Закрытие базы успешно завершено с кодом 08006
Группа: Менеджеры Сообщений: 921 Регистрация: 26.4.2016 Пользователь №: 123 842
Сталкивались пару раз с тем, что УЦ записывали неверно новые ГОСТ сертификаты на Рутокены. С Рутокеном точно установили, что в этом случае надо обращаться в их техподдержку и проверять что не так в ключе. Например пишут сертификат с 512 битным шифрованием, хотя УТМ на всех платформах работает только с 256 бит.
https://www.rutoken.ru/support/feedback/ КЭП надо воткнуть в комп с утилитой рутокена и быть готовым дать доступ к нему по тимвьюверу
Группа: Пользователи Сообщений: 85 Регистрация: 16.5.2011 Из: г.петушки Пользователь №: 28 657
в инфоцентре ответили,что у нас возможно нет поддержки ГОСТ 2012г., а со старым они по закону с 01.01.19г. сертификаты не выдают
Группа: Пользователи Сообщений: 1 152 Регистрация: 23.9.2007 Пользователь №: 11 806
Ниже кусок лога для понимания:
Вот тут http://forum.atol.ru/index.php?showtopic=3. st&p=283183 человек пишет о том жеПока не бьют чеки, УТМ не падает.
Вторая часть проблемы (периодическая ошибка подписания с первой попытки) не решена. Стоит заменить 2-ю Jacarta на первую, проблема пропадает.Возможно, это связано с опросом в первую очередь не того контейнера (во второй Jacarta их 2 для ГОСТа), таймаутами при этом, но это мои домыслы.
Вы перевели Обновление 21.08.2019 (3.0.1u40s) в stable
Frontol xPOS v.3 (3.1.2-4958)hub19-fxpos3-x11• Обновление ПО Frontol xPOS 3.1.2
Настройки УТМ (2.6-4987)hub19-settings-x11• В раздел «Супервизор УТМ» добавлен флаг «Игнорировать ошибку подписи документа» (по-умолчанию флаг включен)
Служба слежения за ошибками (1.2-4987)hub19-supervisor-x11• В параметры службы добавлена настройка «Игнорировать ошибку подписи документа», при ее включении, в случае возникновения ошибки подписи документа УТМ перезапускаться не будет (УТМ научился восстанавливать эту ошибку самостоятельно, поэтому рестартовать УТМ посредством супервизора необходимости нет)
Обновление упало на все наши хабы и включило опять нам Супервизор, выставив галку «Игнорировать ошибку подписи документа».
В ЭТОМ СОСТОЯНИИ СУПЕРВИЗОР ПРОДОЛЖАЕТ ОПРОКИДОВАТЬ УТМ ПРИ ОШИБКЕ ПОДПИСАНИЯ
То есть, при последнем обновлении, несмотря на установленную галку УТМ постоянно опрокидывается, мы готовы это показать
Вопросов несколько:1. Почему Вы затираете клиентские настройки? Супервизор был выключен нами сознательно, зачем включать его принудительно?2. Почему несмотря на 3.0.1u40s и выставленную галку УТМ продолжает ронять и как это исправить?
Индификатор устройства 8a38348893f5468
Добрый день! Напишите. у вас на текущий момент ключ оплачен? Вы как сами считаете?Попрошу коллег из АТОЛ Сервиса подключиться к вопросу тем временем.
Данный идентификатор в БД не найден
Очень бы не хотелось, чтоб точка простаивала из-за нашей с вами разницы в часовых поясах.
Оплачиваете рутокен, потом уже идете в магазин и там перезаписываете RSA и меняете ключ в хабе.
Когда я делал это всё, включение поддержки рутокен занимало минут 10-15 наверное. Оплачивал в лк через карту.
Удостоверьтесь для начала, что хаб заведен в лк и вы сможете сразу оплатить услугу данного сервисе. Лучше оплачивать банковской картой, минут через 10/15 данная услгу будет активирована.
Получается, что:1. сначала нужно завести ЛК для Хаба? Где-то читал, что нужно отправить(куда?) какой-то запрос (в свободной форме?) с идентификатором Хаба (серийным номером?), и обязательно указать, что «ЛК для ХАБА». 2. потом убедиться, что ЛК создан (как убедиться?)3. произвести оплату картой (куда оплачивать? номер карты, счета, реквизиты?)
Что-то тайный квест какой-то. Или я просто не знаю, где лежит чёткая и понятная инструкция со всеми необходимыми данными?
В ответном письме придет данные для входа в АСas.atol.ru
Там в разделе HUB добавляете HUB-19 и выбираете лицензию и переходите в корзину из которой производите оплату
Лицензия активируется сразу в ЛК
На HUB-19 вы переводите на ключ Рутокен в любой момент
Расскажу свой путь перехода на Рутокен.
Кстати, почему внутренний тест связи с интернет вываливается в «504 Gateway Time-out», хотя я могу спокойно из графической оболочки из браузера выйти в интернет? URL кривой для внутреннего теста в прошивке?
Переустановил. Перед установкой удали базу документов ЕГАИС и УТМ.
Что с этим делать? Почему хаб не получает информации о лицензии на использование рутокена?
Не может достучаться значит до АС
Раздайте интернет с телефона и проверьте
Это вы о чем? Чем плох интернет через Ethernet порт? К тому же роутеру подключен и мой компьютер, так же через DHCP получает все, что нужно. И работает. Что с HUB-19 не так в этом плане? Какой ему особый интернет нужен?Более того, если я подключаюсь к рабочему столу HUB-19 через VNC, запускаю браузер, то без проблем выхожу на различные сайты. Поясните, причем тут «интернет с телефона»? Может, на вашей стороне починить надо что-то?
Блокировки локальной сети никто не отменял, поэтому и предложил проверить через мобильный интернетСо стороны АС все хорошо и лицензия получается у вас активнаДальше решайте вопрос с HUB
И я очень рад за АС, что у него все хорошо. Теперь я хотел бы, чтобы и у HUB было все хорошо. И как раз с ним вопрос и решаю, а поскольку это ваше изделие и это ваша компания рассылает обновления, то я вопросы адресую вам. Не по адресу разве?
Предположим, что что-то в сети офиса не так. Ладно, я подключил хаб к сети в совершенно другом месте и с другим провайдером даже. Без проблем прямо с хаба выхожу на as.atol.ru См. скриншот. Но результата нет, лицензия на рутокен не доступна.
Сбросьте в личку ваш контактный телефон и подготовьте удаленный доступ
Теперь о грустном. Сегодня руки дошли до более детального анализа причины такого скверного поведения HUB-19. Сначала грешил на Роскомнадзор, думал, что сдуру они заблокировали сервисы АТОЛа. Но нет, все оказалось не так. Когда посмотрел куда лезет HUB проверить есть ли у него соединение с интернетом, то оказалось, что вот сюда: service.atol.ru. Смотрим где это:
Уважаемую службу поддержки прошу донести до соответствующих сотрудников мое мнение. Непосредственно к службе поддержки у меня претензий нет. Полагаю, что это не ваше было решение по размещению серверов и прочим недружественным по отношению к клиентам шагам.
Сообщений 9
Получили новую подпись для ИП на Рутокен ЭЦП 2.0 в ФНС. (сертификат во вложении)
При попытке входа в ЛК ЕГАИС получаем ошибку«Ошибка: Не найдено ни одного сертификата на аппаратном ключе при входе в ЛК ЕГАИС.»
С того же самого ключа мы зарегистрировались в ЛК ФНС. Через Панель управления РУтокен сертификат доступен.
ФСРАР-крипто переставили, текущая версия 3.00.0000Драйверы Рутокен переставили, текущая версия 4.8.8.1Кеш браузера (IE 11) чистили.
В чем может быть проблема, как ее решать, как зайти в ЛК ЕГАИС?
#2 Ответ от Фатеева Светлана 2021-07-12 16
Здравствуйте, AlesandrGluhov.Опишите, пожалуйста, проблему с которой вы столкнулись при выполнении рекомендаций Светланы?
#5 Ответ от AlesandrGluhov 2021-09-09 22
Запуску УТМ мешали лишние ключевые пары на Рутокен.После удаления лишних объектов, УТМ запустился.
Если ваша электронная подпись, полученная в ФНС России не работает в системе ЕГАИС-алко, то в этой статье Вы узнаете как это можно исправить.
С 1 января 2022 года
электронную подпись для руководителей организаций и индивидуальным предпринимателям выдает исключительно ФНС России.
Некоторые организации и предприниматели столкнулись с ситуацией, что электронная подпись, полученная в ФНС России, не работает в системе
ЕГАИС-алкоголь.
Сейчас расскажем вам, почему такое может произойти и как это можно исправить.
Требования к электронной подписи для ЕГАИС-алкоголь
Для работы в системе ЕГАИС-алкоголь (Росалкогольрегулирование) предъявляются особые требования к носителю ключевой информации (аппаратному крипто-ключу) и электронной подписи. Такие требования установлены
Постановлением Правительства РФ от 31 декабря 2020 г. №2466 О ВЕДЕНИИ И ФУНКЦИОНИРОВАНИИ ЕДИНОЙ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УЧЕТА ОБЪЕМА ПРОИЗВОДСТВА И ОБОРОТА ЭТИЛОВОГО СПИРТА, АЛКОГОЛЬНОЙ И СПИРТОСОДЕРЖАЩЕЙ ПРОДУКЦИИ (Приложение №2).
В частности (цитата):
7. Программно-аппаратные средства должны передавать данные по зашифрованному каналу связи, организованному с использованием устройства идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя (внешнего криптографического USB-устройства) (далее — аппаратный крипто-ключ) и электронного файла, содержащего данные для активации программных средств единой информационной системы.
8. Электронная подпись, применяемая для подтверждения подлинности информации, передаваемой в единую информационную систему, должна формироваться с использованием неизвлекаемого ключа электронной подписи средствами аппаратного крипто-ключа.
В настоящий момент в системе ЕГАИС-алкоголь поддерживаются следующие аппаратные крипто-ключи:
- Рутокен ЭЦП 2.0 (самый распространенный!)
- JaCarta-2 SE (JaCarta2 ГОСТ)
- MS_KEY ESMART АНГАРА
Таким образом, для работы в системе ЕГАИС-алкоголь у вас должен быть аппаратный крипто-ключ (один из перечисленных выше) и на него должна быть записана усиленная квалифицированная электронная подпись, изготовленная средствами аппаратного крипто-ключа (без использования сторонних криптопровайдеров).
Почему ваша электронная подпись, полученная в ФНС России, не работает с ЕГАИС-алкоголь?
С того момента, как электронную подпись для руководителей организаций и предпринимателям стала выдавать ФНС России, в нашу
платную техническую поддержку обратилось огромное количество участников рынка за помощью в настройке электронной подписи для ЕГАИС.
Было выявлено 3 основные причины, почему электронная подпись, полученная в ФНС России, не работает с ЕГАИС-алкоголь:
Причина 1. Электронная подпись записана на носитель, который не удовлетворяет требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.
Часто для получения электронной подписи в ФНС России используют носитель ключевой информации, который не поддерживается системой ЕГАИС-алкоголь (например, Рутокен Lite или JaCarta LT).
Для исправления ситуации необходимо повторно обратиться в ФНС России для получения усиленной квалифицированной электронной подписи и предоставить для записи аппаратный крипто-ключ (рекомендуем Рутокен ЭЦП 2.0). При получении электронной подписи сообщите специалисту ФНС, что подпись нужно записать для ЕГАИС (средствами аппаратного крипто-ключа).
Причина 2. Электронная подпись записана на «правильный» аппаратный крипто-ключ, но изготовлена НЕ средствами аппаратного крипто-ключа.
Часто при получении электронной подписи в ФНС России на «правильный» аппаратный крипто-ключ изготавливают средствами программного криптопровайдера КриптоПро CSP. Такая электронная подпись не будет работать в системе ЕГАИС-алкоголь, поскольку она не удовлетворяет требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.
Для исправления ситуации необходимо повторно обратиться в ФНС России для получения усиленной квалифицированной электронной подписи, предоставить для записи аппаратный крипто-ключ. При получении электронной подписи сообщите специалисту ФНС, что подпись нужно записать для ЕГАИС (средствами аппаратного крипто-ключа).
Причина 3. Электронная подпись записана на «правильный» аппаратный крипто-ключ, изготовлена средствами аппаратного крипто-ключа, в то же время УТМ ЕГАИС не работает.
Такая ситуация поправима. Для того, чтобы ваша электронная подпись заработала должным образом необходимо обновить драйвера для вашего аппаратного крипто-ключа и установить актуальную версию УТМ ЕГАИС (на момент написания статьи это версия 2470).
Если по какой то причине Вы не можете справится с обновлением дайвера или с переустановкой УТМ ЕГАИС —
обратитесь в нашу платную техническую поддержку.
Как узнать, правильно ли записана ваша электронная подпись для ЕГАИС?
К сожалению, обычному пользователю проверить правильность изготовленной электронной подписи очень проблематично. Это связано с некоторыми техническими особенностями работы аппаратных крипто-ключей и используемого программного обеспечения на ваших компьютерах.
Мы можем дать несколько рекомендаций, которыми можно воспользоваться для самостоятельной диагностики. Если Вы не уверены в своих силах — лучше
обратиться к специалистам за помощью.
Самый простой способ диагностики «будет ли работать ваша электронная подпись в ЕГАИС-алкоголь» это зайти по этой электронной подписи в личный кабинет на сайте ЕГАИС
https://service.egais.ru/checksystem . Если Вы успешно зашли в личный кабинет, значит ваша электронная подпись соответствует требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466 и будет работать в системе.
Простой но не 100% рабочий способ это проверить вашу электронную подпись через программу драйвер для аппаратного крипто-ключа.
Например, если Вы используете Рутокен ЭЦП 2.0, то можете открыть Панель управления Рутокен (через ярлык на вашем Рабочем столе или через меню «Пуск» — «Программы» (или «Все программы») — «Рутокен» — «Панель управления Рутокен») и на вкладке «Сертификаты», выбрав ваш сертификат, посмотреть информацию о средствах электронной подписи.
Такой способ подойдет не всем, поскольку отображение информации о сертификате зависит от программного обеспечения, установленного на вашем компьютере. Если Вы не увидели надписей «Рутокен Плагин» или «PKCS#11» — для Вас такой способ не подходит.
Третий способ самый надежный, в то же время самый опасный для неопытных пользователей. У нас есть специальная утилита для рабаты с контейнерами ключей на Рутокен ЭЦП 2.0, она разрабатывалась для удаления «лишних» ключей на носителе. Но ее функционал помогает однозначно понять, что ключи электронной подписи записаны средствами аппаратного крипто-ключа.
В появившемся списке отобразятся только контейнеры электронной подписи, записанные средствами аппаратного крипто-ключа. Просмотреть сертификат в контейнере можно нажав на пиктограмму сертификата. Если ваш сертификат отобразился в этом списке, то он записан должным образом и будет работать в ЕГАИС, только потребуется обновить программы на вашем рабочем месте.
Нажатие кнопок («Удалить сертификат» и «Удалить контейнер») в нижней части экрана приведет к удалению записанных ключей!
Если Вы самостоятельно не можете справиться с проверкой вашей электронной подписи и настройкой аппаратного крипто-ключа —
обратитесь к специалистам.
Что делать, если электронная подпись, полученная в ФНС России, так и не работает в ЕГАИС?
В настоящее время существует несколько способов разрешения проблемы:
Способ 1. Удостовериться, что электронная подпись изготовлена правильно и на вашем компьютере все настройки выполнены корректно. Если Вы сами не можете с этим справиться —
обратитесь к специалистам.
Следующие способы подойдут тем, у кого электронная подпись, выданная ФНС России, не соответствует требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.
Способ 2. Обратиться еще раз в ФНС за получением электронной подписи, но обратиться в другое отделение. Согласно действующим правилам получения электронной подписи в ФНС Вы можете обратиться в любое ближайшее к вам отделение. При обращении не забудьте, что необходимо предъявить аппаратный крипто-ключ и попросить записать подпись для ЕГАИС (средствами аппаратного крипто-ключа).
Способ 3. Подходит только для юридических лиц! Вы можете
обратиться в коммерческий удостоверяющий центр и приобрести электронную подпись, изготовленную не на руководителя, а на сотрудника организации. Технически он будет работать «как нужно» согласно требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.
Способ 4. Есть способ, который подойдет только для индивидуальных предпринимателей! Он технически работает, но конфликтует с текущими требованиями законодательства в сфере электронной подписи, поэтому информацию о нем мы опубликовать не можем.
Способ 5. Подойдет всем —
обратиться к специалистам за помощью.
Из нашей статьи вы узнаете:
Ключ сертификата электронной подписи (ЭП) записывают на физический носитель — токен. При его взаимодействии с персональным компьютером могут возникать ошибки. В том числе ситуации, когда КриптоПро не видит токен. В статье расскажем про причины данной неисправности и как их устранить.
КриптоПро не видит ключи на Рутокен
Рутокен — это отечественная марка физических носителей для электронной подписи. КриптоПро CSP — это одно из самых популярных в России средств криптографической защиты информации (СКЗИ). Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно. Ниже рассмотрим, что делать, если КриптоПро не видит сертификат на Рутокен и как это исправить.
Купить подходящую лицензию КриптоПро для электронной подписи рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Пустой Рутокен
Чтобы проверить пустой Рутокен или нет, необходимо посмотреть на его заполненность. Сведения о свободном месте получают в разделе «Информация о Рутокен». Ёмкость рутокена показана в строке «Тип» и указывается в килобайтах.
Сертификат занимает около 4 килобайт памяти носителя.
Рассмотрим пример на модели Rutoken S 8K:
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 7,1 кб. Так как ключ ЭП не может весить 900 байт, значит на носитель не записан сертификат ключа электронной подписи.
Пример Рутокена без сертификата ЭП
.jpg)
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 3,1 кб. Так как ключ ЭП весит около 4 кб, на данный носитель записан сертификат ключа электронной подписи.
Пример Рутокена, содержащего в себе сертификат ЭП
.jpg)
Некорректный просмотр сертификата
Чтобы просмотреть сертификат в контейнере требуется:
.png)
.png)
Когда носитель вставлен в ПК, на нём горит индикатор, при просмотре сертификата диод мигает, но сертификат не просматривается, следует выполнить одно из следующих действий:
- перезагрузить ПК;
- убедится, что ключ ЭП соответствует ГОСТ;
- переустановить драйверы;
- обратиться в службу технической поддержки удостоверяющего центра, выпустившего сертификат ЭП.
Если индикатор не горит, необходимо проверить работоспособность разъёма USB.
Переустановка драйвера, значок токена с восклицательным знаком
Если носитель отображается в диспетчере устройств с восклицательным знаком, значит, требуется переустановить драйвер. Его скачивают только из официальных источников:
Для переустановки требуется:
- Вытащить носитель из ПК.
- Установить драйвер.
- Вставить токен и проверить работоспособность.
- Если проблема не исчезла, проверить работу носителя на другом ПК или переустановить драйвер.
Устранение ошибки при создании электронной подписи
Сертификат подписи просматривается некорректно в двух значениях:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Следствием таких ошибок являются некорректная работа криптопровайдера, не установленный или не обновлённый сертификат ЭП. Для этого достаточно выполнить следующие действия:
- Переустановить СКЗИ, при этом очистить кеш браузера и Java.
- Удалить личные сертификаты и сертификаты УЦ.
- Установить новые сертификаты согласно имени контейнера.
- Перезагрузить ПК.
- Присоединить носитель ключа ЭП.
- Подписать электронный документ заново.
- При повторной ошибке обратиться в сервисный центр.
Также ошибка возникает из-за проблемного корневого доверенного сертификата. Чтобы это исправить потребуется:
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
Не установлен драйвер для аппаратного ключа ЕГАИС
Драйвер ключа ЭП для ЕГАИС может быть ещё не установлен. Автоматическая установка драйвера происходит при первом подключении в течение трёх-пяти минут. Подписью можно пользоваться только после уведомления об успешной установке драйверов.
Компьютер не видит Рутокен, что делать
Ошибки возникают не только при неисправности программного обеспечения или ключа электронной подписи. КриптоПро не видит Рутокен и при поломке порта или самого носителя.
Чтобы удостовериться в том, что именно USB-порт работает неправильно, необходимо переставить носитель в другой разъём. Если подпись определяется компьютером, то предыдущий USB-порт неисправен или не подключён. Когда токен не работает ни на одном ПК, значит, дело в нём и следует обратиться в сервисный центр для выпуска нового носителя.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.