Имя: Пароль:
IT
Админ
ЭЦП от ФНС и ЕГАИС
0 gas
 
06.07.21
22:23
Всем привет!
Нигде не нашел информации. Спрошу здесь.
ФНС теперь выдает ЭЦП. Сегодня мы её получили, записана на Рутокен 2.0 рядом с подписью, с которой сейчас работаем.
ЛК ЕГАИС и УТМ её не видят, т.е. по ней невозможно войти в ЛК, чтобы сфорировать RSA-ключ, ну и соответственно, УТМ тоже работать с ней не будет.
На этом же Рутокене другая подпись, выданная ранее "Тензор". ЛК ЕГАИС её видит, УТМ с ней работает.
Отправил вопрос в ФСРАР, но пока они ответят... Да и не факт, что вообще что-то толковое ответят.
ФНС не знает ничего, сказали только, что с 1 июля ЕГАИС должен работать с их подписью.
Кто-нибудь сталкивался с ЕГАИС и ЭЦП от ФНС?
Может быть есть то, что нужно дополнительно сделать, чтобы подпись была видна ЛК и УТМ?

https://a.radikal.ru/a09/2107/3e/4ca7d8e097ef.jpg
https://d.radikal.ru/d43/2107/b6/52a8abb9be63.jpg
https://a.radikal.ru/a20/2107/d7/db0ee160f005.jpg
1 Йохохо
 
06.07.21
22:35
покажите скрин цепочки удостоверяющих сертификатов
2 gas
 
06.07.21
22:37
(1) Вторая ссылка в посте.
3 vovastar
 
06.07.21
22:44
(0) вы получили ее в ЛК? или ходили в отделение?
4 gas
 
06.07.21
22:45
(3) В ФНС ходили.
5 gas
 
06.07.21
22:46
В описании к сертификату, который работает с ЕГАИС следующее:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
Пользователь службы штампов времени
Пользователь службы актуальных статусов
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.2.64.1.1.1
1.2.643.3.157.2.13
1.2.643.3.58.3.1.1.4
1.2.643.6.37.1.1
1.2.643.6.40.1
1.2.643.6.41.1.1.1
1.2.643.6.42.5.5.5
1.2.643.6.44.1.1.1
1.2.643.6.45.1.1.1
1.2.643.7.2.21.1.2

В описании нового сертификата от ФНС:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
1.2.643.2.2.34.34.1.16.1651

Может быть, подпись от ФНС не соответствует каким-то требованиям. Только как это узнать...
6 Йохохо
 
06.07.21
22:50
https://www.uc-em.ru/usage.html
тоже про это думал, сравнил ключи контура и ЕЭТП
7 vovastar
 
06.07.21
22:54
(5) для ФСФАР  нужен 1.2.643.5.1.28.2
8 vovastar
 
06.07.21
22:57
9 Йохохо
 
06.07.21
22:57
Участник ЕГАИС (1.2.643.3.6.78.4.1 )
10 Йохохо
 
06.07.21
22:57
похоже это довольно динамично меняющийся список
11 vovastar
 
06.07.21
22:58
(9) Посмотрел сейчас 2 ключа ЕГАИС, клиентские, там только следующее.
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
1.2.643.5.1.28.2
12 Йохохо
 
06.07.21
23:10
(11) укрупнили, тот ключ от 2016 года с форума рутокен
13 gas
 
06.07.21
23:13
(7) (9) В описании к той подписи, которая работает у нас больше года, таких позиций тоже нет. Но и проблем с доступом нет. Странно всё это и непонятно.
14 vovastar
 
06.07.21
23:15
(12) походу прокатили наши ИП с ЕГАИС)
Кстати, сегодня звонил в УЦ, все сертификаты на 30% подорожали.
(13) https://prnt.sc/193an0b
15 Йохохо
 
06.07.21
23:19
что такое 1.2.643.6.40.1    Площадки для РИ ?
16 vovastar
 
06.07.21
23:20
+(14) По новому законодательству, теперь надо будет так фоткать клиента https://prnt.sc/193b7w3
17 Йохохо
 
06.07.21
23:22
понятно, в (5) есть ключи "законодательно наследованные ЕГАИС", они подразумевают доступ к части ЕГАИС
18 gas
 
06.07.21
23:25
Посмотрел сертификат другого юрлица, который был выдан в этом году в январе.

В нем так:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
Пользователь службы штампов времени
Пользователь службы актуальных статусов
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.3.58.3.1.1.4
19 Йохохо
 
06.07.21
23:27
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.3.58.3.1.1.4
это вроде просто технический ОИД для крипто про
20 Йохохо
 
06.07.21
23:28
1.2.643.6.[40-45] вот эти ключи из (0) пускают в ЕГАИС
96%
21 gas
 
06.07.21
23:29
Вот, что нашел, только код не полный:

1.2.643.3.58
ООО «Компания «Тензор» г Ярославль
Предоставление услуг специализированного оператора связи (в том числе – услуг подтверждения сроков пересылки электронных документов) в системах массового защищенного электронного документооборота
22 Йохохо
 
06.07.21
23:32
(21) потыкай там https://ecp-shop.ru/oid/
"Площадки для РИ" это участники программы реновации жидья
23 Йохохо
 
06.07.21
23:32
упс, фрейд спать ;)
24 gas
 
06.07.21
23:33
https://d.radikal.ru/d30/2107/7e/b9948d96c803.jpg

Вот в подписи только один код. ЕГАИС работает.
25 Йохохо
 
06.07.21
23:36
(24) еще вариант, они теперь получают полномочия не из сертификата, а с gosuslugi.ru или zakupki.gov.ru или аналога
сейчас отказываются от полномочий на площадке, все централизуют
26 Йохохо
 
06.07.21
23:36
в общем, как говорили китайцы "веселее всего родиться во время перемен"
27 vovastar
 
06.07.21
23:39
(26) https://prnt.sc/193f0sg Налоговая с тобой согласна.
28 Йохохо
 
06.07.21
23:41
(27) и лк.фсс.ру, у них (вроде) один департамент информ технологий
29 gas
 
06.07.21
23:44
Два дня мы ездили в ФНС, чтобы получить эту подпись. С пятницы у них не работает. Кое-как получили и толку от неё никакого.
30 Йохохо
 
06.07.21
23:45
(29) спасибо что не мы)
31 vovastar
 
06.07.21
23:52
(29) Наивно полагать, что Налоговая будет выдавать ЭЦП на все случаи жизни.
Ваша ситуация наглядно показала, что с ЕГАИСом точно прокатили, теперь бы еще глянуть, ККМ в ЛК с этой ЭЦП можно зарегистрировать или нет.
Но, судя по всему, не получится...
32 vovastar
 
06.07.21
23:54
(29) а думали сэкономили 2500)))
33 Йохохо
 
07.07.21
00:14
(31) думаю наоборот, скорее получится
34 gas
 
07.07.21
00:16
В июне ФНС начала настойчиво приглашать за ЭЦП, мотивируя это тем, что нужно использовать именно их ЭЦП, другие, возможно, перестанут работать с нового года.
Не хотелось 1 января оказаться с неработающей ЭЦП, поэтому поехали в ФНС.
Но не тут-то было, как оказалось...
35 gas
 
07.07.21
00:33
Пробую войти на nalog.ru, он тоже не видит эту подпись. А ту, с которой работаем в ЕГАИС видит.
Похоже, что подпись ФНС только письма электронные подписывать.
36 gas
 
07.07.21
01:19
https://b.radikal.ru/b10/2107/84/f41470c7c92e.jpg

Не работает ЕГАИС, не работает nalog.ru.
Видимо, не тот шаблон ЭЦП (судя по описанию на nalog.ru).
37 Kongo2019
 
07.07.21
08:05
(0)Она должна быть не рядом, а единственная. Был тот же прикол. Купили чистый носитель, ФНС записали без проблем работает. Гоняли только эту процедуру только ради теста, в боевом режиме не пробовали. Тестовый контур работает.
38 NorthWind
 
07.07.21
08:22
Никто еще не разбирался с той историей, что эти подписи нельзя копировать и, соответственно, нужно получать несколько для бухгалтеров, отправляющих отчетность?

И как работает электронная доверенность?
39 vis_tmp
 
07.07.21
08:22
(37) Какие носитель можно покупать?
40 NorthWind
 
07.07.21
08:24
https://infostart.ru/journal/news/uchet-nalogi-pravo/tsifrovuyu-podpis-yurlitsam-teper-vydaet-fns_1472135/

Подписывать рабочие документы сотрудники будут электронной подписью физического лица, в которой указаны только данные по физлицу, и отсутствует информация, в какой организации сотрудник работает. По этой причине для подписания документов от имени компании ответственным лицам и понадобится электронная доверенность.
...
Как это все будет работать с существующими сервисами и криптопровайдерами? Вопросов больше чем ответов, тем более что
...
Как будет выглядеть и работать электронная доверенность пока не известно.

:))
41 Kongo2019
 
07.07.21
08:36
(39) Я беру только Рутокен ЭЦП 2.0. Другие не пробовал, умирающие пачками JaCarta отбили все желание экспериментировать.
42 gas
 
07.07.21
08:37
(37) Т.е. вам на Рутокен 2.0 записали в ФНС ЭЦП и ЛК ЕГАИС эту подпись не увидел? А записав на чистый, ЛК ЭЦП видит?
Если я сейчас удалю рабочую ЭЦП с Рутокена, то не факт, что ЛК увидит ЭЦП ФНС.
Возможно, нужно отформатировать носитель и заново ЭЦП ФНС получать.
Когда ранее я получал ЭЦП в Тензор и записывал её на носитель, чтобы ЛК увидел новую, не требовалось удалять старую, видел обе.
Даже сейчас, если закинуть на носитель сертификат другого юрлица (без ключевой пары), ЛК сразу видит его. Войти только нельзя.
43 Kongo2019
 
07.07.21
08:38
(38) Вот это кстати больное место. Все эти сервисы онлай отчетности требуют ключ ЭЦП при работе. а ключ может быть только гендира, а он очень не любит его выдавать кому попало.
44 Kongo2019
 
07.07.21
08:40
(42) Возможно это баг от РАР. Я уже ими приучен, если хочешь ЕГАИС бери сразу чистый ключ.
Старые нифига не работают.
45 NorthWind
 
07.07.21
08:45
(43) это не просто больное место, а пипец, особенно если в конторе текучка и бухи не задерживаются более 2-3 месяцев
46 Йохохо
 
07.07.21
09:10
(37) то есть входит в ЕГАИС?
(44) финт с логином в госуслуги а потом заходом в ЕГАИС не работает?
47 Kongo2019
 
07.07.21
09:20
(46) Типа того, RSA тестового контура я записал.
Блин вот ни разу не пробовал на госулуги с ключом для УТМ заходить. Добуду попробую.
48 Йохохо
 
07.07.21
09:32
(47) после логина на госуслуги другие сервисы которые от них берут авторизацию не спрашивают ключ
49 Kongo2019
 
07.07.21
09:50
(48) Честно скажу не пробовал. Туда мы ходим с ключом от СБИС. Там да, так работает, сначала авторизуемся на сайте госуслуг, а потом побежали куда надо.
А ключи для ЕГИСа, шо у меня в УТМ воткнуты, ни разу не пробовал.
50 Йохохо
 
07.07.21
09:54
(49) это финт для перелогинов или проблем авторизации площадок, госуслуги работают стабильно почти всегда
51 gas
 
07.07.21
13:13
Заплатили 2000 Тензор, удаленно получили новую подпись, ЛК ЕГАИС её сразу видит без каких-либо настроек. 30 минут на всё.
Так что дело точно в подписи ФНС, а не каких-то проблемах на нашей стороне.
AdBlock убивает бесплатный контент. 1Сергей