Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

1. Устанавливаем Яндекс.Браузер (https://browser.yandex.ru/). Браузер должен быть последней версии. Если не хотите получить ошибку err_ssl_version_or_cipher_mismatch при заходе на страницу личного кабинета ГИИС ДМДК (https://lk.dmdk.ru/), то в Яндекс.Браузер в настройках системы нужно включить опцию (Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.). Подробнее об этом читаем по этой ссылке (https://yandex.ru/support/browser-corporate/tls/tls.html)

2. Устанавливаем КриптоПРО CSP (https://cryptopro.ru/products/csp). Для нормальной работы личного кабинета ГИИС ДМДК, КриптоПРО CSP должен быть самой последней версии, на данный момент это версия 5. Если вы имеете на руках ключ от КриптоПРО CSP 4 версии, то этот ключ должен подойти к КриптоПРО CSP 5.0.11455 (об этом можно почитать по ссылке https://github.com/deemru/chromium-gost/releases/tag/92.0.4515.160). К другим версиям КриптоПРО CSP 5 ключ от КриптоПРО CSP 4 не подойдет.

3. Устанавливаем КриптоПро ЭЦП Browser plug-in (http://www.cryptopro.ru/products/cades/plugin). Плагин должен быть самой последней версии.

5. Скачиваем корневой сертификат Минкомсвязи России http://reestr-pki.ru/cdp/guc_gost12 и устанавливаем в хранилище «Доверенные корневые центры сертификации».

6. Скачиваем промежуточный сертификат ЗАО «Национальный удостоверяющий центр» http://www.ncarf.ru/download/zaonucpak3 и устанавливаем в хранилище «Промежуточные центры сертификации».

При заходе на страницу личного кабинета ГИИС ДМДК (https://lk.dmdk.ru/) вы получаете ошибку ERR_BAD_SSL_CLIENT_AUTH_CERT. У меня это ошибка проявилась один раз. Точно не знаю с чем она связана, но после установки всего необходимого программного обеспечения последних версий, данная ошибка исчезла.

Все роботы выполнялись под управлением Windows 7 32 bit.

Команда разработчиков ГИИС ДМДК АО «ГОЗНАК» подготовила руководство пользователя по настройке персонального компьютера для работы с Государственной интегрированной информационной системой в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота.

1. Получить сертификат усиленной квалифицированной электронной подписи.

Сертификат ключа электронной подписи используется в ГИИС ДМДК для аутентификации пользователя, организации защищённого канала связи и подписи юридически значимых документов в системе.

2. Подготовить рабочее место, установив необходимое для работы ПО.

На рабочем месте должен быть установлен браузер с поддержкой шифрования по ГОСТ: «Спутник» (рекомендуемый вариант браузера, в дальнейшем на его базе планируется предоставление услуги расширенной технической поддержки), «Яндекс.Браузер» или «Chromium GOST». Установить можно только один браузер или все три. Инсталляционный пакет браузера «Спутник» (со встроенным СКЗИ «КриптоПро CSP») содержит в своем составе все необходимые для работы компоненты (СКЗИ КриптоПро CSP, КриптоПро ЭЦП Browser plug-in, корневые сертификаты), то есть при установке браузера «Спутник», загруженного с сайта ООО «Крипто-Про», эти компоненты будут установлены в ОС автоматически. При использовании только браузеров «Яндекс.Браузер»или «Chromium GOST» СКЗИ КриптоПро CSP, КриптоПро ЭЦП Browser plug-in необходимо загрузить и установить вручную.

3. Установить сертификаты.

Получение сертификата усиленной квалифицированной электронной подписи

В ГИИС ДМДК допускается использование только усиленной квалифицированной электронной подписи.

Для получения сертификата усиленной квалифицированной электронной подписи необходимо обратиться в удостоверяющий центр, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций в соответствии с требованиями Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи».

Со списком аккредитованных удостоверяющих центров можно ознакомиться по ссылке. Обращаем внимание, что некоторые удостоверяющие центры являются ведомственными и не выпускают сертификаты электронной подписи сторонним организациям.

Порядок получения сертификата электронной подписи и перечень необходимых для этого документов размещаются на сайте удостоверяющего центра.

Таким образом, необходимо выбрать из списка аккредитованных удостоверяющих центров наиболее удобный и ознакомиться с информацией, представленной на сайте выбранного удостоверяющего центра.

Лицензию на использование СКЗИ КриптоПро CSP также можно приобрести в удостоверяющем центре.

Существуют следующие варианты лицензий на использование СКЗИ КриптоПро CSP:

– лицензия на один год, записанная в сертификат ключа электронной подписи, которая может быть использована только с данным сертификатом (приобретается в удостоверяющем центре);

– лицензия на один год на использование на одном рабочем месте с любыми сертификатами (приобретается в удостоверяющем центре, в ООО «КРИПТО-ПРО» или у поставщиков программного обеспечения);

– бессрочная лицензия на использование на одном рабочем месте (приобретается в удостоверяющем центре, в ООО «КРИПТО-ПРО» или у поставщиков программного обеспечения).

Требования к сертификату ключа проверки электронной подписи для работы в ГИИС ДМДК:

1. Форма сертификатов ключей проверки электронной подписи, владельцами которых являются российские юридические лица и индивидуальные предприниматели, и используемых в ГИИС ДМДК, должна удовлетворять требованиям Приказа ФСБ РФ от 27 декабря 2011 года № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки           электронной подписи», а также дополнительным требованиям.

Сертификат ключа проверки электронной подписи должен содержать следующие стандартные атрибуты:

– уникальный номер квалифицированного сертификата;

– даты начала и окончания действия квалифицированного сертификата; – ключ проверки электронной подписи;

– наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствует ключ электронной подписи и ключ проверки электронной подписи;

– наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;

– наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат;

– номер квалифицированного сертификата аккредитованного удостоверяющего центра;

– ограничения использования квалифицированного сертификата (если такие ограничения установлены).

Сертификат ключа проверки электронной подписи должен содержать следующие дополнительные атрибуты:

– «Улучшенный ключ» (OID 2.5.29.37) – в данном дополнении должны быть указаны OID 1.3.6.1.5.5.7.3.2 («Проверка подлинности клиента») и OID 1.3.6.1.5.5.7.3.4 («Защищенная электронная почта»);

– «Точка распространения списка отозванных сертификатов» (OID 2.5.29.31) – данное дополнение должно содержать протоколы доступа и адреса публикации списка отозванных сертификатов, на основании которого может быть установлен статус сертификата ключа проверки электронной подписи.

Сертификат ключа проверки электронной подписи должен содержать следующие атрибуты имени:

Стандартные и дополнительные атрибуты имени сертификата ключа проверки электронной подписи должны заполняться на русском языке с использованием символов кириллического алфавита, кроме адреса электронной почты.

2. Сертификаты ключей проверки электронной подписи и ключи электронной подписи должны использоваться совместно со средством электронной подписи КриптоПро CSP (версии 4.х или 5.х), сертифицированным ФСБ России.

3. Ключи электронной подписи должны создаваться на ключевых носителях, предназначенных для хранения ключевой информации (смарт-карты, USB-«токены»). Данные ключевые носители должны поддерживаться применяемым средством электронной подписи КриптоПро CSP.

4. Срок действия сертификата ключа проверки электронной подписи должен быть не менее 10 лет после окончания срока действия закрытого ключа электронной подписи. Данное требование связано с необходимостью обеспечения возможности проверки цепочки сертификатов в течение срока хранения электронных документов, составляющего 10 лет.

Подготовка рабочего места

В качестве рабочего места используется персональный компьютер с операционной системой Microsoft Windows 7/8/10 или Astra Linux CE/SE. Далее описывается подготовка рабочего места на ПК с ОС Windows, для ПК с ОС Astra Linux см. инструкцию «ГИИС ДМДК Настройка окружения в ОС Astra Linux».

Установка браузера «Спутник» со встроенным СКЗИ «КриптоПро CSP»

Загрузите установочный файл браузера «Спутник» с сайта ООО «Крипто-Про» по ссылке. При загрузке требуется указать ФИО, адрес электронной почты и дать согласие на обработку персональных данных:

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Запустите установочный файл браузера «Спутник» и подтвердите установку, отвечая «Да» на запросы программы установки. Установка всех компонентов будет выполнена в тихом режиме и завершится появлением ярлыка браузера на рабочем столе:

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Для активации лицензии браузера «Спутник» запустите браузер, найдите в настройках раздел «О Спутнике». На странице «О Спутнике» нажмите «Загрузить ключ лицензии из файла», в открывшемся окне выберите файл ключа лицензии license.lic и перезапустите браузер.

Установка браузеров «Яндекс. Браузер» и «Chromium GOST»

Если вы уже установили браузер «Спутник», то следующие2 пункта (установка СКЗИ КриптоПро CSP и установка КриптоПро ЭЦП Browser plug-in) пропустите.

Установка СКЗИ КриптоПро CSP

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Выполните установку СКЗИ КритоПро CSP, следуя инструкциям установщика. Какие-либо специальные настройки при установке не требуются. После установки СКЗИ КриптоПро CSP необходимо перезагрузить компьютер.

Читать также:  Корневой сертификат не добавлен в список доверенных на локальном пк или

Если лицензия отсутствует, то СКЗИ КриптоПро CSP будет автоматически активировано временной лицензией сроком на 3 месяца, в течение этого времени необходимо приобрести лицензию.

Установка КриптоПро ЭЦП Browser plug-in

Дистрибутив КриптоПро ЭЦП Browser plug-in необходимо загрузить с сайта КриптоПро по ссылке.

На той же странице размещена ссылка на инструкцию по установке плагина и ссылка на сервис проверки работы плагина (проверка работы плагина выполняется после установки интернет-браузера с поддержкой шифрования по ГОСТ).

Установка Яндекс. Браузер

Интернет-браузер «Яндекс.Браузер» можно загрузить по ссылке.

После установки интернет-браузера «Яндекс.Браузер» необходимо установить и включить дополнение «КриптоПро ЭЦП»:

1. Открыть в интернет-браузере «Яндекс.Браузер» ссылку (скопировать и вставить):

2. Нажать кнопку «Установить». Если на месте кнопки «Установить» располагается кнопка «Удалить из Chrome», то это значит, что дополнение было установлено ранее и установка не требуется, перейдите к шагу 3.

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

3. Включите дополнение.

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

4. В Яндекс.Браузер также необходимо включить опцию «Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется Крипто.Про CSP.». Без включения этой опции  при   попытке входа в ГИИС ДМДК будет выдаваться ошибка «ERR_SSL_VERSION_OR_CIPHER_MISMATCH», так как по умолчанию браузер не работает с сертификатами, использующими шифрование по ГОСТ.

Установка Chromium GOST

Интернет-браузер «Chromium GOST» можно загрузить по ссылке. Если не знаете, какую версию выбрать, то выбирайте «chromium-gost-***-windows-386-installer.exe».

С дополнительной информацией по установке, настройке и работе с интернет-браузером «Chromium GOST» можно ознакомиться на сайте КриптоПро по ссылке.

После установки интернет-браузера «Chromium GOST» необходимо установить и включить дополнение «КриптоПро ЭЦП»:

1. Открыть в интернет-браузере «Chromium GOST» ссылку (скопировать и вставить):

2. Нажать кнопку «Установить». Если на месте кнопки «Установить» располагается кнопка «Удалить из Chrome», то это значит, что дополнение было установлено ранее и его установка не требуется, перейдите к шагу 3.

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

4. Закрепите значок дополнения.

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

В случае, если защищённое соединение с порталом ГИИС ДМДК не устанавливается, необходимо включить протоколы TLS 1.1 и TLS 1.2 в Windows. Статья о включении указанных протоколов размещена на сайте Microsoft по ссылке (перевод на русский язык).

Также для включения протоколов TLS 1.1 и TLS 1.2 в Windows можно воспользоваться файлом реестра (.reg) следующего содержания:

Windows Registry Editor Version 5.00

Установка сертификатов

Для установки сертификата пользователя подключите к компьютеру «токен», который был получен в удостоверяющем центре, найдите в меню «Пуск» каталог «КРИПТО-ПРО» и запустите «КриптоПро CSP».

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

В открывшемся окне нажать кнопку «Обзор».

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

В открывшемся окне выбрать контейнер закрытого ключа (в примере – «Activ Co. ruToken») и нажать кнопку «OK».

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

В открывшемся окне нажмите кнопку «Установить».

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Если появится вопрос о замене существующего сертификата новым, нажмите «Да».

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

В результате должно появиться сообщение об успешной установке сертификата.

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Проверка работы плагина «КриптоПро ЭЦП Browser plug-in»

После установки и настройки интернет-браузеров проверьте работу плагина «КриптоПро ЭЦПBrowser plug-in» по ссылке или нажав на значок плагина, расположенный справа от адресной строки, и выбрав пункт «Проверить работу плагина».

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

В результате должна открыться страница, на которой будет указан результат загрузки плагина, а также будут отображены версия плагина и версия криптопровайдера.

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Ответы на вопросы участников рынка

К прошедшим 12, 19 и 26 августа видео-конференциям по ГИИС Гознак подготовил ответы на самые актуальные вопросы участников рынка ДМДК. Ответы на вопросы к конференции 05 августа мы публиковали ранее.

Вопрос №26. ПЕРЕДАЧИ ПАРТИЙ МЕЖДУ УЧАСТНИКАМИ РЫНКА

Розничный магазин делает возврат поставщику (изделия НЕ содержат брак). Просим отправить инструкцию по возврату изделий через ГИИС ДМДК.

Ответ на вопрос №26

Любые типы и виды партий ДМДК можно передать другому участнику ГИИС ДМДК по спецификации при соблюдении необходимых требований их ввода в оборот и передачи.

В случае возврата поставщику, порядок действий аналогичен, обратите внимание на пункт 9.3.2 РП организации-участника

Вопрос №27. ОТРАЖЕНИЯ ИЗДЕЛИЙ НЕ ИЗ ДРАГОЦЕННЫХ МЕТАЛЛОВ С ДРАГОЦЕННЫМИ КАМНЯМИ

На последней видеоконференции я задавал вопрос о работе в системе ГИИС ДМДК с товаром, содержащим драгоценные камни, но не содержащим драгоценные металлы. Я получил ответ, что проблема решена и теперь такие товары могут получать ИНП, именно как изделие, с возможностью проверки таких ИНП конечными покупателями. К сожалению, такой опции я не нашёл ни в интегрированном сервисе, ни в самом кабинете. Можно ли попросить сообщить, как именно такие товары можно создавать? Есть ли какая-то спецификация? Заранее спасибо!

Ответ на вопрос №27

1.Функциональность, позволяющая работать с товаром, содержащим ДК, но не содержащим ДМ, на текущий момент находится в разработке и планируется к реализации в ближайших релизах. Она будет реализована через создание партий типа «Изделия из ДМДК» с видом «Прочие изделия из ДМДК».

2.На текущий момент, мы рекомендуем оформлять такие изделия в виде партий ДК, с возможным указанием в описании, что данные ДК относятся к изделию не из ДМ.

Вопрос №28. ТЕСТОВЫХ КОНТУРОВ
Как быть в такой ситуации:

Сотрудники учатся на тестовом контуре ГИИС, а заходят в рабочий и там функциональность отличается.

Ответ на вопрос №28

В настоящий момент в ГИИС ДМДК для участников рынка доступно 2 тестовых контура:

  • testlk.dmdk.ru — копия промышленной среды ГИИС, созданная для проверки работы существующих функций;
  • dmdk.goznak.ru — тестовая среда созданная, для испытаний новых функций ГИИС, до вывода на продуктивную среду.

Подробности о подключении и работе с тестовыми контурами опубликованы на портале help.dmdk.ru в разделе «Основы работы» пункт «Тестовая среда».

Вопрос №29. СЕРТИФИКАТОВ ПОЛЬЗОВАТЕЛЯ

Истек срок действия закрытого ключа. Обратились в ФНС, они сказали, что мы можем воспользоваться сертификатом и ключами Сбербанка.

Вопрос можем ли мы сами установить такой сертификат в ГИИС ДМДК . Есть ли инструкция по установке такого сертификата.

Ответ на вопрос №29

Помимо Федеральной налоговой службы выдавать сертификаты могут доверенные лица Удостоверяющего центра ФНС России в их число входит ПАО «Сбербанк».

С полным список доверенных лиц УЦ ФНС России можно ознакомиться на официальном сайте ФНС: https://www.nalog.gov.ru/rn77/related_activities/ucfns/dlucfns/

Установка сертификата в данному случае осуществляется стандартным порядком участником систему ГИИС ДМДК.

Вопрос №30. ВХОДА В СИСТЕМУ

Добрый день, при входе в личный кабинет не получается авторизоваться на портале. Выпадает окно Сертификат не соответствует требованиям в сертификате отсутствует ОГРН ИЛИ СНИЛС.

Ответ на вопрос №30

Уважаемые участники рынка, вопросы, касающиеся сложностей и ошибок с входом в личный кабинет, авторизацией на портале, отправкой заявления на специальный учет, настройкой ролей и так далее, необходимо решать индивидуально через Службу технической поддержки.

Все подобные вопросы будут перенаправлены на Службу технической поддержки и в ближайшее время наши коллеги свяжутся с вами.

Интеграционные сервисы. Как узнать ИНП выкрепленной партии камней при использовании метода SendGemsRemove ?

Ответ на вопрос №31

Процесс получения партий выкрепленных камней находится в разработке и будет представлен в одном из следующих релизов.

Для метода CheckGemsRemove в версии 3 ИС будет добавлен атрибут, возвращающий ИНП партий выкрепленных камней.

Интеграционные сервисы. Для метода SendSpecification требуется указывать родительские партии, а для метода SendBatchSpecification указать родительские партии нельзя. Для метода SendBatchSpecification доступно указание только УИН/ИНП.?

Ответ на вопрос №32

Возможность указания родительских партий для метода SendBatchSpecification зависит от используемой версии интеграционного сервиса.

В версии 2 ИС доступно указание ИНП/УИН партий.

В версии 3 ИС доступно указание ИНП/УИН партий, а также, при необходимости, указание родительских партий в атрибуте «RequestData.specification.batchList.parentList»

Интеграционные сервисы. Какое ограничение установлено на количество партий в спецификации для метода SendSpecification?

Ответ на вопрос №33

В методе SendSpecification нет ограничения на количество партий.

Читать также:  Https ssl budgetplan minfin ru bp

Однако, передача большого количества партий увеличивает вероятность получения сообщения об истечении таймаута обработки.

Сейчас в ГИИС ДМДК нет возможности корректировать данные по ювелирным изделиям без использования списания и ввода остатков.

Ответ на вопрос №34

В ближайшем релизе для ювелирных изделий будет выведен функционал ремонта, который позволит вносить изменения в ХЧМ изделия.

Также рассматривается возможность реализации корректировки ХЧМ путем прикрепления к партии «Акта Расхождений».

После клеймения готового изделия оно еще как правило требует полировки т.к. могут возникнуть повреждения.

Процесс нанесения маркировки как будет проходить?

Ответ на вопрос №35

В ближайшем релизе для ювелирных изделий будет выведен функционал ремонта, который позволит производить полировку изделий.

После полировки повторная маркировка не требуется.

Преобразование нескольких ЮИ в одну партию металла (списывают изделия и занося единую партию ДМ), так некоторым быстрее чем преобразование и объединение при массовом аффинаже неликвидов.

Ответ на вопрос №36

Процесс описанный в вопросе некорректен, т.к. теряется заложенная в систему прослеживаемость по ЮИ. Необходимо преобразовывать ЮИ в лом и только затем производить объединение партий ДМ.

Возможность отзыва уже подписанного акта государственного контроля.

Ответ на вопрос №37

Вопрос зафиксирован, АО «Гознак» подготовил постановку для реализации.

Предполагается ли обеспечить в ГИИС ДМДК функционал оплаты процентов для ломбардов, т.е. продление залогового билета без его закрытия и открытия?

Ответ на вопрос №38

На текущий момент в системе после оформления залогового билета и принятия в залог ценностей, возможно применить только два действия:

  • «Погасить залог»
  • «Обратить взыскание».

Продление срока займа не предусмотрено.

Подготовлена постановка задачи на реализацию.

Система ГИИС ДМДК не учитывает срок льготного месяца, что не соответствует ст. 10 №196-ФЗ «О ломбардах» от 19.07.2007 года.

Ответ на вопрос №39

При применении действия над залоговым билетом — «обратить взыскание», но до исполнения действия «Ввод в оборот», ценности фактически могут быть возвращены заемщику в установленный льготный период.

И лишь только после применении действия «Ввод в оборот» фактически принятые в залог ценности переходят на баланс ломбарда и не могут быть возвращены ФЛ.

С учетом этого требования законодательства выполняются.

Для чего введен алгоритм подтверждения контрактной стоимости в спецификациях при переходе права собственности, и можно-ли от него избавиться, если стороны спецификации являются сторонами контракта по договору купли-продажи и третьи лица нигде не фигурируют?

Ответ на вопрос №40

Механизм реализован для того, чтобы контрактная стоимость в спецификации была указана в обязательном случае и подтверждена со стороны поставщика и получателя партии.

Данное требование выставлено в сторону АО «Гознак» от ФНС.

Зачем в ГИИС ДМДК абрикосы, автобусы, авокадо в справочнике ОКПД?

При ручном вводе очень затрудняет ввод.

Ответ на вопрос №41

Список ОКПД загружается в полном объеме, выделение отдельного перечня невозможно.

Вопросы ДК – некорректно наименование названий цветных камней – сапфиров, рубинов, изумрудов.

Ответ на вопрос №42

Виды ДК описаны в таблице 13 постановления Минфина 173н и их перечень утвержден Гохран России.

В случае, если со стороны Гохран России будет направлен актуализированный список, то в ГИИС ДМДК будут осуществлены соответствующие доработки справочника ДК.

Возможно ли сделать расчёт химической массы автоматическим?

Это бы сильно упростило всем задачу и сократило кол-во ошибок

Ответ на вопрос №43

Расчет ХЧМ автоматически не реализован в виду того, что при расчете массы ХЧМ массы от лигатуры могут быть расхождения на массу вставок и иные расхождения, которые не учитывает система.

Кроме того, ввод данных о ХЧМ производится согласно документов организации, где должна содержаться информация о ХЧМ в фактических единицах измерения.

От поставщика приходит лом -в спецификации они указывают кол-во ДМ по своим данным.
Мы, как организация переработчик, проводим входной контроль перед отправкой на аффинаж и бывают разногласия по содержанию ДМ , акт расхождений не работает , даёт исправить только лигатуру , а не ХЧ.
Каким образом тогда формировать расхождение ?

Ответ на вопрос №44

Являются ли сведения о стоимости в каждой партии обязательными, если тип стоимости контрактная и в контракте указана общая сумма?

Ответ на вопрос №45

Указание стоимости в каждой партии в спецификации не является обязательным.

Однако, если в спецификации не будет указана контрактная стоимость или она будет равна 0, то будет отрабатывать механизм фиксации контрактной стоимости, который потребует подтверждение стоимости спецификации со стороны поставщика и покупателя по спецификации.

Будет ли реализована возможность корректировки заявления на ГК при отказе в случае ошибок в заявлении? (То есть работа с уже созданным и отправленным заявлением на ГК).

Ответ на вопрос №46

После того, как заявление отправлено заявителем в ФПП/Гохран, возможно самостоятельно со стороны заявителя отозвать его, но после этого заявление принимает статус «отозвано» и работа над ним завершается.

В случае получения отказа от ФПП, в прохождении ГК по направленному заявлению, дальнейшая работа над данным заявлением заблокирована, т.к. получен мотивированный отказ к конкретному заявлению. Требуется создание нового заявления.

1) Что будет после отмены ввода остатков 1 сентября?
2) Каким образом корректировать сведения о ХЧМ после первого сентября, когда исчезнет чек бокс ввод остатков? 
3) Как принять брак от участников, не зарегистрированных в ГИИС ДМДК?
4) Как оформить возврат изделий, отгруженных покупателю в страны таможенного союза?

Ответы на вопросы №47

Помимо ситуаций, которые озвучены в вопросах 2,3 и 4, участники рынка используют механизм ввода остатков для ряда других ситуаций, не реализованных в системе, например:

  • Инвентаризация
  • При ошибочном заведении информации в ГИИС ДМДК
  • Проблема развесов

1. Ввод в оборот драгоценных металлов всеми участниками

Необходимо доработать функционал ГИИС ДМДК в части обеспечения возможности вводить организациями-участниками в оборот драгоценные металлы (партии ДМ вида «Лом, отходы») на основании акта о списании (ликвидации) материально-производственных запасов с загрузкой в ГИИС ДМДК скан-копии указанного акта.

Необходимо обеспечить возможность загрузки в профиле участника ГИИС ДМДК скан-копии акта организации, устанавливающего перечень материально-ответственных лиц, уполномоченных на подписание актов о списании (ликвидации) материально-производственных запасов.

Можно ли подписать скупочную квитанцию, залоговый билет и квитанцию на комиссию через интеграцию обезличенной подписью организации?

Ответ на вопрос №48

Все юридически значимые документы подписываются в системе усиленной квалифицированной электронной подписью
Юридически значимые документы запрещено подписывать без ознакомления и открытия документа полностью.
Сейчас прорабатываются различные варианты решения проблемы.

Когда появятся стандартные отчеты по оборотам драгоценных камней?

Ответ на вопрос №49

Как перевести ювелирное изделие с УИН в полуфабрикат, при возврате брака?

Ответ на вопрос №50

Для того, чтобы возвращенное ЮИ с УИН перевести обратно в заготовку изделий через котел необходимо преобразовать данное ЮИ в Лом, отходы, после чего партия лома добавляется в котел Ювелирного производства. Затем производство ЗИ производится стандартным процессом.

Можно ли получать информацию о датах предстоящих релизов и какие изменения происходят в системе?

Ответ на вопрос №51

Да, мы планируем эту информацию публиковать на официальном сайте.https://uvelir.info/news/giis-dmdk-24-avgusta-projdet-video-konferentsiya-s-razrabotchikami-ao-goznak-i-uchastnikami-ryinka-dmdk/

Видео-записи августовских видео-конференций Гознака с участниками рынка ДМДК

Выбор операционной системы Windows

В качестве рабочего места используется персональный компьютер с операционной системой Microsoft Windows 7/8/10 или Astra Linux CE/SE. Далее описывается подготовка рабочего места на ПК с ОС Windows.

Установка браузера «Спутник» со встроенным СКЗИ «КриптоПро CSP»

Загрузите установочный файл браузера «Спутник» с официального сайта ООО «Крипто-Про». При загрузке требуется указать ФИО, адрес электронной почты и дать согласие на обработку персональных данных:

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Установка браузеров «Яндекс.Браузер» и «Chromium GOST»

Если вы уже установили браузер «Спутник», то следующие 2 пункта (установка СКЗИ КриптоПро CSP и установка КриптоПро ЭЦП Browser plug-in) пропустите.

Читать также:  Как получить сертификат после вакцинации на госуслугах

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Выполните установку СКЗИ КритоПро CSP, следуя инструкциям установщика. Какие-либо специальные настройки при установке не требуются. После установки СКЗИ КриптоПро CSP необходимо перезагрузить компьютер.

Дистрибутив КриптоПро ЭЦП Browser plug-in необходимо загрузить с сайта КриптоПро. На той же странице размещена ссылка на инструкцию по установке плагина и ссылка на сервис проверки работы плагина (проверка работы плагина выполняется после установки интернет-браузера с поддержкой шифрования по ГОСТ).

2.Нажать кнопку «Установить». Если на месте кнопки «Установить» располагается кнопка «Удалить из Chrome», то это значит, что дополнение было установлено ранее и установка не требуется, перейдите к шагу 3.

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

4. В Яндекс.Браузер также необходимо включить опцию «Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется Крипто.Про CSP.». Без включения этой опции при попытке входа в ГИИС ДМДК будет выдаваться ошибка «ERR_SSL_VERSION_OR_CIPHER_MISMATCH», так как по умолчанию браузер не работает с сертификатами, использующими шифрование по ГОСТ.

Установка Chromium GOST

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Проверка работы плагина «КриптоПро ЭЦП Browser plug-in»

После установки и настройки интернет-браузеров проверьте работу плагина «КриптоПро ЭЦП Browser plug-in» по ссылке или нажав на значок плагина, расположенный справа от адресной строки, и выбрав пункт «Проверить работу плагина».

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Подготовка рабочего места (Astra Linux)

1.Загрузить сертифицированную версию «КриптоПро» CSP 5.0 (5.0.11455) для используемой процессорной архитектуры.

2.Разархивировать загруженный дистрибутив. Для этого необходимо открыть «Терминал Fly» («Пуск» — «Системные»), перейти в папку, в которую был сохранен дистрибутив «КриптоПро» CSP, и выполнить команду:

tar -xvf linux-*_deb.tgz

3.Запустить процесс установки «КриптоПро» CSP, выполнив команды:

4.В процессе установки выбрать необходимые компоненты:

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

5.Загрузить и установить браузер Chromium GOST, последовательно выполнив команды из папки с дистрибутивом загруженного браузера

sudo apt install ca-certificates

sudo dpkg -i chromium-gost-87.0.4280.88-linux-amd64.deb

6.Загрузить сертифицированную версию «КриптоПро» ЭЦП Browser plug-in 2.0 (2.0.13642) для используемой процессорной архитектуры (требуется регистрация).

7.Разархивировать загруженный дистрибутив. Для этого необходимо открыть «Терминал Fly», перейти в папку, в которую был сохранен дистрибутив «КриптоПро» ЭЦП Browser plug-in 2.0 и выполнить команду:

tar -xvf cades_linux_*.tar.gz

8.Запустить процесс установки «КриптоПро» ЭЦП Browser plug-in 2.0, выполнив команды:

sudo dpkg -i cprocsp-pki-cades_2.*.deb cprocsp-pki-plugin_2.*.deb

9.Установить сертификаты Удостоверяющего центра (далее – УЦ).

Для корневого сертификата:

/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file *.cer

Для промежуточного сертификата УЦ:

/opt/cprocsp/bin/amd64/certmgr -inst -store uCA -file *.cer

При установке корневого сертификата необходимо подтвердить установку, нажав «O» при соответствующем запросе:

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Установку так же можно выполнить через графическую утилиту «Инструменты КриптоПро» («Пуск» – «Утилиты»). После ее запуска необходимо перейти на вкладку «Сертификаты», выбрать из списка «Доверенные корневые центры сертификации», нажать кнопку «Установить сертификаты» и выбрать корневой сертификат (Минкомсвязь России):

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Повторить процедуру для промежуточного сертификата УЦ, при этом предварительно выбрав из списка «Промежуточные центры сертификации».

10. Установить личный (пользовательский) сертификат, полученный в УЦ. Также дополнительно потребуется установить сертификат Удостоверяющего центра, в котором был получен личный сертификат, если он не был установлен ранее (при установке пользоваться п. 9 настоящей инструкции и рекомендациями УЦ).

Для установки личного сертификата с токена выполнить следующую последовательность команд:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -fqcn –verify

Вывод этой команды покажет доступные контейнеры с сертификатами, например:

\.Aktiv Rutoken lite 00 00pfx-042f55b5-3d80-6e4f-10c5-1eef51b34f75

Имя контейнера потребуется для выполнения следующей команды:

/opt/cprocsp/bin/amd64/certmgr -inst -cont ‘\.Aktiv Rutoken lite 00 00pfx-042f55b5-3d80-6e4f-10c5-1eef51b34f75’

Установку так же можно выполнить через графическую утилиту «Инструменты КриптоПро» («Пуск» – «Утилиты»). После ее запуска необходимо перейти на вкладку «Контейнеры», выбрать из списка нужный контейнер и нажать кнопку «Установить сертификат».

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Для ОС Astra Linux Special Edition дополнительно можно установить из репозитория браузер Chromium, открыв «Терминал Fly» и выполнив команду:

sudo apt install -y chromium*

Установку так же можно выполнить через графическую утилиту «Менеджер пакетов Synaptic» («Пуск» — «Панель управления» — «Программы»).

Как установить и настроить Личный сертификат для работы в ГИИС ДМДК

UPD от 20.08.2022. Важно!

Со слов представителей ФНС и на основании практики пользователей ГИИС ДМДК, сертификаты, выдаваемые ФНС, не работают с КриптоПро 4. Необходимо установить верисию КриптоПро 5. Возможно — придётся обновиться до самого свежего релиза.

Зайдите Пуск — Все программы — КРИПТО-ПРО — КриптоПро CSP.

Перейдите на вкладку Сервис.

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Если после установки нового сертификата при входе в ЛК появляется сообщение об ошибке при проверке цепочки сертификатов, делаем следующее:

Открываем свойства сертификата и переходим на закладку Путь сертификации. Обращаем внимание на красную отметку на сертификате (скорее всего он будет Минцифры).

Открываем поисковик. (Яндекс, гугл, рамблер – кому что удобно) и ищем Корневой сертификат Минцифры. Или тот, который указан у вас в свойствах сертификата с красной пометкой. К примеру – корневой сертификат Минцифры есть на сайте казначейства.

Скачиваем. Открываем. Устанавливаем. Вручную указываем, что нам его необходимо установить в Доверенные корневые центры сертификации.

На запрос предупреждения системы безопасности отвечаем Да.

Всё. Можно пробовать заходить в личный кабинет.

На всякий случай можно перезагрузить компьютер.

С наилучшими пожеланиями — Desdechado

В начале разберёмся из чего состоит электронная подпись:

  • Закрытый ключ — секретный ключ владельца электронной подписи. С его помощью производится подписание документов.
  • Ключ проверки (открытый ключ) — общедоступный ключ, который соответствует этому закрытому ключу. Он служит для проверки электронной подписи на документе, им подтверждается что документ был подписан именно этим закрытым ключом, а не каким-то другим.
  • Сертификат ключа проверки электронной подписи, или просто Сертификат — подтверждает принадлежность ключа проверки конкретному лицу (подписанту). Он содержит ФИО, ИНН, СНИЛС, email, данные организации, должность владельца электронной подписи.

Особенность ГИИС ДМДК

До января 2022 года в ГИИС ДМДК было требование чтобы сертификат электронной подписи действовал не менее 10 лет после окончания срока действия закрытого ключа. Поэтому сертификаты выпускались со сроком действия 11 лет! Т.е. срок действия закрытого ключа (1 год) + 10 лет по требованиям ГИИС ДМДК.

А так так подписание документов производится именно закрытым ключом, то после 1 года с момента выпуска сертификата использовать электронную подпись будет невозможно.

Как проверить срок действия закрытого ключа в сертификате

Откройте ваш сертификат электронной подписи

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

На вкладке «Общие» вы увидите срок действия сертификата. В течение этого срока ГИИС ДМДК может проверять вашу электронную подпись на документах, т.е. электронные документы будут действовать пока не закончится действие сертификата! Это закреплено в ст. 11 63-ФЗ «Закона об электронной подписи».

Но срок действия закрытого ключа спрятан чуть глубже в свойствах сертификата!
Перейдите на вкладку «Состав» и пролистайте до поля «Период использования закрытого ключа»

Гиис дмдк ваш сертификат отклонен сайтом длювьвлюкг или не был выдан

Тут вы увидите реальный срок полезного использования электронной подписи!

Почему мы не сделали закрытый ключ на 11 лет?

По требованиям документации на СКЗИ «КриптоПро CSP» закрытый ключ электронной подписи не должен превышать 15 месяцев. Более длительный срок действия ключа увеличивает шансы злоумышленников на его взлом.

Перевыпуск электронной подписи

Если срок действия вашего закрытого ключа подходит к концу, необходимо продлевать электронную подпись вместе с сертификатом!

Почему 11-летний сертификат для ГИИС ДМДК нужно продлевать через 1 год? обновлено: 2 августа, 2022 автором:

4 ответа

  • Получается и нас ввели в заблуждение, не проинформировав нас о подводных камнях, заведомо зная что через год всем придётся — платить вам повторно.
  • Тогда можно обращаться в суд? Год назад вы мне продали эцп, заведомо введя в заблуждение, что она действительна 10 лет? И стоимость ее была рассчитана из стоимости пользования 10 лет?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *