Как установить сертификат в реестр

Копирование подписи

Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена. 

Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

1. Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) На ленте на вкладке “Главная” нажмите кнопку “Резервное копирование”.

2) Выберите необходимый контейнер и введите пароль (если он был установлен).

Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.

3) Укажите имя и пароль нового контейнера и нажмите “ОК”.

4)    Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.

2. Копирование подписи через “КриптоПро CSP”

1) Запустите программу КриптоПро CSP (меню “Пуск” → “Все программы” → “КРИПТО-ПРО” → “КриптоПро CSP”) (рисунок 1).

Рисунок 1 – Запуск Крипто Про CSP.

2) Перейдите на вкладку “Сервис” и нажмите на кнопку “Скопировать…” (рисунок 2).

Рисунок 2 – Вкладка “Сервис”.

3) В открывшемся окне нажмите кнопку “По сертификату…” (рисунок 3).

Рисунок 3 – Копирование контейнера закрытого ключа.

4) В окне “Безопасность Windows” выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите “Просмотреть свойства сертификата” (рисунок 4).

Рисунок 4 – Безопасность Windows.

5) В открывшемся окне перейдите на вкладку “Состав” и нажмите кнопку “Копировать в файл…” (рисунок 5).

Рисунок 5 – Свойства сертификата.

6) В окне “Мастер экспорта сертификатов” нажмите кнопку  “Далее” (рисунок 6).

Рисунок 6 – Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт “Нет, не экспортировать закрытый ключ”, и нажмите кнопку “Далее” (рисунок 7).

Рисунок 7 – Экспортирование закрытого ключа.

8) В окне “Формат экспортируемого файла” убедитесь, что выбран пункт “Файлы X.509 (.CER) в кодировке DER”, и нажмите “Далее” (рисунок 8).

Рисунок 8 – Формат экспортируемого файла.

9) В окне “Имя экспортируемого файла” нажмите кнопку “Обзор” и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Рисунок 9 – Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите “Сохранить” (рисунок 10).

Рисунок 10 – Окно сохранения.

11) В окне “Имя экспортируемого файла” нажмите кнопку “Далее” (рисунок 11).

Рисунок 11 – Имя экспортируемого файла.

12) В окне “Завершение работы мастера экспорта сертификатов” нажмите “Готово” (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 – Завершение работы мастера экспорта сертификатов.

Рисунок 13 – Сообщение об успешном выполнении экспорта.

13) В окне “Свойства сертификата” нажмите “ОК” (рисунок 14).

Рисунок 14 – Свойства сертификата.

14) В окне “Безопасность Windows” убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите  “ОК” (рисунок 15).

Рисунок 15 – Безопасность Windows.

15) В окне “Контейнер закрытого ключа” нажмите “Далее” (рисунок 16).

Рисунок 16 – Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите “Готово” (рисунок 17).

Рисунок 17 – Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите “ОК” (рисунок 18).

Рисунок 18 – Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль* и нажать “ОК” (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

• токен (eToken, Rutoken) – в окне установки пароля необходимо вводить пароль токена;

• USB-накопитель – пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 – Окно ввода пароля.

19) После нажатия “ОК” на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 – Окно проводника.

Установка подписи

Скопированную подпись необходимо установить. Сделать это можно через программу “Подпись Про” (либо модуль “Удостоверяющий центр” программы “Полигон Про”) или через программу КриптоПро CSP.

1. Установка подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) Нажмите кнопку “Установить” у выбранного сертификата:

Сертификат будет успешно установлен – программа сообщит об этом:

Также можно установить сертификат с помощью кнопки на ленте “Установить сертификат” и выбрать нужный сертификат:

Где приобретать эцп после 1 января 2022 года

ИП и компании будут получать сертификаты в удостоверяющем центре (УЦ) ФНС либо у доверенных лиц ФНС.

Для банков предназначен удостоверяющий центр ЦБ РФ, а для бюджетных предприятий — удостоверяющий центр Федерального казначейства.

Работникам фирм и уполномоченным представителям будут выдаваться электронные подписи физических лиц. Получить такой сертификат можно в одном из удостоверяющих центров, аккредитованных по обновлённому порядку. Для подписания документов юрлица подобной ЭЦП потребуется электронная доверенность, которая должна быть заверена сертификатом главы компании, выданным в УЦ ФНС.

Как видите, изменение правил коснётся всех налогоплательщиков, применяющих ЭЦП, в том числе для сдачи бухотчётности онлайн. На переход к новому режиму отводится полгода — с 1 июля 2021 года до 1 января 2022 года. За переходный период предполагается принять недостающие нормативные акты и оптимизировать все процедуры.

Для чего необходима электронная доверенность

С 1 января 2022 года сотрудникам компаний будут доступны исключительно сертификаты физлиц. Получать их можно будет в аккредитованных УЦ. Подобные сертификаты будут содержать ФИО работника, но не сведения о его работодателе.

Чтобы работник мог заверить личной ЭЦП документы от имени предприятия, как раз и необходима электронная доверенность. К июлю должный выйти нормативные правовые акты, регламентирующие подобные доверенности.

ФНС будет первой госслужбой, принимающей документы, которые завизированы физлицом по электронной доверенности. Доверенность докажет, что работник фирмы наделён полномочиями подавать от её имени документы в ИФНС. Электронная доверенность заверяется сертификатом директора, полученным в УЦ ФНС, и служит полноправной заменой бумажной доверенности, подписанной директором фирмы вручную.

К сегодняшнему дню подготовлен проект приказа, где содержится формат электронной доверенности представителя налогоплательщика для подачи документов в налоговую. Предположительно, данный формат начнёт применяться с 1 июля 2021 года. Тем не менее, новая схема в целом — заверка электронной отчётности работниками с использованием сертификатов физлиц и электронных доверенностей — будет обязательной к применению, начиная с 1 января 2022 года. То есть, в течение шести месяцев старый и новый методы будут равноправны.

Заверение и передача электронной доверенности

Когда у директора есть возможность заверить доверенность сразу (допустим, он сидит в соседней комнате и может подойти лично с собственным сертификатом из УЦ ФНС), достаточно нажать кнопку «Подписать и отправить».

Заполняем данные о доверенности в экстерне

Если отчёты и иные документы для ФНС будут подписываться работником, у которого есть сертификат физического лица, то нужно сначала оформить на него электронную доверенность.

Для ввода в Экстерн сведений о доверенности необходимо выбрать сертификат физлица в «Реквизитах плательщика» в блоке «Подписание документов», а потом кликнуть по кнопке «Добавить доверенность».

Затем выбираете одно из двух:

• «Заполнить», после чего откроется окно, в которое нужно вписать сведения
• «Есть принятая электронная доверенность» — данный вариант подходит сотрудникам, которые ранее работали в иной системе отчётности со своим сертификатом физлица. Здесь достаточно ввода данных активной электронной доверенности.

Важно! Директор фирмы вправе делегировать работнику полномочия на отправку отчётов только в определённую налоговую инспекцию. Однако, система по умолчанию будет воспринимать доверенность как годную для подачи документов в любую ИФНС.

Изменения с 1 июля 2021 года

Налоговики начнут официально выдавать бесплатные сертификаты электронных подписей индивидуальным предпринимателям и юрлицам. Сертификаты будут на имя директора компании, к тому же их нельзя будет копировать. Тестовый режим в ИФНС большинства регионов запущен ещё в конце апреля.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

Как отозвать электронную доверенность

Бывают ситуации, когда необходим отзыв электронной доверенности. К примеру, когда работник уволен и не имеет больше права заверять документы от имени бывшего работодателя.

Отзыв электронной доверенности — это тоже формализованный документ. Его необходимо заверить сертификатом руководителя, полученным в УЦ ФНС.

Экстерн позволяет отзывать электронные доверенности в разделе «Реквизиты плательщика» в блоке доверенности: заполните форму отзыва и направьте её в налоговую, заверив сертификатом директора или заранее запросив у директора подпись.

Доверенность прекратит своё действие, когда поступит сообщение, что Ваш отзыв принят.

Как установить сертификат в реестр

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел ПОМОЩЬ и Вам помогут наши специалисты.

Чтобы успешно установить подпись нам понадобится:

— Компьютер на операционной системе Windows (желательно 7 и выше)

Как установить сертификат в реестр с флеш накопителя

Теперь посмотрим, как выглядит наш сертификат. Он состоит из закрытого ключа и открытого.

Скопируем оба файла на флеш накопитель, обязательно в корень флешки. То есть, прятать открытый и закрытый ключ в папку нельзя, только в корень! Установка обязательно должна производиться с флеш накопителя.

Теперь откроем программу Крипто-Про. Её Вы можете найти в меню «Пуск».

Откроется программа Крипто-Про и переходим в меню «Сервис».

Какая эп необходима для сдачи отчётности

Электронную отчётность, сдаваемую в контролирующие органы, можно будет подписывать сертификатом руководителя, полученным в УЦ ФНС, либо сертификатом физлица.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Копирование с помощью «криптопро csp»

Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

Пошаговая инструкция, как скопировать ЭПЦ с компьютера на флешку при помощи программы криптографической защиты.

Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

Шаг 2. Выбираем действие «Скопировать контейнер».

Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

Вводим имя нового ключевого контейнера. Определяем положение хранилища — «Пользователь» или «Компьютер».

Шаг 5. Выбираем носитель.

Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

Криптопро csp ошибка 0x80090010 отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет. 

Массовый перенос ключей и сертификатов cryptopro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Многопользовательский режим

Прежде для добавления в Экстерн нового пользователя требовалось приобрести сертификат и рабочее место. С 1 июля появится возможность добавлять пользователей, у которых уже есть сертификат физлица, не заказывая им новые сертификаты. Доступным это станет благодаря тому, что согласно новым правилам работник может сохранить свой сертификат физлица при переходе в другую компанию.

Добавление нового пользователя, с сертификатом и без, через Мастер добавления пользователя в Контур Экстерн:

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Перенос сертификатов из реестра через internet explorer

Для создания копии дубликата ЭЦП на флешке нужно:

• в IE открыть «Свойства браузера» / «‎Содержание» / «‎Сертификаты» / «‎Экспорт»;

• через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;

• в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;

• если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;

• если все работает, то следующий шаг — выбор формата загрузки;

• далее пользователь задает пароль и указывает место хранения закрытого ключа;
• завершается процесс нажатием «‎Готово».

Помогла статья? подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Работа с сертификатом от уц фнс

Если Вы планируете использовать такой сертификат в Экстерне, Вам дополнительно потребуются:

1. Защищенный носитель, куда запишут сертификат и ключи ЭЦП. Купить его можно в сервисном центре. Возможно, Ваша фирма получила Рутокен Лайт, когда подключалась к Экстерну. Сертификат в УЦ ФНС можно будет записать и туда. Общая ёмкость Рутокен Лайт — 64 Кб, места хватит для 15 контейнеров с сертификатами.

Допустимые носители:

• Рутокен ЭЦП 2.0
• Рутокен Lite
• Рутокен S
• JaCarta ГОСТ
• JaCarta-2 ГОСТ
• иные, отвечающие нормам ФСБ или ФСТЭК

Вы можете запросить в сервисном центре сертификат соответствия ФСТЭК для ключевого носителя, необходимый для выдачи сертификата в УЦ ФНС.

Внимание! В отдельных регионах в ИФНС требуют чистый токен. В подобных случаях следует скопировать все контейнеры с сертификатами и ключами на любой другой носитель или компьютер. Это даст возможность в будущем расшифровывать отчётность предприятия. Также можно будет включить в Экстерне режим хранения расшифрованных документов.

2. Лицензия СКЗИ КриптоПро CSP. Потребуется отдельная лицензия для каждого рабочего места, где Вы планируете работать с электронной подписью от УЦ ФНС. Контур предлагает лицензии КриптоПро как на год, так и бессрочную.

Росстат и фнс

Для сдачи отчётности в этиструктуры необхдоимо в реквизитах плательщика выбрать сертификат руководителя, полученный в УЦ ФНС, либо сертификат физлица.

Устанавливаем закрытый ключ в реестр и на флеш накопитель

Теперь нам нужно скопировать закрытый ключ в реестр. Для этого нажимаем на кнопку «Скопировать».

На данном этапе нам нужно выбрать носитель, на котором хранится закрытый ключ. Для этого нажимаем кнопку «Обзор». Чтобы не запутаться с закрытыми ключами, советую вытащить из компьютера все токены, Jacarta, лишние флешки и так далее. Оставьте только ту флешку, на которой у нас закрытый ключ.

Выбираем нашу флешку. В моем случае это диск H. Ну у меня флеш накопитель один, поэтому выбирать не сложно.

Переходим к следующему этапу, тут нам нужно назвать контейнер. Как Вы его назовете не важно. Лучше пишите название организации, чтобы потом не запутаться.

Теперь у нас спрашивают, куда установить закрытый ключ. Это важный этап! Если Вы хотите, чтобы сертификат хранился на компьютере, то выбираете реестр.

Если Вы хотите, чтобы закрытый ключ хранился на флеш носителе, то выбираем флеш накопитель, в моем случае это диск H.

Поясню разницу. Если вы поставите закрытый ключ в реестр, то Вы можете пользоваться сертификатом в любой удобный для Вас момент. Если Вы поставите закрытый ключ на флеш накопитель, то Вам для работы с сертификатом понадобится, чтобы флеш накопитель был вставлен в USB порт.

То есть, если Вы не хотите, чтобы данным сертификатом кто-то пользовался без Вас, то ставьте закрытый ключ на флешку, и пока нет флешки, ни кто не сможет использовать сертификат. Если Вам не нужны такие меры защиты, то ставьте в реестр. Работать будет и так и так.

Теперь вводим пароль. Я ни когда не ввожу пароль, чтобы его не забыть. Нет пароля — нечего забывать. Если Вы хотите обезопасить себя, можете ввести пароль. Затем нажимаем «ОК».

Все! Закрытый ключ установили, перейдем к открытому.

Установка, настройка, запрос сертификата, вход в контур.экстерн