Перенести ключи и сертификаты сбис

Перенести ключи и сертификаты сбис

Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ.

Внимание

Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее.

Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Перенести ключи и сертификаты сбис

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами.

При осуществлении данного процесса ОС автоматически выдаст сообщение относительно того, что подобная папка уже присутствует. Чтобы решить подобную возникшую проблему, достаточно просто проставить замену;

  • После завершения процесса копирования потребуется просто завершить программу.

Сразу после проведенного запуска приложение автоматически начинает общий мониторинг системы для выявления возможных ошибок. Если таковые будут обнаружены, не стоит обращать на них внимания, так как все будет исправлено автоматически и сохранением.

Одним из важных пунктов в процессе переноса СБИС с одного компьютера на другой пошаговая инструкция, является выяснение вопроса, где находится специальный контейнер, в котором расположены определенные секретные ключи. В стандартных вариантах данного приложения установлены специальные СКЗИ КриптоПро и в этом случае потребуется выполнить следующую пошаговую инструкцию:

  1. Нужно войти в пусковое меню.
  2. Выбирается специальный строка Панель управления.
  3. Вниманию откроются расположенные в алфавитном порядке иконки, среди которых нужно найти КриптоПро.
  4. Кнопка нажимается парой нажатий левой кнопки мыши.
  5. Осуществляется переход на раздел Сервис.
  6. На странице Сертификаты требуется нажать на ЛКМ и активировать кнопку Обзор. В разделе Считыватель нужно найти и запомнить наименование используемого носителя засекреченного ключа.

Если нужный код находится в реестре, важно быстро скопировать его, определив предварительно место скачивания – съемный носитель или новый ПК. Не стоит сразу удалять папку с приложением на прежнем устройство. Необходимо сначала убедиться в том, что на новом приспособлении все работает нормально с отсутствием каких-либо сбоев в документообороте.

Перенести ключи и сертификаты сбис

Сохраните копию ключа на защищенный носитель. ЭП на незащищенных носителях могут быть повреждены или удалены.

В КриптоПро CSP

  1. Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
  2. В открывшемся окне нажмите «Обзор…».
  3. Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».
  4. Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».
  5. Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым.
    Нажмите «ОК».
  1. Вставьте ключевой носитель в компьютер. Откройте программу «Signal-COM CSP» (Пуск/Все программы/Signal-COM CSP/Администратор).
  2. Нажмите правой кнопкой мыши по контейнеру, который нужно скопировать, и выберите «Копировать…».
  3. Введите пароль, если он был установлен при создании контейнера.
  4. Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации).
  5. Выберите носитель для хранения созданной копии и нажмите «ОК».

В ViPNet CSP

  1. Вставьте ключеной носитель в компьютер. Откройте программу «VipNet CSP» (Пуск/Все программы/VipNet/VipNet CSP).
  2. В разделе «Контейнеры ключей» выберите контейнер, который нужно скопировать.
    Нажмите «Копировать в…».
  3. Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации), выберите место хранения нового ключа (носитель или папку) и нажмите «ОК».
  4. Введите пароль от контейнера, копию которого делаете (если он был установлен при создании контейнера).
  5. Задайте пароль для нового ключа или оставьте поле пустым. Нажмите «ОК».

Откройте раздел Крипто-ПРОCSP и перейдите во вкладку «Оборудование», выберите раздел «Настроить считыватели», после чего добавьте ключ в реестр – введите сертификат Крипто-ПРО.

Пример ключа: 3838R-0104T—GVE56-EF4FR-78CRY.

УстановкаСБиС на другом компьютере

Запустите установочный файл системы электронной отчетности СБиС и, следуя инструкциям «Мастера Установки», дойдите до того шага, где вам будет предложено запустить установленное ПО. Уберите галочку с этого пункта, так как пока запускать программу не нужно.

На данном этапе необходимо скопировать базу данных, которая сейчас у вас находится на внешнем накопителе, в соответствующую папку (db), согласившись на замену, если это потребуется.

Теперь вы можете открыть СБиС и проверить, есть ли в вашей базе данных все налогоплательщики.

Установка CheckXMLиCheckXML-UFA

Установите дистрибутивы, следуя инструкции.

Как только сертификат вступает в действие, он автоматически начинает использоваться вместо того сертификата, срок действия которого истёк. Этот порядок используется как при истечении срока действия сертификатов ИФНС, так и при истечении срока действия сертификата спецоператора связи.

В справочнике организаций откройте соответствующую карточку.

2. Перейдите на закладку «Сертификаты» и нажмите клавишу {amp}lt;Ins, выберите добавление сертификата «Из файла», далее укажите полученный файл сертификата.

Рис. 15-17 – Реквизиты сертификата

Убедитесь, что ключ подписи соответствует данному налогоплательщику и что он действителен. Название владельца указано в поле «Кому выдан«, текущий статус ключа отображается в поле «Статус«.

Закройте окно с реквизитами сертификата («Сохранить«).

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе.

Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

перенести ключи и сертификаты сбис

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи.

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС.

Если сертификат соответствующего удостоверяющего центра отсутствует в корневом хранилище или непригоден (например, просрочен), использование сертификатов, изготовленных данным центром сертификации, прекращается.

В этом случае в карточках владельцев соответствующих сертификатов в поле «Статус» появляется сообщение: «Цепь сертификатов не закончена» и доставка документов владельцев данных сертификатов прекращается.

Для устранения проблемы следует обратиться в спецоператору связи или в соответствующий удостоверяющий центр, получить действительный сертификат и установить его в корневое хранилище с помощью Мастера импорта сертификатов Windows (подробные инструкции приводятся в приложении «Импорт корневого сертификата«).

Как только действительный сертификат удостоверяющего центра окажется в хранилище, статус сертификатов в карточках соответствующих организаций изменится на «Действителен«.

Непригодно СКЗИ «КриптоПро CSP»

При доставке документов для работы с ключами подписи и сертификатами используется программа СКЗИ «КриптоПроCSP«. Система работает с КриптоПро CSP автоматически, без участия пользователя. Если СКЗИ «КриптоПро CSP» не установлено или непригодно, прекращается доставка документов всех отправителей.

В этом случае у всех сертификатов в карточках организаций в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не имеет правильной подписи«, «Не найден подходящий криптопроцессор!» и доставка почты прекращается.

Для устранения проблемы необходимо переустановить СКЗИ «КриптоПро CSP» (подробные инструкции приводятся в приложении «Переустановка программ криптозащиты«). После переустановки КриптоПро CSP статус сертификатов в карточках организаций изменится на «Действителен«.

Какие есть варианты по копированию контейнеров закрытых ключей?

  • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
  • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
  • Можно воспользоваться утилитой КриптоПРО
  • Воспользоваться экспортом из реестра Windows.

Установить приложение

Пройдите все этапы мастера установки:

  1. В приветственном окне мастера нажмите «Далее» и выберите каталог установки.
  2. На следующем этапе выберите компоненты установки. По умолчанию указана «Рекомендуемая установка», в которой содержатся все .

    Остальные являются необязательными, и если они понадобятся в работе, СБИС Плагин скачает их автоматически. Если вам требуется установить расширенный набор модулей, выберите другой

    .

  3. На этапе «Установка сертификата для обеспечения локального подключения» рекомендуем оставить флаг «Установить сертификат». Наличие сертификата безопасности повысит стабильность соединения СБИС Плагина с браузером, а также предоставит доступ к расширенным возможностям приложения. Если снять флаг, приложение «СБИС Плагин» также установится.

    Подтвердите установку сертификата в окне предупреждения: нажмите «Да».

  4. На этапе «Все готово к установке» приводится полный список компонент, которые будут установлены на ваш компьютер. Для начала установки нажмите «Установить».
  5. На заключительном этапе появится сообщение об успешной установке СБИС Плагина. Если оставить флаг «Проверить соединение со СБИС Плагин», после завершения установки откроется страница диагностики подключения браузера к СБИС Плагину. Также на страницу диагностики можно перейти из настроек СБИС Плагина. Для завершения Мастера установки нажмите «Завершить»

В системном трее компьютера появится значок . Согласно настройкам, заданным по умолчанию, СБИС Плагин будет запускаться автоматически при включении компьютера.

После установки настройте на работу со СБИС Плагином антивирусные программы, брандмауэр и приложения-блокировщики.

Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС Плагина.

Перенос сертификатов в виде пошаговой инструкции

В таблице на закладке «Сертификаты» появляется новая запись.

Сертификат был отозван

Удостоверяющие центры могут аннулировать и прекращать действие сертификатов, которые им были выданы (отзыв сертификатов). Списки отозванных сертификатов (списки отзыва) периодически публикуются удостоверяющими центрами.

После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Установка и настройка СБиС

Администратор устанавливает сертификат вручную для всех пользователей домена.

Основной офис

Адрес: 656043 г.Барнаул

Если в системе настроен только один носитель, то окно выбора носителя не появится!

При необходимости установите новый пароль на создаваемый контейнер.

Вставьте носитель с сертификатом (обычно он уже вставлен), из списка секретных ключей выберите тот, срок действия которого истекает или уже истек (но прошло не более 90 дней с даты окончания), и подпишите им запрос на продление. Запрос отправляется к оператору связи.

Дождитесь получения сертификата от оператора (время ожидания составит от нескольких секунд до нескольких минут). Как только сертификат получен, программа известит вас сообщением с просьбой вставить носитель с контейнером закрытого ключа.

Нажмите «Да». В окне мастера выводится информация о полученном сертификате.

Для завершения нажмите «Готово». Появится окно печати открытой части сертификата — по кнопке «ОК». распечатайте бланк сертификата.

Установите криптопровайдер

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка «Сервис», нажимаем кнопку «Сервис», далее через кнопку «Обзор», откройте «Выбор ключевого контейнера» и укажите, какой сертификат вы будите переносить.

В моем примере это контейнер «Копия сертификата в реестре (Семин Иван)».

Нажимаем «Далее», вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место.

В случае если вы не используете в работе с программой флешку, ключи будут лежать в реестре – необходимо скопировать их оттуда на внешний накопитель.

Лицензия Крипто-ПРО

Для переноса СБиС вам потребуется также записать номер лицензии Крипто-ПРО. Найти его можно в разделе «Сервис» во вкладке «Протокол проверки».

Перенести ключи и сертификаты сбис

3838R-0104T-GVE56-EF4FR-78CRY

Запишите его на бумаге или скопируйте и сохраните текстовым файлом, как вам удобнее.

Копирование базы данных

Для корректного, а главное, полного переноса СБиС на другой компьютер необходимо скопировать базу данных этой программы, расположенную в папке с установленной системой отчетности.

При входе в систему

При работе в системе

1. Убедиться, что вставлен носитель с сертификатом (носителем с сертификатом, как правило, выступает дискета либо смарт-карта ruToken). Носитель должен соответствовать выбранному сертификату.

Перенести ключи и сертификаты сбис

2. Открыть Пуск / Панель управления / КриптоПро CSP / вкладка Сервис / кнопка Удалить запомненные пароли (см. рис. 1). В открывшемся окне необходимо выбрать пункт Пользователя в разделе Удалить все запомненные паролизакрытых ключей и нажать на кнопку ОК.

Рис. 1. Удаление запомненных паролей

3. Далее необходимо переустановить личный сертификат через КриптоПро (см.

Как установить личный сертификат?).

Если при переустановке сертификата окно Выбор ключевого контейнера будет пустым, либо в нем не будет отображаться нужный контейнер, то воспользуйтесь следующими рекомендациями.

4. Если в качестве ключевого носителя используется дискета, то она не должна быть защищена от записи (на дискете, защищенной от записи, обе прорези, расположенные по углам носителя, открыты).

5. Если в качестве ключевого носителя используется flash-накопитель, имя которого было изменено, то необходимо вернуть прежнее имя.

Перенести ключи и сертификаты сбис

6. Если в качестве ключевого контейнера используется дискета или flash-накопитель, необходимо убедиться, что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2.

Откройте раздел Крипто-ПРО CSP и перейдите во вкладку «Оборудование», выберите раздел «Настроить считыватели», после чего добавьте ключ в реестр – введите сертификат Крипто-ПРО.

Установка СБиС на другом компьютере

Установка CheckXML и CheckXML-UFA

Установите дистрибутивы, следуя инструкции. На одном из этапов установки CheckXML-UFA отметьте также, что требуется установить Firebird, поставив соответствующую «галочку».

Настройка СБиС для корректной работы

Установив СБиС, уберите сертификаты ответственных лиц, а затем заново их установите, но уже с внешнего накопителя (флешки), на который вы их предварительно скопировали из реестра.

Также важно проверить пути к утилитам CheckXML и CheckXML-UFA.

Для этого необходимо зайти в раздел «Сервис», перейти в «Конфигурация задачи», а затем выбрать закладку «Параметры ПФ».

На этом все, теперь вы знаете о том, как правильно выполнить перенос СБиС на другой компьютер и самостоятельно его выполнили.

Расскажи друзьям в социальных сетях

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП. Они подберут и настроят СКЗИ так, чтобы не было конфликтов.

Часто задаваемые вопросы СБиС

ВАЖНО: Обращаем ваше внимание, что блок вопросы и ответы мы перенесли в раздел Форум Все самые актуальные вопросы с разбивкой по темам смотрите на форуме.

Для этого:

  • В левом верхнем углу нажмите на налогоплательщика (далее по тексту НП) для открытия окна выбора НП

Нажмите на изображение, чтобы увеличить

Рис. 12

  • На панели нажмите кнопку «Добавить»

Рис. 13

  • Далее в нижней части открывшегося окна поставьте галочку рядом с пунктом «Выбрать налогоплательщика из справочника организаций». Появится подменю, справа от поля ввода есть стрелочка, нажмите ее для выбора организации:

Рис. 14

  • Далее выберите папку «НАЛОГОПЛАТЕЛЬЩИКИ»:

Рис. 15

  • Выберите любого из ваших НП (если их несколько);
  • Нажмите «Далее»;
  • В окне «Сведения для регистрации на операторе связи» поставьте галочку напротив пункта «Обновить информацию о лицензиях»:

Рис. 16

  • Нажмите «Далее» и ожидайте окна с предупреждением, что сейчас на компьютер будет установлена СКЗИ

Перенести ключи и сертификаты сбис

Стоимость выезда или удаленной установки следует уточнить у менеджера по тел. (861)278-7777

Устранение ошибок сертификатов

Обмен письмами с владельцем сертификата (инспекцией / спецоператором связи) возможен только в том случае, если сертификат, который установлен в карточке его владельца на закладке «Сертификаты«, имеет статус «действителен«.

Если у сертификата на закладке «Сертификаты» в поле «Статус» появляется любое другое сообщение, это означает, что сертификат непригоден.

При получении писем от владельца данного сертификата возникнет ошибка «Невозможно определить отправителя!» и письмо окажется в реестре проблемной почты (т.е. не будет получено). При отправке документов в адрес владельца данного сертификата возникнет ошибка «У лица {amp}lt;Название владельца сертификата не найдено действительного сертификата для шифрования» и документ не будет отправлен.

В каких случаях определяется непригодность сертификата?

Истек срок действия сертификата

Сертификаты выдаются центрами сертификации на определённый срок. Когда срок действия сертификата истекает, использование данного сертификата в системе электронной отчётности автоматически прекращается.

В этом случае у сертификата в карточке его владельца в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не подходит по дате«.

Как правило, когда подходит завершение срока действия какого-то сертификата, спецоператор связи в своей базе устанавливает в карточку владельца сертификата сертификат с новым сроком действия и рассылает этот сертификат в адрес других абонентов системы. Получение сертификата на стороне абонента-получателя происходит в обычные сеансы документооборота, как только сертификат получен, он автоматически устанавливается в карточку его владельца на закладку «Сертификаты«.

Лицензия Крипто-ПРО

Сообщение «Вставьте ключевой носитель» при работе с ключевым контейнером

Вероятнее всего, находится она в корне системного диска: C:СБИС Электронная отчетность.

Скопируйте папку с названием db на внешний накопитель (флешку) – это и есть ваша база данных.

Скачивание дистрибутивов

Для переноса СБиС на другой компьютер необходимы:

  • Полная локальная версия программы СБиС Электронная отчетность (ссылка для скачивания);
  • 32-х или 64-х разрядная версия программы Крипто-ПРО, в соответствии с разрядностью операционной системы компьютера, на который вы переносите СБиС ;
  • CheckXML и CheckXML-UFA (ссылка для скачивания).

Поздравляем, на этом подготовка к переносу СБиС на другой компьютер закончена, теперь можно перейти непосредственно к установке программы на рабочую машину.

Перенести ключи и сертификаты сбис

Примечание: устанавливать СБиС необходимо с правами администратора. Работать с программой следует в этом же режиме.

Установка Крипто-ПРО на другом компьютере

Запустите инсталляционный файл Крипто-ПРО от имени администратора и выполните установку данного дистрибутива, внимательно следуя инструкции.

Понравилась статья? Поделиться с друзьями:
Юридическая энциклопедия
Adblock detector