Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется КриптоПро CSP. В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).
Основными функциями СКЗИ КриптоПро являются:
- проверка секретных ключей плательщика при отправке электронных документов по каналам связи;
- шифрование документов плательщика при отправке отчетности;
- расшифровка полученных ответов от иснпекций.
При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.
Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось восстанавливать из копии). Поэтому было принято решение скопировать ключи с дискеты в реестр.
[stextbox id="warning"]Хранить ключи в реестре – это конечно удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Так что после того, как скопируете ключи в реестр – обязательно сохраните носитель с оригиналом этих ключей.[/stextbox]
Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.
2. В открывшемся окне перейдите на вкладку “Сервис”.
3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.
4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).
Имя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.
5. В следующем окне напишите любое имя – так будет называться копия. Нажмите “Готово”.
6. Далее выберите носитель “Реестр” и нажмите “ОК”.
Появится окошко с предложением установить пароль. Если вам это не нужно – ничего не вводите, а просто нажмите здесь “ОК”.
Вот и все – мы скопировали ключ в реестр. Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.
[stextbox id="info"]Точно таким же образом, мы можем скопировать ключ в реестр не только с дискеты, но и с флешки, и с Rutoken или eToken.[/stextbox]
Кстати, после этого, скорее всего придется переустановить сертификат и в бухгалтерской программе. Например, в СБИСе я переустанавливал сертификат в карточке нашей организации.
Если вы, дойдя до 6 пункта моей инструкции, вдруг не увидели у себя носителя “Реестр” – отмените копирование и выполните настройку считывателей. Для этого во кладке “Оборудование” нажмите “Настроить считыватели” – если в списке отсутствует “Реестр”, нажмите “Добавить” – в “Мастере” нажмите ”Далее” – затем выберите среди всех считывателей “Реестр” и нажмите снова “Далее” – “Готово”. После этого в списке появится считыватель “Реестр”. Вернитесь во вкладку “Сервис” и повторите копирование.
Такая ситуация возможна, если у вас установлена КриптоПро CSP версии 3.0 или ниже.
в шаге 6 в списке нет реестра, хотя в считывателях реестр присутствует, в чем может быть проблема?
Точно в «Считывателях» есть реестр? Попробуйте его переустановить: т.е. зайдите в «Настроить считыватели» и там удалите «Реестр», затем добавьте его снова.
Добрый день, копирую ключи в реестр все норм, но при подключении требует вставить ключ. В чем проблема?
Добрый, день! Подскажите в чем проблема, сертификат в реестр записан, в личные установлен, но система (Контур) все равно не видит сертификат, выходит сообщение «Вставьте ключевой носитель» состояние «отсутствует носитель».
Думаю проще всего будет позвонить в техподдержку Контура.
Кнопка «Добавить» неактивна в «Настроить считыватели» что делать? =)
Запустить КриптоПро от имени Администратора.
Спасибо, помогло! До того, как прочёл этот Ваш совет, был убеждён, что скопировать контейнер в реестр можно только под Win XP.
сегодня столкнулся с такой проблемой
на другой компьютер установил контур
с флэшки заходил в сервис, без флэшки уже не заходит
с крпито про копировали сертификат в реестр, НО все равно без флэшки в сервис не заходит
подскажите решение, пожалуйста
Вы забыли установить сертификат в систему, простого копирования не достаточно. Идете в КриптоПро, просмотр сертификата в контейнере, находите свой скопированный в реестр серт (считыватель реестр), открываете, жмете кнопку «Установить», далее все по умолчанию.
Сделал, как вы сказали, всё равно осталась проблема. Спасибо за ответ
Сертификат ключа установили из реестра?
подскажите,где на компьютере хранятся сертификаты безопасности эцп и как их можно найти, чтобы установить на другой компьютер
Помогите пожалуйста: после всех шагов по установке сертификата в реестр выходит сообщение: «ошибка копирования контейнера... Ошибка 0×80090010 (-2146893808) Отказано в доступе.»
С флешки на ПК сертификат нормально установился. А в реестр никак не копируется.
Windows 7, Explorer 11, Крипто Про CSP версия 3.6.6497. Работаю под правами администратора.
В чем может быть проблема?
Взято с другого форума
все прошло на УРА, но в личный кабинет не пускает... ка будто не установлена подпись
В какой именно личный кабинет? Устанавливали сертификат в «Личные»?
я так понимаю что сертификат можно и на диске хранить а контейнер скопировать в реестр и все будет работать ?
да, лучше, для надёжности, скопировать на несколько разных флешек, а также в реестры всех рабочих компьютеров и работать «из реестра», т.к. речь идёт не о сохранности денег, а подделывать отчётность мало кому интересно
вчера столкнулся с такой проблемой скопировал ключ в реестр а сертификат на рабочем столе находиться пробовал установить не получилось пока ключ обратно на флешку не перенес крипто про 4.0
сегодне еще попробую по другому маленько сделать
уже подумывал о проге для виртуальных флешек поставить но опять этого делать нельзя