Как начать использовать ЭЦП в СБИС
руководитель ТП СБИС
2 мин на чтениеНет времени читать?
Узнайте, зачем нужен криптопровайдер, где хранить ключ электронной подписи и как зарегистрировать ЭП в СБИС.
При электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную. Она безоговорочно указывает на автора документа и доказывает, что документ не был изменен после подписания.
Изначально ЭЦП использовалась юрлицами. Она упрощает систему электронного документооборота. Электронной подписью руководитель либо иное уполномоченное лицо заверяет документы, что придает им юридическую значимость.
- Сертификат ЭЦП
- Установка на ПК
- Установка КриптоПРО CSP
- Установка ключей в «Реестр»
- Обновление ЭЦП
- Возможные проблемы при установке
Квалифицированная электронная цифровая подпись — что это такое
ЭЦП требуется при работе со значимой документацией на электронных носителях. При этом важно, чтобы уровень был не ниже квалифицированного. Такая подпись приравнивается к собственноручной, и заменяет реальную подпись и печать одновременно. Это соответствует требованиям ФЗ № 63 от 2011 года.
Хранение ключей, ЭЦП и сертификатов не регламентировано законодательством. Полученные персональные данные их владельцы могут применять на свое усмотрение.
Ключи ЦП выдаются удостоверяющими центрами на защищенных носителях, некоторые из них оснащаются средствами криптозащиты. Если носители защищены – доступ к ним возможен только при введении PIN-кода.
Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.
Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.
Как установить ЭП на компьютер с флешки
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия) В следующем окне с данными сертификата нажмите кнопку «Установить».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Как скопировать ЭП с флешки на флешку
Для того чтобы скопировать электронную подпись с флешки на флешку, откройте программу «КриптоПро», перейдите на вкладку «Сервис» и кликните «Скопировать».
Нажмите на кнопку «Обзор» и выберите ключевой контейнер (сертификат).
Нажмите «Далее» и укажите новое имя копии сертификата.
Нажмите «Готово» и в открывшемся окне укажите носитель, на который Вы хотите скопировать ключевой контейнер. В том случае, если Вы делаете копию на флешку, укажите диск Х (флеш-накопитель).
Далее укажите пароль для создаваемого сертификата. Но это необязательно. Поле «Пароль» можете оставить пустым. Нажмите «Ок».
В том случае, если «КриптоПро» не видит нужный носитель, и его наименование отсутствует в перечне устройств, откройте меню и нажмите в следующей последовательности клавиши: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».
Нажмите кнопку «Добавить». Перед Вами откроется новое окно. В нем кликните «Далее» и выберите в списке нужный носитель. Нажмите на клавиши «Далее» — «Готово».
Внимание! Для того чтобы использовать созданный ключевой носитель, его нужно привязать к контейнеру, из которого он был установлен. Для этого:
- откройте меню и кликните последовательно: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
- нажмите на кнопку «Обзор», отметьте нужный контейнер и нажмите на клавиши «Ок» и «Далее»;
- кликните «Установить»;
- на вопрос о замене сертификата ответьте утвердительно;
- нажмите на кнопки «Готово» и «Ок».
Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.
Зачем копируют сертификаты ЭЦП на другой компьютер или флешку
Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:
Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователи производят копирование ЭПЦ с флешки на флешку в следующих случаях:
Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.
Копирование контейнера из реестра другого пользователя
1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
3. Введите имя файла и нажмите на кнопку «Сохранить».
4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.
6. Как диагностика закончится, нажмите на ссылку «Показать результаты».
7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.
8. Откройте экспортированный файл реестра с помощью «Блокнота».
9. Замените SID пользователя на скопированный ранее.
Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:
10. Сохраните изменения и закройте файл.
11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».
Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.
12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).
В разделе «Электронные подписи»
После успешной регистрации сертификат отобразится в разделе «Электронные подписи».
Как настроить карточку организации и установить сертификат
Важным этапом ввода в работу программы является настройка карточки организации, а также установка сертификатов. В главном окне программы открывается Мастер создания налогоплательщика. Необходимо выполнить ряд последовательных действий:
Останется лишь дождаться установки СКЗИ. Одновременно с ней вы получите серийный номер для использования версии, сохраняемые в окне мастера.
Копирование на профиле Диагностики
1. Зайдите на профиль Диагностики «Копирования» по ссылке.
2. Вставьте носитель, на который необходимо скопировать сертификат.
3. На нужном сертификате нажмите на кнопку «Скопировать».
Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».
Введите пароль и нажмите на кнопку «Далее».
4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».
6. Должно появиться сообщение об успешном копировании сертификата.
Копирование подписи через «КриптоПро CSP»
2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать. « (рисунок 2).
3) В открывшемся окне нажмите кнопку «По сертификату. « (рисунок 3).
4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).
5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл. « (рисунок 5).
6) В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее» (рисунок 6).
7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).
8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER«, и нажмите «Далее» (рисунок 8).
9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).
10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).
11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).
12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).
13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).
14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите «ОК» (рисунок 15).
15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).
16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).
17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).
18) В окне задания пароля для создаваемого контейнера введите пароль * и нажать «ОК» (рисунок 19).
*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:
19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).
Установка ключей в «Реестр»
Открытый и закрытый ключи используются для активации неквалифицированной подписи. Ее использование возможно при наличии действующего сертификата. Ключ в открытом и закрытом виде должен находиться в корне накопителя. Помещать ключи в папки нельзя. Настройка должна проводиться непосредственно с флешки.
Импорт ЭЦП в реестр
Для дальнейшей установки, чтобы избежать путаницы с ключами, рекомендуется удалить с ПК лишние флеш-накопители и другие устройства. На экране монитора отобразится окно, в котором потребуется обозначить флешку с ключом закрытого типа. Для этого надо щелкнуть по клавише «Обзор».
После выбора накопителя нужно прописать имя контейнера. Можно ввести любые слова. Чаще всего используется наименование организации. Это поможет избежать путаницы. Далее надо щелкнуть «Готово».
Система запросит обозначить место, куда планируется установка ключа закрытого типа. Если хранение ЭЦП будет осуществляться на ПК, то следует выбрать «Реестр» и щелкнуть «ОК». Установка ключа в реестр удобна тем, что пользователь сможет применить ЭЦП в любое удобное время. Если ключ сохранить на накопителе, то потребуется его постоянное использование для применения электронной подписи.
На следующей ступени вводится пароль. Его потребуется набрать еще 1 раз для подтверждения. Далее следует щелкнуть «ОК». Если защита от других пользователей не требуется, то можно пропустить настройку пароля.
Настройка открытого ключа в контейнере
Для выбора нужного ключа следует щелкнуть клавишу «Обзор».
Поиск открытого ключа
В отобразившемся окне надо кликнуть по ключу, затем по клавише «Открыть».
После выбора ключа для продолжения его установки надо щелкнуть «Далее».
Продолжение установки ключа
На экране отобразятся параметры сертификата. Следует щелкнуть «Далее».
На следующей ступени потребуется соединение 2-х ключей. Если ранее настройки проведены верно, то достаточно поставить галку в окошке «Найти контейнер автоматически». Имя контейнера отобразится в автоматическом режиме, после чего нужен щелчок по кнопке «Далее».
На экране монитора появится окно, в котором потребуется поставить галку на строке «Установить сертификат (цепочку сертификатов) в контейнер». Без этой операции ЭЦП использовать невозможно. Завершается настройка ключа кликами по клавишам «Далее» и «Готово».
Подготовка к установке программного пакета СБИС на компьютере
Чтобы установить систему «Электронная отчетность», и нормально в ней работать вам потребуется дистрибутив программы. У вас, как пользователя, должны быть в наличии права администратора. Они нужны для установки программ средств криптографической защиты информации.
Устанавливать программу на рабочее место не рекомендовано, если здесь уже присутствуют другие приложения. В частности это относится к таким утилитам:
Что потребуется для полготовки к установке СБИС. Здесь нужно исходить из задач, которые будут в ней выполняться. В случае ваших намерений сдавать отчеты по каналам связи необходимо иметь:
Важно! Для сдачи отчетности через программу СБИС в государственные ведомства, компания должна с каждым из них заключить соглашение об электронном документообороте.
Какие есть способы копирования
Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:
Где хранится ключ в реестре
Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.
Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.
Установите криптопровайдер
Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.
Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.
Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.
Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.
Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП. Они подберут и настроят СКЗИ так, чтобы не было конфликтов.
Ошибка при копировании сертификата
Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:
Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:
Если сертификат расположен на рутокене:
Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «Личные сертификаты», а второй — через «Просмотр ключей в контейнере». Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.
Как настроить рабочее место
После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:
- криптопровайдера;
- физического носителя;
- браузера;
- Астрал плагина;
- плагина Astral Toolbox;
- ЭЦП на любом портале для программного продукта Астрал-ЭТ.
Проверка криптопровайдера
Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.
Проверка плагинов
При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров.
Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.
Установка на ПК
Электронную подпись можно настроить на ПК с программным обеспечением WINDOWS. Ее импорт на компьютеры с системой Linux либо MacOS не предусмотрен разработчиками. Но использование подписи допускается с применением специально созданных плагинов. С их помощью можно импортировать ключ ЭЦП с токена. Его можно в дальнейшем использовать при работе в личном кабинете на различных веб-ресурсах, где необходимо подтверждение личности пользователя.
Обратите внимание! Если использование продукта планируется на рабочем компьютере, то следует убедиться в том, что ранее ЭЦП не устанавливалась. Для этого надо использовать меню «Пуск». Если программа имеется, то нужно проверить актуальность версии и период действия КриптоПРО. При несоответствии ранее установленного продукта современным требованиям потребуется его переустановка. Для ее проведения, как и для первичной установки ЭЦП, следует зайти на веб-ресурс https://www.cryptopro.ru/. В интернете имеется множество пиратских версий, работа которых некорректна, поэтому рекомендуется пользоваться официальным продуктом.
Установка КриптоПРО CSP
Начинать использование электронной подписи на ПК надо с установки программы для ее распознавания. На сегодняшний день актуальной является версия 5.0 «КриптоПро CSP». Ее можно приобрести в специализированных центрах либо через веб-ресурс по ссылке https://www.cryptopro.ru (необходима предварительная регистрация). Для юрлиц лицензия на право использования программного продукта на одном рабочем месте стоит 2,70 тыс. руб.*, для физлиц с доступом на портал техподдержки — 4,95 тыс. руб. Также потребуется купить лицензию на применение программного продукта на 12 месяцев либо бессрочную.
Как установить сертификат ЭЦП на компьютере? Для этого могут использоваться 2 методики:
- С помощью блока «Установить личный сертификат».
- С помощью блока «Посмотреть сертификаты в контейнере».
Пошаговая установка сертификата
Через КриптоПРО установить сертификата ЭЦП на компьютер можно с использованием следующей пошаговой инструкции (методика № 1):
- На панели управления потребуется кликнуть программный продукт «КриптоПРО CSP».
- В блоке «Сервис» следует щелкнуть кнопку «Установить личный сертификат».
- На экране отобразится окно «Мастер установки личного сертификата», нужно нажать «Далее».
- Затем кликом по клавише «Обзор» выбирается нужный сертификат.
Работа с мастером установки
Сведения о сертификате
- Активируется клавиша «Обзор», после ее клика потребуется выбрать контейнер для сертификата.
- Затем следует щелкнуть «ОК».
Как настроить сертификат ЭЦП на КриптоПРО
Как ЭЦП установить из контейнера? Для этого потребуется выполнить следующую пошаговую инструкцию:
Начало установки ЭЦП
- Отобразятся сведения об ЭЦП, необходимо кликнуть «Далее».
- После щелчка по клавише «Свойства» потребуется нажать на «Установить сертификат».
- На данном этапе курсор устанавливается на строку «Автоматически выбрать хранилище на основе сертификата».
- После кликов по клавишам «Далее» и «Готово» процедура завершается.
Выше обозначенные методики настройки ЭЦП обеспечивают взаимодействие сертификата и оборудования. Если планируется установка нового программного обеспечения либо аппаратная конфигурация ПК подлежит замене, то потребуется заново настраивать электронную подпись.
Одна цифровая подпись может использоваться на нескольких ПК. Их число не ограничивается. При наличии в системе ПК программного продукта «КриптоПРО CSP» пользователь может разово заверить электронную документацию подписью. Ответственность за сохранение личной информации несет собственник электронной подписи.
Как установить сертификат ЭЦП на компьютер с флешки в реестр
Начать установку электронной подписи следует с подготовки средств и оборудования. Для настройки ЭЦП пользователю потребуются:
- программный продукт «КриптоПРО CSP»;
- ПК с операционкой WINDOWS 7 и выше;
- флешка;
- открытый и закрытый ключ сертификата.
Если времени на приобретение «КриптоПРО CSP» нет, а сроки сдачи отчетности пришли, то с официального веб-ресурса можно загрузить программный продукт бесплатно (на 90 дней). В дальнейшем придется потратиться на лицензию для 1-го рабочего места.
Перед началом процедуры установки следует подготовить реестр на ПК. Для этого потребуется:
- в перечне доступных считывателей следует выбрать «Реестр» и щелкнуть «Далее»;
- для продолжения создания реестра следует щелкнуть клавишу «Далее»;
- завершается процедура кликом по клавише «Готово».
Как установить сертификат ЭЦП в реестр
Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.
Зарегистрируйте электронную подпись в СБИС
Когда ЭЦП готова к работе, необходимо зарегистрировать её в СБИС — привязать сертификат к конкретному пользователю.
Сделать это можно двумя путями:
Выберите из списка нужный сертификат и нажмите «Зарегистрировать».
После успешной регистрации сертификат отобразится в реестре.
Возможные проблемы при установке
Лица, использующие электронную подпись, часто сталкиваются со следующими проблемами:
- Сбой работы в связи с ошибкой в периоде использования сертификата. Возникает из-за того, что на ПК могут быть установлены неверные дата и время. Также пользователь может пропустить период обновления. Если с момента выдачи сертификата прошел 1 год, то его работа приостанавливается.
- Система отказывает в установке сертификата. Подобная ошибка может возникнуть из-за того, что пользователь не запустил службу поддержки программ для активации ЭЦП. Причиной такой ошибки может быть использование пиратских версий ПО WINDOWS. На них могут отсутствовать некоторые опции.
- Если USB токен повредился либо сломан вход для него, то возникнет ошибка чтения сертификата с носителя.
- Если у пользователя пропал доступ к Всемирной сети, то во время попытки подписания электронного документа система выдаст ошибку проверки сертификата. Рекомендуется подписывать документ через программу «КриптоПРО CSP». Она работает в автономном режиме.
Важно! Пользователи могут получать сервис по информационной поддержке в УЦ за отдельную плату. При возникновении сложностей специалисты помогут их решить.
Следовательно, настройка электронной подписи на ПК может проводиться самостоятельно. Специалистов привлекать не потребуется. Разработчики программного продукта побеспокоились о том, чтобы с операцией справился даже новичок. При возникновении затруднений можно обратиться в УЦ либо к операторам КриптоПРО.
*Цены актуальны на октябрь 2019 года.
Копирование с помощью КриптоПро CSP
В окне « Копирование контейнера закрытого ключа » нажмите на кнопку « Обзор » .
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
В окне « Вставьте чистый ключевой носитель » выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.
Экспорт PFX-файла и его установка
Экспорт сертификата с закрытым ключом
1. Откройте оснастку работы с сертификатами:
2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».
5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».
7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
Установка сертификата с закрытым ключом
2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).
Как скопировать средствами Windows
Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.
Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:
Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:
Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:
В свойствах находите вкладку содержание и раздел «Сертификаты».
Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».
Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.
Шаг 4. В открывшейся форме выберите такой вариант.
Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).
Нажмите «Далее» и «Готово». Копирование завершено.
Используйте скопированную ЭЦП без подключения цифрового носителя.
Копирование с помощью «КриптоПро CSP»
Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.
Пошаговая инструкция, как скопировать ЭПЦ с компьютера на флешку при помощи программы криптографической защиты.
Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».
Шаг 2. Выбираем действие «Скопировать контейнер».
Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.
Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.
Вводим имя нового ключевого контейнера. Определяем положение хранилища — «Пользователь» или «Компьютер».
Шаг 5. Выбираем носитель.
Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!
Как установить СБИС на компьютер
Если планируете сдавать отчетность через эту программу, то устанавливайте онлайн-версию. Она гораздо удобнее, так как не требует ручных обновлений, и имеет расширенный функционал. Для этого следуйте пошаговой инструкции:
Одновременное копирование нескольких ключей
Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.
Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).
Шаг 3. Найдите и экспортируйте ключевую папку — Keys.
В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.
Установка подписи
Скопированную подпись необходимо установить. Сделать это можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.
ЭЦП является аналогом рукописного варианта подписи гражданина и состоит из набора определенных чисел. Для их генерации используются индивидуальные сведения лица, полученные из документов, позволяющих установить личность. Сведения, составляющие ЭЦП, для использования переносятся на флеш-накопитель. Данные, находящиеся на нем, позволят точно идентифицировать гражданина, заверяющего электронную документацию.
Необходимость ЭЦП объясняется интенсивным развитием информационных технологий и системы электронного документооборота. Сегодня она используется как юридическими, так и физическими лицами. На флеш-накопителе закодирована следующая информация:
- название файла открытого ключа ЭЦП;
- дата создания;
- сведения о владельце электронной подписи.
Гражданин, получивший ЭЦП, может:
- получать государственные и муниципальные услуги через интернет-ресурсы субъекта (страны) проживания;
- отчитываться в налоговую и другие государственные структуры;
- без уплаты государственного сбора провести регистрацию юрлица (ИП);
- сформировать заявку на получение кредита;
- контролировать процедуру рассмотрения своей заявки и ознакомиться с результатами обращения;
- направлять запросы в любые государственные ведомства, не покидая квартиры, без очередей в любое время суток;
- запатентовать открытие;
- покупать недвижимость в онлайн-режиме, принимать участие в различных аукционах и прочее.
Как скопировать СБИС на флешку – ЭЦП, сертификат и ключ
Электронные носители ля доступа к программе СБИС желательно имеет в резервных копиях. В некоторых случаях подобное копирование может потребоваться при переносе программы с одного устройства на другое. Рассмотрим подробно, как копируются данные для доступа в программу на флэш-накопитель.
Как скопировать ЭЦП с компьютера на флешку
Если требуется создать резервную копию ЭЦП, а USB-токен вышел из строя, то перенесите электронную подпись на флэш-накопитель. Любое копирование производится с помощью программы «Крипто-PRO». Выполняется это так:
Копирование сертификата открытого ключа
Еще одно копирование конфиденциального доступа к СБИС – это перенос на флешку сертификата. Он может потребоваться в таких случаях:
Данная информация по сертификату электронной подписи, которая зарегистрирована в СБИС, не имеет ограничений на хранение в системе. Данные сведения проще всего сохранить в файл, и затем перенести его на флэшку. В программе СБИС это производится таким образом:
Важно! Операция по переносу ключей, подписей и сертификатов на незащищенные носители – может быть лишь временной мерой. Конфиденциальные данные могут быть украдены.
Как скопировать ключ СБИС
Копии ключей лучше сохранять на защищенные носители, это важно в связи с тем, что накопители без защиты могут быть случайно удалены, или повредиться. Для переноса и копирования ключа на флэш-накопитель следуйте инструкции:
При сохранении некоторых видов ключей, может потребоваться несколько измененная схема копирования. Средства криптографической защиты информации (СКЗИ) и электронной подписи могут быть нескольких видов:
В зависимости от того, какой из них установлен на вашем компьютере, алгоритм может несколько отличаться. Но в целом схема будет повторяться.
Оцените, пожалуйста, публикацию:
Программа СБИС изначально разработанная для подачи электронной отчетно.
СБИС — это система электронного обмена информацией между государствен.
Когда сотрудник устраивается на работу ему необходимо представить рабо.
Сдавать налоговую и бухгалтерскую отчетность удобнее в онлайн-версия С.
Для отправки комментария вам необходимо авторизоваться.
При регистрации на портале «Госулуги» каждому присваивается собственна.
С 2019 года во всех регионах России введена новая форма документации –.
Приложение Wink Ростелеком – новая мультимедийная платформа с функцион.
Все, что связано с вашими долгами по судебному производству, переходит.
Несмотря на развитие электронных средств связи, по-прежнему востребова.
Тарифный план каждый пользователь выбирает под свои потребности. Точно.
Единый портал Госуслуг позволяет получить талон на прием в детскую пол.
Сейчас оформление временной регистрации (прописки) по месту временного.
Каждый гражданин РФ состоит на учете в Пенсионном Фонде России. Это ве.
При использовании материалов гиперссылка обязательна.
Сайт разработан в студии Qiwit
Портал FaqUslugi.ru — справочный ресурс. Вся информация на сайте предоставляется на безвозмездном условии, основная цель проекта информационная поддержка клиентов.
Все фото и материалы взяты из общедоступных источников, а информация представлена в ознакомительных целях.
Как скопировать сертификат в реестр
Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.
Настройка считывателя
Для установки реестра в список считывателей ключевых носителей пользователь должен:
Для последующей корректной работы необходимо перезагрузить компьютер.
Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».
Затем переходим во вкладку «Сервис» и жмем «Скопировать».
Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.
В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.
Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.
Если пароль не менялся, то стандартный будет:
После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.
Теперь нужно переложить сертификаты в реестр.
Последний шаг — после копирования контейнера задаем новый пароль.
На этом процесс копирования закрытого ключа электронной подписи закончен.
После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:
Оба способа используют программу КриптоПро CSP.
Через раздел личных сертификатов
Последний шаг — завершить установку нажатием кнопки «Готово».
Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.
Через просмотр сертификатов
Для установки нужно:
В завершении установки нужно лишь «Готово» в мастере установки.
Обновление ЭЦП
Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.
Обратите внимание! Для пролонгации подписи не потребуется создание нового рутокена. Пользователь может передать в УЦ используемый раннее, его обновят. Сотрудники центра могут предложить одновременную пролонгацию ЭЦП со значительной скидкой. Рекомендуется заранее узнать цены на услуги, предоставляемые УЦ.
Удалённая настройка рабочего места
Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.
На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!
Копирование средствами Windows
Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.
Закрытый ключ Открытый ключ
Как скопировать ЭЦП СБИС на флешку
СБИС является инструментом с электронным документооборотом и содержит юридически значимые документы. Через личный кабинет онлайн-сервиса сдаются отчеты в государственные ведомства и учреждения. Подобная документация требует наличия усиленной электронной подписи. Помимо этого СБИС хранит в себе конфиденциальную информацию, поэтому для входа в систему требуются ключи или сертификаты. Эти данные желательно иметь в резерве, поэтому нужно знать, как скопировать СБИС на флешку.
Технические требования для КриптоПро CSP
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
- Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти — не менее 1 Гб.
- Свободное место на жестком диске — не менее 100 Мб.
- Операционная система Windows — Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.Для операционной системы должен быть установлен последний пакет обновлений.
- Internet Explorer — версия 8.0 или выше.
Массовое копирование
4. После копирования нажмите внизу слева кнопку « Обновить ». Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.
Установка подписи через «КриптоПро CSP»
Для установки скопированной подписи на компьютере через «КриптоПро CSP» выполните уже знакомые действия.
2) Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (рисунок 21).
3) В открывшемся окне нажмите на кнопку «Обзор», выберите сертификат, который был скопирован на съемный носитель, нажмите на кнопки «Открыть» и «Далее» (рисунок 22).
4) В окне «Сертификат для установки» отобразятся основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите «Далее» (рисунок 23).
5) В окне «Контейнер закрытого ключа» укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, можно установить галочку в поле «Найти контейнер автоматически» (рисунок 24).
6) В окне «Хранилище сертификатов» удостоверьтесь, что в поле «Имя хранилища сертификатов» указано «Личное», а в поле «Установить сертификат в контейнер» стоит галочка, после чего нажмите «Далее» (рисунок 25).
7) В окне «Завершение работы мастера установки личного сертификата» убедитесь, что выбраны правильные параметры и нажмите кнопку «Готово» для выполнения установки сертификата (рисунок 26).
Пошаговая инструкция установки ЭЦП в КриптоПро
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена.
Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.
Копирование подписи через «Подпись Про» / модуль «Удостоверяющий центр»
1) На ленте на вкладке «Главная» нажмите кнопку «Резервное копирование».
2) Выберите необходимый контейнер и введите пароль (если он был установлен).
Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.
3) Укажите имя и пароль нового контейнера и нажмите «ОК».
4) Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.
Установка подписи через «Подпись Про» / модуль «Удостоверяющий центр»
1) Нажмите кнопку «Установить» у выбранного сертификата:
Сертификат будет успешно установлен – программа сообщит об этом:
Также можно установить сертификат с помощью кнопки на ленте «Установить сертификат» и выбрать нужный сертификат:
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
В карточке сотрудника
Если у пользователя несколько ЭП, он может выбирать, какой сертификат использовать для подписания документа. Для этого в карточке сотрудника установите флаг в блоке «При наличии нескольких подписей сотрудник вправе выбирать, какую использовать».
Защитите электронную подпись
Важно надежно спрятать ключ ЭЦП. Чтобы воспользоваться им только владелец. Не храните электронную подпись на обычной флешке.
Иначе любой, у кого окажется незащищенная флешка, легко сможет расписаться на документе вместо вас.
Ключ можно хранить:
— в облаке — на сервере УЦ «Тензор». Это позволит подписывать цифровыеые документы в любое время и в любом месте, где есть интернет.
— на защищенном носителе, похожем на флешку. Такие устройства называются «токены», подключаются к компьютеру через USB-порт и работают только после ввода PIN-кода. Самыми популярные варианты — eToken, Jacarta (только с ЭЦП на этом носителе можно работать в системе ЕГАИС ФСРАР), а также российская разработка Рутокен.
Например, чтобы использовать Рутокен и СКЗИ КриптоПро CSP, потребуется установить драйвера и модули поддержки, соответствующие криптопровайдеру:
Если возникли сложности с установкой — обратитесь к нашим специалистам, мы поможем всё настроить.
Как установить программу СБИС на компьютер и настроить
Инструкция по копированию электронной подписи на съемный носитель или на другой компьютер
Внимание! Данная инструкция неактуальна.
Инструкция будет скорректирована в ближайшее время.
Как скопировать ЭЦП с флешки или с компьютера
Как скопировать ЭПЦ с флешки на флешку:
В карточке вашей организации
При регистрации по сертификату или получении ЭП в личном кабинете, подпись добавляется в аккаунт автоматически.
Любой сертификат, полученный для сдачи отчетности в офисе продаж, автоматически добавляется в программу при соединении с оператором электронного документооборота. Т.е., чтобы сертификат появился в программе, достаточно получить ответы, обновить информацию о лицензиях или выполнить мониторинг системы.
Вариант «Загрузить ответ на запрос сертификата» используется в том случае, когда вы не можете получить ответ от оператора на том же рабочем месте, с которого отправляли запрос (например, нет доступа в Интернет). В этой ситуации скопируйте файл запроса на внешний носитель и отправьте его в УЦ по электронным каналам связи с другого компьютера. В ответ вы получите файл с расширением *.cer.
Если сертификат не появился:
Сертификаты, зарегистрированные на online.sbis.ru и используемые для отправки отчетности, появятся автоматически.