Как перенести все сертификаты сбис на другой компьютер

Способы копирования эцп

1. Выбрать Пуск / Панель Управления / КриптоПро CSP.

2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать контейнер.

3. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

4. Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее».

5. Если вы копируете с защищённого ключевого носителя, то появится окно ввода, в котором следует указать pin-код.

6. Если вы не меняли pin-код на носителе, стандартный pin-код необходимо вводить соответственно его типу:

Rutoken — стандартный pin-код 12345678eToken /JaCarta  – 1234567890

7. В следующем окне необходимо ввести имя Вашей копии. Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

8. В окне «Выбор ключевого носителя» выберите носитель, на который будет помещен новый контейнер.

9. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

В случае утери пароля/pin-кода использование контейнера станет невозможным.

10. Если вы копируете контейнер на смарт-карту ruToken/eToken /JaCarta, окно запроса будет выглядеть так:

11. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код

Rutoken — 12345678eToken /JaCarta  – 1234567890

12. После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено.

13. Для работы с копией ключевого контейнера необходимо установить личный сертификат.

14. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»

15. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»:

16. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится в Реестре):

17. После выбора контейнера нажмите кнопку Ок, затем Далее

18. Если после нажатия на кнопку Далее Вы видите такое сообщение:

19. «В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе «Установка через меню «Установить личный сертификат».

20. В окне Сертификат для просмотра нажмите кнопку Установить:

21. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

22. Дождитесь сообщения об успешной установке:

23. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Зарегистрируйте электронную подпись в сбис

К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.

Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed

В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.

Шаг 1. подготовка перед переносом

1.    Выясните, какая СКЗИ установлена на компьютере (с какой СКЗИ взаимодействовал СБИС 2.4).

Следует учесть, что данная версия может не заработать на новом компьютере. Возможно придется приобрести другую – обратитесь к вашему менеджеру.

2.    Выясните, где хранится электронная подпись плательщика:

·         если на носителе, найдите его и проверьте на предмет работоспособности;

·         если носителя с оригиналом ключей по каким-то причинам уже нет, единственная копия хранится в системном реестре, то обязательно скопируйте их на любой носитель.

3.    Создайте резервную копию базы данных СБИС 2.4 и скопируйте ее на любой носитель(по умолчанию папка «OKSSBISdb» на локальном диске).

Как произвести копирование сертификата с рутокен

Я уже описывал ранее: Как установить ЭЦП на компьютер. Сегодня хочу дополнить тему работы с электронно-цифровой подписью и рассказать как скопировать ЭЦП с флешки в реестр.

Любую статью условно можно разбить на два вопроса: Зачем и Как.

ЭЦП выдаётся на флеш-накопителе или по-простому на флешке.

Во-первых: флэшка – вещь не вечная, может сломаться, потеряться.

Во-вторых: нас окружает множество копьютеров. Компьютер дома, компьютер в офисе, а в поездку берём с собой ноутбук. И как не сложно догадаться кругом приходится носить подпись, которая может сломаться и потеряться. Возможно я утрирую, но гораздо проще её скопировать.

Заходим в Пуск/Панель управления/КриптоПро CSP нажимаем на подзаголовок: и кликаем: .

В следующем окне жмём: , выбираем ключевой контейнер и .

В открывшемся окне жмём: и переходим к Копирование контейнера закрытого ключа. В ячейке: Имя ключевого контейнера введите название Вашей эцп и жмите: .

Тут кликаем по и .

Теперь установим скопированный сертификат.Вкладка: , кликаем по кнопке: Посмотреть сертификаты в контейнере.

Далее нажимаем: и переходим к выбору сертификата.

Выбираем, как показано на изображении, Считыватель: Реестр, Имя контейнера: Ваш сертификат (имя которое Вы дали). Жмём и в следующем окне .

Жмём кнопку: , далее и .

Копирование сертификата закончено, больше нет необходимости вставлять флешку для подписи.

Остались вопросы? Смело жмите

Зачем копируют сертификаты эцп на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

• Записать на накопитель закрытый ключ.
• Сгенерировать на носителе открытый ключ.
• Задать пароль (для токенов паролем является ПИН-код).
• Установить ключевой контейнер на пользовательский компьютер.
• Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром.

• дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
• работа на нескольких компьютерах — создание копий для всех пользователей;
• создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Особенности переноса сбис с сохранением лицензии

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с

онлайн-курсом «SRE практики и инструменты»

в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и Linux. Обучение длится 3 месяц, после чего успешные выпускники курса смогут пройти собеседования у партнеров.

На курсе вы узнаете как:

• Внедрить SRE практики в своей организации
• Управлять надежностью, доступностью и эффективностью сервисов
• Управлять изменениями
• Осуществлять мониторинг
• Реагировать на инциденты и производительность
• Работать со следующим технологическим стеком: Linux, AWS, GCP, Kubernetes, Ansible, Terraform, Prometheus, Go, Python.

Проверьте себя на вступительном тесте и смотрите подробнее программу по

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

• Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
• Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

• В списке выбираем реестр, после чего нажимаем «Ок».
• В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
• Через «Обзор» выбираем хранилище сертификата.

Последний шаг — завершить установку нажатием кнопки «Готово».

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Как скопировать средствами windows

Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Если в закрытой папке есть шесть файлов с расширением .key, копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:

Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:

• «Пуск».
• «Панель управления».
• «Свойства обозревателя/браузера».

В свойствах находите вкладку содержание и раздел «Сертификаты».

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Шаг 4. В открывшейся форме выберите такой вариант.

Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).

Нажмите «Далее» и «Готово». Копирование завершено.

Используйте скопированную ЭЦП без подключения цифрового носителя.

Реестр

Инструкция по работе с сертификатами пользователей в системе DIRECTUM

Экспорт сертификата и закрытого ключа

Закрытый ключ и сертификат для пользователя следует экспортировать в файлы. Будет получено два файла: сертификат с расширением «.» для регистрации в системеи закрытый ключ с расширением «.PFX» для установки на компьютере пользователя.

Экспорт сертификата в файл «.CER»

Шаг 1. На компьютере, где был запрошен сертификат пользователя, запустить Internet Explorer;

выбрать из верхнего меню ;

перейти на закладку «Содержание»;

Шаг 3. В окне «Сертификаты»:

перейти на закладку «Личные»;

выбрать из списка сертификат, который нужно экспортировать;

нажать кнопку ;

Шаг 4. Окно «Мастер экспорта сертификатов»:

Шаг 5. Окно «Мастер экспорта сертификатов»/ «Экспортирование закрытого ключа»:

установить переключатель «Нет, не экспортировать закрытый ключ»;

Шаг 6. Окно «Мастер экспорта сертификатов»/ «Формат экспортируемого файла»:

установить переключатель «Файлы в DER-кодировке X.509 (.CER)»;

Шаг 7. Окно «Мастер экспорта сертификатов»/ «Имя файла экспорта»:

Шаг 8. Окно «Мастер экспорта сертификатов»/«Завершение работы мастера экспорта сертификатов»:

Шаг 9. Окно «Мастер экспорта сертификатов»:

нажать кнопку .

Полученный файл с расширением .CER будет использован для регистрации сертификата в системе DIRECTUM.

Экспорт закрытого ключа в файл «.PFX»

Шаг 2. В окне «Сертификаты»:

Шаг 3. Окно «Мастер экспорта сертификатов»:

Шаг 4. Окно «Мастер экспорта сертификатов»/ «Экспортирование закрытого ключа»:

установить переключатель «Да, экспортировать закрытый ключ»;

Шаг 5. Окно «Мастер экспорта сертификатов»/ «Формат экспортируемого файла»:

установить переключатель «Файл обмена личной информацией – PKCS #12 (.PFX)»;

установить галочки «Включить по возможности все сертификаты в путь сертификата», «Включить усиленную защиту (требуется IE 5.0, NT 4.0 SP4 или выше)», «Удалить закрытый ключ после успешного экспорта»;

Шаг 6. Окно «Мастер экспорта сертификатов»/«Пароль»:

ввести пароль на доступ к сертификату и подтверждение пароля;

Полученный файл с расширением «.» будет использован для импорта закрытого ключа на компьютер пользователя.

Общие сведения о работе с сертификатами;

Генерация для пользователя закрытого ключа и сертификата на Microsoft Windows 2000 Server;

Генерация для пользователя закрытого ключа и сертификата на Microsoft Windows 2003 Server;

Регистрация сертификатов в системе DIRECTUM;

Установка закрытого ключа;

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Данный способ является универсальным. Скопировать ЭЦП на компьютер таким образом можно и на Windows и на MacOS (при условии, что используется актуальная версия программы КриптоПро).

• Запустите приложение .
• Перейдите в раздел .
• Выберите считыватель (флешку, на которую записана ЭЦП) и нажмите кнопку .

После этого программа сообщит, что сертификат был успешно установлен.

Теперь можете извлечь носитель с ЭЦП из порта USB и проверить, как работает ЭЦП без флешки.

Удалось ли скопировать ЭЦП с флешки на компьютер?

Расскажите в комментариях 😉

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Поиск сертификата через certmgr

CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.

Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:

• Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
• В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
• Выбираем из списка нужный сертификат и открываем его.

Поиск сертификата через CertMgr

Как установить сертификат эцп в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно.

Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

Для последующей корректной работы необходимо перезагрузить компьютер.

Где хранится эцп в системах linux

Список контейнеров компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys. Список контейнеров пользователя: csptest -keyset -enum_cont -verifycontext -fqcn. В списках имена контейнеров даются в виде, понятном для бинарных утилит, входящих в состав дистрибутива CSP.

Закрытые ключи хранятся в хранилище HDImageStore на жестком диске, и доступны они и для CSP, и для JCP.

Просмотреть список ключей электронной подписи на ОС Windows может только пользователь с правами администратора. Обычно ключи хранятся в системных папках и имеют расширение .cer или .csr. Чтобы посмотреть список, удалить ненужные элементы или скопировать их на внешний носитель можно воспользоваться программой КриптоПро, браузером Internet Explorer, консолью управления или специальной утилитой certmgr.

В Windows XP открытые и закрытые ключи хранятся в разных папках, а закрытые дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельной директории, а пусть к ним задается вручную при помощи команд.

Поиск сертификата через internet explorer

Самый простой способ добавить сертификаты в карточку оператора электронного документооборота — выполнить обновление информации о лицензиях. Если по каким-то причинам это не помогло, то воспользуйтесь следующими вариантами

Вариант 1. Файл с сертификатом оператора есть на компьютере

• Откройте окно «Конфигурация задачи» (меню «Сервис»). Перейдите на закладку «Общие».
• Откройте карточку вашего оператора ЭДО (поле «Оператор связи», нажмите ).
• На закладке «Сертификаты» в таблице нажмите .
• Выберите вариант загрузки «Из файла».
• Укажите путь к файлам с сертификатами оператора (обычно — файл oper2022.cer и oper_gpr2022.cer. ) и нажмите «Открыть».
• Появится окно просмотра сертификата.
• Нажмите «Сохранить».
• Сертификат появится в таблице со статусом «Сертификат действителен».
• Нажмите дважды «Сохранить».

Вариант 2. Файла с сертификатом оператора нет на компьютере

Согласуйте с менеджером способ получения электронной подписи

Чтобы получить электронную подпись, вы должны предоставить документы в удостоверяющий центр или подтвердить личность владельца ЭП с помощью биометрии.

В ближайшее время с вами свяжется менеджер для уточнения способа предоставления документов. Дождитесь его звонка либо позвоните в наш офис по телефону, указанному в заявке.

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

• Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
• В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
• Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
• Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
• Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
• Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
• Прописываем название консоли и выбираем, куда ее сохранить.

Добавление сертификата в консоль управления Windows

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

• Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
• Нажимаем на иконку сертификата и открываем его.

Просмотр сертификата в консоли управления Windows

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

• Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
• Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
• Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Подготовьте носитель

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

• Убедиться, что КриптоПро имеет действующую лицензию.
• Попробовать повторно установить закрытый ключ ЭЦП.
• Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
• При переносе ключа поставить галочку «Уникальные имена».

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

Если сертификат расположен на рутокене:

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

• для Рутокен для пользователя: 12345678;
• для Рутокен для администратора:87654321;
• для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.

Заполните заявку

В карточке вашей организации в разделе «Электронные подписи» нажмите кнопку «Другие операции/Зарегистрировать имеющуюся» и выберите из списка нужный сертификат.

При регистрации по сертификату или получении ЭП в личном кабинете, подпись добавляется в аккаунт автоматически.

Любой сертификат, полученный для сдачи отчетности в офисе продаж, автоматически добавляется в программу при соединении с оператором электронного документооборота. Т.е., чтобы сертификат появился в программе, достаточно получить ответы, обновить информацию о лицензиях или выполнить мониторинг системы.

Вариант «Загрузить ответ на запрос сертификата» используется в том случае, когда вы не можете получить ответ от оператора на том же рабочем месте, с которого отправляли запрос (например, нет доступа в Интернет). В этой ситуации скопируйте файл запроса на внешний носитель и отправьте его в УЦ по электронным каналам связи с другого компьютера. В ответ вы получите файл с расширением *.cer.

Если сертификат не появился:

• Откройте карточку этого ответственного лица (нажмите на ФИО сотрудника).
• Прочитайте статус у добавленного сертификата и решите проблему.

Массовый перенос ключей и сертификатов cryptopro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Как перенести нужный контейнер на рутокен из другого источника

В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей любой степени сложности.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП.

Перенос сертификатов из реестра через internet explorer

Для создания копии дубликата ЭЦП на флешке нужно:

• далее пользователь задает пароль и указывает место хранения закрытого ключа;
• завершается процесс нажатием «‎Готово».

Папка в операционной системе

При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:

Установка сертификата в хранилище «личные»

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Линчные». Рекомендуем для этого запустить мастер настройки рабочего места и следовать инструкциям на экране.

Он не только установит сертификаты, но и подготовит компьютер к работе с ЭП. Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Где в реестре хранится эцп

Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:

• запустить браузер;
• через «‎Меню» перейти в «‎Свойства браузера»;
• в новом окне выбрать вкладку «‎Содержание»;
• выбрать «‎Сертификаты».

Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

• На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
• У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
• Вы создали отдельный сервер, в виде , где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Как посмотреть

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

Выбираете “Обзор” и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Обязательно задайте новый пароль.

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Установка корневого или кросс-сертификата

Каждый сертификат, используемый на компьютере, проверяется на подлинность. Для выполнения такой проверки в системе должен быть установлен корневой или кросс-сертификат того удостоверяющего центра, которым он выдан.

Сертификаты, необходимые для работы в «СБИС Электронная отчетность», ставятся на компьютер автоматически при установке программы; для работы на ЭТП — при запуске мастера настройки рабочего места.

Установка программы сбис на новом рабочем компьютере.

1. Закачайте с на компьютер, куда Вы хотите перенести программу СБиС , последнюю версию дистрибутива программы СБиС для Вашей конфигурации:

2. Запустите на новой рабочей станции загруженный файл, следуя при этом указаниям «Мастера установки»:

3. В каталоге, только что установленной Вами программы СБиС , удалите папку «db», и после этого надо скопировать в каталог носителя такую папку «db» из копии программы СБиС , сделанной Вами ранее.

4. Затем запустите саму программу СБиС .

5. При этом произойдёт запуск автоматически мониторинга системы, в котором следует найти ошибку «Программа – крипто провайдер не установлена». Для решения ошибки нажимаем на ссылку – «Установите программу – крипто провайдер».

6. После нажатия откроется «Мастер создания налогоплательщика – Сведения для регистрации на операторе связи»:

7. Следует убедиться в наличии ранее отправленной отчетности и правильном переносе налогоплательщиков, внесенных в программу.

https://youtube.com/watch?v=72x8N2wkH4A%3Ffeature%3Doembed

8. Если же Вы ещё на самом первом шаге скопировали ключ на съёмный внешний носитель, то его необходимо добавить в перенесённую программу СБиС для отправки отчетов:

9. Далее для проверки работоспособности перенесённой программы СБиС , отправляем письмо в тестовую налоговою:

10. Если же Вам требуется установка дополнительных модулей, таких, как CheckXML и «Помощь бухгалтера», то:

Если же для Вас самостоятельный перенос программы СБиС покажется затруднительным, или Вы предпочитаете не делать этого сами, то специалисты Компании Sky с удовольствием окажут Вам помощь.

Установка сертификата в личные | сбис помощь

ВАЖНО: Обращаем ваше внимание, что блок вопросы и ответы мы перенесли в раздел Форум Все самые актуальные вопросы с разбивкой по темам смотрите на форуме.

Нажмите на изображение, чтобы увеличить

• Выберите любого из ваших НП (если их несколько);
• Нажмите «Далее»;
• В окне «Сведения для регистрации на операторе связи» поставьте галочку напротив пункта «Обновить информацию о лицензиях»:

Стоимость выезда или удаленной установки следует уточнить у менеджера по тел. (861)278-7777

Ключевые носители, считыватели | сбис помощь

• Запустить КриптоПро.
• Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

• В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
• Затем в окне с информацией нужно нажать «Свойства».

В завершении установки нужно лишь «Готово» в мастере установки.

Проверка работоспособности системы после переноса

https://youtube.com/watch?v=jO3HZ2KUIQ8%3Ffeature%3Doembed

После того, как все настройки завершены, важно осуществить проверку системы. Для этого следует выбрать пункт сервисного обслуживания вверху программы. Когда будет нажата кнопка сервис, пользователь увидит контекстное меню. В нём останется только выбрать пункт, который проводит проверку системы.