Перенос такском

Содержание

Если необходимо перенести систему Контур.Экстерн на другой компьютер, настроить дополнительное рабочее место, воспользуйтесь инструкцией .​

1. Чтобы приступить к установке, откройте веб-диск по ссылке https://install.kontur.ru/.

При первом входе может появиться сообщение о необходимости установить Диаг.Плагин. Если вы используете браузер, отличный от Internet Explorer, сначала нужно установить расширение для браузера, а затем сам плагин. Для установки расширения нажмите на кнопку «Скачать расширение» и установите его, выполняя действия, предлагаемые вашим браузером. Для установки Диаг.Плагина на компьютер нажмите «Скачать Диаг.Плагин» и запустите скачанный файл.

Также в Internet Explorer может потребоваться установить утилиту AddToTrusted. Данная утилита добавит необходимые домены в надежные узлы, а также настроит для них параметры безопасности. Необходимо нажать кнопку «Скачать файл настройки» и запустить скачанный файл.

2. После установки необходимых программ в открывшемся окне нажмите кнопку «Далее» и дождитесь окончания процесса проверки системы. При необходимости смените тип установки, нажав на соответствующую ссылку в верхней части страницы.

3. Для полной установки системы нажмите на кнопку «Установить».

При использовании веб-диска происходит автоматическая проверка уже установленных на рабочем месте компонентов. После нажатия на кнопку «Установить» будут установлены только недостающие для корректной работы компоненты. Данный способ установки является рекомендуемым.

Также можно воспользоваться выборочной установкой компонентов (не рекомендуется). Для этого нажмите на ссылку «Выбрать компоненты для установки», отметьте необходимые компоненты и нажмите кнопку «Начать установку».

При установке системы с помощью веб-диска по умолчанию устанавливается версия КриптоПро 4.0.

КриптоПро версий 2.0, 3.0 и 3.6 R2, R3 и R4, 3.9 R1 и R2 более не являются сертифицированными ФСБ, они также не устанавливаются с веб-диска. При необходимости дистрибутивы любых версий КриптоПро можно загрузить с сайта компании разработчика.

Если на компьютере была установлена КриптоПро версии 2.0-3.Х, то система предложит обновить ее до версии 4.0 R4.

4. Дождитесь окончания процесса установки.

5. После — перезагрузите браузер (а, при необходимости, и компьютер) и снова откройте веб-диск https://install.kontur.ru/.

Нажмите кнопку «Далее» и дождитесь окончания процесса. Отобразится окно установки и запроса сертификатов.

  • Для запроса нового сертификата, нажмите кнопку «Получить в личном кабинете» (как правило, данная процедура осуществляется при первом подключении или продлении обслуживания). Запрос и установка сертификатов описаны в следующей инструкции.
  • Для установки уже имеющегося сертификата, присоедините ключевой носитель к компьютеру и нажмите на кнопку «Установить с рутокена» (как правило, данная процедура осуществляется при переустановке системы, например, на новый компьютер).

После выполнения всех действий можно приступать к работе в системе. Для входа нажмите на кнопку «Перейти в Контур.Экстерн» или воспользуйтесь ярлыком, появившимся на рабочем столе.

Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…

Конфигурация тестового стенда

Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО): Для тестирования будут использоваться токены с неизвлекамым ключом:

  1. Рутокен ЭЦП. Версия 19.02.14.00 (02)
  2. JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1

Методика тестирования

Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

  1. генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
  2. после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
  3. сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом ;
  4. с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами ) и передаются уполномоченным пользователям;
  5. после изготовления необходимого количества рабочих ключевых документов исходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.

В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет исходный ключевой документ . Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив рабочие ключевые документы . После этого уничтожим исходный ключевой документ , удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

Проведение тестирования

1. Создадим исходный ключевой документ .

Описание

Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)







2.Сформируем рабочие ключевые документы .

Описание

С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск—>Панель управления—>КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно.
Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):
Таким образом получили рабочие ключевые документы на JaCarta ГОСТ (контейнер test-key-jacarta) и Рутокен ЭЦП (контейнер test-key-rutoken).

3.Уничтожим исходный ключевой документ

Описание

Штатными средствами СКЗИ КриптоПРО CSP удалим из реестра ключевой контейнер test-key-reestr.

4. Скопируем ключевую информацию из рабочих ключевых документов

Описание

Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр.
Описание приведено для JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны).

Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

Матчасть

То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).

Главным отличием ФКН от обычных токенов (Рутокен S , JaCarta PKI , …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера.

Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).

Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.

По-новому взглянем на наш тестовый стенд

В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:

В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.

Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.

Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.

Как сделать, чтобы все было хорошо?

Чтобы с помощью продуктов ООО «КРИПТО-ПРО” реализовать технологию ФКН, необходимо:

1. Купить специальную версию библиотеки СКЗИ:
— для Рутокен ЭЦП — СКЗИ КриптоПРО Рутокен CSP .
— для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP .

2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.

Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?

Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс . Он это умеет . При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.

Выводы

  • Не верьте продавцам, чушь вам городящим. Использование обычных версий криптопровайдера КриптоПРО CSP и обычных Рутокен ЭЦП или JaCarta ГОСт не позволяют реализовать технологию ФКН.
  • Для использования технологии ФКН совместно с продуктами ООО «КРИПТО-ПРО» необходимы как специально подготовленные токены, содержащие апплет, с которым умеет работать СКЗИ, так и специальные версии криптопровайдера КриптоПРО CSP , которые умеют работать с апплетом на токенах.
  • Рутокен ЭЦП и JaCarta ГОСТ умеет самостоятельно реализовывать технологию ФКН, но для этого необходим специальный софт.

Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти.

Ошибки

Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.

Как решить? Что случилось? Что для этого нужно?
Самостоятельно Файл секретного ключа не задан (неверный пароль); Соединение с интернетом
Ошибки инициализации СКЗИ;
Ошибка при создании ключевого носителя СКЗИ;
Ошибки при декодировании секретного ключа;
Ошибка чтения ключевого контейнера.
С помощью специалистов ВТБ Внутренняя ошибка, попробуйте выполнить операцию позже; Обращение в офис ВТБ с паспортом РФ.
Пользователь не подключен ни к одному клиенту;
Ошибка аутентификации;
Учетная запись заблокирована.

По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?

Файл секретного ключа не задан или неверный пароль

Такая проблема возникает:

  • При вводе пароля на странице входа. Возникновение проблемы на данном этапе говорит о том, что может быть действительно введен неверный пароль. Его можно будет сменить, после этой процедуры необходимо ввести логин и новый пароль.

Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.

  • После нажатия на клавишу «Вход». Ошибка, возникшая на данном этапе, указывает на повреждение файлов секретного ключа.

Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».

  • Если резервная копия отсутствует или не работает, то клиент может запросить новый сертификат и сохранить его дополнительно на другой носитель информации: флешку, съемный диск.

Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.

Ошибка при инициализации СКЗИ

Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.

Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.

Ошибка при создании ключевого носителя СКЗИ

Данная неисправность может возникать по двум причинам:

Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке»Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.

Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:

  1. Нажмите по нужной папке и щелкните выбрать «Сервис», вкладку «Свойства».
  2. Пройдите на вкладку «Общие» и выберите раздел «Атрибуты».
  3. Посмотрите на строчку атрибута «Только чтение» и убедитесь в отсутствии маркера рядом со строкой. Он может быть в виде галочки или квадрата зеленого цвета. Если маркер присутствует то его необходимо убрать, оставив квадрат пустым.
  4. Дайте согласие на все всплывающие системные сообщения и подтвердите изменения, нажав на кнопку «Ок».
  5. Обновите личный кабинет, нажав на клавиатуре «Ctrl+F5» и укажите направление в «Каталог ключевого носителя СКЗИ» повторно.

При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.

Внутренняя ошибка, попробуйте выполнить операцию позднее

Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.

Ошибка при декодировании секретного ключа

Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.

Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема.

Пользователь не подключен ни к одному клиенту

Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.

Ошибка аутентификации

Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.

Учетная запись заблокирована

Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.

Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.

Ошибка чтения ключевого контейнера

Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.

Что такое каталог ключевого носителя СКЗИ?

СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.

Инструкция по созданию криптографических ключей

Как создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке, при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ.

Для создания секретных ключей надо получить сертификат:

  1. Выполнить вход в онлайн-офис;
  2. Ридер (генератор паролей) может создать код для входа в систему, если он используется клиентом. В случае, если он есть, то необходимо нажать на устройстве кнопку «Б» и автоматический генератор сгенерирует код.
  3. Приходят смс с одноразовым кодом на номер телефона, привязанный к ЛК ВТБ.
  4. Пароль при первом входе необходимо изменить в настройках с временного на постоянный и более защищенный.

В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.

Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.

При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.

После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.
Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.

Генерация ключей ВТБ

Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.

  1. Запускаем приложение на ПК и при начальном этапе приложение предлагает нам показать путь к месту хранения кодов, имя клиента и пароль, с которыми мы будем открывать сервис. При утере клиентского пароля, указываемого на этом этапе, криптоключ создается снова и с самого начала, поскольку этот пароль не восстанавливается.
  2. На втором шаге необходимо подтвердить пароль.
  3. В следующем окне проверяются параметры создаваемого ключа. Если все верно – нажимаем кнопку «Далее».
  4. Дальше появляется сообщение о вводе случайных чисел. Введенные в строку данные запоминать не нужно. Завершаем работу кнопкой «Установить”.

После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: , но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk.

Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста.

Если клиент ВТБ забыл пароль секретного ключа?

К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.

При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.

И нажмите кнопку «Далее» .

И нажмите кнопку «Установить» .

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Если Вы используете eToken:

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Ошибки при генерации новых ключей

Ошибка (Код: 128) Ошибка инициализации криптодвижка / Error on initialization cryptoengine for MessagePro

    После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

    Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

    После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Ошибки при работе в системе Клиент-Банк

Не загружаются файлы в систему Клиент-Банк или не выгружаются файлы из системы (при импорте документов, экспорте выписок, присоединении файлов в произвольный документ в Банк и т.д.)

    После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

    Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

    После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

ЛАБОРАТОРНАЯ РАБОТА №2

РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP

Цель работы

Ознакомиться с принципами генерации и обмена ключевой информации в системе PGP .

Использование ключей PGP в программе «The Bat!»

Для генерации ключа необходимо открыть окно управления ключами PGP . Для этого в главном меню необходимо использовать пункт «Инструменты->PGP->Управление ключами PGP…». В открывшемся окне управления ключами необходимо выбрать в главном меню пункт «Ключи->Создать новую пару ключей…».Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1.

На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году.

Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты

На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно.

После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню «Ключи->Добавить имя…».

Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия:

− выделить пару ключей, которую предполагается сделать активной;

− выполнить пункт меню «Ключи->Установить по умолчанию».

Рисунок 5 – Две пары ключей, установленные в системе

Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду «Ключи->Подписать…».

Для проверки и управления свойствами ключа можно использовать команду «Ключи->Свойства ключа…». При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа.

Экспорт и отправка открытого ключа в письме

Для экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду «Ключи->Экспорт». При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку «Сохранить». Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку «Нет». В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу.

Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой «Сервис-

Создание и работа с ключами ЭП не поддерживается в браузерах Chrome и FireFox (версия 52.0 и выше) , рекомендуем использовать в работе Internet Explorer .

Сертификат ключа электронной подписи (ЭП) имеет ограниченный срок действия – один год. Для продолжения использования ЭП необходимо создать и активировать новый ключ. Это можно сделать двумя способами:

  • самостоятельно в» » (при условии, что срок ранее действующего ключа ЭП еще не истек)

или

  • в офисах компании «ФИНАМ» (центральный офис или дополнительные офисы в Москве, а также в офисах региональных представителей).

Длясамостоятельного создания (генерации) нового ключа внеобходимо выполнить несколько простых шагов:

1. В разделе «Сервис» / «Электронная подпись» / » » и нажмите кнопку «Создать» .

2.а. При использовании браузера Internet Explorer :

2.б. При использовании браузера Firefox :

В открывшемся окне выберите вид ключевого носителя – «USB or HDD», далее выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку. Нажмите кнопку «Старт» .

После нажатия кнопки «Старт» будет автоматически создан Сертификат ЭП. При успешной генерации ключа откроется соответствующее информационное окно – нажмите кнопку «ОК».

Далее откроется окно, в котором нужно выбрать папку для принятия сертификата – новый сертификат следует сохранять в новую (пустую!) папку, которая была создана на предыдущем шаге. Нажмите кнопку «Принять» для продолжения процедуры и принятия сертификата.

На следующем шаге откроется запрос на активацию нового сертификата ЭП, в котором нужно нажать кнопку «Активировать» .

Возможно, потребуется запустить аплет – нажмите кнопку «Run «.

В открывшемся окне выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку.

После нажатия кнопки «ОК» откроется окно инициализации генерации случайных чисел, необходимых для создания ключа. Нажимайте кнопки на клавиатуре и перемещайте указатель мыши, пока строка индикатора не заполнится.

В этой статье будет кратко описано как переносить систему Такском Спринтер или Онлайн Спринтер на другой компьютер.

Для начала начнем с того, что для этих систем шифрование отчетности проходит через одну и ту же программу: Крипто-Про версии 3.6. Поэтому первый шаг – установить программу Крипто-Про на новый компьютер. Дистрибутив с программой Крипто-Про вы можете скачать на форуме Такском.

Если у Вас операционная система Windows 8, то дистрибутив Крипто-Про можно скачать с сайта Крипто-Про (на форуме Такском этого дистрибутива пока нет).

При установке Крипто-Про вводите ваш лицензионный код. Если у Вас нет лицензионного кода, то необходимо приобрести программу Крипто-Про (стоимость на 1 год – 500 рублей, стоимость на все время – 1000 рублей). Позвоните нам и мы закажем для Вас лицензионную версию программы Крипто-Про.

Далее берем флешку, подключаем ее к старому компьютеру и копируем на нее все сертификаты, которые используются для электронного документооборота Такском. Это можно сделать следующим образом: 1) заходим Пуск – Панель управления – Крипто-Про. 2) На закладке Сервис есть кнопка «Скопировать». Вы вставляете флешку, выбираете сертификат Такском и делаете копию на флешку.

Следующим действием вы можете записать новые сертификаты на новый компьютер. Делается это также. Но в программе Крипто-Про на закладке сервис вы нажимаете «Просмотреть сертификаты». Далее можете установить сертификат прямо с флешки (или скопировать предварительно в считыватель «Реестр» и оттуда установить). После установки сертификата Такском его можно увидеть в Internet Explorer – Сервис – Свойства обозревателя – Содержание – Сертификаты – Личные.

Далее скачайте сертификат удостоверяющего центра Такском (открытый ключ) и установите его в доверенные корневые центры сертификации в Internet Explorer.

Если у Вас на старом компьютере стояла система ПК «Такском-Спринтер» вы можете установить на новом компьютере Референт (обычно загружается из папки Dipost на диске C), а затем заменить папку Dipost файлами со старого компьютера. Тем самым весь архив отправленной отчетности в ИФНС, ПФР, ФСС полностью сохраниться.

Если Вы пользовались системой Онлайн Спринтер, то Вам всего лишь нужно настроить браузер для работы с этой системой. Вся отчетность хранится в данном случае на сервере Такском и вы можете продолжать работать также, как работали на старом компьютере.

Если у Вас возникли какие-либо дополнительные вопросы по переносу Такском с одного компьютера на другой, то звоните нам в компанию АИСТ, мы всегда Вам поможем. Также Вы можете вызвать специалиста АИСТ для переноса Такском на другой компьютер. Стоимость данной услуги уточняйте у наших менеджеров по работе с абонентами Такском.

АО ЭРИДАН
Лицензия Роскомнадзора РФ № 124181
Лицензия ФСБ РФ ЛСЗ №0003817 (рег. №50/14Н)

ГлавнаяПодключение к ЭОКСУдостоверяющий центр ЭОКСОбновление ЭОКСЭП для торговВопрос-Ответ Задать вопрос онлайн

Инструкции ЭОКС

Инструкция по переносу ПК «Спринтер» с одного компьютера на другой

Процесс переноса ПК «Спринтер» с одного рабочего места на другое можно условно разделить на два этапа:
I. Перенос Крипто Про CSP и ключей подписи
II. Перенос БД Референта

I. Перенос КриптоПро CSP и ключей подписи

1. Установить Крипто Про CSP следуя инструкции инсталлятора

В процессе установки потребуется ввести серийный номер КриптоПро CSP. Серийный номер Вы можете получить из накладной на поставку ПК «Спринтер» (при подключении организации после февраля 2008г.). Если подключение было до февраля 2008г., то для получения серийного номера КриптоПро CSP позвоните по тел.: (4922)38-12-99 или 44-10-38.

2. Установить корневой сертификат удостоверяющего центра

На сайте www.nalog33.ru выбрать раздел «Удостоверяющий центр», щелкнуть левой кнопкой мыши по ссылке сертификат удостоверяющего центра ООО «Такском” и сохранить корневой сертификат Удостоверяющего центра на своем компьютере. (при запросе «Имя пользователя» и «Пароль» ввести данные используемые вами для доступа к разделу обновлений). Затем нажать правой кнопкой мыши по сохраненному сертификату и в открывшемся контекстном меню выбрать пункт «Установить сертификат», в результате чего будет запущен мастер импорта сертификатов.

Нажать кнопку «Далее»

В следующем окне «Мастер импорта сертификатов» необходимо установить переключатель выбора хранилища в положение «Поместить все сертификаты в следующее хранилище», а с помощью кнопки «Обзор» – указать в качестве имени хранилища «Доверенные корневые центры сертификации», нажать «Ок», «Далее».

Нажать кнопку «Готово»

3. Экспорт сертификата

Перед тем как установить личный сертификат на новом рабочем месте, должна быть выполнена процедура экспорта сертификата со «старого» рабочего места, которую можно осуществить одним из двух способов.

ВАЖНО! Если с одного компьютера сдается отчетность нескольких организаций, необходимо повторить процедуру экспорта личного рабочего сертификата для каждой организации, в указанном ниже порядке.

1 способ: Вставить в компьютер ключевой носитель, запустить Internet Explorer и последовательно выбрать в меню пункты «Сервис» – «Свойства обозревателя». В открывшемся окне «Свойства обозревателя» следует перейти на закладку «Содержание», нажать на кнопку «Сертификаты» и перейти на закладку «Личные». При этом откроется окно со списком установленных личных сертификатов, в котором нужно выделить экспортируемый сертификат и нажать на кнопку «Экспорт».

В открывшемся окне мастера экспорта сертификатов следует нажать кнопку «Далее».

В следующем окне на вопрос об экспорте закрытого ключа вместе с сертификатом следует ответить «Нет» (установить переключатель в положение «Нет»).

В окне выбора формата файла сертификата нужно установить переключатель в положение «Файлы в DER-кодировке…»

В следующем окне с помощью кнопки «Обзор» необходимо указать съемный носитель (дискета, флешка), на который копируется сертификат и имя файла сертификата (любое).

нажимаем кнопку «Сохранить», «Далее», «Готово».

2 способ: Вставить в компьютер ключевой носитель, запустить программу «КриптоПро CSP» (Пуск – Настройка – Панель управления – КриптоПро CSP) и на закладке «Сервис» нажать кнопку «Просмотреть сертификаты в контейнере», затем нажать кнопку «Обзор».

В окне «Выбор ключевого контейнера» выбираем контейнер, откуда будем копировать личный сертификат, нажимаем кнопку «Ок», «Далее».

В появившемся окне «Сертификаты в контейнере закрытого ключа», нажать кнопку «Свойства»

Откроется окно «Сертификат», где надо перейти на вкладку «Состав» и нажать кнопку «Копировать в файл…», расположенную в нижней части окна

В открывшемся окне мастера экспорта сертификатов следует нажать кнопку «Далее».

В следующем окне на вопрос об экспорте закрытого ключа вместе с сертификатом следует ответить «Нет» (установить переключатель в положение «Нет»).

В окне выбора формата файла сертификата нужно установить переключатель в положение «Файлы в DER-кодировке…»

В следующем окне с помощью кнопки «Обзор» необходимо указать съемный носитель (дискета, флешка), на который копируется сертификат и имя файла сертификата (любое).

нажимаем кнопку «Сохранить», «Далее», «Готово».

Примечание. Если на прежнем рабочем месте ключи подписи находились в Реестре, то помимо экспорта личного сертификата, также необходимо выполнить процедуру копирования закрытого контейнера из Реестра.

Для копирования ключевой информации из Реестра на дискету (на флэш-носитель) следует запустить программу «КриптоПро CSP» («Пуск – Настройка – Панель управления – КриптоПро CSP») и перейти на закладку «Сервис» и нажать кнопку «Скопировать контейнер».

Далее откроется окно мастера копирования «Копирование контейнера закрытого ключа», где следует нажать на кнопку «Обзор».

В открывшемся окне «Выбор ключевого контейнера» следует выделить мышью строку с ключевым контейнером – Реестр и нажать кнопку «ОК», «Далее».

В следующем окне в поле «Имя ключевого контейнера» следует ввести имя ключевого контейнера (любое), на который копируется ключевая информация из Реестра.

После этого нужно нажать кнопку «Готово». В открывшемся окне в поле «Устройства» следует выбрать требуемый считыватель («Дисковод А» – для считывателя дискета или «Дисковод » – для флеш-носителя), выделив его мышью, и нажать кнопку «ОК».

Копирования закрытого контейнера с дискеты (флеш-носителя) в Реестр делается аналогично.

4. Установка личного сертификата.

Для установки личного сертификата Вам потребуется:
а) файл личного сертификата (процедура экспорта описана в п.3 данной инструкции)
б) закрытый контейнер (находится на съемном носителе или в Реестре)

ВАЖНО! Если с одного компьютера сдается отчетность нескольких организаций, необходимо повторить процедуру установки личного рабочего сертификата для каждой организации, в указанном ниже порядке.

Для установки личного сертификата с ключевого носителя нужно запустить программу «КриптоПро CSP» («Пуск – Настройка – Панель управления – КриптоПро CSP») и на закладке «Сервис» нажать кнопку «Установить личный сертификат».

В окне «Мастер установки личного сертификата» нажать кнопку «Обзор» и указать путь к ранее скопированному личному сертификату, который имеет маску *.cer.

нажать кнопку «Далее», появится окно, содержащее данные сертификата

Затем в окне «Мастер установки личного сертификата» нажать кнопку «Обзор» и в появившемся окне «Выбор ключевого контейнера» нужно указать имя ключевого контейнера, нажать на «ОК».

В этом же окне мастера установки личного сертификата нужно нажать кнопку выбора в поле «Выберите CSP для выбора ключевых контейнеров», выбрать «GOST R 34.10-2001 Cryptographic Service Provider» и нажать кнопку «Далее».

В следующем окне нажать на кнопку «Обзор» и в появившемся окне «Выбор хранилища сертификата» выбрать хранилище Личные, нажать «Ок», «Далее».

После завершения работы мастера установки личного сертификата нужно нажать кнопку «Готово».

II. Перенос БД Референта.

1.Создание резервной копии БД Референта.

Запустить программу «Референт», и последовательно выбрать в меню команд пункты «Сервис – Создать резервную копию». В открывшемся окне «Мастер создания резервной копии» установить галочки в обоих полях, нажать кнопку «Далее».

В открывшемся окне указать путь к папке, где будет сохранена резервная копия

нажать кнопку «Далее».

Аналогично выполнить сохранение копий доверенностей

нажать кнопку «Далее», «Готово».

нажать кнопку «ОК»

нажать кнопку «ОК»

2. Восстановление БД Референта из резервной копии.

Перед запуском программы «Референт» на новом рабочем месте необходимо выполнить обновление программы. Для этого надо на сайте www.nalog33.ru в разделе «Обновление системы» скачать обновление программы «Референт” для абонентов не обновлявших программу в течении длительного времени: FC**Q***_Big.exe. Данный файл является самораспаковывающимся архивом, папку назначения указать C:Dipost.

В появившемся окне «Подтверждение замены файла» нажать кнопку «Да для всех».

После обновления запустить программу «Референт», и последовательно выбрать в меню команд пункты «Сервис – Восстановить из резервной копии». В открывшемся окне «Мастер восстановления» установить галочки в обоих полях, нажать кнопку «Далее».

В окне «Мастер восстановления» выбрать ранее сохраненный файл резервной копии Референта с расширением .rbk

В следующем окне «Мастер восстановления» также выбрать ранее сохраненный файл резервной копии доверенностей Референта с расширением .fbk

Нажать кнопку «Да, восстановить ini файлы»

Нажать кнопку «Перезаписать БД целиком»

После этого в «Референте» последовательно выбрать в меню команд пункты «Параметры – Настройки». В открывшемся окне «Настройки» нажать кнопку «Загрузить настройки», расположенную в нижней части окна. В окне «Мастер обновления настроек» рекомендуется выбрать вариант получения настроек от специализированного оператора связи, нажать кнопку «Далее». Откроется окно «Выбор личных сертификатов», в котором содержится список личных сертификатов ключей подписи, установленных на Вашем компьютере. Здесь устанавливаем галочку в поле с необходимым для Вас личным сертификатом, нажимаем «Далее», «ок».

Внимание: Если у Вас остались вопросы, либо что-то не получилось, позвоните нам в офис по телефону (4922) 381299 и мы постараемся Вам помочь!

В этой статье будет кратко описано как переносить систему Такском Спринтер или Онлайн Спринтер на другой компьютер.

Для начала начнем с того, что для этих систем шифрование отчетности проходит через одну и ту же программу: Крипто-Про версии 3.6. Поэтому первый шаг – установить программу Крипто-Про на новый компьютер. Дистрибутив с программой Крипто-Про вы можете скачать на форуме Такском.

Если у Вас операционная система Windows 8, то дистрибутив Крипто-Про можно скачать с сайта Крипто-Про (на форуме Такском этого дистрибутива пока нет).

При установке Крипто-Про вводите ваш лицензионный код. Если у Вас нет лицензионного кода, то необходимо приобрести программу Крипто-Про (стоимость на 1 год – 500 рублей, стоимость на все время – 1000 рублей). Позвоните нам и мы закажем для Вас лицензионную версию программы Крипто-Про.

Далее берем флешку, подключаем ее к старому компьютеру и копируем на нее все сертификаты, которые используются для электронного документооборота Такском. Это можно сделать следующим образом: 1) заходим Пуск – Панель управления – Крипто-Про. 2) На закладке Сервис есть кнопка «Скопировать». Вы вставляете флешку, выбираете сертификат Такском и делаете копию на флешку.

Следующим действием вы можете записать новые сертификаты на новый компьютер. Делается это также. Но в программе Крипто-Про на закладке сервис вы нажимаете «Просмотреть сертификаты». Далее можете установить сертификат прямо с флешки (или скопировать предварительно в считыватель «Реестр» и оттуда установить). После установки сертификата Такском его можно увидеть в Internet Explorer – Сервис – Свойства обозревателя – Содержание – Сертификаты – Личные.

Далее скачайте сертификат удостоверяющего центра Такском (открытый ключ) и установите его в доверенные корневые центры сертификации в Internet Explorer .

Если у Вас на старом компьютере стояла система ПК «Такском-Спринтер» вы можете установить на новом компьютере Референт (обычно загружается из папки Dipost на диске C ), а затем заменить папку Dipost файлами со старого компьютера. Тем самым весь архив отправленной отчетности в ИФНС, ПФР, ФСС полностью сохраниться.

Если Вы пользовались системой Онлайн Спринтер, то Вам всего лишь нужно настроить браузер для работы с этой системой. Вся отчетность хранится в данном случае на сервере Такском и вы можете продолжать работать также, как работали на старом компьютере.

Если у Вас возникли какие-либо дополнительные вопросы по переносу Такском с одного компьютера на другой, то звоните нам в компанию АИСТ, мы всегда Вам поможем. Также Вы можете вызвать специалиста АИСТ для переноса Такском на другой компьютер. Стоимость данной услуги уточняйте у наших менеджеров по работе с абонентами Такском.

Новое рабочее место должно соответствовать данным требованиям. Для настройки вам понадобятся права локального администратора на компьютере.

Порядок действий при переносе:

  1. На старом компьютере необходимо скопировать личные сертификаты на съемный носитель (если сертификаты хранятся в реестре компьютера).
  2. На новом компьютере:
  3. Открыть «Мастер настройки рабочего места», нажать кнопку «Начать» и следовать подсказкам системы.
  4. Установить личные сертификаты (перед установкой, если планируется хранить ключ на компьютере, следует скопировать контейнеры в реестр).
  5. Зайти в «Онлайн-Спринтер».

Установка «КриптоПро CSP»

Дистрибутив программы «КриптоПро CSP» можно загрузить с сайта разработчика (пройдя предварительную регистрацию на сайте) или с форума поддержки Абонентов.

Для загрузки «КриптоПро CSP» с форума поддержки Абонентов потребуются логин и пароль из карточки настройки (выдается пользователям ПК «Спринтер», «Онлайн-Спринтер», «1С-Спринтер»).

После успешной загрузки программы можно приступить к её установке.

В процессе установки потребуется принять условия лицензионного соглашения и ввести серийный номер «КриптоПро CSP» с бланка лицензии на использование программы или с карточки настройки. При вводе серийного номера нужно следить за переключателями регистра (заглавные/маленькие буквы) и раскладки клавиатуры (русский/английский язык).

Важно! После завершения установки необходимо перезагрузить компьютер.

Далее можно включить режим кэширования. В этом случае считанные с носителя ключи остаются в памяти сервиса до завершения работы системы. Например, при представлении отчетности достаточно один раз подключить к компьютеру носитель ключевой информации (флеш-карту, ). Больше этого делать не потребуется до перезагрузки компьютера.

Для установки режима кэширования необходимо:

1. открыть программу «КриптоПро CSP»;
2. перейти на закладку «Безопасность»;
3. установить переключатель в положение «Использовать службу хранения ключей»;
4. поставить галочку в поле «Включить кэширование»;
5. нажать кнопку «ОК».

Установка личных сертификатов

Для установки личного сертификата нужно запустить программу «КриптоПро CSP» (меню «Пуск» — «Панель управления» — «КриптоПро CSP»). После этого необходимо перейти на закладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере…».

В окне «Сертификаты в контейнере закрытого ключа» нужно нажать кнопку «Обзор», выбрать контейнер. После выбора контейнера — нажать на кнопку «Далее».

Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», необходимо скопировать ключи с ключевого носителя (резервная копия).

В следующем окне с данными сертификата необходимо нажать кнопку «Установить».

После чего нужно нажать на кнопку «Далее» — «Поместить все сертификаты в следующее хранилище», нажать кнопку «Обзор» — выбрать хранилище «Личные» — нажать на кнопку «Далее» — «Готово».

В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нужно нажать «Да», чтобы заменить его, и «ОК» в ответ на сообщение об успешной установке, затем «Готово».

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Утилита автонастройки «Онлайн-Спринтера»

Чтобы загрузить и установить утилиту, необходимо:

1. Зайти в «Личный кабинет» по логину и паролю, выданным при подключении к системе (они находятся в «Карточке настройки ПК Онлайн-Спринтер», также их можно просмотреть в сервисе «Личный кабинет» на вкладке «Абонент»).
2. На вкладке «Управление услугами» нажать на «Автоматизированное рабочее место».

3. Открыть раздел «Плагины, дополнения» и нажать на «Утилиту автонастройки «Онлайн-Спринтер»».

4. Запустить утилиту (понадобятся права локального администратора).

5. В открывшемся окне нажать «Далее» и дождаться завершения установки.

6. При выводе предупреждений о безопасности для установки корневых сертификатов нажимать «Да».

7. Когда утилита завершит работу, должно отобразиться окно об успешном завершении настройки.

В процессе работы утилита проверяет соответствие версий программ Internet Explorer и «КриптоПро CSP» требованиям, добавляет адрес «*.taxcom.ru» в список надежных узлов, устанавливает / обновляет компоненту CryptoAX и корневые сертификаты.

8. Нажать «Закрыть». Появится окно для создания ярлыка на рабочем столе. В этом окне отметить пункт «Создать ярлык для «Онлайн-Спринтера»» и нажать «ОК» — «Готово».

Важно! Чтобы ярлык работал корректно, Internet Explorer должен быть установлен браузером по умолчанию.

9. Перезапустить браузер и зайти в «Онлайн-Спринтер» по ссылке https://online.taxcom.ru/ (или по ярлыку).

После данных действий рабочее место будет настроено.

Рассылка техподдержки: Подписаться Дата обновления: 20.08.2019 Номер карточки: SD0008646

При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
Если в технической информации об ошибке указано «Сертификат не имеет связи с закрытым ключом» это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.

Решение: связать сертификат с закрытом ключом.

Для этого необходимо:

1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

2. Запустить криптопровайдер и выполнить установку сертификата.

Для VIPNet CSP

В окне VIPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В открывшемся мастере установки сертификатов, нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.

Для КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор»

Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.

Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.