Архив рубрики: Электронная отчетность

Нахождение привязки контейнера и ключа

Проблема

Требует контейнер на дискете хотя он в реестре

Решение

Такое бывает, если по каким то причинам, имя контейнера одинаковое для 2 ключей. Необходимо найти этот ключ и удалить привязку и или перекопировать контейнер с новым именем и заново связать сертификат с новым контейнером.

Нахождение привязки контейнера и ключа

Переходим в папку c:\documents and settings\имя пользователя\application data\microsoft\systemcertificates\my\certificates.

С помощью блокнота открываем эти файлы, если с сертификатом связан ключ, то внутри будет наше искомое имя контейнера, к которому сертификат привязан.

Для решения именно моей проблемы, было достаточно удалить этот файл + также удалить запомненные пароли в свойствах КриптоПро.

 

Перенос контейнеров из реестра Крипто-ПРО

Для переноса ЭП необходимо выгрузить ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\ 

В x64 ОС контейнеры лежат в

HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\

На том рабочем месте куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим полученный .reg файл(менять SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.

Создание файла открепленной электронной подписи в формате PKCS#7

Для получения выгрузки из реестра запрещенных сайтов с zapret-info.gov.ru необходимо прикрепить файл запроса в формате XML и файл открепленной электронной подписи в формате PKCS#7.

Если с XML понятно, то с файлом открепленной ЭП в формате PKCS#7 придется сделать несколько шагов.

Нам необходимы:

  1. Установленный КриптоПро
  2. ЭП выданный удостоверяющим центром, из числа аккредитованных Минкомсвязи России.
  3. Сам файл запроса в XML (например лежит в C:\Zapros_reestr.xml)

1 шаг

Установить корневой сертификат Удостоверяющего центра и сам выданный ЭП.

2 шаг

Открыть с правами администратора Командную строку и перейти в папку c:\Program Files\Crypto Pro\CSP\

3 шаг

выполнить команду

csptest.exe -sfsign -sign -detached -add -in C:\Zapros_reestr.xml -out C:\Zapros_reestr.xml.sign -my mail@domen.ru

где mail@domen.ru — e-mail указанный в выданной ЭП.

в результате файл Zapros_reestr.xml.sign и есть файл открепленной электронной подписи в формате PKCS#7, который нужен для выгрузки реестра с zapret-info.gov.ru

Ошибка подписи ЭЦП СКЗИ Континент

Проблема:

После обновления казначейской программы при установлении связи с Континентом происходит ошибка:

Ошибка подписи ключа 0x0….. (неправельные параметры ключа).

Решение:

Решением является переустановка КриптоПро CSP.

Внимание

Перед удалением необходимо найти Лицензионное соглашение с КриптоПРо с серийным номером. Без него не получиться установить КриптоПро.

Обновление казначейской программы СЭД

Обновление СЭД

Пошаговая инструкция:

  1. Узнать текущую версию СЭД. (Она обычно указана в заголовке окна приложения).

версия СЭД в заголовке

  1. Закрыть программу (Обязательно)
  2. Скачать нужные обновления начиная с текущей версии по последнюю. (Обновления необходимо ставить по порядку версий)
  3. Создать резервную копию базы СЭД. Скопировать директорию СЭД вместе со всеми подкаталогами.
  4. Из скаченного архива обновления CLIENT\000NNNNN скопировать директорию 000NNNNN вместе со всем содержимым в папку «Каталог установки СЭД»\UPGRADE\. В итоге должно получиться  «Каталог установки СЭД»\UPGRADE\000NNNNN\
  5. Из каталога «Каталог установки СЭД»\EXE\ выполнить команду !cbank.bat с ключом /u<Имя директории с обновлением>, так чтобы получилась следующая строка  выполнения !cbank.bat /u000NNNNN (например, !cbank.bat /u00286755»). Между !cbank.bat и /u00286755 должен быть пробел.
  6. Перед началом процесса обновления на экране появится информационное сообщение «Будет проведено обновление системы. Номер обновления – NNNNN», для запуска процесса обновления следует ответить Yes/Да.

Выполнить пункт 6 можно 2 способами:

1. Файловый менеджер (FAR, TotalCommander или другой) как показано на картинке ниже

Обновление СЭД

2. С помощью бат файла update_sed.bat. Данный файл необходимо скачать и поместить в папку «Каталог установки СЭД»\EXE\. Затем после копирования обновления в папку UPGRADE, необходимо изменить внутри файла update_sed.bat цифры номера обновления(Изменять только цифры!!!).

Например было: !.bat cbank.exe /u00249003 %1 %2 %3 %4 %5 %6 %7 %8 %9 Стало: !.bat cbank.exe /u00348015 %1 %2 %3 %4 %5 %6 %7 %8 %9

После сохранения изменения запустить файл update_sed.bat начнется процесс обновления.