Мой новый пост будет посвящен программе Крипто Про, вроде ничего сложного, но все время заморочки с данным софтом, то ли потому что сталкиваться с ним приходиться раз-два в год то ли софт такой, но вообще решил сделать памятку для себя и для Вас.
Задача: Предоставить доступ к программе Контур Экстерн на двух машинах, ну ОК приступаем.
Что мы имеем : Один уже работающий ключ на SD карте.
Что потребуется: Нам надо любой носитель SD карта, USB флешка также можно выгрузить в реестр или можно использовать так называемый RUtoken. Я буду устанавливать на RUtoken, а вы можете использовать любой из вариантов.
Да, еще маленькая ремарка, если у вас доменный компьютер то лучше все это проделать под админской учетной записью.
И так приступим,
Находим программу в меню пуск или панель управления,
Запускаем программу.
Переходим на вкладку Сервис и нажимаем на кнопку Скопировать .
Потребуется ввод пароля 8 любых символов. Набираем пароль и нажимаем Далее .
В следующем окне нам необходимо задать имя контейнера, (я все время использую удобную мне у нас 2 организации и я использую маркировку name-01 и 02 можно для разделения также можно использовать ИНН организации.) после чего нажимаем кнопку Финиш .
Тут вам еще раз надо будет ввести пароль уже к новому контейнеру делаем такой же и нажимаем ОК .
В следующем диалоговом окне необходимо выбрать носитель куда скопировать наш контейнер я выбираю RUtoken а Вам надо выбрать тот носитель куда вы собираетесь установить контейнер.
Посте того как вы выбрали жмем кнопку Далее . Затем Финиш.
Вот в общем то почти все, ключ скопирован. Осталось только его установить для конкретного пользователя.
Тут существует два варианта:
Вариант 1.
Снова проходим в КриптоПро открываем вкладку сервис и кликаем по кнопке Посмотреть сертификаты в контейнере.
В открывшемся диалоговом окне открываем нужный нам контейнер и жмем кнопку ОК. затем нажимаем кнопку Далее.
В следующем окне нажимаем кнопку Установить , если ее нет то нажимаем кнопку Свойства.
В открывшимся окне нажимаем кнопку Установить сертификат . Откроется мастер импорта сертификатов где нужно нажать Далее .
В открывшимся окне надо все оставить как есть и нажать Далее.
Если сертификат установлен успешно вы должны увидеть следующее диалоговое окно.
Вариант 2 .
Установка через меню установить личный сертификат.
Для установки сертификата нам понадобиться сам файл сертификата, (файл с расширением.cer) он находиться на том носителе куда мы его копировали в моем случае это rutokin.
И так, снова открываем КриптоПро переходим во вкладку Сервис и нажимаем кнопку Установить личный сертификат .
В открывшимся окне находим данный сертификат перейдя по кнопки Обзор .
В следующем диалоговом окне ставим галку напротив Найти контейнер автоматически , после чего программа автоматически найдет нужный вам контейнер. Затем нажмите кнопку Далее .
Затем может появиться окно с выбором места хранения сертификата вам надо выбрать Личинное и нажать кнопку ОК .
Затем может появиться диалоговое окно где Вам надо нажать кнопку Да .
Затем дождаться сообщения об успешной установке.
После чего нужно извлечь ваше устройство на которое ссылается контейнер с ключами и вставить обратно, после того как устройство найдено можно пробовать.
Если у вас есть какие либо вопросы т.к в разных версиях КриптоПро могут быть различные изменения то спрашиваете оставляйте свои комментарии я всегда буду рад Вам помочь.
В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.
Папка с закрытым ключом должна содержать 6 файлов с расширением.key. Ниже приведен пример содержимого такой папки.
Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:
1. Выбрать Пуск / Панель Управления / КриптоПро CSP .
2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис. 1).
Рис. 1. Окно «Свойства КриптоПро CSP»
3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).
Рис. 2. Копирование контейнера закрытого ключа
4. Выбрать контейнер из списка, кликнуть по кнопке Ок , затем Далее .
Рис. 3. Имя ключевого контейнера
6. В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 4).
Рис. 4. Выбор чистого ключевого носителя
7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 5).
Рис. 5. Установка пароля на контейнер
Если копирование выполняется на носитель Rutoken , сообщение будет звучать иначе (см. рис. 6)
Рис. 6. Pin-код для контейнера
Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.
8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP . Копирование завершено. Если планируется использовать для работы в системе «Контур-Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см. Как установить личный сертификат?).
Для массового копирования скачайте и запустите утилиту Certfix .
В случае, если для работы используется дискета или flash- накопитель, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень дискеты (flash- накопителя). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа - папки с шестью файлами и открытого ключа - файла с расширением.cer.
Закрытый ключ Открытый ключ
Копирование с помощью КриптоПро CSP
Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис»и кликните по кнопке «Скопировать».
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код - 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните«Готово».
В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код - 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено.
Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется . В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).
Основными функциями СКЗИ КриптоПро являются:
— проверка секретных ключей плательщика при отправке электронных документов по каналам связи;
— шифрование документов плательщика при отправке отчетности;
— расшифровка полученных ответов от иснпекций.
При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.
Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось ). Поэтому было принято решение скопировать ключи с дискеты в реестр .
Хранить ключи в реестре – это конечно удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Так что после того, как скопируете ключи в реестр – обязательно сохраните носитель с оригиналом этих ключей.
Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.
2. В открывшемся окне перейдите на вкладку “Сервис”.
3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).
Имя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.
5. В следующем окне напишите любое имя – так будет называться копия. Нажмите “Готово”.
6. Далее выберите носитель “Реестр” и нажмите “ОК”.
Появится окошко с предложением установить пароль. Если вам это не нужно – ничего не вводите, а просто нажмите здесь “ОК”.Вот и все – мы скопировали ключ в реестр
. Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.
Чтобы перенести ключ криптопровайдера КриптоПро CSP с одного компьютера на другой, необходимо:
- Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис "1С-Отчетность".
- Установить программу-криптопровайдер КриптоПро CSP на новом рабочем месте, с которого планируется использовать сервис "1С-Отчетность".
- Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис "1С-Отчетность".
В этой статье рассматривается создание копии закрытого ключа, ее перенос и восстановление закрытого ключа на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности.
Создание резервной копии закрытого ключа КриптоПро CSP
Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):
- Перейдите в раздел "Настройки" в окне 1С-Отчетности.
- Перейдите по гиперссылке "Список заявлений".
Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с .
При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке "Служебная информация" (рис. 2).
В поле "Путь к контейнеру закрытого ключа" указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести на другой компьютер.
В нашем примере: REGISTRY\\1cmastersystem_2017
Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.
Для копирования файла контейнера закрытого ключа необходимо открыть программу КриптоПро CSP (кнопка "Пуск" - Все программы" - "КРИПТО-ПРО" - "КриптоПро CSP") (рис. 3, 4).
Перейдите на закладку "Сервис" и нажмите кнопку "Скопировать" (рис. 5).
Появится окно копирования контейнера закрытого ключа (рис. 6).
Нажмите кнопку "Обзор", выберите имя контейнера и нажмите "ОК". Если ключевых контейнеров несколько, то чтобы увидеть полный путь к файлу контейнера выберите переключатель "Уникальные имена".
Имя ключевого контейнера появится в строке выбора (рис. 7). Нажмите "Далее".
Введите имя для создаваемого ключевого контейнера и нажмите "Готово" (рис. 8).
Вставьте флеш-накопитель, на которую будет скопирован контейнер ключа, выберите ее в разделе "Устройства" и нажмите "ОК" (рис. 9).
Задайте пароль для создаваемого контейнера и нажмите "ОК" (рис. 10).
Контейнер ключа будет скопирован на флеш-накопитель.
Восстановление закрытого ключа КриптоПро CSP из резервной копии
Чтобы восстановить закрытый ключ из копии на новом рабочем месте (компьютере) необходимо сначала установить программу КриптоПро CSP.
Затем можно скопировать файл контейнера на диск или оставить на флеш-накопителе.
Если вы решили хранить закрытый ключ на диске, то его нужно установить его в специальный реестр.
Чтобы это сделать:
Имя ключевого контейнера появится в строке выбора (рис. 12). Нажмите "Далее".
В случае, если для контейнера был задан пароль, введите его в окне ввода пароля и нажмите "ОК".
Введите имя для создаваемого ключевого контейнера (можно оставить прежнее имя) и нажмите "Готово" (рис. 13).
Выберите "Реестр" в разделе "Устройства" и нажмите "ОК".
Задайте пароль для создаваемого контейнера и нажмите "ОК" (рис. 14).
Откройте программу КриптоПро CSP (кнопка "Пуск" - Все программы" - "КРИПТО-ПРО" - "КриптоПро CSP") (см. ).
Перейдите на закладку "Сервис" и нажмите кнопку "Просмотреть сертификаты в контейнере" (рис. 15).
Нажмите кнопку "Обзор" в окне "Сертификаты в контейнере закрытого ключа" и выберите имя контейнера из списка (рис. 16).
Если вы скопировали контейнер закрытого ключа в реестр, как описано выше, то выберите имя контейнера из реестра (указано в колонке "Считыватель"). Если не выполняли копирование и работаете с флеш-накопителя - выберите имя контейнера, который находится на флеш-накопителе.
Нажмите "ОК".
Имя выбранного ключевого контейнера будет вставлено в окно "Сертификаты в контейнере закрытого ключа" (рис. 17). Нажмите "Далее".
При этом появится окно сертификата для просмотра (рис. 18). Нажмите кнопку "Установить".
При этом появится сообщение об успешной установке сертификата в хранилище (рис. 19).