Можно ли установить криптопро на 2 компьютера с одним сертификатом
Сообщение Svetlanka » Пн окт 24, 2011 11:37
Доброго времени суток! Подскажите: возможно ли использовать 2 ключа ЭЦП на разных сотрудников на одном компьютере, есть ли каки-либо сложности? Скорее всего данная тема уже обсуждалась-поскажите ссылку.
OFF CryptoPro — можно использовать на нескольких ПК одновременно? Как установить
Доброго времени суток! Может кто сталкивался?
У нас CryptoPro установлен на ПК для сдачи налоговой отчетности, ГБ хочет отправлять сведения в федресурс со своего ПК, то есть чтобы ключ и ЭЦП федресурса стояли на ее ПК, соответственно и CryptoPro нужно ей ставить.
Мы можем использовать один и тот-же экземпляр CryptoPro на нескольких ПК? или для каждого ПК нужно приобретать свой экземпляр CryptoPro?
Если можно использовать один экземпляр на нескольких ПК, то можно перенести информацию о регистрации и сертификате с ПК где уже установлен CryptoPro на другой, или нужен обязательно исходный установочный дистрибутив?
(0) Сам дистрибутив легко устанавливается на неограниченное количество компьютеров, но в лицензионном соглашении прописывается скольки-пользовательская версия
(1) могут. Надо сделать несколько движений, но все-таки можно.
(2) + он даже будет работать без ввода лицензии месяц или три (точно не помню)
К некоторым клиент-банкам выдаётся лицензия на CryptoPro на неограниченное число рабочих мест, то есть при установке клиент-банка ставится Crypto Pro, а ставить можно на несколько машин — конечно — это тоже нарушение, но так как вы не ставите Crypto Pro напрямую, то можно ссылаться на банковское приложение.
а могу-ля я поставить CryptoPro на Виндовс2008Сервер и работать с ним в терминальном режиме доступа? машинка с ViPNet ЭДО Отчет хилая и ненадежная, есть желание закинуть ее на сервак в терминальный сеанс, соответственно ей CryptoPro нужна. технически будет работать под несколькими терминальными пользователями одновременно? для юридической чистоты достаточно ограничить доступ на уровне ОС, оставив его одному пользователю сервера?
ПО правилам ФСБ криптопровайдеры не разрешается устанавливать в терминальной среде. МОжет не запуститься. СКЗИ Сбебанка не установился в терминале
(9)»ПО правилам ФСБ криптопровайдеры не разрешается устанавливать в терминальной среде»
насколько это строго? чем чревато? кто сталкивался?
с точки зрения юридической чистоты я-же ограничу использование одним юзером. мне-то не для обмана нужно, а сточки зрения отказоустойчивости.
(10) Ну возьми и попробуй, это же не атомная бомба, не бойся не взорвется. Ну если за неделю никто не ответил, ты думашь кто-то специально для тебя попробует и напишет?
Ставить можешь, а лицензия, если однопользовательская, своя должна быть на каждый комп. Стоит копейки, но максимальный срок — 1 год. Правда многие банки при регистрации/перерегистрации бользователя КБ дают бессрочный ключик на 1 пользователя. Я такие в файлик записывал и использовал по необходимости 🙂
(0)У меня на бывшей работе было куча лицензий на крипто-про,так как каждый банк вместе с клиент банком присылали лицензию для криптопро.
(12) Не знаю, насчет года. Она бессрочная, если не нужны обновления. По крайней мере при продлении ключей не предлагают продлить лицензию и в окошке лицензия криптопровайдера написано бессрочная
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Вопросы и ответы
Электронная подпись уже не относится к категории «молодых» и «незрелых» технологий. Скорее она уже достаточно «взрослая» и надежная. И все-таки периодически ЭП и процедура ее оформления обрастает вопросами. Специалисты удостоверяющего центра ООО «БТП», который уже 8 лет работает в этом направлении, предоставили наиболее популярные вопросы, возникающие у клиентов и ответили на них.
В: Как можно получить ЭП?
О: ЭП выдается после прохождения процедуры оформления:
- Подача заявки на получение ЭП;
- Регистрация организации в личном кабинете;
- Прикрепление скан-копий документов;
- Оплата счетов;
- Получение электронной подписи в офисе УЦ/РЦ.
В: На какой срок выдается ЭП?
О: Срок действия сертификата ключа проверки электронной подписи составляет 12 календарных месяцев с момента его создания. Процедура перевыпуска ЭП выполняется не позднее 1 месяца, чтобы к окончанию срока действия предыдущего ключа выпустить новый.
В: Ответственное за ЭП лицо уволилось, может ли его подписью пользоваться другой человек?
О: Использовать данную электронную подпись не допускается, Вы можете понести административную и уголовную ответственность. Необходимо отозвать сертификат ключа проверки электронной подписи уволившегося сотрудника и провести перевыпуск сертификата ЭП на действующего сотрудника.
В: Ключ ЭП был утерян/украден
О: В данной ситуации Вы должны немедленно отозвать сертификат. Позвонить в офис удостоверяющего центра и написать заявление на отзыв (аннулирование) сертификата подписи.
В: Почему неограниченная лицензия КриптоПро не работает?
О: Потому что неограниченная лицензия КриптоПро рассчитана на одну версию КриптоПро, при выходе новой версии КриптоПро данная лицензия перестает действовать и необходимо приобретать новую лицензию. Исходя из этого, лучше приобретать лицензию сроком на 1 год, так как даже при выходе новой версии КриптоПро в течение срока действия данная лицензия будет актуальна.
В: Можно ли получить ЭП на физическое лицо?
О: Да, можно. Для этого необходимо пройти процедуру оформления электронной подписи, аналогичную юридическим лицам и индивидуальным предпринимателям, предоставить пакет документов (паспорт, свидетельство ИНН, СНИЛИС, заявление) и оплатить счет на изготовление ЭП.
В: Не работает ЭП в Microsoft Word 2010
О: Если у Вас Microsoft Word 2010 года, то необходимо приобрести лицензию на право использования КриптоПро Office Signature.
В: Можно ли записать ЭП на дискету или другие носители?
О: Нет. Так как ЭП записывается на специальный сертифицированный защищенный носитель ключа.
В: Можно ли начать участвовать в электронном аукционе с одной ЭП, а продолжить с другой ЭП?
О: Можно. Для этого необходимо добавить нового пользователя на электронной торговой площадке или новый сертификат ключа проверки электронной подписи (если владелец подписи не изменился).
В: Не работает ЭП на компьютере, на котором установлен «Банк – клиент»
О: У программы КриптоПро CSP и «Банк-клиент» схожи методы шифрования. Поэтому может возникнуть конфликт программ. Рекомендуется устанавливать ЭП на компьютер, на котором не установлен Банк – клиент.
В: У меня есть ЭП, могу ли я с ней участвовать в электронном аукционе от имени другой организации?
О: Нет. ЭП выдается на определенную организацию, для участия в аукционах данная организация должна получить аккредитацию на электронной торговой площадке, соответственно с ЭП другой организации не будет возможности зайти в личный кабинет на электронной торговой площадке, подать ценовое предложение, подписать контракт. Также ЭП равнозначна собственноручной подписи, то есть фактически будет следовать, что от имени организации – участника размещения заказа подписывается и ставит печать другая организация.
В: Можно ли установить одну ЭП на несколько компьютеров?
О: Да, можно. Для этого на всех компьютерах должно быть установлено программное обеспечение для ЭП, включая программу КриптоПро, при этом лицензия на использование данной программы приобретается на каждое рабочее место.
В: Сколько стоит ЭП?
О: В зависимости от назначения электронной подписи изготовления сертификата составляет от 2000 рублей.
В: Где применяются ЭП?
Электронные подписи могут использоваться для:
- участия в электронных торгах на федеральных и коммерческих электронных торговых площадках;
- Заказчиков в соответствии с ФЗ от 18.07.2011г. № 223-ФЗ«О закупках товаров, работ, услуг отдельными видами юридических лиц»;
- электронного документооборота с государственными органами: с ФНС, ФСТ, ФТС, ФСС, Росстат, Росимущество, Росреестр, Росалкогольрегулирование, Росфинмониторинг, Роспатент, Росприродназор, Банк России;
- обмена информацией между юридическими и/или физическими лицами в электронном виде, а также для документооборота внутри корпоративной системы;
- доступа к АИС «Электронный работодатель»;
- операторов связи с целью выгрузки доменных имен в Единый реестр;
- работы в Едином федеральном реестре сведений о фактах деятельности юридических лиц;
- передачи информации органам местного самоуправления, организациям, работающим в сфере ЖКХ;
- подписания регламентной отчетности, сдаваемой страховыми компаниями в НССО;
- работы в ЕГАИС;
- передачи сведений в систему маркировки изделий из натурального меха;
- иных сфер применения.
В: Можно ли использовать ЭП, выпущенную для налоговой отчетности, для электронных торгов?
О: Нет. ЭП, изготовленная для налоговой отчетности, не применяется электронными торговыми площадками. При изготовлении ЭП вы сами выбираете, где вы будете использовать ЭП, если необходима подпись для участия в торгах и отправки документов в ФНС, то соответственно подписи выпускаются отдельно по каждому направлению.
Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.
1. Перенос лицензии криптопро.
Серийный номер КриптоПро CSP 3.6 находится в ветке реестра
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products 5480A45343B0B0429E4860F13549069InstallProperties
в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).
2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)
2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).
Способ 1: командой
Способ 2:Найти ветку реестраHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList.Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.
2.2. Для 32 битных систем нужно экспортировать ветку HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys в reg-файл.
Для 64-битных систем нужно экспортировать ветку HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys.
Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: «Не удается открыть . Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.» Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:
psexec -i -d -s c:windowsregedit.exe
и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:WindowsSystem32configSOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.
2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.
2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.
Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).
3. Перенос сертификатов.
Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт. В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через
Панель управления -> КриптоПро -> вкладка «Сервис» -> «Установить личный сертификат».
При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.
Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в
Панель управления -> КриптоПро -> вкладка «Сервис» ->»Просмотреть сертификаты в контейнере»
выбрать нужный контейнер и нажать кнопки «Далее» и «Установить».
В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.
Установка через меню «Установить личный сертификат»
Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные » . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@kontur.ru, указав ИНН и КПП организации и суть проблемы.
1. Выберите « Пуск » > « Панель управления » > « КриптоПро CSP » . В окне Свойства КриптоПро CSP перейдите на вкладку « Сервис » и кликните по кнопке « Установить личный сертификат » .
2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.
3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .
4. В следующем окне кликните по кнопке « Далее ».
5. Нажмите кнопку « Обзор » .
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».
7. После выбора контейнера нажмите на кнопку « Далее » .
8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».
9. Выберите хранилище « Личные » и нажмите « ОК » .
10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существующего сертификата новым. В окне запроса выберите « Да » .
Дождитесь сообщения об успешной установке. Сертификат установлен.
Подготовить, проверить и сдать отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН через интернет
Шаг 3: добавление сертификатов
Установить ЭЦП на компьютер пошагово и правильно — это не только скачать криптопровайдер и рутокен, но и установить и добавить личные сертификаты.
Проверка наличия сертификата
Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:
- запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
- переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».
В новом окне нужно нажать «Обзор»:
Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:
Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:
На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:
- ruToken: 12345678
- eToken: 1234567890
Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.
Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.
А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.
Установка сертификата
Для установки сертификата нужно нажать «Свойства»:
Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:
Чтобы завершить установку нужно нажать «Далее»:
Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:
В новом окне нужно выбрать личное хранилище и нажать «Ок»:
Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».
Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.