СБИС может работать с разными программами шифрования. Я использую "КриптоПро CSP". В КриптоПро ключ находится в контейнере, а конейнер на носителе. В своей работе я использую носители: Рутокен, Джакарту, реестр и флешку. В контейнере всегда находится один ключ. На одном носителе можно разместить много контейнеров, сколько хватит места.
КриптоПро 4.0 не видит жёсткий диск компьютра в качестве носителя, поэтому я не могу скопировать контейнер на него!
Скопировать ключ можно разными способами. Вот пять способов, которые у меня получались.
- КриптоПро CSP: Сервис — Скопировать. Рисунок 2. Это основной и универсальный способ. Я могу выбрать любой ключ и скопировать на любой доступный носитель.
- На сайте online.sbis.ru: Сотрудники — Электронные подписи — Другие операции — Скопировать имеющуюся.
- В программе СБИС: Мастер создания налогоплательщика — Сделать резервную копию ЭП.
- Ключ на флешке: скопировать каталог с расшрением .000, в котором 6 файлов.
- Ключ в реестре: выгрузить ветку реестра в файл, заменить код пользователя и загрузить. На первый взгляд сложно. Но когда ключей много, то это самый быстрый способ. При копировании имена контейнеров сохраняются. Ищите в Яндексе слова [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\ID_пользователя\Keys] для 32 или [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\ID_пользователя\Keys] для 64.
Рисунок 1. Открыть КриптоПро
Рисунок 2. КриптоПро - Сервис
Пример переноса ключа с помощью КриптоПро
Реестр — это часть операционной системы Windows. Нельзя вынуть реестр или его часть из компьютера и отнести на второй. Можно скопировать ключ из реестра на съёмный носитель. Все съёмные носители (флешка, токен) можно вынуть из первого ПК и воткнуть во второй.
Пусть у меня 5 ключей в реестре, и я хочу перенести их в реестр на второй компьютер.
Первым делом я просматриваю все контейнеры в КриптоПро (Сервис — Просмотреть сертифиаты в контейнере) и записываю на бумажку. Составляю список: 3 первые буквы контейнера и понятное мне название.
Затем копирую на флешку (Сервис — Скопировать). При копировании задаю новое имя на русском языке так, чтобы в дальнейшем мне было удобно им пользоваться. Пример, 1601 Одуванчик, где 16 — это 2016 год, 01 — январь, Одуванчик — это ООО «Одуванчик».
Несу флешку на второй компьютер и точно так же копирую с флешки в реестр. В название контейнера добавляю в конце точку, чтобы имена были разными.
Какой пароль?
Когда ключ находится на флешке или в реестре, пользователь может установить пароль, и тогда при каждом обращении к ключу надо указывать пароль. Чтобы не набирать пароль каждый раз, пароль можно сохранить. Посмотреть сохранённый пароль можно командой:
csptest -passwd -showsaved -container "имя контейнера"
Когда ключ находится на токене, тогда вместо пароля для ключа используется пинкод, который задаётся при форматировании токена. Рутокен, Джакарта, Етокен