Дистанционная замена ключей

Внимание: Создание ключа, сертификата ключа и установку сертификата ключа Вы можете выполнить дистанционно:

Перед началом замены ключа убедитесь в наличии:

Программа «Такснет-Референт» содержит модуль обновления ключей и сертификатов.

Открыть его можно выбрав пункт меню «Действия» – «Плановая замена ключей».

Прим.: В случае если заканчивается срок действия старого сертификата, при запуске программы появится соответствующее окно, из которого можно запустить модуль обновления ключей.


При нажатии на кнопку Открыть модуль замены ключей ЭП откроется «Модуль обновления ключей ЭП»:



Данное окно разделено на 2 списка:

Для просмотра сертификата, выделите его в верхнем списке и нажмите на кнопку Просмотреть.

Для обновления действующего сертификата (соответствующих ему ключей), выделите его в верхнем списке и нажмите на кнопку Обновить.

Обновление сертификата не произойдет, если:
Внимание: Недействующие сертификаты (срок действия сертификата истек), выделены в списке серым цветом. Обновление такого сертификата дистанционно невозможно.

Для просмотра всех существующих запросов, поставьте галочку рядом с пунктом «Все запросы организации», в нижнем списке появится список запросов организации.

После выделения нужного сертификата и нажатия кнопки Обновить… выполняется проверка возможности обновления выбранного сертификата.



Если сертификат доступен для обновления, будет выведено сообщение:



Далее откроется диалоговое окно с важной информацией, обязательно прочтите её:



Для оперативного выпуска сертификата в УЦ, помощи кнопки , приложите к запросу отсканированный платежный документ, подтверждающий оплату счета на замену сертификата.

Для обновления сертификата нажмите на кнопку Сгенерировать ключи и запрос, в результате чего запустится процесс генерации ключей и запроса с использованием средств криптопровайдера «КриптоПро CSP».

Внимание: Генерация ключей осуществляется с помощью установленного в «КриптоПро CSP» датчика случайных чисел, проверьте настроен ли в «КриптоПро CSP» датчик случайных чисел.

1. Выбор носителя для нового ключа.

Выбор ключевого носителя осуществляется в диалоговом окне, представленном на следующем рисунке:



Примечание. Если в списке устройств отсутствует необходимый Вам носитель, то вероятно он не настроен в «КриптоПро CSP», либо для его активации необходим перезапуск программы «Такснет-Референт».

Примечание. Каждый ключевой носитель имеет максимально разрешенное число возможных ключевых контейнеров. В «КриптоПро CSP» 3.9 управление количеством ключевых контейнеров осуществляется с помощью интерфейса «КриптоПрjо CSP» (вкладка «Оборудование», кнопка «Настроить носители», «Свойства», «Настройка»).

Внимание: По умолчанию на одном ключевом носителе ruTokeн можно хранить один ключевой контейнер КриптоПро. Настройте КриптоПро CSP для возможности хранения на одном устройстве более одного контейнера. Для этого запустите утилиту SetupRtS и нажмите кнопку [Установить число контейнеров], в появившемся окне задайте требуемое число ключевых контейнеров (доступны значения от 1 до 31).

После настройки CSP появится возможность хранить в памяти токена и использовать для работы любое количество ключевых контейнеров, в пределах заданного числа. Для рутокенов, приобретаемых в ЗАО «ТаксНет» максимальное число задаваемых контейнеров 7.

Подобную настройку надо произвести на всех компьютерах, где предполагается работа с несколькими ключевыми контейнерами в одном устройстве Rutoken.

После выбора носителя необходимо сгенерировать новые ключи.

2. Генерация нового ключа.

Генерация ключей осуществляется с помощью установленного в «КриптоПро CSP» датчика случайных чисел. По умолчанию используется биологический датчик случайных чисел (БДСЧ). Ключи генерируются посредством случайных чисел, полученных при движении мышкой и нажатии произвольных клавиш. Окно генерации ключей представлено ниже:



3. Установка пароля на ключевой контейнер.

Пароль на ключевой контейнер необходим для защиты от несанкционированного использования сгенерированных ключей.

Внимание: Не забудьте пароль, который установили на ключевой контейнер. В противном случае использование ключа станет невозможным!

Примечание. При установке галочки «Запомнить пароль», пароль будет сохранен в системном хранилище, и при работе с ключом на данном компьютере пароль запрашиваться не будет.



Внимание: В случае, когда для создания новых ключей в качестве ключевого носителя используется Rutoken либо Etoken, в окне запроса пароля на контейнер следует указать pin-код на данный Rutoken либо Etoken, указанный в карточке отзыва.

4. Подпись созданного запроса.

Запрос на обновление сертификата уже создан, но его необходимо подписать действующим сертификатом (закрытым ключом). Подпись запроса производится автоматически, необходимо лишь подключить ключевой носитель, соответствующий действующему (обновляемому) сертификату.

5. Отправка запроса на обновление сертификата.

После подключения носителя для подписи процесс генерации ключей и запроса на обновление сертификата будет завершен.



Процесс отправки можно наблюдать в появившемся окне:



Для закрытия окна нажмите кнопку «Готово». Статус запроса изменится на кнопку «Отправлен в УЦ».



С этого момента начинается процесс выпуска нового сертификата в УЦ и регистрации его в ИФНС. После завершения процесса регистрации сертификат будет выложен на сервере УЦ, Вам останется только нажать на кнопку Получить ответ.

Примечание: Если в окне отправки запроса на сообщение «Запрос создан успешно. Отправить запрос?», выбрать нет, то запрос на обновление сертификата не будет отправлен. В этом случае в списке запросов на сертификат окна «Модуль обновления ключей ЭЦП» можно увидеть только что созданный запрос со статусом «Новый».

Статус запроса «Новый» означает, что запрос был создан, но еще не был отправлен в УЦ. Для отправки запроса выделите его и нажмите на кнопку Отправить.

Внимание! Через некоторое время после отправки запроса нажмите на кнопку Получить ответ.

6. Получение ответа от УЦ.

После нажатия кнопки Получить ответ откроется окно получения ответов:

Варианты ответа от УЦ:

Если Вы получили ответ с ошибкой, то будет выведено соответствующее окно:



Статус запроса изменится на «Обработан с ошибками».



В данном случае перед формированием следующего запроса на замену сертификата, необходимо связаться со специалистами Удостоверяющего центра.

Если Вы получили ответ с новым сертификатом, то появится окно:



Нажмите на кнопку «Да», откроется окно с бланком сертификата.
Внимание: Если заменямый сертификат со встроенной лицензией КриптПро CSP, программа выведет одно из уведомлений:
  • о необходимости ввода нового серийного номера лицензии КриптоПро CSP (см. подробнее)
  • о необходимости переустановки программы КриптоПро CSP на версию 3.9 (см. подробнее).
Для получения и установки сертификата нажмите на кнопку Подписать бланк и установить сертификат. Выполнение данного действия подтверждает получение сертификата.
Внимание: Подключите носитель с новым закрытым ключом к компьютеру. В ходе процесса подписания бланка и установки сертификата потребуется ввести пароль несколько раз на ключевой контейнер (для подписания бланка и установки сертификата) , созданный на шаге 3.


Создание пояснения к НД по НДС при помощи редактора При успешном завершении процесса будет выведено сообщение:



Статус запроса изменился на «Успешно обработан»:



На этом цикл обновления сертификатов (ключей) завершен.

Для просмотра и распечатки лицензии на программный продукт «Такснет-КМ» и бланка сертификата воспользуйтесь кнопками Лицензия Такснет-КМ, Бланк сертификата в окне «Модуль обновления ключей ЭП».