Всем привет!
Нигде не нашел информации. Спрошу здесь.
ФНС теперь выдает ЭЦП. Сегодня мы её получили, записана на Рутокен 2.0 рядом с подписью, с которой сейчас работаем.
ЛК ЕГАИС и УТМ её не видят, т.е. по ней невозможно войти в ЛК, чтобы сфорировать RSA-ключ, ну и соответственно, УТМ тоже работать с ней не будет.
На этом же Рутокене другая подпись, выданная ранее "Тензор". ЛК ЕГАИС её видит, УТМ с ней работает.
Отправил вопрос в ФСРАР, но пока они ответят... Да и не факт, что вообще что-то толковое ответят.
ФНС не знает ничего, сказали только, что с 1 июля ЕГАИС должен работать с их подписью.
Кто-нибудь сталкивался с ЕГАИС и ЭЦП от ФНС?
Может быть есть то, что нужно дополнительно сделать, чтобы подпись была видна ЛК и УТМ?

https://a.radikal.ru/a09/2107/3e/4ca7d8e097ef.jpg
https://d.radikal.ru/d43/2107/b6/52a8abb9be63.jpg
https://a.radikal.ru/a20/2107/d7/db0ee160f005.jpg

покажите скрин цепочки удостоверяющих сертификатов

(1) Вторая ссылка в посте.

(0) вы получили ее в ЛК? или ходили в отделение?

(3) В ФНС ходили.

В описании к сертификату, который работает с ЕГАИС следующее:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
Пользователь службы штампов времени
Пользователь службы актуальных статусов
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.2.64.1.1.1
1.2.643.3.157.2.13
1.2.643.3.58.3.1.1.4
1.2.643.6.37.1.1
1.2.643.6.40.1
1.2.643.6.41.1.1.1
1.2.643.6.42.5.5.5
1.2.643.6.44.1.1.1
1.2.643.6.45.1.1.1
1.2.643.7.2.21.1.2

В описании нового сертификата от ФНС:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
1.2.643.2.2.34.34.1.16.1651

Может быть, подпись от ФНС не соответствует каким-то требованиям. Только как это узнать...

https://www.uc-em.ru/usage.html
тоже про это думал, сравнил ключи контура и ЕЭТП

(5) для ФСФАР  нужен 1.2.643.5.1.28.2

+(7) http://forum.rutoken.ru/topic/2406/

Участник ЕГАИС (1.2.643.3.6.78.4.1 )

похоже это довольно динамично меняющийся список

(9) Посмотрел сейчас 2 ключа ЕГАИС, клиентские, там только следующее.
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
1.2.643.5.1.28.2

(11) укрупнили, тот ключ от 2016 года с форума рутокен

(7) (9) В описании к той подписи, которая работает у нас больше года, таких позиций тоже нет. Но и проблем с доступом нет. Странно всё это и непонятно.

(12) походу прокатили наши ИП с ЕГАИС)
Кстати, сегодня звонил в УЦ, все сертификаты на 30% подорожали.
(13) https://prnt.sc/193an0b

что такое 1.2.643.6.40.1    Площадки для РИ ?

+(14) По новому законодательству, теперь надо будет так фоткать клиента https://prnt.sc/193b7w3

понятно, в (5) есть ключи "законодательно наследованные ЕГАИС", они подразумевают доступ к части ЕГАИС

Посмотрел сертификат другого юрлица, который был выдан в этом году в январе.

В нем так:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
Пользователь службы штампов времени
Пользователь службы актуальных статусов
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.3.58.3.1.1.4

Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.3.58.3.1.1.4
это вроде просто технический ОИД для крипто про

1.2.643.6.[40-45] вот эти ключи из (0) пускают в ЕГАИС
96%

Вот, что нашел, только код не полный:

1.2.643.3.58
ООО «Компания «Тензор» г Ярославль
Предоставление услуг специализированного оператора связи (в том числе – услуг подтверждения сроков пересылки электронных документов) в системах массового защищенного электронного документооборота

(21) потыкай там https://ecp-shop.ru/oid/
"Площадки для РИ" это участники программы реновации жидья

упс, фрейд спать ;)

https://d.radikal.ru/d30/2107/7e/b9948d96c803.jpg

Вот в подписи только один код. ЕГАИС работает.

(24) еще вариант, они теперь получают полномочия не из сертификата, а с gosuslugi.ru или zakupki.gov.ru или аналога
сейчас отказываются от полномочий на площадке, все централизуют

в общем, как говорили китайцы "веселее всего родиться во время перемен"

(26) https://prnt.sc/193f0sg Налоговая с тобой согласна.

(27) и лк.фсс.ру, у них (вроде) один департамент информ технологий

Два дня мы ездили в ФНС, чтобы получить эту подпись. С пятницы у них не работает. Кое-как получили и толку от неё никакого.

(29) спасибо что не мы)

(29) Наивно полагать, что Налоговая будет выдавать ЭЦП на все случаи жизни.
Ваша ситуация наглядно показала, что с ЕГАИСом точно прокатили, теперь бы еще глянуть, ККМ в ЛК с этой ЭЦП можно зарегистрировать или нет.
Но, судя по всему, не получится...

(29) а думали сэкономили 2500)))

(31) думаю наоборот, скорее получится

В июне ФНС начала настойчиво приглашать за ЭЦП, мотивируя это тем, что нужно использовать именно их ЭЦП, другие, возможно, перестанут работать с нового года.
Не хотелось 1 января оказаться с неработающей ЭЦП, поэтому поехали в ФНС.
Но не тут-то было, как оказалось...

Пробую войти на nalog.ru, он тоже не видит эту подпись. А ту, с которой работаем в ЕГАИС видит.
Похоже, что подпись ФНС только письма электронные подписывать.

https://b.radikal.ru/b10/2107/84/f41470c7c92e.jpg

Не работает ЕГАИС, не работает nalog.ru.
Видимо, не тот шаблон ЭЦП (судя по описанию на nalog.ru).

(0)Она должна быть не рядом, а единственная. Был тот же прикол. Купили чистый носитель, ФНС записали без проблем работает. Гоняли только эту процедуру только ради теста, в боевом режиме не пробовали. Тестовый контур работает.

Никто еще не разбирался с той историей, что эти подписи нельзя копировать и, соответственно, нужно получать несколько для бухгалтеров, отправляющих отчетность?

И как работает электронная доверенность?

(37) Какие носитель можно покупать?

https://infostart.ru/journal/news/uchet-nalogi-pravo/tsifrovuyu-podpis-yurlitsam-teper-vydaet-fns_1472135/

Подписывать рабочие документы сотрудники будут электронной подписью физического лица, в которой указаны только данные по физлицу, и отсутствует информация, в какой организации сотрудник работает. По этой причине для подписания документов от имени компании ответственным лицам и понадобится электронная доверенность.
...
Как это все будет работать с существующими сервисами и криптопровайдерами? Вопросов больше чем ответов, тем более что
...
Как будет выглядеть и работать электронная доверенность пока не известно.

:))

(39) Я беру только Рутокен ЭЦП 2.0. Другие не пробовал, умирающие пачками JaCarta отбили все желание экспериментировать.

(37) Т.е. вам на Рутокен 2.0 записали в ФНС ЭЦП и ЛК ЕГАИС эту подпись не увидел? А записав на чистый, ЛК ЭЦП видит?
Если я сейчас удалю рабочую ЭЦП с Рутокена, то не факт, что ЛК увидит ЭЦП ФНС.
Возможно, нужно отформатировать носитель и заново ЭЦП ФНС получать.
Когда ранее я получал ЭЦП в Тензор и записывал её на носитель, чтобы ЛК увидел новую, не требовалось удалять старую, видел обе.
Даже сейчас, если закинуть на носитель сертификат другого юрлица (без ключевой пары), ЛК сразу видит его. Войти только нельзя.

(38) Вот это кстати больное место. Все эти сервисы онлай отчетности требуют ключ ЭЦП при работе. а ключ может быть только гендира, а он очень не любит его выдавать кому попало.

(42) Возможно это баг от РАР. Я уже ими приучен, если хочешь ЕГАИС бери сразу чистый ключ.
Старые нифига не работают.

(43) это не просто больное место, а пипец, особенно если в конторе текучка и бухи не задерживаются более 2-3 месяцев

(37) то есть входит в ЕГАИС?
(44) финт с логином в госуслуги а потом заходом в ЕГАИС не работает?

(46) Типа того, RSA тестового контура я записал.
Блин вот ни разу не пробовал на госулуги с ключом для УТМ заходить. Добуду попробую.

(47) после логина на госуслуги другие сервисы которые от них берут авторизацию не спрашивают ключ

(48) Честно скажу не пробовал. Туда мы ходим с ключом от СБИС. Там да, так работает, сначала авторизуемся на сайте госуслуг, а потом побежали куда надо.
А ключи для ЕГИСа, шо у меня в УТМ воткнуты, ни разу не пробовал.

(49) это финт для перелогинов или проблем авторизации площадок, госуслуги работают стабильно почти всегда

Заплатили 2000 Тензор, удаленно получили новую подпись, ЛК ЕГАИС её сразу видит без каких-либо настроек. 30 минут на всё.
Так что дело точно в подписи ФНС, а не каких-то проблемах на нашей стороне.