Как они зае...мучили! Суть видна в чётком вопросе на форуме ФСРАР:
Начиная с 01.01.2022 года - для организаций и ИП - сертификат ГОСТ на Рутокен ЭЦП 2.0 - будет записывать исключительно ФНС (а не УЦ) (см. приложенный .приказ)
Но, ГОСТ-сертификат, записанный в ФНС, - с ресурсами РАР не работает (невозможно войти в ЛК ФСРАР, в ЛК ЕГАИС, также невозможно с таким ГОСТ запустить УТМ). Со всеми прочими государственными сервисами, в том числе и с сервисом "Маркировка ЧЗ" - данная ЭЦП работает.
Сегодня я лично проверил неработоспособность этой ЭЦП с ресурсами РАР, пообщался с представителями ФНС, которые записывают ЭЦП и которые мне её записали на Рутокен ЭЦП 2.0. Ответ от них сводится к тому, что необходимо обращаться в Росалкогольрегулирование ( тут также есть ответ на подобный вопрос).
Вопрос у меня технический, связанный с работоспособностью ресурсов РАР и с работоспособностью УТМ и ЕГАИС, поэтому прошу ответить: Планируется ли в РАР доработка своих ресурсов и ПО, чтобы ЭЦП, выданная налоговой службой, без проблем принималась на ресурсах РАР и поддерживалась УТМ? Если планируется, то когда?
Я, для "себя" надеюсь, что описанные выше проблемы ФНС & ФРАП порешают до марта 2022, т.к. тогда нужно менять подписи и сертификаты?А пока:
1. Выявленные участниками алкогольного рынка источники проблемы и обходные пути их разрешения:
Рутокен 2.0 ЭЦП умеет хранить как железные (аппаратные) ключи, так и обычные программные. Если в удостоверяющем центре ФНС при записи сертификата ГОСТ использовали Рутокен 2.0 просто как хранилище для записи программного ключа, а не использовали его для записи аппаратного ключа, то тогда его не использовать для ЕГАИС (УТМ и ЛК ЕГАИС). Носители с неизвлекаемыми ключами (Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ) могут работать и с программными ключами, что поддерживает КриптоПро CSP 5.0 и выше.
Может попробовать войти в ЛК ФСРАР (), если входит через "ЭП" (электронная подпись), то видимо был записан программный ключ и он используется установленным на компьютере программным криптопровайдером "КриптоПро" и тогда не будет возможности использовать Рутокен 2.0 ЭЦП для ЕГАИС. В ЕГАИС не используется программный криптопровайдер "КриптоПро" и нужен носитель (Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ) с записанными на него "железными ключами". У программных криптопрвайдеров таких как Vipnet или КриптоПро свой формат контейнера и они не видят созданный с помощью аппаратного криптопровайдера контейнер ключей.
УЦ ФНС выпускает подписи только под Крипто про, даже если клиент пришел с Рутокен ЭЦП или с Джакартой, подпись все равно будет выпущена под Крипто про. Предполагается, что до конца года процедура по выпуску ЭП для ЕГАИС с учетом встроенных криптопровайдеров будет доработана.
2. "Знания" ТП ЕГАИС по данной проблеме - мониторинг одного спеца:
Цитата:
Информация будет предоставлена в созданное Вами обращение, рекомендуем проверить. operator13
Re: ЭЦП от ФНС не работает с ресурсами РАР fkr » Вчера, 16:13
спасибо за реакцию на мой вопрос, проверил: ... тут запрашивали разные данные, я их предоставлял, в итоге:
Обновлено : 25.11.2021 19:03:37 ( Служба поддержки )
• Статус изменился на "Выполнено, ожидает подтверждения"
Независимо от УЦ, выпускающего КЭП, состав сертификата должен соответствовать текущему законодательству.
Для решения данного вопроса необходимо обратиться в УЦ(ФНС), где был записан ключ.
Обновлено : 25.11.2021 20:36:47
• Статус изменился на "Принято к исполнению"
Прошу уточнить - в какой части (или в какой конкретно строке состава сертификата) - предъявленный вам состав сертификата не соответствует текущему законодательству.Т.е. - прошу сообщить конкретные технические характеристики предъявленного вам для анализа сертификата, которые не соответствуют текущему законодательству, чтобы понимать суть проблемы, и чтобы эту информацию (о конкретных технических несоответствиях состава предъявленного вам сертификата (.cer) - сообщить в УЦ (ФНС), где был записан ключ.
Обновлено : 25.11.2021 20:44:56
Мой КОНКРЕТНЫЙ ТЕХНИЧЕСКИЙ вопрос принят в работу? Жду КОНКРЕТНЫЙ ТЕХНИЧЕСКИЙ ответ, спасибо.
Обновлено : 26.11.2021 09:39:45 ( Служба поддержки )
• Статус изменился на "Принято к исполнению"
Обновлено : 26.11.2021 17:46:37 ( Служба поддержки )
• Статус изменился на "Принято к исполнению"
Обновлено : 29.11.2021 09:29:37 ( Служба поддержки )
• Статус изменился на "Принято к исполнению"
Обновлено : 29.11.2021 10:23:25 ( Служба поддержки )
• Статус изменился на "Принято к исполнению"
Обновлено : 29.11.2021 20:05:05 ( Служба поддержки )
• Статус изменился на "Принято к исполнению"
Обновлено : 30.11.2021 09:06:07 ( Служба поддержки )
• Статус изменился на "Принято к исполнению"
Обновлено : 30.11.2021 15:38:49 ( Служба поддержки )
• Статус изменился на "Принято к исполнению"
Здравствуйте! Информация принята и находится в работе. Ожидайте пожалуйста! #189184
несмотря на то, что я пока не понимаю, в какой работе находится информация, если я просил лишь уточнить - что конкретно в предоставленном сертификате и какому конкретно законодательству не соответствует.. - продолжаю ожидать!.. Спасибо.
Может лучше не ждать 22 года, а получить сертификаты в декабре, например у Тензора? Они будут действительны после 01/01/2022 до окончания срока действия.
Конечно будет очень здорово, если УЦ ФНС разродится и научиться писать аппаратные ключи) Но тут другой очень важный момент. УЦ ФНС выдает один серт на руководителя) При повторной выдаче предыдущий отзывается! Как быть в таком случае, если у ЮЛ несколько торговых точек???
Stas88➤ Как быть в таком случае, если у ЮЛ несколько торговых точек???
Не официально и без пруфов:
Цитата:
Я уже интересовался этим. В НИ могут прописать только один ключ на РУКОВОДИТЕЛЯ, в том числе и аппаратный. Остальные ключи необходимо будет получать в коммерческих УЦ на ПРЕДСТАВИТЕЛЯ организации по доверенности, подписанной единственным ключом РУКОВОДИТЕЛЯ, т.е. например на управляющего магазином - для ЕГАИС, на бухгалтера - для сдачи отчётности
Месяца два как научились. Только обязательно и настоятельно просить для ЕГАИС, а то простую запишут на рутокен 2.0
Не все умеют. Подскажите, что в конце, при выборе куда писать, пусть выбирают не токен, а защищенную память pkcs#11.
Рутокен - это лишь носитель ключей, и на него можно записать не один сертификат, а несколько. Если не удалить старый сертификат, а добавить новый сертификат на этот же носитель (рутокен), то старый - останется на ключевом носителе (его же не удалили), но перестанет действовать через 5 суток, (т.к. перед записью нового ГОСТ-сертификата - ФНС отзовёт старый). Поэтому, чтобы не было путаницы - мы перед записью нового - отформатировали Рутокен (т.е. таким образом - удалили старый сертификат). Что тут непонятного?
По аналогии с RSA-сертификатами - если записать новый RSA-сертификат для одного и того же СИО, то старый RSA-сертификат отзовётся и перестанет действовать. Только в отличие от RSA-сертификата (который перестаёт действовать сразу же после перевыпуска нового) - старый ГОСТ-сертификат, записанный налоговой, - при выпуске нового ГОСТ-сертификата на этот же ИНН, отзовётся не сразу, а через 5 суток
По порядку, ФНС может записывать ключи, чтобы они работали в ЕГАИС и такие случаи есть, вопрос в другом, что они это не хотят делать и разбираться. Нужно просто выпускать ключ не через крипто ПРО, а через крипто самого рутокена.
Для ЕГАИС прекрассно работают и будут работать сертификаты УЦ которые получили новую акредитацию и их можно будет получить хоть 50 шт., главное плати.
Скажу больше, если у вас есть любой действующий сетрификат, то вы можете с помощью его записать и другие никуда не ходя.
С технической точки зрения, на ключевой носитель Рутокен ЭЦП 2.0 (который используется Вами) можно записать сертификат на часть ГОСТ и на аппаратную часть. В данном конкретном случае - сертификат записан на аппаратную часть. С таким сертификатом можно зайти в ЛК на fsrar.ru через раздел "ЭП", но не получится зайти через "Аппаратный ключ". ЛК egais.ru создан для работы с УТМ, поэтому, для входа в ЛК egais.ru требования к ключу для работы предъявляются как для УТМ. А для работы УТМ необходима запись сертификата электронной подписи в область памяти ГОСТ. Рекомендуем использовать для входа в ЛК egais.ru ключ записанный для УТМ, т.е. с сертификатом.
Совет спеца, который добился правильной записи сертификата:
Цитата:
суть - научить свою ИФНС записывать ГОСТ-сертификат именно для ЕГАИС, я в свою ИФНС съездил и научил
Я чтобы Эмулятор мог работать сделал тулзу для копирования криптопрошных контейнеров с "неэкспортируемыми" сертификатами от ФНС (по идее любых УЦ) прямиком в реестр. Правда работает только с аладдиновскими токенами. С учётом того, что етокен - всё (сертификат ФСТЭК вроде как протух, в связи с чем ФНС его знать не знает), остаётся Джакарта. С рутокеном нисего не получилось, их интерфейс для работы с файловой системой токена с их же слов устарел и никак не хочет находить требуемые директории и файлы на токенах. Итог: сертификат НЕ ДЛЯ ЕГАИСА на джакарте, закрытые ключи которого сформированы через криптопро 5 вполне можно применять для работы УТМ