Копирование контейнера ЭЦП от УЦ ФНС

Viqoq

Новичок
13 Май 2022
13
2
Сбер выпускает подписи на Рутокен TLS - у кого был опыт копирование данной ЭЦП?
 

SergZhuk

Новичок
6 Июл 2022
1
1
Добрый день! Дополню еще, не забудьте поставить пароль на флешку. А то я бился не мог понять почему не хочет видеть. А так по инструкции скопировал, всем спасибо!
 
  • Мне нравится
Реакции: zaprosto

Alians

Местный
19 Окт 2012
328
209
Всем добрый день!

Вчера бухгалтеру позвонил сотрудник Контура и сказал, что с 1 июля 2022 года ввели санкции за использование ЭЦП из реестра, размещённого на компьютере, и что уже есть прецеденты.

Честно говоря, больше попахивает разводом, т.к. по итогам разговора на почту было прислано письмо о том, что можно получить ЭЦП, не посещая ФНС, а через Контур, - и приложен список филиалов, оказывающих данную услугу.

Но так как бухгалтер теперь нервничает, а у меня не получилось найти информацию, подтверждающую утверждения сотрудника Контура, прошу вашей помощи. Вдруг кто-то что-то об этом достоверно слышал (о введении санкций) или был участником "прецедентов".
 

Инвестиции

Пользователь
15 Янв 2019
43
35
Москва
Всем добрый день!

Вчера бухгалтеру позвонил сотрудник Контура и сказал, что с 1 июля 2022 года ввели санкции за использование ЭЦП из реестра, размещённого на компьютере, и что уже есть прецеденты.

Честно говоря, больше попахивает разводом, т.к. по итогам разговора на почту было прислано письмо о том, что можно получить ЭЦП, не посещая ФНС, а через Контур, - и приложен список филиалов, оказывающих данную услугу.

Но так как бухгалтер теперь нервничает, а у меня не получилось найти информацию, подтверждающую утверждения сотрудника Контура, прошу вашей помощи. Вдруг кто-то что-то об этом достоверно слышал (о введении санкций) или был участником "прецедентов".
Бредятина
 
  • Мне нравится
Реакции: Merlon

Merlon

Новичок
15 Июл 2022
1
1
Всем добрый день!

Вчера бухгалтеру позвонил сотрудник Контура и сказал, что с 1 июля 2022 года ввели санкции за использование ЭЦП из реестра, размещённого на компьютере, и что уже есть прецеденты.

Честно говоря, больше попахивает разводом, т.к. по итогам разговора на почту было прислано письмо о том, что можно получить ЭЦП, не посещая ФНС, а через Контур, - и приложен список филиалов, оказывающих данную услугу.

Но так как бухгалтер теперь нервничает, а у меня не получилось найти информацию, подтверждающую утверждения сотрудника Контура, прошу вашей помощи. Вдруг кто-то что-то об этом достоверно слышал (о введении санкций) или был участником "прецедентов".
Чушь,как сотрудник контура может увидеть с реестра подписывался или с токена?
 
  • Мне нравится
Реакции: УправДелами

OL-GA

Местный
14 Сен 2021
384
71
Добрый день! Значит Рукетон покупать Lile. Программу токен. И что еще надо чтобы экспортировать эцп на пк.
 

OL-GA

Местный
14 Сен 2021
384
71
Добрый день! Значит Рукетон покупать Lile. Программу токен. И что еще надо чтобы экспортировать эцп на пк.

А этот алгоритм не подойдет?​

Переносим неэкспортируемые контейнеры Крипто-ПРО​

Криптография*

Иногда случается так что необходимо перенести клиент-банк или другое разнообразное бухгалтерское и не очень ПО с одного компьютера на другой. В том случае когда в качестве криптопровайдера выступает СКЗИ Крипто-ПРО обычно проблем не возникает — СКЗИ имеет штатные средства копирования ключей. Но не всегда все гладко — в том случае, когда ключевой контейнер находится в реестре Windows, и при генерации ключа не была выставлена галочка «Пометить ключ как экспортируемый» то при попытке скопировать куда-либо этот ключ Крипто-ПРО будет ругаться и не скопирует ключ.
Из этой ситуации есть очень простой выход — выгружаем ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\(в x64 операционках контейнеры лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\), а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.
Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях).
P.S. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные».

Добавление от Ghool

В крипто-про на контейнеры можно ставить пин-код.
А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).

При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.

Что можно сделать в таком случае?

Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.

И вот после этого уже копируем ветку реестра на новый комп.

Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:

Win32
HKLM\SOFTWARE\CryptoPro\Settings\Keys\

Win64
HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Keys\
 

alafed

Новичок
28 Июл 2011
21
16
Вот ведь хлопоты создали всем с этой неизвлекаемостью. И это ещё электронная подпись моя собственная. Я не представляю, как выкручиваются те, кто сейчас работает с электронными подписями клиентов. Ужас ужасный.
Вот так и работаем с гемором. Возят туда/сюда.
 

RILuse

Новичок
23 Авг 2022
1
0
Решили проблему другим способом:
Получили экспортируемый сертификат на токене и электронную доверенность в СБИС на гл. бухгалтера. Функционал тот же, только сертификат копируемый.
 

Viqoq

Новичок
13 Май 2022
13
2
Решили проблему другим способом:
Получили экспортируемый сертификат на токене и электронную доверенность в СБИС на гл. бухгалтера. Функционал тот же, только сертификат копируемый.
экспортируемые - потому что не ФНС выдавала и не на гендира)
 

scomp

Новичок
16 Июл 2015
13
3
Добрый день. Есть ли у кого опыт, информация:

Существуют ли риски экспорта ЭЦП подобным образом? Имеет ли ФНС техническую возможность отслеживать информацию с какого носителя используется подпись (рутокен или обычный usb-накопитель), с какого устройства и ip-адреса (при сдаче отчетности, при отправке чеков в ОФД)? Какая вероятность что такие подписи признают скомпрометированными и будут отзывать пачками? На инфостарте рассказывали истории про проверку ФСБ и крупный штраф, но документальных подтверждений нет.

Вопрос ведь актуальный как минимум для бухгалтерских организаций (МЧД еще не везде работает), для сопровождающих торги и подобным.
 

Mary-Ann

Новичок
25 Июн 2015
4
0
Добрый день! При попытке перевыпустить сертификат на гендиректора сайт ФНС пишет ошибку:
"Личный кабинет юридического лица
79016167

Проверка носителя ключевой информации - Ошибка
79016167

Контейнер закрытого ключа должен находиться на устройстве, обеспечивающем неизвлекаемость."
Что можно сделать? Рутокен тот же
 

Mary-Ann

Новичок
25 Июн 2015
4
0
Добрый день! При попытке перевыпустить сертификат на гендиректора сайт ФНС пишет ошибку:
"Личный кабинет юридического лица
79016167

Проверка носителя ключевой информации - Ошибка
79016167

Контейнер закрытого ключа должен находиться на устройстве, обеспечивающем неизвлекаемость."
Что можно сделать? Рутокен тот же
При этом, на этот же носитель перевыпустили сертификат ИП (первично в налоговой получали два сертификата на один носитель, так как физлицо ИП и гендир ООО один и тот же)
 

Mar_

Новичок
16 Май 2023
1
0
При этом, на этот же носитель перевыпустили сертификат ИП (первично в налоговой получали два сертификата на один носитель, так как физлицо ИП и гендир ООО один и тот
Добрый день! Подскажите как победили ?