Как обновить сертификат RSA в ключе ЕГАИС?

Как обновить сертификат RSA в ключе ЕГАИС? Электронная цифровая подпись
Содержание
  1. Что делать, если при введении пин гост рутокен появляется ошибка
  2. Почему возникает ошибка при генерации ключа егаис?
  3. Что такое rutoken (рутокен) и как он выглядит?
  4. Как зарегистрироваться в егаис?
  5. Как настроить параметры для нового пин-кода рутокен
  6. Как обновить сертификат rsa в ключе егаис?
  7. Как придумать надежный пин для рутокен и сменить пароль
  8. Как снять блокировку пин-кода rutoken
  9. Как установить транспортный модуль (утм)
  10. Общие рекомендации для успешной генерации транспортного rsa ключа егаис
  11. Ошибка в методе createcertificaterequest error: ckr_pni_incorrect
  12. Пин-коды рутокен для егаис (гост и rki)
  13. Пин-коды рутокен для пользователя и администратора
  14. Приобретение эцп, аппаратного ключа (флешка с подписью для егаис)
  15. Управление пин-кодами пользователя и администратора рутокен
  16. Установка и настройка утм для работы рутокен 2.0
  17. Установка рутокен 2.0 на компьютер
  18. Установка сертификата rsa на рутокен 2.0 пин код стандартный
  19. Частые ошибки и вопросы

Что делать, если при введении пин гост рутокен появляется ошибка

Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.

Почему возникает ошибка при генерации ключа егаис?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок
на сайте ЕГАИС. Но это происходит крайне редко.

В основном ошибки при генерации связаны с некорректными настройками компьютера.

Что такое rutoken (рутокен) и как он выглядит?

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а также для выполнения шифрования и электронной подписи «на борту» устройства.

Как зарегистрироваться в егаис?

1. Заходите на сайт ЕГАИС через браузер Internet Explorer. Другим браузером не получится войти.

2. Переходите в личный кабинет и проходите проверку оборудования и программного обеспечения. В первый раз вы его не пройдете и на 3 шаге вам выдаст ошибку, что необходимо установить специальную утилиту. Скачивайте и устанавливайте её на компьютер.

3. Подключаете флешку с электронной подписью к компьютеру и опять пробуйте пройти проверку оборудования. Может появиться ошибка — «не установлен программный компонент фсрар крипто 3». Сразу будет предлагаться ссылка на скачивание данного компонента. Необходимо его установить и заново пройти проверку оборудования, чтобы в итоге получить вот такие successful сообщения:

Далее кликаем на кнопку «перейти в личный кабинет» и на следующей странице вводим PIN-код ГОСТ. Его вам должны были выдать в удостоверяющем центре. Чаще всего пин код по умолчанию у Рутокена 12345678.

4. Если проверка пройдена успешно, то появится окошко с описанием сертификата и данных организации — ИПП, КПП и так далее. Кликнув по нему, попадаем в личный кабинет ЕГАИС. Регистрация на этом закончена, дальше надо только настроить всё.

Ниже вы можете увидеть mindmap, изобразил простую схему работы ЕГАИС с учётом поставок. Так сказать — «на пальцах». При клике откроется полное изображение:

Как настроить параметры для нового пин-кода рутокен

В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».

При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.

Читайте также:  Как удалить сертификат ЭЦП с компьютера | АИСТ Такском

Как обновить сертификат rsa в ключе егаис?

В связи с обновлением сертификата Росалкогольрегулирования пользователям ЕГАИС необходимо перезаписать сертификат RSA на аппаратных ключах.

RSA-сертификат — это бесплатная часть ключа ЕГАИС, которую вы можете самостоятельно записывать и менять в личном кабинете на сайте egais.ru.

Перед обновлением необходимо остановить универсальный транспортный модуль. Если ключ используется для продажи крепкого алкоголя, обновление нужно делать в нерабочее время.

Первый шаг — удаление устаревшего недействительного сертификата.

Для носителей Jacarta

  1. Откройте программу Единый клиент Jacarta и в левом нижнем углу выберите режим администрирования.
  2. Выберите раздел PKI, пункт «Инициализировать».
  3. Введите пин-код администратора (если не меняли, по умолчанию 0000 0000) и нажмите «Выполнить».
  4. После появления уведомления об очистке раздела нажмите «Продолжить». Старый сертификат будет удален, а раздел очищен.

Для носителей Рутокен

  1. Откройте программу «Панель управления Рутокен», выберите устройство и перейдите во вкладку «Сертификаты».
  2. Найдите строку с именем RSA-ключа, щелкните по ней левой кнопкой мыши и выберите «Удалить».
  3. Программа запросит подтверждение операции, а затем пин-код пользователя (по умолчанию 12345678).
  4. После ввода пин-кода нажмите ОК, и RSA-сертификат будет удален.

1. Авторизуйтесь на сайте egais.ru и выберите пункт «Получить ключ доступа».
2. Выберите торговую точку, для которой необходим сертификат (у ИП она в любом случае будет только одна) и нажмите «Сформировать ключ».
3. Введите пароль по умолчанию или свой.
4. В пункте о достоверности сведений поставьте галочку, затем нажмите «Сформировать ключ».
5. В появившемся окне введите пин-код PKI

Пин-код JaCarta: 11 11 11 11
Пин-код RuToken ЭЦП: 12345678

6. В случае верного ввода пароля появится сообщение, что ключ RSA успешно сформирован.

§

§

Как придумать надежный пин для рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери).

  1. Подключите USB-носитель к ПК и запустите панель управления.
  2. Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
  3. В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Как снять блокировку пин-кода rutoken

После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).

Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль.

Как установить транспортный модуль (утм)

Скачиваем установочный файл универсального транспортного модуля на компьютер и устанавливаем:

Это программа является связующим звеном между базой ЕГАИС и компьютером, на котором будут обрабатываться все товарно-транспортный накладные, подтверждаться поставки алкоголя и так далее.

После успешной установки в трее рабочего стола (возле часов) должно появится соответствующая пиктограмма росалконадзора. При наведении на него можно увидеть, работает утилита или нет.

При вызове контекстного меню, можно перейти на домашнюю страницу УТМ.

Здесь можно посмотреть справочную информацию:

Фактически все, подключение индивидуального предпринимателя к системе ЕГАИС закончено. Если вы увидели во вкладке входящие ваши ТТН, то значит всё работает.

Вся суть статьи в коротком видео, с быстрой демонстрацией основных шагов по регистрации в ЕГАИС и установке транспортного модуля:

Теперь надо переходить к следующему этапу, а точнее работе с ТТН: сверкой, подтверждением и так далее. В УТМ этого сделать нельзя, нам будет необходима отдельная программа, которая может быть платной либо бесплатной.

Читайте также:  Электронная подпись для ГИС ЖКХ, ЭЦП для ЖКХ

Я пользуюсь сервисом ЕГАИСИК, он стоит 200 рублей в месяц и позволяет легко подтверждать поставки, а также формировать файл для квартальной алкогольной декларации.

Общие рекомендации для успешной генерации транспортного rsa ключа егаис

Для успешной генерации транспортных ключей на сайте ЕГАИС необходимо соблюсти некоторые требования и рекомендации:

Для настройки рабочего места для доступа личный кабинет ЕГАИС Вы можете воспользоваться нашей статьей.

Ошибка в методе createcertificaterequest error: ckr_pni_incorrect

В этой ошибке прямым текстом, правда по иностранному, написано, что неверно введен пин-код. 


Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. и Вы его не помните, то напоминаем:

  • для JaCrata пин RSA – 11111111, пин ГОСТ – 0987654321
  • для Рутокен пин RSA – 12345678, пин ГОСТ – 12345678

Если не подходят стандартные пин-коды и пин-код, который установили Вы, то скорее всего носитель заблокировался. Для разблокировки носителя обратитесь к тому, у кого получали ключи, должны помочь.

Если Вы самостоятельно не можете справится с пин-кодом для ключа ЕГАИС – обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.

Пин-коды рутокен для егаис (гост и rki)

Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).

Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.

Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.

Пин-коды рутокен для пользователя и администратора

Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.

Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.

Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.

Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).

Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.

На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.

Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.

Читайте также:  Как перегенерировать сертификат в сбербанк бизнес онлайн: обновить перевыпуск, генерация сертификата, как сгенерировать ключи, как подтвердить доверенность, истекает срок действия полномочий, инструкция по обновлению удостоверения

Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.

Приобретение эцп, аппаратного ключа (флешка с подписью для егаис)

По советам многих предпринимателей, самый стабильный продукт — это Рутокен. На рынке ещё встречаются устаревшие ЭЦП — JaCarta, но с 1 января 2022 года они не подойдут для аутентификации предпринимателя и подписи документов, так как не поддерживают стандарт ГОСТ 2022. Поэтому выбираем для алкоголя Рутокен ЭЦП 2.0.

Получить его можно в любой аккредитованной ФСРАР организации: Контур, TAXCOM, Сбис и их представителей. Обычно поиск в Яндексе или Гугл быстро находит организации, которые работают в вашем регионе.

Средняя стоимость выпуска сертификата 2000 рублей, также надо будет заплатить за саму флешку, сертифицированную ФСБ, обойдется она в 1600 рублей. Итоговая стоимость 3600 рублей. Сертификат ЕГАИС выдаётся на один год, продление будет стоить 2000 рублей. При продлении платить придётся только за перевыпуск сертификата.

Срок изготовления одна неделя. Сертифицирующая фирма отправляет данные в Москву, где их проверяет специальный отдел ФСБ.

Управление пин-кодами пользователя и администратора рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

  • минимальное количество символов (1-16);
  • запрет на использование комбинации по умолчанию;
  • запрет на использование комбинации из одинаковых символов (например, 1111);
  • разрешение на использование кириллицы и латиницы;
  • запрет на выбор ПИН-кода только из цифр или только из букв;
  • указание минимального количества попыток ввода;
  • определение «слабых», «средних» и «сильных» паролей.

Для смены изначальных политик качества перейдите в раздел «Настройки».

Установка и настройка утм для работы рутокен 2.0

Важно! Если у Вас был ранее установлен УТМ, то рекомендуем удалить его с компьютера. 

Установка рутокен 2.0 на компьютер

Важно! На время установки вынимаем Рутокен 2.0 из usb-порта компьютера.

1. Запускаем дистрибутив Rutoken 2.0, который мы скачали ранее.

2. Нажимаем «Установить» и ждем окончания установки.

3. После установки будет доступна панель работы с ключом.

4. Вставляем в usb-порт ключ Рутокен.

5. В панели управления нажимаем «Показать сведения о токене — Информация».

6. Напротив строки Microsoft Base Smart Card…….. должно стоять «Поддерживается»

Установка драйвера ключа закончена, далее приступим к установке УТМ 3.0.8 и ФСРАР-Крипто 2 для полноценной работы ЕГАИС.

Расписывать как установить  ФСРАР-Крипто 2 в данной статье не имеет смысла, ранее мы уже публиковали информацию обо всем процессе установки — Установка ФСРАР Крипто 2.

Установка сертификата rsa на рутокен 2.0 пин код стандартный

  1. Заходим через браузер Internet Explorer на официальный сайт ЕГАИС;
  2. Входим в личный кабинет;
  3. Ознакомимся с условиями и проверим их выполнение;
  4. Нажимаем «Начать проверку»;
  5. Переходим в Личный кабинет;
  6. Вводим ПИН код Рутокен (ГОСТ): 12345678;
  7. Нажимаем «Показать сертификаты»;
  8. Выбираем сертификат;
  9. Нажимаем «Получить Ключ»;
  10. Выбираем из списка место осуществления деятельности, для которого необходимо сформировать ключ;
  11. Нажимаем «Сформировать ключ»;
  12. Вводим ПИН RSA : 12345678 ( стандартный ПИН РСА).

Частые ошибки и вопросы

Если нет входящих накладных

Если не запускается УТМ

Телефон техподдержки ЕГАИС

Как узнать номер ЕГАИС?

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector