█ 18.08.2023 11:51
Цитата:
Посмотел сейчас свои ключи на сотрудников. Оказывается в марте 2023 они не на год выпускались, а на 15 месяцев, и действительны по 15.06.2024. MWWRuza ➤ И вот теперь опять "дилема" - плюнуть на оставшиеся пол года, и перевыпустить сейчас новые, со сроком действия до 01.09.2024, что-бы гарантировано, без гимороя работать - ???
По сути, всего 2 с половиной месяца не дотягивают до крайней даты, когда они и так станут недействительны по закону.
Устраивать сейчас эту мвшиную возьню с перевыпуском, тратить деньги, из за двух месяцев - думаю смысла особого нет. Ладно бы пол года, а то всего 2 с половиной месяца. Все равно потом переходить на МЧД.
Как говорится - раньше сядешь, раньше выйдешь.
Не буду ничего делать пока, пусть идет все своим чередом.
█ 18.08.2023 11:55
Цитата:
Mtirt ➤ Рутокен 2.0 имеет встроенный криптопровайдер, отличный от Крипт-Про.
Второй пункт плана мне кажется неосуществимым технически.
Второй пункт плана мне кажется неосуществимым технически.
Не, Mtirt был абсолютно прав. Все нужные флаги проставляются в момент генерации ключа и УТМ просто не съест ключи с другими признаками, хоть на какой токен вы его запишите.
Так что остается только трахаться с эп сотрудников. К сожалению.
на форуме Криптопро это уже обсуждалось, оказывается
█ 18.08.2023 12:02
MWWRuza, то есть вы советуете выпустить серты на сотрудников и повесить на них утм до сентября, и просто смотреть, что будет дальше?
█ 18.08.2023 12:18
Коллеги. Есть успех! Не без проблем конечно, но в целом схему проверил, все работает.
Отдельно хочется поблагодарить сотрудников Центринформ за то, что работу с МЧД продумали и сделали нормально (удобно для пользователя).
Что имеем на начало:
1. Дистрибутив тестового УТМ 4.2.0_2548
2. Ключ на физ.лицо под криптопровайдер Рутокен ЭЦП2.0
3. Подписанную боевую МЧД формата 002, подписанную ключом организации и зарегистрированную в реестре доверенностей.
С ней (МЧД) поимели главную проблему, пришлось немного повозиться.
Наше ПО генерирует полномочия только текстом и в этом виде в МЧД оно пишется так:
<СвПолн>
<ТекстПолн>Подписание документов, направляемых в Росалкогольрегулирование</ТекстПолн>
</СвПолн>
Но такой формат УТМ не принимает, ему нужно что бы полномочие было записано так:
<СвПолн>
<КодПолн>20</КодПолн>
<СодержПолн>Подписание документов, направляемых в Росалкогольрегулирование</СодержПолн>
</СвПолн>
По формату МЧД 003 пока не пробовали работать, там полномочия должны заводиться так:
<СвПолн ТипПолн="1" ПрСовмПолн="1">
<МашПолн КодПолн="RAR_00000001" НаимПолн="Подписывать документы, направляемые в Росалкогольрегулирование"/>
</СвПолн>
После переделывания МЧД под нужный формат, УТМ ее принял. Итоговый бизнес-процесс действительно выглядит так, как описано в презентации :
1. Устанавливаем Панель управления Рутокен (ту, которая "для ЕГАИС", последнюю версию, другие не проверял)
2. Вставляем смарт-карту
3. Запускаем дистрибутив тестового УТМ, устанавливаем УТМ
4. Запускаем УТМ, переходим на домашнюю страницу - на ней сверху показан ИНН физ.лица и его ФИО, а в меню при этом есть только 2 раздела - "Генерация ключа доступа" и "Добавление организации"
5. Выбираем "Генерация ключа доступа", ставим флаг "Физическое лицо с машиночитаемой доверенностью"
6. Подгружаем МЧД в формате xml (Имя файла должно соответствовать полю ИдФайл="ON_DOVBB_20230818_46b0e6ab-cc5a-4013-a2bc-0272a466d800" внутри него)
7. Подгружаем файл с открепленной подписью (проверял на расширениях .sig и .sgn, оба работают), нажимаем "Проверить"
8. УТМ стучится на "http://localhost:8080/api/query/proxy/gateway/rsa/mchd/checkMchd" , заливает туда информацию о доверенности и подписи
9. При успехе, открывается следующий раздел с местами деятельности. Показываются места деятельно организации ОТ которой выдана МЧД, которые разрешены этому физ.лицу в МЧД
10 Стандартным способом генерируем РСА-ключ. В меню УТМ после этого показываются все разделы, но ИНН и ФИО сверху по прежнему остаются физ.лица
11. Перезапускаем УТМ - вуаля, вверху домашней страницы отображается ИНН/КПП места деятельности и название организации.
Документы успешно отправляются через этот УТМ и успешно поступают ответы.
Дополнительно протестил кейсы
-Перегенерация РСА- ключа. С ней были проблемы, но после зачистки смарт-карты утилитой DeleteRSA получилось повторно перезаписать RSA
-Переустановка/обновление УТМ при вставленном ключе представителя, на котором уже сгенерирован РСА - все прошло без проблем, УТМ сразу открылся по ИНН организации из РСА-ключа. МЧД повторно прикладывать не потребовалось.
Отдельно хочется поблагодарить сотрудников Центринформ за то, что работу с МЧД продумали и сделали нормально (удобно для пользователя).
Что имеем на начало:
1. Дистрибутив тестового УТМ 4.2.0_2548
2. Ключ на физ.лицо под криптопровайдер Рутокен ЭЦП2.0
3. Подписанную боевую МЧД формата 002, подписанную ключом организации и зарегистрированную в реестре доверенностей.
С ней (МЧД) поимели главную проблему, пришлось немного повозиться.
Наше ПО генерирует полномочия только текстом и в этом виде в МЧД оно пишется так:
<СвПолн>
<ТекстПолн>Подписание документов, направляемых в Росалкогольрегулирование</ТекстПолн>
</СвПолн>
Но такой формат УТМ не принимает, ему нужно что бы полномочие было записано так:
<СвПолн>
<КодПолн>20</КодПолн>
<СодержПолн>Подписание документов, направляемых в Росалкогольрегулирование</СодержПолн>
</СвПолн>
По формату МЧД 003 пока не пробовали работать, там полномочия должны заводиться так:
<СвПолн ТипПолн="1" ПрСовмПолн="1">
<МашПолн КодПолн="RAR_00000001" НаимПолн="Подписывать документы, направляемые в Росалкогольрегулирование"/>
</СвПолн>
После переделывания МЧД под нужный формат, УТМ ее принял. Итоговый бизнес-процесс действительно выглядит так, как описано в презентации :
1. Устанавливаем Панель управления Рутокен (ту, которая "для ЕГАИС", последнюю версию, другие не проверял)
2. Вставляем смарт-карту
3. Запускаем дистрибутив тестового УТМ, устанавливаем УТМ
4. Запускаем УТМ, переходим на домашнюю страницу - на ней сверху показан ИНН физ.лица и его ФИО, а в меню при этом есть только 2 раздела - "Генерация ключа доступа" и "Добавление организации"
5. Выбираем "Генерация ключа доступа", ставим флаг "Физическое лицо с машиночитаемой доверенностью"
6. Подгружаем МЧД в формате xml (Имя файла должно соответствовать полю ИдФайл="ON_DOVBB_20230818_46b0e6ab-cc5a-4013-a2bc-0272a466d800" внутри него)
7. Подгружаем файл с открепленной подписью (проверял на расширениях .sig и .sgn, оба работают), нажимаем "Проверить"
8. УТМ стучится на "http://localhost:8080/api/query/proxy/gateway/rsa/mchd/checkMchd" , заливает туда информацию о доверенности и подписи
9. При успехе, открывается следующий раздел с местами деятельности. Показываются места деятельно организации ОТ которой выдана МЧД, которые разрешены этому физ.лицу в МЧД
10 Стандартным способом генерируем РСА-ключ. В меню УТМ после этого показываются все разделы, но ИНН и ФИО сверху по прежнему остаются физ.лица
11. Перезапускаем УТМ - вуаля, вверху домашней страницы отображается ИНН/КПП места деятельности и название организации.
Документы успешно отправляются через этот УТМ и успешно поступают ответы.
Дополнительно протестил кейсы
-Перегенерация РСА- ключа. С ней были проблемы, но после зачистки смарт-карты утилитой DeleteRSA получилось повторно перезаписать RSA
-Переустановка/обновление УТМ при вставленном ключе представителя, на котором уже сгенерирован РСА - все прошло без проблем, УТМ сразу открылся по ИНН организации из РСА-ключа. МЧД повторно прикладывать не потребовалось.
█ 18.08.2023 12:23
Цитата:
Ну, на сегодня - это самый безгиморойный вариант.. feyst ➤ MWWRuza, то есть вы советуете выпустить серты на сотрудников и повесить на них утм до сентября, и просто смотреть, что будет дальше?
Все равно потом придется на МЧД переходить, за год, я думаю все процессы отладят.
Сейчас, пока до 31.08.2023 коммерческие УЦ могут выпустить сертификаты на сотрудников, которыу будут действительны год. А дальше - там-же на физлиц+МЧД. По цене, они одинаковые, что на сотоов, что на физиков. По крайней мере, у Калуга-астрал. У других не знаю. Единственный момент, при выпуске сертификата на сотрудника, руководителю придется подписывать бумажный бланк доверенности.
█ 18.08.2023 12:27
Опасения, что первый запуск УТМ придется делать с ключом организации, а потом менять его на ключ физ.лица не подтвердились.
После проверки МЧД, ЕГАИС запоминает физ.лицо и организацию-доверителя и дает переустанавливать УТМ без танцев с бубном.
И кстати 1, Центринформ улучшил УТМ - теперь не нужно пересоздавть БД после получения RSA ключа
И кстати 2, в новом билде УТМ (на бою пока нет), поддержан выбор ГОСТ ключа из нескольких - в документации к тестовому УТМ написано вот так про то, как это править в конфиге УТМ:
-crypto.lib.gost.serialNumber – параметр для указания серийного номера сертификата ГОСТ. В случае, если параметр не указан, УТМ запускается в стандартном режиме и использует последний записанный на ключевой носитель ГОСТ-сертификат. Если параметр указан –необходимо указание серийного номера ГОСТ-сертификата. В случае, если используется серийный номер, начинающийся с «0», в параметре «0» не указывается.
После проверки МЧД, ЕГАИС запоминает физ.лицо и организацию-доверителя и дает переустанавливать УТМ без танцев с бубном.
И кстати 1, Центринформ улучшил УТМ - теперь не нужно пересоздавть БД после получения RSA ключа
И кстати 2, в новом билде УТМ (на бою пока нет), поддержан выбор ГОСТ ключа из нескольких - в документации к тестовому УТМ написано вот так про то, как это править в конфиге УТМ:
-crypto.lib.gost.serialNumber – параметр для указания серийного номера сертификата ГОСТ. В случае, если параметр не указан, УТМ запускается в стандартном режиме и использует последний записанный на ключевой носитель ГОСТ-сертификат. Если параметр указан –необходимо указание серийного номера ГОСТ-сертификата. В случае, если используется серийный номер, начинающийся с «0», в параметре «0» не указывается.
█ 18.08.2023 13:22
Цитата:
Они сами себе противоречат - ранее в требованиях к ЭЦП для УТМ было жестко прописано, что ГОСТ ключ должен юыть на носителе ОДИН. Теперь, оказывается можно несколько и выбирать нужный _R2D2_ ➤ поддержан выбор ГОСТ ключа из нескольких
█ 18.08.2023 14:02
Прошу прощения за флейм, но только что мне УЦ Контура сказал, что вся история с МЧД переносится на год, и ЕГАИС МЧД требовать не будет. Что-то уже каша в голове.
█ 18.08.2023 14:06
Цитата:
пока на сайте Контура лишь эта информация: feyst ➤ только что мне УЦ Контура сказал
Цитата:
С 1 сентября 2023 года сотрудники должны подписывать документы от лица компании с помощью МЧД и подписи физлица. Но сертификаты сотрудников, выпущенные до 1 сентября продолжат работать еще год.
Чтобы вы комфортно адаптировались к изменениям – бесплатно выпустим для вас сертификат физлица при оформлении сертификата сотрудника.
Так вы будете готовы к любым сценариям работы в переходный период, и если площадка еще не готова к работе с МЧД, – сможете использовать сертификат сотрудника.
С 1 сентября 2023 года сотрудники должны подписывать документы от лица компании с помощью МЧД и подписи физлица. Но сертификаты сотрудников, выпущенные до 1 сентября продолжат работать еще год.
Чтобы вы комфортно адаптировались к изменениям – бесплатно выпустим для вас сертификат физлица при оформлении сертификата сотрудника.
Так вы будете готовы к любым сценариям работы в переходный период, и если площадка еще не готова к работе с МЧД, – сможете использовать сертификат сотрудника.
█ 18.08.2023 14:22
Цитата:
feyst ➤ Прошу прощения за флейм, но только что мне УЦ Контура сказал, что вся история с МЧД переносится на год, и ЕГАИС МЧД требовать не будет. Что-то уже каша в голове.
Исходя из этой новости РАР вы до 31.08.2023 можете перевыпустить подлиси на сотрудников по-старому, и они будут действовать до 31.08.2024.
Если после 01.09.2023 у вас выйдет из строя ключ, или вы заходите открыть новый магазин, то вам придется получать подпись физ.лица и формировать МЧД.
Другого способа работать с УТМ у вас не будет.
Все понятно?
Часовой пояс GMT +3, время: 20:18.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.