Вставлен другой носитель ЭЦП

[AndrewT]

У некоторых наших клиентов иногда возникает ситуация при смене носителя ЭЦП (дискеты), когда Крипто Про ругается "Вставлено другой носитель" (Вставьте носитель).
Есть решение этой проблемы с форума Крипто Про:
http://www.cryptopro.ru/cryptopro/forum2/
Выберите тему "Крипто Про 3.0", "Выбран другой носитель".

Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку "Удалить запомненные пароли". В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке "Состав" и посмотрите поле "Отпечаток сертификата"
2. Перейдите в папку
«:\Documents andSettings\имя_текущего_пользователя\ApplicationData\Microsoft\SystemCertificates\My\Certificates»
и найдите там файл, имя которого совпадает со значением поля "Отпечаток сертификата" и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля "Идентификатор ключа субъекта" (в сертификате) из папки «:\Documents and Settings\имя_текущего_пользователя\Application Data\Microsoft\SystemCertificates\My\Keys»


Вот другой способ:
http://alta.ru/forum/viewtopic.php?f=36&t=17150#p137025

[Stanislav]

По поводу описанного выше метода ничего сказать не могу, т.к. не пользовался.

Я бы лично удалял сертификат так:

1. Запускаем "C:\WINDOWS\system32\certmgr.msc"
2. Заходим Сертификаты текущего пользователя - Личные - Сертификаты
3. Удаляем от туда свой личный сертификат
(4. Устанавливаем личный сертификат заново.)

P.S. Если п.1 не сработал, тогда:
1.1. Пуск-Выполнить и ввести команду "mmc"
1.2 Ctrl+M - Добавить - Сертификаты - Моей учетной записи пользователя - Закрыть - OK

[vvs]

Не могли бы Вы привести полную схему действий для перемещения сертификатов ЭЦП с дискеты на флэшку.
Дело в том, что у абонента на одном из 4-х компьютеров нет дисковода 3,5" дискет.
Самостоятельно переместить не удалось, не смотря на долгие мучения. А на форуме информация по этой теме разрозненная, да еще на форумах разных фирм (Альта-Софт и Крипто-Про). Читал, изучал, попробовал, но ничего не получилось. Кстати, сообщение "Вставлен другой носитель" тоже часто встречалось и "затыкало" все попытки. Хотелось бы получить полную инструкцию от начала до конца одним сообщением (файлом), если можно.

[Stanislav]

Не могли бы Вы привести полную схему действий для перемещения сертификатов ЭЦП с дискеты на флэшку.

1. Сертификаты ЭЦП выпускаемые ГНИВЦ ФТС не экспортируемые и их перенос на другой носитель штатными методами невозможен. Любое копирование (дублирование, перенос и т.п.) носителя в данном случае неправомерны.

2. Флешка не может быть носителям ЭЦП, т.к. не аттестована для этих целей ФСТЭКом. Вместо неё может использоваться ключ eToken (внешне похож на обычную флешку) из модельного ряда имеющего вышеупомянутый аттестат и поддерживаемого ГНИВЦ ФТС.

Для перевыпуска носителя ЭЦП на ключе eToken его необходимо приобрести ( http://alta.ru/price.php?a=show&start=6800&end=7000 ) и подать нам заявку на перевыпуск ЭЦП на данном носителе.

[warner]

Флешка не может быть носителям ЭЦП, т.к. не аттестована для этих целей ФСТЭКом.

А дискета разве аттестована? Вообще непонятно, её скопировать - дело двух минут... разницы между дискетой и флешкой не вижу в плане защиты...*задумчиво чешет затылок*

[Stanislav]

А дискета разве аттестована?

Да. http://ru.wikipedia.org/wiki/ЭЦП

её скопировать - дело двух минут...

Совершить правонарушение можно и намного быстрее, чем за 2 минуты. Главный вопрос надо ли это делать?

разницы между дискетой и флешкой не вижу в плане защиты...

Разница только в наличие сертификата. У флешки его нет.

Если хочется ЭЦП на USB носителе, предлагаю абсолютно легально обзавестись им по минимальной цене https://www.alta.ru/price.php?a=show&st ... 0&end=7000 и запросить у нас перевыпустить на нем Вашу ЭЦП.

[Наталья Самара]

И все-таки вопрос не решен. У меня ноутбук, естественно без флоппи дисковода. Для ЭЦП, мне теперь надо запросить у айтишников внешний флоппи дисковод или дать им ссылку на данную тему и пусть ваяют из флешки флоппик.

[Stanislav]

И все-таки вопрос не решен. У меня ноутбук, естественно без флоппи дисковода. Для ЭЦП, мне теперь надо запросить у айтишников внешний флоппи дисковод или дать им ссылку на данную тему и пусть ваяют из флешки флоппик.

Наталья, есть два варианта решения проблемы:

1. Аннулировать ЭЦП на дискете, и заказать её перевыпуск на носителе типа eToken
2. Оснастить Ваш ноутбук USB дисководом

[Koteneff]

У некоторых наших клиентов иногда возникает ситуация при смене носителя ЭЦП (дискеты), когда Крипто Про ругается "Вставлено другой носитель" (Вставьте носитель).
Есть решение этой проблемы с форума Крипто Про:
http://alta.ru/openhead_fm.php?url=http ... ro/forum2/
Выберите тему "Крипто Про 3.0", "Выбран другой носитель".

Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку "Удалить запомненные пароли". В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке "Состав" и посмотрите поле "Отпечаток сертификата"
2. Перейдите в папку
«:\Documents andSettings\имя_текущего_пользователя\ApplicationData\Microsoft\SystemCertificates\My\Certificates»
и найдите там файл, имя которого совпадает со значением поля "Отпечаток сертификата" и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля "Идентификатор ключа субъекта" (в сертификате) из папки «:\Documents and Settings\имя_текущего_пользователя\Application Data\Microsoft\SystemCertificates\My\Keys»

Реально помог совет. Низкий поклон

[Dmitry_B]

Позвольте реанимировать обсуждение?

А дискета разве аттестована?

Да. http://ru.wikipedia.org/wiki/ЭЦП

- Помилуйте, - снисходительно усмехнувшись, отозвался профессор, - уж кто-кто, а вы-то должны знать, что ровно ничего из того, что написано в евангелиях, не происходило на самом деле никогда, и если мы начнем ссылаться на евангелия как на исторический источник...

Станислав, не могли бы Вы привести более надёжный источник чем международный блог энциклопедистов?

Поясню. ЭЦП используется не только в ЭД. Наш банк, например, рекомендует переносить эцп с дискеты на флэшку(всвязи с большей надёжностью этого носителя). Хотя конечно это всего-лишь банк...

Далее.

ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
(в ред. Федерального закона от 08.11.2007 N 258-ФЗ)
Статья 5.3
Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.

Статья 3
средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

Сюда попадают CryptoPro, АльтаГТД. Возможно операционная система. Конечно я могу ошибаться, но носитель информации под определение СЭЦП не подходит. А вот токены сюда уже попадают, т.к. (если верить вики ) на борту они содержат аппаратные средства, осуществляющие подпись ("подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно"). Мне кажется что сертификат ФСТЭК токену требуется как раз из-за того что токен содержит средства криптозащиты информации.
Хотя конечно в России закон что дышло, и интерпретировать можно очень широко в рамках неопределённости определений закона

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Которое из условий нарушается при использование для хранения закрытого ключа "несертифицированного" носителя информации?

Что касается "Сертификаты ЭЦП выпускаемые ГНИВЦ ФТС не экспортируемые и их перенос на другой носитель штатными методами невозможен." - извините, но это не соответствует действительности(я уверен что Вам это известно). В случае использования в качестве носителя ключа обычного накопителя не имеется абсолютно никаких технических проблем для переноса файлов ключа на другой носитель(штатными средствами операционной системы).

А вот вопрос юридической правомерности хотелось бы чтобы был раскрыт квалифицированно(с конкретными ссылками на нормативные акты), т.к. бывают ситуации когда даже просто передача носителя декларанту проблематична, не говоря уже о смертности дискет.

Кстати, последняя наша заявка на ЭЦП уже дней двадцать находится в подвешенном состоянии - даже перечень не можем получить чтобы подписать и передать в Альту, говорят очень большой поток заявок(что характерно, только что упало письмо с перечнем ). Теперь мысленно представим что накрылась активно используемая дискета с потписью... Про повреждения более надёжных токенов тут тоже где-то было, так что не панацея. А вот резервная копия закрытого ключа, это да. Скончалась дискета, скопировал на новую и дальше в бой.

P.S. Дискеты какой фирмы сертефицированы для хранения ЭЦП на територии РФ? Где можно посмотреть список?
P.P.S. тут как-то не видно чтобы дискеты были названы сертифицированными, сертификация упоминается только в отношении токена. А раз можно использовать несертифицированные дискеты, то(рассуждая логически) можно использовать несертифицированные USB-флэш накопители.

[Stanislav]

Уважаемый Dmitry_B, не вижу никакого смысла в данной дискуссии, предлагаю закрыть тему двумя фактами относительно возможного носителя ЭЦП для целей таможенного оформления:
1. Дискета 3,5"
2. Сертифицированный eToken по списку.

Обсуждение того, что есть ещё и флешки в банках (несертифицированные) и другие аналоги eToken (в т.ч. и сертифицированные, скажем rutoken) не имеет отношения к данной ветки, поскольку ГНИВЦ ФТС работает только с упомянутыми выше носителями, а других в работу не принимает в соответствии с их внутренними регламентам, на сколько я понимаю, согласованными с ФСБ. Думаю, не надо объяснять, что между коммерческим банком и СГУ ГНИВЦ ФТС есть некоторая разница.

Хотя, лично я в принципе не понимаю, зачем экономить на таком ключевом (и, кстати, довольно высокооплачиваемом!) сотруднике как декларант сумму менее тысячи рублей (цена eToken у нас 950р.), а потом иметь кучу головной боли, как скопировать дискету (и можно ли), что делать когда сломается и т.п. Тем более это затрата разовая!

[tamkon]

У некоторых наших клиентов иногда возникает ситуация при смене носителя ЭЦП (дискеты), когда Крипто Про ругается "Вставлено другой носитель" (Вставьте носитель).
Есть решение этой проблемы с форума Крипто Про:
http://alta.ru/openhead_fm.php?url=http ... ro/forum2/
Выберите тему "Крипто Про 3.0", "Выбран другой носитель".

Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку "Удалить запомненные пароли". В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке "Состав" и посмотрите поле "Отпечаток сертификата"
2. Перейдите в папку
«:\Documents andSettings\имя_текущего_пользователя\ApplicationData\Microsoft\SystemCertificates\My\Certificates»
и найдите там файл, имя которого совпадает со значением поля "Отпечаток сертификата" и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля "Идентификатор ключа субъекта" (в сертификате) из папки «:\Documents and Settings\имя_текущего_пользователя\Application Data\Microsoft\SystemCertificates\My\Keys»

Сейчас вовсю идет волна перевыпусков ЭЦП, и есть способ заводить новую ЭЦП поприкольнее (быстрее и удобнее):
(Предварительно ничего удалять не надо, в т.ч. предыдущие ЭЦП и запомненные пароли)

1. В "КриптоПРо" (КП) - "Сервис" - "Просмотр сертификатов в контейнере" - "Обзор"
2. То, что найдено - "Далее"
3. "Свойства" - "Состав" - внизу кнопочка "Копировать в файл"
4. "Далее" - "НЕТ, не экспортировать закрытый ключ" - "Файлы X.509" - "Далее"
5. Выбираете любое место на диски и любое название файла (можно тоже самое, что было раньше (в c:\alta\ *.cer))
"Готово" - "Ок" - "Готово"

6. Снова в "КриптоПро", вкладка - "Сервис" - "Установить личный сертификат" - "Далее"
Выбираейте ТОТ файл, что сохраняли на предыдущем этапе
7. "Далее" - "Далее" (в свойства входить не надо)
8. Имя ключевого носителя - это сам носитель (или дискета, или e-token) - "Далее"
9. Имя хранилища сертификатов - "Личные"
10. "Готово" - "Ок"

11. В программе "ГТД-про" - "Настройка" - "Серв. и сет.настройки" - "Настройки ЭД2" выбираете ЭЦП
НЕ "из системного хранилища", а из "файла сертификатов .cer", и выбираете тот файл, куда сохраняли
на первом этапе.

12. При первом обращении к ЭД2 программа запрашивает пароль, вводите, "галочка" "запомнить" и все, радуйтесь жизни.

ПРИМЕЧАНИЕ: при использоании версии "КриптоПро" 3.0 пароль на ЭЦП будет спрашивать 3 раза, (на первом, втором
этапе в "КП", и в самой прогрмме ГТД. Так вот, "галочку" запомнить пароль нужна только в конце(!), иначе
будет ошибка - не тот носитель ЭЦП.

Шагов много, но преимущество в том, что не нужно лазить по папкам Docum and Settings, причем на нормальном
компе эти папки системные и скрыты.

[Stanislav]

Сейчас вовсю идет волна перевыпусков ЭЦП, и есть способ заводить новую ЭЦП поприкольнее (быстрее и удобнее):

Уважаемый TamKon, работа по Вашей инструкции может является правонарушением в соответствии с законодательством. Причем ни каким-то абстрактным, а по подобным случаям заведены дела. Т.ч. Ваше определение "поприкольнее" весьма спорно, уже не всем прикольно.

[tamkon]

Сейчас вовсю идет волна перевыпусков ЭЦП, и есть способ заводить новую ЭЦП поприкольнее (быстрее и удобнее):

Уважаемый TamKon, работа по Вашей инструкции может является правонарушением в соответствии с законодательством. Причем ни каким-то абстрактным, а по подобным случаям заведены дела. Т.ч. Ваше определение "поприкольнее" весьма спорно, уже не всем прикольно.

Вот как! а почему? носители ЭЦП используются же "родные", дискета - то, что получено, е-token- тоже полученный
в конверте. Никаких "скрытых" функций КриптоПро тоже НЕ испльзуется. В чем конфликт?

[Stanislav]

Вот как! а почему? носители ЭЦП используются же "родные", дискета - то, что получено, е-token- тоже полученный
в конверте. Никаких "скрытых" функций КриптоПро тоже НЕ испльзуется. В чем конфликт?

Если кратко - владелец ЭЦП несет ответственность за сохранность закрытого ключа. При таких действиях его защищенность практически не обеспечивается.

[Игорь Екб]

to tamkon:
>(Предварительно ничего удалять не надо, в т.ч. предыдущие ЭЦП и запомненные пароли)
увы - это сработает только один раз, при следующей переустановке сертификата Вам придется сначала удалить сертификат, а потом установить заново ((.

to Stanislav: при таком способе установки личного сертификата уровень безопасности ничем не меньше, чем при других способах, ибо все равно требуется наличие закрытого ключа, который располагается на внешнем носителе.

Хотя насколько я видел есть умельцы которые умудряются все так поставить - что для работы не требуется больше ни пароль, ни носитель - тут да, о безопасности и сохранности речи не идет.((

[Pilar]

добрый день!

можно вопросик?)) не знаю, насколько в тему, но отдельную ветку создавать не вижу смысла...

у нас 3 эцпшки, 3 рабочих места, 1 учётка.
когда один из нас отправляет ГТД под своей эцпшкой, может ли другой со своей эцпшкой ответить на запросы инспектора или выслать подтверждение о прибытии? в смысле привяжется ли отправка к нужной декларации, не смотря на то, что подпись "чужая"?

[AndrewT]

Вопрос не по теме, конечно.
Программа не запрещает подписывать другими ЭЦП одной фирмы в рамках одной процедуры.
Как это соотносится с Таможенным Кодексом - это вопрос.
По моему в ТК прописана подпись декларанта под ГТД, а подпись по ЭД документам можно ставить любую (от той же фирмы).
Т.е. ГТД и измененную ГТД надо подписывать одним лицом, которое указанно в 54 гр., остальные документы не запрещается подписывать другой ЭЦП.
Если я не прав - поправьте со ссылками на законодательство.