Ressib-nsk.ru

Ресиб НСК
18 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Где хранятся сертификаты vipnet csp на компьютере

Как перенести 1С-Отчетность на новое рабочее место

Как перенести 1С-Отчетность на новое рабочее место

Автор: Алена Гелунова

Иногда в процессе работы требуется перенести базу 1С на новый компьютер. В настоящее время все больше пользователей могут справиться с этой задачей самостоятельно: достаточно скопировать каталог и установить платформу на новый компьютер.

Но для переноса базы с 1С-Отчетностью помимо сохранения самой базы, дополнительно нужно выполнить сохранение контейнеров с ключами и установку криптопровайдера (или СКЗИ). Невыполнение этих действий или некорректное их выполнение может привести к нарушениям работы сервиса 1С-Отчетность, а исправление этих нарушений занять длительное время. В результате во время отчетного периода могут быть нарушены сроки сдачи отчетности в контролирующие органы. О том, как все сделать правильно, и пойдет речь в данной статье.

Итак, 1С-Отчетность поддерживает работу с двумя криптопровайдерами: бесплатный ViPNet или платный CryptoPro. Данные программы выполняют шифрование файлов (в данном случае это декларации, отчеты, запросы и т.п.) с помощью контейнера электронной подписи, поэтому для работы сервиса необходимо наличие криптопровайдера (или СКЗИ) и контейнера, где хранится ключ электронной подписи.

Рассмотрим различные примеры и разберем порядок необходимых действий. Пусть Компьютер 1 – рабочее место, где уже ведется работа в базе 1С с подключенным сервисом 1С-Отчетность. Компьютер 2 – рабочее место, на которое необходимо перенести базу с 1С-Отчетностью.

Для того, чтобы осуществить перенос на Компьютер 2 и сдавать отчетность, в целом необходимо выполнить следующие действия:

    1. Установить на Компьютере 2 криптопровайдер (ViPNet или CryptoPro) и скопировать контейнер с ключами электронной подписи;
    2. Произвести настройку учетной записи в программе 1С.
    В данной статье мы разберем механизм переноса в случае, если на компьютере 1 установлен ViPNet.

Копирование контейнера и установка криптопровайдера

Для того, чтобы скопировать контейнер на Компьютер 2, нужно знать, где он находится. По умолчанию для ViPNet контейнер находится в папке C:UsersИмя пользователяAppDataLocalInfotecsContainers, но может быть и в другом месте. Путь к контейнеру можно посмотреть в базе 1С в настройках заявления на подключение. Для 1С:Бухгалтерии ред. 3.0 эти настройки находятся в меню «Учет, налоги, отчетность»Регламентированные отчетыНастройкиСписок заявленийПоследнее по дате одобренное заявлениезакладка «Служебная информация». Для прочих программ – справочник «Организации»закладка «Документооборот»Список заявленийПоследнее по дате одобренное заявлениезакладка «Служебная информация». В нашем примере контейнер находится в каталоге Y:BuhOtch (символы после слеша – это уже имя самого контейнера):

Контейнер из указанного каталога нужно скопировать на Компьютер 2 (с помощью внешнего носителя или по сети), при этом не обязательно создавать такой же путь, как на Компьютере, можно, например, поместить контейнер в каталог с базой.

ПРИМЕЧАНИЕ: Переносить на новый компьютер нужно ВСЕ действующие контейнеры. Т.е. если в одной базе ведется несколько организаций с подключенным сервисом 1С-Отчетность, или сервис подключен в нескольких базах, скопировать нужно контейнеры для всех организаций и для всех баз.

Установка и регистрация криптопровайдера

На Компьютере 2 после установки платформы и базы нужно установить СКЗИ. Криптопровайдер нужно ставить такой же, как использовался на Компьютере 1. Скачать ViPNet можно на сайте разработчика «ИнфоТеКС»: ГлавнаяЗагрузитьБесплатные продуктыViPNet CSP.
Загружать необходимо последнюю версию VipNet, предварительно уточнив тип операционной системы на Компьютере 2:

Тип операционной системы указан в Панели управленияСвойства системы.

Для загрузки криптопровайдера предварительно потребуется заполнить регистрационную форму на сайте: принять условия лицензионного соглашения и заполнить персональные данные. На следующей странице появится ссылка для скачивания продукта и серийный номер:

Серийный номер нужно обязательно скопировать в текстовый файл или записать вручную, он понадобится в дальнейшем для регистрации ViPNet (дополнительно ссылка и серийный номер будут отправлены на электронный адрес, указанный при заполнении формы регистрации).

Установочный файл СКЗИ загружается в виде архива. Его необходимо распаковать и запустить файл Setup.exe, принять лицензионное соглашение и нажать кнопку «Установить сейчас».
ПРИМЕЧАНИЕ: Иногда при установке продукта в силу настроек безопасности компьютера появляется окно с сообщением: «Разрешить данной программе внести изменения на компьютере?». В случае появления окна нужно нажать «Разрешить».

После завершения установки требуется перезагрузить компьютер и зарегистрировать ViPNet. Здесь пригодится серийный номер, полученный на этапе загрузки криптопровайдера.

Для регистрации продукта нужно запустить установленную программу. Обычно после установки ViPNet на рабочем столе появляется ярлык, но если ярлык отсутствует, криптопровайдер можно запустить из меню «Все программы». При запуске СКЗИ появится окно регистрации, в котором нужно установить переключатель в позицию «Зарегистрировать ViPNet CSP»:

Далее выбираем пункт «Запрос на регистрацию», способ запроса «Через Интернет»:

В следующем окне нужно заполнить регистрационные данные (можно только обязательные), указав серийный номер (был получен при скачивании):

Нажимаем «Далее» — произойдет автоматическая регистрация криптопровайдера.

После регистрации нужно запустить ViPNet и добавить в список перенесенный с Компьютера 1 контейнер с ключом электронной подписи. Для этого выбираем пункт меню «Контейнеры» и нажимаем кнопку «Добавить», а затем по кнопке «Обзор» указываем путь к каталогу с контейнером:

Добавленный контейнер появится в списке контейнеров.

Теперь нужно установить сертификаты. Сделать это можно, щелкнув дважды по строке с именем контейнера и нажав «Сертификат»»Установить сертификат». Откроется Мастер установки сертификатов:

Сертификаты устанавливаем в хранилище текущего пользователя. Дополнительно ставим флаги «Установить сертификаты издателей» и «Установить СОС»:

Дважды нажимаем «Далее» и устанавливаем сертификаты.

Настройка учетной записи в программе 1С

Чтобы продолжить работу с 1С-Отчетностью, нужно произвести настройку учетной записи в программе. Настройка производится одинаково, независимо от того, какой из криптопровайдеров установлен на компьютере. Для этого запускаем базу 1С и открываем окно настроек учетной записи. В 1С:Бухгалтерии ред. 3.0 это окно можно открыть в меню «Учет, налоги и отчетность»Регламентированные отчетыНастройкиНастройки обмена с ФНС, ПФР и Росстатомзначок «Лупа» в строке «Учетная запись документооборота»:

В других программах учетную запись можно открыть в справочнике «Организации»закладка «Документооборот»значок «Лупа» в строке «Учетная запись документооборота». В открывшемся окне учетной записи нужно нажать кнопку «Настроить автоматически сейчас».

После выполнения всех описанных действий можно отправлять отчеты в контролирующие органы.

Сертификат не найден на компьютере

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Наличие сертификата в личном списке» возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.

Если в технической информации об ошибке указано » Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.» это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления — Свойства браузера


В открывшемся окне перейти на вкладку «Содержание» и нажать «Сертификаты»


В сертификатах перейти на вкладку «Личные».

Как видно на примере в личных действительно отсутствует сертификат электронной подписи.

Решение: Установить сертификат в личный список.

Корректная установка сертификата в личный список происходит из программы криптографии.

1. Для пользователей, использующих VIPNet CSP

Запустить VIPNet CSP — выбрать необходимый контейнер и нажать «Свойства«

В открывшемся окне свойств контейнера необходимо нажать «Открыть» для открытия сертификата электронной подписи.

В сертификате необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища «Текущий пользователь» и нажать «Далее»

Затем выбрать «Поместить все сертификаты в следующее хранилище» и нажать «Обзор«. В открывшемся окне выбрать хранилище «Личное» и нажать «ОК«. Завершить установку сертификата.

2. Для пользователей, использующих КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Просмотреть сертификат в контейнере. «.

Затем нажать «Обзор» и выбрать необходимый контейнер закрытого ключа.

В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать «ОК«

В следующем окне можно сверить данные о выбранного сертификата и нажать «Установить«.

После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище «Личные» текущего пользователя.

После установки сертификат появится в хранилище «Личные» в свойствах браузера.

Читать еще:  Миграционная карта таджикистана

После установки сертификата в хранилище «Личные» ошибка не воспроизводится.

Где хранятся сертификаты vipnet csp на компьютере

На устройстве Рутокен ЭЦП может быть сохранен сертификат с ключевой парой ViPNet CSP (личный сертификат) или ключевая пара ViPNet CSP.

Установка сертификата ViPNet CSP

Чтобы проверить какой сертификат сохранен на устройстве Рутокен:

  1. Подключить Рутокен к компьютеру.
  2. Открыть Панель управления Рутокен.

Перейти на вкладку Сертификаты.

Если на устройстве Рутокен сохранен сертификат с ключевой парой (личный сертификат)

Для установки сертификата ViPNet CSP в систему:

  1. Откройте программу ViPNet CSP.
  2. В раскрывающемся списке выберите необходимое устройство Рутокен.

Щелкните левой кнопкой мыши на названии необходимого контейнера.

Обязательно сравните имена личного сертификата в Панели управления Рутокен и контейнера в ViPNet CSP.

Если на устройстве Рутокен сохранена ключевая пара

Для установки сертификата ViPNet CSP в систему:

  1. Откройте программу ViPNet CSP.
  2. В раскрывающемся списке выберите необходимое устройство Рутокен.

Щелкните левой кнопкой мыши на названии контейнера.

Обязательно сравните имя ключевой пары в Панели управления Рутокен и контейнер в ViPNet CSP.

Нажмите Установить сертификат.

Выберите сертификат из файла, который был вам передан удостоверяющим центром, и нажмите Открыть. Откроется окно Мастер установки сертификатов.

Нажмите Далее.

В окне для выбора хранилища сертификатов нажмите Далее.

В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее.

Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК.


В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да.

В окне Мастер установки сертификатов нажмите Готово.

Откройте Панель управления Рутокен, перейдите на вкладку Сертификаты и проверьте наличие сертификата на устройстве Рутокен.
Он должен отображаться в разделе «Личные сертификаты».

В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением.

Как перенести СБИС на другой компьютер

руководитель ТП СБИС

3 мин на чтение
Нет времени читать?

Написали инструкцию по переносу СБИС на другой компьютер. Пользуйтесь!

Переустановить или перенести СБИС на другой компьютер необходимо, если:
— операционную систему обновляют или переустанавливают;
— компьютер сломался или требует замены.

Обратитесь к специалисту или перенесите СБИС самостоятельно.
Важно: не удаляйте данные на старом компьютере, пока не убедитесь, что система правильно работает на новом.

Что нужно для переноса СБИС:

1. права администратора на обоих ПК. Обратитесь к системному администратору, если у вас их нет;
2. программа для защиты передачи данных — СКЗИ. Без нее СБИС работать не будет. Выясните, какая СКЗИ стояла на старом компьютере.

  • Для Windows XP: Пуск → Панель управления → Установка и удаление программ.
  • Для остальных: Пуск → Панель управления → Система и безопасность.

Найдите в списке установленных одну из программ:
— Signal-COM;
— КриптоПро CSP;
— Lissi-CSP;
— VipNet CSP.

Запомните программу — на новый ПК необходимо установить такую же.

3. Номер лицензии СКЗИ.
Найдите и запишите его. Если на компьютере стоит КриптоПро, номер находится во вкладке «Сервис → Протокол проверки системы».

4. Электронная подпись (ЭП).
Без нее пользоваться системой не получится. Выясните, где хранится ваша ЭП. Если на USB-носителе (флешке), проверьте, работает ли подпись.

Если флешки с подписью нет, значит, ЭП хранится в системном реестре. Тогда скопируйте сертификат на внешний носитель, чтобы использовать на новом ПК.

5. База данных СБИС.
Чтобы все данные СБИС были доступны на новом компьютере, сохраните базу данных:
— зайдите в папку СБИС. Обычно она расположена в корневом каталоге локального диска С;
— найдите папку «db» (database, база данных) и скопируйте на носитель.

Убедитесь, что на новом ПК достаточно свободной памяти для этой папки.

Переносим СБИС на другой компьютер

1. СКЗИ
— Скачайте установочный файл вашей версии СКЗИ с сайта разработчика.
— Запустите его и пройдите все шаги мастера установки.
— Когда потребуется, введите номер вашей лицензии.

2. СБИС
— Скачайте установочный файл вашей версии СБИС.
— Запустите его и пройдите все шаги мастера установки.
— Уберите галочку там, где предлагается сразу запустить программу.

3. База данных
— В «Мой компьютер» зайдите в папку, куда установлена СБИС.
— Удалите папку «db».
— Вместо нее скопируйте папку «db» с носителя.
Важно: копировать программу с заменой папки нельзя.

4. Запустите программу и дождитесь, когда закончится мониторинг системы. Это нужно для проверки и установки всех сертификатов.

5. Проверьте вашу отчетность и правильность переноса плательщиков.

6. Отправьте запрос в налоговую, дождитесь ответа.

7. Если ошибок нет, значит, установка прошла успешно. Можно приступать к работе.

Если возникли ошибки, обратитесь за помощью к специалистам.

Переносим онлайн-версию СБИС

Если компьютер сломался или его обновили, настройте онлайн-версию СБИС. Для этого нужны права администратора в операционной системе и в личном кабинете.

Все по порядку

1. Подготовка перед переносом.

  • Узнайте, какая версия СКЗИ установлена на компьютере (с какой СКЗИ взаимодействовал СБИС-online).
    Если эта версия не заработала на новом компьютере, возможно, придется приобрести другую — обратитесь к вашему менеджеру.
  • Узнайте, где находится ЭП плательщика: — если на носителе, найдите его и проверьте работоспособность; — если носителя с оригиналом ключей нет и единственная копия находится в системном реестре, то обязательно скопируйте на любой носитель.
  • Зайдите в раздел личного кабинета «Конфигурация/Лицензии и начисления». В строке СКЗИ кликните на цифру используемых СКЗИ и перепишите серийный номер — он пригодится вам при установке на новом устройстве. Создавать копию базы данных не нужно — она хранится в вашем кабинете. Во время настройки вы просто переподключитесь к ней с другого рабочего места или из обновленной операционной системы.

2. Установка на новом устройстве.

  • Установите СКЗИ, которая была на прежнем рабочем месте. Введите ее серийный номер, если ЭП на съемном носителе;
  • перейдите по ссылке https://lad-sbis.ru/, в главном окне кликните «СБиС-online»;
  • авторизуйтесь по ЭЦП или по логину и паролю.

При первой авторизации на online.sbis.ru появится окно с предложением запуска СБИС Плагин. Установите после запуска.

  • Отправьте запрос в вашу налоговую инспекцию и получите ответ. Если при доставке отчетности ошибок не возникло, значит, все хорошо.

3. Если появились ошибки,

  • поставьте все необходимые корневые сертификаты.

Не забудьте настроить оповещения о новых событиях.

Установка сертификата в системное хранилище

Если вы хотите входить в программу с помощью внешнего устройства, выполните следующие действия:

  • Запустите программу ViPNet CSP. Для этого в меню Пуск выберите Все программы > ViPNet > ViPNet CSP > ViPNet CSP (во время установки положение программы в меню Пуск могло быть изменено).
  • В окне ViPNet CSP на панели навигации выберите раздел Дополнительно. На панели просмотра убедитесь, что установлен флажок Поддержка работы ViPNet CSP через Microsoft CryptoAPI.

Внимание! Если по тем или иным причинам (не связанным с работой программы ViPNet ЭДО Отчет) вам необходимо отключить поддержку работы через MS Crypto API, то перед ее отключением завершите работу с программой ViPNet ЭДО Отчет. Перед тем как в следующий раз войти в программу, снова установите данный флажок.

  • В окне ViPNet CSP на панели навигации выберите раздел Контейнеры ключей.
  • Подключите внешнее устройство с сертификатом, если оно не было подключено ранее. На панели просмотра в списке контейнеров ключей будет отображен контейнер, находящийся на устройстве и содержащий сертификат. Выберите нужный контейнер ключей и нажмите кнопку Свойства.
  • В окне Свойства контейнера ключей нажмите кнопку Открыть.
  • В окне Сертификат нажмите кнопку Установить сертификат.
  • Следуйте указаниям мастера импорта сертификатов:

На странице Хранилище сертификатов установите переключатель в положение Поместить все сертификаты в следующее хранилище и с помощью кнопки Обзор выберите хранилище Личное.

На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.

В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу подключите к компьютеру внешнее устройство с сертификатом.

Подробнее об установке контейнера ключей с помощью криптопровайдера ViPNet CSP см. в документе «ViPNet CSP. Руководство пользователя», в разделе «Установка контейнеров и сертификатов».

Перенос контейнера ключей в локальную папку и установка сертификата в системное хранилище

Если вы хотите входить в программу с помощью пароля, выполните следующие действия:

  1. Запустите программу ViPNet CSP. Для этого в меню Пуск выберите Все программы > ViPNet > ViPNet CSP > ViPNet CSP (во время установки положение программы в меню Пуск могло быть изменено).
  2. В окне ViPNet CSP на панели навигации выберите раздел Дополнительно. На панели просмотра убедитесь, что установлен флажок Поддержка работы ViPNet CSP через Microsoft CryptoAPI.

Внимание! Если по тем или иным причинам (не связанным с работой программы ViPNet ЭДО Отчет) вам необходимо отключить поддержку работы через MS Crypto API, то перед ее отключением завершите работу с программой ViPNet ЭДО Отчет. Перед тем как в следующий раз войти в программу, cнова установите данный флажок.

  1. В окне ViPNet CSP на панели навигации выберите раздел Контейнеры ключей.
  2. Подключите внешнее устройство с сертификатом, если оно не было подключено ранее. На панели просмотра в списке контейнеров ключей будет отображен контейнер, находящийся на устройстве и содержащий сертификат. Выберите нужный контейнер ключей и нажмите кнопку «Копировать в».
  3. В окне инициализации контейнера ключа установите переключатель в положение Папка на диске, после чего укажите папку на жестком диске, в которой будет храниться контейнер ключей с сертификатом. Затем нажмите «OK».
  4. В окне Пароль контейнера ключей введите пароль доступа к контейнеру ключей.

В результате копия выбранного контейнера ключей появится на панели просмотра в списке Контейнеры. В столбце Путь для данной копии будет указана папка на жестком диске.

  1. На панели просмотра в списке Контейнеры ключей выберите контейнер, скопированный на жесткий диск, и нажмите кнопку Свойства.
  2. В окне Свойства контейнера ключей нажмите кнопку Открыть.
  3. В окне Сертификат нажмите кнопку Установить сертификат.
  4. Следуйте указаниям мастера импорта сертификатов:
  • На странице Хранилище сертификатов установите переключатель в положение Поместить все сертификаты в следующее хранилище и с помощью кнопки Обзор выберите хранилище Личное.
  • На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.

В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу используйте пароль к контейнеру ключей.

Подробнее об установке контейнера ключей с помощью криптопровайдера ViPNet CSP см. в документе «ViPNet CSP. Руководство пользователя», в разделе «Установка контейнеров и сертификатов».

Что такое СКЗИ, и какие они бывают

СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП). Все операции производятся с помощью ключа электронной подписи, который невозможно подобрать вручную, так как он представляет собой сложный набор символов. Тем самым обеспечивается надежная защита информации.

Как работает СКЗИ

  1. Отправитель создает документ
  2. При помощи СКЗИ и закрытого ключа ЭП добавляет файл подписи, зашифровывает документ и объединяет все в файл, который отправляется получателю
  3. Файл передается получателю
  4. Получатель расшифровывает документ, используя СКЗИ и закрытый ключ своей электронной подписи
  5. Получатель проверяет целостность ЭП, убеждаясь, что в документ не вносились изменения

Виды СКЗИ для электронной подписи

Есть два вида средств криптографической защиты информации: устанавливаемые отдельно и встроенные в носитель.

СКЗИ, устанавливаемое отдельно — это программа, которая устанавливается на любое компьютерное устройство. Такие СКЗИ используются повсеместно, но имеют один недостаток: жесткую привязку к одному рабочему месту. Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке, на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную лицензию.

При работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер КриптоПро CSP. Программа работает в Windows, Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

Реже используются другие СКЗИ:

Все перечисленные СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России. Для полноценной работы также требуют покупки лицензии.

СКЗИ, встроенные в носитель, представляют собой «вшитые» в устройство средства шифрования, которые запрограммированы на самостоятельную работу. Они удобны своей самодостаточностью. Все необходимое для того, чтобы подписать договор или отчет, уже есть на самом носителе. Не надо покупать лицензии и устанавливать дополнительное ПО. Достаточно компьютера или ноутбука с выходом в интернет. Шифрование и расшифровка данных производятся внутри носителя. К носителям со встроенным СКЗИ относятся Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Как удалить электронную подпись с компьютера

  • Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.

    Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.

    Когда сертификаты лучше не удалять

    Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.

    Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.

    Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.

    Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.

    Как удалить сертификат встроенными средствами Windows

    Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.

    Чтобы удалить сертификат в интернет-браузере:

    Зайдите в Internet Explorer.

    Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».

    Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».

    В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.

    В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.

    Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:

    Откройте меню «Пуск».

    В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.

    В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.

    В контекстном меню выберите пункт «Удалить» и подтвердите это действие.

    В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.

    Как удалить сертификат ЭП в Linux

    В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.

    Запустите терминал (командную строку) и введите команду certmgr –list.

    В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.

    Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.

    Удаление сертификата через КриптоПро

    Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.

    Чтобы удалить сертификат электронной подписи:

    Откройте меню «Пуск» и зайдите в «Панель управления».

    Запустите программу КриптоПро CSP.

    Откройте вкладку «Сервис» и выберите пункт «Удалить».

    Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».

    Можно ли восстановить сертификат после удаления

    Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.

    Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.

    Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.

    Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.

    Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.

    Подписан сертификат совместимости СКЗИ eToken ГОСТ и ViPNet CSP 3.2

    Подписан сертификат совместимости СКЗИ eToken ГОСТ и ViPNet CSP 3.2

    Подписан сертификат совместимости СКЗИ eToken ГОСТ и ViPNet CSP 3.2

    Компании «Аладдин Р.Д.» и «ИнфоТеКС» объявляют о завершении совместных испытаний электронных ключей eToken ГОСТ и программного обеспечения ViPNet CSP 3.2.

    Подписанный компаниями сертификат подтверждает корректность совместного использования электронных ключей eToken ГОСТ и бесплатного криптопровайдера ViPNet CSP для обеспечения юридической значимости электронного документооборота в полном соответствии с требованиями регулирующих органов.

    Сценарий совместного использования eToken ГОСТ и ViPNet CSP позволяет значительно повысить общий уровень безопасности информационных систем, замещая программное выполнение наиболее критичных в плане безопасности операций на аппаратное (закрытый ключ никогда не покидает пределы eToken ГОСТ), предоставляя при этом прикладным программам стандартный интерфейс доступа к криптографическим операциям, а пользователям – квалифицированную электронную подпись.

    Результаты проведенных испытаний позволяют официально заявить о корректной совместной работе указанных изделий в комплексе.

    Данные продукты сертифицированы ФСБ России по требованиям к СКЗИ класса КС1 и КС2 и могут использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

    eToken ГОСТ позволяет формировать, хранить и использовать неизвлекаемые ключи электронной подписи с использованием аппаратных СКЗИ данного устройства. Криптопровайдер ViPNet CSP обеспечивает взаимодействие с электронными ключами eToken ГОСТ через интерфейс PKCS#11. При этом ключевая пара генерируется средствами eToken ГОСТ на аппаратном уровне, а для выпуска сертификата открытого ключа квалифицированной электронной подписи используются удостоверяющие центры, построенные на базе как сертифицированного УЦ ViPNet, так и любых совместимых решений.

    Решение eToken ГОСТ обеспечивает гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Данный продукт компании «Аладдин Р.Д.» предназначен для защиты систем дистанционного банковского обслуживания, обеспечения безопасности web-сервисов (в том числе для доступа граждан к «Единому порталу государственных услуг»), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов.

    Для реализации российских криптографических алгоритмов в eToken ГОСТ компания «Аладдин Р.Д.» выбрала самую современную и высокозащищенную платформу на базе технологии Java Card. Решение eToken ГОСТ поддерживается наиболее востребованными современными операционными системами (Microsoft Windows, Linux, MacOS) и не требует установки драйверов.

    Система криптографической защиты информации ViPNet CSP версии 3.2 предназначена для генерации и управления ключевой информацией, реализации функций шифрования, имитозащиты, вычисления хэш-функции и электронной подписи для пользовательских данных в областях оперативной памяти, а также защиты данных с использованием протокола TLS.

    Криптопровайдер также поддерживает вызов функций через интерфейс PKCS#11, выступая в качестве программного криптографического токена.

    СКЗИ ViPNet CSP реализует криптографические алгоритмы, соответствующие требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах. Криптопровайдер встраивается в прикладное программное обеспечение, отвечающее за хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и другой информации. ViPNet CSP как средство электронной цифровой подписи позволяет обеспечить юридическую силу электронных документов.

    ViPNet CSP версии 3.2. был протестирован корпорацией Microsoft на производительность, надежность и безопасность. В результате была подтверждена его совместимость с 32-разрядной и 64-разрядной версиями операционной системы Windows® 7.

    Ознакомиться с сертификатом совместимости можно в соответствующем разделе на сайтах компаний.

    ZLONOV.ru

    ViPNet CSP

    Криптопровайдер ViPNet CSP 4.2 — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы. ViPNet CSP реализует криптографические алгоритмы, соответствующие российским стандартам.

    • Описание
    • Комментарии на RuCyberSecurity.ru

    Описание

    Назначение

    Провайдер криптографических функций (криптопровайдер) ViPNet CSP 4.2 является средством криптографической защиты информации, предназначенным для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы.

    Функциональность

    ViPNet CSP 4.2 обеспечивает выполнение следующих функций (набор функций может различаться в зависимости от семейства и версии ОС):

    • Генерация ключей ЭП и ключей проверки ЭП в соответствии с алгоритмами ГОСТ Р 34.10-2001 и ГОСТ Р 34.10–2012.
    • Вычисление хеш-функции в соответствии с алгоритмами ГОСТ Р 34.11-94 и ГОСТ Р 34.11–2012.
    • Вычисление и проверка ЭП в соответствии с алгоритмами ГОСТ Р 34.10–2001 и ГОСТ Р 34.10–2012.
    • Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования.
    • Формирование ключей шифрования, шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.
    • Аутентификация, передача данных по протоколу TLS с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
    • Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3.
    • Формирование сообщений PKCS #7 (CMS) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
    • Формирование транспортных ключевых контейнеров в формате PKCS #12 (PFX) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

    Использование

    ViPNet CSP 4.2 можно использовать при встраивании в стандартное программное обеспечение Microsoft, а также в разрабатываемое прикладное программное обеспечение.

    ViPNet CSP 4.2 для Windows поддерживает компоненты пакетов MS Office 2007, 2010, 2013: подпись и шифрование сообщений в Outlook, подпись документов Word, Excel и PowerPoint.

    При использовании совместно с Internet Explorer обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер.

    При встраивании в создаваемые приложения ViPNet CSP 4.2 поддерживает вызовы криптографических функций через интерфейсы Microsoft CSP, Microsoft CryptoAPI 2.0, COM-интерфейс CAPICOM и интерфейс CNG (BCrypt). Также поддерживается вызов функций, реализующих российские криптографические алгоритмы, через интерфейс PKCS#11. В этом случае ViPNet CSP 4.2 выступает в качестве программного криптографического токена.

    Совместимость

    ViPNet CSP 4.2 функционирует под управлением ОС Windows Server 2003 (32-разрядная)/Vista (32-разрядная)/Windows 7 (32/64-разрядная)/Windows Server 2008 (32/64-разрядная)/Windows Server 2008 R2 /Windows 8 (32/64-разрядная)/Windows Server 2012 (64-разрядная)/Windows 8/1 (32/64-разрядная)/Windows Server 2012 R2 (64-разрядная).

    В настоящее время реализованы и доступны для скачивания в разделе бета-тестирования бета-версии для операционных систем семейства Windows, Linux.

    ViPNet CSP 4.2 совместим с криптопровайдерами других производителей при условии соответствия этих криптопровайдеров требованиям, описанным в RFC 4357, 4490, 4491.

    Особенности

    ViPNet CSP 4.2 позволяет хранить сертификат открытого ключа как в контейнере закрытого ключа, так и отдельно от него. Возможна установка сертификатов из контейнера в системное хранилище сертификатов Windows. Формат контейнера закрытого ключа соответствует формату, используемому в ViPNet УЦ.

    В качестве ключевых носителей ViPNet CSP 4.2 поддерживает разнообразные внешние устройства хранения российских и зарубежных производителей.

    Через интерфейс PKCS#11 ViPNet CSP 4.2 обеспечивает взаимодействие с аппаратными криптографическими устройствами (электронными идентификаторами) для реализации отдельных криптографических функций.

    Для генерации случайных чисел ViPNet CSP 4.2 может использовать встроенный биологический программный и внешние физические датчики случайных чисел.

    ViPNet CSP 4.2 позволяет обрабатывать криптографические (подписанные, зашифрованные и др.) сообщения в формате CMS (PKCS#7).

    В состав ViPNet CSP 4.2 для Windows входит программа для создания запросов на сертификат пользователя. Запрос на новый сертификат создается в формате PKCS#10, а запрос на обновление действующего сертификата — в формате CMC (RFC 5272).

    Сертификация

    Полученный сертификат ФСБ России удостоверяет, что СКЗИ ViPNet CSP 4.2 соответствует требованиям, предъявляемым ФСБ России к шифровальным (криптографическим) средствам классов КС1, КС2, KC3 для вариантов исполнения 1,2,3, Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для классов KC1, KC2, KC3 для вариантов исполнения 1,2,3, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

    ViPNet CSP 4.2 может использоваться для вычисления квалифицированной электронной подписи.

    С ФСБ России был согласован упрощенный порядок распространения и поэкземплярного учета СКЗИ ViPNet CSP 4.2. Для получения и регистрации ViPNet CSP 4.2 пользователю необходимо обратиться на веб-сайт компании ИнфоТеКС по этой ссылке.

    Нотификация

    28 июня 2016 года получена нотификация о характеристиках шифровального (криптографического) средства ViPNet CSP 4.2. Нотификация зарегистрирована в реестре 27 июня 2016 под номером RU0000026707. Регистрация нотификации осуществлена ЦЛСЗ ФСБ России в соответствии с Решением Коллегии Евразийской экономической комиссии от 21.04.2015 г. №30 «О мерах нетарифного регулирования».

    Нотификация ФСБ России действует на территории Таможенного Союза с 1 января 2010 года и введена Решением Межгосударственного совета Евразийского Экономического Сообщества (ЕврАзЭС) № 19 от 27 ноября 2009 года. Нотификация ФСБ РФ позволяет перемещать шифровальные средства через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.

    голоса
    Рейтинг статьи
  • Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector