Вход | Регистрация
 
Информационные технологии :: Администрирование

ЭЦП от ФНС и ЕГАИС

ЭЦП от ФНС и ЕГАИС
Я
   gas
 
06.07.21 - 22:23
Всем привет!
Нигде не нашел информации. Спрошу здесь.
ФНС теперь выдает ЭЦП. Сегодня мы её получили, записана на Рутокен 2.0 рядом с подписью, с которой сейчас работаем.
ЛК ЕГАИС и УТМ её не видят, т.е. по ней невозможно войти в ЛК, чтобы сфорировать RSA-ключ, ну и соответственно, УТМ тоже работать с ней не будет.
На этом же Рутокене другая подпись, выданная ранее "Тензор". ЛК ЕГАИС её видит, УТМ с ней работает.
Отправил вопрос в ФСРАР, но пока они ответят... Да и не факт, что вообще что-то толковое ответят.
ФНС не знает ничего, сказали только, что с 1 июля ЕГАИС должен работать с их подписью.
Кто-нибудь сталкивался с ЕГАИС и ЭЦП от ФНС?
Может быть есть то, что нужно дополнительно сделать, чтобы подпись была видна ЛК и УТМ?

https://a.radikal.ru/a09/2107/3e/4ca7d8e097ef.jpg
https://d.radikal.ru/d43/2107/b6/52a8abb9be63.jpg
https://a.radikal.ru/a20/2107/d7/db0ee160f005.jpg
   Йохохо
 
1 - 06.07.21 - 22:35
покажите скрин цепочки удостоверяющих сертификатов
   gas
 
2 - 06.07.21 - 22:37
(1) Вторая ссылка в посте.
   vovastar
 
3 - 06.07.21 - 22:44
(0) вы получили ее в ЛК? или ходили в отделение?
   gas
 
4 - 06.07.21 - 22:45
(3) В ФНС ходили.
   gas
 
5 - 06.07.21 - 22:46
В описании к сертификату, который работает с ЕГАИС следующее:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
Пользователь службы штампов времени
Пользователь службы актуальных статусов
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.2.64.1.1.1
1.2.643.3.157.2.13
1.2.643.3.58.3.1.1.4
1.2.643.6.37.1.1
1.2.643.6.40.1
1.2.643.6.41.1.1.1
1.2.643.6.42.5.5.5
1.2.643.6.44.1.1.1
1.2.643.6.45.1.1.1
1.2.643.7.2.21.1.2

В описании нового сертификата от ФНС:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
1.2.643.2.2.34.34.1.16.1651

Может быть, подпись от ФНС не соответствует каким-то требованиям. Только как это узнать...
   Йохохо
 
6 - 06.07.21 - 22:50
https://www.uc-em.ru/usage.html
тоже про это думал, сравнил ключи контура и ЕЭТП
   vovastar
 
7 - 06.07.21 - 22:54
(5) для ФСФАР  нужен 1.2.643.5.1.28.2
   vovastar
 
8 - 06.07.21 - 22:57
   Йохохо
 
9 - 06.07.21 - 22:57
Участник ЕГАИС (1.2.643.3.6.78.4.1 )
   Йохохо
 
10 - 06.07.21 - 22:57
похоже это довольно динамично меняющийся список
   vovastar
 
11 - 06.07.21 - 22:58
(9) Посмотрел сейчас 2 ключа ЕГАИС, клиентские, там только следующее.
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
1.2.643.5.1.28.2
   Йохохо
 
12 - 06.07.21 - 23:10
(11) укрупнили, тот ключ от 2016 года с форума рутокен
   gas
 
13 - 06.07.21 - 23:13
(7) (9) В описании к той подписи, которая работает у нас больше года, таких позиций тоже нет. Но и проблем с доступом нет. Странно всё это и непонятно.
   vovastar
 
14 - 06.07.21 - 23:15
(12) походу прокатили наши ИП с ЕГАИС)
Кстати, сегодня звонил в УЦ, все сертификаты на 30% подорожали.
(13) https://prnt.sc/193an0b
   Йохохо
 
15 - 06.07.21 - 23:19
что такое 1.2.643.6.40.1    Площадки для РИ ?
   vovastar
 
16 - 06.07.21 - 23:20
+(14) По новому законодательству, теперь надо будет так фоткать клиента https://prnt.sc/193b7w3
   Йохохо
 
17 - 06.07.21 - 23:22
понятно, в (5) есть ключи "законодательно наследованные ЕГАИС", они подразумевают доступ к части ЕГАИС
   gas
 
18 - 06.07.21 - 23:25
Посмотрел сертификат другого юрлица, который был выдан в этом году в январе.

В нем так:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
Пользователь службы штампов времени
Пользователь службы актуальных статусов
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.3.58.3.1.1.4
   Йохохо
 
19 - 06.07.21 - 23:27
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.3.58.3.1.1.4
это вроде просто технический ОИД для крипто про
   Йохохо
 
20 - 06.07.21 - 23:28
1.2.643.6.[40-45] вот эти ключи из (0) пускают в ЕГАИС
96%
   gas
 
21 - 06.07.21 - 23:29
Вот, что нашел, только код не полный:

1.2.643.3.58
ООО «Компания «Тензор» г Ярославль
Предоставление услуг специализированного оператора связи (в том числе – услуг подтверждения сроков пересылки электронных документов) в системах массового защищенного электронного документооборота
   Йохохо
 
22 - 06.07.21 - 23:32
(21) потыкай там https://ecp-shop.ru/oid/
"Площадки для РИ" это участники программы реновации жидья
   Йохохо
 
23 - 06.07.21 - 23:32
упс, фрейд спать ;)
   gas
 
24 - 06.07.21 - 23:33
https://d.radikal.ru/d30/2107/7e/b9948d96c803.jpg

Вот в подписи только один код. ЕГАИС работает.
   Йохохо
 
25 - 06.07.21 - 23:36
(24) еще вариант, они теперь получают полномочия не из сертификата, а с gosuslugi.ru или zakupki.gov.ru или аналога
сейчас отказываются от полномочий на площадке, все централизуют
   Йохохо
 
26 - 06.07.21 - 23:36
в общем, как говорили китайцы "веселее всего родиться во время перемен"
   vovastar
 
27 - 06.07.21 - 23:39
(26) https://prnt.sc/193f0sg Налоговая с тобой согласна.
   Йохохо
 
28 - 06.07.21 - 23:41
(27) и лк.фсс.ру, у них (вроде) один департамент информ технологий
   gas
 
29 - 06.07.21 - 23:44
Два дня мы ездили в ФНС, чтобы получить эту подпись. С пятницы у них не работает. Кое-как получили и толку от неё никакого.
   Йохохо
 
30 - 06.07.21 - 23:45
(29) спасибо что не мы)
 
 
   vovastar
 
31 - 06.07.21 - 23:52
(29) Наивно полагать, что Налоговая будет выдавать ЭЦП на все случаи жизни.
Ваша ситуация наглядно показала, что с ЕГАИСом точно прокатили, теперь бы еще глянуть, ККМ в ЛК с этой ЭЦП можно зарегистрировать или нет.
Но, судя по всему, не получится...
   vovastar
 
32 - 06.07.21 - 23:54
(29) а думали сэкономили 2500)))
   Йохохо
 
33 - 07.07.21 - 00:14
(31) думаю наоборот, скорее получится
   gas
 
34 - 07.07.21 - 00:16
В июне ФНС начала настойчиво приглашать за ЭЦП, мотивируя это тем, что нужно использовать именно их ЭЦП, другие, возможно, перестанут работать с нового года.
Не хотелось 1 января оказаться с неработающей ЭЦП, поэтому поехали в ФНС.
Но не тут-то было, как оказалось...
   gas
 
35 - 07.07.21 - 00:33
Пробую войти на nalog.ru, он тоже не видит эту подпись. А ту, с которой работаем в ЕГАИС видит.
Похоже, что подпись ФНС только письма электронные подписывать.
   gas
 
36 - 07.07.21 - 01:19
https://b.radikal.ru/b10/2107/84/f41470c7c92e.jpg

Не работает ЕГАИС, не работает nalog.ru.
Видимо, не тот шаблон ЭЦП (судя по описанию на nalog.ru).
   Kongo2019
 
37 - 07.07.21 - 08:05
(0)Она должна быть не рядом, а единственная. Был тот же прикол. Купили чистый носитель, ФНС записали без проблем работает. Гоняли только эту процедуру только ради теста, в боевом режиме не пробовали. Тестовый контур работает.
   NorthWind
 
38 - 07.07.21 - 08:22
Никто еще не разбирался с той историей, что эти подписи нельзя копировать и, соответственно, нужно получать несколько для бухгалтеров, отправляющих отчетность?

И как работает электронная доверенность?
   vis_tmp
 
39 - 07.07.21 - 08:22
(37) Какие носитель можно покупать?
   NorthWind
 
40 - 07.07.21 - 08:24
https://infostart.ru/journal/news/uchet-nalogi-pravo/tsifrovuyu-podpis-yurlitsam-teper-vydaet-fns_1472135/

Подписывать рабочие документы сотрудники будут электронной подписью физического лица, в которой указаны только данные по физлицу, и отсутствует информация, в какой организации сотрудник работает. По этой причине для подписания документов от имени компании ответственным лицам и понадобится электронная доверенность.
...
Как это все будет работать с существующими сервисами и криптопровайдерами? Вопросов больше чем ответов, тем более что
...
Как будет выглядеть и работать электронная доверенность пока не известно.

:))
   Kongo2019
 
41 - 07.07.21 - 08:36
(39) Я беру только Рутокен ЭЦП 2.0. Другие не пробовал, умирающие пачками JaCarta отбили все желание экспериментировать.
   gas
 
42 - 07.07.21 - 08:37
(37) Т.е. вам на Рутокен 2.0 записали в ФНС ЭЦП и ЛК ЕГАИС эту подпись не увидел? А записав на чистый, ЛК ЭЦП видит?
Если я сейчас удалю рабочую ЭЦП с Рутокена, то не факт, что ЛК увидит ЭЦП ФНС.
Возможно, нужно отформатировать носитель и заново ЭЦП ФНС получать.
Когда ранее я получал ЭЦП в Тензор и записывал её на носитель, чтобы ЛК увидел новую, не требовалось удалять старую, видел обе.
Даже сейчас, если закинуть на носитель сертификат другого юрлица (без ключевой пары), ЛК сразу видит его. Войти только нельзя.
   Kongo2019
 
43 - 07.07.21 - 08:38
(38) Вот это кстати больное место. Все эти сервисы онлай отчетности требуют ключ ЭЦП при работе. а ключ может быть только гендира, а он очень не любит его выдавать кому попало.
   Kongo2019
 
44 - 07.07.21 - 08:40
(42) Возможно это баг от РАР. Я уже ими приучен, если хочешь ЕГАИС бери сразу чистый ключ.
Старые нифига не работают.
   NorthWind
 
45 - 07.07.21 - 08:45
(43) это не просто больное место, а пипец, особенно если в конторе текучка и бухи не задерживаются более 2-3 месяцев
   Йохохо
 
46 - 07.07.21 - 09:10
(37) то есть входит в ЕГАИС?
(44) финт с логином в госуслуги а потом заходом в ЕГАИС не работает?
   Kongo2019
 
47 - 07.07.21 - 09:20
(46) Типа того, RSA тестового контура я записал.
Блин вот ни разу не пробовал на госулуги с ключом для УТМ заходить. Добуду попробую.
   Йохохо
 
48 - 07.07.21 - 09:32
(47) после логина на госуслуги другие сервисы которые от них берут авторизацию не спрашивают ключ
   Kongo2019
 
49 - 07.07.21 - 09:50
(48) Честно скажу не пробовал. Туда мы ходим с ключом от СБИС. Там да, так работает, сначала авторизуемся на сайте госуслуг, а потом побежали куда надо.
А ключи для ЕГИСа, шо у меня в УТМ воткнуты, ни разу не пробовал.
   Йохохо
 
50 - 07.07.21 - 09:54
(49) это финт для перелогинов или проблем авторизации площадок, госуслуги работают стабильно почти всегда
   gas
 
51 - 07.07.21 - 13:13
Заплатили 2000 Тензор, удаленно получили новую подпись, ЛК ЕГАИС её сразу видит без каких-либо настроек. 30 минут на всё.
Так что дело точно в подписи ФНС, а не каких-то проблемах на нашей стороне.


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.