доброго времени суток!

вопрос
можно ли с токена лайт, куда фнс залила серт, перенести его на рутокен2?

Экспортируемый?

(1) нет

Нашёл вот что
https://itnan.ru/post.php?c=1&p=646167


но если я запишу ключ от фнс на рутокен2, а его можно записать только если ключ сделать экспртируемый (с помощью статьи) -- его егаис сможет прочитать?

(3) для егаис формат ключа другой, так что не выйдет

(4) и где его получать?
если с этого года выдаёт ТОЛЬКО фнс

(5) калуга выпускает, только ключ не на ип, а на сотрудника

(6) чё?
подробнее

если это ИП и без сотрудника ?

(8) а вот это вопрос открытый

обычная ФНС, ПФР, ФСС, статистика (т.е. вся стандартная отчетность), СБИС, Контур,  а также 1С Отчетность, в том числе и напрямую ЗиКГу 3.1 с ЭДО ФСС по больничным листам такие "сделанные экспортируемыми" и скопированные ключи принимают за милую душу.

(8) (9) просто при генерации ключа в ФНС попросить (предупредить заранее перед генерацией) выпустить ключевую пару средствами носителя для ЕГАИС, всего-то делов. Ну и, естественно, рутокен, который ты  протянешь инспектору в окошечко, должен быть соответствующий, не лайт. :)
Так что никакого вопроса. ФНС может сгенерировать для ИП либо обычный для сдачи отчетности либо специальный - для отчетности и плюс ЕГАИС. Естественно, только один. На выбор. Просто перед генерацией надо этот момент уточнить/оговорить/предупредить.

(0) С лайта прочитать неэкспортируемый ключ можно. И после сделать его экспортируемым и записать на новый носитель. Вот относительно эцп2.0 не уверен.

(10) "рутокен, который ты  протянешь инспектору в окошечко, должен быть соответствующий, не лайт" какие подходят? желательно чтоб экспорт бы

(3) Так попробуй.

понял)

(12) какие подходят для ЕГАИС? Странный вопрос - только те, которые имеют встроенное средство криптографической защиты - например, Рутокен ЭЦП 2.0 или JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE).
И да, с таких токенов экспорт невозможен. Там шифрование аппаратное, ключ не покидает токен.

(9) только тут надо всё равно ехать в налоговую регать доверенность

(10) правильно понимаю, что ЭЦ о фнс для отчётности и егаис разные?

Если да, тогда тема в 0 бессмыслена

налоговая отлично пишет на Рутокен 2.0 и егаис потом работает

(17) Для отчетности подпись выданная налоговой тоже прекрасно работает и не важно записана она на Рутокен 2.0 или просто Рутокент Лайт
правда при условии что у вас Крипто ПРО 5
так как крипто про 4 не умеет работать с Рутокен 2.0

(19) вопрос в другом

Если бы я эцп для отчётности записал на рутокен2 -- он в егаис работал или нет?

(20) Все зависит от того, как записали бы. Кроме самого токена, имеющего криптопровайдер "на борту", надо еще пр генерации ключевой пары указать, что будет использован именно он, а не внешний КриптоПро...

Тут выше уже писали - если сгенерить ЭЦП для ЕГАИС, то ее можно будет использовать "для всего", что умеет с внутренним криптопровайдером работать на прямую, или если не умеет - то через КриптоПро-5, для любых програм/сервисов, которые с КриптоПро работают. КриптоПро-5 видит эту ЭЦП "как родную".

(20) Нет.
для ЕГАИС в сертификате должны быть указаны определенные OID.

не скажу, всё или какие то из этих выборочно, под рукой сейчас такого сертификата нет но.. вот такие вот OID:
1.2.643.3.6.78.4.1    Участник ЕГАИС    
1.2.643.5.1.28.2    Система декларирования ФСРАР    
1.2.643.5.1.28.3    Система декларирования ФСРАР-розничная АП    
1.2.643.5.1.28.4    Система декларирования ФСРАР-лицензиат

(23) т.е. в 17 ответ -- разные?

(23) Да с чего? Нормально вроде работает с егаис. Сам я конечно не проверял.:)
Даже если OID-ы разные, то их никто не смотрит.

(25) а ты знаешь, хм.. ты прав.
все течет, все меняется.
это раньше требовались определенные OID, но там оказывается был какой-то скандальчик, что-то там опротестовывали и теперь подходит обычная квалифицированная ЭП, OIDы убрали из требований.
все меняется прямо на ходу подметки рвут, не успеваешь привыкнуть к одним требованиям, как тут же они изменились


но автору это все равно не поможет
\
для ЕГАИС на рутокене 2 должна быть сгенерирована ЭЦП в формате PKCS#11 (точнее интерфейс должен быть PKCS#11), обычная в программном формате (т.е с интерфейсом CryptoAPI) все равно не прокатит, даже если он ее скопирует на рутокен 2.

+(26) Да, все именно так. А вот в обратную сторону - работать будет. Если сгенерить под егаис, с интерфейсом PKCS#11, то работать будет везде... И OID здесь ни при чем. Лишь бы она была доступна там, где требуется - или программа/сервис должна уметь работать с PKCS#11(например, вход в ЛК ЕГАИС или ФСРАР - работают, напрямую, безКриптоПро, только для входа нужно выбирать не ЭЦП, а аппаратный ключ), или нужен КриптоПро 5. Он умеет. А уже программы/сервисы, работающие с КриптоПро, будут через него использовать ЭЦП ЕГАИС. Это как раз то, про что я в (22) писал.

PS У меня, многие ИПшки, используют единственную ЭЦП для ЕГАИС на РуТокен ЭЦП-2.0, и в "Честном знаке"(вход в ЛК доступен и без КриптоПро, а вот из 1С уже только через КриптоПро), и для подписания деклараций, и для всего остального, просто купив КриптоПро 5.

Я правильно понимаю, что для 1С отчетности, сертификат записанный ФНС на рутокен лайт, можно будет раскидать на рабочие места как и прежде, не заморачиваясь с доверенностями? Организация ООО, на рабочих местах пользователей стоит КриптоПро 5.

(28) чисто технически - да.
Но чисто технически много чего можно, в том числе и 1С можно настроить работать, не приобретая неисключительных прав пользования. :)