Инструкция по переносу «СБиС Электронная отчетность» с одного компьютера на другой

Действие 1: подготовка перед переносом программы сбис .

1. Необходимо выяснить место хранения контейнера, содержащего секретный ключ плательщика:

• если, отправляя отчеты Вы пользовались съёмный носителем (рутокен, USB-флэш накопитель или еТокен), то отыщите и проверьте его на актуальность и работоспособность;
• если же Вы, отправляя отчеты не пользовались внешними носителями, и при этом не располагаете на съёмном носителе копиями ключей плательщика, то, по-видимому, эта единственная копия ключей сохраняется в Вашем системном реестре. Найдя её, обязательно следует сделать её резервную копию на внешний съёмный носитель.

2. Далее необходимо провести проверку базу данных на предмет наличия ошибок:

3. Затем следует выяснить местонахождение каталога с базой данных:

4. После чего, при выключенной программе СБиС , надо скопировать на внешний носитель Ваш каталог с базой данных.

Действие 2: установка программы сбис на новом рабочем компьютере.

1. Закачайте с на компьютер, куда Вы хотите перенести программу СБиС , последнюю версию дистрибутива программы СБиС для Вашей конфигурации:

2. Запустите на новой рабочей станции загруженный файл, следуя при этом указаниям «Мастера установки»:

3. В каталоге, только что установленной Вами программы СБиС , удалите папку «db», и после этого надо скопировать в каталог носителя такую папку «db» из копии программы СБиС , сделанной Вами ранее.

4. Затем запустите саму программу СБиС .

5. При этом произойдёт запуск автоматически мониторинга системы, в котором следует найти ошибку «Программа – крипто провайдер не установлена». Для решения ошибки нажимаем на ссылку – «Установите программу – крипто провайдер».

6. После нажатия откроется «Мастер создания налогоплательщика – Сведения для регистрации на операторе связи»:

7. Следует убедиться в наличии ранее отправленной отчетности и правильном переносе налогоплательщиков, внесенных в программу.

8. Если же Вы ещё на самом первом шаге скопировали ключ на съёмный внешний носитель, то его необходимо добавить в перенесённую программу СБиС для отправки отчетов:

• если Вами в качестве внешнего носителя информации используются ру-токен или е-токен, то необходимо закачать драйвера этого устройства с официального сайта: или ;
• в самой программе СБиС надо зайти во вкладку «Контрагенты» -> «Налогоплательщики» («Отправители» для УПБ) и открыть карточку Вашей организации (или же индивидуального предпринимателя);
• затем зайти во вкладку «Ответственные лица», двойным кликом открыть запись, где в одну строку будет Ф.И.О. руководителя и указана должность – «Руководитель»;
• после чего, откроется карточка ответственного лица, где в таблице «Сертификаты ответственного лица», с помощью кнопки «Delete», удаляем действующий сертификат, и, находясь в таблице «Сертификаты ответственного лица», нажимаем кнопку «insert»;



• в первом окне «Мастера создания сертификата» выбираем нужный Вам способ установки сертификата – «Установить с носителя», и нажимаем «Далее»;



• затем выбираем пункт – «Загрузить сертификат», после чего выбираем ключ и нажимаем кнопку «Готово».

9. Далее для проверки работоспособности перенесённой программы СБиС , отправляем письмо в тестовую налоговою:

10. Если же Вам требуется установка дополнительных модулей, таких, как CheckXML и «Помощь бухгалтера», то:

Если же для Вас самостоятельный перенос программы СБиС покажется затруднительным, или Вы предпочитаете не делать этого сами, то специалисты Компании Sky с удовольствием окажут Вам помощь.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Копирование закрытого ключа из криптопро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Массовый перенос ключей и сертификатов cryptopro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты