Главная категория > ЕГАИС

Получение ЭЦП для ЕГАИС

<< < (26/27) > >>

coldkomi:
Сегодня объявился опуздунец, надо егаис. Направил в фнс с запиской, куда надо писать эп. Там посмотрели и сказали, что все это знают, у них есть инструкция. Выпустили эп, он после налоговой ко мне, проверил - все правильно, зашел а егаис, сгенерировал rsa, отдал. Позвонил с точки - утм подпись опознал, документы идут. Т.ч. наша фнс, оказывается, умеет. Писали на рутокен 2.0.

shurik37:
Master X, Прости, провинился. Я понял свою ошибку. Исправлюсь!  ::)

PuRGen:

--- Цитата: PuRGen от 19/01/2022 11:10:29 ---Кажется ясно. Подпись хоть и записалась в PKCS, но через криптопро.
Осталось выяснить, как её туда записать аппаратно у такскома При записи подписи физика вариантов записи два, в CSP или в PKCS но выбор выскакивает только в криптопро.
Если выбирать подпись ЕГАИС для ИП, то там нет пока физиков, только сами ИП с полуподписью и посылом далее в ИФНС
Ну если нет, то через другие УЦ делать.
--- Конец цитаты ---
Выпустил сертификат в другом УЦ. Всё завелось и взлетело с подписью физика.
Подозрения подтвердились, Такском не умеет (не хочет) выпускать егаис физикам.

horgy_a:
ЕГАИС и ЭП от ФНС

Продолжаем цикл постов по комментариям подписчиков. Один из коллег столкнулся с проблемами при использовании ключей электронной подписи, полученных в УЦ ФНС, на портале ЕГАИС. Изучив специфику работы ЕГАИС, можем дать следующие рекомендации:

1.  Если вы работаете с ЕГАИС, то при генерации ключевой пары (открытый и закрытый ключи) и получении сертификата УКЭП вам надо предусмотреть 2 момента:
- Использовать активный (криптографический) ключевой носитель;
- Генерацию ключевой пары выполнять при помощи носителя. Приходите в ФНС, говорите, что нужна электронная подпись для работы, в том числе, с ЕГАИС, просите «выпустить ключевую пару средствами носителя». В чем отличие? Если генерация ключевой пары осуществляется программным криптопровайдером, а потом контейнер записывается на носитель, то носитель потом работает в пассивном режиме. Если же при выпуске используются аппаратные возможности носителя, то носитель дальше работает в активном режиме – используется аппаратная криптография. Это нужно потому, что в программном обеспечении ЕГАИС все заточено именно под криптографические ключевые носители и неизвлекаемые ключи электронной подписи.
2.  Если вы не работаете с ЕГАИС, то вам это не важно. Но если вы потом начнете продавать алкоголь, то ключевую пару придется перевыпустить с учетом вышеуказанных особенностей.
3.  Если у вас много точек и продажа там происходит вашими сотрудниками, то через год все они должны будут иметь от вас МЧД. Гарантировать не можем, но, похоже, что такую МЧД надо будет предварительно направить в ЕГАИС. Если вы будете это делать через портал ЕГАИС, то вам снова потребуется правильно выпущенная ключевая пара (читай - с учетом изложенных выше требований). Если ЕГАИС будет работать с блокчейном ФНС, то, кажется, что такой проблемы не возникает и особые условия при выпуске ключевой пары вам соблюдать не надо.

Последний момент: вы учли все требования от ЕГАИС, а можно ли этим же ключом работать в иных сервисах и отправлять отчетность? Наши изыскания показывают, что здесь не должно возникнуть сложностей. На рабочем месте вам надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.

Открытым остается вопрос: сколько таких исключений на рынке и как они будут жить друг с другом? Причем, в описанном случае не работает норма пункта 2.1 статьи 17 63-ФЗ про то, что ИС не вправе требовать наличие в сертификате дополнительной информации, потому что речь не о составе сертификата, а о способе выпуска ключевой пары и характеристиках носителей.

P.S. При подготовке материала задумались, как писать понятнее, когда термины непростые и разница между ними не всегда понятна. Думаем над подготовкой материала, где на пальцах попробуем объяснить термины, связанные с электронной подписью. Хотя, может, мы излишне переживаем и вам и так все понятно?

https://t.me/EDOB2B/178

promah:
horgy_a,
Все равно не запомнил .
Ну и подпися не я выдаю.

Навигация

[0] Главная страница сообщений

[#] Следующая страница

[*] Предыдущая страница