для ИП и юриков, и 4950 руб. для физиков. Будьте внимательны при покупке. Нет никакого смысла покупать как физик при наличии ИП и р/с. Ну, а на момент тестирования можно скачать с пробной лицензией на 3 месяца. Всё функционирует, как и при полной лицензии. Для macOS я скачал пятую версию, т.к. появился графический интерфейс, да и в целом это последняя версия. По моему мнению, нет никакой экономической выгоды в приобритении четвертой версии. До Linux я пока не добрался и косательно работы программы на этой ОСи ничего не могу сказать. Скачивать нужно сертифицированную версию программы, а не предварительную несертифицированную версию. Некоторые программы (например, КриптоАРМ) будут работать только на сертифицированной версии. И как я понял, сертифицрованная версия – это, stable, а несертифицрованная – это, beta.

Лицензия приобретена на одно рабочее место. Ключ один и тот же, как для macOS, так и для Linux или Windows.

В самой программе КриптоПРО CSP есть раздел “Управление носителями” с интересными двумя кнопками “Сменить пароль носителя” и “Сменить PUK”. Можно используя эти две кнопки изменить на Рутокене PIN-код пользователя, через “Сменить пароль носителя”, и PIN-код администратора, через “Сменить PUK”. Изменить PIN-код через КриптоПРО CSP или через rtAdmin – личное дело. Мне, все-таки, кажется надежным и более правильным использовать rtAdmin.

Для подписания документа через встроенные средства КриптоПРО CSP нужно установить сертификат в хранилище программы. Для этого в КриптоПРО CSP выбираем контейнер с полученной КЭП и нажимаем кнопку “Установить сертификат”. Теперь можем подписать какой-нибудь файл через “Создать подпись” и проверить подпись в файле через “Проверить подпись”. Но к сожалению, данного функционала недостаточно для документаоборота. Вам еще потребуется, например, КриптоАРМ и/или Контур.Диадок, или что-то другое. Тут уже каждый сам выбирает что-то свое.

Итак, КриптоПРО CSP 5 – 2700 руб.
Итого – 4200 руб.

На Windows в КриптоПро CSP версии 4. 0 или 5

1. Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
2. В открывшемся окне нажмите «Обзор».

   

3. Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».

   

4. Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».

   

5. Выберите носитель для хранения копии ключа. Придумайте и введите пароль на контейнер ЭП или оставьте поля пустыми. Нажмите «ОК».

   

Нужно ли выпускать новую подпись, если старая еще действует?

Если у вас уже есть КЭП, то подпись будет действовать до окончания срока действия. Но только в том случае, если УЦ, который вам ее выдала, прошла аккредитацию по новым правилам после 1 июля 2021. Если УЦ не прошла аккредитацию, то подпись после 1 января 2022 года становится недействительной. При попытке использовать такую КЭП, системы будут присылать ошибки. К примеру, документооборот по ЕГАИС сразу прекратится.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

1. Найти криптопровайдер через «Пуск».
2. Выбрать команду «Удалить».
3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

1. Запустить файл cspclean.exe на рабочем столе.
2. Подтвердить удаление продукта клавишей «ДА».
3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Услуги для сертификатов электронной подписи от УЦ ФНС

Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» предлагает услуги для работы с сертификатами КЭП от УЦ ФНС: техническую поддержку на выбор и сертифицированные USB-носители. У нас вы можете заказать техническое обслуживание, которое будет доступно в течение всего срока его действия.

Услуги «Инфотекс Интернет Траст» включают:

1. Продажу USB-носителей JaCarta LT, Рутокен ЭЦП 2.0, JaCarta-2 SE, имеющих сертификат соответствия, выданный ФСТЭК и ФСБ России.
2. Стандартную или расширенную настройку рабочего места для работы с электронной подписью и СКЗИ.
3. Обеспечение технической поддержки (сервисного обслуживания) сертификата квалифицированной электронной подписи от УЦ ФНС.

Таким образом, у нас вы можете в режиме одного окна и под ключ получить всё, что необходимо для работы с сертификатом электронной подписи от УЦ ФНС: настройку рабочего места, годовую техническую поддержку и сертифицированный USB-носитель. При необходимости мы также предоставим услуги оператора электронного документооборота как для работы с контрагентами, так и для сдачи электронной отчётности.

Эта статья была полезной?

Оформите техподдержку сертификата ФНС

Перейти к выбору услуг

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Окно «выбор ключевого контейнера» пустое или в нем не отображается нужный контейнер

Решению проблемы зависит от типа ключевого носителя, на котором расположен контейнер:

Ошибка может возникать, когда личный сертификат еще не запрошен. В таком случае запросите его через Личный кабинет.

Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. Контейнер закрытого ключа был поврежден или удален). Восстановить данные с поврежденной смарт-карты или реестра невозможно.

Если имеется копия ключевого контейнера на другом носителе, то используйте ее для работы, предварительно установив сертификат.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Подача заявление на выдачу КЭП

Подать заявление нужно через ЛК ИП на сайте налоговой. Там есть специальный раздел. Пару кнопок и заявление будут сформировано. Осталось дождаться его проверки. После этого можно пойти двумя путями:

1. выбрать дату посещения ИФНС, где выдают КЭП; будьте внимательны, не все ИФНС в вашем населенном пункте выдают КЭП. Если в ЛК ИП конкретная ИФНС не указана, то стоит позвонить в налоговую и уточнить;
2. прийти лично, взять талончик и в порядке очереди получить КЭП.

Для получения КЭП нужно вять с собой токен, паспорт, СНИЛС и (ВНИМАНИЕ) ИНН в налоговую (ИНН В НАЛОГОВУЮ! Да! В НАЛОГОВУЮ ИНН). Я ИНН не взял и они сами его нашли, но на свякий случай запишите номер на листочке, мало ли. Хотя я нигде не видел при оформлении заявления, чтобы ИНН нужно было взять для получения КЭП.

Полученная КЭП имеет одну особенность: она неэкспортируемая. Другими словами, вы не сможете создать копии сертификата, чтобы хранить “на черный день” или раздать своим доверенным лицам.

Итак, КЭП – 0 руб.
Итого – 1500 руб.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС.

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

• версии/сборки CSP (вкладка «Общие»);
• ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Токен

Для начала нам нужно приобрести носитель с подключением по USB Type A для того, чтобы в ИФНС на него была записана квалифицированная электронная подпись (КЭП). Данный носитель называется токен. В ИФНС принимают только USB Type A. USB Type C официально они не принимают, но, думаю, могут быть исключение. Стоит узнать это лично в ИФНС, где выдают КЭП.

После долгого и скрупулезного изучения я выбрал Рутокен Lite, т.к. для моих нужд он полностью подходит. Можно было бы приобрести Рутокен ЭЦП 2.0 3000, который имеет встроенный криптопровайдер, но смысла как такового не имело. Потому что все равно пришлось бы приобретать отдельный криптопровайдер КриптоПро CSP, который в РФ используется, практически, повсеместно, и является внегласным стандартом. С Рутокен ЭЦП 2.0 без КриптоПРО CSP вы сможете войти только в ЛК ИП на сайте налоговой. Больше пока я не знаю других мест, где бы встроенный криптопровайдер поддерживался.

На сайте ФНС указано, что токен должен быть сертифицирован ФСТЕК России или ФСБ России. Стоит вчитаться в эти слова еще раз: “Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России”. Здесь сказано именно о сертификации, а не о том, что токен должен иметь сертификат (бумажку). Все токены Рутокен сертифицированы и никакие бумажки предоставлять не нужно. Более того, ФНС сама проверит ваш токен, если им так сильно это будет нужно. И скорее всего, они это делают по иснтрукции. У меня лично ничего не требовали, кроме самого токена, хотя бумажка (ВНИМАНИЕ! С напечатанной голограммой! С НАПЕЧАТАННОЙ!) на руках имелась.

Данный токен я приобрел в DNS и позже его отформатировал через утилиту администирования Рутокен rtAdmin (ссылка для скачивания на странице под “Ссылки на загрузку”). В ней есть команды как на форматирование, так и на изменения PIN-кода пользователя или администратора. При выполнении операций без флага -f фоматирования не будет, поэтому можно быть спокойным, смена PIN-кода ничего не сотрет, если вы сами этого не укажите (но если сомневаетесь, то можно написать в техподдержку Рутокен). Также доступна функция сброса PIN-кода пользователя через PIN-код администратора. Ну, и возможно другие какие-то функции, которые мне лично не нужны.

Для работы с токеном на ОС macOS/Linux дополнительные драйвера не трубуются и все работает из коробки.

Итак, токен – 1500 руб.
Итого – 1500 руб.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Получить электронную подпись

Как обойтись без поездки в ФНС, сэкономив деньги и время при получении КЭП?

ПАО Сбербанк первым в России получил статус доверенного лица УЦ ФНС России, и выдаёт квалифицированные сертификаты ключа проверки электронной подписи руководителям ЮЛ и ИП. Для тех, кто уже является или становится клиентами Сбера, получение подписи происходит с максимальным комфортом:

1. Заявку на получение подписи оформляется онлайн.

2. Если вы уже получали КЭП на руководителя в сервисе «Документооборот» в СберБизнес и срок её действия не истек — вы можете получить новую подпись онлайн или с посещением одного из отделений отделений банка для ЮЛ и ИП.

Если вы не клиент банка, для оформления заявки вам необходимо посетить одно из отделений для ЮЛ и ИП, где выдают КЭП от ФНС.

Открывая расчётный счёт в Сбере через СберКорус, вы получаете приятные бонусы:

• Бесплатную консультацию по получению КЭП.

• Финансовую выгоду — скидку 30 % на токен.

• Сервис электронного обмена документами СФЕРА Курьер — за 1 рубль на год.

• Сервис Проверки Контрагентов — бесплатный доступ на 1 месяц.

Узнать подробнее о специальных условиях получения КЭП от ФНС можно по ссылке.

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

• Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

• В мастере установки через «Обзор» выбрать сертификат.

• Затем в мастере установки нажать «Далее».

• Еще раз нажать «Далее».

• Выбрать ключевой контейнер, к которому будет привязан сертификат.

• При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

• Нажать «Готово».

На этом привязка сертификата к контейнеру завершена.

Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.

Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).

Во всплывающем окошке выберите местоположение нужного.

Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Лицензия КриптоПро CSP истекла/не могу ввести лицензию?

КриптоПро CSP — платный продукт и требует приобретения лицензии. После получения электронной подписи Вам передается комплект документов с карточкой отзыва СКПЭП, где указан тип лицензии и серийный номер, если она была приобретена.

• встроенная (сроком действия 1 год, изготавливается и действует вместе с подписью, не требует ввода номера лицензии)
• годовая (сроком действия 1 год, требующая ввода номера лицензии)
• постоянная (бессрочная – неограниченная по сроку использования, требующая ввода номера лицензии).

Встроенная лицензия распознается версиями КриптоПро CSP 3.9 R4 и всеми версиями 4.0.

Серийный номер годовой или постоянной лицензии необходимо ввести, если этого не было сделано ранее.

Серийный номер должен соответствовать версии продукта. Версию продукта можно посмотреть в программе КриптоПро CSP на вкладке «Общие» справа вверху (4040Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для версии КриптоПро CSP 4.0 и 3939Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для КриптоПро CSP 3.9).

КриптоПро CSP не видит подпись?

Убедитесь, что подпись установлена в компьютер.

ЗапуститеКриптоПро CSP => вкладка Сервис => кнопкаПросмотреть сертификаты в контейнере => кнопка Обзор. Если список пустой,попробуйте другой USB-порт на Вашем компьютере. Если это не помогло, то необходимо установить драйверв соответствии с типом носителя и разрядностью системы Windows.

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.

Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.

В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».

Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».

Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».

Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».

Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Краткая справка по электронным подписям

Электронная подпись бывает простая, неквалифицированная и усиленная квалифицированная. Для руководителей организаций и ИП нужна усиленная квалифицированная подпись.

КЭП состоит из двух ключей: закрытого — для генерации электронных подписей и открытого — для проверки подлинности подписи получателем;

КЭП бывает двух типов: аппаратная и программная. Главное отличие ― в защите ключевой пары.

Аппаратная КЭП записывается на носитель. Закрытый ключ создается прямо на активном носителе с использованием аппаратных криптографических функций. Подписание электронных документов также происходит на носителе, а не в системе компьютера: данные о закрытом ключе не копируются в память устройства. Так, закрытый ключ никогда не покидает носитель. Нельзя скопировать КЭП с носителя, злоумышленнику нужно украсть сам носитель, чтобы воспользоваться подписью.

В программной КЭП не «вшита» криптографическая защита, для этого используется внешнее ПО. Программная КЭП, извлекаемая с носителя, и мошенники могут ее скопировать.

***

Эвотор — ИТ-компания, экосистема технологий для автоматизации малого, среднего и крупного бизнеса. С 2016 года — лидер технологической трансформации в малом и микробизнесе. Крупнейший российский производитель умных онлайн-касс: за 5 лет в стране активировано более 800 000 смарт-терминалов «Эвотор». Каждый четвертый предприниматель в России работает на «Эвоторе». В магазине приложений «Эвотор.Маркет» более 850 сервисов для управления бизнесом.

Ошибка при копировании контейнера

Если при создании ключа электронной подписи он не был помечен как экспортируемый, то скопировать или скачать его на ПК с токена не получится. Система выдаст ошибку копирования (0x8009000B (-2146893813)).

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».

Затем нужно выбрать сертификат и нажать «Экспорт».

В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл .CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

https://youtube.com/watch?v=pdWwLv6sor4%3Ffeature%3Doembed

Установка считывателя «реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.

Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».

Из перечня в окне с права выбираем «Реестр» и жмем «Далее».

Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».

Завершаем работу мастера, нажимаем «Готово».

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).