Реестр электронных подписей сбис где найти

Обновлено: 15.01.2025

В разделе «Электронные подписи»

Перейдите в раздел «Сотрудники/Доступ и права/Электронные подписи»

Нажмите «Другие операции/Зарегистрировать имеющуюся» и выберите из списка нужный сертификат.

Убедитесь, что выбран правильный сертификат, нажмите «Зарегистрировать».

После успешной регистрации сертификат отобразится в реестре.

В карточке сотрудника

1. Откройте карточку сотрудника на вкладке «Права и подписи».
2. В блоке «Подписи» нажмите «Зарегистрировать». Если такой кнопки нет, перейдите по ссылке «Подписи», нажмите «Другие операции/Зарегистрировать имеющуюся».
3. Выберите из списка нужный сертификат.

При наличии нескольких ЭП, сотрудник может выбирать, какой сертификат использовать для подписания документа. Для этого в карточке сотрудника должен быть установлен флаг в блоке «Разрешено подписывать».

В карточке вашей организации

В карточке вашей организации в разделе «Электронные подписи» нажмите кнопку «Другие операции/Зарегистрировать имеющуюся» и выберите из списка нужный сертификат.

При регистрации по сертификату или получении сертификата в СБИС, его регистрация в системе происходит автоматически.

Узнайте, зачем нужен криптопровайдер, где хранить ключ электронной подписи и как зарегистрировать ЭП в СБИС.

При электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную. Она безоговорочно указывает на автора документа и доказывает, что документ не был изменен после подписания.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП. Они подберут и настроят СКЗИ так, чтобы не было конфликтов.

Защитите электронную подпись

Важно надежно спрятать ключ ЭЦП. Чтобы воспользоваться им только владелец. Не храните электронную подпись на обычной флешке.

Иначе любой, у кого окажется незащищенная флешка, легко сможет расписаться на документе вместо вас.

Ключ можно хранить:

— в облаке — на сервере УЦ «Тензор». Это позволит подписывать цифровыеые документы в любое время и в любом месте, где есть интернет.

— на защищенном носителе, похожем на флешку. Такие устройства называются «токены», подключаются к компьютеру через USB-порт и работают только после ввода PIN-кода. Самыми популярные варианты — eToken, Jacarta (только с ЭЦП на этом носителе можно работать в системе ЕГАИС ФСРАР), а также российская разработка Рутокен.

Например, чтобы использовать Рутокен и СКЗИ КриптоПро CSP, потребуется установить драйвера и модули поддержки, соответствующие криптопровайдеру:

установочный файл поддержки Рутокен для КриптоПро CSP.
1. Установите, следуя инструкциям, и перезагрузите компьютер.

Если возникли сложности с установкой — обратитесь к нашим специалистам, мы поможем всё настроить.

Зарегистрируйте электронную подпись в СБИС

Когда ЭЦП готова к работе, необходимо зарегистрировать её в СБИС — привязать сертификат к конкретному пользователю.

В период широко распространяющегося внедрения инновационных технологий электронный документооборот уверенно вытесняет стандартные бумажные носители. Для защиты официальной информации от несанкционированного использования цифровой подписи сторонними лицами нужно знать, где хранятся сертификаты ЭЦП на компьютере.

Что такое сертификат ЭЦП

Сегодня все чаще встречается дистанционное оформление бумаг. Сделки заключаются удаленно, присутствие сторон необязательно. Удостоверяющий центр выпускает специальную бумагу в электронном или бумажном формате. С его помощью подтверждается подлинность цифровой подписи, перекрывается доступ сторонним лицам к закрытой информации.

В сертификате ЭЦП содержатся следующие данные:

• сведения о владельце;
• срок действия;
• название удостоверяющего центра, издавшего документ;
• наименование средства;
• проверочный ключ;
• информация об ограничениях в области применения.

В отдельных случаях в него включаются дополнительные данные пользователя и издателя, адреса служб штампов времени и действующих статусов сертификатов и т.п.

Аккредитованный удостоверяющий центр в момент выпуска документа генерирует ключ проверки. При этом сохраняются сведения о владельце электронной подписи в специальном файловом массиве.

Места хранения ЭЦП

Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.

На ПК

Доступ к открытому ключу для возможности его прочтения на ПК можно получить посредством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Способ используется на платформе Vista и более поздних версиях программного обеспечения.

Получить доступ к закрытому сертификату через жесткий диск компьютера не удастся. Информация, предназначенная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно исключительно после ввода пароля, полученного в аккредитованном удостоверяющем центре.

Кроме того, найти сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть или сделать дубликаты содержащихся в ней данных не удастся, т.к. операционная система ограничивает доступ.

Следует учитывать, что пользователям, не наделенным правами администратора, не разрешен просмотр файла сертификата. Посетители в статусе «Гость» не допускаются к просмотру информации, содержащейся в системных папках компьютерного диска С.

В операционной системе Windows XP

В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:

• имя пользователя;
• ApplicationData;
• Microsoft SystemCertificates;
• My Certificates;
• наименование профиля.

Windows XP хранит сертификаты в личном хранилище сертификатов.

Открытые сертификаты регистрируются в локальном реестре. Процедура повторяется при каждом входе в систему Windows Server.

В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:

• HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ название контейнера (для 32-битной ОС Windows);
• для 364-битной операционной системы «Виндовс» файл находится по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ наименование сертификата;
• в отдельных случаях для поиска папки, в которой хранится электронная подпись, задается направление: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-\Keys.

Сертификаты ЭЦП хранятся в реестре Windows в специальном разделе.

Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.

Узнать ключевую комбинацию символов переменной длины можно с использованием командной строки. Для этого в соответствующем окне набирается WHOAMI/ User и нажимается клавиша Enter.

В системе Linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/<архитектура>, находят сертификационные файлы ЭЦП в операционной системе Linux.

Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.

Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.

Csptest позволяет выполнять криптографические операции с целью проверки работоспособности CSP.

Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.

На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.

Как посмотреть

Для просмотра перечня проверочных ключей электронно-цифровой подписи, удаления элементов или копирования на внешний носитель пользуются браузером Internet Explorer, панелью управления или специфическими утилитами.

Через «КриптоПро»

• нажать кнопку «Пуск»;
• в строке «Все программы» выбрать «КриптоПРО»;
• войти в раздел «Сертификаты».

На дисплее появится окно со списком всех установленных на жестком диске сертификационных файлов. Информацию можно просматривать, копировать и удалять. Для этого необходимо обладать правами администратора. Пользователям в гостевом статусе доступ к функциям программы закрыт.

Через Certmgr

Встроенный в ОС Windows менеджер позволяет работать с хранящимися на компьютере сертификатами. Используя его, можно просмотреть информацию о действующих ключах, данные удостоверяющего центра-партнера корпорации Microsoft для предоставления привилегий отдельным программам.

• войти в меню «Пуск»;
• в командную строку ввести certmgr.msc и нажать Enter;
• в появившемся окне выбрать вкладки «Личное» и «Корневые сертификаты удостоверяющего центра», содержащие полный перечень установленных проверочных ключей.

Диспетчер сертификатов Certmgr является служебной программой командной строки.

Через Internet Explorer

В Internet Explorer для просмотра информации об ЭЦП действуют по инструкции:

• открыть страницу веб-обозревателя;
• в меню выбрать пункт «Свойства браузера»;
• во появившемся окне кликнуть на раздел «Содержание»;
• нажать на графу «Сертификаты».

Откроется вкладка, содержащая полный перечень установленных сертификационных файлов. Программное обеспечение сторонних поставщиков отображается отдельно.

В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов.

Через контроль управления

Разработчики программного обеспечения встроили в Windows специальный инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:

• сочетанием клавиш Win+R и вводом «cmd» вызвать командную строку и нажать «Энтер»;
• после этого перейти по команде mmc в терминал;
• открыть вкладку «Файл»;
• в предлагаемом перечне выбрать «Добавить изолированную оснастку»;
• кликнуть на раздел «Сертификаты».

Для благополучного выполнения процедуры обязательно обладание правами администратора.

Способы добавления новой ЭЦП

Для добавления новой ЭЦП с помощью программы «КриптоПро» рекомендуется использовать способ установки через контейнер. Для этого нужно выйти из меню «Пуск» в панель управления, найти и открыть соответствующую утилиту. Во вкладке «Сервис» активировать опцию просмотра. Порядок дальнейших действий:

• кликнуть на «Обзор», нажав «Ок», подтвердить согласие после выбора из предлагаемого списка нужного контейнера;
• в новом окне нажать «Далее» и запустить функцию установки;
• согласиться с условиями, описанными в предложении системы.

При правильном выполнении процедуры Windows оповещает пользователя о благополучном завершении импорта. Новая электронно-цифровая подпись добавлена на жесткий диск персонального компьютера.

Альтернативный способ установки ЭЦП через меню личных сертификатов не заслуживает внимания ввиду редкого использования.

1. Вставьте носитель, на котором будет храниться ключ электронной подписи в компьютер.

2. В письме, присланном вам по электронной почте, откройте заявку на выпуск ключа электронной подписи.

4. По кнопке «Открыть доступ» выберите способ получения секретного кода для входа в заявку;

6. После того как перешли в заявку на получение электронной подписи нажмите «Получить подпись».

7. В открывшемся окне нажимаем «Нет подписи».

8. При появлении окна «Следуйте инструкциям на экране», проверяем, вставлен ли носитель электронной подписи и нажимаем «Ок».

9. В окне «Вставьте чистый носитель для квалифицированного ключа по ГОСТ 2012» нажимаем «Ок».

10. Выбираем носитель, куда хотим сгенерировать ключ электронной подписи.

ВАЖНО! Если ваша ЭП хранится на флеш карте, то необходимо выбрать диск, на который будет сгенерирован ключ, соответствующей букве диска вашему внешнему носителю.
Если носитель eToken, тогда следует выбрать aladdin etoken, куда будет сгенерирован ключ (Пароль на eToken по умолчанию 1234567890 при условии, если вы его не изменяли).
Если ruToken, выбираем ruToken как носитель (стандартный пароль на ruToken 12345678 при условии, если вы его не изменяли).

11. Запустится процесс генерации ключа электронной подписи. Вам необходимо двигать мышку или нажимать клавиши (кроме Enter), пока процесс не завершится.

12. В следующем окне система предложит установить пароль на ключ электронной подписи. Если вы хотите задать пароль для создаваемого контейнера, то обязательно его запишите, он будет запрашиваться каждый раз, когда вы захотите воспользоваться ключом электронной подписи. Пароль можно не создавать, оставив поля пустыми, и нажмите «Ок».

13. После этого необходимо приехать в офис нашей организации по адресу Петрозаводск, ул. Заводская, д.5 , оф.320 к вашему персональному менеджеру для подписания листа ознакомления с информацией, содержащейся в квалифицированном сертификате.

ВАЖНО! При себе необходимо иметь документы:

Если подпись выпускалась на руководителя организации и получает её тоже руководитель: Паспорт (оригинал либо заверенная должным образом копия), заявление на изготовление сертификата (подписанный оригинал).

Если подпись выпускалась на руководителя организации, но получает её не руководитель: Паспорт получателя (оригинал либо заверенная должным образом копия), заявление на изготовление сертификата (подписанный оригинал), доверенность на получение электронной подписи (оригинал).

Если подпись выпускалась не на руководителя организации и получает её не руководитель: Паспорт (оригинал либо заверенная должным образом копия), заявление на изготовление сертификата(подписанный оригинал), доверенность на полномочного представителя (оригинал).

14. После визита в наш офис и подписания листа ознакомления с информацией, содержащейся в квалифицированном сертификате необходимо повторно перейти в заявку на получение электронной подписи. Откройте заявку из того же письма с чего начиналась генерация.

В письме, присланном вам по электронной почте:

16. По кнопке «Открыть доступ» выберите способ получения секретного кода для входа в заявку;

18. Следующим окном откроется «Лист ознакомления с информацией, …». Внимательно проверяем данные в сертификате и если всё верно, нажимаем «Все верно, с памяткой ознакомился».

Ключ электронной подписи получен и готов к использованию, нажмем «Ок».

19. Если требуется сделать копию нового ключа электронной подписи, то выбираем «Скопировать подпись» и указываем носитель, куда будет записан дублирующий ключ электронной подписи.

Читайте также:

  
• Как озвучивать мангу на компьютере
  
• Как найти группу в teamspeak
  
• Virtual dj не видит контроллер
  
• Что такое клиент серверная архитектура тонкий и толстый клиент микросервисная архитектура
  
• Swshellfilelauncher возникла ошибка при попытке открыть файл solidworks