Заметки лентяя: [СБИС] Перенос ключей из реестра умершей винды/ПК

[сбис] перенос ключей из реестра умершей винды/пк

Установка подписи

Скопированную подпись необходимо установить. Сделать это можно через программу “Подпись Про” (либо модуль “Удостоверяющий центр” программы “Полигон Про”) или через программу КриптоПро CSP.

1. Установка подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) Нажмите кнопку “Установить” у выбранного сертификата:

Сертификат будет успешно установлен – программа сообщит об этом:

Также можно установить сертификат с помощью кнопки на ленте “Установить сертификат” и выбрать нужный сертификат:

В vipnet csp

1. Вставьте ключеной носитель в компьютер. Откройте программу «VipNet CSP» (Пуск/Все программы/VipNet/VipNet CSP).
2. В разделе «Контейнеры ключей» выберите контейнер, который нужно скопировать.
   Нажмите «Копировать в…».
3. Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации), выберите место хранения нового ключа (носитель или папку) и нажмите «ОК».
4. Введите пароль от контейнера, копию которого делаете (если он был установлен при создании контейнера).
5. Задайте пароль для нового ключа или оставьте поле пустым. Нажмите «ОК».

Откройте раздел Крипто-ПРОCSP и перейдите во вкладку «Оборудование», выберите раздел «Настроить считыватели», после чего добавьте ключ в реестр – введите сертификат Крипто-ПРО.

Пример ключа: 3838R-0104T—GVE56-EF4FR-78CRY.

УстановкаСБиС на другом компьютере

Запустите установочный файл системы электронной отчетности СБиС и, следуя инструкциям «Мастера Установки», дойдите до того шага, где вам будет предложено запустить установленное ПО. Уберите галочку с этого пункта, так как пока запускать программу не нужно.

На данном этапе необходимо скопировать базу данных, которая сейчас у вас находится на внешнем накопителе, в соответствующую папку (db), согласившись на замену, если это потребуется.

Теперь вы можете открыть СБиС и проверить, есть ли в вашей базе данных все налогоплательщики.

Установка CheckXMLиCheckXML-UFA

Установите дистрибутивы, следуя инструкции.

Как только сертификат вступает в действие, он автоматически начинает использоваться вместо того сертификата, срок действия которого истёк. Этот порядок используется как при истечении срока действия сертификатов ИФНС, так и при истечении срока действия сертификата спецоператора связи.

В справочнике организаций откройте соответствующую карточку.

2. Перейдите на закладку «Сертификаты» и нажмите клавишу <Ins, выберите добавление сертификата «Из файла», далее укажите полученный файл сертификата.

Рис. 15-17 – Реквизиты сертификата

Убедитесь, что ключ подписи соответствует данному налогоплательщику и что он действителен. Название владельца указано в поле «Кому выдан«, текущий статус ключа отображается в поле «Статус«.

Закройте окно с реквизитами сертификата («Сохранить«).

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе.

Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи.

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС.

Если сертификат соответствующего удостоверяющего центра отсутствует в корневом хранилище или непригоден (например, просрочен), использование сертификатов, изготовленных данным центром сертификации, прекращается.

В этом случае в карточках владельцев соответствующих сертификатов в поле «Статус» появляется сообщение: «Цепь сертификатов не закончена» и доставка документов владельцев данных сертификатов прекращается.

Для устранения проблемы следует обратиться в спецоператору связи или в соответствующий удостоверяющий центр, получить действительный сертификат и установить его в корневое хранилище с помощью Мастера импорта сертификатов Windows (подробные инструкции приводятся в приложении «Импорт корневого сертификата«).

Как только действительный сертификат удостоверяющего центра окажется в хранилище, статус сертификатов в карточках соответствующих организаций изменится на «Действителен«.

Непригодно СКЗИ «КриптоПро CSP»

При доставке документов для работы с ключами подписи и сертификатами используется программа СКЗИ «КриптоПроCSP«. Система работает с КриптоПро CSP автоматически, без участия пользователя. Если СКЗИ «КриптоПро CSP» не установлено или непригодно, прекращается доставка документов всех отправителей.

В этом случае у всех сертификатов в карточках организаций в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не имеет правильной подписи«, «Не найден подходящий криптопроцессор!» и доставка почты прекращается.

Для устранения проблемы необходимо переустановить СКЗИ «КриптоПро CSP» (подробные инструкции приводятся в приложении «Переустановка программ криптозащиты«). После переустановки КриптоПро CSP статус сертификатов в карточках организаций изменится на «Действителен«.

Какие есть варианты по копированию контейнеров закрытых ключей?

• Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
• Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
• Можно воспользоваться утилитой КриптоПРО
• Воспользоваться экспортом из реестра Windows.

В карточке вашей организации

В карточке вашей организации перейдите в раздел «Кто подписывает документы». Кликните

В карточке сотрудника

1. Откройте карточку сотрудника на вкладке «Права и подписи».
2. Перейдите в раздел «Подписи», кликните и нажмите «Зарегистрировать имеющуюся».
3. Выберите из списка сертификат.

Если у пользователя несколько ЭП, он может выбирать, какой сертификат использовать для подписания документа. Для этого в карточке сотрудника установите флаг в блоке «При наличии нескольких подписей сотрудник вправе выбирать, какую использовать».

В криптопро csp

1. Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
2. В открывшемся окне нажмите «Обзор…».
3. Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».
4. Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».
5. Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым.
   Нажмите «ОК».

1. Вставьте ключевой носитель в компьютер. Откройте программу «Signal-COM CSP» (Пуск/Все программы/Signal-COM CSP/Администратор).
2. Нажмите правой кнопкой мыши по контейнеру, который нужно скопировать, и выберите «Копировать…».
3. Введите пароль, если он был установлен при создании контейнера.
4. Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации).
5. Выберите носитель для хранения созданной копии и нажмите «ОК».

Где оформить эцп и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Где хранится закрытый ключ в реестре windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Зачем копируют сертификаты эцп на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

1. Записать на накопитель закрытый ключ.
2. Сгенерировать на носителе открытый ключ.
3. Задать пароль (для токенов паролем является ПИН-код).
4. Установить ключевой контейнер на пользовательский компьютер.
5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром.

• дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
• работа на нескольких компьютерах — создание копий для всех пользователей;
• создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Как выгрузить список эп, зарегистрированных в сбис | сбис помощь

Как сгенерировать

Запустите генерацию ключа ЭП одним из способов.

Дальнейший порядок действий зависит от того, каким СКЗИ или носителем вы пользуетесь.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter или свяжитесь с нами.

Как скопировать ключ эцп на другой носитель | гк лад

Как скопировать средствами windows

Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Если в закрытой папке есть шесть файлов с расширением .key, копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:

Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:

1. «Пуск».
2. «Панель управления».
3. «Свойства обозревателя/браузера».

В свойствах находите вкладку содержание и раздел «Сертификаты».

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Шаг 4. В открывшейся форме выберите такой вариант.

Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).

Нажмите «Далее» и «Готово». Копирование завершено.

Используйте скопированную ЭЦП без подключения цифрового носителя.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

Выбираете “Обзор” и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Обязательно задайте новый пароль.

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Как скопировать эцп на компьютер с помощью криптопро csp

1. Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить
2. Откройте приложение КриптоПро CSP.

Как скопировать эцп с флешки на пк | св тендер

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Ключевые носители, считыватели | сбис помощь

Когда нужно копировать сертификаты криптопро в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись.2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети3. Ситуации, когда КриптоПРО не видит USB токена4.

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами.

При осуществлении данного процесса ОС автоматически выдаст сообщение относительно того, что подобная папка уже присутствует. Чтобы решить подобную возникшую проблему, достаточно просто проставить замену;

• После завершения процесса копирования потребуется просто завершить программу.

Сразу после проведенного запуска приложение автоматически начинает общий мониторинг системы для выявления возможных ошибок. Если таковые будут обнаружены, не стоит обращать на них внимания, так как все будет исправлено автоматически и сохранением.

Одним из важных пунктов в процессе переноса СБИС с одного компьютера на другой пошаговая инструкция, является выяснение вопроса, где находится специальный контейнер, в котором расположены определенные секретные ключи. В стандартных вариантах данного приложения установлены специальные СКЗИ КриптоПро и в этом случае потребуется выполнить следующую пошаговую инструкцию:

1. Нужно войти в пусковое меню.
2. Выбирается специальный строка Панель управления.
3. Вниманию откроются расположенные в алфавитном порядке иконки, среди которых нужно найти КриптоПро.
4. Кнопка нажимается парой нажатий левой кнопки мыши.
5. Осуществляется переход на раздел Сервис.
6. На странице Сертификаты требуется нажать на ЛКМ и активировать кнопку Обзор. В разделе Считыватель нужно найти и запомнить наименование используемого носителя засекреченного ключа.

Если нужный код находится в реестре, важно быстро скопировать его, определив предварительно место скачивания – съемный носитель или новый ПК. Не стоит сразу удалять папку с приложением на прежнем устройство. Необходимо сначала убедиться в том, что на новом приспособлении все работает нормально с отсутствием каких-либо сбоев в документообороте.

Сохраните копию ключа на защищенный носитель. ЭП на незащищенных носителях могут быть повреждены или удалены.

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Перенос сертификатов из реестра через internet explorer

Для создания копии дубликата ЭЦП на флешке нужно:

• в IE открыть «Свойства браузера» / «‎Содержание» / «‎Сертификаты» / «‎Экспорт»;

• через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;

• в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;

• если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;

• если все работает, то следующий шаг — выбор формата загрузки;

• далее пользователь задает пароль и указывает место хранения закрытого ключа;
• завершается процесс нажатием «‎Готово».

Сообщение «вставьте ключевой носитель» при работе с ключевым контейнером

Вероятнее всего, находится она в корне системного диска: C:СБИС Электронная отчетность.

Скопируйте папку с названием db на внешний накопитель (флешку) – это и есть ваша база данных.

Скачивание дистрибутивов

Для переноса СБиС на другой компьютер необходимы:

• Полная локальная версия программы СБиС Электронная отчетность (ссылка для скачивания);
• 32-х или 64-х разрядная версия программы Крипто-ПРО, в соответствии с разрядностью операционной системы компьютера, на который вы переносите СБиС ;
• CheckXML и CheckXML-UFA (ссылка для скачивания).

Поздравляем, на этом подготовка к переносу СБиС на другой компьютер закончена, теперь можно перейти непосредственно к установке программы на рабочую машину.

Примечание: устанавливать СБиС необходимо с правами администратора. Работать с программой следует в этом же режиме.

Установка Крипто-ПРО на другом компьютере

Запустите инсталляционный файл Крипто-ПРО от имени администратора и выполните установку данного дистрибутива, внимательно следуя инструкции.

Способы копирования эцп

Сегодня доступно копирование цифровой электронной подписи следующими способами:

1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
2. с использованием возможностей КриптоПро CSP;
3. с помощью массового копирования.

Установить приложение

Пройдите все этапы мастера установки:

1. В приветственном окне мастера нажмите «Далее» и выберите каталог установки.
2. На следующем этапе выберите компоненты установки. По умолчанию указана «Рекомендуемая установка», в которой содержатся все .

   Остальные являются необязательными, и если они понадобятся в работе, СБИС Плагин скачает их автоматически. Если вам требуется установить расширенный набор модулей, выберите другой

   .

3. На этапе «Установка сертификата для обеспечения локального подключения» рекомендуем оставить флаг «Установить сертификат». Наличие сертификата безопасности повысит стабильность соединения СБИС Плагина с браузером, а также предоставит доступ к расширенным возможностям приложения. Если снять флаг, приложение «СБИС Плагин» также установится.

   Подтвердите установку сертификата в окне предупреждения: нажмите «Да».

4. На этапе «Все готово к установке» приводится полный список компонент, которые будут установлены на ваш компьютер. Для начала установки нажмите «Установить».
5. На заключительном этапе появится сообщение об успешной установке СБИС Плагина. Если оставить флаг «Проверить соединение со СБИС Плагин», после завершения установки откроется страница диагностики подключения браузера к СБИС Плагину. Также на страницу диагностики можно перейти из настроек СБИС Плагина. Для завершения Мастера установки нажмите «Завершить»

В системном трее компьютера появится значок . Согласно настройкам, заданным по умолчанию, СБИС Плагин будет запускаться автоматически при включении компьютера.

После установки настройте на работу со СБИС Плагином антивирусные программы, брандмауэр и приложения-блокировщики.

Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС Плагина.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”

Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

Нажимаем далее.

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Установка и настройка сбис

Администратор устанавливает сертификат вручную для всех пользователей домена.

Основной офис

Устранение ошибок сертификатов

Обмен письмами с владельцем сертификата (инспекцией / спецоператором связи) возможен только в том случае, если сертификат, который установлен в карточке его владельца на закладке «Сертификаты«, имеет статус «действителен«.

Если у сертификата на закладке «Сертификаты» в поле «Статус» появляется любое другое сообщение, это означает, что сертификат непригоден.

При получении писем от владельца данного сертификата возникнет ошибка «Невозможно определить отправителя!» и письмо окажется в реестре проблемной почты (т.е. не будет получено). При отправке документов в адрес владельца данного сертификата возникнет ошибка «У лица <Название владельца сертификата не найдено действительного сертификата для шифрования» и документ не будет отправлен.

В каких случаях определяется непригодность сертификата?

Истек срок действия сертификата

Сертификаты выдаются центрами сертификации на определённый срок. Когда срок действия сертификата истекает, использование данного сертификата в системе электронной отчётности автоматически прекращается.

В этом случае у сертификата в карточке его владельца в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не подходит по дате«.

Как правило, когда подходит завершение срока действия какого-то сертификата, спецоператор связи в своей базе устанавливает в карточку владельца сертификата сертификат с новым сроком действия и рассылает этот сертификат в адрес других абонентов системы. Получение сертификата на стороне абонента-получателя происходит в обычные сеансы документооборота, как только сертификат получен, он автоматически устанавливается в карточку его владельца на закладку «Сертификаты«.

Лицензия Крипто-ПРО

Часто задаваемые вопросы сбис

ВАЖНО: Обращаем ваше внимание, что блок вопросы и ответы мы перенесли в раздел Форум Все самые актуальные вопросы с разбивкой по темам смотрите на форуме.

Для этого:

• В левом верхнем углу нажмите на налогоплательщика (далее по тексту НП) для открытия окна выбора НП

Нажмите на изображение, чтобы увеличить

Рис. 12

• На панели нажмите кнопку «Добавить»

Рис. 13

• Далее в нижней части открывшегося окна поставьте галочку рядом с пунктом «Выбрать налогоплательщика из справочника организаций». Появится подменю, справа от поля ввода есть стрелочка, нажмите ее для выбора организации:

Рис. 14

• Далее выберите папку «НАЛОГОПЛАТЕЛЬЩИКИ»:

Рис. 15

• Выберите любого из ваших НП (если их несколько);
• Нажмите «Далее»;
• В окне «Сведения для регистрации на операторе связи» поставьте галочку напротив пункта «Обновить информацию о лицензиях»:

Рис. 16

• Нажмите «Далее» и ожидайте окна с предупреждением, что сейчас на компьютер будет установлена СКЗИ

Стоимость выезда или удаленной установки следует уточнить у менеджера по тел. (861)278-7777