Нет сертификата на аппаратный ключ

Нет сертификата на аппаратный ключ

Нет сертификата на аппаратный ключ

Проверить срок действия можно на домашней странице УТМ.

В правом нижнем углу рабочего стола (трей), нажмите 2 раза по значку JaCart Перейдите во вкладку PKI, где будут указаны сроки действия.

В панели управления компьютера откройте «Панель управления Rutoken» во вкладке «Сертификаты» они будут отображены, нажав на которые вы узнаете срок их действия.

Проверить срок действия сертификатов можно на домашней странице УТМ.
( На компьютере с УТМ перейти по адресу http://localhost:8080/ во вкладку «Сертификаты»)

Если срок действия подходит к концу, то нужно обновить сертификат в личном кабинете ЕГАИС http://egais.ru

Также процедуру по обновлению нужно провести, если появляется следующая надпись:

Простой способ продлить ключ доступа ЕГАИС (RSA сертификат) для системы ЕГАИС-алкоголь — сделать это через домашнюю страницу УТМ ЕГАИС!

Организации и Индивидуальные предприниматели, участвующие в обороте алкогольной продукции, в обязательном порядке используют Универсальный транспортный модуль (УТМ) ЕГАИС.

УТМ ЕГАИС — это небольшая программа, которая устанавливается на компьютер или на онлайн-кассу. Для работы УТМ ЕГАИС требуется специальный защищенный носитель (например, Рутокен ЭЦП 2.0).

Для работы УТМ ЕГАИС необходимо чтобы на защищенном носителе было записано 2 сертификата:

  • Сертификат ГОСТ — который Вы покупаете в
    аккредитованном удостоверяющем центре (с 2022 года все поменяется, возможно
    будете получать в ФНС России);
  • Сертификат RSA — ключ доступа ЕГАИС, который выдается Федеральной службой по регулированию алкогольного рынка (ФСРАР) совершенно бесплатно.

Нет сертификата на аппаратный ключ

Ключ доступа ЕГАИС (RSA сертификат) нужен для связи с системой ЕГАИС (установление защищенного транспортного соединения TLS) и однозначно привязывает ваш УТМ ЕГАИС к конкретному ИП или торговой точке юридического лица.

Для работы УТМ необходимо, чтобы оба сертификата были действующие. Если один из сертификатов (ГОСТ или RSA) закончится — УТМ работать не будет.

О продлении сертификата ГОСТ вас скорее всего уведомит
удостоверяющий центр, в котором его приобретали.

А вот сроки действия RSA нужно отслеживать самостоятельно! Обычно УТМ уведомляет о том, что скоро сертификат RSA закончится. Поскольку RSA сертификат технический и выдается бесплатно ФСРАР — не обязательно ждать предупреждения об окончании его сроков действия. Продлевайте его заранее, чтобы не остановить работу УТМ и не потерять возможность работы с ЕГАИС!

Как продлить RSA сертификат?

В настоящее время есть 2 варианта продления RSA сертификата:

  • В личном кабинете ЕГАИС (на сайте
    egais.ru);
  • С домашней страницы УТМ ЕГАИС.

Ранее продление сертификата RSA всегда происходило в личном кабинете на сайте egais.ru, но с появлением новой версии УТМ 4.2 мир изменился!

Максимальное количество возможностей личного кабинете уже реализовано в самом УТМ! В том числе генерация ключа доступа ЕГАИС (RSA сертификата).

Сейчас мы опишем, как продлить RSA сертификат через УТМ.

Как записать RSA сертификат через УТМ ЕГАИС.

Сформировать RSA сертификат (или продлить его) через УТМ можно только в следующих случаях:

  • ваш сертификат RSA еще не закончился и УТМ работает;
  • или на вашем ключе нет RSA сертификата и УТМ только что установлен (или не содержит базу данных).

Если ваш сертификат RSA уже закончился, то воспользуйтесь личным кабинетом ЕГАИС или обратитесь к специалистам, кто сможет вам помочь.

Если ваш сертификат RSA еще не закончился и УТМ работает, то для продления сертификата откройте домашнюю страницу УТМ. Сделать это можно несколькими способами, например в системном трее найти значок двухглавого орла, нажать на него правой кнопки мыши и выбрать пункт «Домашняя страница».

Нет сертификата на аппаратный ключ

Если значка орла у Вас нет, можете просто открыть в браузере адрес
http://127.0.0.1:8080 (у 99% пользователей по этому адресу работает УТМ ЕГАИС).

На домашней странице УТМ есть информация о сроках действия ваших сертификатов RSA и ГОСТ.

Нет сертификата на аппаратный ключ

Для генерации ключа доступа ЕГАИС (RSA сертификата) необходимо нажать на кнопку «Генерация ключа доступа ЕГАИС» или выбрать соответствующий пункт меню слева.

На странице выбора мест осуществления деятельности необходимо выбрать ту плашку, у которой есть изображение замочка.

Нет сертификата на аппаратный ключ

Если вы являетесь индивидуальным предпринимателем, то в списке мест осуществления деятельности будет только одна плашка. У юридических лиц количество плашек зависит от количества торговых точек, но плашка с изображением замка будет только одна — выбираем её!

Читать также:  Как установить КриптоПро в браузерах Яндекс, Firefox и IE?

Если в списке мест осуществления деятельности вы не находите плашки с замком, значит Вы запустили только что установленный УТМ (или без базы данных) и можете выбрать ту плашку, которая вам подходит.

Выбрав плашку, Вы перейдете на следующий шаг, на котором необходимо принять условия выдачи ключа доступа ЕГАИС (RSA сертификата). Проставим галочку в нужном поле и нажмем на кнопку «Сгенерировать сертификат».

Нет сертификата на аппаратный ключ

После нажатия на кнопку произойдет генерация ключа доступа ЕГАИС (RSA сертификата). Обычно процедура занимает несколько секунд. По итогу Вы можете получить одно из 2х уведомлений:

Сообщение об успешной записи ключа доступа

Нет сертификата на аппаратный ключ

или сообщение с ошибкой

Нет сертификата на аппаратный ключ

Ошибки пугаться не стоит — она появляется часто и у многих. Просто нажимаем кнопку «Назад» и повторяем операцию.

Иногда приходится повторять процедуру 5-10 раз для успешной записи RSA сертификата.

Если после 10й попытки Вы все еще получаете ошибку — скорее всего есть проблема в работе вашего УТМ или ключа, ее необходимо диагностировать и исправить. Если Вы не можете справиться с этой проблемой самостоятельно — можете обратиться в
нашу платную техническую поддержку.

Если у Вас получилось успешно записать ключ доступа ЕГАИС (RSA сертификат), то проверьте информацию на домашней странице УТМ — информация о сроках действия сертификата должна обновиться в течение 2 минут. Если информация не обновилась — перезапустите УТМ.

Нет сертификата на аппаратный ключ

Процедура генерации RSA сертификата в новой версии УТМ очень простая! Занимает всего пару минут! Доступна пользователю с любой квалификацией!

Если ваша электронная подпись, полученная в ФНС России не работает в системе ЕГАИС-алко, то в этой статье Вы узнаете как это можно исправить.

С 1 января 2022 года
электронную подпись для руководителей организаций и индивидуальным предпринимателям выдает исключительно ФНС России.

Некоторые организации и предприниматели столкнулись с ситуацией, что электронная подпись, полученная в ФНС России, не работает в системе
ЕГАИС-алкоголь.

Сейчас расскажем вам, почему такое может произойти и как это можно исправить.

Требования к электронной подписи для ЕГАИС-алкоголь

Для работы в системе ЕГАИС-алкоголь (Росалкогольрегулирование) предъявляются особые требования к носителю ключевой информации (аппаратному крипто-ключу) и электронной подписи. Такие требования установлены 
Постановлением Правительства РФ от 31 декабря 2020 г. №2466 О ВЕДЕНИИ И ФУНКЦИОНИРОВАНИИ ЕДИНОЙ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УЧЕТА ОБЪЕМА ПРОИЗВОДСТВА И ОБОРОТА ЭТИЛОВОГО СПИРТА, АЛКОГОЛЬНОЙ И СПИРТОСОДЕРЖАЩЕЙ ПРОДУКЦИИ (Приложение №2).

В частности (цитата):

7. Программно-аппаратные средства должны передавать данные по зашифрованному каналу связи, организованному с использованием устройства идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя (внешнего криптографического USB-устройства) (далее — аппаратный крипто-ключ) и электронного файла, содержащего данные для активации программных средств единой информационной системы.

8. Электронная подпись, применяемая для подтверждения подлинности информации, передаваемой в единую информационную систему, должна формироваться с использованием неизвлекаемого ключа электронной подписи средствами аппаратного крипто-ключа.

В настоящий момент в системе ЕГАИС-алкоголь поддерживаются следующие аппаратные крипто-ключи:

  • Рутокен ЭЦП 2.0 (самый распространенный!)
  • JaCarta-2 SE (JaCarta2 ГОСТ)
  • MS_KEY ESMART АНГАРА

Таким образом, для работы в системе ЕГАИС-алкоголь у вас должен быть аппаратный крипто-ключ (один из перечисленных выше) и на него должна быть записана усиленная квалифицированная электронная подпись, изготовленная средствами аппаратного крипто-ключа (без использования сторонних криптопровайдеров).

Почему ваша электронная подпись, полученная в ФНС России, не работает с ЕГАИС-алкоголь?

С того момента, как электронную подпись для руководителей организаций и предпринимателям стала выдавать ФНС России, в нашу
платную техническую поддержку обратилось огромное количество участников рынка за помощью в настройке электронной подписи для ЕГАИС.

Было выявлено 3 основные причины, почему электронная подпись, полученная в ФНС России, не работает с ЕГАИС-алкоголь:

Причина 1. Электронная подпись записана на носитель, который не удовлетворяет требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.

Часто для получения электронной подписи в ФНС России используют носитель ключевой информации, который не поддерживается системой ЕГАИС-алкоголь (например, Рутокен Lite или JaCarta LT).

Читать также:  Как установить личный сертификат? — Удостоверяющий центр СКБ Контур

Для исправления ситуации необходимо повторно обратиться в ФНС России для получения усиленной квалифицированной электронной подписи и предоставить для записи аппаратный крипто-ключ (рекомендуем Рутокен ЭЦП 2.0). При получении электронной подписи сообщите специалисту ФНС, что подпись нужно записать для ЕГАИС (средствами аппаратного крипто-ключа).

Причина 2. Электронная подпись записана на «правильный» аппаратный крипто-ключ, но изготовлена НЕ средствами аппаратного крипто-ключа.

Часто при получении электронной подписи в ФНС России на «правильный» аппаратный крипто-ключ изготавливают средствами программного криптопровайдера КриптоПро CSP. Такая электронная подпись не будет работать в системе ЕГАИС-алкоголь, поскольку она не удовлетворяет требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.

Для исправления ситуации необходимо повторно обратиться в ФНС России для получения усиленной квалифицированной электронной подписи, предоставить для записи аппаратный крипто-ключ. При получении электронной подписи сообщите специалисту ФНС, что подпись нужно записать для ЕГАИС (средствами аппаратного крипто-ключа).

Причина 3. Электронная подпись записана на «правильный» аппаратный крипто-ключ, изготовлена средствами аппаратного крипто-ключа, в то же время УТМ ЕГАИС не работает.

Такая ситуация поправима. Для того, чтобы ваша электронная подпись заработала должным образом необходимо обновить драйвера для вашего аппаратного крипто-ключа и установить актуальную версию УТМ ЕГАИС (на момент написания статьи это версия 2470).

Если по какой то причине Вы не можете справится с обновлением дайвера или с переустановкой УТМ ЕГАИС —
обратитесь в нашу платную техническую поддержку.

Как узнать, правильно ли записана ваша электронная подпись для ЕГАИС?

К сожалению, обычному пользователю проверить правильность изготовленной электронной подписи очень проблематично. Это связано с некоторыми техническими особенностями работы аппаратных крипто-ключей и используемого программного обеспечения на ваших компьютерах.

Мы можем дать несколько рекомендаций, которыми можно воспользоваться для самостоятельной диагностики. Если Вы не уверены в своих силах — лучше
обратиться к специалистам за помощью.

Самый простой способ диагностики «будет ли работать ваша электронная подпись в ЕГАИС-алкоголь» это зайти по этой электронной подписи в личный кабинет на сайте ЕГАИС 
https://service.egais.ru/checksystem . Если Вы успешно зашли в личный кабинет, значит ваша электронная подпись соответствует требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466 и будет работать в системе.

Простой но не 100% рабочий способ это проверить вашу электронную подпись через программу драйвер для аппаратного крипто-ключа.

Например, если Вы используете Рутокен ЭЦП 2.0, то можете открыть Панель управления Рутокен (через ярлык на вашем Рабочем столе или через меню «Пуск» — «Программы» (или «Все программы») — «Рутокен» — «Панель управления Рутокен») и на вкладке «Сертификаты», выбрав ваш сертификат, посмотреть информацию о средствах электронной подписи.

Нет сертификата на аппаратный ключ

Такой способ подойдет не всем, поскольку отображение информации о сертификате зависит от программного обеспечения, установленного на вашем компьютере. Если Вы не увидели надписей «Рутокен Плагин» или «PKCS#11» — для Вас такой способ не подходит.

Третий способ самый надежный, в то же время самый опасный для неопытных пользователей. У нас есть специальная утилита для рабаты с контейнерами ключей на Рутокен ЭЦП 2.0, она разрабатывалась для удаления «лишних» ключей на носителе. Но ее функционал помогает однозначно понять, что ключи электронной подписи записаны средствами аппаратного крипто-ключа.

Нет сертификата на аппаратный ключ

В появившемся списке отобразятся только контейнеры электронной подписи, записанные средствами аппаратного крипто-ключа. Просмотреть сертификат в контейнере можно нажав на пиктограмму сертификата. Если ваш сертификат отобразился в этом списке, то он записан должным образом и будет работать в ЕГАИС, только потребуется обновить программы на вашем рабочем месте.

Нажатие кнопок («Удалить сертификат» и «Удалить контейнер») в нижней части экрана приведет к удалению записанных ключей!

Если Вы самостоятельно не можете справиться с проверкой вашей электронной подписи и настройкой аппаратного крипто-ключа —
обратитесь к специалистам.

Что делать, если электронная подпись, полученная в ФНС России, так и не работает в ЕГАИС?

В настоящее время существует несколько способов разрешения проблемы:

Способ 1. Удостовериться, что электронная подпись изготовлена правильно и на вашем компьютере все настройки выполнены корректно. Если Вы сами не можете с этим справиться —
обратитесь к специалистам.

Читать также:  Нужен ли сертификат на формы для выпечки

Следующие способы подойдут тем, у кого электронная подпись, выданная ФНС России, не соответствует требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.

Способ 2. Обратиться еще раз в ФНС за получением электронной подписи, но обратиться в другое отделение. Согласно действующим правилам получения электронной подписи в ФНС Вы можете обратиться в любое ближайшее к вам отделение. При обращении не забудьте, что необходимо предъявить аппаратный крипто-ключ и попросить записать подпись для ЕГАИС (средствами аппаратного крипто-ключа).

Способ 3. Подходит только для юридических лиц! Вы можете
обратиться в коммерческий удостоверяющий центр и приобрести электронную подпись, изготовленную не на руководителя, а на сотрудника организации. Технически он будет работать «как нужно» согласно требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.

Способ 4. Есть способ, который подойдет только для индивидуальных предпринимателей! Он технически работает, но конфликтует с текущими требованиями законодательства в сфере электронной подписи, поэтому информацию о нем мы опубликовать не можем.

Способ 5. Подойдет всем —
обратиться к специалистам за помощью.

В данной ошибке указано, что неверно введен пин-код.

Нет сертификата на аппаратный ключ

Проверьте правильность ввода пин-кодов, если на вашем носителе они установлены по умолчанию. Напоминаем стандартные пин коды:

  • для JaCrata пин RSA — 11111111, пин ГОСТ — 0987654321
  • для Рутокен пин RSA — 12345678, пин ГОСТ — 12345678

В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Данная ситуаци была нами зафиксирована при использовании ключа JaCarta SE.

Нет сертификата на аппаратный ключ

Для исправления необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка «Переключиться в режим администрирования»).

Перейдите вверху во вкладку PKI и нажмите «Инициализировать». При запросе кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.
После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Исправление типичных ошибок при генерации RSA ключа ЕГАИС

При генерации RSA ключа в личном кабинете ЕГАИС могут возникать ошибки.

Попробуем разобрать типовые ошибки, которые возникают при генерации для ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.

В основном неполадки связаны с некорректными настройками компьютера.

Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Необходимые требования и рекомендации:

  • Для корректной работы в личном кабинете рекомендуется отключить все защитники и антивирусные программы на компьютере
  • Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
  • Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
  • Установлены и настроены драйвера носителя для ЕГАИС.
  • Во время работы в личном кабинете и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.

Нет сертификата на аппаратный ключ

Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.

Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:

Выберите пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск — Программы (или Все программы) — Рутокен — Панель управления Рутокен).

Нет сертификата на аппаратный ключ

Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.

Нет сертификата на аппаратный ключ

Если не получилось — сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.

В крайне редких случаях, если генерация не проходит, помогаетутилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).

Не найден сертификат ЕГАИС

Нет сертификата на аппаратный ключ

Нет сертификата на аппаратный ключ

Нет сертификата на аппаратный ключ

Нет сертификата на аппаратный ключ

В зависимости от ключа JaCart или RuToken введите пароль

для JaCart: 11111111 (восемь единиц)

Нет сертификата на аппаратный ключ

для RuToken: 12345678

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *