Как скопировать ключ контур экстерн на флешку
Перейти к содержимому

Как скопировать ключ контур экстерн на флешку

  • автор:

Копирование контейнера с сертификатом на другой носитель

Копирование сертификата, выданного УЦ ФНС, невозможно. Ниже описаны варианты копирования для сертификатов, выданных УЦ Контура для сотрудников организации и физических лиц.

  • Копирование средствами Windows
  • Копирование на профиле Диагностики
  • Копирование с помощью КриптоПро CSP
  • Экспорт PFX-файла и его установка
  • Массовое копирование
  • Копирование из реестра другого пользователя

Копирование средствами Windows

Если для работы используется дискета, flash-накопитель или не системный диск, скопировать контейнер с сертификатом можно средствами Windows — этот способ подходит для версий КриптоПро CSP не ниже 3.0. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты, корень flash-накопителя или в корень не системного диска. Если поместить не в корень, то работа с сертификатом будет невозможна. Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.

Копирование на профиле Диагностики

  1. Зайдите на профиль Диагностики «Копирования» по ссылке https://help.kontur.ru/copycert.
  2. Вставьте носитель, на который необходимо скопировать сертификат.
  3. На нужном сертификате нажмите «Копировать».

Копирование с помощью КриптоПро CSP

    Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите «Скопировать».

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер, установите его через КриптоПро.

Экспорт PFX-файла и его установка

  1. Откройте окно «Сертификаты» одним из способов:
  2. «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты».

Не сообщайте пароль по электронной почте!

  1. Откройте *.pfx файл. Запустится «Мастер импорта сертификатов».
  2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

Массовое копирование

  1. Скачайте и запустите утилиту.
  2. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные.

Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Копирование из реестра другого пользователя

  1. Зайдите в редактор реестра. Для этого: нажмите «Пуск» → «Служебные — Windows» → «Выполнить». Введите «regedit» и нажмите «ОК».
  2. Найдите ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
    • для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
    • для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.
  3. Нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

Как скопировать на флешку сертификат и закрытый ключ из реестра

Как скопировать на флешку сертификат и закрытый ключ из реестра

Электронная цифровая подпись

Автор ЭЦП-эксперт На чтение 7 мин. Просмотров 385 Опубликовано 23.10.2019

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Как скопировать закрытый ключ из реестра

Скопировать сертификат из КриптоПро на флешку — наиболее простой и удобный способ. Его используют, если в реестре хранится небольшое количество контейнеров. Процесс происходит в несколько простых шагов:

  • пользователь открывает КриптоПро, переходит во вкладку «‎Сервис»‎ и далее «‎Обзор»‎. В новом окне нужно выбрать имя ключевого контейнера, который будет копироваться;
  • нажать «‎Далее»‎ и задать новое имя для контейнера;
  • далее откроется новое окно, где будет указан выбор носителя. Тут можно выбрать как флешку, так и другой диск ПК;
  • затем вводится новый пароль;
  • если все сделано правильно, то в выбранном месте появляется новая папка с заданным названием и набором скопированных ключей.

Читайте также: Проверка эцп рутокен

Для создания копии дубликата ЭЦП на флешке нужно:

  • в IE открыть «Свойства браузера» / «‎Содержание» / «‎Сертификаты» / «‎Экспорт»;
  • через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;
  • в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;
  • если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;
  • если все работает, то следующий шаг — выбор формата загрузки;
  • далее пользователь задает пароль и указывает место хранения закрытого ключа;
  • завершается процесс нажатием «‎Готово».

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Для некоторых сертификатов нужен закрытый ключ. Его также можно скопировать из реестра на флешку. Делается это также просто запускаем Крипто Про. Переходим на вкладку сервис и выбираем пункт Скопировать.

Выбираем нужный ключ кликаем далее.

Вводим новое имя и жмем Готово.

В открывшемся окне выбираем флешку.

Как скопировать на флешку сертификат и закрытый ключ из реестра

На этом все закрытый ключ должен скопироваться на указанную вами флешку.

Ошибка копирования контейнера

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Читайте также: Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку Содержание. Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Копирование сертификата из КриптоПро на флешку

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Читайте также: Опыт применения технологии Рутокен для регистрации и авторизации пользователей в системе (часть 4) / Хабр

Данный способ переноса сертификатов ЭЦП подходит как для защищенных ключей, так и для большого объема информации (если нужно скопировать сразу несколько ключей для работы в системе СБИС и т.п.).

Онлайн курс по Linux

Как скопировать на флешку сертификат и закрытый ключ из реестра

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с

в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:

  • Знание архитектуры Linux.
  • Освоение современных методов и инструментов анализа и обработки данных.
  • Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
  • Владение основными рабочими инструментами системного администратора.
  • Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
  • Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.

Проверьте себя на вступительном тесте и смотрите подробнее программу по

Перенос всех сертификатов на другой компьютер. Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн. Как скопировать закрытый ключ из реестра

Часто людям, которые используют для своих нужд электронные цифровые подписи, необходимо скопировать сертификат КриптоПро на флешку. В данном уроке мы рассмотрим различные варианты выполнения данной процедуры.

По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних инструментов операционной системы и при помощи функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

Способ 1: КриптоПро CSP

Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.

    Перед началом манипуляций подсоедините флешку к компьютеру и перейдите в «Панель управления» системы.

Способ 2: Средства Windows

Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник» . Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.

На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.

Для переноса системы Контур.Экстерн на другое рабочее место необходимо:

  • Скопировать сертификаты на любой съемный носитель, если они установлены в реестре компьютера;
  • Если используете для работы программу Контур.Экстерн Лайт — необходимо перенести настройки и базу переданных документов;
  • Установить систему Контур.Экстерн и компоненты на новый компьютер с помощью веб-диска;
  • Установить сертификаты на новом компьютере.

Копирование сертификатов

Перенос программы Контур.Экстерн Лайт

Если используете для работы программу Контур.Экстерн Лайт — необходимо перенести настройки и базу переданных документов с одного рабочего места на другое. Если не используете — пропустите данный шаг. Для переноса программы Контур.Экстерн Лайт выполните следующие действия:

Установка системы на новое рабочее место

Для установки системы рекомендуется использовать веб-диск. С помощью веб-диска устанавливаются только актуальные компоненты, необходимые для корректной работы. Для установки необходимы права администратора.
Воспользуйтесь нашей инструкцией для установки программы

Установка сертификатов

Для корректной работы в системе сдачи отчетности установите все сертификаты организации (действующие и истёкшие) со съёмного диска по нашей инструкции .

Система успешно установлена.

Для начала работы воспользуйтесь ярлыком «ЦентрИнформ» на рабочем столе.

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Копирование на профиле Диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке .

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Массовое копирование

  1. Скачайте и запустите утилиту . Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
  2. Выберите меню « Массовые действия» и нажмите на кнопку « Копирование контейнеров».

3. Выберите носитель для хранения копии контейнера и нажмите « ОК» . При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

4. После копирования нажмите внизу слева кнопку « Обновить».
Если хотите работать со скопированными контейнерами — необходимо .

Копирование с помощью КриптоПро CSP

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис» и кликните по кнопке « Скопировать».

В окне « Копирование контейнера закрытого ключа» нажмите на кнопку « Обзор» .

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните« Готово» .

В окне « Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

После копирования система вернется на вкладку « Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, .

Для переноса системы Контур.Экстерн на другое рабочее место необходимо:

  • Скопировать сертификаты на любой съемный носитель, если они установлены в реестре компьютера;
  • Если используете для работы программу Контур.Экстерн Лайт — необходимо перенести настройки и базу переданных документов;
  • Установить систему Контур.Экстерн и компоненты на новый компьютер с помощью веб-диска;
  • Установить сертификаты на новом компьютере.

Копирование сертификатов

Перенос программы Контур.Экстерн Лайт

Если используете для работы программу Контур.Экстерн Лайт — необходимо перенести настройки и базу переданных документов с одного рабочего места на другое. Если не используете — пропустите данный шаг. Для переноса программы Контур.Экстерн Лайт выполните следующие действия:

Установка системы на новое рабочее место

Для установки системы рекомендуется использовать веб-диск. С помощью веб-диска устанавливаются только актуальные компоненты, необходимые для корректной работы. Для установки необходимы права администратора.
Воспользуйтесь нашей инструкцией для установки программы

Установка сертификатов

Для корректной работы в системе сдачи отчетности установите все сертификаты организации (действующие и истёкшие) со съёмного диска по нашей инструкции .

Система успешно установлена.

Для начала работы воспользуйтесь ярлыком «ЦентрИнформ» на рабочем столе.

Часто задаваемые вопросы

  • Отчетность в ИФНС
  • Сервис «Запросы и выписки»
  • Неформализованный документооборот с ИФНС и ПФР
  • Персонифицированная отчетность в ПФР
  • Пенсионное софинансирование
  • Расчеты по страховым взносам в ПФР
  • Отчетность в Росстат
  • Выписки из ЕГРЮЛ/ЕГРИП
  • Массовая отправка отчетов, запросов на выписки
  • Отчет ПФ
  • Передача отчетности в ФСС
  • Консультационная поддержка
  • Информационная рассылка
  • Выпуск одного сертификата ключей ЭЦП сроком действия 1 год
  • Подтверждение спецоператора связи (равносильно почтовому штампу) в системе Контур.Экстерн приходит в течении 2-3 секунд после отправки; подтверждение спецоператора связи в других системах может приходить в течение нескольких часов (пока почта дойдет до их сервера и вернется обратно).
  • При обновлении отчетных форм в других системах необходимо во время их отследить и скачать из Интернета, установив на своем компьютере; при обновлении отчетных форм в системе Контур.Экстерн пользователь не предпринимает никаких действий, формы обновляются одновременно для всех пользователей системы на сервере СКБ Контур, т.е. заходя в систему, Вы всегда работаете с актуальными формами.
  • Абоненты системы Контур.Экстерн могут работать с системой с любого компьютера, подключенного к Интернету, без переноса базы данных, т.к. база данных хранится в зашифрованном виде на сервере СКБ Контур; абонентам других систем необходимо переносить всю базу данных на другой компьютер, а потом обратно.
  • Абонентам других систем необходимо периодически делать резервное копирование на случай поломки компьютера, и даже в этом случае часть данных может быть утрачена (зависит от времени последнего копирования); абонентам системы Контур.Экстерн не требуется резервное копирование (за сохранность и конфиденциальность данных несет ответственность СКБ Контур).
  • Перенос Контур.Экстерн на другое рабочее место
Первичная установка Контур.Экстерн

1 Чтобы приступить к установке, откройте веб-диск по ссылке https://install.kontur.ru/ .

При первом входе может появиться сообщение о необходимости установить утилиту AddToTrusted (либо Kontur-Install-KEKEP при использовании браузера отличного от Internet Explorer). Данная утилита добавит необходимые домены в надежные узлы, а также настроит для них параметры безопасности. Необходимо нажать кнопку «Скачать файл настройки» и установить утилиту.

В появившемся внизу окна сообщении нажмите кнопку «Выполнить», также утилиту можно сохранить в любой каталог и запустить файл AddToTrusted_User.exe. После завершения установки утилиты закройте все окна обозревателя и зайти заново на веб-диск по адресу https://install.kontur.ru

  • Если при входе на веб-диск не предлагается установить / обновить какие-либо компоненты, то перейдите к запросу либо установке личного сертификата.

2. В открывшемся окне нажать кнопку «Далее» и дождаться окончания процесса. При необходимости смените тип установки, нажав на соответствующую ссылку в верхней части страницы.

3. Для полной установки системы нажмите на кнопку «Установить».

При использовании веб-диска происходит автоматическая проверка уже установленных на рабочем месте компонентов. После нажатия на кнопку «Установить» будут установлены только недостающие для корректной работы компоненты. Данный способ установки является рекомендуемым.

Также можно воспользоваться выборочной установкой компонент (не рекомендуется). Для этого нажмите на ссылку «Выбрать компоненты для установки», отметьте необходимые компоненты и нажмите кнопку «Начать установку».

При установке системы с помощью веб-диска по умолчанию устанавливается версия КриптоПро 4.0 (для серверов версия КриптоПро 3.9).

КриптоПро версий 2.0, 3.0 и 3.6 более не являются сертифицированными ФСБ, они также не устанавливаются с веб-диска. Кроме Крипто Про 3.6 R4 — её сертификация продлена до 01.03.2018 года. При необходимости дистрибутивы любых версий КриптоПро можно загрузить с сайта компании разработчика.

  • Автоматическое необязательное обновление до версии КриптоПро 3.9 будет предложено, если на рабочем месте уже установлено КриптоПро 3.6 R2, КриптоПро 3.6 R3 или КриптоПро 3.6 R4;
  • Обязательное обновление до версии КриптоПро 3.9 производится в том случае, если на рабочем месте уже установлено КриптоПро версий 2.0, 3.0 или 3.6 ниже 3.6 R2 (билд 3.6.6497).

4. Дождитесь окончания процесса установки.

5. После — перезагрузите браузер (а, при необходимости, и компьютер) и снова откройте веб-диск https://install.kontur.ru/ .

  • Для запроса нового сертификата, нажмите кнопку «Получить в личном кабинете» (как правило, данная процедура осуществляется при первом подключении или продлении обслуживания). Запрос и установка сертификатов описаны в.
  • Для установки уже имеющегося сертификата, присоедините ключевой носитель к компьютеру и нажмите на кнопку «Установить с рутокена» (как правило, данная процедура осуществляется при переустановке системы, например, на новый компьютер).

После выполнения всех действий можно приступать к работе в системе. Для входа нажмите на кнопку «Перейти в Контур.Экстерн» или воспользуйтесь ярлыком, появившимся на рабочем столе.

Принципиальное отличие системы от всех других в том, что это единственная система интернет-отчетности в России, в которой применена веб-технология (технология «тонкий клиент») . Это подразумевает, что все изменяемые формы и модули располагаются и обновляются на защищенном сервере оператора связи, а на рабочих компьютерах пользователей устанавливается минимум ПО.

Этой технологической особенностью обусловлены 10 конкурентных преимуществ.

  • Отчеты доходят в инспекцию гарантированно Потеря исключена, так как при веб-технологии Контур.Экстерна это просто невозможно (надежность в отправке отчетности обусловлена наличием в приемном комплексе «АРМ Прием», разработанном СКБ Контур и установленном в ИФНС, специального модуля «Служба гарантированной доставки»). У систем «толстого клиента» есть проблема потери отчетов.
  • Юридически значимое подтверждение спецоператора Позволяет засвидетельствовать факт передачи отчета, формируется в момент отправки автоматически (в ту же секунду). У систем «толстого клиента» бывает, что оно задерживается от нескольких часов до нескольких дней. Иногда совсем не приходит.
  • Отправленные отчеты хранятся на защищенном сервере При желании их можно в любой момент выгрузить на локальный компьютер при помощи модуля Контур.Экстерн Лайт. Следовательно, даже при поломке компьютера пользователя архив отчетов сохранится. Более того, получить доступ к ним можно с любого компьютера, подключенного к Интернету (для этого необходимо иметь при себе рутокен или дискету, где хранится сертификат ключа, на компьютер установить программу для шифрования «КриптоПро» и прописать сертификат — все делается в течение нескольких минут). Отчеты пользователя систем «толстого клиента» хранятся только на его локальном компьютере, и ему самому нужно заботиться об их сохранности.
  • Формы всегда актуальны Пользователю не нужно думать об обновлении системы. Специалисты сами производят обновления на сервере Контур.Экстерна. Не надо их ни скачивать, ни устанавливать. Это избавляет абонента от необходимости отслеживать выход обновлений, а также от возможных проблем, связанных с их скачиванием и установкой. Кроме того, это экономит деньги на интернет-трафик.
  • Возможность работы с любого компьютера, подключенного к сети Интернет Это удобно в любом случае. Например, если захотелось поработать дома. Но особенно актуально в случае поломки компьютера, отключения Интернета или электричества. Это возможно благодаря тому, что вся необходимая информация хранится на защищенном сервере Контур.Экстерна. (для этого необходимо иметь при себе рутокен или дискету, где хранится сертификат ключа, на компьютер установить программу для шифрования «КриптоПро» и прописать сертификат – все делается в течение нескольких минут). Если же пользователь работает в системе по принципу «толстого клиента», то он «привязан» к своему рабочему компьютеру, поскольку все ПО установлено на нем. В случае отключения Интернета, электричества или поломки его компьютера отправить отчет он уже не сможет. Если отключили Интернет или электричество, придется переносить системный блок и подключать там, где есть Интернет и электричество. Если компьютер сломался, нужно все ПО переустанавливать на другой компьютер, что обычно достаточно трудоемко и получается не у всех бухгалтеров. Пожалуй, если нет системного администратора, проще всего в этом случае будет сдать отчеты на бумаге.
  • Бесплатный роуминг по всей России Покрытие – все 83 региона России. Актуально в том случае, если у организации есть подразделения в других городах. Другие системы работают не во всех регионах, и обычно за отправку в другие регионы нужно доплачивать.
  • Бесперебойное функционирование даже в дни пиковых нагрузок Отсутствуют «зависания» и другие проблемы. Даже в пиковые периоды сервер Контур.Экстерна загружен лишь на 10% от своих возможностей. СКБ Контур постоянно работает над улучшением всей серверной инфраструктуры.
  • Возможность формировать и отправлять сведения в ПФ, Росстат, ФСС по всей России. Для формирования и проверки файлов для ПФ используется система Контур.Отчет ПФ, работающая по принципу «тонкого клиента» (пользователь может быть уверен в том, что он формирует отчетность в актуальной версии системы). Особенностью отчетности в ФСС является специальный сервис. В случае неработоспособности портала ФСС он ставит отчет в очередь и отправляет его при восстановлении работоспособности портала. У других систем данные сервисы либо в тестовом режиме, либо не во всех регионах.
  • Возможность заказывать и получать выписки из ЕГРЮЛ и ЕГРИП.
  • Качественная техподдержка, работающая круглосуточно и без выходных. Федеральный call-центр.

Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

Поправки в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» повлияют на всех, кто сдает отчетность через интернет. Рассказываем, в чем суть изменений, как они отразятся на работе пользователей Экстерна и что важно знать уже сейчас, чтобы избежать проблем.

Все о новых правилах выдачи электронных подписей ФНС читайте здесь >>>

Электронной подписью от СКБ Контур могут пользоваться как юридические, так и физические лица. Разные сертификаты подходят для работы с государственными порталами, электронными торговыми площадками, с госуслугами и т.д. Для получения необходимо обратиться в УЦ Контур. ЭЦП отвечает всем требованиям безопасности, а начинающие пользователи всегда могут получить помощь в техподдержке.

Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия:
1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.
2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».
3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.
4. Нажать «Свойства». Откроется сам сертификат.
5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».
6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (.CER)
7. Указать путь для сохранения файла сертификата.

***При выполнении пункта 3 может появиться информационное сообщение: «В контейнере закрытого ключа не найдены сертификаты». В этом случае, сертификат, скорее всего, был передан пользователю в виде файла.***

***Если при использовании версии КриптоПро CSP 2.0 появляется сообщение: «В контейнере не найдены секретные ключи», то, скорее всего этот контейнер был сгенерирован в КриптоПро CSP 3.0 или выше.***

Почему сертификат ЭП не проходит проверку подлинности

При работе с порталом госуслуг при помощи специального плагина происходит проверка электронной подписи на квалифицированность и действительность, а также правильность заполнения всех полей и форм. Если в процессе проверки обнаружено незаполнение одного из обязательных реквизитов, то порта относит сертификат к не квалифицированным. Затем происходит проверка на наличие у УЦ аккредитации, срок действия и состояние сертификата. Если сертификат имеет истекший срок действия или является отозванным, а также если он выдан удостоверяющим центром без аккредитации Минкомсвязи, то проверка пройдена не будет.

Для получения ЭЦП от СКБ Контур необходимо заполнить заявление, оплатить пошлину и собрать необходимые документы. В среднем оформление сертификата происходит за 2-4 дня после подтверждения оплаты. Для работы с реквизитом нужна простая настройка рабочего места, включающая установку криптопровайдера и специальных плагинов. Каждый из них подбирается под конкретную информационную систему. СКБ Контур предлагает своим клиентам и бесплатные возможности для использования ЭП: веб-диск и веб-сервис для подписания и проверки ЭЦП. Чтобы ими воспользоваться нужно пройти регистрацию на официальном портале.

На чтение 17 мин. Просмотров 84 Опубликовано 21.08.2021

Необходимость скопировать Электронную подпись (ЭП) на компьютер (Реестр) может возникнуть в случае использования ЭП на нескольких рабочих местах, в офисе, дома, в коммандировке.

Для того чтобы скопировать электронную подпись достаточно выполнить несколько простых операций.

Чтобы скопировать сертификат:

  1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать».
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  2. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  3. Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  4. Нажмите «Далее». Если вы копируете с Рутокена, то появится окно ввода, в котором укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
  5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы.
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  6. Нажмите «Готово».
  7. Выберите носитель, на который будет помещен новый контейнер.
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  8. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать.
    Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
    Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

    Если вы копируете контейнер на носитель ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

После копирования система вернется на вкладку КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнерустановите его через Крипто Про

Как начать работать с ЭП

После получения электронной подписи пользователю необходимо произвести настройку рабочего места. Она включает в себя:

  • установку криптопровайдера;
  • установку сертификата и ключей;
  • настройку браузера.

Криптопровайдер — это специальное ПО, реализующее все криптографические алгоритмы. Купить его можно на официальном сайте КриптоПРО, а установка при помощи подсказок загрузчика занимает всего несколько минут. Сертификат электронной подписи, открытый и закрытый ключ к нему пользователь получает в УЦ. Обычно они хранятся на электронном носителе — токене. Работать с ЭЦП можно как с токена, так и скопировав его содержимое в отдельную папку на ПК. Далее нужно настроить интернет-браузер так, чтобы он позволял проводить все операции с ЭЦП. В стандартную настройку входит установка плагинов для Firefox, Opera и т.д. Иногда дополнительно требуется установить сертификат УЦ для проверки его аккредитации.

Как использовать ЭЦП в электронных документах

Установочный диск Контур

Для работы в неформализованных ЭД можно создать электронную подпись без встраивания ее в тело документа. Такой тип ЭЦП называют отсоединенным, а выглядит он как отдельный файл. Отсоединенная подпись подходит для заверения файлов любого типа и объема. Обычно для создания ЭЦП используют приложение КриптоАрм. В онлайн-формате создать отсоединенную ЭЦП можно на сайте Контур.Крипто.

Работа внутри информационных систем

К информационным системам (ИС) относятся как веб-сервисы, так и приложения для ПК. Правила использования электронной подписи индивидуальны для каждого из случаев, однако есть ряд общих требований для всех ИС.

Работа с ЭП возможна только при правильно настроенном браузере для конкретной системы. Так для ЭТП «Сбербанк-АСТ» необходим плагин Capicom, а портал Госуслуги требует свой плагин. Взаимодействие с порталом осуществляется через его интерфейс, и несмотря на то что они могут различаться видом и функционалом — принцип работы у них один: создание документа или его загрузка, и подписание ЭЦП. При помощи плагина портал совершает все необходимые операции (создание и проверка ЭЦП), и готовый документ попадает на сервер.

Возможности использования ЭЦП

Работа с торговой площадкой немного отличается. Пользователю нужно дополнительно получить аккредитацию и приложить копии документов, необходимых для конкретной ЭТП. Все последующие действия в рамках данной площадки подтверждаются электронной подписью, а информация сохраняется на сервере ЭТП.

Копирование на профиле диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Копирование средствами windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».

Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат с помощью КриптоПро через «Просмотреть сертификаты в контейнере», выполните следующее:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  3. Нажмите на кнопку «Обзор».
  4. Выберите контейнер для просмотра и нажмите на кнопку «ОК».
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  5. Нажмите на кнопку «Установить».
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  6. Если появится окно c заменой сертификата, выберите «Да». Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.ЭкстернСертификат установлен.

отсутствует, выполните следующее:

  1. В окне «Сертификат для просмотра» нажмите на кнопку «Свойства» и в открывшемся окне выберите «Установить сертификат».
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  2. В окне Мастер импорта сертификатов нажмите Далее
  3. Выберите Автоматически выбрать хранилище на основе типа сертификата и нажмите Далее. Сертификат будет установлен в хранилище Личные.
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
  4. Нажмите на кнопку «Далее».
  5. Нажмите «Готово». Дождитесь сообщения об успешной установке.
    Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

Заказать электроннюу подпись в Махачкале можно позвонив по тел 8-928-590-11-44 или оставив заявку.

Как скопировать электронную подпись

Как запустить панель управления рутокен эцп

В комплект драйверов для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.

Наиболее простой способ запустить панель управления Рутокен ЭЦП в ОС Windows — навести курсор мыши на иконку и дважды щелкнуть левой кнопкой. Для упрощения запуска «разрешите» установщику создать иконку на рабочем столе, поставив соответствующую галочку в процессе установки.

Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.

Как записать эп с помощью средств windows

  1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
  2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Копирование с помощью криптопро csp

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать».

В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.

Установка драйверов для рутокен эцп 2

Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС, а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.

Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0 не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.

Управление пин-кодом администратора рутокен эцп 2

Смена пин-кода администратора Рутокен ЭЦП 2.0 осуществляется таким же образом, как и изменение пароля пользователя. Для выполнения этой операции необходимо переставить переключатель на «Администратор» при введении пароля по умолчанию (87654321) и нового PIN-кода.

Администратор может разблокировать или сменить пароль пользователя с помощью соответствующих кнопок в разделе «Управление PIN-кодами». В «Настройках» можно также осуществить кэширование пароля (сохранение в памяти), чтобы вводить его только при первом входе в приложение.

Важно: после нескольких ошибочных попыток ввода PIN-код администратора блокируется. Для снятия блокировки и смены пароля необходимо вернуть заводские настройки («Форматирование»), что приведет к безвозвратному удалению данных.

Бесплатные сервисы для использования ЭЦП

СКБ Контур предлагает своим клиентам и бесплатные сервисы для работы с ЭЦП. Первый из них — веб-диск. Он позволяет автоматически настроить рабочее место для использования ЭЦП, и имеет встроенную лицензию от СКЗИ КриптоПро.

Еще один бесплатный сервис — это Контур.Крипто. С его помощью можно подписать любой электронный документ вне специализированной системы (ЭТП, Экстерн, Диадок), проверить любую ЭП, созданную в любой программе для подписания документов, зашифровать и расшифровать электронный документ.

Онлайн-сервис КонтурКрипто

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер.
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.

Копирование контейнера из реестра другого пользователя

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

Генерация ключа для егаис на рутокен эцп 2

Для работы с ЕГАИС необходим «чистый» Рутокен ЭЦП 2.0, поскольку процедура генерации ключа осуществляется только после ряда подготовительных мероприятий.Первый этап — подготовка:

Как работать в Экстерне с новыми сертификатами ФНС

(для подробного просмотра нажмите на крестик):

Как настроить сертификат УЦ ФНС

Для работы с сертификатами ФНС нужно установить на рабочее место КриптоПро CSP и программы с нашего Установочного Веб-диска (i.kontur.ru) Для действующих клиентов, которые планируют работать в Экстерне с сертификатом ФНС, схема следующая:

— Если есть Рутокен Лайт, ранее выданный в СЦ, то сертификат ФНС можно записать на этот носитель. Общий размер Рутокена Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами.
Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК.

Обратите внимание! В некоторых регионах инспекции просят пустой токен. В таком случае рекомендуем пользователям скопировать все контейнеры с сертификатами и ключами, чтобы в дальнейшем иметь возможность расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов. Также рекомендуем установить на компьютер Контур.Архив, который сохраняет и расшифровывает документы из отчетности в ФНС, ФСС, Росстат, а также требования ФНС, формализованные ответы на них и первичные (подтверждающие) документы к отчетам. Контур.Архив скачивает и расшифровывает документы за выбранный период, а затем продолжает загружать новые документы из Экстерна. С этой программой у Вас всегда под рукой будет полный актуальный архив отчетности!

— Если токена нет, его нужно приобрести в СЦ .

— Лицензию СКЗИ КриптоПро CSP нужно покупать отдельно. Лицензия нужна на каждое рабочее место, с которого будет вестись работа с КЭП ФНС. В Контуре можно купить лицензию КриптоПро на 12 месяцев или бессрочную.

Как использовать сертификат УЦ ФНС для входа в Экстерн

В большинстве случаев, когда клиент будет первый раз входить в Экстерн с сертификатом ФНС, произойдет автоматическая привязка этого сертификата к его учетной записи. То есть у вас не возникнет трудностей со входом.

Как действовать, если автопривязка не сработает:

3. Если вы не сможете зайти с помощью указанных выше вариантов, обращайтесь в техподдержку 8 (800) 500-70-75

Как выбрать сертификат для подписи

Отчетность в ФНС, Росстат
Чтобы отчитываться в ФНС и Росстат, абонент должен выбрать сертификат, которым будет подписывать документы — сертификат руководителя, выданный УЦ ФНС, или сертификат физлица — в реквизитах плательщика как сертификат для подписи. Это можно сделать по инструкции на сайте .

Отчетность в ПФР
Чтобы отправлять отчетность в ПФР, абоненту, как и раньше, нужно будет сначала передать в ПФР регистрационные данные с информацией о сертификате. Это можно сделать по инструкции . При этом абонент сможет выбрать в списке сертификат руководителя, выданный УЦ ФНС, или сертификат физлица.

При отправке отчета СЗВ-ТД, а также документов ЗПЭД и УПУП, сертификат нужно выбирать перед отправкой — для выбора появятся сертификаты физлица и сертификаты ФНС.

Абонентам, которые отправляют в ПФР только отчеты СЗВ-ТД, регистрационную информацию можно не отправлять.

Отчетность в ФСС
При отправке отчетности страхователь может выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в списке.

Многопользовательский режим работы в Экстерне

С 1 января 2022 года сотрудники организаций смогут получать и использовать только сертификаты физлиц. В таком сертификате не указана организация, только ФИО сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотрудник должен будет прикладывать машиночитаемую доверенность (МЧД). Однако МЧД еще не готовы. Окончательные нормативно-правовые акты появятся ближе к июлю. После этого порталам, площадкам и нашим сервисам нужно будет научиться работать с этими доверенностями. По факту получается, что первой системой, которая научится работать с МЧД — это будет ФНС.

Электронные доверенности для отчетности в ФНС

Электронная доверенность подтверждает, что физлицо имеет полномочия сдавать за организацию какие-либо документы в ФНС. Она должна быть подписана сертификатом руководителя, выданным в УЦ ФНС.

Электронная доверенность заменит текущую бумажную доверенность с подписью руководителя. Как именно сотрудник будет подтверждать свои полномочия, прописанные в электронной доверенности, расскажем позже.

Формат электронной доверенности представителя налогоплательщика для отправки отчетности в ФНС прописан в проекте приказа и начнет действовать с 1 июля 2021 года. Однако вся новая схема работы — с переходом на сертификаты физлиц и электронные доверенности станет обязательной только с 1 января 2022 года. Есть еще полгода переходного периода, когда будут действовать и старый и новый сценарии.

Как отправить электронную доверенность в ФНС

На скриншотах, которые показаны ниже — прототипы. Итоговая версия в Экстерне может выглядеть иначе.
В Экстерне в «Реквизитах плательщика» в блоке «Подписание документов» можно будет выбрать сертификат физлица и затем нажать на кнопку «Добавить доверенность».

ВЫ сможете выбрать варианты:

«Заполнить» — появится окно, куда надо внести данные.
«Есть принятая электронная доверенность» — если сотрудник организации раньше уже работал в другой системе отчетности с сертификатом физлица, то может просто ввести данные действующей электронной доверенности.
Руководитель сможет выдать права на отправку отчетности в конкретную ИФНС, а не во все сразу, но по умолчанию мы будем считать, что доверенность действует во всех ИФНС.

Как подписать и отправить электронную доверенность

Здесь может быть две ситуации:

В «Реквизитах плательщика» будет отражено, какого числа был отправлен запрос на подпись руководителю, а в списке организаций — показан статус «Доверенность ожидает подписи».
Когда руководитель получит письмо, ему надо будет нажать на кнопку «Подписать». На главной появится уведомление «Руководитель подписал доверенность, осталось отправить ее в ФНС» — по клику откроется лайтбокс доверенности, где надо нажать на «Отправить» и подождать ответ от ФНС.
Если от ФНС пришел отказ, можно перейти в документооборот, кликнуть на уведомление об отказе и посмотреть причину. Затем надо переоформить доверенность.

Если ФНС приняла доверенность, сотрудник теперь может отчитываться за организацию. Данные из доверенности будут подтягиваться в сообщение о представительстве, которое прикрепляется к каждому документообороту.

Как отозвать электронную доверенность

Электронную доверенность нужно отозвать, например, если физлицо уже не работает в обслуживающей бухгалтерии и не должно иметь полномочий подписывать документы за организацию.

Отзыв электронной доверенности — формализованный документ, который надо подписать сертификатом руководителя, выданным УЦ ФНС.

В окне подписания документов под строчкой с доверенностью есть ссылка «Отозвать», нужно указать данные в открывшемся окне, подписать и отправить форму или запросить подпись от руководителя. Когда от ФНС придет ответ, что отзыв принят — доверенность перестанет действовать.

Наши рекомендации пользователям Экстерн

Чтобы даже в переходный период при смене сертификата у вас был доступ к своим документам из отчетности в ФНС и Росстат, надо включить настройку «Хранение расшифрованных отчетов» . Для этого рекомендуем установить на компьютер Контур.Архив (бесплатная программа для абонентов Экстерна для хранения копий всех документов на компьютере), который сохраняет и расшифровывает документы из отчетности в ФНС, ФСС, Росстат, а также требования ФНС, формализованные ответы на них и первичные (подтверждающие) документы к отчетам. Контур.Архив скачивает и расшифровывает документы за выбранный период, а затем продолжает загружать новые документы из Экстерна. С этой программой у вас всегда под рукой будет полный актуальный архив отчетности.

Не стоит волноваться! Выпущенные сертификаты будут работать до 1 января 2022 года, а возможно, и до конца их действия. Мы предполагаем, что если ФНС не успеет к 1 января 2022 года выдать новые сертификаты всем юрлицам и ИП, а также внедрить механизм машино-читаемых доверенностей (МЧД), то будет переходный период, когда старые сертификаты продолжат действовать.
Если вы будете перевыпускать текущий сертификат до 1 января 2022 года, мы рекомендуем получать его не в ФНС, а у нас. Наши сертификаты включают специальные расширения (OIDы), поэтому вы сможете работать с ними и в других информационных системах, например, на порталах Росреестра и Центра реализации, на торговой площадке UTender и так далее. Налоговая будет выдавать сертификаты без OIDов!

Подключите Контур.Экстерн —
пользуйтесь 2 недели сервисом бесплатно

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.

Как изменить пин-код по умолчанию для пользователя рутокен эцп 2

Для доступа к функциям Рутокен ЭЦП 2.0 можно использовать пин-код по умолчанию, но этот пароль не обеспечивает защиты данных. В целях безопасности стоит придумать другую комбинацию из 7-10 символов перед первым применением устройства. Запишите новый пароль, чтобы не ошибиться при аутентификации. Учитывайте, что после нескольких ошибочных попыток ввода токен будет заблокирован.

Как сменить PIN-код пользователя:

  1. Подключите токен к USB-разъему ПК и откройте панель управления.
  2. Выберите носитель, с которым будете работать.
  3. Убедитесь, что переключатель стоит напротив «Пользователь».
  4. Нажмите «Ввести PIN-код» и в появившемся поле введите 12345678. Если пароль указан корректно, напротив строки появится кнопка «Выйти», если некорректно — отобразится сообщение «Неудачная аутентификация» с указанием количества оставшихся попыток.
  5. Нажмите кнопку «Изменить» напротив строки «Изменить PIN-коды пользователя и администратора».
  6. Введите и подтвердите новый пароль, предварительно выбрав роль «Пользователь». Цветовой индикатор поможет определить уровень надежности PIN-кода (зеленый — надежный, красный — ненадежный).

Важно: если после нескольких ошибок вы введете верный пароль, счетчик неверных попыток вернется в изначальное состояние. Когда попытки закончатся, доступ будет заблокирован. Для разблокировки следует обратиться к администратору.

Как получить ЭЦП

Получение ЭЦП проходит в несколько этапов:

  • оформление заявки;
  • оплата счета;
  • подача документов;
  • получение сертификата.

ЭЦП через СКБ Контур

Заявку можно оформить по телефону или через официальный сайт сервисного центра Контур. Электронная подпись выбирается и оплачивается в зависимости от цели использования. Минимальная стоимость сертификата для работы на портале госуслуг — 1000 рублей. После оплаты необходимо предоставить сотруднику офиса документы. Для юридических и юридических лиц список документов примерно одинаков:

  • паспорт владельца сертификата;
  • СНИЛС;
  • оригинал заявления;
  • ИНН.

При выборе конкретного типа ЭЦП сотрудник офиса предоставит полную информацию о документах и количестве копий. При получении сертификата необходимо иметь при себе оригиналы всех документов, а также квитанцию об оплате пошлины.

Продление сертификата

Для продления работы сертификата необходимо зайти в личный кабинет на сайте СКБ Контур и заполнить заявку на перевыпуск. Если данные владельца (организации) изменились или срок действия сертификата истек, то предоставляют полный повторный комплект документов. Новый сертификат будет выпущен в установленном порядке. Если пользователь обращается заранее, а его данные не поменялись, то заявление на выдачу можно подписать действующим сертификатом. Повторное предоставление документов при такой подаче заявки не требуется.

Сертификат ЭЦП Контур

Как удалить сертификат с рутокен эцп 2

В некоторых случаях может потребоваться удаление действующего сертификата. Эту операцию можно выполнить в Панели управления без помощи дополнительного ПО. Учитывайте — процесс необратим, данные не подлежат восстановлению.

Как удалить сертификат с Рутокен ЭЦП 2.0:

  • зайдите во вкладку «Сертификаты»;
  • выберите название USB-токена в списке «Подключенные устройства»;
  • появится список контейнеров с личными сертификатами — выберите нужный и нажмите на него (напротив должен стоять значок в виде документа с желтой печатью, аналогичный символ с красной печатью обозначает сертификат криптопровайдера — его удалять не нужно):
  • нажмите «Удалить», а затем «Да».

Вариант 2. сертификат есть, нужно установить его на ключевой носитель

Для записи сертификата КЭП на Рутокен ЭЦП 2.0 необходимо:

  1. Подключить устройство Рутокен ЭЦП 2.0 к компьютеру.
  2. Запустить Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и нажать на кнопку Запись сертификата.
  3. Выбрать на ПК файл с сертификатом и нажать Открыть.

Квалифицированный сертификат ЭП будет записан на устройство Рутокен.

Как посмотреть срок действия сертификата на рутокен эцп

Срок действия электронной подписи истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП.

Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ:

  • В Личном кабинете кликните на «Ознакомиться с условиями и проверить их выполнение».
  • Кликните на «Начать проверку».
  • После завершения вернитесь в личный кабинет.
  • Введите PIN-код 12345678.
  • Кликните на «Показать сертификаты».

Особенности рутокен эцп 2

Съемный носитель имеет формат USB-флешки или смарт-карты, но, в отличие от последних, оснащается защищенными аппаратными компонентами — памятью для хранения ключей ЭП и встроенным микроконтроллером. В Рутокен ЭЦП вшиты СКЗИ нового поколения, которые сертифицированы ФСБ и ФСТЭК и отвечают требованиям российских стандартов ГОСТ Р 34.

Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Получить электронную подпись

Настройка рутокен эцп 2. 0 для егаис

Последним шагом будет настройка Рутокен ЭЦП 2.0 для работы с ЕГАИС. Для этого подключите устройство к компьютеру и откройте Панель управления Рутокен.

Перейдите во вкладку Администрирование и нажмите кнопку Информация. Откроется окно с информацией о носителе. Убедитесь, что напротив Microsoft Base Smart Card Crypto Provider указано «Поддерживается».

Если указан статус «Активировать», значит, первичная авторизация пользователя на устройстве Рутокен не выполнялась. Нажмите Активировать и укажите PIN-код в появившемся окне.

Статус «Не поддерживается» означает, что ключевой носитель не предназначен для работы с ЕГАИС.

Перейдите во вкладку Настройка. В блоке Настройки криптопровайдера нажмите кнопку Настройка. В поле Рутокен ЭЦП (2.0 / PKI / BT) выберите вариант Microsoft Base Smart Card Crypto Provider.

Вот и всё! Устройство Рутокен ЭЦП 2.0 готово для работы с ЕГАИС.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Получить электронную подпись

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер.
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Какая версия рутокен необходима для работы с егаис

Необходима модель ЭЦП 2.0. Данный USB-токен обеспечивает безопасное хранение ключей ЭП без возможности их экспорта. Помимо ЕГАИС Рутокен ЭЦП 2.0 применяется в системах ЭДО, а также дистанционного банковского обслуживания.

Чтобы авторизоваться и работать в системе ЕГАИС, необходим компьютер с доступом в интернет, устройство Рутокен ЭЦП 2.0 и записанный на него сертификат КЭП.

Экспорт pfx-файла и его установка

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификатылибо— ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку — Контур.Экстерн
6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро ).

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Пароли пользователя и администратора

Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.

Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.

Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.

Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *