Как сделать резервную копию астрал отчет

Обновлено: 05.07.2024

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это - банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Копирование закрытого ключа через оснастку КриптоПро

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

Если у вас после слов "Экспортировать закрытый ключ вместе с сертификатом" нет возможности выбрать ответ "Да, экспортировать закрытый ключ", значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

В данном случай user - имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:

где S-1-5-21-4126888996-1677807805-1843639151-1000 - SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем - Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи. Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории - C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию. Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My.

После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт - импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.

Часто задаваемые вопросы по теме статьи (FAQ)

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Причины перехода

Для современных пользователей важно, чтобы сервис для сдачи отчётности отвечал следующим требованиям:

не занимает места на рабочем компьютере;
не тратит время на установку и настройку;
данные в сервисе хорошо защищены;
можно работать из любого места, где есть интернет;
рутинные процессы выполняются автоматически и не требуют контроля со стороны пользователя.

Отчетность в облаке

Персональная доска задач

Умный редактор отчетов

Приложение с интерактивными подсказками по заполнению каждого поля укажет на допущенные ошибки и пропущенные поля. Ранее введённые данные заполняются автоматически.

Группы компаний

Можно зарегистрировать несколько организаций в одном аккаунте и переключаться между ними даже во время заполнения отчета.

Безопасность

Данные хранятся на защищенных серверах, доступ к которым имеет только пользователь.Обмен данными между браузером пользователя и сервером происходит по защищенному SSL-соединению. Это значит, что информация зашифрована и надежно защищена от взлома и утечки данных.

Автоматическое обновление

Формы отчетности обновляются в течение 24 часов после вступления изменений в силу. Пользователю не нужно беспокоиться об обновлениях, он всегда имеет доступ к актуальной версии сервиса.

Условия перехода

Мы сделали переход в новый сервис максимально простым и удобным для пользователей.

В облачное хранилище будут перенесены следующие данные:

завершенные документообороты;
требования с 2017 года;
незавершенные документообороты;;
неотправленные документы.

Не подлежат переносу:

ответы на требования до 2018 года без связи с требованием;
запросы ИОН/ ЕГРЮЛ;
11-ДО: до 1 июня 2019 года;
документы по отключенным направлениям.

2. Как ввести серийный номер лицензии КриптоПРО?

Через программу Крипто Про на вкладке Общие.

Через программу Крипто Про PKI - Управление лицензиями – Крипто Про - Все задачи - Ввести серийный номер.

3. Как можно просмотреть ошибки при получении отрицательного протокола?

Реестр документооборота – Направление – Отчет – вкладка Отрицательный протокол - слева Содержимое.

4. В течение какого времени с момента отправки файла отчетности в ПФР приходят подтверждение оператора, квитанция, протокол?

5. Как восстановить данные из резервной копии?

При входе за пользователя меню Настройки - Восстановить данные из архива. После входа за пользователя База данных - Восстановить резервную копию из архива. Выберите файл с резервной копией AstralReportUserData.zip. Если нужно восстановить только информацию по отправленным и полученным файлам, выберите файл с расширением .bak из папки по пути C:\Program Files (x86)\Astral\AstralReport\Backups и нажать Открыть.

Восстановление базы данных успешно завершено. Для продолжения работы перезапустите приложение.

6. Как зарегистрировать ViPNet CSP?

7. После запуска программы возникает ошибка: Root element is Missing (не найден корневой элемент)

Данная ошибка устраняется путем переустановки платформы Net Framework (установочный файл находится на установочном диске).

8. Некорректное завершение сеанса связи.

Проверьте соединение с интернетом, отключите антивирусы, брандмауэры, файерволл, настройте прокси-сервер (если есть). Возможно, на компьютере установлены какие-либо блокирующие программы, например Трафик Инспектор и т.п.

9. При входе в программу ошибка mercury.

Переустановка продукта Астрал Отчет. Дополнительно проверьте компьютер на наличие вирусов.

10. Ошибка 500 при работе Мастера связи.

11. При мастере связи возникает ошибка 417.

Данная ошибка как правило возникает при работе с прозрачным прокси-сервером.
Корректно настройте прокси-сервер для работы с продуктом Астрал Отчет. В программе данные об использовании прокси-сервера находятся в пункте меню Файл/Настройки. Отправка отчётов и обновление программы осуществляется по 80 и 85 портам.

12. Программа не обновляется. Что делать?

Проверьте наличие подключенного интернета; отключите антивирусы, брандмауэр, файерволы; проверьте настройки прокси-сервера (если есть). Дайте текущему пользователю полный доступ к папке с программой.

13. При установке SQL Server появляется ошибка 5023 и просьба обратится к справочной службе установки SQL Server.

Ошибка связана с некорректной системной библиотекой. Возможно ручное восстановление библиотек, откат системы на точку восстановления или полная переустановка.

14. Ошибка SQL: [Microsoft][SQL Native Client]Поставщик SSL: Указанная функция не поддерживается.

Некорректно установлен криптопровайдер. Удалите его, установите MS SQL Server, после чего установите криптопровайдер повторно.

Некорректно работает СКЗИ (Vipnet CSP/Крипто Про CSP), возможно на одном компьютере установлено сразу 2 СКЗИ. Удалите лишнее СКЗИ и переустановите нужное. Также данная ошибка может возникать из обновлений, ранее установленных на компьютере.

16. Как изменить реквизиты, которые не изменяются в редакторе отчетов?

Перейдите в папку C:\ProgramFiles\Astral\AstralReport\Editors\Excel\users\**_**********_********* (папка ИНН/КПП организации). В этой папке находится файл rekv.txt. Откройте его и измените необходимые реквизиты. После закройте файл rekv.txt с сохранением внесенных изменений. Во время изменения данных в файле Редактор отчётов должен быть закрыт.

17. Вопросы по заполнению той или иной формы.

Белые поля формы заполняются автоматически.

Желтые поля заполняет бухгалтер.

После заполнения формы нажмите кнопку Надстройки - Проверка заполнения (для Microsoft Excel 2003 в вертикальном меню слева). Если есть ошибки, исправьте их. Правила заполнения можно найти на сайте того или иного контролирующего органа.

18. В момент импорта отчетов появляется окно с просьбой ввода пароля контейнера закрытого ключа.

Если пользователь не устанавливал пароль самостоятельно, по умолчанию он будет 123456 либо 1234567890.
После ввода пароля проставьте флажки Сохранить пароль, и Не показывать больше это окно.

19. Как откорректировать отчет?

В редакторе отчетов перейдите на вкладку Архив, выберите отчёт для редактирования, нажмите клавишу Экспорт, укажите имя создаваемого файла. Далее во вкладке Подготовка создайте такую же пустую форму. Зайдите в неё и в панели Надстройки выберите Импорт данных в формате. В появившемся списке выберите файл и именем, указанным ранее и нажмите клавишу Открыть. Приступите к корректировке.

20. При попытке открытия редактора отчетов возникает ошибка, редактор не открывается.

Открыт сторонний лист Excel, закройте его и откройте Редактор отчетов.

21. При отправке отчета в ФСС приходит ошибка "Зашифровано на неверный сертификат".

Переформируйте отчет и отправьте его повторно.

23. При импорте отчета ошибка "Данный файл не является файлом отчетности"

Имя файла отчетности не соответствует ни одному из шаблонов, либо импорт происходит в плагин, не соответствующий получателю файла отчетности.

Примеры масок имени файлов отчётности:

ФНС: вид документа_имя нал. декларации_код НО_код НО_ИНН,КПП_дата формирования_уникальный идентификатор.xml.

Пример: NO_PRIB_9999_9999_9999114966999901001_20130130_D5B6AA9-CE17-4806-B7C2-F514928BBEA.xml
ПФР: PFR-700-Y-год отчётности-рег. номер ПФР-DCK-номер пачки-DPT-000000-DCK-00000.XML.

Пример: PFR-700-Y-2012-ORG-050-000-000000-DCK-00007-DPT-000000-DCK-00000.XML
ФСС: рег. номер ФСС_год_период отчётности.xml.

РСВ: PFR-версия формата-Y-Год-ORG-Рег. номер ПФР-DCK-Номер пачки организации-DPT-Подразделение организации-DCK-Номер пачки подразделения.xml.

СЗВ-М: ПФР_[рег. номер]_[код ТО ПФР]_СЗВ-М_[дата формирования файла]_[GUID].xml

Сформированные документы сохраняются в каталоге: C:\Program Files\Astral\AstralReport\Editors\Excel\OutDoc

Убедитесь, что данный получатель действительно присутствует в регистрационной информации (Файл – Регистрационная информация – вкладка Получатели). Если в заявлении при подключении Вы указывали данный КО, обратитесь в клиентский отдел для повторной регистрации получателя.

Запустите Диспетчер Задач путем нажатия клавиш Ctrl + Alt + Delete либо Ctrl + Shift + Esc, перейдите к вкладке процессы, найдите процесс mercury.exe, выберите его и нажмите Завершить процесс. После этого заново запустите программу.

Зарегистрируйте VipNet CSP.

33. Ошибка: Процесс не может получить доступ к файлу "C:\Program Files\Astral\AstralReport\Editors\Excel\addMain.xls", так как этот файл используется другим процессом.

Во время обновления запущен процесс EXCEL.exe. Откройте Диспетчер Задач путем нажатия клавиш Ctrl + Alt + Delete, перейдите к вкладке Процессы, найдите процесс EXCEL.exe, выберите его и нажмите “Завершить процесс”. После этого заново запустите программу.

34. Как перенести программу на другой компьютер?

35. Какой пароль на ViPNet CSP по умолчанию? Какой пароль на Крипто Про по умолчанию?