Криптопро сбер бизнес

Криптопро сбер бизнес Электронная цифровая подпись
Содержание
  1. Как выбрать и купить токен для ФНС
  2. Кто может получить ЭЦП от ФНС России в Сбербанке
  3. Дополнительная информация
  4. Как получить токен
  5. Формирование Bicrypt ID
  6. Реквизиты запроса на сертификат
  7. Cведения о владельце сертификата
  8. Параметры по ГОСТ Р 34. 10-2012
  9. Набор разрешенных символов для текстов в КСКП ЭП
  10. Коды возврата
  11. Где можно использовать электронную подпись СберБизнес
  12. Активация выпущенного сертификата
  13. Шаги
  14. Модель запроса
  15. Пример запроса
  16. Получение печатной формы сертификата
  17. Шаги
  18. Модель запроса
  19. Пример запроса
  20. Назначение
  21. Пример использования
  22. Где можно бесплатно получить КЭП для ИП и ООО?
  23. Работа с сертификатом ЭП в API
  24. Создание дополнительной учетной записи
  25. Контакты веб-службы
  26. Сколько времени займёт получение подписи
  27. Некорректный путь сертификации
  28. · выбор сертификата
  29. Ошибка соединения
  30. Обновление эцп
  31. Сбербанк-аст – электронная торговая площадка [#f6]
  32. Как проверить наличие встроенной лицензии КриптоПро в сертификат электронной подписи?
  33. Работаете в 1С?
  34. Комментарии пользователей
  35. Получение информации по сертификатам
  36. Шаги
  37. Модель запроса
  38. Пример запроса
  39. Модель ответа
  40. Пример ответа
  41. Автоматическая установка
  42. Какой токен использовать для получения КЭП в налоговой?
  43. Как получить электронную подпись в интернет-банке СберБизнес
  44. Клиенту банка
  45. Не клиенту банка
  46. Схема процесса
  47. Открываем доступ пользователю к хранилищу сертификатов локального компьютера
  48. Лицензия
  49. Инструкция при возникновении проблем подключения к аис — региональный информационно-аналитический центр
  50. Установка и настройка полученной подписи для других ресурсов и порталов
  51. Как я пытался получить КЭП ФНС в Сбербанке
  52. Ошибки с подписанием и сертификатом

Как выбрать и купить токен для ФНС

Вне зависимости от того, является лицо клиентом СберБизнеса или нет, оно может записать квалифицированную электронную подпись на собственный носитель. Для этого подойдут любые модели, которые сертифицированы в ФСТЭК или ФСБ России. Как правильно выбрать подходящий токен для ЭЦП, читайте в нашей статье.

Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Кто может получить ЭЦП от ФНС России в Сбербанке

Получить квалифицированную электронную подпись от ФНС через Сбербанк могут нотариусы, любые руководители юрлица и ИП, действующие без доверенностей. Воспользоваться услугой разрешено и тем, кто не является клиентом банка. Сервис называется Интернет-банк СберБизнес. При наличии собственного USB-токена услуга предоставляется бесплатно.

Важно! Интернет-банк СберБизнес и удостоверяющий центр ФНС не выдают квалифицированные сертификаты ЭЦП физлицам.

Дополнительная информация

Как получить токен

Инструкция для получения токена ПРОМ – https://www.sberbank.ru/help/business/sbbol/100359

Для получения токена ТЕСТ через курьерскую службу направьте заявку на [email protected] по шаблону:

Мобильный телефон получателя:Должность получателя в организации:

Документация к токенам предоставляется по запросу к команде поддержки [email protected]. В запросе необходимо указать тип токена – Инфокрипт/Rutoken.

Формирование Bicrypt ID

На основании полученного КУЦ необходимо сгенерировать уникальный параметр Bicrypt ID, состоящий из:

  1. КУЦ – 4 или 6 символов.

  2. Фамилия и инициалы владельца сертификата.

Длина Bicrypt ID = 9 символов + Фамилия и инициалы владельца сертификата.

Пример Bicrypt ID: A0001P08sИвановИИ

Примеры формирования Bicrypt ID

При 4-значном КУЦ:

bicryptId =’V2QL0099s…’

Следующее значение bicryptId =’V2QL000As…’

Максимальное значение bicryptId =’V2QL9ZZZs…’

При 6 значном КУЦ:

bicryptId =’A000YS99s…’

Следующее значение bicryptId =’A000YS0As…’

Максимальное значение bicryptId =’A000YSZZs…’

Реквизиты запроса на сертификат

Cведения о владельце сертификата

OIDНаименованиеФормат
2.5.4.3ФИО
Обозначение: CN
UTF-8 STRING

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Макс. длина – 128

Общее имя.

Каждое слово в тексте должно быть отделено 1 пробелом. Если в фамилии, имени или отчестве в написании присутствует «дефис», то в запрос так и вносится с дефисом, без пробелов (например: Салтыков-Щедрин). Если фамилия, имя или отчество состоит из нескольких слов разделенных пробелом, то в запрос вносится одним словом, части которого соединены «подчеркиванием» без пробелов (например: фамилия «Ван чо» будет записана Ван_чо).
Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx
Например: «Иванов Иван Иванович»

2.5.4.6Страна
Обозначение: C
PRINTABLE STRING

Макс. длина – 2

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx

Должен записываться только двухбуквенный код выбранной страны из справочника стран.
Например, для «Российской федерации» – “RU”

2.5.4.10Организация
Обозначение: O
UTF-8 STRING

Макс. длина – 64

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Полное или сокращенное название организации, наименование юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx
Например: «ООО «Клиент»»

2.5.4.11Подразделение
Обозначение: OU
UTF-8 STRING

Макс. длина – 64

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Наименование подразделения. Указываются данные подразделения уполномоченного представителя юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx

Если длина ИНН = 12 знакам ИЛИ поле «Подразделение» не заполнено, то oid не добавляется в запрос.
Например: «Бухгалтерия»

2.5.4.12Должность
Обозначение: T
UTF-8 STRING

Макс. длина – 64

Должность.

Указываются данные уполномоченного представителя юридического лица.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx
Если длина ИНН = 12 знакам, то oid не добавляется в запрос.
Например: «Главный бухгалтер»

1.2.840.113549.1.9.1Адрес электронной почты
Обозначение: E
IA5STRING

Макс. длина – 64

Необязательное поле.

Адрес электронной почты.

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx
Значение, которое записывается в атрибут “E” должно загружаться из поля «Адрес электронной почты» экранной формы.

Параметры по ГОСТ Р 34. 10-2012

OIDНаименованиеФормат
1.2.643.7.1.1.1.1Алгоритм подписиАлгоритм подписи по ГОСТ Р 34.10-2012 с ключом 256

id-tc26-gost3410-12-256

1.2.643.2.2.35.2Параметры эллиптической кривой для алгоритмаПараметры ГОСТ Р 34.10-2001 256 бит, вариант B

id-GostR3410-2001-CryptoPro-B-ParamSet

1.2.643.7.1.1.2.2Параметры алгоритма хэшированияАлгоритм хэширования по ГОСТ Р 34.11-12 с длиной хэш-кода 256

id-tc26-gost3411-12-256

1.2.643.2.2.31.1Параметры алгоритма шифрованияАлгоритм шифрования по ГОСТ 28147-89

ГОСТ 28147-89

1.2.643.7.1.1.3.2Алгоритм подписи и хэширования (Это подпись запроса)Алгоритм подписи ГОСТ Р 34.10-2012 с ключом 256 с хэшированием по ГОСТ Р 34.11-2012

id-tc26-signwithdigest-gost3410-12-256

Расширения (Extension)

OIDНаименованиеФормат
1.2.643.3.123.3.1Идентификатор БикриптOCTET STRING внутри него UTF-8 STRING с ID Бикрипт

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Макс. длина – 32

Необходимо удалять пробелы (в случае их наличия) в начале и в конце текста, а также все символы, которые не указаны в файле Набор разрешенных символов в сертификате ЭП.xlsx

При создании сертификатов по каждому из запросов Клиента, на стороне банка резервируются последовательно по 2 идентификатора bicryptId.

Значение состоит из:
КУЦ – кода удостоверяющего центра, присваиваемого организации пользователя,
ПКК – порядкового кода ключа (вместе ровно 8 символов) + 1 символ обозначения типа ключа и + фамилия и инициалы

КУЦ приходит с информацией по крипто-профилю в /v1/crypto

Количество разрядов, отводимых на КУЦ и ПКК может быть 4+4 или 6+2, соответственно. Разрядность КУЦ определяется по 5-му символу. Если 5-й символ цифра, КУЦ – 4х разрядный, иначе – 6 разрядный.

Нумерация ПКК должна соответствовать следующему ряду: «01,02,..09,10,11..99,0A,0B..0Z,1A..1Z…9Z,A0,A1…A9,AA,AB..AZ…Z0,Z1..Z9,ZA..ZZ», предыдущее значение можно посмотреть в /v1/crypto, необходимо добавить столько «0» перед порядковым номером, чтобы кол-во символов вместе с КУЦ было 8

9-й символ – Тип ключа: “s” – ключ ЭП пользователя; “t” – ключ шифрования

Примеры:
при 4-значном КУЦ <Param name='bicryptId' value='V2QL0019s…'/>
следующее значение bicryptid, при 4-значном КУЦ <Param name='bicryptId' value='V2QL001As…'/>
максимальное значение bicryptid, при 4-значном КУЦ <Param name='bicryptId' value='V2QL9ZZZs…'/>

при 6 значном КУЦ <Param name='bicryptId' value='A000YS09s…'/>
следующее значение bicryptid, при 6-значном КУЦ <Param name='bicryptId' value='A000YS0As…'/>
максимальное значение bicryptid, при 6-значном КУЦ <Param name='bicryptId' value='A000YSZZs…'/>

2.5.29.15Использование ключаOCTET STRING содержащий BITSTRING

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Должно содержать следующие компоненты: Цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных.

2.5.29.19Базовые ограниченияOCTET STRING содержащий базовые ограничения

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Битовое поле «CA» ложно, ограничения длинны цепочки сертификатов – 0.

1.2.643.3.123.3.4Parent ASOCTET STRING содержащий OID бизнес-системы

ОБЯЗАТЕЛЬНОЕ ПОЛЕ

Заполнять значением 1.2.643.3.123.5.4

Набор разрешенных символов для текстов в КСКП ЭП

См. в файле Набор разрешенных символов в сертификате ЭП.xlsx.

Коды возврата

Код возвратаОписание кода возвратаПричина возникновения
200 (GET-запроса)OK
201 (POST-запрос)CREATED
Создан
400DESERIALIZATION_FAULT
Неверный формат запросаНеверный формат запроса
WORKFLOW_FAULT
Для внешнего сервиса недоступны операции по счёту: 40702810ХХХХХХХХХХХХДля внешнего сервиса недоступны операции по счету: счет не добавлен в список разрешенных в оферте; внешний сервис заблокирован в СББОЛ; счет указан неверно. Отсутствует доступный открытый рублёвый расчётный счёт у организации плательщика
Документ с такими реквизитами уже существуетДокумент с такими реквизитами уже существует. Проверка по номер документа в течении года.
Не указан идентификатор сертификата подписиНе указан идентификатор сертификата подписи(параметр kid заголовка JWS)
Некорректный формат параметра kid заголовка JWSНекорректный формат параметра kid заголовка JWS(ожидается UUID)
VALIDATION_FAULT
Ошибка валидацииОшибка валидации данных запроса с указанием некорректных значений. Значения полей модели или параметров запроса не соответствуют допустимым и определённым в модели.
SIGN_CHECK_EXCEPTION
Подлинность подписи не установлена/Сертификат не обнаружен или не является активнымОшибка возникает, если не удалось установить подлинность подписи
401UNAUTHORIZED
accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-хУказан некорректный или просроченный access_token.
403ACTION_ACCESS_EXCEPTION
Операция не может быть выполнена: доступ к ресурсу запрещёнУ пользователя нет прав на использование соответствующего сервиса SberBusinessAPI (Fintech API), доступ к которому не предусмотрен настройками scope; У пользователя отсутствует оферта с внешним сервисом.
415JWS_EXCEPTED
В соответствии с текущими настройками сервиса с clientId=%s необходимо использовать запрос в формате JWS Compact SerializationОшибка возникает, если в настройках внешних сервисов выставлен флаг “Требуется подпись для внешнего сервиса”
500UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
503UNAVAILABLE_RESOURCE_EXCEPTION
Сервис временно недоступенПроводятся технические работы

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней

Где можно использовать электронную подпись СберБизнес

Электронная подпись ФНС Сбер может использоваться для подписания документов внутри сервисов Сбербизнес и на всех порталах, где принимают данный вид ЭЦП. С ней можно:

  • контролировать подлинность и обеспечивать целостность информации;
  • подписывать электронные документы и подтверждать их авторство;
  • заверять отсканированные копии;
  • вести электронный документооборот с контрагентами и контролирующими органами;
  • сдавать отчётность;
  • участвовать в электронных торгах и аукционах.

Перед этим необходимо настроить рабочее место.

Активация выпущенного сертификата

Ресурс /v1/crypto/cert-requests/{externalId}/activate позволяет создавать запросы на активацию выпущенного сертификата, для дальнейшей возможности подписывать документы и запросы.

Читайте также:  Отключение проверки цифровой подписи драйверов в Windows 10 (или что делать с ошибкой: «INF стороннего производителя не содержит информации о подписи»)

Шаги

1. При авторизации передать в scope сервис CERTIFICATE_REQUEST.

2. Отправить POST-запрос (/v1/crypto/cert-requests/{externalId}/activate) с Access Token и идентификатором запроса на сертификат externalId. Access token передается в параметре Authorization заголовка запроса.

Модель запроса

НаименованиеОписание
Параметры заголовка
Authorization (String)Access token полученный через SSO
Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1
Параметры запроса
externalId (String)Идентификатор документа, присвоенный пользователем

Пример запроса

curl -X POST --header 'Content-Type: application/json' --header 'Accept: application/json'--header'Authorization: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1'

Получение печатной формы сертификата

Ресурс /v1/crypto/cert-requests/{externalId}/print позволяет получить печатную форму сертификата.

Шаги

1. При авторизации передать в scope сервис CERTIFICATE_REQUEST.

2. Отправить GET-запрос (/v1/crypto/cert-requests/{externalId}/print) с Access Token и идентификатором запроса на сертификат externalId. Access token передается в параметре Authorization заголовка запроса.

Модель запроса

НаименованиеОписание
Параметры заголовка
Authorization (String)Access token полученный через SSO.
Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1
Параметры запроса
externalId (String)Идентификатор документа, присвоенный пользователем

Пример запроса


curl -X GET --header `Accept: /` --header`Authorization: Bearer f8ad3141-b7e8-4924-92de-3de4fd0a464e-1`

Назначение

В API можно отправлять документы с ЭЦП или без ЭЦП:

  • С ЭЦП – документ будет автоматически направляться для исполнения в АБС банка, при условии достаточности количества ЭП под документом.
  • Без ЭЦП – документ будет создаваться в СББОЛ в виде черновика. Если клиент в СББОЛ не подпишет черновик документа, то документ не будет отправлен на обработку.

Использование сертификатов ЭП в API необходимо для автоматизации процесса подписания отправляемых документов.

Пример использования

На ресурс /v1/payments можно отправить документ с ЭЦП, которая будет указана в блоке digestSignatures в поле «base64Encoded» (Signature в модели JSON).

"base64Encoded"  (string): Значение электронной подписи, закодированное в Base64: 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"certificateUuid"  (string): Уникальный идентификатор сертификата ключа проверки электронной подписи(UUID): 77507d30-c4ac-44bd-9c92-245e7d96a384

Где можно бесплатно получить КЭП для ИП и ООО?

Это можно сделать, обратившись в любую налоговую (не только по месту регистрации!), а также в любое отделение Сбербанка или ВТБ. Обратите внимание, что ВТБ пока выдает КЭП не во всех отделениях. Вы также можете сначала подать заявку на получение КЭП через Госуслуги, а потом уже пойти в налоговую.

В Сбербанк лучше идти со своим токеном, ибо Сбербанк продает Рутокены за 1700 рублей. Если придете со своим токеном, то получение КЭП для вас будет совершенно бесплатным. При этом Сбербанк выдает КЭП только своим клиентам, но вы можете открыть там расчетный счет на бесплатном тарифе.

Но давайте не будем играть в испорченный телефон – зачем мне пересказывать то, что и так написано на сайте налоговой инспекции? Убедитесь сами в том, что все, что я написал, правда, и узнайте все подробности из первоисточников:

  • Общая информация о КЭП на сайте налоговой – https://www.nalog.gov.ru/rn77/related_activities/ucfns/
  • Где можно получить КЭП бесплатно –  https://www.nalog.gov.ru/rn77/related_activities/ucfns/dlucfns/
  • Как бесплатно получить КЭП в ВТБ – https://www.vtb.ru/malyj-biznes/ukep/
  • Как бесплатно получить КЭП в Сбербанке – https://www.sberbank.ru/ru/s_m_business/nbs/e-signature

Работа с сертификатом ЭП в API

Для одной учетной записи партнера можно выпустить несколько сертификатов, но активным может быть только один сертификат. Рекомендуется создание дублирующей учетной записи с правом подписи, это необходимо, чтобы иметь возможность продолжить работать в СББОЛ и использовать новый сертификат в API.

Таким образом, у одного пользователя партнера могут быть заведены несколько разных учетных записей в одной организации:

  • Первая – для работы в СББОЛ.
  • Вторая – для подписания документов в API.

Создание дополнительной учетной записи

Способ 1

Создать учетную запись с правом подписи по инструкции в СберБизнес.

danger

Создание учетной записи доступно только для пользователей с полномочиями ЕИО (Единоличный исполнительный орган).

Также необходимо учесть , что у партнера может отсутствовать функционал в СББОЛ.

Способ 2

Заполнить форму заявления.

Отнести готовое заявление в любое отделение Сбербанка, которое занимается обслуживанием юридических лиц.

Список популярных методов для которых требуется ЭП:

  • Рублевое платежное поручение
  • Зарплатный проект
  • Исходящее платежное требование
  • Валютное платежное поручение

Сертификат выпускается на 15 месяцев. Пользователь самостоятельно определяет полномочия и ролевую модель для новой учетной записи в соответствии с его потребностями.

По факту истечения срока действия сертификата или в любой момент времени возможно создание нового сертификата через API.

При выпуске сертификата в СББОЛ с использованием токена нельзя экспортировать закрытый ключ из токена, т.е. формирование ЭП для API можно будет выполнять только при обращении к токену.

Для обращения к ресурсу необходимо отправлять запрос на:

  • Тестовый контур https://edupirfintech.sberbank.ru:9443

  • Промышленный контур https://fintech.sberbank.ru:9443

Контакты веб-службы

В некоторых случаях пользователям удавалось связаться с технической поддержкой Сбербанк-АСТ и получить советы для устранения ошибки. Следующие контакты дают возможность обратиться к оператору горячей линии напрямую:

Опишите все подробности проблемы, с которыми вы встретились на портале и призовите сотрудников вам помочь.

Вам могут предложить прислать им сертификат открытого ключа в архиве по почте, чтобы они смогли ввести его самостоятельно.

При входе на сайт Сбербанк-АСТ, в момент появления сообщения об ошибке, в тексте указаны ваши данные. Убедитесь в том, что они актуальны и соответствуют действительным.

Вполне возможно, что реквизиты вашей организации были изменены. А сбой является логической реакцией на другие данные вашего сертификата. Чтобы сменить КПП, нужно написать письмо. В нем попросите вам помочь и подробно представьте трудности, с которыми вы столкнулись. В тексте письма должна быть подпись руководителя.

К нему также нужно приложить копию свидетельства о постановке на учет в налоговых органах. Отослать данный документ можно на почту, которая указана выше в статье.

Возможно данные после этого подкорректируют, и у вас получиться попасть на сайт Сбербанк-АСТ и устранить ошибку — «Клиентский сертификат не сопоставлен с пользователем».

Сколько времени займёт получение подписи

Клиенты СберБизнеса с действующей электронной подписью из сервиса «Документооборот» получают подпись за 5 минут. При условии, что представленные ранее данные не изменились. Если ЭЦП нет, но лицо является клиентом Сбербизнеса, то 10 минут тратится на заполнение заявки и 20 на посещение офиса для подтверждения личности. Прийти необходимо в отделение банка, которое обслуживает юридических лиц и индивидуальных предпринимателей.

Если лицо не является клиентом Сбербанка, то получение электронной подписи займёт около получаса.

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне. Удивительно но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

https://youtube.com/watch?v=z_CJMyx3klI%3Ffeature%3Doembed

Открываем хранилище сертификатов при помощью консоли certmgr.msc

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».

В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».

Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.

Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

· выбор сертификата

1. В окне «Мастер установки личного сертификата»нажмите кнопку «Далее»

2. В следующем окне «Расположение файла сертификата»нажмите кнопку «Обзор»и укажите расположение личного сертификата (файл Фамилия имя отчество. cerна вашей дискете)

Если наflashне обнаружено сертификата открытого ключа:

· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Сертификат открытого ключа можно скопировать на компьютер (рабочий стол), а при установке личного сертификата должен быть вставлен flash с контейнером закрытого ключа (папка вида с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.

· Если сертификат устанавливался ранее, то можно выгрузить сертификат открытого ключа из хранилища сертификатов в IE.

· Необходимо уточнить формировался ли запрос в казначейство на получение открытой части электронной цифровой подписи (файлы с расширением. reg). На компьютере, через который осуществляется работа с казначейством через систему СЭД сертификат обычно находится: C:/FKLCNT/SUBSYS/KEYS/CRYPTOAPI/…. В одной из папок с труднопроизносимым названием

https://youtube.com/watch?v=joJiRHhFvh0%3Ffeature%3Doembed

· Если не помогают вышеперечисленные способы можно порекомендовать обратиться в казначейство с просьбой сообщить местонахождение сертификата открытого ключа.

3. После подгрузки сертификата открытого ключа в поле «Имя файла сертификата»появится путь доступа к сертификату. Нажмите кнопку «Далее».

Затем появится окно «Сертификат для установки», содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»

Ошибка соединения

Страница не загружается по разным причинам: как из-за неполадок самого сервиса, так и при проблемах с Интернет-соединением. Если при загрузке отображается окно с надписью «Error» с набором цифр, следует прекратить текущий сеанс. Портал не открывается с компьютера обычно из-за высокой нагрузки.

  • 401 (устаревшая версия операционной системы);
  • 0140 (истекший срок действия цифровой электронной подписи);
  • 0100 (сертификат пользователя не прошел проверку на подлинность);
  • 0160 (закончен срок действия пин-кода).

Решить каждую из этих сложностей возможно самостоятельно или при помощи банковских сотрудников. TLS-соединение сбивается не только вследствие технической неисправности. Иногда ошибки высвечиваются из-за устаревшей информации, которую предоставлял пользователь.

Обновление эцп

Многие пользователи, желающие узнать, как зарегистрировать новую ЭЦП, отмечают невозможность авторизации после того, как подпись была просрочена. Это не позволяет изменить необходимые данные и корректно использовать сервис. Тем не менее изменить данные можно, несмотря на подобные проблемы.

Планируя добавить новую ЭЦП, обновив сведения в профиле на площадке АСТ, следует отметить, что подобное действие предполагает выполнение простейшего алгоритма действий:

  1. Перейти на официальный портал «Сбербанк АСТ».
  2. Выбрать категорию «Участникам».
  3. Нажать на кнопку «Заявка на регистрацию пользователя.
  4. Выбрать нужную подпись.
  5. Нажать на кнопку «Заполнить форму».
  6. Ввести pin, после чего, указать необходимые данные. Некоторые из них, будут подставлены автоматически из используемого сертификата.
  7. Нажать на кнопку «Подписать и отправить».

Таким образом, пользователь может зарегистрировать новый сертификат в данной системе. После успешного выполнения вышеописанных действий, пользователь получит уведомление об отправке заявки. С этого момента клиент может использовать новую подпись для авторизации в личном кабинете и выполнении различных действий.

ЭЦП позвояяет решать множество финансовых вопросов

Сбербанк-аст – электронная торговая площадка [#f6]

1. При входе в личный кабинет по сертификату появляется сообщение: «Сертификат не сопоставлен с пользователем»

Информация для Участников закупок (поставщики).

Данное сообщение информирует о том, что сертификат, с помощью которого Вы пытаетесь войти в кабинет, еще не зарегистрирован в системе.

Для регистрации нового сертификата электронной подписи в системе предусмотрен штатный функционал – «Заявление на регистрацию нового пользователя».

Читайте также:  Личный кабинет налогоплательщика — физического лица

Вне зависимости от того, был ли ранее зарегистрирован в системе данный пользователь, если у него произошла смена электронной подписи, то для добавления нового сертификата и «сопоставления» его с личным кабинетом организации, необходимо создать пользователю новый аккаунт (с новым логином) посредством формирования данного заявления.

Чтобы перейти к заполнению «Заявления на регистрацию нового пользователя» выберите в меню раздел «Участникам – Регистрация» или воспользуйтесь

прямой ссылкой

.

С инструкцией по формированию и подаче «Заявления на регистрацию нового пользователя» Вы можете ознакомиться перейдя по

ссылке

.

Информация для Организаторов закупок (Заказчики, Уполномоченные органы и Спец.организации).Регистрация новых сертификатов пользователей Организаторов закупок производится на Официальном Сайте РФ по адресу в сети Интернет www.zakupki.gov.ru. Информация об обновлении регистрационных данных пользователей, в том числе о регистрации нового сертификата, автоматически интегрируется (передается) на электронную площадку. В случае, если при входе в личный кабинет система Информирует Вас о том, что «Сертификат не сопоставлен с пользователем», то для повторной автоматической отправки сведений о пользователе на электронную площадку с ООС в режиме интеграции, необходимо выполнить регистрацию данного сертификата на ООС, даже если ранее указанная процедура уже производилась. С инструкцией по регистрации нового сертификата пользователя на Официальном Сайте РФ Вы можете ознакомиться перейдя по ссылке.

2. Я забыл пароль для входа в личный кабинет? Как его восстановить?

Приведенные ниже рекомендации одинаково применимы как для Участников, так и для Организаторов закупок.

а) в случае, если у Вас есть действующий сертификат электронной подписи:
Войдите в личный кабинет по сертификату. Далее перейдите в раздел «Личный кабинет – Смена пароля».
На странице смены пароля указаны ФИО и Логин авторизованного пользователя. Т.е., данный сертификат «сопоставлен» именно с тем логином, который отображается на этой странице. Дважды введите в поля «Новый пароль» и «Подтверждение нового пароля» Ваш новый пароль, далее введите капчу (текст с картинки) и нажмите кнопку «Отправить» для сохранения. Теперь для входа в личный кабинет Вы можете использовать логин, который был указан на странице смены пароля и придуманный Вами пароль.

б) в случае, если у Вас нет действующего сертификата электронной подписи:
Для восстановления пароля из открытой части сайта электронной площадки, Вы можете воспользоваться функционалом «Забыли пароль».
Для этого, нажмите на ссылку «Забыли пароль», размещенную в верхней части стартовой страницы сайта, справа от кнопки «Войти в кабинет», или перейдите по прямой ссылке.
На странице восстановления пароля необходимо указать ИНН организации, ФИО и Логин пользователя, пароль которого Вы восстанавливаете, а также заполнить одно из двух полей: кодовая фраза или адрес электронной почты пользователя, указанный при регистрации.
Последним шагом введите капчу (текст с картинки) и нажмите кнопку «Отправить».
В случае, если вся информация на странице была указана верно, на адрес электронной почты Вам придет ссылка на временный пароль, который будет действителен в течение суток
Временный пароль Вы сможете заменить в личном кабинете в разделе «Личный кабинет – Смена пароля».

3. Какие требования к сложности пароля установлены на электроной площадке Сбербанк – АСТ?

Требованиями политики информационной безопасности к сложности пароля установлено, что пароль пользователя должен отвечать минимум трем перечисленным ниже критериям: – содержит латинские буквы в заглавном регистре; – содержит латинские буквы в строчном регистре; – содержит цифры; – содержит знаки препинания. При этом, общая длина пароля должна быть не менее 8 символов.

4. При входе в личный кабинет через «Единую страницу входа» появляются сообщения об ошибках

Как проверить наличие встроенной лицензии КриптоПро в сертификат электронной подписи?


Встроенная в сертификат лицензия КриптоПро CSP даёт возможность использовать электронную подпись на любом компьютере без дополнительного приобретения лицензии программы КриптоПро.

Встроенная лицензия действует до окончания срока действия сертификата электронной подписи.

Проверить наличие встроенной лицензии КриптоПро можно двумя способами, ниже подробнее рассмотрим каждый из них.

1 способ. Проверка встроенной лицензии через программу КриптоПро CSP

1. Открываем программу КриптоПро CSP (ярлык может быть расположен в Панели управления или меню «Пуск»).

2. После запуска программы переходим на вкладку «Сервис» и нажимаем на кнопку «Просмотреть сертификаты в контейнере».

Криптопро сбер бизнес

Рис. 1. вкладку «Сервис»

3. В открывшемся окне нажимаем на кнопку «Обзор».

Криптопро сбер бизнес

Рис. 2. кнопку «Обзор»

4. Из представленного списка контейнеров выбираем нужную подпись.

Подпись УЦ ФНС обозначается случайным набором символов и находится на защищённом носителе (Рутокен, Джакарта).

Выделяем подпись и нажимаем на кнопку «ОК» и «Далее».

Выделение сертификата электронной подписи

Рис. 3. Выделение сертификата электронной подписи

5. Открывается информация о сертификате, выбираем «Свойства».

Свойства

Рис. 4. Свойства

6. Открыв сертификат электронной подписи, переходим во вкладку «Состав» и находим среди полей «Ограниченная лицензия КРИПТО-ПРО».

Присутствие этого поля означает наличие встроенной лицензии КриптоПро CSP.

Если такого поля нет, то и встроенной лицензии нет.

Поле «Ограниченная лицензия КРИПТО-ПРО»

Рис. 5. Поле «Ограниченная лицензия КРИПТО-ПРО»

2 способ. Проверка встроенной лицензии через КриптоПро PKI

КриптоПро PKI устанавливается автоматически с установкой программы КриптоПро CSP. Как скачать и установить КриптоПро CSP, рассказали тут

1. Через меню ПУСК находим и открываем «Управление лицензиями КриптоПро PKI».

Криптопро сбер бизнес

Рис. 6. Управление лицензиями КриптоПро PKI

2. Слева необходимо выбрать «КриптоПро CSP».

В правой части будет отображаться список всех сертификатов, содержащих встроенную лицензию КриптоПро.

Отображаются только сертификаты, установленные в хранилище «Личное».

Как установить сертификат электронной подписи в хранилище «Личное», рассказали в данной инструкции под пунктом «Установка электронной подписи.»

Криптопро сбер бизнес

Рис. 7. КриптоПро CSP

Работаете в 1С?

Не забудьте активировать сервис «1С-Отчетность»
для сдачи отчетов в контролирующие органы,
он уже встроен в вашу программу.

ПОДРОБНЕЕ О СЕРВИСЕ 1С-ОТЧЕТНОСТЬ

Возврат к списку


Комментарии пользователей

Получение информации по сертификатам

Ресурс /v1/crypto позволяет получить информацию по крипто-профилю и сертификатам пользователя, сертификатам удостоверяющих центров, и сертификату технологического криптопрофиля банка. Полученную информацию возможно использовать в криптографических операциях (в операциях с сертификатами и операциях с электронной подписью).

Шаги

1. При авторизации передать в scope сервис GET_CRYPTO_INFO.

2. Отправить GET-запрос (/v1/crypto) с Access token. Access token передается в параметре Authorization заголовка запроса.

Модель запроса

НаименованиеОписание
Параметры заголовка
Authorization (String)Access token полученный через SSO
Пример: Bearer daf9a14c-821d-4bde-9c10-0e56e63d54a0-1

Пример запроса

curl -X GET --header 'Accept: application/json' --header'Authorization: Bearer f8ad3141-b7e8-4924-92de-3de4fd0a464e-1'

Модель ответа

НаименованиеОписание
CryptoInfo {
certBank (string, optional)Сертификат технологического криптопрофиля банка ,
certBankUuid (string, optional)Уникальный идентификатор сертификата технологического криптопрофиля Банка ,
certCenterCode (string, optional)Код удостоверяющего центра ,
certCenterNum (string, optional)Текущий порядковый номер для генерации сертификата,
certsCA (Array[string], optional)Сертификаты удостоверяющих центров ,
cryptoProfileInfos (Array[CryptoProfileInfo], optional)Идентификаторы криптопрофилей
}CryptoProfileInfo {
alias (string, optional)Псевдоним ,
certificateInfos (Array[CertificateInfo], optional)Информация о сертификатах ,
typeName (string, optional)Наименование типа
}CertificateInfo {
active (boolean, optional)Признак активности ,
cert (string, optional)Сертификат ,
issuer (string, optional)Издатель ,
serialNumber (string, optional)Серийный номер ,
uuid (string, optional)Уникальный идентификатор
}

Пример ответа

            

Автоматическая установка

Для этого воспользуйтесь бесплатным Единым установочным модулем (EUM) — специальным приложением, которое позволяет установить и настроить все необходимые компоненты для работы с электронной подписью. Скачать приложение можно в Центре загрузок СберКорус

Что делать дальше:

  • Запустите скачанный установочный файл.

  • Разрешите ПО вносить изменения на компьютер — начнётся распаковка файлов.

  • После распаковки запустится интерфейс приложения — выберите рекомендованную версию КриптоПро и нажмите на кнопку «Установить».

  • Дождитесь завершения установки всех компонентов, перечисленных в интерфейсе.

Пошагово установка EUM описана в инструкции.

Какой токен использовать для получения КЭП в налоговой?

С токенами тоже была еще та проблема. На сайте налоговой написано, что они принимают такие токены USB Тип-А:

  • Рутокен ЭЦП 2.0,
  • Рутокен S,
  • Рутокен Lite,
  • JaCarta ГОСТ,
  • JaCarta-2 ГОСТ,
  • JaCarta LT,
  • ESMART Token,
  • ESMART Token ГОСТ.

Но какой из этих токенов выбрать и чем они отличаются?

Прежде всего они отличаются ценой. Самый дешевый – это Рутокен Lite, его можно купить в Тензоре (СБИС) или Контуре за 1300 рублей. Потом идет Рутокен ЭЦП 2.0. Этот стоит уже 1600 рублей.

Я получал подпись во 2-ой налоговой в Краснодаре, там все покупают и приносят самый дешевый токен Рутокен Lite. Он подходит.

Но я купил Рутокен 2.0, потому что на нем уже предустановлено СКЗИ (средство криптографической защиты информации), и как везде написано, и как сказали мне в Тензоре – не надо покупать программу СКЗИ Крипто Про для работы с сайтом налоговой. Я не уверен, что это правда, пока не проверял, но как проверю, то допишу в эту статью.

Как получить электронную подпись в интернет-банке СберБизнес

Чтобы получить электронную подпись СберБизнес, достаточно выполнить несколько шагов.

Клиенту банка

Клиентам СберБизнес потребуется:

  1. Войти в интернет-банк.
  2. Выбрать «Документооборот» в левом меню.
  3. Создать заявку.
  4. Открыть «Личный кабинет» или перейти в «Мой профиль».
  5. Нажать «Электронные подписи», а затем «Получить».
  6. Загрузить копию разворота паспорта с фото, ввести ИНН и номер СНИЛС физлица.

Если у пользователя есть действующая ЭЦП, то получить сертификат можно удалённо.

Не клиенту банка

Перед получением потребуется открыть расчётный счёт в интернет-банке СберБизнес. Для этого необходимо собрать пакет документов и лично явиться в местное отделение для обслуживания ИП и юрлиц. Электронную подпись и счёт оформят на месте за одно посещение.

Схема процесса

1. Получите КУЦ GET /v1/crypto

2. Создайте сертификат в СББОЛ или с помощью криптопровайдеров

3. Отправьте сертификат POST /v1/crypto/cert-requests

4. Получите статус сертификата GET /v1/crypto/cert-requests/{externalId}/state

  • Если статус ACCEPTED – перейдите к следующему шагу
  • Если статус CHECKERRORили REQUISITEERROR – направьте обращение в поддержку [email protected] для получения консультации

5. Скачайте заявление на выпуск сертификата GET /v1/crypto/cert-requests/{externalId}/print

6. Отправьте заявление для обработки

  • ТЕСТ – команда поддержки [email protected]
  • ПРОМ – подписанный печатный сертификат направляется в отделение банка

7. Получите статус сертификата GET /v1/crypto/cert-requests/{externalId}/state

  • Если статус PUBLISHED_BY_BANK – перейдите к следующему шагу
  • Если статус не изменился – направьте обращение в поддержку [email protected] для получения консультации

8. Активируйте сертификат POST /v1/crypto/cert-requests/{externalId}/activate

9. Скачайте выпущенный сертификат GET /v1/crypto

10. Сформируйте ЭП

  • Дайджест
  • Формат подписи
  • Примеры
  • Сервис проверки ЭП

Открываем доступ пользователю к хранилищу сертификатов локального компьютера

В данной статье рассматривается решение проблемы доступа к хранилищу сертификатов на операционных системах семейства Windows!

В библиотеке стандартных подсистем (БСП), начиная с версии 2.3, реализован мощный программный интерфейс для работы с криптографическими операциями. Выполнение криптографических операций требует обращение к хранилищу сертификатов, где хранится информация о сертификатах, установленных на компьютере. В момент программного обращения к хранилищу сертификатов, с целью получения информации о сертификате, может возникнуть ошибка доступа. Данная ошибка возникает по причине отсутствия необходимых прав у пользователя ОС к хранилищу сертификатов.

Читайте также:  cacer p7b криптопро

ОС Windows сертификаты хранит в двух основных хранилищах, которые подразделяются на вложенные хранилища. Основные хранилища:

На практике, у разработчика на платформе 1С, ошибка доступа к хранилищу сертификатов может возникнуть в случае, когда выполняются следующие условия:

Текст ошибки будет звучать как-то так:

Ошибка доступа к хранилищу сертификатов (0x00000005)

Рассмотрим решение проблемы для вышеописанного случая. Что бы исправить ошибку, первым делом, необходимо выяснить, от имени какого пользователя ОС выполняется программное обращение к хранилищу сертификатов. Так как криптографическая операция выполняется на сервере, то это пользователь, от имени которого работает служба агента сервера 1С:Предприятия (обычно это локальный пользователь USR1CV8). Запускаем оснастку “Редактор реестра” (командная строка –&gt; regedit.exe). В реестре содержится два узла, отвечающих за каждое основное хранилище:

Вызываем контекстное меню для узла, отвечающего за хранилище локального компьютера и открываем его разрешения (см. рисунок 2). На вкладке безопасность добавляем пользователя сервера 1С и даем ему полный доступ.

Плюсы использования криптографических операций на стороне сервера:

На самом деле, не обязательно хранить сертификаты в локальном хранилище компьютера, можно запустить сеанс работы с сервером от имени пользователя, под которым работает агент сервера 1С и устанавливать сертификаты в хранилище текущего пользователя. Такое хранение сертификатов предусмотрено во всех типовых решениях фирмы 1С.

Лицензия

Для работы с электронной подписью нужна лицензия на право использования СКЗИ КриптоПро CSP.  При оформлении электронной подписи в СберКорус комплект из токена и лицензии КриптоПро CSP входит в тариф.

Клиентам СберКорус предоставляется лицензия криптопровайдера версии 5.0, рекомендуемой для использования электронной подписи. Возможна автоматическая установка и настройка КриптоПро CSP или вручную. Для установки ПО потребуются права администратора локального пользователя системы.

Инструкция при возникновении проблем подключения к аис — региональный информационно-аналитический центр

Инструкция обновлена 19.05.2020.

Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

    1. Убедитесь, что к компьютеруподключен flash-носитель (флешка) с электронной подписью (подпись ГУИТа действует 1 год).
    2. Убедитесь, что был запущен «Континент TLS-клиент» (его значок должен находиться на панели задач справа снизу).
    3. Откройте «TLS-клиент», выберите вкладку «Главная». Если Вы увидите соединения с красным треугольником или не актуальным списком ресурсов (как на картинке), то удалите все соединения (кнопка «Удалить»). Список соединений должен оказаться пуст. Если соединения не удаляются, то закройте «TLS-клиент» (т.е. нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»), снова запустите его и повторите попытку.
    4. Откройте «TLS-клиент». Выберите вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС (как на картинке):
      1. Перезапустите «TLS-клиент» (нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»). Затем снова запустите «Континент TLS-клиент» (его значок должен появиться на панели задач справа снизу).
      2. Перезапустите браузер и откройте новую вкладку браузера.
      3. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:

    Если предыдущие шаги не помогли, то найдите описание своей ошибки:

    Способы решения перечисленных ошибок:

    Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

    Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

    • Ошибка при проверке (загрузке) списка ресурсов с сервера

    Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

    Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

    • Не удалось разрешить имя хоста

    Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

    Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

    Подпись документа - Microsoft Community

    Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

      • Сертификат по умолчанию не найден в хранилище
    • Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки
      Решение:  задайте Сертификат пользователя по умолчанию в  «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.
      • Срок действия сертификата истек

      Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

      Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

      1. В TLS-клиенте в меню «Сертификаты» на вкладке «Пользовательские сертификаты» дважды нажмите на сертификат, если срок его действия истек, то выберите кнопку «Удалить» (возможно Вы уже получили новую электронную подпись, однако предыдущая подпись осталась в списке сертификатов, достаточно ее убрать из списка.)
      • Корневой сертификат не найден или Цепочка сертификатов недействительна

      Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

      Решение:необходимо установить корневые сертификаты по аналогии с ошибкой.

      • CRL сертификата сервера не загружен или устарел

      Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

      Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

    • Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

      1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
      2. Необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.
      • Регистрации завершена с ошибкой (Ошибка TLS-клиента)

      Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

        1. В «Настройках» TLS-клиента выберите «Регистрация».
        2. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
        3. Если TLS-клиент не открывается или закрывается сразу после открытия (т.е. с момента установки прошло 14 дней), то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.

      Решение: нарушен порядок установки программ либо произошел сбой.

        1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -&gt; Код безопасности -&gt; Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15).
        2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
        3. Запустите файл «cspclean.exe», перезагрузите компьютер.
        4. Распакуйте архив и установите TLS-клиент.
      • Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?

      Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

      Решение: нажмите «Да».

      1. Запустите КриптоПро CSP.
      2. Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
      • Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта
        1. Убедитесь, что подключаетесь по одной из следующих ссылок:
          1. Проверьте доступность АИС.
          2. В TLS-клиенте выберите: «Настройки» -&gt; «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
          3. Проверьте доступность АИС
          4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.
        • Сервер разорвал соединение на этапе аутентификации

        Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

        Решение: выполните действия по аналогии с предыдущей ошибкой.

        • Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте

        Не удалось запустить драйвер прозрачного проксирования.

        Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:

        • Не удалось установить TCP-соединение

        Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

        Решение: выполните действия по аналогии с предыдущей ошибкой.

        • Не совпадает версия протоколов TLS/SSL

        Решение: выполните действия по аналогии с предыдущей ошибкой.

        • Для работы туннеля необходимо задать локальный порт

        Решение: выполните действия по аналогии с предыдущей ошибкой.

        • Работе АИС препятствует антивирусная программа
          Решение: попробуйте выполнить один из следующих шагов:
          1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
          2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
          3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:Program FilesSecurity CodeContinent TLS Client.

        Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

        • Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)

        Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки
        Недоступен плагин на Сбербанк АСТ: не видит сертификат в окне выбора, ЭЦП, истекло время ожидания загрузки

      1. В окне для скачивания выберите 2 файла:.
      2. После завершения установки повторно запустите файл «Converter.exe».

      Установка и настройка полученной подписи для других ресурсов и порталов

      После получения квалифицированной электронной подписи СберБизнес необходимо установить сертификат ЭЦП на свой компьютер для работы с сервисами. Для этого требуется скачать специальную программу — КриптоПро CSP. Дистрибутив доступен для загрузки на официальном сайте КриптоПро.

      О том, как установить КриптоПро CSP и настроить рабочее место для электронной подписи можно узнать подробнее в нашей статье.

      Как я пытался получить КЭП ФНС в Сбербанке

      Я сначала пытался получить подпись на токене в Сбербанке – провел там часа 4 и так и не получил. Во-первых, сотрудники никогда не слышали, что оказывается, Сбербанк выдает электронные подписи ФНС, мне пришлось показывать им ссылку на сайте Сбербанка. Потом они писали в поддержку, но это тоже не помогло. Собралась куча народу, все очень удивлялись. Во-вторых, они не знают, какие модели токенов у них, и так и не смогли мне ответить на этот вопрос.

      В общем, на очереди и на выяснение всего этого я потратил много часов, в итоге плюнул и поехал получать КЭП в налоговой. В Сбербанке у сотрудников просто пошаговая инструкция, и они тупо следуют ей, в целом не понимая, что они делают и для чего. Они говорят, что они подписи и токены выдают для СберБизнес Онлайн и ничего не слышали про подпись для ФНС.

      В общем, в налоговой оказалось получить подпись проще и быстрее, но все равно пришлось два раза ездить, ибо когда приехал первый раз, у них уже более часа «висела» система и они просто собрали документы и токены, и сказали приезжать завтра. Но в целом все просто и быстро получилось.

      Надеюсь, что эта информация окажется вам полезной)!..

      Ошибки с подписанием и сертификатом

      https://youtube.com/watch?v=4dj0aH9IdK8%3Ffeature%3Doembed

      Одна из самых распространённых ошибок — Сбербанк АСТ не видит ЭЦП. В таком случае не получается подписывать документы. Обычно это происходит из-за некорректной работы Крипто Про ЭЦП Browser plug-in.

      Нужно проверить ряд факторов:

      Ошибка 0x8007065b возникает во время подписания данных, и связана она с отсутствием лицензии на программу КриптоПро.

      Устранить ошибку можно так:

      Если вы видите, что содержимое подписи при заверении акта пустое, причин может быть несколько:

      В первом случае нужно выбрать другое время для подписания документа; во втором — через меню «Пуск» в разделе «Служба управления правами Windows» найти «Глобальное администрирование» и внести нужный домен в перечень доверенных; в третьем — запустить нажмите элементы ActiveX Сервис в браузере (раздел «Свойства обозревателя», подраздел «Безопасность»).

      Ошибка «неверный формат подписи errorcode 202» — нужно обновить программное обеспечение, в частности, плагин криптографической защиты информации. Также нужен просмотр формата ЭЦП, установленной на компьютере, соотношение его с исходником, полученным в УЦ (проверить название и расширение).

      Сообщение «Невозможно выполнить подписание» связано с неверной установкой корневого сертификата. Нужно проверить его наличие и правильность настроек в КриптоПро.

      Ошибка получения сертификата из хранилища «cannot find object or property 0x80092004», или error Сбербанк-АСТ, может возникать из-за неверных настроек браузера, либо неточной работы библиотеки Capicom.

      Для устранения ошибки 80092004 её нужно должным образом установить:

      https://youtube.com/watch?v=UZDDPnoPihk%3Ffeature%3Doembed

      При входе в систему могут появиться слова «Данный сертификат не сопоставлен с пользователем системы» — в таком случае для устранения проблемы нужно делать следующее:

      Оцените статью
      ЭЦП Эксперт
      Добавить комментарий