ключ сбербанк криптопро

ключ сбербанк криптопро Электронная цифровая подпись
Содержание
  1. Дополнительная информация
  2. Как получить токен
  3. Формирование Bicrypt ID
  4. Реквизиты запроса на сертификат
  5. Cведения о владельце сертификата
  6. Параметры по ГОСТ Р 34. 10-2012
  7. Набор разрешенных символов для текстов в КСКП ЭП
  8. Коды возврата
  9. Все, что нужно знать об устройстве
  10. Рутокен tls
  11. Usb-порт работает некорректно
  12. Не установлен драйвер для аппаратного ключа егаис
  13. Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  14. #1 2022-02-20 10:16:41
  15. Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  16. #2 Ответ от Ксения Шаврова 2022-02-20 21:08:13
  17. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  18. #3 Ответ от Юрий_Про 2022-02-21 10:37:37
  19. #4 Ответ от Ксения Шаврова 2022-02-21 13:17:47
  20. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  21. #5 Ответ от Юрий_Про 2022-02-21 15:47:13 (2022-02-21 15:52:31 отредактировано Юрий_Про)
  22. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  23. #6 Ответ от Ксения Шаврова 2022-02-21 16:19:12
  24. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  25. #7 Ответ от Юрий_Про 2022-02-22 09:29:59
  26. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  27. #8 Ответ от Ксения Шаврова 2022-02-22 11:23:09
  28. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  29. #9 Ответ от Юрий_Про 2022-02-22 15:35:59
  30. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  31. #10 Ответ от insoltek 2022-06-30 10:32:02
  32. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  33. #11 Ответ от Стрелец Данил 2022-07-01 16:59:26
  34. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  35. #12 Ответ от insoltek 2022-07-05 12:11:10
  36. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  37. #13 Ответ от Стрелец Данил 2022-07-05 13:33:15
  38. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  39. #14 Ответ от insoltek 2022-07-05 14:02:00
  40. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  41. #15 Ответ от Стрелец Данил 2022-07-05 16:21:07
  42. Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС
  43. Требования к среде и программному обеспечению
  44. Как получить электронную подпись в интернет-банке СберБизнес
  45. Клиенту банка
  46. Не клиенту банка
  47. Задачи и особенности рутокен tls
  48. Генератор запросов
  49. Как исправить ошибку «не видит токен» в сббол
  50. Установка драйвера для windows vista windows seven
  51. Терминология
  52. Стоимость и сроки доставки
  53. Назначение
  54. Пример использования
  55. Получение печатной формы сертификата
  56. Шаги
  57. Модель запроса
  58. Пример запроса
  59. Правила обновления прошивки токена
  60. Устранение ошибки с построением цепочки сертификатов
  61. Получение статуса запроса
  62. Шаги
  63. Модель запроса
  64. Пример запроса
  65. Модель ответа
  66. Пример ответа
  67. Возможные статусы
  68. Получение информации по сертификатам
  69. Шаги
  70. Модель запроса
  71. Пример запроса
  72. Модель ответа
  73. Пример ответа
  74. Установка и настройка полученной подписи для других ресурсов и порталов
  75. Схема процесса
  76. Не работает служба инициализации
  77. Где можно использовать электронную подпись СберБизнес
  78. Токен сбербанка (vpnkey-tls) перестал определяться в системе
  79. Кто может получить ЭЦП от ФНС России в Сбербанке
  80. Как войти в сбербанк бизнес онлайн через токен?
  81. Установка драйвера для windows xp
  82. Как выбрать и купить токен для ФНС
  83. Распространенные проблемы при добавлении ЭЦП
  84. Активация выпущенного сертификата
  85. Шаги
  86. Модель запроса
  87. Пример запроса
  88. Работа с сертификатом ЭП в API
  89. Создание дополнительной учетной записи
  90. Первое добавление сертификата
  91. Обратите внимание!

Дополнительная информация

Как получить токен

Инструкция для получения токена ПРОМ – https://www.sberbank.ru/help/business/sbbol/100359

Для получения токена ТЕСТ через курьерскую службу направьте заявку на fintech_api@sberbank.ru по шаблону:

Мобильный телефон получателя:Должность получателя в организации:

Документация к токенам предоставляется по запросу к команде поддержки supportdbo2@sberbank.ru. В запросе необходимо указать тип токена – Инфокрипт/Rutoken.

Формирование Bicrypt ID

На основании полученного КУЦ необходимо сгенерировать уникальный параметр Bicrypt ID, состоящий из:

  1. КУЦ – 4 или 6 символов.

  2. Фамилия и инициалы владельца сертификата.

Длина Bicrypt ID = 9 символов + Фамилия и инициалы владельца сертификата.

Пример Bicrypt ID: A0001P08sИвановИИ

Примеры формирования Bicrypt ID

При 4-значном КУЦ:

bicryptId =’V2QL0099s…’

Следующее значение bicryptId =’V2QL000As…’

Максимальное значение bicryptId =’V2QL9ZZZs…’

При 6 значном КУЦ:

bicryptId =’A000YS99s…’

Следующее значение bicryptId =’A000YS0As…’

Максимальное значение bicryptId =’A000YSZZs…’

Реквизиты запроса на сертификат

Cведения о владельце сертификата

OIDНаименованиеФормат
2.5.4.3ФИО
Обозначение: CN
UTF-8 STRING

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Макс. длина – 128

Общее имя.

Каждое слово в тексте должно быть отделено 1 пробелом. Если в фамилии, имени или отчестве в написании присутствует «дефис», то в запрос так и вносится с дефисом, без пробелов (например: Салтыков-Щедрин). Если фамилия, имя или отчество состоит из нескольких слов разделенных пробелом, то в запрос вносится одним словом, части которого соединены «подчеркиванием» без пробелов (например: фамилия «Ван чо» будет записана Ван_чо).
Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx
Например: «Иванов Иван Иванович»

2.5.4.6Страна
Обозначение: C
PRINTABLE STRING

Макс. длина – 2

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx

Должен записываться только двухбуквенный код выбранной страны из справочника стран.
Например, для «Российской федерации» – “RU”

2.5.4.10Организация
Обозначение: O
UTF-8 STRING

Макс. длина – 64

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Полное или сокращенное название организации, наименование юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx
Например: «ООО «Клиент»»

2.5.4.11Подразделение
Обозначение: OU
UTF-8 STRING

Макс. длина – 64

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Наименование подразделения. Указываются данные подразделения уполномоченного представителя юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx

Если длина ИНН = 12 знакам ИЛИ поле «Подразделение» не заполнено, то oid не добавляется в запрос.
Например: «Бухгалтерия»

2.5.4.12Должность
Обозначение: T
UTF-8 STRING

Макс. длина – 64

Должность.

Указываются данные уполномоченного представителя юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx
Если длина ИНН = 12 знакам, то oid не добавляется в запрос.
Например: «Главный бухгалтер»

1.2.840.113549.1.9.1Адрес электронной почты
Обозначение: E
IA5STRING

Макс. длина – 64

Необязательное поле.

Адрес электронной почты.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx
Значение, которое записывается в атрибут “E” должно загружаться из поля «Адрес электронной почты» экранной формы.

Параметры по ГОСТ Р 34. 10-2012

OIDНаименованиеФормат
1.2.643.7.1.1.1.1Алгоритм подписиАлгоритм подписи по ГОСТ Р 34.10-2012 с ключом 256

id-tc26-gost3410-12-256

1.2.643.2.2.35.2Параметры эллиптической кривой для алгоритмаПараметры ГОСТ Р 34.10-2001 256 бит, вариант B

id-GostR3410-2001-CryptoPro-B-ParamSet

1.2.643.7.1.1.2.2Параметры алгоритма хэшированияАлгоритм хэширования по ГОСТ Р 34.11-12 с длиной хэш-кода 256

id-tc26-gost3411-12-256

1.2.643.2.2.31.1Параметры алгоритма шифрованияАлгоритм шифрования по ГОСТ 28147-89

ГОСТ 28147-89

1.2.643.7.1.1.3.2Алгоритм подписи и хэширования (Это подпись запроса)Алгоритм подписи ГОСТ Р 34.10-2012 с ключом 256 с хэшированием по ГОСТ Р 34.11-2012

id-tc26-signwithdigest-gost3410-12-256

Расширения (Extension)

OIDНаименованиеФормат
1.2.643.3.123.3.1Идентификатор БикриптOCTET STRING внутри него UTF-8 STRING с ID Бикрипт

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Макс. длина – 32

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx

При создании сертификатов по каждому из запросов Клиента, на стороне банка резервируются последовательно по 2 идентификатора bicryptId.

Значение состоит из:
КУЦ – кода удостоверяющего центра, присваиваемого организации пользователя,
ПКК – порядкового кода ключа (вместе ровно 8 символов) + 1 символ обозначения типа ключа и + фамилия и инициалы

КУЦ приходит с информацией по крипто-профилю в /v1/crypto

Количество разрядов, отводимых на КУЦ и ПКК может быть 4+4 или 6+2, соответственно. Разрядность КУЦ определяется по 5-му символу. Если 5-й символ цифра, КУЦ – 4х разрядный, иначе – 6 разрядный.

Нумерация ПКК должна соответствовать следующему ряду: «01,02,..09,10,11..99,0A,0B..0Z,1A..1Z…9Z,A0,A1…A9,AA,AB..AZ…Z0,Z1..Z9,ZA..ZZ», предыдущее значение можно посмотреть в /v1/crypto, необходимо добавить столько «0» перед порядковым номером, чтобы кол-во символов вместе с КУЦ было 8

9-й символ – Тип ключа: “s” – ключ ЭП пользователя; “t” – ключ шифрования

Примеры:
при 4-значном КУЦ <Param name='bicryptId' value='V2QL0019s…'/>
следующее значение bicryptid, при 4-значном КУЦ <Param name='bicryptId' value='V2QL001As…'/>
максимальное значение bicryptid, при 4-значном КУЦ <Param name='bicryptId' value='V2QL9ZZZs…'/>

при 6 значном КУЦ <Param name='bicryptId' value='A000YS09s…'/>
следующее значение bicryptid, при 6-значном КУЦ <Param name='bicryptId' value='A000YS0As…'/>
максимальное значение bicryptid, при 6-значном КУЦ <Param name='bicryptId' value='A000YSZZs…'/>

2.5.29.15Использование ключаOCTET STRING содержащий BITSTRING

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Должно содержать следующие компоненты: Цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных.

2.5.29.19Базовые ограниченияOCTET STRING содержащий базовые ограничения

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Битовое поле «CA» ложно, ограничения длинны цепочки сертификатов – 0.

1.2.643.3.123.3.4Parent ASOCTET STRING содержащий OID бизнес-системы

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Заполнять значением 1.2.643.3.123.5.4

Набор разрешенных символов для текстов в КСКП ЭП

См. в файле Набор разрешенных символов в сертификате ЭП.xlsx.

Коды возврата

Код возвратаОписание кода возвратаПричина возникновения
200 (GET-запроса)OK
201 (POST-запрос)CREATED
Создан
400DESERIALIZATION_FAULT
Неверный формат запросаНеверный формат запроса
WORKFLOW_FAULT
Для внешнего сервиса недоступны операции по счёту: 40702810ХХХХХХХХХХХХДля внешнего сервиса недоступны операции по счету: счет не добавлен в список разрешенных в оферте; внешний сервис заблокирован в СББОЛ; счет указан неверно. Отсутствует доступный открытый рублёвый расчётный счёт у организации плательщика
Документ с такими реквизитами уже существуетДокумент с такими реквизитами уже существует. Проверка по номер документа в течении года.
Не указан идентификатор сертификата подписиНе указан идентификатор сертификата подписи(параметр kid заголовка JWS)
Некорректный формат параметра kid заголовка JWSНекорректный формат параметра kid заголовка JWS(ожидается UUID)
VALIDATION_FAULT
Ошибка валидацииОшибка валидации данных запроса с указанием некорректных значений. Значения полей модели или параметров запроса не соответствуют допустимым и определённым в модели.
SIGN_CHECK_EXCEPTION
Подлинность подписи не установлена/Сертификат не обнаружен или не является активнымОшибка возникает, если не удалось установить подлинность подписи
401UNAUTHORIZED
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-хУказан некорректный или просроченный access_token.
403ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещёнУ пользователя нет прав на использование соответствующего сервиса SberBusinessAPI (Fintech API), доступ к которому не предусмотрен настройками scope; У пользователя отсутствует оферта с внешним сервисом.
415JWS_EXCEPTED
В соответствии с текущими настройками сервиса с clientId=%s необходимо использовать запрос в формате JWS Compact SerializationОшибка возникает, если в настройках внешних сервисов выставлен флаг “Требуется подпись для внешнего сервиса”
500UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
503UNAVAILABLE_RESOURCE_EXCEPTION
Сервис временно недоступенПроводятся технические работы

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней

Все, что нужно знать об устройстве

Токен (англ. token) – оцифрованная подпись клиента; ключ, который открывает доступ к личному банковскому кабинету. Внешне он напоминает обычную флешку, которую можно вставить в USB-разъем ноутбука или компьютера. Токен также необходим для того, чтобы заверить электронные версии документов.

Корпоративные клиенты часто приобретают несколько устройств: например, для управляющего и заместителей. При этом банк предоставляет возможность выполнять отдельные финансовые операции только после того, как электронный документ будет подтвержден подписью руководителя.

Рутокен tls

Рутокен TLS — это программно-аппаратный продукт, предназначенный для организации защищенного доступа к web-сервисам и работы с электронной подписью. Рутокен TLS базируется на аппаратной платформе Рутокен ЭЦП 2.0 Flash и работает под управлением интегрированного в USB-токен программного клиента.

Читайте также:  Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель

Рутокен TLS позволяет решать следующие задачи:

  • Обеспечение доверенного доступа к web-сервисам с защитой канала на базе российских криптографических алгоритмов;
  • Безопасное хранение и использование ключевой информации;
  • Работа с квалифицированной и неквалифицированной электронной подписью.

Рутокен ТLS сертифицирован ФСБ России как средство криптографической защиты информации и как средство электронной подписи.

Usb-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйверов – ваш компьютер в этот момент еще не установил связь с электронной подписью!

Не виден ключ на СБЕРовской флешке, выпущенный ФНС

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2022-02-20 10:16:41

  • Юрий_Про

    Не виден ключ на СБЕРовской флешке, выпущенный ФНС

    Добрый день.Флешка от Сбера Рутокен TLS.То, что со всеми проблемы с этим флешками – “идите в СБЕР” я читал. Звонил им, послали к вам, поскольку это техническая проблема драйверов (вероятно).Суть: Сбер, как агент ФНС, записал на эту флешку ключ. Мы установили Крипто-Про 5, на некоторых компьютерах все работает нормально. Ключ виден и работает без проблем. Но на некоторых (Win7 и Win10) упорно не желает видеть ключ. Перепробовал все возможные варианты ранее предложенные на форуме и в поддержке. Зачищал драйвера, удалял устройства, восстанавливал драйвера, перезагружал и т.п. Не работает!На тех компах, где все нормально, токен нормально определяется через Панель управления Рутокен.Если он там не виден – соответственно не работает.То есть в данном случае проблема не со Сбером, Крипто-Про или самим ключом, а с настройками связки Рутокен-Комп. Прошу помощи, поскольку ключ некопируемый и приходится его использовать на некотором количестве компьютеров.

    #2 Ответ от Ксения Шаврова 2022-02-20 21:08:13

    • Ксения Шаврова

      Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

      Юрий_Про, приветствую.

      Уточните, пожалуйста, следующие моменты:1) версия “Панели управления Рутокен” на том ПК, где устройство Рутокен работает корректно и версия “Панели управления Рутокен” на том ПК, где устройство не работает (вкладка “О программе”)2) на том, ПК, где Рутокен виден, сделайте скриншот окна: “Панель управления Рутокен” – вкладка “Администрирование” – кнопка “Информация”3) приложите, пожалуйста, фото устройства Рутокен, на который была сгенерирована ЭП в Сбере от имени УЦ ФНС.

      #3 Ответ от Юрий_Про 2022-02-21 10:37:37

      • Юрий_Про

        #4 Ответ от Ксения Шаврова 2022-02-21 13:17:47

        • Ксения Шаврова

          Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

          Юрий_Про, добрый день.

          Устройство Рутокен TLS будет корректно работать только с версией “Драйверов Рутокен”, начиная с 4.8.1. Таким образом, нам с вами нужно установить на все ПК, где планируется работать, актуальную версию “Драйверов Рутокен” – Причина в версии входящих в состав библиотек – более ранние версии библиотек не работают с Рутокен TLS.

          При этом, устройство Рутокен TLS не будет отображаться в Панели управления Рутокен, это ожидаемое поведение.

          Для диагностики и работы с сертификатами на устройстве Рутокен TLS нужно использовать “Инструменты КриптоПро” из состава версии “КриптоПро CSP” не ниже 5.0 R2 (12000). Лучше установить сразу версию с поддержкой PKCS#11 модулей.

          Если и после обновления компонентов возникают проблемы с отображением сертификата в “Инструментах КриптоПро”, проверьте, что в программе “КриптоПро CSP” – вкладка “Оборудование” – “Настроить считыватели” добавлен считыватель “Все считыватели смарт-карт PKCS#11”. Если их нет, то:

          1) Проверить, что установлена актуальная версия «Драйверов Рутокен»2) Запустить «КриптоПро CSP» с правами Администратора3) Выбрать «Оборудование» – «Настроить считыватели» – «Все считыватели смарт-карт PKCS#11»

          #5 Ответ от Юрий_Про 2022-02-21 15:47:13 (2022-02-21 15:52:31 отредактировано Юрий_Про)

          • Юрий_Про

            Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

            Спасибо за подсказку с драйверами, только всё ровным счетом наоборот!На старых драйверах Рутокена всё работает нормально. В частности на первых скриншотах Драйвер 4.3.4.0 – всё работает.На самом свежем драйвере 4.9.1.0 – не работает. Ни в Win7, ни в Win10.Нашел старый драйвер версии 4.6.2.0 – тоже работает. А в новом нет!

            https://forum.rutoken.ru/uploads/images/2022/02/475195bc4b7dde09672e53eec4853606.png
            https://forum.rutoken.ru/uploads/images/2022/02/5e43ddd553449c47ba146fb91bc4c145.png
            https://forum.rutoken.ru/uploads/images/2022/02/e23b6b4aff6017bec113c2f4194f1b78.png

            Так что по состоянию на сегодня решение – ключ ФНС на Сберовских флешках работает ТОЛЬКО со старыми драйверами. Конкретно версия драйверов 4.9.1.0 не читает ключ ФНС (других носителей с ключами ФНС пока нет).

            Для Ксении Шавровой – Если нужна будет помощь с поиском проблемы – буду рад помочь (предоставить тестовый компьютер, например) для удаленного подключения и демонстрации.

            Спасибо за оперативность и помощь!

            #6 Ответ от Ксения Шаврова 2022-02-21 16:19:12

            • Ксения Шаврова

              Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

              Юрий_Про, уточните, пожалуйста, что вы подразумеваете под фразой “все работает нормально”?Вы про отображение ключей в “Панели управления Рутокен”? Или про работу в сторонних сервисах с ЭП?

              #7 Ответ от Юрий_Про 2022-02-22 09:29:59

              • Юрий_Про

                Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                Уточняю…
                Отображение ключей в “Панели управления Рутокен” и работа в сторонних сервисах взаимосвязаны.
                Я в самом первом сообщении писал “На тех компах, где все нормально, токен нормально определяется через Панель управления Рутокен.
                Если он там не виден – соответственно не работает.”
                Если Токен Сбера отображается в Панели управления Рутокеном, значит он виден в Крипто Про 5, значит он будет работать во всех сторонних сервисах.
                В версии драйвера 4.9.1.0 – Рутокен НЕ виден в Панели и не отображается в Крипто Про 5, естественно. Все скрины я присылал в предыдущем сообщении.

                #8 Ответ от Ксения Шаврова 2022-02-22 11:23:09

                • Ксения Шаврова

                  Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                  Юрий_Про, то что вы описываете – совершенно не связанные друг с другом вещи. Отображение устройства в Панели управления Рутокен – не влияет на работоспособность устройства Рутокен TLS. Вот что может влиять:1) Посмотрите какая версия КриптоПро CSP (полностью версия и номер сборки) установлена на ПК где работает и где нет. Будет работать начиная с версии 5.0 12000 и новее2) Добавлены ли “Все считыватели смарт-карт PKCS#11” в Оборудовании в КриптоПро CSP? 3) Версия библиотеки rtPKCS11ECP.dll в папке C:\Windows\System32

                  Еще раз повторюсь, что Рутокен TLS не должен быть виден в современных версиях Панели управления Рутокен – это нормальное поведение. Работа с этим устройством и диагностика содержимого производится с помощью других инструментов.

                  #9 Ответ от Юрий_Про 2022-02-22 15:35:59

                  • Юрий_Про

                    Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                    Перепроверяю всё. По готовности – отпишу…

                    #10 Ответ от insoltek 2022-06-30 10:32:02

                    • insoltek

                      Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                      Добрый день. Как и у предыдущего пользователя появилась проблема.

                      Флешка от Сбера Рутокен TLS. Установили Крипто-Про 5.0.12500 КС1ПО видит КЭП, но при добавлении организации на госуслуги, выводит сообщение, что Электронная подпись не найдена. (На подключённом носителе нет действующих подписей). На других сервисах -налог., конур.-работает нормально. Добавлены “Все считыватели смарт-карт PKCS#11” в Оборудовании в КриптоПро CSP.Версия библиотеки (2.3.3.0) rtPKCS11ECP.dll в папке C:\Windows\System32 Пробовали на win10 и win 7 результат отрицательный. В техподдержку госуслуг обращались, результата пока нет.

                      #11 Ответ от Стрелец Данил 2022-07-01 16:59:26

                      • Стрелец Данил

                        Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                        insoltek пишет:

                        Добрый день.

                        Судя по успешной работе в других сервисах, у вас окружение настроено правильно. Отсутствие поддержки в сервисе Госуслуг — поведение на данный момент ожидаемое. Над встраиванием поддержки Рутокен TLS в плагине Госуслуг мы сейчас работаем с коллегами из РТЛабс. Конкретных сроков появления поддержки я назвать вам сейчас не могу.

                        #12 Ответ от insoltek 2022-07-05 12:11:10

                        • insoltek

                          Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                          Правильно я понял, что КЭП Рутокен TLS на данный момент не работает на Госуслугах?И добавить организацию в профиль у нас не получится, пока не появиться возможность?

                          #13 Ответ от Стрелец Данил 2022-07-05 13:33:15

                          • Стрелец Данил

                            Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                            insoltek пишет:

                            Правильно я понял, что КЭП Рутокен TLS на данный момент не работает на Госуслугах?И добавить организацию в профиль у нас не получится, пока не появиться возможность?

                            Если добавление организации работает путем добавления сертификата через Плагин Госуслуг, то да, не получится.

                            #14 Ответ от insoltek 2022-07-05 14:02:00

                            • insoltek

                              Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                              А какая КЭП будет гарантированно работать на Госуслугах и где её можно получить в Брянской области. За ранее спасибо.

                              #15 Ответ от Стрелец Данил 2022-07-05 16:21:07

                              • Стрелец Данил

                                Re: Не виден ключ на СБЕРовской флешке, выпущенный ФНС

                                Получить ключи и сертификат ЭП, работающие на портале Госуслуг можно:- в УЦ ФНС или у Доверенных лиц УЦ ФНС, если получение планируется на генерального директора или ИП- в коммерческом аккредитованном УЦ, если получать планируете на представителя организации или ИП, действующего по доверенности.

                                Для работы на портале Госуслуг вам подойдут устройства моделей Рутокен Lite или Рутокен из семейства ЭЦП 2.0.

                                Требования к среде и программному обеспечению

                                Для избежания подобных ошибок, производитель приводит следующие рекомендации:

                                1. Операционная система Windows XP SP2 и новее.
                                2. Один из популярных браузеров Браузер (Google Chrome, Mozilla Firefox, Opera).
                                3. Отсутствие антивирусных программ (или отключение защиты в реальном времени).
                                4. Доступ к интернету.
                                5. USB 2.0 или 3.0.

                                Совет! Одновременно используйте только один токен, он будет запускаться на машине, которая соответствует требованиям, описанным выше. Драйвера должны быть последней версии и установлены правильно.

                                Хороший сайт? Может подписаться?

                                Рассылка новостей из мира IT, полезных компьютерных трюков, интересных и познавательных статей. Всем подписчикам бесплатная компьютерная помощь.

                                Как получить электронную подпись в интернет-банке СберБизнес

                                Чтобы получить электронную подпись СберБизнес, достаточно выполнить несколько шагов.

                                Клиенту банка

                                Клиентам СберБизнес потребуется:

                                1. Войти в интернет-банк.
                                2. Выбрать «Документооборот» в левом меню.
                                3. Создать заявку.
                                4. Открыть «Личный кабинет» или перейти в «Мой профиль».
                                5. Нажать «Электронные подписи», а затем «Получить».
                                6. Загрузить копию разворота паспорта с фото, ввести ИНН и номер СНИЛС физлица.

                                Если у пользователя есть действующая ЭЦП, то получить сертификат можно удалённо.

                                Не клиенту банка

                                Перед получением потребуется открыть расчётный счёт в интернет-банке СберБизнес. Для этого необходимо собрать пакет документов и лично явиться в местное отделение для обслуживания ИП и юрлиц. Электронную подпись и счёт оформят на месте за одно посещение.

                                Задачи и особенности рутокен tls

                                Основная задача Рутокен TLS — организация безопасного доступа к государственным порталам, ГИС и банковским системам. Безопасность достигается путем реализации строгой двухфакторной аутентификации и надежным ГОСТ-шифрованием между удаленными системами и пользователем в соответствии с требованиями регуляторов и законодательства.

                                Следование принципам «тонкого клиента» позволяет использовать Рутокен TLS на любом компьютере с доступом в интернет: на рабочем или домашнем компьютере, на ноутбуке в командировке или из интернет-кафе.

                                Возможность удаленного администрирования и интегрированный программный клиент упрощают сценарии применения Рутокен TLS, что позволяет использовать устройство неподготовленными пользователями.

                                Генератор запросов

                                Предназначен для генерации ключевых пар и создания запросов на сертификаты на криптографических устройствах семейства ЭЦП 2.0 и 3.0. Входит в состав комплекта драйверов Рутокен для Windows. Инструкция по работе размещена на нашем Портале разработчика .

                                Читайте также:  Как в 2021 году сменить коды ОКВЭД для ООО

                                Версия: 2.3 от 02.03.2020 Поддерживаемые ОС: Microsoft Windows 11/10/8.1/2022/2022/2022R2/8/2022/7/2008R2/Vista/2008/XP/2003 Генератор запросов предназначен для генерации ключевых пар и создания запросов на криптографических устройствах семейства Рутокен ЭЦП 2.0.

                                Как исправить ошибку «не видит токен» в сббол

                                Компоненты электронного ключа могли быть изначально неверно настроены при первом запуске. Поэтому если причина в этом, придется удалить плагин с вашего ПК, и выполнить всю загрузку с нуля.

                                Проблему зачастую можно решить простым обновлением драйверов. Это достаточно простая процедура, которую легко выполнить и возобновить нормальную работу электронного ключа. На своем компьютере/ноутбуке найдите список устройств. После этого выберите вкладку «Драйвера», далее просто тапните по кнопке «Обновить». После обновления чаще всего токен начинает работать.

                                Еще одна причина, это отсутствие на ПК функционала автозапуска, то есть, такой опции вообще нет. Поэтому перед каждым входом в кабинет пользователя, токен придется запускать в ручном режиме. Это можно выполнить следующим образом:

                                1. Вставьте электронный ключ в порт USB.
                                2. Откройте через «Пуск» раздел «Мой компьютер».
                                3. Перейдите на съемный диск «, тапните на него.
                                4. Вручную запустите файл «START».
                                5. После открытия окна, пройдите авторизацию в СББОЛ в обычном режиме.

                                Но если устройство повреждено механически, то и выполнить прошивку не получится. Придется обратиться в банк по заявлению, на основании которого вам будет выдан замен электронного ключа. Не забудьте его изначально настроить при первом использовании в СББОЛ, и получить новый сертификат пользователя.

                                Установка драйвера для windows vista windows seven

                                1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

                                2. В открывшемся меню выбрать «Диспетчер устройств».

                                3. В открывшемся окне проверить, нет ли в списке элемента «Другие устройства», обозначенного желтым значком.

                                4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

                                5. Далее выбрать «Выполнить поиск драйверов на этом компьютере».

                                6. Нажать на кнопку «Обзор», указать каталог C:WindowsSystem32Aktiv Co и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» &gt; «Параметры папок» &gt; «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога.

                                7. Дождаться окончания установки и нажать на кнопку «Закрыть».

                                8. После установки драйвера устройство будет отображаться в разделе «Контроллеры USB». На токене также должен загореться диод.

                                Терминология

                                КУЦ – код удостоверяющего центра. Является уникальным идентификатором организации в УЦ Сбербанка.

                                Токен – физический носитель для хранения сертификатов банка и авторизации токен-пользователя в веб-канале СББОЛ.

                                Инфокрипт-токен – разновидность токена банка, разработанного компанией ООО Фирма «ИнфоКрипт».

                                Rutoken – разновидность токена банка, разработанного компанией АО «Актив-софт».

                                СББОЛ – Сбербанк Бизнес Онлайн.

                                CMS – Cryptographic Message Syntax, в API используется в виде контейнера, в котором передается запрос на сертификат формата PKCS #10.

                                Bicrypt ID – идентификатор сертификата, который состоит из (КУЦ) + (номер сертификата) + (тип сертификата: s-сертификат пользователя; t-сертификат TLS) + (ФИО пользователя клиента).

                                ЭП/ЭЦП/ЦП – электронная цифровая подпись, которая формируется закрытым ключом сертификата ЭП.

                                Сертификат ЭП – сертификат электронной подписи, используется для идентификации ЭЦП клиента в полученном документе.

                                Пользователь партнера – учетная запись в организации, которая является владельцем сервиса.

                                Пользователь клиента – учетная запись в организации, которая не является владельцем сервиса.

                                Стоимость и сроки доставки

                                Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.

                                Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.

                                Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.

                                Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

                                Условия бесплатной доставки по Москве и МО Ваш заказ доставляет курьерская служба:

                                • — Грастин (Москва и МО до 25 км от МКАД);
                                • — ETGO (Москва и МО до 25 км от МКАД)
                                • — Алгоритм (Москва и МО до 25 км от МКАД);
                                • — CDEK (от 25км от МКАД и более);

                                Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.

                                Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

                                Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.

                                Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).

                                Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.

                                Назначение

                                В API можно отправлять документы с ЭЦП или без ЭЦП:

                                • С ЭЦП – документ будет автоматически направляться для исполнения в АБС банка, при условии достаточности количества ЭП под документом.
                                • Без ЭЦП – документ будет создаваться в СББОЛ в виде черновика. Если клиент в СББОЛ не подпишет черновик документа, то документ не будет отправлен на обработку.

                                Использование сертификатов ЭП в API необходимо для автоматизации процесса подписания отправляемых документов.

                                Пример использования

                                На ресурс /v1/payments можно отправить документ с ЭЦП, которая будет указана в блоке digestSignatures в поле «base64Encoded» (Signature в модели JSON).

                                "base64Encoded"  (string): Значение электронной подписи, закодированное в Base64: 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"certificateUuid"  (string): Уникальный идентификатор сертификата ключа проверки электронной подписи(UUID): 77507d30-c4ac-44bd-9c92-245e7d96a384

                                Получение печатной формы сертификата

                                Ресурс /v1/crypto/cert-requests/{externalId}/print позволяет получить печатную форму сертификата.

                                Шаги

                                1. При авторизации передать в scope сервис CERTIFICATE_REQUEST.

                                2. Отправить GET-запрос (/v1/crypto/cert-requests/{externalId}/print) с Access Token и идентификатором запроса на сертификат externalId. Access token передается в параметре Authorization заголовка запроса.

                                Модель запроса

                                НаименованиеОписание
                                Параметры заголовка
                                Authorization (String)Access token полученный через SSO.
                                Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1
                                Параметры запроса
                                externalId (String)Идентификатор документа, присвоенный пользователем

                                Пример запроса


                                curl -X GET --header `Accept: /` --header`Authorization: Bearer f8ad3141-b7e8-4924-92de-3de4fd0a464e-1`

                                Правила обновления прошивки токена

                                Прошивка eToken – это обновление его программного обеспечения. Сервис постоянно совершенствуют, поэтому программа электронного ключа также нуждается в модернизации.

                                Если на мониторе появилась надпись «Ошибка при инициализации» или «Для работы нужно обновить прошивку», выполняют следующие действия:

                                Эта процедура может занять около пяти минут: в это время нельзя выключать ПК или вынимать eToken с разъема. Когда процесс переустановки завершится, на экране появится надпись об успешной установке обновлений. Пользователь нажимает «Выйти» и продолжает работу в личном кабинете.

                                Если клиент не может провести операцию самостоятельно, он всегда может обратиться в службу поддержки банка по номеру 900.

                                Устранение ошибки с построением цепочки сертификатов

                                Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

                                Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

                                В нужном сертификате нажать «‎Установить».

                                В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

                                В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

                                Нажать «‎Готово», а затем подтвердить установку.

                                Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

                                https://youtube.com/watch?v=ioDyKs6_vx0%3Ffeature%3Doembed

                                Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB.

                                Получение статуса запроса

                                Ресурс /v1/crypto/cert-requests/{externalId}/state позволяет получить информацию по статусу запроса на новый сертификат. Полученную информацию возможно использовать для контроля и анализа статуса запроса на новый сертификат.

                                Шаги

                                1. При авторизации передать в scope сервис CERTIFICATE_REQUEST.

                                2. Отправить GET-запрос (/v1/crypto/cert-requests/{externalId}/state) с Access Token и идентификатором запроса на сертификат externalId. Access Token передается в параметре Authorization заголовка запроса.

                                Модель запроса

                                НаименованиеОписание
                                Параметры заголовка
                                Authorization (String)Access token организации полученный через SSO
                                Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1
                                Параметры запроса
                                externalId (String)Идентификатор документа, присвоенный сервисом

                                Пример запроса

                                curl -X GET --header 'Accept: application/json' --header'Authorization: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1'

                                Модель ответа

                                НаименованиеОписание
                                DocState {
                                bankComment (string, optional, read only)Банковский комментарий к статусу документа,
                                bankStatus (string, optional)Статус документа,
                                channelInfo (string, optional, read only)Комментарий, специфичный для документа, полученного по данному каналу
                                }

                                Пример ответа

                                Возможные статусы

                                СтатусОписаниеТип
                                ACCEPTEDПринятПромежуточный/Продолжать опрашивать
                                CHECKERRORОшибка контроляКонечный(Ошибочный)/Прекратить опрос
                                CREATEDСозданПромежуточный/Продолжать опрашивать
                                DELIVEREDДоставленПромежуточный/Продолжать опрашивать
                                EXPORTEDВыгруженПромежуточный/Продолжать опрашивать
                                PROCESSEDОбработанКонечный(Успешный)/Прекратить опрос
                                PUBLISHED_BY_BANKИздан БанкомПромежуточный/ Прекратить опрос (После получение статуса необходимо активировать сертификат, вызвав сервис /v1/crypto/cert-requests/{externalId}/activate)
                                READY_TO_SENDЖдет отправкиПромежуточный/Продолжать опрашивать
                                REFUSEDBYBANKОтвергнут БанкомКонечный(Ошибочный)/Прекратить опрос
                                REQUISITEERRORОшибка реквизитовКонечный(Ошибочный)/Прекратить опрос
                                TRIEDПроверенПромежуточный/Продолжать опрашивать
                                WAIT_FOR_APPROVEОжидает подтвержденияПромежуточный/Продолжать опрашивать

                                Получение информации по сертификатам

                                Ресурс /v1/crypto позволяет получить информацию по крипто-профилю и сертификатам пользователя, сертификатам удостоверяющих центров, и сертификату технологического криптопрофиля банка. Полученную информацию возможно использовать в криптографических операциях (в операциях с сертификатами и операциях с электронной подписью).

                                Шаги

                                1. При авторизации передать в scope сервис GET_CRYPTO_INFO.

                                2. Отправить GET-запрос (/v1/crypto) с Access token. Access token передается в параметре Authorization заголовка запроса.

                                Модель запроса

                                НаименованиеОписание
                                Параметры заголовка
                                Authorization (String)Access token полученный через SSO
                                Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1

                                Пример запроса

                                curl -X GET --header 'Accept: application/json' --header'Authorization: Bearer f8ad3141-b7e8-4924-92de-3de4fd0a464e-1'

                                Модель ответа

                                НаименованиеОписание
                                CryptoInfo {
                                certBank (string, optional)Сертификат технологического криптопрофиля банка ,
                                certBankUuid (string, optional)Уникальный идентификатор сертификата технологического криптопрофиля Банка ,
                                certCenterCode (string, optional)Код удостоверяющего центра ,
                                certCenterNum (string, optional)Текущий порядковый номер для генерации сертификата,
                                certsCA (Array[string], optional)Сертификаты удостоверяющих центров ,
                                cryptoProfileInfos (Array[CryptoProfileInfo], optional)Идентификаторы криптопрофилей
                                }CryptoProfileInfo {
                                alias (string, optional)Псевдоним ,
                                certificateInfos (Array[CertificateInfo], optional)Информация о сертификатах ,
                                typeName (string, optional)Наименование типа
                                }CertificateInfo {
                                active (boolean, optional)Признак активности ,
                                cert (string, optional)Сертификат ,
                                issuer (string, optional)Издатель ,
                                serialNumber (string, optional)Серийный номер ,
                                uuid (string, optional)Уникальный идентификатор
                                }

                                Пример ответа

                                            

                                Установка и настройка полученной подписи для других ресурсов и порталов

                                После получения квалифицированной электронной подписи СберБизнес необходимо установить сертификат ЭЦП на свой компьютер для работы с сервисами. Для этого требуется скачать специальную программу — КриптоПро CSP. Дистрибутив доступен для загрузки на официальном сайте КриптоПро.

                                О том, как установить КриптоПро CSP и настроить рабочее место для электронной подписи можно узнать подробнее в нашей статье.

                                Схема процесса

                                1. Получите КУЦ GET /v1/crypto

                                2. Создайте сертификат в СББОЛ или с помощью криптопровайдеров

                                3. Отправьте сертификат POST /v1/crypto/cert-requests

                                4. Получите статус сертификата GET /v1/crypto/cert-requests/{externalId}/state

                                • Если статус ACCEPTED – перейдите к следующему шагу
                                • Если статус CHECKERRORили REQUISITEERROR – направьте обращение в поддержку supportdbo2@sberbank.ru для получения консультации

                                5. Скачайте заявление на выпуск сертификата GET /v1/crypto/cert-requests/{externalId}/print

                                6. Отправьте заявление для обработки

                                • ТЕСТ – команда поддержки supportdbo2@sberbank.ru
                                • ПРОМ – подписанный печатный сертификат направляется в отделение банка

                                7. Получите статус сертификата GET /v1/crypto/cert-requests/{externalId}/state

                                • Если статус PUBLISHED_BY_BANK – перейдите к следующему шагу
                                • Если статус не изменился – направьте обращение в поддержку supportdbo2@sberbank.ru для получения консультации

                                8. Активируйте сертификат POST /v1/crypto/cert-requests/{externalId}/activate

                                9. Скачайте выпущенный сертификат GET /v1/crypto

                                10. Сформируйте ЭП

                                • Дайджест
                                • Формат подписи
                                • Примеры
                                • Сервис проверки ЭП

                                Не работает служба инициализации

                                Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:

                                Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

                                Где можно использовать электронную подпись СберБизнес

                                Электронная подпись ФНС Сбер может использоваться для подписания документов внутри сервисов Сбербизнес и на всех порталах, где принимают данный вид ЭЦП. С ней можно:

                                • контролировать подлинность и обеспечивать целостность информации;
                                • подписывать электронные документы и подтверждать их авторство;
                                • заверять отсканированные копии;
                                • вести электронный документооборот с контрагентами и контролирующими органами;
                                • сдавать отчётность;
                                • участвовать в электронных торгах и аукционах.

                                Перед этим необходимо настроить рабочее место.

                                Токен сбербанка (vpnkey-tls) перестал определяться в системе

                                Сегодня был встречен очень интересный случай, когда позвонил клиент и сказал что после работы сотрудника фирмы исчез токен (перестал определяться в системе как usb устройство. Сам же токен на самом деле в диспетчере задач определялся, и даже виделся как смарт-карта, а вот как флешка в моем компьютере для запуска Сбербанк-Онлайн нет.

                                Немного поискав причину попался на глаза тот момент, что в системном трее (где обычно мы видим подключенные флешки) устройство определялось как LOADER DEVICE. Меня это сразу же насторожило, и я подумал, что возможно токену обновляли версию прошивки и он случайно, по неопытности пользователя) остался в режиме загрузчика.

                                После недолгих поисков на глаза попалась Утилита для перевода токена из технологического режима в рабочий (LOADER-HWDSSL).

                                Кто может получить ЭЦП от ФНС России в Сбербанке

                                Получить квалифицированную электронную подпись от ФНС через Сбербанк могут нотариусы, любые руководители юрлица и ИП, действующие без доверенностей. Воспользоваться услугой разрешено и тем, кто не является клиентом банка. Сервис называется Интернет-банк СберБизнес. При наличии собственного USB-токена услуга предоставляется бесплатно.

                                Важно! Интернет-банк СберБизнес и удостоверяющий центр ФНС не выдают квалифицированные сертификаты ЭЦП физлицам.

                                Как войти в сбербанк бизнес онлайн через токен?

                                Выданный банком eToken уже готов к работе. Клиенту необходимо следовать простой инструкции:

                                1. Соединить его с USB-разъемом компьютера.
                                2. Открыть всплывающее окно съемного диска.
                                3. В папке съемного диска выбрать файл start.exe и открыть (запустить) его.
                                4. Ввести индивидуальный код и нажать «Войти».

                                После этого можно пользоваться системой для проведения любых транзакций.

                                Установка драйвера для windows xp

                                1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

                                2. В окне «Свойства системы» перейти на вкладку «Оборудование» и нажать на кнопку «Диспетчер устройств».

                                3. В открывшемся окне проверить, нет ли в списке элемента «ruToken» (либо «Неизвестное устройство”), обозначенного желтым значком. Необходимо кликнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

                                4. В окне «Мастер обновления оборудования» установить переключатель «Установка из указанного места».

                                5. В открывшемся окне нажать на кнопку «Обзор», указать путь к каталогу C:Windowssystem32Aktiv Cot USB и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» &gt; «Параметры папок» &gt; «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога

                                6. Дождаться окончания установки и нажать на кнопку «Готово».

                                7. По завершении установки драйвера устройство будет отображаться в разделе «Контроллеры универсальной последовательной шины USB». На токене также должен загореться диод.

                                6. В случае если выполнение инструкций не помогло исправить ошибку, токен, скорее всего, неисправен. Чтобы в этом убедиться, следует присоединить Rutoken к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает корректно, то должен запуститься «Мастер установки нового оборудования». Если при присоединении рутокена ничего не происходит, то носитель, вероятнее всего, неисправен, и его необходимо сменить.

                                Если сохранилась копия сертификата, следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копий не сохранилось, необходимо обратиться в сервисный центр для незапланированной замены ключа.

                                Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

                                Как выбрать и купить токен для ФНС

                                Вне зависимости от того, является лицо клиентом СберБизнеса или нет, оно может записать квалифицированную электронную подпись на собственный носитель. Для этого подойдут любые модели, которые сертифицированы в ФСТЭК или ФСБ России. Как правильно выбрать подходящий токен для ЭЦП, читайте в нашей статье.

                                Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

                                Распространенные проблемы при добавлении ЭЦП

                                Проблема №1

                                Самая распространенная проблема, возникающая при совершении попытки привязки новой ЭЦП на Сбербанк АСТ – это невозможность провести проверку валидности цифрового сертификата.

                                Решение:

                                Чаще всего ошибка связана с тем, что в систему не добавлен корневой сертификат удостоверяющего центра. В отзывах на тематических форумах также утверждают, что подобная проблема нередко возникает при попытке обновить электронную подпись без интеграции персонального сертификата в систему (а сразу с USB-токена). Почему-то КриптоПРО CSP иногда некорректно обрабатывает подобные запросы, поэтому рекомендуется сперва устанавливать сертификат непосредственно в систему и только после этого добавлять её на площадку Сбербанк-АСТ.

                                Проблема №2

                                Ещё часто встречающаяся проблема – отказ в добавлении ЭЦП на площадку.

                                Решение

                                Возникает по следующим причинам:

                                • попытка обновить сертификат пользователем, не обладающим полномочиями «Администратор организации»;
                                • попытка установить сертификат, срок действия которого уже истек;
                                • попытка использования неквалифицированной усиленной подписи (такие не могут использоваться при работе со Сбербанк-АСТ).

                                А если при регистрации нового профиля система выдает ошибку о невозможности нахождения установленных ЭЦП, то это указывает на отсутствие инсталлированного плагина для браузера от КриптоПРО (скачать его можно бесплатно на официальном сайте разработчика).

                                Итого, как зарегистрировать новую ЭЦП на Сбербанк АСТ или обновить старую? Подобные операции выполняются либо из личного кабинета участника системы, либо из открытого раздела платформы при регистрации нового аккаунта. В Сбербанк АСТ допускается добавлять несколько пользователей, которые будут работать под единым аккаунтом, но редактировать персональные данные, включая список сертификатов, может только «Администратор организации».

                                [autor_bq]

                                ключ сбербанк криптопро

                                Активация выпущенного сертификата

                                Ресурс /v1/crypto/cert-requests/{externalId}/activate позволяет создавать запросы на активацию выпущенного сертификата, для дальнейшей возможности подписывать документы и запросы.

                                Шаги

                                1. При авторизации передать в scope сервис CERTIFICATE_REQUEST.

                                2. Отправить POST-запрос (/v1/crypto/cert-requests/{externalId}/activate) с Access Token и идентификатором запроса на сертификат externalId. Access token передается в параметре Authorization заголовка запроса.

                                Модель запроса

                                НаименованиеОписание
                                Параметры заголовка
                                Authorization (String)Access token полученный через SSO
                                Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1
                                Параметры запроса
                                externalId (String)Идентификатор документа, присвоенный пользователем

                                Пример запроса

                                curl -X POST --header 'Content-Type: application/json' --header 'Accept: application/json'--header'Authorization: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1'

                                Работа с сертификатом ЭП в API

                                Для одной учетной записи партнера можно выпустить несколько сертификатов, но активным может быть только один сертификат. Рекомендуется создание дублирующей учетной записи с правом подписи, это необходимо, чтобы иметь возможность продолжить работать в СББОЛ и использовать новый сертификат в API.

                                Таким образом, у одного пользователя партнера могут быть заведены несколько разных учетных записей в одной организации:

                                • Первая – для работы в СББОЛ.
                                • Вторая – для подписания документов в API.

                                Создание дополнительной учетной записи

                                Способ 1

                                Создать учетную запись с правом подписи по инструкции в СберБизнес.

                                danger

                                Создание учетной записи доступно только для пользователей с полномочиями ЕИО (Единоличный исполнительный орган).

                                Также необходимо учесть , что у партнера может отсутствовать функционал в СББОЛ.

                                Способ 2

                                Заполнить форму заявления.

                                Отнести готовое заявление в любое отделение Сбербанка, которое занимается обслуживанием юридических лиц.

                                Список популярных методов для которых требуется ЭП:

                                • Рублевое платежное поручение
                                • Зарплатный проект
                                • Исходящее платежное требование
                                • Валютное платежное поручение

                                Сертификат выпускается на 15 месяцев. Пользователь самостоятельно определяет полномочия и ролевую модель для новой учетной записи в соответствии с его потребностями.

                                По факту истечения срока действия сертификата или в любой момент времени возможно создание нового сертификата через API.

                                При выпуске сертификата в СББОЛ с использованием токена нельзя экспортировать закрытый ключ из токена, т.е. формирование ЭП для API можно будет выполнять только при обращении к токену.

                                Для обращения к ресурсу необходимо отправлять запрос на:

                                • Тестовый контур https://edupirfintech.sberbank.ru:9443

                                • Промышленный контур https://fintech.sberbank.ru:9443

                                Первое добавление сертификата

                                Экспертное мнение

                                Мнение эксперта

                                Алексей Борисович

                                Специалист по программному обеспечению

                                Задать вопрос эксперту

                                Как привязать новую ЭЦП на Сбербанк АСТ? Для этого понадобится:

                                • перейти на сайт http://sberbank-ast.ru/;
                                • кликнуть на раздел «Участники», далее – «Регистрация» (откроется окно регистрации нового пользователя системы);
                                • из списка анкет выбрать «Регистрация нового сертификата электронной подписи»;
                                • заполнить форму регистрации, указав персональные и контактные данные (при выборе электронной подписи некоторые поля будут заполнены автоматически – данные берутся именно из цифрового сертификата);
                                • выбрать электронную подпись из списка установленных сертификатов (браузер при этом выдаст запрос на предоставление доступа для плагина КриптоПРО – необходимо выбрать «Ок»);
                                • прикрепить документ для подтверждения полномочий владельца ЭЦП (обязательно подписанный электронной подписью);
                                • указать логин, который будет использоваться для входа на площадку, а также кодовое слово (его необходимо запомнить – оно используется для восстановления доступа к аккаунту);
                                • кликнуть «Подписать и отправить» (подтвердить запрос на работу плагина).

                                Регистрация новой ЭЦП на Сбербанк АСТ в большинстве случаев занимает до 1 рабочего дня. Если в профиле ЭП имеется отметка «Администратор организации», то аккаунт верифицируется мгновенно (работает автоматический прием сертификата). До окончания процесса аттестации и проверки данных при попытке входа в свой аккаунт система будет выдавать ошибку «Клиентский сертификат не сопоставлен с пользователем системы». По окончанию процесса проверки данных пользователю присылают уведомление (на электронную почту). В дальнейшем же, для получения доступа ко всем возможностям электронной торговой площадки потребуется зарегистрировать специальный счет в банке (в реестр его добавят автоматически). Регистрация такого счета становится доступной только после прохождения предварительной аттестации на самой площадке Сбербанк-АСТ.

                                Для создания подписанного документа (можно использовать скан-копию паспорта) потребуется программа Microsoft Office версии 2010 или Adobe Acrobat (для работы с электронными документами PDF). Если из указанных приложений ни одно не установлено, то для создания подписанного документа рекомендуется использовать плагин КриптоАРМ (поддерживает создание открепленных подписей, программа платная).

                                Обратите внимание!

                                Не применяйте данную утилиту к Рутокен ЭЦП 2.0 Flash, используемому в составе продукта Рутокен Диск. Запись образа и возврат к заводским настройкам удалят программу Рутокен Диск, включая все данные в защищенном разделе.

                                Утилита предпродажной подготовки Рутокен 2.0 ЭЦП Flash для операторов удостоверяющих центров. При помощи инструмента Flash-память устройства может быть разделена на две части, одна из которых эмулирует CD-ROM.

                                Источник

                                Оцените статью
                                ЭЦП Эксперт
                                Добавить комментарий

                                Adblock
                                detector