Перенос SberSign на другой компьюте

Привет, друзья, буквально два дня назад один знакомый бухгалтер попросил кое-что наладить на его работе, за кашаладку. Так как у меня было свободное время я конечно же согласился, сразу прикинув что отделаюсь простой установкой чего-нибудь незначительного, вроде браузера. Однако на деле все оказалось немого сложнее, в данной организации, где и работает мой знакомый, существует некий компьютер с установленной на него программой по имени SBERSIGN.

Сама программа представляет собой своего рода утилиту электронной цифровой подписи документов, у которой отсутствует даже интерфейс, с которым может работать пользователь.

Вся подпись документов сводится к правому щелчку мыши по файлу, который нужно подписать цифровой подписью и выбора пункта подписать.

sbersign ecp

Собственно, моя задача состояла в том, чтобы эту самую программу установить везде, где требуется, для того, чтобы людям, работающим с документами, отправляемыми в банк было удобно подписывать эти самые документы. Предупредив начальство, что я не несу ответственности за возможный вред, приступил к работе.

По началу программу не удавалось перенести, в основном вся проблема сводилась к тому, что не работали электронные подписи, хотя физически находились на дискете 3,5.

disk

Пару часов ковыряний реестра и прочего хозяйства windows, наткнулся на интересный момент: файл mySign.dat, находящийся по следующему пути: C:Documents and SettingsuserApplication Data присутствовал на «эталонном компьютере», однако его не было на другом «испытуемом» компьютере. Что и наводило на мысль о том, что данный файл важен и может быть даже формируется вместе с ЭЦП или в нем находятся какие-либо настройки программы.

Хочу сразу пояснить несколько вещей для того, чтобы избежать гневных комментариев. С данной программой я столкнулся в первый раз, следовательно, я слабо представляю что это такое, знаю лишь только то, что её надо перенести на другие компьютеры и что она подписывает документы.

Те, кто работает с данным софтом, наверное, уже догадались что делать дальше, а если нет - я опишу более подробно весь процесс, как это сделал я.

  1. Копируем файл mySign.dat с эталонного компьютера на флешку или по сети в любую папку.mySign
  2. Устанавливаем дистрибутив SBERSIGN на другой компьютер (кстати, сам дистрибутив был найден на диске C:/), установка не займет много времени, в дистрибутиве найдите файл sbinst.exe и запустите.sbersign
  3. После чего появится окно с выбором каталога, то есть куда будут скопированы файлы. Нажмите кнопку установить, для того, чтобы инсталлятор установил SBERSIGN на компьютер.sbersign2
  4. После установки скопируйте файл mySign.dat в папку C:Documents and SettingsuserApplication Data. То есть этим действием мы перенесем вышеупомянутый файл на компьютер, где раньше не было SBERSIGN, я надеюсь это понятноsbersign4
  5. После того, как мы проделали операцию с файлом нам необходимо показать где лежит файл ключей sign.key. В моём случае все файлы ключей ЭЦП находились на дискете, как я уже говорил и нужно всего-навсего поменять стандартный путь к ним. В моём случае путь к ключам выглядит следующим образом: A:sign.keysbersign5
  6. После проделанных манипуляций ваш покорный слуга установил SBERSIGN, где это требовалось, все имеющиеся ключи подписывали без особых проблем.

Скорее всего я своими действиями нарушил некоторые предписания безопасности и прочие требования, но на это согласилось начальство данной организации. И как показывает дальнейшая эксплуатация такого метода, банк разницы не видит, все счастливы.

Коментарии

Алексей / 3 August 2017 г. 15:19

Спасибо автору статьи за кучу сэконмленных нервов и времени. Успехов в развитии сайта

Валера / 3 August 2017 г. 15:19

Спасибо за подсказку.Помогло!!!

Алексей Чирков / 3 August 2017 г. 15:19

Касательно файлика MySign.dat. Это файл, по умолчанию, базы открытых ключей. В нем содержится вся информация о генерируемых ключах. Естественно при переезде на другой компьютер его надо перетаскивать, если нет желания по новой генерировать ключи. Иногда сбербанк выдает свой собственный файл БОК и его надо подвязывать через SignParam.exe. В W7 и W8 лучше всего все это запускать с правами администратора.

Похожие записи

Приложение Вконтакте для Android
Приложение Вконтакте для Android

Приложения для устройств на платформе Android, которое позволяет вам оставаться на связи со своими друзьями в самой посещаемой социальной сети России и СНГ. Приложение Вконтакте имеет тот же функц...

История о настройке Squid на ALT Linux junior в школе
История о настройке Squid на ALT Linux junior в школе

Предыстория Привет, как-то раз я вызвался помочь одной школе в настройке  никак не поддающегося линукса. При первом разговоре директор  это самой школы не смог ничего толком объяснить, то есть ...

Контент фильтр на linux
Контент фильтр на linux

Как то раз обратился ко мне один знакомый предприниматель с просьбой ограничить нехорошее в интернете , ссылаясь на то что его коллеги уделяют много времени просмотру клубнички . Я сказал что поду...

Обзор телефона Explay Sky Plus
Обзор телефона Explay Sky Plus

От остальных бюджетных смартфонов Explay Sky Plus отличает разве что наличие аналогового ТВ приемника. Не так давно подобная функция присутствовала практически в каждом устройстве, если вы любител...

Интегрированная система разработки (IDE)
Интегрированная система разработки (IDE)

Прежде, чем двигаться дальше, нам необходимо ознакомиться с интегрированной системой разработки для микроконтроллеров PIC. IDE позволяет осуществлять разработку и написание программ как на языке ...

Доступ к сайтам только в определенное время
Доступ к сайтам только в определенное время

В прошлом посте мы с вами устанавливали и немножко настраивали squid. В этом посте мы рассмотрим, как разрешить работу с сайтами только в определенное время, с помощью прокси-сервера squid. Наприм...