Где хранилище сертификатов в 1с
При возникновении ошибки "Сертификат не имеет связи с закрытым ключом" необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел "Администрирование"
2. "Обмен электронными документами"
3. "Настройка электронной подписи и шифрования"
4. На вкладке "Сертификаты" открыть используемый сертификат
5. Нажать на кнопку "Проверить"
6. Ввести пароль закрытой части ключа и нажать "Проверить"
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле "Пароль:" до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .
Если в ходе проверки напротив пункта "Наличие сертификата в личном списке" возникнет сигнализирующий желтый символ, на него необходимо нажать для открытия технической информации.
Если в технической информации об ошибке указано " Сертификат не найден на компьютере.Проверка подписания, созданной подписи и расшифровки не могут быть выполнены." это обозначает, что сертификат не установлен на данном рабочем месте в личном списке. Проверить это можно перейдя в Панель управления - Свойства браузера
В открывшемся окне перейти на вкладку "Содержание" и нажать "Сертификаты"
В сертификатах перейти на вкладку "Личные".
Как видно на примере в личных действительно отсутствует сертификат электронной подписи.
Решение: Установить сертификат в личный список.
Корректная установка сертификата в личный список происходит из программы криптографии.
1. Для пользователей, использующих VIPNet CSP
Запустить VIPNet CSP - выбрать необходимый контейнер и нажать "Свойства"
В открывшемся окне свойств контейнера необходимо нажать "Открыть" для открытия сертификата электронной подписи.
В сертификате необходимо нажать "Установить сертификат"
В открывшемся мастере импорта сертификатов необходимо выбрать в расположении хранилища "Текущий пользователь" и нажать "Далее"
Затем выбрать "Поместить все сертификаты в следующее хранилище" и нажать "Обзор". В открывшемся окне выбрать хранилище "Личное" и нажать "ОК". Завершить установку сертификата.
2. Для пользователей, использующих КриптоПро CSP
Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP
В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Просмотреть сертификат в контейнере. ".
Затем нажать "Обзор" и выбрать необходимый контейнер закрытого ключа.
В открывшемся окне необходимо выбрать необходимый контейнер закрытого ключа и нажать "ОК"
В следующем окне можно сверить данные о выбранного сертификата и нажать "Установить".
После чего появиться окно, свидетельствующее о том, что сертификат установлен в хранилище "Личные" текущего пользователя.
После установки сертификат появится в хранилище "Личные" в свойствах браузера.
После установки сертификата в хранилище "Личные" ошибка не воспроизводится.
Также вам может быть интересно:
Нет доступного сертификата для подписания документов.
При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.
Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
- установить криптопровайдер КриптоПро CSP или ViPNet CSP;
- установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
- указать сертификаты в настройках 1С.
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
Порядок установки сертификата
Сертификат страхователя
Порядок установки сертификата.
-
Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).
Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Как настроить и продлить сертификат для сервиса 1С Отчетность?
Электронный документооборот в «1С» бесполезен без сертификата ЭП. В статье содержатся ответы на самые распространенные вопросы наших пользователей: как получить, настроить, продлить сертификат для сервиса «1С Отчетность», что делать, если система выдает ту или иную ошибку.
Как получить сертификат для сервиса 1С Отчетность?
Чтобы получить 1С отчетность сертификат (квалифицированный сертификат электронной подписи (ЭП)) для обмена юридически значимыми документами, необходимо совершить следующие шаги.
1. Запустить мастер «Подключение к 1С-Отчетности» (элемент справочника «Организации»).
2. Получить, установить и настроить на рабочую машину свежую версию криптопровайдера.
В настоящее время платформа «1С: Предприятие 8» поддерживает два сертифицированных продукта:
- ViPNet CSP (бесплатная);
- КриптоПро CSP (платная с триальным периодом),
которые после скачивания устанавливаются и настраиваются согласно техдокументации на них. Установленный криптопровайдер указывается в настройках ИБ, для чего следует перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройки электронной подписи и шифрования» — «Программы» и, нажав кнопку «Добавить», выбрать из списка установленный вами криптопровайдер, далее «Записать и закрыть».
3. Указать хозяйствующий субъект, подключаемый к «1С-Отчетности», заполнив его реквизиты:
- Ф.И.О. руководителя;
- наименование, КПП, ОГРН, юридический адрес (для юридического лица);
- коды ФНС, ПФР, ФСС.
и данные о владельце ключа ЭП (как правило, руководителе или главбухе). Если у вас подключен сервис «1С:Контрагент», то данные подгружаются из него в автоматическом режиме, при этом мастер не отображает поля для адреса и должности руководителя (сведения из госреестров — ЕГРЮЛ и ЕГРИП, — предоставляются этим сервисом).
Если на ПК установлен сторонний сертификат ЭП на эту организацию, то из него могут быть заполнены:
- краткое наименование юридического лица;
- ОГРН;
- должность и подразделение (для юридического лица);
- регистрационный номер ФСС (при наличии);
- адрес электронной почты.
при условии, что эти данные не были внесены в ИБ и не подгрузились из сервиса «1С:Контрагент».
5. Определить органы, с которыми будет реализован электронный документооборот, например, ФНС России. Сервис дает возможность наладить его не только с налоговыми органами, но и с:
- органами Росстата – одним или несколькими;
- ПФР;
- ФСС;
- ФТС;
- Росалкогольрегулированием;
- Росприроднадзором.
Для указания нескольких кодов используется кнопка «Добавить».
6. Указать данные о владельце ЭП, используя соответствующую кнопку и гиперссылку. Если владельцем является не руководитель юридического лица и не сам ПБОЮЛ, а уполномоченный представитель, то появится ссылка для регистрации доверенности в ИБ, для ввода данных документа, удостоверяющего личность. Пользователям сервиса Fresh доступна система аутентификации телефона путем отправки эсэмэс-кода. При работе с локальными системами эсэмэс-уведомления будут приходить на телефон, указанный в разделе «Владелец эл.подписи».
7. Уточнить место хранения ключа ЭП. Это можно сделать, активировав гиперссылку «Расширенные настройки». Пользователям Fresh рекомендуется выбрать вариант хранения в облаке, как самый удобный и безопасный.
8. Создать ключа ЭП – на этом шаге следует проверить введенные данные и выбрать криптопровайдера. Щелкнув кнопку «Далее», вы запускаете процесс создания контейнера с ключом ЭП. После того, как процедура будет завершена, статус заявления отобразиться как «Подготовлено».
9. Подготовить комплект документов (для подачи заявления в бумажном виде). Понадобится встретиться с сотрудником обслуживающей организации, чтобы удостоверить вашу личность и оформить документацию для подключения.
Напомним, что чтобы заявка не была отклонена, необходимо соблюдение двух условий:
Установка и настройка сертификата для 1С Отчетность
- отправка отчетной документации
- электронный документооборот с подключенными контролирующими органами.
Если потребуется одновременно использовать несколько программные решение от «1С» одновременно, то вышеописанные шаги по подключению и настройке следует повторить. Пользователи могут бесплатно подключать сколько угодно программ, помня о следующих нюансах:
- система дает возможность определять состав направлений документооборота по каждой программе;
- по умолчанию не исключены пересечения направления документооборота.
- документы из ФНС поступают на ту учетную запись, по которой велось последнее по времени электронное взаимодействие. Избежать путаницы поможет подготовка и отправка Уведомления о получателе документов в сервисе «1С-Отчетность».
Также следует настроить доступ к внешним (ФНС, ПФР, Росстатом, ФСРАР, ФСС, Росприроднадзором, Банком России и т.п.) и вспомогательными ресурсами, осуществляющих автоматические загрузку, подключение внешних модулей, обновление, техподдержку, установку криптопровайдеров):
- с рабочего места пользователя (при файловом режиме работы);
- со стороны сервера «1С» (при режиме «клиент-сервер»).
Как продлить личный сертификат 1С Отчетность?
Личный сертификат имеет ограниченный срок годности – 365 дней, после чего его следует продлить, точнее, переиздать. К тому времени, как истекают или истекли сроки действия сертификата и (или) лицензии, станут активными флажки:
- «Продление сертификата»;
- «Продление лицензии на 1С-Отчетность»,
и тогда флажок «Переиздание сертификата» будет установлен автоматически. Этот флажок активизируется также автоматически в случае изменения:
- краткого наименования юридического лица;
- кода ОГРН;
- электронной почты;
- региона (при работе с алкогольной продукцией);
- владельца ЭП;
- СНИЛСа владельца ЭП;
- подразделения, должности владельца.
Переиздание сертификата ЭП сопровождается перегенерацией ключа ЭП. В случае если
- прежний сертификат «1С-Отчетности» действителен;
- прежний сертификат оформлен на руководителя фирмы или ПБОЮЛа, и переиздаваемых сертификат также оформляется на этих законных представителей;
- ключевые атрибуты сертификата (Ф.И.О., СНИЛС, ИНН фирмы) не изменились,
то продлить сертификат можно в электронном виде, без встреч для подтверждения личности и т.п.
Получив заявку на переиздание сертификата, представитель ЭДО свяжется с вами по указанным контактам. После одобрения заявки можно завершить настройку в вышеописанном порядке.
Ошибки при настройке и продлении сертификата
При возникновении ошибки любого типа рекомендуется почистить кэш системы «1С», проверить права пользователя, произвести перезагрузку, проверить кодировку (при работе под ОС «Windows»). Решить проблему ошибок позволяет:
- запуск встроенного инструмента диагностики и конфигуратора;
- запуск «1С» в тонком клиенте;
- изменения переменных сред, параметров системного реестра,
для чего настоятельно рекомендуется обратиться к помощи квалифицированных администраторов. Рассмотрим ошибки, которые пользователь сможет устранить сам.
Не удалось установить сертификат
- проверять срок действия сертификата ЭП;
- убедиться, что установлено лишь одно средство криптографической защиты информации
- проверить совместимость средства криптографической защиты информации, в т.ч. с ОС (особенно «Windows»);
- проверить регистрацию средства криптографической защиты информации;
- провести инициализацию контейнера, установку сертификата
- почистить кэша;
- проверить права доступа;
- отключить контроль учетных записей и т.п.
вплоть до переустановки средства криптографической защиты информации, чистки реестра и перезагрузки рабочего терминала.
Сертификат руководителя не валиден
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1;
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 (при 32-разрядной ОС ее может не быть),
после чего перезагрузить компьютер. Проблема должна решится.
Сертификат не найден или недоступен
Также может помочь решить проблему:
- указание сертификата вручную;
- переустановка сертификата, повторная установка в реестр
- установка в криптопровайдере сертификата в личные.
Стоит попробовать выйти из учетной записи и зайти снова, далее в отчетах настроек обмена с государственными органами выбрать учетную запись и инициировать автоматическую настройку. Наконец, если ничего не помогает, остается лишь перевыпустить сертификат.
ТОП ПРОДАЖ
Как добавить SSL-сертификат в 1C УТ
Во время настройки профиля обмена 1С радует вот такой надписью. Тут совсем непонятно что конкретно не нравится 1Ске из-за очень информативной информации об ошибке с кучкой “или”. Но вполне возможно что проблема именно в SSL-сертификате.
Итак, сейчас мы добавим поддержку используемого вами серта в 1С на примере SSL от Let’s Encrypt.
Генерация файла с сертификатами
Для начала откроем сайт в Firefox и экспортнем сертификаты.
Шаг 1
Шаг 2
Шаг 3
Видим здесь 3 сертификата — корневой, промежуточный и непосредственно серт от самого сайта.
Шаг 4
Экспортируем их все по отдельности.
Шаг 5
Теперь берем консольную утилиту OpenSSL и преобразовываем формат сертификатов:
Получаем md5-хэши сертификатов:
Теперь сливаем все в один файл
В итоге получаем файл такого вида:
Получается довольно простой формат — название, разделитель в виде символов =====, md5-хэш и далее содержимое pem-сертификата. И так все три серта подряд.
Интеграция сертов в 1С
Теперь ищем в установленной 1С файл cacert.pem
Путь может быть примерно такой — C:\Program Files\1cv8\8.3.10.2580\bin\cacert.pem
Открываем файл и дописываем в него содержимое нашего сгенерированного файла certificate.
1С кстати можно не перезагружать. Пробуем подключение.
Бонус
Серт для сайта можно не прописывать. Можно просто ограничиться корневым и промежуточным сертификатами.
Вот готовый файл certificate для Let’s Encrypt:
При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.
Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
- установить криптопровайдер КриптоПро CSP или ViPNet CSP;
- установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
- указать сертификаты в настройках 1С.
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
Порядок установки сертификата
Сертификат страхователя
Порядок установки сертификата.
-
Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).
Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Как удалить электронную подпись с компьютера
Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.
Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.
Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.
Когда сертификаты лучше не удалять
Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.
Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.
Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.
Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.
Как удалить сертификат встроенными средствами Windows
Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.
Чтобы удалить сертификат в интернет-браузере:
Зайдите в Internet Explorer.
Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».
Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».
В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.
В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.
Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:
Откройте меню «Пуск».
В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.
В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.
В контекстном меню выберите пункт «Удалить» и подтвердите это действие.
В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.
Как удалить сертификат ЭП в Linux
В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.
Запустите терминал (командную строку) и введите команду certmgr –list.
В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.
Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.
Удаление сертификата через КриптоПро
Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.
Чтобы удалить сертификат электронной подписи:
Откройте меню «Пуск» и зайдите в «Панель управления».
Запустите программу КриптоПро CSP.
Откройте вкладку «Сервис» и выберите пункт «Удалить».
Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».
Можно ли восстановить сертификат после удаления
Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.
Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.
Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.
Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.
Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.
1. В панеле выбора разделов(в боковой или верхней — в зависимости от интерфейса), необходимо перейти в раздел Отчеты.
2. Переходим в подраздел Регламентированные отчеты под заголовком 1С-Отчетность.
3. Кликаем в последнюю вкладку Настройки.
4. Под заголовком Отчетность в электронном виде,кликаем на ссылку ”Заявление на продление 1С Отчетности или изменение реквизитов.
5. Снимаем галочки со всех пунктов.
6. Затем, ставим галку напротив Сертификат, при этом, место хранения ключа не меняется,т.е. остаётся тем же, что и в предыдущем заявлении.
При актуальном сертификате(не утерян и не закончился) оформление происходит в электронном виде.
Если сменился руководитель организации или нужен ключ на сотрудника,который будет сдавать отчётность — проставляем галку в пункте Владелец сертификата, перевыбираем сотрудника,кликнув по фамилии старого, и при необходимости, выбираем нужный тип должности.
Так выглядит окно выбора другого физического лица, на которого будет выпущен сертификат:
Если этого не требуется и сертификат выпускается на прежнего владельца, галку с поля Владелец сертификата необходимо снять.
7. После этого справа внизу кликаем на кнопку Далее.
Таким образом заявление подпишется еще действующим сертификатом организации и Вам не нужно будет его распечатывать и подписывать.
Если вы переиздаёте сертификат, который находился в облаке и вы решили его хранить локально, то необходимо в заявлении поставить галку в поле Хранение ключа и перевыбрать место хранения.
9. Затем необходимо сформировать контейнер ключа, следуя инструкциям на экране. При этом, если выбран вариант хранения — локально, то необходимо указать место хранения сертификата.
Хранение контейнера ключа для криптопровайдера «КриптоПРО CSP» возможно как в реестре компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде папки с файлами. Ее нужно скопировать на внешний носитель информации (flesh-носитель, E-токен), а затем добавить в интерфейс криптопровайдера.
2.2. Установка сертификата из контейнера
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.
Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» - наименование, а «.000» - расширение контейнера закрытого ключа
Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»
Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере
Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК
Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить
2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
3.4. Установка корневого сертификата Удостоверяющего Центра
После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
3.5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
3.6. Копирование контейнера в реестр компьютера
Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.
Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»
В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать
В открытом окне нажмите кнопку Обзор
В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК
В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово
Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК
Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК
Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место
Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.
Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.
Далее пользователю можно приступать к регистрации сертификата в учетной записи.
Средства криптографической защиты информации
1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:
2.1. Хранение контейнера закрытого ключа
Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.
2.2. Установка сертификата из контейнера
2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
2.4. Установка корневого сертификата Удостоверяющего Центра
2.5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа
2.6. Копирование контейнера закрытого ключа электронной подписи
Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» - «Все программы» - «ViPNet» - «ViPNet CSP»В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать
Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор
Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.
Пароль должен содержать в себе не менее 6 символов.
На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.
Читайте также: