Что такое ЭЦП
Электронная подпись — это атрибут документа, составленного в электронном виде. В зависимости от своего вида ЭЦП может быть равноценной рукописной подписи, а также обеспечивать документы юридической значимостью. Подробнее в нашей статье.
Токены ЭЦП. Обзор основных разновидностей токенов в России
Токенами называют USB-носители, предназначенные для хранения и применения ключа электронной подписи. В России сертифицировано несколько разновидностей токенов. В статье мы рассмотрим наиболее распространённые варианты ключевых носителей и расскажем, по какому принципу их выбирать.
Что такое сертификат ключа электронной подписи
В сертификате ключа ЭЦП содержатся сведения о владельце электронной подписи. В ЭДО сертификат ключа служит подтверждением того, что подтверждением того, что электронная подпись действительно принадлежит её владельцу. Информация о составе сертификата ключа и о том, какие учреждения занимаются выпуском сертификатов — в нашей статье.
Что такое штамп времени в ЭП
В момент подписания электронного документа с помощью ЭЦП формируется атрибут, который называется штамп времени. Он содержит информацию о дате и времени подписании документа. При подписании документа программа для работы с ЭЦП обращается к службе TSA (time stamping authority), которая сообщает точные дату и время, после чего формируется штамп. Рассказываем об этом здесь.
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
«Коллеги, нам необходимо вести реестр выданных квалифицированных сертификатов с возможностью поиска по ИНН, СНИЛС и ОГРН. Сколько дней нужно для создания парсера сертификатов и первого макета?» — с такого вопроса начальника началась очередная летучка.
Поскольку написанием парсера было предложено заняться мне, пришлось задуматься и покопаться в памяти, чтобы оценить трудоемкость задачи и примерные сроки на ее выполнение.
Когда-то я участвовал в небольшом проекте по моделированию SSL MITM, где отвечал за генерацию ключей и сертификатов для этого самого «человека посередине». Поэтому представлял, что квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — это сертификат X. 509, для описания внутренней структуры которого используется
Вот только не помнил я, чтобы тогда на глаза попадались эти ИННы, СНИЛСы и ОГРНы. Поэтому ответил более, чем скромно: «Босс, два дня, не меньше!», надеясь выполнить задачку за несколько часов.
Ниже рассказ о том, насколько сильно я ошибся в расчетах, а также готовое решение для парсинга сертификатов X. 509 на C# с возможностью извлечения полей и их атрибутов с заданными объектными идентификаторами (OID).
Из-за
изменений требований к составу квалифицированного сертификата с 1 сентября 2021 года наблюдаются некоторые проблемы при работе с системой ЕГАИС-алкоголь.
Из-за того, что поле ИНН для юридических лиц изменилось, некоторые части системы не воспринимают ИНН организации и возвращают ошибки.
- в интерфейсе универсального транспортного модуля УТМ не отображается информация об ИНН в том поле, где она должна быть;
- при входе в личный кабинет не отображается ИНН организации в списке сертификатов;
- при оформлении розничной продажи алкогольной продукции можно получить ошибку, связанную с OID 1.2.643.3.131.1.1;
К слову сказать, с отображением ИНН юридического лица проблема наблюдается почти везде. Нужно лишь потерпеть и дождаться обновлений в информационных системах (на стороне сервисов и сайтов).
Если Вы самостоятельно не можете справиться с обновлением УТМ — можете
обратиться в нашу платную техническую поддержку по телефону +7 342 2700146 или в чат на сайте.
Hirondelle
30. 19 09:11
Сейчас в теме
(1) а сертификат на того же самого человека?
Raskad
9
30. 19 12:06
Сейчас в теме
Может, при установке настроек обмена с ФСС, где указываем новые сертификаты, была допущена ошибка?
Hirondelle
02. 19 04:05
Сейчас в теме
Надо все таки вам проверить какие реквизиты указаны в сертификате, видимо ОГРН или регномер. Вот с официального сайта ФСС:
При запросе ЭЛН отображается ошибка: Ошибка сервера: ORA-20001: Пара (регистрационный номер, ОГРН) страхователя не найдена в справочнике.
— Не указан ОГРН в сертификате страхователя;
— Страхователь не найден в Реестре Страхователей по паре (регистрационный номер, ОГРН).
2015ssh
02. 19 14:59
Сейчас в теме
(4) Разговаривал с ФСС, разговаривал со СБИС-ом все валят друг на друга. В общем, будем посмотреть.
Добрый день. Как решили проблему, такая же ошибка выдает ЛК Такском
2015ssh
11. 20 13:33
Сейчас в теме
(7) Выяснилось, что при заведении и установке ключа напутали сами бухи (или кто там это делал). Когда выяснилось, исправили ключ или указали нужный я уже не очень помню.
Denis_CFO
48
03. 20 07:59
Сейчас в теме
Добрый день. Если поможет — регистрационный номер ФСС был неверный, через портал ФСС посмотрели номер и исправили в карточке учреждения.
mkuznetsova
06. 20 14:41
Сейчас в теме
Поддержу. столкнулись с такой же ошибкой — были указаны неверные данные в карточке организации. Спасибо!
aleksejafonkin
16. 20 13:18
Сейчас в теме
У меня данные ФСС были верны. Ошибка заключалась в следующем был выбран не верно сертификат страхователя. Пример: Выбрал сертификат Иванова Ивана Ивановича — ООО Рога и Копыта, а нужно было выбрать Иванова Ивана Ивановича — ООО Ромашка. Работаю в компании, где несколько юр. лиц, при этом один и тот же ген. директор.
ishelper
22. 22 02:19
Сейчас в теме
+0. 3 $m
буквально пару месяцев назад по этим же сертификатам я заходил без проблем.
Криптопровайдеры (КриптоПро, VipNet) с тех пор не устанавливались/переустанавливались?
ошибку пишет — Невозможно использовать данный сертификат.
Для начала запустить certmgr. msc и проверить статус сертификатов (в папке «Личные», открывать двойным щелчком) — должен быть «Сертификат действителен». Если нет — смотреть статус всей цепочки сертификации, до корневого.
Если сертификат действителен, проверить возможность его использования на
(4)Подскажите, пожалуйста, если при возникновении ошибки в ЛК (невозможно использовать данный сертификат) я его проверила по вашей ссылке и ошибок не обнаружено, что тогда делать?
603692
3
22. 22 06:50
Сейчас в теме
+0. 3 $m
(1) Антивирус отключить попробуйте, проверьте версию криптопро и срок действия
chili89
21. 22 22:58
Сейчас в теме
+0. 2 $m
Сейчас нужно идти в налоговую и делать новый сертификат. Многие старые не подходят теперь. Удостоверяющие центры теперь не могут их делать, только налоговая.
andrey7617
28
21. 22 23:27
Сейчас в теме
— Не в конце января по этой же ЭЦП заходил. Здесь дело не в этом.
ishelper
22. 22 02:37
Сейчас в теме
+0. 4 $m
Но «старые» сертификаты, выданные после 01. 2021, продолжают действовать до окончания срока.
chili89
22. 22 10:49
Сейчас в теме
+0. 3 $m
у нас на работе такая же фигня с таможней, раньше заходило, а теперь не заходит. А есть ключ с которым заходит. Я точно не помню но там про какой то стандарт безопасности говорили, в каких то ключах он обнавлен в каких то нет.
ishelper
25. 22 19:39
Сейчас в теме
Ну что же, плюшки автор раздал, но не написал — решил ли он проблему? И если решил, то как? В чем было дело?
kuzev
46
25. 22 19:43
Сейчас в теме
(8) Были временные проблемы на стороне СКБ Контур. Ключи считались невалидными.
Shecurok
12. 21 16:35
Сейчас в теме
(3)Сертификат на компьютере бухгалтера установлен?
Shecurok
12. 21 16:41
Сейчас в теме
(4) они устанавливаются на сервере в реестр для каждого пользователя. А так да, кнч установлен
(5)К 1с пользователи подключаются тонким клиентом со своей машины и ли заходят по RDP на сервер и отуда подключаются?
Shecurok
12. 21 16:45
Сейчас в теме
(7)Под учеткой бухгалтера на сервере этот сертификат видно в операционной системе?
Shecurok
12. 21 16:52
Сейчас в теме
(9)В каком браузере открывается ссылка на кабинет?
Shecurok
12. 21 17:03
Сейчас в теме
(10) explorer. Все проверки проходит успешно, всё загорается зелёным — кроме выбора сертификата. именно один не даёт выбрать, другие даёт
(11)1) В IE в Свойства — содержание — сертификаты тип сертификата корректный? Такой же как у той учетной записи где работает?
2) Там же кнопка «Очистить SSL»
3) Почистите кэш броузера у бухгалтера и временные файлы, Переустановите сертификаты
4) Можно создать новую учетную запись и попробовать под ней
Shecurok
12. 21 17:23
Сейчас в теме
(12) спасибо за советы, это уже только завтра попробую и отпишусь получилось или нет.
ishelper
12. 21 19:09
Сейчас в теме
в крипто про видит
Видеть-то видит, а какой статус у сертификата при этом на вкладке «Путь сертификации»? «Этот сертификат действителен» или, может быть, «Сертификат содержит недействительную цифровую подпись»?
Проверьте, а то недавно была история — ФСС поменял промежуточный сертификат, и его действующий конечный перестал приниматься системой с сообщением о недействительной подписи. Оказалось, что Windows вообще не проверяет — а на тот ли именно промежуточный сертификат ссылается конечный, контролирует только, чтобы издатель совпадал.
После удаления устаревших промежуточных и установки актуальных проблема ушла.
На других компах у вас могут быть правильные промежуточные — вот они и принимаются, и на них можно выбрать личный.
hamsar
14
25. 21 02:40
Сейчас в теме
Админские права на время дайте гл. буху выгоните ее с сервера затем попробуйте повторно.
Shecurok
21. 21 09:12
Сейчас в теме
+1 $m
Проблема как оказалась в выборе сертификата (второго). Выбрилаи от Тензора. , а надо было от Калуги.
Ой! Данный функционал ещё в разработке
Заявление на перевыпуск сертификата
C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов. Получить квалифицированную электронную подпись можно будет только в Удостоверяющем центре ФНС России. Подробнее по ссылке. Значительная часть сертификатов, используемых в наших продуктах, выпущена на УЦ «Астрал-М», который не будет получать аккредитацию. Сертификаты, выпущенные УЦ «Астрал-М» в соответствии с требованиями закона № 63-ФЗ «Об электронной подписи», прекратили действие 31. 2021 года. Перевыпуск таких сертификатов на УЦ «Калуга Астрал» будет бесплатным. Чтобы не обращаться в налоговую, в Астрал Отчет 5. 0 отправьте заявление на перевыпуск сертификата, который будет действителен 15 месяцев. Если используется КриптоПро CSP, можно включить в состав сертификата встроенную лицензию, стоимость составит 450 руб. Перевыпуск сертификата доступен без дополнительного оформления документов в бумажном виде. Условия, которые должны быть выполнены для безбумажного перевыпуска:
- до окончания действия текущего сертификата осталось не менее 1 суток и истекает не позже 01.07.2022 г;
- лицензия должна быть действующей;
- не меняется владелец сертификата и его паспортные данные;
- не меняются данные, входящие в сертификат.
Неизменные данные сертификата:
Новый сертификат будет содержать такие же данные, как и в предыдущем сертификате. Если требуется внести изменения в сертификат, отправьте заявление на изменение реквизитов. Чтобы воспользоваться услугой, нажмите Перевыпустить сертификат на баннере главной страницы:
В окне Мои организации на карточке организации нажмите кнопку Перевыпустить:
Откроется окно заявления на перевыпуск сертификата. Проверьте заполнение данных на предыдущих шагах. На шаге 7 нажмите Отправить заявление:
На шаге 2 Выбор сертификата поле ИНН физического лица присутствует только в заявлении от юридического лица и обязательно для заполнения в соответствии с изменениями в Приказе ФСБ №795 от 1 сентября 2021 года. При отправке заявления от ИП данное поле отсутствует. После отправки заявления появится уведомление:
Для завершения процедуры перевыпуска сертификата свяжитесь с представителем ООО «АСТРАЛ-СОФТ» и уведомите его об отправленном заявлении.
Номер статьи: 129665876
Обновлено: 02. 2022 12:44+0000
Основные проблемы в работе ЭЦП
Мы выделили самые часто встречающиеся ошибки в работе КЭП. Ниже мы будем описывать причину проблемы и путь её решения.
Выбранная подпись не авторизована
Такая проблема появляется, когда используется новая КЭП на ЭТП (электронной торговой площадке), если пользователь не был зарегистрирован. То же самое происходит, когда не был зарегистрирован сам сертификат.
Решением данной проблемы является авторизация:
- Выберите «Авторизация ЭЦП» и нажмите кнопку «Пользователь организации».
- Подтвердите выбор нового ключа ЭЦП.
В течение часа подпись будет зарегистрирована и ошибка исчезнет. Если же она всё-таки повторятся, то отключите антивирус или поставьте электронную торговую площадку в исключения.
ЭЦП проставлено сертификатом, на который нет заключённого соглашения
Такая проблема появляется при обращении в ПФР без заключённого с ними соглашения.
Чтобы решить проблему, нужно заключить договор с ПФР в письменном виде. Если же он уже был заключён, нужно проверить соответствие данных в документе с данными в сертификате электронной подписи.
Алгоритм ключа сертификата не поддерживается
Название ошибки говорит само за себя — тут либо программное обеспечение несовместимо, либо неправильно установлена КриптоПро CSP.
В первую очередь нужно проверить компьютер на совместимость с программными средствами. Если здесь всё нормально, то попробуйте переустановить КриптоПро CSP. Также проверьте хранилище сертификатов на наличие там закрытого ключа. В крайнем случае понадобится переустановка операционной системы.
Электронная подпись документа невалидна
Такая ошибка появляется при работе в системах «1С» как следствие того, что на устройстве не установлен корневой сертификат УЦ. Он нужен для подтверждения того, что удостоверяющий центр сертифицирован Минцифры.
Невозможно создание объекта сервером программирования объектов ЭЦП
Подобная проблема может проявиться при подписании электронных документов и при создании запросов в информационных системах.
Ваш сертификат ключа подписи включён в список отозванных
Такая ошибка появляется, когда истекает срок действия сертификата. Решением является продление срока действия.
Если же ошибка возникает, а срок сертификата ещё не подошёл к концу, то нужно установить СОС (список отозванных сертификатов) и перезагрузить компьютер. Если это не помогло, свяжитесь с удостоверяющим центром.
Техническая поддержка продуктов «Астрал-ЭТ» и «1С-ЭТП» работает круглосуточно и поможет решить любую возникшую проблему.
У применения ЭЦП довольно много нюансов, которые в некоторых случаях требуют внимания к себе. Чтобы разобраться в них, мы подготовили материал, в котором вы найдёте ответы на основные вопросы, касающиеся использования ЭЦП.
В последнее время все большей распространенностью пользуется специальный защищенный носитель Рутокен ЭЦП.
Однако, далеко не везде можно им воспользоваться, из-за технических особенностей такого ключа.
Сравнительно недавно появилась возможность работать с такими типами носителей на сайте ФНС для юридических лиц (для Индивидуальных предпринимателей возможность была реализована еще в прошлом году).
Ниже описана краткая инструкция по настройке вашего компьютера для работы с Рутокен ЭЦП 2. 0 на сайте ФНС в разделе для Юридически лиц. Те же настройки (только в меньшем объеме) подойдут для работы в Личном кабинете ИП на сайте ФНС.
С чего начать?
Во первых у Вас должен быть носитель Рутокен ЭЦП 2. 0 с электронной подписью, сформированной средствами защищенного носителя.
Обычно такие носители и такие подписи используются для системы ЕГАИС-алкоголь.
- компьютер с операционной системой Windows 7 и выше.
- Интернет браузер Спутник, Google Chrome, Mozilla Firefox, Яндекс.Браузер.
- свободное время — минут 10 на настройку.
Обратите внимание, что в браузере Internet Explorer Рутокен ЭЦП 2. 0 работать не будет!
Если Вы самостоятельно не сможете справиться с настройкой Рутокен ЭЦП для входа в Личный кабинет юридического лица на сайте ФНС —
обратитесь в нашу платную техническую поддержку. Обычно наши специалисты справляются с настройкой за 15 минут и стоимость наших услуг выйдет всего 1000 рублей.
Установка программ для работы Рутокен ЭЦП 2
Установка крайне простая — запустили, согласились, готово!
Для работы установленных компонентов в вашем браузере необходимо установить расширения.
В Google Chrome они могут появиться автоматически после установки Рутокен Плагин и Рутокен Коннект. Их также можно установить вручную:
Если Ваш браузер Google Chrome или Яндекс. Браузер то установите следующие расширения:
- Адаптер Рутокен Плагин
- Адаптер Рутокен Коннект
После установки проверьте чтобы они были включены.
В Google Chrome зайдите в меню — Дополнительные инструменты — Расширения.
Проверьте чтобы адаптеры были включены.
В Яндекс. Браузер зайдите в меню «Дополнения».
В самом низу найдите дополнениях и проверьте чтобы адаптеры были включены.
На этом в принципе настройка настройка аппаратного ключа Рутокен ЭЦП 2. 0 для Личного кабинета ФНС окончена.
Входим в личный кабинет ФНС
Для входя в Личный кабинет ФНС Юридического лица подключаем Рутокен ЭЦП 2. 0 и переходим по ссылке
Ссылка для входа в Личный кабинет индивидуального предпринимателя —
Пункты диагностики должны окрасится зеленым цветом и должен появится запрос на выбор сертификата:
В случае удачной проверки условий подключения нажимаем «Перейти в личный кабинет юридического лица». Выбираете еще раз сертификат и вводите пин-код.
В итоге Вы зашли в личный кабинет юридического лица ФНС.
Если помогла статья — скажите Спасибо автору:
Подробную информацию по решению ошибок на портале Госуслуг можно найти в разделах «Работа с электронной подписью» и «Проблемные ситуации», а также обратившись в поддержку портала Госуслуг.
- При входе возникает ошибка «У вас нет действующих сертификатов» или не отображается сертификат, выданный на ГОСТ Р 34.10-2012.
- При регистрации Юридического лица возникает ошибка «Данные представителя юридического лица, указанного в заявлении, не совпадают с данными ЕГРЮЛ».
- Ошибка при проверке данных из ЕГРЮЛ. Федеральная налоговая службы Российской Федерации не подтвердила существование записи в ЕГРЮЛ с указанными данными.
- «Вы используете недопустимое средство электронной подписи» или «Сертификат вашей электронной подписи не прошел проверку действительности».
При входе возникает ошибка «У вас нет действующих сертификатов» или не отображается сертификат, выданный на ГОСТ Р 34. 10-2012
Установите актуальную версию плагина Госуслуг, предварительно удалив с компьютера предыдущую версию. Подробное описание действий находится на странице «Работа с электронной подписью».
При регистрации Юридического лица возникает ошибка «Данные представителя юридического лица, указанного в заявлении, не совпадают с данными ЕГРЮЛ»
Проверьте, что сертификат выдан на руководителя, указанного в актуальной выписке из ЕГРЮЛ (раздел «Сведения о лице, имеющем право без доверенности действовать от имени юридического лица»).
- Если КЭП выдан не на руководителя, а на сотрудника.
Изначально на Портале Госуслуг регистрируется головная организация с сертификатом руководителя, указанного в ЕГРЮЛ. Затем, если нужно, чтобы работал другой сотрудник, он регистрируется со своим КЭП как физ. лицо, а руководитель в личном кабинете организации добавляет его как сотрудника этой организации. - Если КЭП выдан на действующего руководителя и сведения в выписке из ЕГРЮЛ устарели или неверны.
Обратитесь в ИФНС для актуализации сведений в ЕГРЮЛ. - Ошибка может возникать и в случае совпадения данных с ЕГРЮЛ, если в ФИО руководителя фигурирует буква «Ё»: в ЕГРЮЛ она может указываться как «Е». При выпуске сертификата согласно 63-ФЗ мы руководствуемся данными из паспорта. В данном случае обратитесь в территориальный орган ФНС по месту государственной регистрации, чтобы данные в ЕГРЮЛ привели в соответствие с паспортными.
- Проверьте, что ИНН руководителя в форме регистрации и в актуальной выписке ЕГРЮЛ совпадают. Если в ЕГРЮЛ не заполнено поле ИНН руководителя, обратитесь в ИФНС, чтобы они добавили эти сведения в ЕГРЮЛ.
- Если это организация, в которой функции единоличного исполнительного органа осуществляются Управляющей компанией, то в выписке из ЕГРЮЛ указывается представитель Управляющей компании, которое обладает полномочиями по управлению юридическим лицом, и сведения об этом лице не совпадают со сведениями, имеющимися у Портала Госуслуг.
Появление данной ошибки не связано с работой Удостоверяющего центра СКБ Контур или электронной подписью и сертификатом, для решения обратитесь в поддержку портала Госуслуг.
Ошибка при проверке данных из ЕГРЮЛ. Федеральная налоговая службы Российской Федерации не подтвердила существование записи в ЕГРЮЛ с указанными данными.
Проверьте, что все данные об организации и её руководителе (введённые вручную на этапе регистрации и данные из сертификата) совпадают с выпиской из ЕГРЮЛ.
- Если данные в выписке из ЕГРЮЛ неверны или устарели, обратитесь в ИФНС для актуализации сведений в ЕГРЮЛ.
- Если всё заполнено верно, ошибка может возникать из-за нагрузки на серверы. В этом случае техподдержка Госуслуг советует очистить кэш/cookie, перезайти в Личный кабинет и попробовать зарегистрировать организацию ещё раз. В случае повторения ошибки свяжитесь с техподдержкой Портала Госуслуг за уточнением причин ошибки и временем исправления.
«Вы используете недопустимое средство электронной подписи» или «Сертификат вашей электронной подписи не прошел проверку действительности»
Убедитесь, что используется действующий Квалифицированный сертификат ЭП. Проверить сертификат можно на странице проверки подлинности ЭП, загрузив открытый ключ.
Контакты Госуслуг
В нашу техническую поддержку часто обращаются пользователи, у которых проблемы при работе с электронной подписью на торговых площадках.
Одна из самых распространенных ошибок при входе
по электронной подписи проявляется следующим образом (на разных торговых площадках):
- на торговой площадке Сбербанк-АСТ Вы можете видеть такую ошибку: «Клиентский сертификат не сопоставлен с пользователем»;
- на торговой площадке Фабрикант: «Пользователя с таким сертификатом нет или он еще не активен»;
- на торговой площадке РТС-тендер: «Сертификат пользователя не зарегистрирован в системе. Для регистрации нового пользователя перейдите по ссылке»;
- на торговой площадке АСТ ГОЗ: «Пользователь с данным сертификатом не зарегистрирован»;
- на торговой площадке ЭТП ГПБ: «Не получилось подтвердить соответствие этого сертификата ЭП ни одному из пользователей».
На других электронных площадках у вас может возникнуть подобная ошибка, связанная с тем, что ваш сертификат не привязан к пользователю на торговой площадке.
Что означает эта ошибка?
Эта ошибка означает, что ваш сертификат электронной подписи, который используется для входа, не привязан к учетной записи на торговой площадке.
Почему возникает такая ошибка?
Причин возникновения такой ошибки может быть несколько:
- Вы выбрали не тот сертификат при входе на площадку;
- Вы получили новый сертификат и еще не зарегистрировали его на площадке;
- Вы еще не работали на этой площадке, или давно на нее не заходили;
Как устранить эту ошибку?
Для устранения такой ошибки необходимо зарегистрировать ваш сертификат электронной подписи на площадке.
Для регистрации вашего сертификата необходимо зайти на площадку любым способом, отличным от входа по сертификату:
После этого необходимо будет прикрепить ваш сертификат электронной подписи к вашей учетной записи.
Вход на площадку без сертификата
С 2019 года участники государственных закупок должны регистрироваться в
Единой информационной системе в сфере закупок (ЕИС), в частности в
Едином реестре участников закупок (ЕРУЗ).
Регистрация в ЕИС/ЕРУЗ производится через систему Госуслуги (ЕСИА). Инструкцию по регистрации в системе можно
прочитать на нашем сайте.
Если Вы еще не зарегистрированы в системе ЕИС/ЕРУЗ, то требуется ее пройти. Вы можете сделать самостоятельно
по инструкции на ЕИС/ЕРУЗ или
по нашей инструкции. Если не можете самостоятельно справится с регистрацией — можете
обратиться в нашу платную техническую поддержку.
Если Вы зарегистрированы в ЕИС/ЕРУЗ, то при входе на торговую площадку нужно использовать кнопку Гослуслуги (ЕСИА). Такая кнопка сейчас есть практически на любой торговой площадке.
После входа на торговую площадку необходимо привязать ваш сертификат к вашей учетной записи. Обычно это делается в настройках профиля пользователя торговой площадки. Рекомендуем руководствоваться инструкциями торговой площадки для выполнения этой операции.
Если Вы самостоятельно не можете справиться с привязкой сертификата на торговую площадку — можете обратиться в нашу
платную техническую поддержку по телефону +7 (342) 2700146 или в онлайн-чат на сайте. Обычно настройка электронной подписи и привязка к вашему профилю на торговой площадке у нас занимает 10-15 минут (при условии что Вы зарегистрированы в ЕИС/ЕРУЗ).
Вход на торговую площадку с сертификатом
После привязки сертификата к вашей учетной записи на торговой площадке Вы можете проверить, что подпись правильно «прикрепилась».
Обратите внимание, что вход по
электронной подписи на торговых площадках — это «старый» функционал, который в ближайшем будущем скорее всего отключат. Это будет связано с грядущими изменениями законодательства в сфере электронной подписи.
Поэтому мы рекомендуем «привыкать» к современным тенденциям и входить на площадку через Госулсуги (ЕСИА).
Как быстро решать проблемы на торговых площадках?
При работе на торговых площадках периодически возникают проблемы — сбиваются настройки электронной подписи, антивирус блокирует работу с подписью, не можете подать заявку на конкурсную процедуру и пр.
В нашу
платную техническую поддержку ежедневно обращаются участники закупок с «мелкими» проблемами на торговых площадках. Для нас они «мелкие» и решаются быстро, поскольку
мы помогаем их решать ежедневно. Но для участников закупок решение таких «мелких» проблем затягиваются на часы или даже дни!
Чтобы оперативно решать такие проблемы, мы рекомендуем:
- приобретать электронную подпись для торгов с технической поддержкой (техническая поддержка оказывается круглосуточно по телефону, e-mail, в онлайн-чате);
- воспользоваться
услугами сопровождения в торгах. - если электронная подпись имеется, сопровождение в торгах не требуется, то можно обратиться в нашу платную техническую поддержку по телефону +7 (342) 2700146 или в онлайн-чат.
Получение выписки ЕГРН с помощью электронной подписи
Вопрос получения такого свидетельства актуален при совершении любой сделки с недвижимостью. Заказать выписку можно на бумаге, либо в электронном формате. Рассказываем, как получить электронную выписку с помощью ЭЦП и сколько это будет стоить.
Как получить выписку из ЕГРЮЛ с ЭЦП ФНС
Выписка из Единого государственного реестра юридических лиц содержит все основные сведения о юрлице. Она необходима для того, чтобы удостовериться или подтвердить данные государственной регистрации, уточнить сведения об адресе местонахождения юрлица и др. Выписку в электронном виде можно получить с помощью электронной подписи. Как это сделать? Отвечаем на этот вопрос в нашей статье.
Как оформить заявление на получение ЭЦП
Согласно правилам оформления ЭП, для получения электронной подписи необходимо подготовить пакет документов и подать заявление в удостоверяющий центр или МФЦ (в зависимости от вида подписи). В статье мы подробно рассмотрим все вопросы оформления электронной подписи: какие документы нужны, в каком порядке происходит получение сертификата и куда нужно обращаться.
Как выглядит электронная подпись
Увидеть ЭЦП в электронном документе своими глазами в буквальном смысле, конечно, нельзя, потому что это не просто какой-то графический символ. Однако можно, например, проверить документ, чтобы наглядно убедиться, что он подписан с помощью электронной подписи. В статье мы раскроем все основные вопросы, касающиеся подписания документов электронной подписью, а также выясним, какие средства и реквизиты для этого применяются.
Как зарегистрироваться в ЕИС
Единая информационная система в сфере закупок (ЕИС) создана для формирования, обработки и хранения данных о закупках. Это позволяет в значительной мере упростить доступ к сведениям о торгах. Рассказываем, что нужно для регистрации в ЕИС и в каком порядке проходит регистрация.
Как работает ЭП
Применение ЭЦП обеспечивает сохранность данных и неизменность подписанного документа, а также позволяет идентифицировать подписанта. Как же работает электронная подпись? Чтобы ответить на этот вопрос, нужно сначала разобраться как устроена подпись и какие средства шифрования используются для её применения. Об этом и пойдёт речь далее.
Как сделать КЭП для торгов
Для участия в торгах необходима квалифицированная электронная подпись. Она потребуется на всех этапах — от регистрации на электронной торговой площадке до подписания договора с контрагентом. Чтобы оформить квалифицированную ЭЦП для торгов, необходимо подать заявление в аккредитованный удостоверяющий центр. Детальное описание процедуры выпуска КЭП — в нашей статье.
Продление сертификата ЭП
Сертификаты электронной подписи имеют срок годности, по истечении которого нужно обращаться в удостоверяющий центр для продления. Рассказываем, как узнать срок действия сертификата и в каком порядке подаётся заявление на его продление.
Создание заявления на получение ЭП
Чтобы оформить на себя электронную подпись электронную подпись, необходимо подать специальное заявление в аккредитованный удостоверяющий центр. Мы подготовили пошаговые инструкции для юридических лиц, индивидуальных предпринимателей, а также физических лиц. С их помощью вы сможете без труда оформить заявку на получение ЭЦП в личном кабинете пользователя сервиса «Астрал-ЭТ».
Срок действия ключа электронной подписи
Максимальный срок, на который выдаётся сертификат ключа ЭП, составляет 12 месяцев. Чтобы продлить действие сертификата, владелец электронной подписи должен за 14 дней до истечения срока подать заявку на продление действия сертификата. В противном случае работа сертификата будет приостановлена, как только срок его действия истечёт. Подробнее в нашей статье.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64
egsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Шаг 1. Предварительные изыскания и проверка гипотезы
Нет, серьезно, это правда, что в сертификате X. 509 есть СНИЛС? Для проверки найдем образец — просим помощи у Яндекса по запросу «реестр выданных квалифицированных сертификатов», на первой же странице выдачи находим Реестр выданных УЦ ГКУ ЛО «ОЭП» сертификатов, скачиваем первый попавшийся сертификат (под номером 10842) — Komarov_Aleksey_Petrovich_2017-03-31_a2ba20c4. cer.
Комаров Алексей Петрович: взгляд изнутри
——BEGIN CERTIFICATE——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——END CERTIFICATE——
Открываем сертификат с помощью стандартного средства просмотра OC Windows и находим в описании субъекта подозрительно похожую строку с объектным идентификатором 1. 643. 100. 3, состоящую из 11 цифр. СНИЛС?
О том, что такое объектный идентификатор (OID) вообще, лучше всего почитать здесь. Как используются объектные идентификаторы в описании структуры сертификатов X. 509 — смотрим Руководство по выживанию — TLS/SSL и сертификаты SSL (X. 509).
Открываем сертификат в виртуальной машине с установленным криптопровайдером КриптоПРО CSP, который наверняка знает отечественную специфику, и подтверждаем догадку.
Итак, поставленная задача потенциально выполнима, СНИЛС в квалифицированном сертификате есть. Идем дальше.
Шаг 2. Знакомство с нормативной базой
При этом следует заметить, что стандарт Х. 509 не ограничивает набор атрибутов, которые могут быть указаны в имени издателя и/или субъекта. Стандарт лишь рекомендует поддерживать ряд атрибутов, среди которых — страна, организация, регион, общепринятое имя и др. , но о СНИЛСе и прочем не сказано ни слова.
Интересующие нас данные точно содержатся в сертификатах, которые попадают в сферу действия Федерального закона «Об электронной подписи» от 06 апреля 2011 г. № 63-ФЗ. Внимательно изучаем статью 17 и убеждаемся, что ИНН, СНИЛС и ОГРН действительно должны содержаться в квалифицированных сертификатах.
Теперь необходимо узнать, какой OID соответствует значению ИНН, а какой — СНИЛС и ОГРН. С этим вопросом поможет обзор нормативной базы, где упоминается Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата. Открываем приказ и находим интересующую нас информацию:
К дополнительным атрибутам имени, необходимость использования которых устанавливается в соответствии с Федеральным законом, относятся:
1) OGRN (ОГРН). Значением атрибута OGRN является строка, состоящая из 13 цифр и представляющая ОГРН владельца квалифицированного сертификата — юридического лица. Объектный идентификатор типа атрибута OGRN имеет вид 1. 643. 100. 1, тип атрибута OGRN описывается следующим образом: OGRN ::= NUMERIC STRING SIZE 13;
2) SNILS (СНИЛС). Значением атрибута SNILS является строка, состоящая из 11 цифр и представляющая СНИЛС владельца квалифицированного сертификата — физического лица. Объектный идентификатор типа атрибута SNILS имеет вид 1. 643. 100. 3, тип атрибута SNILS описывается следующим образом: SNILS ::= NUMERIC STRING SIZE 11;
3) INN (ИНН). Значением атрибута INN является строка, состоящая из 12 цифр и представляющая ИНН владельца квалифицированного сертификата. Объектный идентификатор типа атрибута INN имеет вид 1. 643. 131. 1, тип атрибута INN описывается следующим образом: INN ::= NUMERIC STRING SIZE 12.
Можно попробовать проверить себя — зная OID, найти описываемый им объект. Для примера возьмем OID = 1. 643. 100. 3 (СНИЛС). Обращаемся к официальному реестру идентификаторов и «прогуливаемся» по дереву:
1 — International Organization for Standardization (ISO)
1. 2 — ISO Member Bodies
1. 643 — Russian federation
Значение 1. 643. 100 найти уже не удается, такой OID в списках официального каталога не значится. Переходим по ссылке в национальный реестр, продолжаем поиски. Обнаруженные идентификаторы, до которых удалось «спуститься» по дереву:
643. 100 (часть OID’а 1. 643. 100. 1, соответствующего ОГРНу, и OID’а 1. 643. 100. 3, соответствующего СНИЛСу) — Дополнительные идентификаторы
1. 643. 131 (часть OID’а 1. 643. 131. 1, соответствующего ИННу) — ФГУП ГНИВЦ ФНС РОССИИ
Проверить себя не получится, поскольку не все ярусы отображены на сайте национального реестра объектных идентификаторов. Но надежда умирает последней, пробуем отправить официальный запрос оператору национального дерева – в ОАО «Инфотекс Интернет Траст». Цитируем переписку:
– Подскажите, возможно ли на сайте oid. iitrust. ru уточнить, каким объектам соответствуют OID’ы: 1. 643. 131. 1, 1. 643. 100. 1, 1. 643. 100. 3? В поиске они не находятся, но мы предполагаем, что это ИНН, ОГРН и СНИЛС. Как можно получить подтверждение этому?
– День добрый! Указанные Вами OID утверждены приказом № 795 ФСБ России от 27. 2011.
Круг замкнулся, считаем, что проверка проведена успешно.
Продолжаем изучать Приказ ФСБ РФ от 27 декабря 2011 г. № 795 и обращаем внимание на то, что заполнение полей и их атрибутов зависит от владельца квалифицированного сертификата — физического или юридического лица. К примеру, описание заполнения атрибута commonName (общее имя):
В нашем случае (Komarov_Aleksey_Petrovich_2017-03-31_a2ba20c4. cer) значением атрибута commonName является строка «Комитет по природным ресурсам Ленинградской области», следовательно, владелец сертификата – юридическое лицо.
Для юридического лица устанавливаем следующее соответствие объектных идентификаторов (не всех, выборочно, интересных нам) типам атрибутов:
3 – Наименование юридического лица
2. 8 — Наименование субъекта Российской Федерации
1. 643. 131. 1 – ИНН
1. 643. 100. 1 – ОГРН
1. 643. 100. 3 – СНИЛС представителя юридического лица
1. 840. 113549. 1 – Адрес электронной почты
Шаг 3. Разработка парсера X. 509 сертификата на С#
Так сложилось, что разработка у нас ведется на C#, поэтому и пример парсера будет на C#, ничего личного и никакого холивара.
Для простоты формализуем задачу следующим образом. Дано: файл квалифицированного сертификата в системе ограничений CER (Canonical encoding rules). Требуется: разобрать (распарсить) сертификат и извлечь значения ИНН, СНИЛС и ОГРН из поля субъекта (Subject).
Для первых набросков обращаемся к возможностям пространства имен System. Security. Cryptography. X509Certificates:
На выходе получаем:
Свойство X509Certificate. Subject возвращает имя субъекта сертификата с типом string.
На первый взгляд, можно останавливаться и несложными регулярными выражениями (пример) выбрать из строки интересующие нас значения, зная их OID’ы и типы значений. Но согласитесь, изящности такому решению явно не хватает. Кроме того, установленный криптопровайдер может заменить коды OID’ов на символьные обозначения, что приведет к лишнему усложнению кода.
Пробуем дальше, внимательно просматриваем библиотеку классов. NET в поисках подходящего решения. После нескольких попыток обратиться к полю субъекта как к последовательности байт становится понятным, что стандартными средствами платформы. NET совсем неудобно реализовывать просмотр структуры сертификата с возможностью поиска по OID’ам.
StackOverflow даёт подсказку — использовать сторонние библиотеки, выбираем наиболее цитируемую — BouncyCastle.
Библиотека подключается в один клик добавлением reference в проект. Предлагаемый уровень абстракции позволяет интуитивно понятно просматривать данные в формате ASN. Остается только уточнить «смещение» интересующих нас значений относительно начала файла сертификата, чтобы правильно указать позицию для парсера.
Открываем сертификат в редакторе ASN. 1 Editor и устанавливаем соответствие со структурой сертификата:
(0, 2254) SEQUENCE – корневая последовательность, в скобках здесь и далее (смещение, длина)
(4, 2173) SEQUENCE – сертификат
(8, 3) CONTEXT SPECIFIC – версия сертификата
(13, 17) INTEGER – серийный номер
(32, 8) SEQUENCE – идентификатор алгоритма подписи
(42, 248) SEQUENCE – имя издателя
(293, 30) SEQUENCE – период действия
(325, 654) SEQUENCE – имя субъекта
Нас интересует поле «Имя субъекта», в котором и записываются значения ИНН, СНИЛС и ОГРН. Если внимательно посмотреть на рисунок, можно сделать следующий вывод: поле «Имя субъекта» (325, 654) SEQUENCE представляет собой последовательность (SEQUENCE) множеств (SET), состоящих из последовательностей (SEQUENCE) пар ключ/значение.
В соответствии с этой логикой реализуем парсер:
Смотрим вывод, соглашаемся:
Задача решена.
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
Подведение итогов
Итак, подытоживая проделанную работу, мы:
- Разобрались со структурой квалифицированных сертификатов X.509, которые попадают в сферу действия ФЗ «Об электронной подписи».
- Узнали, что Приказ ФСБ РФ № 795 определяет дополнительные атрибуты — ИНН, СНИЛС, ОГРН и другие. Здесь же указываются соответствующие объектные идентификаторы (OID).
- Разработали парсер сертификатов X.509 на C# с возможностью извлечения полей и их атрибутов с заданными объектными идентификаторами. Библиотека BouncyCastle добавила решению простоты.
В расчетах по времени произошла ошибка — вместо запланированных нескольких часов пришлось разбираться весь день. И еще два дня на подготовку исследования для Хабра.
Спасибо за внимание!
Список источников
- Федеральный закон «Об электронной подписи» от 06 апреля 2011 г. № 63-ФЗ
- Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»
- Официальный реестр объектных идентификаторов OID
- Национальный реестр объектных идентификаторов OID
- Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509)
- ASN.1 простыми словами (кодирование типа REAL)
- Разбираем x.509 сертификат
- Электронная подпись простыми словами
- Библиотека BouncyCastle