Сохранить сертификат в реестре

Оглавление:

Прописать сертификат закрытого ключа в реестр КриптоПро

Электронный документооборот всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи, сокращённо — ЭЦП .
Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

Содержание статьи:

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с «редактированием» первичного источника.

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом ( Рутокен , eToken и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт , которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди . Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов .
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи .

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Добавление считывателя Реестр в КриптоПро CSP

В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя, запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели.
Если в открывшемся окне нет варианта Реестр, то, чтобы его здесь вывести, жмём на кнопку Добавить.

Далее, следуя командам Мастера установки считывателя поэтапно перемещаемся по окнам:

  1. Жмём кнопку Далее в первом окне.
  2. Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее .
  3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее .
  4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

Первый этап завершён. Считыватель Реестр добавлен , о чём свидетельствует соответствующий пункт в окне Управление считывателями ( напоминаем, что данное окно вызывается по пути КриптоПро — Оборудование — Настроить считыватели. )

Копирование ключа в Реестр КриптоПро CSP

Чтобы прописать ключевой контейнер в локальное хранилище, подсоединяем физический носитель с ключом к компьютеру.

Теперь снова запускаем утилиту КриптоПро , открываем вкладку Сервис и жмём на кнопку Скопировать.
Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату. ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK , после чего переходим к следующему окну кнопкой Далее .

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр, подтвердив выбор кнопкой OK .
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678, но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK .

Всё, ключевой контейнер добавлен в Реестр КриптоПро .

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

  1. В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере.
  2. В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
  3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .

Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы.
После проделанных действий мы можем подписывать документы без подключения ключа, будь то Рутокен, eToken или какой-то другой физический носитель.

miradmin.ru

Как скопировать ключи с дискеты или флешки в реестр

Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется КриптоПро CSP. В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).

Основными функциями СКЗИ КриптоПро являются:
— проверка секретных ключей плательщика при отправке электронных документов по каналам связи;
— шифрование документов плательщика при отправке отчетности;
— расшифровка полученных ответов от иснпекций.

При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.

Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось восстанавливать из копии). Поэтому было принято решение скопировать ключи с дискеты в реестр.

Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.
2. В открывшемся окне перейдите на вкладку “Сервис”.
3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).Имя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.5. В следующем окне напишите любое имя – так будет называться копия. Нажмите “Готово”.6. Далее выберите носитель “Реестр” и нажмите “ОК”.Появится окошко с предложением установить пароль. Если вам это не нужно – ничего не вводите, а просто нажмите здесь “ОК”.Вот и все – мы скопировали ключ в реестр. Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.

Кстати, после этого, скорее всего придется переустановить сертификат и в бухгалтерской программе. Например, в СБИСе я переустанавливал сертификат в карточке нашей организации.

blogsisadmina.ru

Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой — Trust Me I`m an Engineer

Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: «Не удается открыть . Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.» Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:\windows\regedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов.

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт. В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -> КриптоПро -> вкладка «Сервис» -> «Установить личный сертификат».

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -> КриптоПро -> вкладка «Сервис» ->»Просмотреть сертификаты в контейнере»

выбрать нужный контейнер и нажать кнопки «Далее» и «Установить».

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

tmie.ru

Сдача налоговых деклараций и бухгалтерской отчетности
в электронном виде через интернет на территории Владимирской области
(ФНС, ПФР, ФСС, РосСтат)

АО ЭРИДАН
Лицензия Роскомнадзора РФ № 124181
Лицензия ФСБ РФ ЛСЗ №0003817 (рег. №50/14Н)

Инструкция по переносу контейнера закрытого ключа из RuToken в реестр

Перенос контейнера закрытого ключа из RuToken в реестр и наоборот происходит аналогично одноимённой операции при работе с дискетой или флэш-носителем с небольшими отличиями в подготовительных операциях.

Установка драйверов и утилит

Перед выполнением каких-либо действий с RuToken следует установить драйвера и утилиты позволяющие Вашему компьютеру работать с носителем RuToken. Драйвера и утилиты можно получить на сайте производителя в разделе «техподдержка» подраздел «загрузить» (прямая ссылка на ресурс: http://www.rutoken.ru/hotline/download/ ) на данной странице сайта следует последовательно перейти на страницы: «драйверы и утилиты» (http://www.rutoken.ru/hotline/download/drivers/ здесь загружается текущая версия драйвера для Вашей операционной системы) и «Rutoken для КриптоПро» (http://www.rutoken.ru/hotline/download/rt4cryptopro/ здесь загружается «модуль Rutoken для КриптоПро CSP в соответствии с версией Вашей операционной системы).

После загрузки драйверов и модуля для работы с КриптоПро они также последовательно устанавливаются на Ваш компьютер (процесс установки несложен и не требует специальных пояснений).

Процесс переноса контейнера закрытого ключа

Запустите КриптоПро CSP (пуск – панель управления – КриптоПро) и в открывшемся окне перейдите на вкладку «оборудование». На вкладке «Оборудование» нажмите кнопку «Настроить считыватели»:

В открывшемся окне нажать на кнопку «Добавить»:

В результате открывается окно «Мастер установки считывателя», в открывшемся окне нажать кнопку «далее», после чего в новом открывшемся окне выбрать пункт «Active Co. ruToken» в окне «доступные считыватели» и нажать кнопку «далее»:

В следующем открывшемся окне можно задать имя считывателя (можно не изменять) и нажать кнопку «далее» и «готово» (в следующем окне). Кнопкой «ОК» выйти из окна «Управление считывателями»

Для копирования ключевой информации из RuToken в реестр (дискету, на флэш-носитель и т.д.) следует запустить программу «КриптоПро CSP» («Пуск – Настройка – Панель управления – КриптоПро CSP») и перейти на закладку «Сервис» и нажать кнопку «Скопировать контейнер».

Далее откроется окно мастера копирования «Копирование контейнера закрытого ключа», где следует нажать на кнопку «Обзор».

В открывшемся окне «Выбор ключевого контейнера» следует выделить мышью строку с ключевым контейнером – Aktiv Co. ruToken и нажать кнопку «ОК», «Далее».

В следующем окне в поле «Имя ключевого контейнера» следует ввести имя ключевого контейнера (любое), на который копируется ключевая информация из Реестра.

После этого нужно нажать кнопку «Готово». В открывшемся окне в поле «Устройства» следует выбрать требуемый считыватель («Реестр», «Дисковод А» – для считывателя дискета или «Дисковод » – для флеш-носителя), выделив его мышью, и нажать кнопку «ОК».

Копирования закрытого контейнера из Реестра (дискеты, флеш-носителя) на RuToken делается аналогично.

Внимание: Если у Вас остались вопросы, либо что-то неполучилось, позвоните нам в офис по телефону (4922) 381299 и мы постараемся Вам помочь!

www.nalog33.ru

Форум технической поддержки СБиС++

Электронная отчетность, Presto, Carry, Бухгалтерия

  • Список форумовСБиС++ Электронная отчетность и документооборотОбщие вопросыАрхив
  • Изменить размер шрифта
  • Для печати
  • FAQ
  • Вход

Сертификаты

Сертификаты

1.скопировать можно через криптопро,с рабочей флэшки на другую или в реестр и указать сбису на новое местонахождение сертов
2. эцп состоит из двух частей:открытого и закрытого ключа,сертификат открытого ключа насколько я знаю можно установить через криптопро в личные,но чтоб подписывать отчеты нужна именно папка — «*.000», в этой папке 6 файлов «*.key»

хотя у нас был случай когда клиент подписывал открытой частью ключа 0.о такое реально.

Buhaha
Про копирование сертификата можете посмотреть здесь: viewtopic.php?f=3&t=18160&p=92798#p92798

Обычно открытую часть ключа просят выслать для регистрации сертификата на торговой площадке. На всякий случай приведу инструкцию.
Открытую часть ключа можно выгрузить следующим образом: Пуск-Панель управления-Крипто Про.
Откройте вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере», затем нажмите «Обзор» и выберите появившейся ключ в контейнере, нажмите «ОК».
Далее перед вами появятся данные о сертификатах в контейнере. Проверьте поля «Действителен с:» и «Действителен до:». Срок действия сертификата должен равняться 12 календарным месяцам. Нажмите «Свойства».
Перед вами появятся данные о сертификате, нажмите вкладку «Состав», затем «Копировать в файл».
Перед вами появится «Мастер экспорта сертификатов», жмем «Далее». Радиокнопку оставляем в положении «Не экспортировать закрытый ключ», затем «Далее». По умолчанию радиокнопка находится в положении «Файлы в DER-кодировке X.509», жмем «Далее».
Нажав «Обзор», укажите путь сохранения файла с сертификатом, задайте имя файлу (например, ФИО сотрудника, название фирмы и т.д.), сохраните его. Экспорт завершен. «Готово»

forum.sbis.ru

Смотрите так же:

  • Скопировать реестр Совет 1: Как скопировать файл реестра Как скопировать файл реестра Как открыть shs Как активировать Cyberlink PowerDVD Манипулирование реестром Совет 2: Как хешировать файл Файловый менеджер Total Commander. Совет 3: […]
  • Список лиц уходящих на пенсию бланк Списки лиц , уходящих на пенсию в 2016-17 Управление ПФР в Павловском районе напоминает страхователям о необходимости представить Списки лиц , уходящих на пенсию в 2016-17 гг. в срок до 1 ноября 2015 г. ( каб.308, т.3-11-51, группа оценки […]
  • Как очисть реестр от удаленной программы GeekUninstaller. Как без следа удалить программу с компьютера Часто при удалении программы в системе остаются временные файлы и ключи реестра. Все эти следы не только занимают пространство на жестком диске, но также могут вызывать […]
  • Пособия по рисованию для детей Детские развивающие игры, уроки, поделки Игры для детей, поделки, аппликации, оригами, раскраски, рецепты. Учебник по рисованию для детей Изобразительное искусство Книжная полка Наше новое приобретение - учебник по рисованию для первого […]
  • Код права собственности Подтверждение права собственности на домен с помощью Google Analytics Если вы используете Google Analytics для отслеживания трафика веб-сайта в домене, вы можете подтвердить право собственности на домен и активировать G Suite с помощью […]
  • Следственный комитет комсомольск на амуре Комсомольский-на-Амуре следственный отдел на транспорте Адрес: 681013, Хабаровский край, г. Комсомольск-на-Амуре, ул. Красногвардейская, 34 Телефон: тел/факс 8 (4217) 54-36-88 Руководитель: Кутиков Дмитрий Сергеевич Заместитель […]

Обсуждение закрыто.