Vipnet csp перенос ключей на другой компьютер

Перенос vipnet csp на другой компьютер. Пошаговая инструкция как скопировать сертификат ЭЦП

Vipnet csp перенос ключей на другой компьютер

Размер: px

Начинать показ со страницы:

Транскрипт

1 Инструкция по переносу ViPNet Client на новое рабочее место в рамках услуги «Трансфер-агент» Листов 9 ОАО ИнфоТеКС Интернет Траст 2013 г

2 2 Оглавление Введение… 3 I. Установка ПО ViPNet Client на новом рабочем месте… 4 II. Копирование резервной копии со старого рабочего места… 9

3 3 Введение Документ предназначен для пользователей, осуществляющих самостоятельную установку и настройку автоматизированного рабочего места для защищённого неформализованного 1 электронного документооборота ViPNet Client «Деловая Почта»; Для правильной работы программного обеспечения «Деловая Почта» необходимо выполнить все пункты данного руководства в указанной последовательности; Необходимо обращать особое внимание на примечания помеченные знаком; При несоблюдении данных рекомендаций ОАО «ИнфоТеКС Интернет Траст» не несет ответственности за корректную работу программы «Деловая Почта». Прежде чем начать установку программного обеспечения (ПО) ViPNet Client, по данной инструкции убедитесь, что у вас имеется: CD диск с программным обеспечением ViPNet Client, переданный вам в офисе компании ОАО ИнфоТеКС Интернет Траст Файл ключевого дистрибутива: abn_xxxx.dst, и пароль доступа к контейнеру закрытого ключа. Файл ключевого дистрибутива: abn_xxxx.dst, и пароль доступа к контейнеру закрытого ключа ОАО «ИнфоТеКС Интернет Траст» передается на том же CD диске. Внимание! если файл ключевого дистрибутива: abn_xxxx.dst передается в запакованном в архив виде, соответственно его необходимо распаковать из архива на жесткий диск вашего компьютера 1 Неформализованные документы документы и файлы

4 4 I. Установка ПО ViPNet Client на новом рабочем месте Внимание, необходимо удостовериться, что у Вас на руках в наличии дистрибутив ПО ViPNet Client той же версии, что был установлен на старом рабочем месте.

Также стоит учесть, что новую установку необходимо произвести по такому же пути как и на старом рабочем месте (такая же директория установки, например, «C:\Program Files\InfoTeCS\ViPNet Client», а не «C:\Program Files (x86)\infotecs\vipnet Client») 1) Вставить CD диск в привод компьютера и запустить исполняемый файл «Setup.exe» (рис. 1.1) Рисунок 1.

1 2) В результате откроется мастер установки ViPNet Client, нажмите «Далее» (рис. 1.2) Рисунок 1.2 3) Выбрать «Я принимаю соглашение» (рис.1.3 позиция 1), нажать «далее» (рис.1.3 позиция 2)

5 5 Рисунок 1.3 4) Нажать «Далее» (рисунок 1.4) Рисунок 1.4 5) Указать необходимый путь установки и нажать далее (рис. 1.5)

6 6 Рисунок 1.5 6) Далее возможны два варианта установки ViPNet Client: «Типичный» (рис. 1.6 позиция А) и «Выборочный» (рис. 1.6 позиция Б).

При выборе варианта: a) «Типичная» 2 вам будет установлен ViPNet Client с двумя модулями вместе «Monitor» и «Деловая Почта»; b) «Выборочная» 3 вам будет предложено, какой из модулей установить «Monitor» или «Деловая Почта»; 2 Для того чтобы компьютер, где устанавливается ПО ViPNet Client был защищен от несанкционированного доступа из сети рекомендуется выбрать вариант «Типичная». При этом, после установки и инициализации ключей в ПО VipNet Client для настройки и проверки соединения с защищенными узлами руководствоваться разделом 4.1 данной инструкции. 3 Данный вариант установки ПО ViPNEt Client рекомендуется выбирать, если необходимо установить только один модуль «Деловая Почта» для обмена информацией с защищенными узлами, но при этом компьютер, куда устанавливается ПО – не требуется защищать от несанкционированного доступа из сети. При этом, после установки и инициализации ключей в ПО ViPNet Client, для настройки и проверки соединения с защищенными адресатами ПО «Деловая Почта», необходимо руководствоваться разделом 4.2 данной инструкции.

7 7 Рисунок 1.6 В данной инструкции будет показан пример выбора варианта «Типичной» установки. 7) После выбора варианта нажать «Далее» (рис. 1.7) 8) Нажать «Далее» (рис. 1.8) Рисунок 1.7

8 8 Рисунок 1.8 9) Дождаться завершения копирования файлов (рис. 1.9) Рисунок) Снять галочку (рис позиция 1), нажать «ОК» Рисунок) В завершении процесса установки, мастер запросит перезагрузку компьютера, необходимо выбрать «Да» (рис. 1.11)

9 9 Рисунок 1.11 II. Копирование резервной копии со старого рабочего места Примечание. Подробная инструкция по переносу абонентского пункта присутствует в документации «ViPNet Client Монитор 3.

2 Руководство пользователя», глава 1, пункт «Перенос абонентского пункта на другой компьютер», которую вы можете загрузить на сайте ОАО ИнфоТеКС: 1) Завершить работу всех компонентов ПО ViPNet Client (Деловая почта, Монитор, Контроль приложений), нажав кнопку «Выход», на старом рабочем месте.

2) Скопировать каталог «ViPNet Client» с содержимым, со старого рабочего места, например, на съемный носитель (рис. 2.1) Рисунок 2.1 Внимание, перед переносом необходимо удостовериться, что ПО ViPNet Client на новом рабочем месте было установлено в такую же директорию, как и на старом рабочем месте (рис. 2.

1); 3) Скопировать с заменой резервную копию каталога «ViPNet Client» c содержимым в тот же каталог на новом рабочем месте; 4) При необходимости изменить настройки сети, воспользовавшись соответствующей инструкцией из раздела «Инструкции по услуге Информационная безопасность».

Инструкция по переносу ViPNet Client на новое рабочее место в рамках услуги «Трансфер-агент» Листов 9 ОАО ИнфоТеКС Интернет Траст 2013 г 2 Оглавление Введение… 3 I. Установка ПО ViPNet Client на новом

Инструкция по обновлению закрытого ключа и сертификата открытого ключа в программном обеспечении VipNet Client (Монитор) Версия 2014.10 2 1. Обновление закрытого ключа и сертификата в программном

Система контроля и управления доступом «Сфинкс». Руководство администратора ООО «Промышленная автоматика контроль доступа», г. Н. Новгород, 2014 г. Оглавление 1. Введение…. 3 2. Используемые определения,

Система «PSB On-Line» Руководство пользователя Книга 2. Порядок работы с сертификатом. Москва, 2013 Оглавление 1 ВВЕДЕНИЕ… 4 1.1 ЦЕЛЕВАЯ АУДИТОРИЯ… 4 1.2 НАЗНАЧЕНИЕ ДОКУМЕНТА… 4 1.3 ПЕРЕЧЕНЬ ЭКСПЛУАТАЦИОННОЙ

СИСТЕМА «БАНК КЛИЕНТ ОНЛАЙН» Инструкция по настройке Май 2014 1. Термины и определения… 3 2. Настройка системы «Банк Клиент Онлайн»… 4 2.1. Вход в Личный кабинет Организации…. 4 2.2. Настройка

Пошаговое руководство по обновлению до Windows 8.1 Установка и обновление Windows 8.1 Обновление BIOS, приложений, драйверов и запуск Центра обновления Windows Выбор типа установки Установка Windows 8.1

Ассоциация электронных торговых площадок УСТАНОВКА И ИСПОЛЬЗОВАНИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ (ЭЦП) Руководство для пользователя Нижний Новгород 2010 г 1 Оглавление 1. Электронная цифровая подпись (ЭЦП)…

Программа «КриптоАРМ» Версия 4 Руководство для начинающих пользователей ООО «Цифровые технологии», 2008 Введение…3 Что такое криптография?…4 Для чего нужен «КриптоАРМ»?…6 Как начать работу

Инструкция по установке ДБО BS-Client v.3 релиз 15 Если у Вас уже установлен Банк-Клиент нашего банка, перед началом установки необходимо в окне «логин», открывающимся при запуске Банк-Клиента посмотреть

ТМ: Здоровье. Подготовка к работе в 2015 году Оглавление 1. Введение… 2 2. Необходимые условия для установки обновления… 2 3. Установка обновления для подготовки к работе в 2015 год… 3 4. Создание

Памятка по порядку регистрации на саи те Уполномоченного специалиста Назначение.

Документ описывает порядок регистрации на Официальном сайте в сети «Интернет» для размещения информации о государственных (муниципальных) учреждениях (далее Официальный сайт ГМУ) Уполномоченного специалиста Организации (пользователя с сертификатом электронной подписи для работы на Официальном сайте ГМУ). Необходимые условия.

Сертификат электронной подписи (далее сертификат) с полномочиями «Уполномоченный специалист» установлен, установлено программное обеспечение CryptoPro (ссылка для скачивания http://mo.roskazna.ru/file/up/41/image/distrip/kripto_pro_3_0.rar).

Пользователям организаций, которые не зарегистрированы на Официальном сайте ГМУ, необходимо пройти процедуру регистрации в следующем порядке: сначала регистрацию проходит «Администратор» организации (сертификат также может быть смешанным «Администратор, Уполномоченный специалист»), затем проходят регистрацию остальные пользователи организации. Ниже представлен алгоритм установки сертификата в CryptoPro CSP: 1. Вставьте установленный ранее Flash-накопитель с контейнерами сертификатов. Загрузите CryptoPro (/Program Files/Crypto Pro/CSP/cpconfig.cpl). Отобразится окно на закладке «Общая». Выберите закладку «Сервис». Откроется окно на закладке «Сервис» (см. Рисунок 1). 1

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ по настройке рабочего места для корректной работы с ключами электронной цифровой подписи и сертификатами ключей подписи выпущенными удостоверяющим центром ОГИЦ 1 Общие сведения

ИНСТРУКЦИЯ по установке личного сертификата. ВНИМАНИЕ!!! А. Убедитесь, что у вас на компьютере установлено КриптоПро CSP. Б. При использовании в качестве ключевых носителей etoken или Rutoken установлено

Источник: https://www.adminpz.ru/other/perenos-vipnet-csp-na-drugoi-kompyuter-poshagovaya-instrukciya-kak-skopirovat.html

Отчетность подготовлена. Что делать, если нужно отправить ее в контролирующие органы с компьютера, на котором не установлен сервис «1С-Отчетность»

Vipnet csp перенос ключей на другой компьютер

Такая задача возникает, например, у пользователей, работающих с программами через интернет – ведь выбор такого режима часто обусловлен желанием или необходимостью работать с программами «1С» с разных компьютеров. Поэтому по объективным причинам у таких  пользователей может возникнуть ситуация, требующая оперативного переноса электронной подписи  и настроек для отправки отчетности с одного компьютера на другой.

Напомним, что фирма «1С» провела большую работу по развитию технологической платформы «1С:Предприятие 8», в результате чего одна и та же конфигурация может работать и как обычный продукт на локальном компьютере пользователя, так и использоваться как «облачный» сервис. Благодаря этому технологическому достижению рассмотренные ниже настройки не зависят от режима использования программы. 

В данной статье настройка будет описана для компьютеров,  которые используются для работы с программой «1С:Бухгалтерия 8» через Интернет. Совершенно идентично выполняется настройка для компьютеров, на которых установлена эта программа*. 

* Подробнее о настройке 1С:Отчетности, позволяющей отправить сформированную отчетность из «1С:Предприятия 8», читайте в номере 10 (октябрь) «БУХ.1С» за 2012 год, стр. 25.

Для последующего описания будем использовать обозначения:

  • Компьютер 1 – компьютер, на котором настроен сервис «1С-Отчетность»
  • Компьютер 2 – компьютер, на который необходимо перенести «1С-Отчетность» и с которого необходимо отправить отчетность в контролирующие органы.

Последовательность действий

Чтобы начать сдавать отчетность с Компьютера 2 необходимо (см. рис. 1):

1. Перенести на Компьютер 2 с Компьютера 1 или внешнего носителя контейнер ключа электронной подписи.

2. Установить на Компьютер 2 криптопровайдер (специальную систему криптографической защиты данных – например CryptoPro или  VipNet).

3. Запустить на Компьютере 2 процедуру автоматической настройки параметров документооборота

Рис. 1

Теперь подробно разберем каждый шаг.

Перенос ключа электронной подписи на Компьютер 2

Переходим к первому шагу – переносу на Компьютер 2 контейнера ключа электронной подписи.  Последовательность действий будет зависеть от того, где хранится этот контейнер – на Компьютере 1 или на каком-то внешнем носителе (например, на USB-накопителе).

Контейнер закрытого ключа генерируется на Компьютере 1 в момент отправки  спецоператору заявления на подключение к электронному документообороту (сервису «1С-Отчестность»). Пользователь сам выбирает, где хранить этот контейнер – на съемном носителе, в скрытой системной папке на жестком диске или в реестре Windows. Последнее возможно в случае использования  криптопровайдера CryptoPro.

Если ключ находится на внешнем носителе

Если контейнер ключа сохранен на внешнем носителе, то все необходимые файлы находятся на нем, и для установки необходимо просто подсоединить это устройство к Компьютеру 2.

Если ключ сохранен в скрытой системной папке Компьютера 1

В этом случае для уточнения места хранения контейнера закрытого ключа и переноса необходимого комплекта файлов на Компьютер 2 проделайте следующее:

1. Перейдите к редактированию организации, от имени которой сдается отчетность, и откройте вкладку Документооборот.

2. Щелкните ссылку Список заявлений.

3. Дважды щелкните левой кнопкой мыши по нужному заявлению и на вкладке Служебная информация найдите поле Путь к контейнеру закрытого ключа.

4. Перейдите в папку хранения контейнера, выберите необходимый контейнер и перенесите его в любую папку на Компьютере 2, либо сохраните на внешнем сменном носителе.

В том случае, если в указанной папке присутствует не один, а несколько файлов, настоятельно рекомендуется во избежание ошибок выбрать и перенести на Компьютер 2 именно тот файл, который является носителем закрытого ключа и сертификата, полученного от спецоператора. Для выбора нужного файла, достаточно сравнить его имя с именем, приведенным в поле Путь к контейнеру закрытого ключа (как это показано на рисунке 2).

Рис. 2

Внимание!

Для переноса контейнера потребуется указать пароль закрытого ключа, который был выбран при его регистрации. Если вы забыли этот пароль (например, применяя опцию запоминания пароля), перенос электронной подписи на другой компьютер будет невозможен. Потребуется обратиться к спецоператору и перевыпустить электронную подпись заново!

В том случае, если вы не смогли найти файл с контейнером ключа в указанном месте (такое может произойти, например, если вы переносите электронную подпись с Компьютера 2 на Компьютер 3), для его поиска следует обратиться к программе-криптопровайдеру. В настройках криптопровайдера должен быть прописан искомый путь к используемому контейнеру ключа (см. ниже).

Здесь необходимо учитывать, что в настройках криптопровайдера может быть зарегистрировано несколько контейнеров ключей (например, если вы используете этот же криптопровайдер при работе в других программах).

Тогда необходимо будет выбрать нужный контейнер, который можно идентифицировать по наличию в нем сертификата, изданного удостоверяющим центром на имя ответственного лица организации (см. ниже).

Установка криптопровайдера на Компьютере 2

Перед переносом настроек электронной подписи на Компьютере 2 необходимо установить внешнюю компоненту криптографии (она будет установлена автоматически при начале работы с «1С-Отчетностью») и программу-криптопровайдер.

Эти процессы  загрузки и установки (для бесплатного криптопровайдера ViPNet CSP) подробно описаны в Руководстве по использованию сервиса «1С:Отчетность» в «1С:Бухгалтерии 8» в информационной системе 1С:ИТС (см. http://its.1c.ru/db/elreps#content:26:1).

Настройка криптопровайдера ViPNet CSP на Компьютере 2

После установки программы-криптопровайдера на Компьютере 2 необходимо осуществить регистрацию ключа электронной подписи и сертификатов, полученных от спецоператора. Рассмотрим соответствующую последовательность действий на примере криптопровайдера ViPNet CSP:

1. Запустите программу ViPNet CSP.

2. На вкладке Контейнеры при помощи кнопки Добавить начните регистрацию ключей электронной подписи.

3. Укажите путь к папке на Компьютере 2 либо на сменном носителе, в которой  помещен файл с контейнером ключа.

4. В открывшемся диалоговом окне Инициализация контейнера ключей убедитесь, что в раскрывающемся списке Имя контейнера присутствует только один элемент (тот файл, который скопирован с Компьютера 1).

5. Нажмите кнопку ОК.

6. Если программа запросит пароль для доступа к контейнеру ключа (тот, который вы определили при создании контейнера на Компьютере 1), то введите его в поле Пароль.

7. В результате выбранный контейнер ключа будет инициализирован и появится в списке контейнеров программы ViPNet CSP.

8. Выберите установленный контейнер и нажмите кнопку Свойства.

Обратите внимание, что при первом переносе контейнера на данный компьютер установка сертификата начнется автоматически, в этом случае шаг ручной установки следует пропустить.

9. Нажмите кнопку Сертификат.

10. В открывшемся окне сертификата нажмите кнопку Установить сертификат.

11. Пользуясь открывшимся Мастером установки сертификатов, установите сертификат в хранилище сертификатов Личные.

12. На странице Готовность к установке сертификата установите флажок Указать контейнер с закрытым ключом и затем, по требованию программы, введите пароль вашего закрытого ключа ЭЦП (который вы указывали при регистрации на Компьютере 1).

13. По завершении работы Мастера, закройте программу настройки криптопровайдера.

После завершения этой процедуры криптопровайдер на Компьютере 2 готов к работе.

Автоматическая настройка сдачи отчетности на Компьютере 2

Перед тем, как приступить к отправке отчетности в контролирующие органы с Компьютера 2 на этот компьютер в автоматическом режиме, в процессе обмена данными с сервером спецоператора будут загружены необходимые сертификаты. В процессе их получения необходимо будет подтвердить намерение установить каждый сертификат.

Указанную установку сертификатов можно выполнить на Компьютере 2 и вручную, для чего следует выполнить следующее:

1. Перейдите к редактированию данных  организации, для которой вы настраиваете «1С-Отчетность», и откройте вкладку Документооборот.

2. Щелкните по ссылке Обмен в универсальном формате.

3. В открывшемся диалоге нажмите кнопку редактирования (с лупой) справа от поля Учетная запись документооборота.

4. Нажмите кнопку Настроить автоматически сейчас (рис. 3). Приложение начнет обмен данными с сервером спецоператора связи, в процессе чего с него будут загружены необходимые сертификаты.

Рис. 3

5. Подтвердите намерение установить каждый из сертификатов в диалоговых окнах, которые будут появляться по мере загрузки.

6. Закройте диалоговые окна и форму организации.

Компьютер 2 готов к сдаче отчетности!

Отправка отчетности при работе в двух программах

Что делать, если нужно отправить отчетность из программы «1С:Зарплата и управление персоналом 8» в ПФР или ИФНС, в то время как остальная отчетность формируется в программе «1С:Бухгалтерия 8» и отправляется непосредственно оттуда?

Так как подключение к сервису «1С-Отчетности» производится в целом для организации, то с точки зрения оплаты – не важно, ведется учет этой организации  в одной программе или в двух.

Если при этом программы установлены на разные компьютеры, то необходимо выполнить действия, указанные выше.

Но независимо от того на одном компьютере или на разных установлены программы  системы «1С:Предприятие 8»  необходимо оформить дополнительное подключение.

Для этого необходимо отправить заявку с указанием ИНН, КПП, наименования организации, для которой уже есть подключение, названия конфигурации, отличной от уже имеющейся в базе.

Обращаем внимание,  что ФНС, ФСС и Росстат в документообороте ориентируются на учетную запись, поэтому их может быть несколько и можно одновременно отправлять разные отчеты, использую различные учетные записи. ПФР же ведет учет по связке регистрационный номер ###-###-###### и сертификат. Поэтому, именно в отношении ПФР необходимо оставить только одну учетную запись.

Подводя итог, порекомендуем при использовании двух программ – оформить учетные записи для документооборота с ФНС, ФСС и Росстатом в «1С:Бухгалтерии 8»,  и  для документооборота с ПФР, ФНС и  ФСС в программе «1С:Зарплата и управление персоналом 8».

Источник: https://buh.ru/articles/documents/15019/

Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Vipnet csp перенос ключей на другой компьютер

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Теоретический курс по основам сетевых технологий. Позволит системным администраторам упорядочить и восполнить пробелы в знаниях. Цена очень доступная, есть бесплатный доступ. Все подробности по . Можно пройти тест на знание сетей, бесплатно и без регистрации.

Заказать настройку ЭЦП от 500 р.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим.

Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку . Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='zerox' get sid

В данном случай zerox — имя учетной записи, для которой узнаем SID.

Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys

где S-1-5-21-4126079715-2548991747-1835893097-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее.

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории — C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию.

Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My. Открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу.

Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью,чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

Онлайн курс Основы сетевых технологий

Теоретический курс с самыми базовыми знаниями по сетям. Курс подходит и начинающим, и людям с опытом. Практикующим системным администраторам курс поможет упорядочить знания и восполнить пробелы. А те, кто только входит в профессию, получат на курсе базовые знания и навыки, без воды и избыточной теории.

После обучения вы сможете ответить на вопросы:

  • На каком уровне модели OSI могут работать коммутаторы;
  • Как лучше организовать работу сети организации с множеством отделов;
  • Для чего и как использовать технологию VLAN;
  • Для чего сервера стоит выносить в DMZ;
  • Как организовать объединение филиалов и удаленный доступ сотрудников по vpn;
  • и многое другое.

Уже знаете ответы на вопросы выше? Или сомневаетесь? Попробуйте пройти тест по основам сетевых технологий. Всего 53 вопроса, в один цикл теста входит 10 вопросов в случайном порядке. Поэтому тест можно проходить несколько раз без потери интереса. Бесплатно и без регистрации. Все подробности на странице . Заказать настройку ЭЦП от 500 р.

Помогла статья? Есть возможность отблагодарить автора

Источник: https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/

Vipnet csp перенос на другой компьютер

Vipnet csp перенос ключей на другой компьютер

Есть два варианта, которыми может быть установлена электронная подпись:

  1. В систему может быть установлен только сертификат открытого ключа подписи, а контейнер подписи (содержащий закрытый ключ) останется хранится на носителе электронной подписи. В этом случае каждый раз, когда необходимо будет использовать подпись, потребуется, чтобы в компьютер был вставлен носитель электронной подписи.
  2. В систему может быть скопирован как сам контейнер подписи (содержащий закрытый ключ), так и сертификат открытого ключа подписи. В этом случае для использования подписи не потребуется вставлять носитель электронной подписи, т.к. закрытый ключ хранится на компьютере.
Настоятельно рекомендуем устанавливать только сертификат открытого ключа подписи! Копирование контейнера подписи потенциально может привести к компрометации электронной подписи!Главный принцип хранения электронной подписи заключается в том, чтобы к ней имел доступ только владелец подписи. Для этого отлично подходит использование таких носителей электронной подписи, как USB-токен. В случае копирования и последующего хранения электронной подписи в компьютере она может быть скомпрометирована, например, в результате деятельности компьютерного вируса, взлома, получения доступа к компьютеру других лиц (как внешних по отношению к организации, так и внутренних).

Предварительные действия

  1. Убедитесь, что установлен драйвер носителя электронной подписи (например, RuToken)
  2. Запустите ViPNet CSP (ярлык запуска находится на рабочем столе)

Убедитесь, что присутствует галка “Включить поддержку работы ViPNet CSP через MS Crypto API”. При ее отсутствии – включите.

Как установить сертификат открытого ключа подписи?

1. Вставьте RuToken в разъем USB и запустите ViPNet CSP

2. Перейдите на пункт “Контейнеры” и нажмите кнопку “Добавить”

В появившемся окне выберите пункт “Выберите устройство”, введите пин-код устройства RuToken и нажмите ОК

При наличии на устройстве RuToken контейнера ключей электронной подписи появляется окно с предложением установить сертификат пользователя. При необходимости можно нажать кнопку “Сертификаты” и посмотреть сертификат, хранящийся в контейнере. Далее необходимо нажать кнопку “Да”, при этом сертификат будет установлен в системное хранилище.

Как установить скопированный контейнер подписи?

1. Вставьте USB-Flash в разъем USB (либо скопируйте контейнер в папку диска) и запустите ViPNet CSP. Если используется USB-Flash, то контейнер должен лежать в папке \Infotecs\Containers (например, d:\Infotecs\Containers\sgn-4D19-6AE0-C8CE-5A55)2. Перейдите на пункт “Контейнеры” и нажмите кнопку “Добавить”

3. Нажмите кнопку “Обзор” и выберите папку, содержащую ключевой контейнер (файл вида sgn-XXXX-XXXX-XXXX-XXXX, где XXXX – шестнадцатиричное значение)

4. Нажмите “ОК”. Если в указанной папке действительно содержался ключевой контейнер, то ViPNet CSP предложит установить найденный в контейнере сертификат в системное хранилище, при этом необходимо нажать “Да”

Размер: px

Начинать показ со страницы:

Как перенести Vipnet Client на другой компьютер

Vipnet csp перенос ключей на другой компьютер

Всё, описанное ниже, подходит для Vipnet Client как версии 3.2, так и версии 4.3. Принцип одинаковый.

В зависимости от причин переноса и требований к нему можно выбрать один из двух способов:

  1. «Чистая» установка Vipnet на новый компьютер, с последующей загрузкой ключевого дистрибутива (*.dst), который использовался на старом компьютере;
  2. Установка Vipnet на новый компьютер, с предварительным копированием файлов конфигурации и архива писем программы со старого компьютера.

Первый способ как перенести Vipnet Client на другой компьютер

Первый способ можно использовать если на узле нет сложных настроек, а письма, сохраненные в VipNet «Деловая почта», не важны и их не нужно хранить, или когда на узле вообще нет писем.

Как Вы поняли, этот способ подразумевает обычную установку VipNet Client на новом компьютере. Единственное, что Вам понадобится сделать, это подгрузить в программу ключевой дистрибутив (*.

dst) сетевого узла, который использовался на старом ПК.

Лучше всего попросить администратора сети VipNet сформировать и выдать Вам новый дистрибутив, но можно попробовать воспользоваться тем, который Вам выдали изначально, если он не устарел.

Если Вы не знаете, где Ваш дистрибутив (такое бывает), и администратор не спешит выслать Вам новый, то переходите ко второму способу.

Итак, первый способ перенести VipNet на другой компьютер:

  1. Отключите старый компьютер от локальной сети или полностью выключите на нём Vipnet Client. Два одинаковых узла не могут одновременно находиться в одной виртуальной сети Vipnet;
  2. Установите на новом компьютере Vipnet Client;
  3. Установите в Vipnet Client ключевой дистрибутив узла? который использовался на старом компьютере;
  4. Установите требуемые настройки VipNet Client;
  5. Теперь, если всё работает, можно удалить Vipnet Client со старого ПК.

Второй способ как перенести Vipnet Client на другой компьютер

Второй способ перенести Vipnet Client подойдет, если Вам нужно перенести все настройки программы и письма со старого компьютера на новый. Он заключается в том, чтобы скопировать файлы конфигурации на новый компьютер и поверх них установить VipNet Client.

Тут всё просто. Нужно скопировать папку «%ProgramFiles%\InfoTeCS\ViPNet Client» в то же самое место на новом компьютере. А потом установить Vipnet Client той же, или более новой версии, в ту же самую папку.

Важно — в ту же самую папку! Если на старом компьютере VipNet был установлен в «C:\Program Files\InfoTeCS\ViPNet Client», то и устанавливать его нужно в «C:\Program Files\InfoTeCS\ViPNet Client». И если программа установки предлагает в качестве пути установки «C:\Program Files(x86)\InfoTeCS\ViPNet Client», то это нужно поправить ручками.

Порядок установки, в таком случае, может выглядеть следующим образом:

  1. На старом компьютере отключите полностью Vipnet Client;
  2. Скопируйте файлы и папки из директории старого компьютера «C:\Program Files\InfoTeCS\ViPNet Client» на флешку;
  3. Создайте на новом компьютере папку «C:\Program Files\InfoTeCS\ViPNet Client», скопируйте в неё файлы с флешки;
  4. Начните установку Vipnet Client, укажите в качестве пути для установки программы папку «C:\Program Files\InfoTeCS\ViPNet Client».
  5. Перезагрузите компьютер;
  6. Убедитесь, что всё работает. Удалите VipNet со старого компьютера.

Нюансы

Необязательно копировать все файлы из папки «%ProgramFiles%\InfoTeCS\ViPNet Client», но так удобнее.  На самом деле, достаточно скопировать только следующие файлы и папки:

  • \d_station (ключевая информация);
  • \databases (ключевая информация);
  • \Protocol (если нужны протоколы сеансов обмена сообщениями);
  • \TaskDir (если нужны файлы принятые по файловому обмену);
  • Папки ключей пользователей, обычно \user_AAAA (где AAAA — шестнадцатеричный идентификатор пользователя ViPNet). Папка ключей пользователя может совпадать с папкой куда установлен ViPNet Client, тогда следует скопировать папку \key_disk.
  • \MS (текущий архив писем «Деловой почты»);
  • \MSArch (папка архивов «Деловой почты» по умолчанию);
  • autoproc.dat (настройки автопроцессинга);
  • wmail.ini (настройки «Деловой почты»);
  • файлы AP*.TXT: APAXXXX.TXT, APCXXXX.TXT, APIXXXX.TXT, APLXXXX.TXT, APNXXXX.CRC,APNXXXX.CRG, APNXXXX.TXT, APSXXXX.TXT, APUXXXX.TXT (где XXXX — шестнадцатеричный

    идентификатор сетевого узла);

  • infotecs.re (файл лицензии);
  • iplir.cfg, iplirmain.cfg (конфигурация фильтров открытой и закрытой сети Vipnet Monitor);
  • ipliradr.do$ (конфигурация фильтров открытой и закрытой сети Vipnet Monitor);
  • linkXXXX.txt, nodeXXXX.tun (где XXXX — шестнадцатеричный идентификатор сетевого
    узла);
  • mftp.ini. (конфигурация модуля MFTP)

****

Если , всё-таки, нужно установить VipNet Client на новом компьютере в другую папку, по другому пути:

  • В файле wmail.ini в качестве значений параметров MSDir и MSArchDir укажите путь к эти папкам;
  • В файле mftp.ini укажите путь к новой папке установки программы ViPNet Client в значениях всех параметров, где он встречается;
  • Удалите файл certlist.sst, находящийся в подпапке \d_station\abn_AAAA (где AAAA — шестнадцатеричный идентификатор пользователя);
  • Запустите программу ViPNet Монитор. В окне ввода пароля щелкните значок  справа откнопки «Настройка» и выберите пункт «Папка ключей пользователя». Укажите путь к папке

    ключей пользователя.

****

Бывает такое, что на логическом диске C:\ нового компьютера может не хватить места для больших архивов писем. Тогда Вы можете скопировать архивы писем на другой логический диск, а путь к ним указать вручную. Это можно сделать следующим образом:

  • В файле wmail.ini в качестве значения параметра MSArchDir укажите путь к хранилищу архивов писем;

и/или

  • В окне программы ViPNet «Деловая почта» в меню «Файл» выберите пункт «Выбрать архив».
    Откроется окно «Архивы»; 
  • Нажмите кнопку «Подключить». Откроется окно обзора папок;
  • В окне обзора папок укажите папку, содержащую недостающий архив писем, и нажмите «OK». Повторите действие для других недостающих архивов;
  • Указанные архивы будут добавлены в список в окне «Архивы».

Источник: http://netws.ru/2018/06/19/%D0%BA%D0%B0%D0%BA-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B5%D1%81%D1%82%D0%B8-vipnet-client-%D0%BD%D0%B0-%D0%B4%D1%80%D1%83%D0%B3%D0%BE%D0%B9-%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80/

Граждан вопрос
Добавить комментарий