Настройка ЭЦП СБИС Тензор

Как скопировать ключ?

СБИС может работать с разными программами шифрования. Я использую «КриптоПро CSP». В КриптоПро ключ находится в контейнере, а конейнер на носителе. В своей работе я использую носители: Рутокен, Джакарту, реестр и флешку. В контейнере всегда находится один ключ. На одном носителе можно разместить много контейнеров, сколько хватит места.

КриптоПро 4.0 не видит жёсткий диск компьютра в качестве носителя, поэтому я не могу скопировать контейнер на него!

Скопировать ключ можно разными способами. Вот пять способов, которые у меня получались.

1. КриптоПро CSP: Сервис — Скопировать. Рисунок 2. Это основной и универсальный способ. Я могу выбрать любой ключ и скопировать на любой доступный носитель.
2. На сайте online.sbis.ru: Сотрудники — Электронные подписи — Другие операции — Скопировать имеющуюся.
3. В программе СБИС: Мастер создания налогоплательщика — Сделать резервную копию ЭП.
4. Ключ на флешке: скопировать каталог с расшрением .000, в котором 6 файлов.
5. Ключ в реестре: выгрузить ветку реестра в файл, заменить код пользователя и загрузить. На первый взгляд сложно. Но когда ключей много, то это самый быстрый способ. При копировании имена контейнеров сохраняются. Ищите в Яндексе слова [HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSID_пользователяKeys] для 32 или [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSID_пользователяKeys] для 64.

Рисунок 1. Открыть КриптоПро

Рисунок 2. КриптоПро — Сервис

Настройка ЭЦП «Тензор» для участия в электронных торгах

Настройка СБИС ЭЦП для торгов позволяет оперировать документацией, заключать контракты. По правилам, зафиксированных в законодательстве о госзакупках (44-ФЗ), а также коммерческих тендерах (223-ФЗ), документы заверяются усиленной квалифицированной ЭЦП.

УЦ «Тензор» предлагает ЭП для:

• государственных закупок на ТП Сбербанка-АСТ, Росэлторга, Газпромбанка, ТЭК-Торга и др.;
• аукционов по банкротству на ТП uTender, Аукционного тендерного домаETPRF и др.;
• аукционов на коммерческих площадках Фабриканта, B2B-Center, Торгов 332, «OTC».

Можно приобрести универсальную подпись. Стоимость ЭЦП включает число выбранных ТП с установленной различной стоимостью идентификаторов. В среднем ЭЦП для торгов без токена обходится в 2000 рублей, плюс каждая площадка оплачивается отдельно.

УЦ «Тензор» предлагает ключи ЭЦП для торгов под конкретные цели, разброс стоимости варьируется от 500 рублей для личного использования физлицами до 25 000 рублей «Для всего», подходя под любые сферы применения и все торговые площадки.

Для установки и настройки ЭЦП необходимо установить на компьютер:

• плагин СБИС;
• средство криптозащиты;
• драйвера Рутокена.

Поддерживается ОС Windows 7 / Vista / XP / 8 / 10 и в ряде более ранних версий с предустановленными пакетами обновлений. Допустима установка на ОС iPAD, macOS, Linux, Android. Список браузеров, поддерживающих работу, довольно широк (Google Chrome, Yandex Browser, Mozilla Firefox, Opera и др.).

Если планируется применять ЭЦП не в системе СБИС, требуется пройти самостоятельную регистрацию на госпорталах и торговых площадках. Установку можно выполнить при помощи автоматической настройки («Мастер настройки рабочего места») либо при возникновении проблем обратиться к специалистам.

Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат с помощью КриптоПро через «Просмотреть сертификаты в контейнере», выполните следующее:

1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
2. Выберите вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
3. Нажмите на кнопку «Обзор».
4. Выберите контейнер для просмотра и нажмите на кнопку «ОК».

Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат через меню «Установить личный сертификат».

Если появится окно c заменой сертификата, выберите «Да».

Если кнопка « Установить » отсутствует, выполните следующее:

1. В окне «Сертификат для просмотра» нажмите на кнопку «Свойства» и в открывшемся окне выберите «Установить сертификат».
2. В окне « Мастер импорта сертификатов » нажмите « Далее » .
3. Выберите « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .
4. Нажмите на кнопку «Далее».
5. Нажмите «Готово». Дождитесь сообщения об успешной установке.

Заказать электроннюу подпись в Махачкале можно позвонив по тел 8-928-590-11-44 или оставив заявку.

Электронные подписи для любых задач. Помощь в аккредитации на ЭТП и сопровождение в торгах. Уникальные сервисы и круглосуточная техподдержка.

КриптоПро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа ЭЦП

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).

Переходим в директорию с программой

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

команда выводит список доступных контейнеров вида: \.\

После этого выводим сохраненный пароль для нужного контейнера:

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо Александру Санникову за доработку скрипта . Скачать bat-файл можно отсюда. Текст батника:

@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:Program FilesCrypto ProCSPcsptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on

6. Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

В открытом окне нажмите кнопку Обзор

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.