Рутокен для ЕГАИС — установка и настройка

Что такое rutoken для егаис

Рутокен ЭЦП 2.0 — аппаратное средство аутентификации и защиты сведений, хранения и применения электронной подписи. Токен необходим предприятиям и частным бизнесменам, торгующим пищевой продукцией, изготовленной с использованием этилового спирта.

Выпускается Rutoken компанией «Актив». Токен соответствует всем стандартам и требованиям, предъявляемым ЕГАИС. Отвечает международным нормам безопасности. По сравнению с другими криптоключами, Рутокен обладает более демократичной стоимостью, поэтому получил широкое распространение. При этом устройство отличается стабильной работой и простотой в эксплуатации.

Что такое rutoken (рутокен) и как он выглядит?

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а также для выполнения шифрования и электронной подписи «на борту» устройства.

Почему возникает ошибка при генерации ключа егаис?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.

В основном неполадки связаны с некорректными настройками компьютера.

Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Необходимые требования и рекомендации:

• Для корректной работы в личном кабинете рекомендуется отключить все защитники и антивирусные программы на компьютере
• Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
• Браузер Internet Explorer версии не ниже, чем 9.
• Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00). 
• Установлены и настроены драйвера носителя для ЕГАИС.
• Во время работы в личном кабинете и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.

Генерация ключа для егаис и установка сертификата гост

Теперь потребуется генерация ключа для ЕГАИС и установка сертификата ГОСТ. Для этого используют специальную программу — ruToken_Gen, предоставляется пользователю при покупке аппаратного ключа. После запуска софта открывается форма, где выбирают ИП или ООО и далее указывают следующие данные:

1. Ф. И. О.;
2. юридический адрес;
3. ИНН;
4. КПП;
5. название предприятия;
6. местоположение точки продаж.

После заполнения полей формы перепроверьте внесенные сведения. Если все верно, активируйте опцию «Сгенерировать ключ и выполнить отправку запроса на сертификат для передачи в УЦ». В появившейся форме впишите PIN-код аппаратного токена. По умолчанию пароль выглядит следующим образом: «12345678». Щелкните «ОК». Дождитесь вывода уведомления о завершении формирования запроса.

Генерация ключа доступа к егаис (rsa)

Продолжаем дальше подключаться к системе ЕГАИС. Сейчас нам необходимо записать сертификат на Рутокен с ключом доступа RSA. Заходим в раздел «Получить ключ доступа» в личном кабинете. Там должна уже быть актуальная информация по вашей организации.

Пин код RSA и пин код ГОСТ — одинаковые. Их выдают в сертифицирующем центре, том самом, который выпустил для вас Рутокен.

Можно кликнуть по кнопке «посмотреть адрес» и удостовериться, что адрес торговой точки сходится с вашим фактическим расположением магазина. После чего кликаем на кнопку «получить ключ».

Это RSA ключ или сертификат, который генерируется для Вас и записывается на аппаратный ключ (USB флешка), в моём случае это рутокен. Просмотреть все сертификаты на флешке можно в панели управления (которую устанавливали в самом начале статьи):

RSA ключ необходим для УТМ, чтобы он смог с помощью него устанавливать защищенное (SSL) соединение с ЕГАИС.

Исправление типичных ошибок при генерации rsa ключа егаис

При генерации RSA ключа в личном кабинете ЕГАИС могут возникать ошибки.

Попробуем разобрать типовые ошибки, которые возникают при генерации для ЕГАИС.

Как зарегистрироваться в егаис?

1. Заходите на сайт ЕГАИС через браузер Internet Explorer. Другим браузером не получится войти.

2. Переходите в личный кабинет и проходите проверку оборудования и программного обеспечения. В первый раз вы его не пройдете и на 3 шаге вам выдаст ошибку, что необходимо установить специальную утилиту. Скачивайте и устанавливайте её на компьютер.

3. Подключаете флешку с электронной подписью к компьютеру и опять пробуйте пройти проверку оборудования. Может появиться ошибка — «не установлен программный компонент фсрар крипто 3». Сразу будет предлагаться ссылка на скачивание данного компонента. Необходимо его установить и заново пройти проверку оборудования, чтобы в итоге получить вот такие successful сообщения:

Далее кликаем на кнопку «перейти в личный кабинет» и на следующей странице вводим PIN-код ГОСТ. Его вам должны были выдать в удостоверяющем центре. Чаще всего пин код по умолчанию у Рутокена 12345678.

4. Если проверка пройдена успешно, то появится окошко с описанием сертификата и данных организации — ИПП, КПП и так далее. Кликнув по нему, попадаем в личный кабинет ЕГАИС. Регистрация на этом закончена, дальше надо только настроить всё.

Ниже вы можете увидеть mindmap, изобразил простую схему работы ЕГАИС с учётом поставок. Так сказать — «на пальцах». При клике откроется полное изображение:

Как установить транспортный модуль (утм)

Скачиваем установочный файл универсального транспортного модуля на компьютер и устанавливаем:

Это программа является связующим звеном между базой ЕГАИС и компьютером, на котором будут обрабатываться все товарно-транспортный накладные, подтверждаться поставки алкоголя и так далее.

После успешной установки в трее рабочего стола (возле часов) должно появится соответствующая пиктограмма росалконадзора. При наведении на него можно увидеть, работает утилита или нет.

При вызове контекстного меню, можно перейти на домашнюю страницу УТМ.

Здесь можно посмотреть справочную информацию:

Фактически все, подключение индивидуального предпринимателя к системе ЕГАИС закончено. Если вы увидели во вкладке входящие ваши ТТН, то значит всё работает.

Вся суть статьи в коротком видео, с быстрой демонстрацией основных шагов по регистрации в ЕГАИС и установке транспортного модуля:

Теперь надо переходить к следующему этапу, а точнее работе с ТТН: сверкой, подтверждением и так далее. В УТМ этого сделать нельзя, нам будет необходима отдельная программа, которая может быть платной либо бесплатной.

Я пользуюсь сервисом ЕГАИСИК, он стоит 200 рублей в месяц и позволяет легко подтверждать поставки, а также формировать файл для квартальной алкогольной декларации.

Настройка рутокен для егаис

Настройка Рутокен для ЕГАИС обязательна перед началом работы в государственной системе. Для начала установите токен в USB-интерфейс. Внизу экрана справа появится всплывающее сообщение об обнаружении нового устройства и готовности его к работе. Значит, установка драйвера прошла успешно. Инструкция по настройке Рутокен 2.0 для ЕГАИС:

1. Запустите установленное приложение. Откроется окно, где будут представлены данные о токене.
2. Проверьте, какой статус стоит напротив пункта о криптопровайдере. Необходимо, чтобы отображалась надпись «Поддерживается».
3. Если выводится статус «Активировать», нажмите по нему. Дождитесь, когда процесс активации оборудования завершится. Поле этого должна появиться надпись «Поддерживается».
4. При отображении статуса «Не поддерживается», проверьте подключенный носитель. Помните, что для работы с системой по контролю алкогольной продукции подходит только Rutoken 2.0. Подключите требуемый носитель и вновь выполните проверку устройства.

Если выводится статус «Поддерживается», щелкните «ОК».

Ошибка в методе createcertificaterequest error: ckr_pni_incorrect

В данной ошибке указано, что неверно введен пин-код. 

Проверьте правильность ввода пин-кодов, если на вашем носителе они установлены по умолчанию. Напоминаем стандартные пин коды:

• для JaCrata пин RSA – 11111111, пин ГОСТ – 0987654321
• для Рутокен пин RSA – 12345678, пин ГОСТ – 12345678

В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Данная ситуаци была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка “Переключиться в режим администрирования”).

Перейдите вверху во вкладку PKI и нажмите “Инициализировать”. При запросе кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.
После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Ошибка при генерации rsa ключа “выберете устройство чтения смарт карт…”

Если при генерации вместо окна запроса пин-кода Вы увидели окно “Выберете устройство чтения смарт карт” или “Обнаружена смарт-карта, но она не может использоваться для текущей операции…” или “Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты”, значит нужно скорректировать настройки компьютера.

Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.

Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:

Выберите пункт Панель управления Рутокен(можно запустить через ярлык на рабочем столе, меню Пуск – Программы (или Все программы) – Рутокен – Панель управления Рутокен).

Перейдите на вкладку «Настройки» и выберите пункт «Настройка…»

Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.

Если не получилось – сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.

Приобретение эцп, аппаратного ключа (флешка с подписью для егаис)

По советам многих предпринимателей, самый стабильный продукт — это Рутокен. На рынке ещё встречаются устаревшие ЭЦП — JaCarta, но с 1 января 2022 года они не подойдут для аутентификации предпринимателя и подписи документов, так как не поддерживают стандарт ГОСТ 2022. Поэтому выбираем для алкоголя Рутокен ЭЦП 2.0.

Получить его можно в любой аккредитованной ФСРАР организации: Контур, TAXCOM, Сбис и их представителей. Обычно поиск в Яндексе или Гугл быстро находит организации, которые работают в вашем регионе.

Средняя стоимость выпуска сертификата 2000 рублей, также надо будет заплатить за саму флешку, сертифицированную ФСБ, обойдется она в 1600 рублей. Итоговая стоимость 3600 рублей. Сертификат ЕГАИС выдаётся на один год, продление будет стоить 2000 рублей. При продлении платить придётся только за перевыпуск сертификата.

Срок изготовления одна неделя. Сертифицирующая фирма отправляет данные в Москву, где их проверяет специальный отдел ФСБ.

Установка и настройка утм для работы рутокен 2.0

Важно! Если у Вас был ранее установлен УТМ, то рекомендуем удалить его с компьютера. 

Установка и настройка утм егаис для работы с рутокен 2.0

Для передачи сведений об изготовлении и реализации алкогольной продукции в государственную систему используют универсальный транспортный модуль. Для его правильного функционирования удостоверьтесь, что компьютер отвечает минимальным системным характеристикам:

• объем ОЗУ: не менее 2 Гб;
• частота работы чипсета: от 19 ГГц;
• ОС: Windows XP и выше;
• объем HDD: от 50 Гб;
• общесистемное ПО: от Java 8.

Перед началом установки модуля выставьте актуальное время и дату на ПК. Нажмите на «Win X» и в «Панели управления» снимите отметку напротив пункта «Использовать контроль учетной записи». Дополнительно отключите на время антивирусный софт. Инсталляция модуля происходит в несколько этапов:

Установка рутокен 2.0 на компьютер

Важно! На время установки вынимаем Рутокен 2.0 из usb-порта компьютера.

1. Запускаем дистрибутив Rutoken 2.0, который мы скачали ранее.

2. Нажимаем «Установить» и ждем окончания установки.

3. После установки будет доступна панель работы с ключом.

4. Вставляем в usb-порт ключ Рутокен.

5. В панели управления нажимаем «Показать сведения о токене — Информация».

6. Напротив строки Microsoft Base Smart Card…….. должно стоять «Поддерживается»

Установка драйвера ключа закончена, далее приступим к установке УТМ 3.0.8 и ФСРАР-Крипто 2 для полноценной работы ЕГАИС.

Расписывать как установить  ФСРАР-Крипто 2 в данной статье не имеет смысла, ранее мы уже публиковали информацию обо всем процессе установки — Установка ФСРАР Крипто 2.

Установка сертификата rsa на рутокен 2.0 пин код стандартный

1. Заходим через браузер Internet Explorer на официальный сайт ЕГАИС;
2. Входим в личный кабинет;
3. Ознакомимся с условиями и проверим их выполнение;
4. Нажимаем «Начать проверку»;
5. Переходим в Личный кабинет;
6. Вводим ПИН код Рутокен (ГОСТ): 12345678;
7. Нажимаем «Показать сертификаты»;
8. Выбираем сертификат;
9. Нажимаем «Получить Ключ»;
10. Выбираем из списка место осуществления деятельности, для которого необходимо сформировать ключ;
11. Нажимаем «Сформировать ключ»;
12. Вводим ПИН RSA : 12345678 ( стандартный ПИН РСА).

Частые ошибки и вопросы

Если нет входящих накладных

Если не запускается УТМ

Телефон техподдержки ЕГАИС

Как узнать номер ЕГАИС?