Выпуск ЭЦП для ИП, чтобы работать с ЕГАИС : ЕГАИС в опте и рознице

Да, есть такое. Я долго убеждал девушку в ФНС, потом даже ругался, примерно год или чуть больше назад, она мне тоже говорила, что по другому не могут, при этом через раз были то правильные КЭП то нет... А потом, прямо у меня на глазах, она "хлопнула ладошкой себе по лбу", прямо расцвела, АААА!!!! Я кажется поняла в чем дело! И с тех пор все подписи идут с внутренним криптопровайдером, еслли РуТокен ЭЦП 2.0-3.0... Видимо, тип носителя/криптопровайдер все-таки выбирается где-то у них в клиенте. Где и как, секретом не поделилась, да мне это и не нужно, мне с их программой не работать а в 1СЭТП через плагин от КалугаАстрал(Астрал-толбокс), с которым мнне иногда приходится работать, если выбираешь тариф ЕГАИС, то все автоматом правильно делается.

А это как? Коммерческие УЦ могут выпускать КЭП только на физлиц, для использования с МЧД. ФНС, наоборот не могут(может физически и могут, но не должны) делать физикам, это прерогатива коммерческих УЦ. ФНС делают только для ЮЛ или ИП.
Так, что в коммерческом УЦ Вы могли только на физика сделать под УТМ КЭП, для использования с МЧД, которую ИП должен подписать своей КЭП, не важно, под ЕГАИС она в ФНС выпущена или нет.

Ну, да, я тоже себе перевыпустил так, в прошлую пятницу. Немного досрочно - не стал дожидаться 01.06.2024, когда сертификат ФСБ на Рутокен ЭЦП-2.0 протухнет, и придется с новым токеном 3.0 пешком в ФНС топать(у меня с этим есть некоторые проблемы )... Да, через год все равно придется, но, до этого еще дожить надо, может чего-то и изменится, например изобретут способ, как одним(старым) токеном подписать, а новую КЭП сформировать на новый токен... Сейчас такое вроде не работает, по крайней мере так написано на сайте ФНС.
Это что касается моей личной КЭП, как ИП...
А вторую КЭП, на себя, как на физика, для тестового контура ЕГАИС подшефной фмрмы, я сам себе выпущу через КалугаАстрал. И продавцу, на которого сейчас выпущена как на сотра, и с которой боевой УТМ работает - тоже. А ГенДиректор этой фирмы, сходит в ФНС, для перевыпуска своей, ничего страшного...

Ну и зря не спросил, девушка поменяется и будешь заново квест проходить по убеждению новой девушки.
Да и нам бы рассказал, у нас ведь тоже свои девушки непонятливые в налоговых)))

Да мутная она была... Не особо то и шла на контакт. А "выпрашивать" не стал, как-то не захотелось...

Могу понять Ваше недоверие. ))
Тогда слушайте долгую историю.
ИП открыл второй магазин, соответственно, потребовалась вторая ЭЦП. Первая была выпущена в ФНС и недавно продлена.
Тогда ИПшнику была поставлена задача топать в КУЦ и выпустить на новый Рутокен ЭЦП на физика, но с условием "на физика, как на ИП, для ЕГАИС". Чел пошел, выпустил, и выяснилось, что Эта ЭЦП не работает никак - не запускается УТМ, не пускает в ЛК ФСРАР и ЛК ЕГАИС. Ну думаю, это фиаско. Мои сообщения об этом горе есть в этой же ветке, на стр.3.
Но точно знаю, что год назад другой КУЦ делал так ЭЦП, и они у меня работают с ЕГАИС.
Тогда я сам топаю в этот же КУЦ, беседую с руководителем, и мы вместе садимся и пробуем выпустить новую ЭЦП. И там, при выпуске есть возможность выбора - "на физика", "на ИП", "на ИП для ЕГАИС". Выбрали нужный вариант и записали новую ЭЦП, на этот же носитель.



(0.08Мб)
После этого зашел во все ЛК и стартанул УТМ, в котором выбрав пункт "Руководитель ИП" записал RSA

В обеих ЭЦП отсутствует информация о ОГРНИП, разница только в том, что в ЭЦП для ЕГАИС есть PKSC#11.
Именно поэтому в соседней ветке я сказал, что войти в ЛК ФСРАР можно только с подписью, имеющей секцию PKSC#11. Либо я не знаю, где в ЭЦП есть информация о ОГРНИП, но в налоговских ЭЦП она в секции "Субъект"

Да "ни ни боже мой"
С чего Вы взяли, что я Вам не доверяю???
Просто, подводя итоги, могу сделать вывод, что -
1. Или Вы заблуждаетесь, и что-то путаете.
2. Или Ваш УЦ нашел какой-то способ, как обойти ограничения и выпустить КЭП "не по правилам", в таком случае, она скорее всего будет работать как Вы описываете, но будет нелигитимна с точки зрения закона.

Варианты формата КЭП:
1. Изготовлена под КриптоПро, без использования внутреннего криптопровайдера токена, и PKSC11. Такая КЭП не удет работать с УТМ ЕГАИС. Во все ЛК, где есть вход по ЭЦП, работать будет, в том числе и в ЛК ФСРАР и ЛК ЕГАИС.

2. Выпущена с использованием внутреннего провацдера токена, как "объект PKSC11# доступный через КриптоПро". Такая КЭП будет работать с УТМ ЕГАИС, но может быть и недоступна в других местах, там где нет доступа через соответствующий плагин(РуТокен плагин) - тут все зависит от версии используемого КриптоПро - КЭП формата PKSC11 умеет использовать только КриптоПро версий 5.Х, в нем добавили такую возможность. КриптоПро версий 4.Х - такую КЭП просто не увидит. В случае КриптоПро 5.Х, сертификат такой КЭП просто копируется в хранилище, и дальше с ним КриптоПро работает как обычно. Ключи при этом остаются на носителе, они в этом формате неэкспортируемые. Вот как раз умение работать с ними через встроенный криптопровайдер, и есть отличие КриптоПро вер. 5.Х от более ранних.

Виды существующих на данный момент КЭП:
1. КЭП физлица. Не содержит в своем составе никаких данных об "организации" - ЕГРНЮЛ или ЕГРНИП. Содержит только данные идентификации самого человека(физлица, не привязанного ни к одной организации или ИП). На текущий момент, выпускать такие КЭП могут коммерческие УЦ. ФНС - теоретически могут, но не должны(не уверен, есть ли в их софте такая возможность вообще). Могут изготавливаться в двух вариантах "формата КЭП" - как чисто под КриптоПро(в таком случае будут работать везде, кроме УТМ ЕГАИС, с любым КриптоПро, в том числе и вер. 4.Х), или выпущены "под ЕГАИС", на носитель "РуТокен ЭЦП 2.0-3.0", с использованием внутреннего криптопровайдера и объекта PKSC11. Под что конкретно выпускать - выбирается в настройке софта УЦ, и выбранного тарифа. Доступность выбора зависит от типа носителя - если вы пихнете токен ЭФП-лайт или "S", или еще какой-то без внутреннего криптопровайдера, то выбрать тип КЭП "под ЕГАИС"(PKSC11#) вы не сможете. Работать с такой КЭП в УТМ и на порталах, где это реализовано, можно только при наличии МЧД, подписанной КЭП руководител организации-доверителя. Что касается ФСРАР, такая связка работает в УТМ, но, вроде до сих пор не сделали такую возможность для работы в их ЛК...

2. КЭП "сотрудника". Выдавались коммерческими УЦ до 01.09.2023. Сейчас еще работают, но только до 01.09.2024, даже если срок действия превышает эту дату. Работает везде, где можно, в том числе и в УТМ ЕГАИС, без МЧД. Но есть некоторые ограничения - на некоторых порталах, руководитель должен дать права этому сотруднику для доступа. Например, такая КЭП есть у меня, делал для тестового контура ЕГАИС для "подшефной организации", УТМ с ней заводится, во все ЛК ФСРАР и ЕГАИС доступ есть, ко всем функциям. Но, сунулся в ЧЗ - облом. "сотрудник не зарегистрирован". Пришлось входить под ЭЦП руководителя и регить себя как сотра этой фирмы в ЧЗ. После этого она стала доступна и в ЛК ЧЗ - все функции тоже работают. Сунулся в ЛК ФНС - такой-же облом... Тоже нужно добавлять себя как сотра с полномочиями. Делать не стал, мне это просто не нужно.
Отличие от подписи ФЛ - только наличие ЕГРНЮЛ, если "сотрудник этой организации" и или ЕГРНИП, исли сотрудник ИП. Выпускаться могла тоже в двух вариантах, как чисто под КриптоПро, так и под ЕГАИС(PKSC11#). Сейчас эти КЭП уже не актуальны, так, как выпустить уже нельзя, а имеющиеся "превратятся в тыкву" 01.09.2024.

3. Подпись руководителя фирмы или самого ИП. В принципе,ничем не отличается от предыдущей(так-же содержит ЕГРН), кроме того, кем выпущена. Сейчас, с 01.01.2022, может выпускаться только УЦ ФНС. Работает везде, и в УТМ в том числе(если выпущена под ЕГАИС - PKSC11#). Никакие МЧД не требуются. Может существовать только в единственном экземпляре. При выпуске новой, старая отзывается. Перевыпускать можно как в самой ФНС при личном присутствии, так и в ЛК ФНС при наличии действующей КЭП от ФНС. Бесплатно.
С помощью нее подписываются МЧД на доверенных физлиц,

Вот как-то так. Всю эту "лабуду" прошел "на своей шкуре", и кроме того, КалугаАстрал заставила пройти учебные курсы, сдать экзамен, и получить соответствующий сертификат, без которого доступа к ЛК партнера для выпуска сертификатов ФЛ нет.
Фиг сним, "похвастаюсь", ничего секретного там нет, кроме моих ФИО, но, это и так не секрет, я параноей не страдаю(пока) ))
Вот:

Если честно, то для меня большая загадка из Ваших скриншотов, КАК - ???



По идее, УТМ не заведется с такой КЭП... А формирование RSA сейчас делается из УТМ...
Хотя... Они не отключили возможность формирования его из ЛК, хоть и грозились, что сделают это.
А с другой стороны, как выпущен RSA - ??? На кого? Если, как Вы утверждаете, в сертификате нет ЕГРНИП... Как софт формирования RSA узнал, на кого его формировать? Или есть МЧД - ? Хотя, МЧД у них вроде не работает...
Мистика

Если все так, то похоже, "дырка" в их софте - не проверяется издатель сертификата, "на слово верит" пользователю, что он "руководитель", хотя КЭП от коммерческого УЦ, и выпускает RCA...
Так, конечно не должно быть, но, я уже привык ничему не удивляться, косяков у всех хватает...

Да нет, все абсолютно верно, так и есть:



Это сертификат ИП, выданный в ФНС...
На физлицо у меня сейчас под рукой нет, ближе к 13.06.2024, когда у меня будет заканчиваться свой сертификат как сотра "ВЕГА", я сделаю себе сертификат физлица под ЕГАИС с МЧД от ВЕГИ, и тогда смогу более подробно изучить, где там и что...

Хч. Не исключаю такой вариант. И мне бы самому хотелось разобраться, в чем я могу ошибаться.

Первая ЭЦП была выпущена "на физика" похоже по вашему варианту формата КЭП №1:



(0.04Мб)

Вторая ЭЦП была выпущена "на ИП для ЕГАИС", похоже по вашему варианту формата КЭП №2, и вашей классификации Вида существующих на данный момент КЭП №1



(0.06Мб)


Обе ЭЦП выпущены в КУЦ, в обоих отсутствует информация об ОГРНИП:



(0.13Мб)

Исходя из этих данных, помогите мне разобраться, что я понимаю неправильно ?