КриптоПро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа ЭЦП
Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.
Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).
Переходим в директорию с программой
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
команда выводит список доступных контейнеров вида: \.\
После этого выводим сохраненный пароль для нужного контейнера:
PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.
PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо Александру Санникову за доработку скрипта . Скачать bat-файл можно отсюда. Текст батника:
@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:Program FilesCrypto ProCSPcsptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on
Шаг 1. Подготовка перед переносом
- Выясните, какая СКЗИ установлена на компьютере (с какой СКЗИ взаимодействовал СБИС 2.4).
На заметку!
Следует учесть, что данная версия может не заработать на новом компьютере. Возможно, придется приобрести другую — обратитесь к вашему менеджеру.
- если на носителе, найдите его и проверьте на предмет работоспособности;
- если носителя с оригиналом ключей по каким-то причинам уже нет, единственная копия хранится в системном реестре, то обязательно скопируйте их на любой носитель.
Инструкция по переносу СБиС++ с одного компьютера на другой
1. На новом компьютере установите чистую программу СБиС++, воспользовавшись одним из дистрибутивов:
http://update.sbis.ru/versions/2.4/sbis-setup-edo.exe (СБиС++ Электронная отчетность и документооборот);
http://update.sbis.ru/versions/2.4/sbis-setup-ubuh-inst.exe (СБиС++ Электронная отчётность и документооборот для уполномоченных бухгалтерий);
2. Скопируйте папку db из каталога со «старым» СБиСом (на старом компьютере) в каталог с «новым» (на новом компьютере). Папка db – это вся база данных СБиС++ со всеми организациями, отчетами и т.д., другие папки копировать не обязательно;
3. Запустите СБиС++. При первом запуске он выдаст ошибку «Отсутствует криптопровайдер» и предложит провести полную проверку системы. В процессе этого будет предложена установка КриптоПро, оно установится сразу с лицензией, т.е. серийный номер КриптоПро вводить не нужно.
Если этого не произошло, выполните обновление информации о лицензии по инструкции: http://nalog.ru.com/doc/26/21.doc ;
4. Вставьте ключевой носитель.
Если ключевым носителем является Rutoken или eToken, необходимо установить соответствующие драйверы, скачать которые можно тут:
драйверы Рутокен для 32-битных систем (x86):
http://nalog.ru.com/doc/12/rtDrivers.x86.v.2.25.00.0255.exe
драйверы Рутокен для 64-битных систем (x64):
http://nalog.ru.com/doc/12/rtDrivers.x64.v.2.92.00.0516.exe
eToken PKI Client (32-бит):
http://nalog.ru.com/doc/11/PKIClient_x32_5.1_SP1.msi
eToken PKI Client (64-бит):
http://nalog.ru.com/doc/11/PKIClient_x64_5.1_SP1.msi
4. Для проверки работоспособности СБиС++ попробуйте отправить какое-нибудь тестовое письмо, например в тестовую налоговую.
Легкий перенос СБиС++ на другой компьютер
Установка и обслуживание специального программного обеспечения – прямая обязанность системного администратора.
Это, в равной степени, относиться и к СбиС++, являющейся, по мнению большинства отечественных пользователей, лучшей программой для ведения электронного документооборота. Однако нужный специалист может либо вовсе отсутствовать в штате, либо оказаться, по разным причинам, недоступным. Что делать если возникла острая необходимость перенести СбиС++ на другой компьютер, а сисадмина в пределах видимости не обнаружено? Мы предлагаем пошаговую инструкцию, воспользовавшись которой эту проблему можно решить самостоятельно.
Ключи ЭЦП – основа безопасности электронного документооборота на предприятии. Поэтому об их сохранности нужно позаботится в первую очередь. Если копия ЭЦП есть на флешке делать ничего не нужно. Если же она имеется только в реестре ее необходимо скопировать на любой внешний носитель, например, на ту же флэшку. Делается это с помощью программы КриптоПро, входящей в дистрибутивСбиС++.
Узнайте номер лицензии КриптоПро. Для этого перейдите в меню Сервис->Протокол проверки. Там вы его и обнаружите. Внешне ключ выглядит как обычно, т.е. как набор из четырех буквенно-цифровых серий по пять символов в каждой, разделенных между собой тире. Запишите его куда-нибудь. Например, на листок бумаги.
Подготовьте резервную копию базы. Зайдите в каталог с программой (напр., в С:СБиС++) отыщите там папку под именем bd и скопируйте ее на флешку. Потом, при переносе СбиС++ на другой компьютер, ее нужно будет записать по месту назначения – в каталог заново установленной копии системы.
Подготовьте инсталляторы для новой копии СбиС++ и перенесите их на другой компьютер, на котором собираетесь устанавливать СбиС++. Обычный инсталляционный комплект программ выглядит следующим образом:
— Установщик СБиС++ — Электронная отчетность.
— Установщик КриптоПро.
— Установщики для программ CheckXML и CheckXML-UFA.
Все это нужно скачать с сайта СбиС на жесткий диск целевого компьютера и инсталлировать в указанной ниже последовательности. Делайте это под правами Администратора. Иначе программа не сможет установиться.
Устанавливаем КриптоПро и добавляем сохраненную копию ЭЦП в реестр целевого компьютера. Запустите для этого КриптоПро, укажите источник с копиями ключей (напр., флэшку) и серийный номер лицензии, записанный у нас на бумажке. Нажатием одной кнопки вы делаете все свои ключи доступными системе СбиС++, перенесенной на новый компьютер.
Устанавливаем дистрибутив СбиС++ нужной версии и конфигурации. Если есть необходимость проводить установку лишь до определенного этапа – так и делайте, — просто закройте программу установки там, где вам необходимо, ничего страшного при этом не произойдет.
Теперь нам необходимо перенести в базу новой копии СбиС++ всех своих налогоплательщиков. С этой целью заменяем папку db в новой установке на новом компьютере на ту, которую предварительно сохранили на флешку со старого на шаге три. Для этого переходим в каталог новой установки и копируем каталог db с флешки, затирая при этом каталог db целевого компьютера. Если все сделано правильно, то СбиС++ увидит всех наших налогоплательщиков. Далее ставим программы CheckXML и CheckXML-UFA и прописываем их расположение на диске в окошке Сервис -> конфигурация задачи -> закладка Параметры ПФ. Перенос СбиС++ на другой компьютер можно считать законченным.
Как установить сертификат в хранилище?
- В открывшемся окне нажмите на кнопку “Обзор”. .
- В следующем окне нажмите “Далее”. .
- В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
В личном кабинете в разделе «Подписи» или «Сотрудники/Доступ и права/Электронные подписи» (зависит от конфигурации) нажмите «Добавить». Либо в карточке организации откройте раздел «Кто подписывает документы» и кликните . Выберите, для чего будет использоваться ЭП.
Как в Сбисе отменить отправленный отчет?
Удалите отчет одним из способов: в разделе отчетности наведите курсор на отчет, нажмите и выберите «Удалить».
В «СБИС Уполномоченная бухгалтерия» вы можете настроить удаление файлов отчетов из каталога после их загрузки в программу. Для этого поставьте флаг «Удалять загруженные файлы» в конфигурации задач («Сервис/Конфигурация задачи/вкладка Общие»).
