Токен и СКЗИ для электронной подписи УЦ ФНС

Токен и СКЗИ для электронной подписи УЦ ФНС Электронная цифровая подпись

Использование рутокен эцп 2.0 для работы с эдо сбис

rutoken-2.0-edo-sbis-000.pngРабота с ЭЦП до сих пор вызывает у многих администраторов существенные затруднения. Мало того, что сама тема является достаточно сложной и требует некоторых базовых знаний, так еще используемые в РФ системы СКЗИ имеют собственные особенности, которые нужно учитывать. Осложняет ситуацию еще и то, что разные типы электронных сервисов используют по умолчанию различные типы СКЗИ и вряд ли смогут оказать качественную поддержку в нестандартной ситуации. В нашем случае все именно так и было, поэтому пришлось во всем разбираться самостоятельно.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Начнем с Рутокен ЭЦП 2.0 – на первый взгляд это самый обычный токен красного цвета, который широко используется в системе ЕГАИС, вместо показавшей низкую надежность JaCarta. Используется для хранения ЭЦП ГОСТ предприятия или индивидуального предпринимателя и RSA-сертификата для доступа к ЕГАИС.

rutoken-2.0-edo-sbis-001.pngНа самом деле Рутокен ЭЦП 2.0 – это не просто токен, а полноценное СКЗИ (средство криптографической защиты информации). В чем разница? Обычные токены являются контейнерами для хранения закрытого ключа (подписи, ЭЦП) и сертификата, при этом закрытый ключ может быть неизвлекаемым, т.е. выполнить его экспорт из токена невозможно. Но для работы с криптографическими функциями требуется специальное приложение – СКЗИ, которое будет шифровать, подписывать, проверять подпись, расшифровывать и т.д. и т.п. Наиболее известными программными СКЗИ являются КриптоПро и ViPNet.

Но у таких систем есть один серьезный недостаток – закрытый ключ выгружается в оперативную память, и хотя предпринимаются серьезные методы защиты этой области памяти, сам факт такой выгрузки дает возможность осуществления атаки с целью завладения закрытым ключом.

Рутокен ЭЦП 2.0 выполняет все криптографические операции самостоятельно, на собственном контроллере, при этом закрытый ключ никогда не покидает пределов токена. Дополнительный плюс – для работы с Рутокен ЭЦП 2.0 не требуется никакое дополнительное ПО, достаточно самого токена и драйверов в системе к нему.

Если брать область малого и среднего бизнеса, то чаще всего Рутокен ЭЦП 2.0 можно увидеть в составе системы УТМ ЕГАИС, в последние годы он безальтернативно вытеснил с этого рынка JaCarta. А так как токен уже содержит ЭЦП предприятия, то возникает желание использовать эту подпись и для других целей. Желание это вполне здравое, с некоторыми ограничениями ЭЦП из Рутокен 2.0 можно использовать практически для любых целей. К ограничениям относится невозможность работы с шифрованием CBC, это делает невозможным сдачу отчетов в МВД, Росприроднадзор. а также некоторых отчетов в ПФР и ФСС.

Но обычно этого и не требуется, чаще всего возникает необходимость использовать имеющуюся ЭЦП для ЭДО (электронного документооборота) и интеграции в систему Честный знак (маркировка). Одним из крупнейших провайдеров, предоставляющих услуги ЭДО является СБИС и об интеграции этой системы и подписи размещенной в Рутокен ЭЦП 2.0 у нас сегодня и пойдет речь.

Читайте также:  Проверка ЭЦП на портале госуслуг

Для понимания ситуации немного обрисуем диспозицию: имеется небольшой сельский магазин уровня минимаркета, одной из первых в нем была внедрена система ЕГАИС, ЭЦП для которой было получено в одном из региональных УЦ. затем возникла необходимость в ЭДО с поставщиками табачной продукции, которое было предоставлено СБИС, при этом использовалась уже существующая подпись из Рутокен ЭЦП 2.0, мы в этой настройке не участвовали, все было выполнено силами сотрудников СБИС.

Прошел год, ЭЦП ГОСТ была перевыпущена, с ЕГАИС никаких проблем не возникло, а вот ЭДО работать отказалось, сообщая, что сертификат не соответствует закрытому ключу. Это понятно и логично, если поменялся закрытый ключ, то нужно заменить и сертификат в ЭДО.

Откроем Панель управления Рутокен и на вкладке Сертификаты выполним экспорт сертификата в формат DER X.509.

rutoken-2.0-edo-sbis-002.pngСледующим шагом, вполне логичным на первый взгляд, будет импорт этого сертификата в СБИС. Он отлично импортируется, но отказывается работать, сообщая, что не может найти контейнер закрытого ключа. Еще одним настораживающим фактором является то, то при попытке импортировать сертификат в СБИС система упорно предлагает старый сертификат, хотя нигде в системе он не установлен.

Здесь мы проявили небольшую слабость и воспользовались опцией “звонок другу”, т.е. в техническую поддержку. Приятная дама из СБИС, пробежав по базовым настройкам сообщила, что скорее всего что-то с подписью, а так как подпись выпустила другая организация, то обращайтесь туда. На наше возражение, что ЕГАИС работает нормально, значит подпись в порядке, дама осталась непреклонна.

Ну за спрос денег не берут, позвонили в УЦ выдавший подпись, там еще раз все проверили, подтвердили, что ЭЦП в порядке, а на вопрос про ЭДО отправили нас туда, где мы это самое ЭДО и приобрели. Ничего другого мы не ожидали, никто не будет помогать разбираться с продуктом конкурентов.

Снова звонок в СБИС, еще одна обходительная и приятная дама, минут двадцать мы с ней выгружали-загружали сертификаты, сравнивали новый сертификат со старым, проверяли настройки, но безуспешно. В итоге она сказала, что может нам только посочувствовать, мол подпись сделана не у них и, следовательно, они бессильны, а в качестве решения проблемы предложила приобрести еще одно ЭЦП, теперь уже от СБИС.

Вариант рабочий, но ведь до этого все работало, да и вгонять заказчика в дополнительные расходы – это не наш метод. Будем разбираться далее. Логика подсказывает: закрытый ключ на Рутокен ЭЦП 2.0 неизвлекаемый, следовательно, сертификат должен работать с токеном, но почему старый сертификат это может, а новый нет? Дополнительная подсказка таится в этом же старом сертификате, который СБИС настойчиво предлагает импортировать, хотя нигде в системе его нет. Тогда откуда? Логично предположить, что из токена, но Панель управления Рутокен никаких дополнительных сертификатов не показывает. Тем не менее они есть!

На помощь здесь придет ресурс cvs.sbis.ru, для работы с ним вам потребуется установленный СБИС Плагин. Перейдем в Криптооперации – Установка сертификата и нажмём в вверху кнопку Заполнить, а затем выберем найденный контейнер. Затем загрузим в него выгруженный на предыдущем шаге сертификат кнопкой Выбрать файл и установим, нажав на Установить.

rutoken-2.0-edo-sbis-003.pngПосле выполнения данной операции вернемся в СБИС и выполним импорт подписи, для этого перейдите в раздел Подписи – Другие операции – Зарегистрировать имеющуюся, теперь вместо старой подписи вам предложат импортировать новую.

Читайте также:  Сервис подписи ТехноКад

rutoken-2.0-edo-sbis-004.pngДля дополнительной проверки вернитесь в Подписи, выберите импортированную подпись в самой правой колонке внизу вы должны увидеть надпись Рутокен ЭЦП 2.0 Rutoken ECP, это означает что контейнер закрытого ключа на токене привязан к данному сертификату и будет использоваться при криптографических операциях.

Проверяем ЭДО – все должно работать. Просто? Да. Почему об этом не знают в поддержке СБИС? Хороший вопрос, но мы оставим его без ответа. Надеемся, что данный материал окажется вам полезен.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Рутокен 1с купить — самая выгодная цена на официальном сайте

Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.

Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Условия бесплатной доставки по Москве и МО
Ваш заказ доставляет курьерская служба:

  • — Грастин (Москва и МО до 25 км от МКАД);
  • — ETGO (Москва и МО до 25 км от МКАД)
  • — Алгоритм (Москва и МО до 25 км от МКАД);
  • — CDEK (от 25км от МКАД и более);

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.

Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).

Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.

Токен и скзи для электронной подписи уц фнс

Эцп от доверенного лица уц фнс россии

За получением ЭЦП также можно обратиться к Доверенным лицам УЦ ФНС России:

1. ПАО “Сбербанк России”

Если руководитель не является клиентом Сбербанка, можно обратиться в отделения СберБизнес по определенным адресам:

Читайте также:  Закупки

  • Москва, Пресненская набережная, д.2, ком.348

  • Москва, Старокочаловская, д.1, корп. 1

  • Москва, Люблинская, д.157, корп. 3

  • Москва, Большая Андроньевская, д. 6

  • Москва, Садово-кудринская, д.25, стр. 1

2. АО “Аналитический центр”

3. Банк ВТБ (ПАО)

Эцп от фнс

       В сервисе 1С-Отчетность доступна возможность использования не только сертификата выпущенного УЦ АО Калуга Астрал, но и сертификата, полученного в ФНС.

Возможность использования сертификатов ФНС доступна в следующих конфигурациях:

  • Бухгалтерия предприятия, редакция 3.0, начиная с версии 3.0.89.47;
  • Зарплата и Управление Персоналом, редакция 3.1, начиная с версии 3.1.17.135;
  • Зарплата и кадры государственного учреждения, редакция 3, начиная с версии 3.1.17.135;
  • Бухгалтерия предприятия КОРП, редакция 3.0, начиная с версии 3.0.89.47;
  • Бухгалтерия государственного учреждения, редакция 2.0, начиная с версии 2.0.76.29;
  • Комплексная автоматизация, редакция 2, начиная с версии 2.4.13.149;
  • Зарплата и управление персоналом КОРП, редакция 3, начиная с версии 3.1.17.135.

Обязательные условия для использования ЭЦП от ФНС:

  1. ЭЦП от ФНС подходит только для локального ПК. В случае нашего сервиса можно работать через тонкий клиент. Воспользуйтесь инструкцией по установке тонкого клиента.

  2. На вашем компьютере должно быть установлено средство СКЗИ КриптоПро CSP. Для приобретения программы вы можете обратится к вашему менеджеру, любым удобным для вас способом. Для установки можно воспользоваться инструкцией.

Для выпуска ЭЦП от ФНС обратитесь в операционной зал налогового органа вашего региона.

С собой необходимо иметь следующие документы:

  1. Документ, удостоверяющий личность.

  2. СНИЛС.

  3. дополнительные документы или их надлежащим образом заверенные копии: ИНН заявителя физического лица; ИНН организации; ОГРН юридического лица; ОГРНИП.

  4. Носитель ключевой информации (токен) для записи сертификата и ключа электронной подписи.

    Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель подходит для хранения до 32 экземпляров КЭП и сертификатов к ним.

  5. Документацию на ключевой носитель информации (сертификат соответствия):

  • сертификат соответствия ФСТЭК России, в случае применения носителя без встроенного средства криптографической информации. Например: Rutoken-S, Rutoken-Lite, JaCarta, E-Smart.

  • формуляр на СКЗИ и сертификат соответствия ФСБ России, в случае применения носителя со встроенным средством криптографической защиты информации (СКЗИ). Например, РуТокен ЭЦП, JaCarta ГОСТ, E-Smart ГОСТ.

После получения ЭЦП от ФНС необходимо отправить заявление из базы 1С.

Для выбора сертификата стороннего УЦ, в окне мастера создания заявления на подключение в поле “Сертификат” укажите вариант «Использовать существующий сертификат» и нажмите кнопку Выбрать:

В открывшемся окне «Сертификаты» укажите требуемый сертификат и нажмите кнопку Выбрать:


В случае возникновения ошибки:

В заявлении по 1С-Отчетности не удается выбрать сертификат ФНС, если в нем указано сразу 2 ИНН – организации и физ. лица. Такой сертификат не отображается в списке выбора

Необходимо установить патч EF_10234069. Инструкция по установке патчей здесь


Дополнительная информация по прохождению идентификации Абонента в случае использования сертификата СУЦ:

  1. Если вы используете сертификат СУЦ при первичном подключении то идентификация в офисе не требуется.
  2. Если вы используете сертификат СУЦ при первичном подключении для подписания заявления на выдачу сертификата УЦ Калуга Астрал, то к заявлению требуется прикрепить копию СНИЛС и паспорта.
  3. Обязательное условие: Сертификат СУЦ должен быть выдан на ту организацию и того человека, который будет подписантом в сервисе 1С-Отчетность.

Обязательно сообщите нам после отправки заявления любым удобным способом:

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector