Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Naaza  
#1 Оставлено : 2 января 2022 г. 20:40:23(UTC)
Naaza

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.01.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Драйвер рутокена стоит(rtUSB.sys), на устройстве чтения смарт-карт тоже(rtlFDH.sys)

При просмотре сертификата в контейнере чз КриптоПро идет обращение в токену, он мигает, но внутри пусто.

Через панель управления Рутокена сертификат виден.

Что не так?

cp04.jpg (52kb) загружен 14 раз(а). cp03.jpg (70kb) загружен 16 раз(а). cp02.jpg (136kb) загружен 11 раз(а).
Offline nickm  
#2 Оставлено : 3 января 2022 г. 10:50:44(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Согласно текста на скрине панели управления Рутокена - на токене записан только сертификат, тогда, когда в "КриптоПро CSP" Вы пытаетесь просмотреть ключевой контейнер на токене.

Можно предположить, что контейнер пользователем формировался, но не сохранялся на указанный токен, и на токене сохранён только сертификат. Либо на токене контейнер не поддерживаемый СКЗИ "КриптоПро CSP", например от "VipNet CSP".
Offline Naaza  
#3 Оставлено : 3 января 2022 г. 16:51:02(UTC)
Naaza

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.01.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Автор: nickm Перейти к цитате
Согласно текста на скрине панели управления Рутокена - на токене записан только сертификат, тогда, когда в "КриптоПро CSP" Вы пытаетесь просмотреть ключевой контейнер на токене.

Можно предположить, что контейнер пользователем формировался, но не сохранялся на указанный токен, и на токене сохранён только сертификат. Либо на токене контейнер не поддерживаемый СКЗИ "КриптоПро CSP", например от "VipNet CSP".

Ок, попытался создать контейнер через https://www.cryptopro.ru/certsrv/
Создался, но сертификат прикрепить не дает, ошибка: "Сертификат не соответствует выбранной ключевой паре."
Я так понял у каждого сертификата свой ключ и контейнер.

Токен под КЭП, получается это мне в налоговой, записали сертификат без контейнера? Самому это исправить нереально и надо нести в налоговую на перезапись?

Отредактировано пользователем 3 января 2022 г. 16:57:24(UTC)  | Причина: Не указана

Offline nickm  
#4 Оставлено : 3 января 2022 г. 19:02:20(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Автор: Naaza Перейти к цитате
Я так понял у каждого сертификата свой ключ и контейнер.

Контейнер содержит закрытый ключ. Сертификат - открытая часть этого закрытого ключа.

Автор: Naaza Перейти к цитате
Самому это исправить нереально и надо нести в налоговую на перезапись?

Да, Вам сначала надо понять/ разобраться после повторно обратиться в ФНС.

Вы каким способом подавали запрос на изготовление сертификата, через личный кабинет налогоплательщика?

Автор: Naaza Перейти к цитате
Токен под КЭП, получается это мне в налоговой, записали сертификат без контейнера?

ФНС самостоятельно не генерирует закрытый ключ, а лишь только по запросу изготавливает сертификат.

Здесь можно ознакомиться с регламентом УЦ ФНС.


Цитата:
IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг

Процедура создания ключей ЭП и ключей проверки ЭП в УЦ ФНС России

11. Создание ключа ЭП и ключа проверки ЭП осуществляется самостоятельно лицом, обратившимся за получением КСКПЭП следующими способами:

на его автоматизированном рабочем месте (далее – АРМ) с использованием собственных сертифицированных средств криптографической защиты информации, в том числе с использованием информационной системы, обеспечивающей реализацию Федеральной налоговой службой функций аккредитованного УЦ посредством информационного ресурса «Личный кабинет налогоплательщика»;

на рабочем месте оператора УЦ ФНС России в местах выдачи на АРМ, включая операторов в местах выдачи доверенных лиц в присутствии лица, обратившегося за получением КСКПЭП.

12. Создание ключа ЭП и ключа проверки ЭП осуществляется после идентификации лица, обратившегося за получением КСКПЭП, и подтверждения его правомочия обращаться за получением КСКПЭП.


Из выше перечисленного Вами лично что-либо выполнялось?






Offline Naaza  
#5 Оставлено : 3 января 2022 г. 19:38:03(UTC)
Naaza

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.01.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Автор: nickm Перейти к цитате

Из выше перечисленного Вами лично что-либо выполнялось?

Когда был в налоговой, по другому вопросу, мне сообщили, что отчетность с 2022 года будет только через КЭП, ее надо сделать. Я там же купил токен, взял талон на электронную очередь, на получение КЭП, мне записали на токен то, что записали, выдали бумаги, среди них "Сертификат ключа проверки электронной подписи", сказали что надо создать личный кабинет налогоплательщика, я поехал в налоговую моего района, сделал. И сейчас вот то, что имею.

Отредактировано пользователем 3 января 2022 г. 19:39:02(UTC)  | Причина: Не указана

Offline nickm  
#6 Оставлено : 3 января 2022 г. 20:54:58(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Могу предложить, так как у Вас на данный момент действует временная лицензия, переустановить СКЗИ на последнюю сертифицированную версию "КриптоПро CSP 5.0 R2".
Не факт, что поспособствует разрешению вопроса, но всё же эта версия актуальнее, и более "продвинутая".
Offline Naaza  
#7 Оставлено : 3 января 2022 г. 22:19:41(UTC)
Naaza

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.01.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

Автор: nickm Перейти к цитате
Могу предложить, так как у Вас на данный момент действует временная лицензия, переустановить СКЗИ на последнюю сертифицированную версию "КриптоПро CSP 5.0 R2".
Не факт, что поспособствует разрешению вопроса, но всё же эта версия актуальнее, и более "продвинутая".

А толку, если нет контейнера на токене под сертификат или вы думаете он в старой версии не отображается? Просто когда активируешь подписание на портале ИП тиньков в разделе бухгалтерия, он автоматом ставит Крипто Про 4, видимо, как самую стабильную и распространенную.

Я уже подумываю в личном кабинете налогоплательщика создать новую заявку на КЭП и нести в налоговую токен. Только думаю лучше ли его отформатировать перед этим или нет.

Offline Naaza  
#8 Оставлено : 24 января 2022 г. 1:42:32(UTC)
Naaza

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.01.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Санкт-Петербург

В итоге сходил в налоговую, отозвали старую КЭП, создали новую, записали на токен и контейнер и сертификат, теперь все отображается.
Сказали, что когда я в августе приходил, у них был какой-то баг с КЭП.

Отредактировано пользователем 24 января 2022 г. 1:44:38(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.