Не думаю, что это связано что-то с крипто... пробовал на двух новых машинах(на разных ОС) создавать пары ключей и запросы, а потом на УЦ обрабатывать их, потом сертификат прикреплял на новых машинах, заходил в личный кабинет, начал создавать RSA и все тоже самое(вылетает сообщение). Я вот думаю мб это связано из-за того что неправильный КПП(в сертификате указываю 760301001, а в ЛК значится только 760332003)? Просто карточку не хочется переделывать, в понедельник конечно же попробую, но думаю наврядли поможет, хотя все мб

Отредактировано пользователем 27 ноября 2015 г. 16:53:23(UTC)  | Причина: Не указана

Это такой же невыясненный вопрос, как и количество ключей для ИП. Одна и та же федеральная служба сама отвечает по-разному :-)

О каких тут нормативных документах вести речь(

дату когда исправят не назвали, как и было процитировано "В ближайшее время предполагаем исправить эту несовместимость". С сегодняшнего дня в ЛК ЕГАИС можно скачать "боевой" УТМ и попробовать. У меня всё работает (ключ создавал в едином клиенте а запрос в крипто-арм).

Добрый день.
По адресу "Program Files\Digt\Trusted\Desktop\" есть файл CertReqTemplateDefault.xml.
Там описываются шаблоны запросов. По аналогии создается свой.

Слишком подробно я не смогу это изложить здесь. Тем более, что сами мы до этих способов дошли интуитивно.
Шаблоны прописаны в файле C:\Program Files\Digt\Trusted\Desktop\CertReqTemplateDefault.xml. Определённая часть этого файла содержит тэги, в которых прописаны поля шаблонов, их названия, в ряде случаев - значения по умолчанию, ОИДы и т.д. Немного посидеть, поразбираться и (зная, что должно входить в запрос, и что - в сертификат) можно постичь эту нехитрую премудрость.
Это наш шаблон (мы его так назвали), более расширенная версия для Вас.
Желательно удалить шаблоны от "создателя". Заводской файл можете сохранить в другом месте.
++++++++++++++++++++++++++++++++++++++++++++++++++
<?xml version="1.0" encoding="windows-1251"?>
<PKIRequestTemplates>
<PKIRequestTemplate> <!--Сертификат для ЕГАИС (Юридическое лицо)-->
<CertificateRequestTemplate>
<TemplateInformation>
<SuppotedCA>
<MicrosoftCA/>
<CryptoProCA/>
</SuppotedCA>
<FriendlyName>Сертификат для ЕГАИС (Юридическое лицо) JaCarta</FriendlyName>
<Description>Сертификат для организаций, осуществляющих оптовую и розничную торговлю алкогольной продукцией.</Description>
</TemplateInformation>
<Subject> <!--Субъект-->
<DirectoryName>
<RDNSequence>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.3</OID>
<Name>Общее имя (CN)</Name>
<Value/>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.4</OID>
<Name>Фамилия (SN)</Name>
<Value/>
<Length>32</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.42</OID>
<Name>Имя Отчество (G)</Name>
<Value/>
<Length>32</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.6</OID>
<Name>Страна (C)</Name>
<Value>RU</Value>
<Length>2</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.8</OID>
<Name>Регион (S)</Name>
<Value/>
<Length>128</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.7</OID>
<Name>Населенный пункт (L)</Name>
<Value/>
<Length>128</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.9</OID>
<Name>Адрес (STREET)</Name>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.10</OID>
<Name>Организация (O)</Name>
<Value/>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="false" hidden="false">
<OID>2.5.4.11</OID>
<Name>Подразделение (OU)</Name>
<Value/>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="false" hidden="false">
<OID>2.5.4.12</OID>
<Name>Должность (T)</Name>
<Value/>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>1.2.643.100.1</OID>
<Name>ОГРН</Name>
<Value/>
<Length>13</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="false" hidden="false">
<OID>1.2.643.100.3</OID>
<Name>СНИЛС</Name>
<Value/>
<Length>11</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>1.2.643.3.131.1.1</OID>
<Name>ИНН</Name>
<Value/>
<Length>12</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="false" hidden="false">
<OID>1.2.840.113549.1.9.2</OID>
<Name>КПП (UN)</Name>
<Value>КПП=</Value>
<Length>9</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>1.2.840.113549.1.9.1</OID>
<Name>E-mail</Name>
<Length>128</Length>
</RDNEntry>
</RDNSequence>
<DNRule>
2.5.4.3=$2.5.4.3$,
2.5.4.4=$2.5.4.4$,
2.5.4.42=$2.5.4.42$,
2.5.4.6=$2.5.4.6$,
2.5.4.8=$2.5.4.8$,
2.5.4.7=$2.5.4.7$,
2.5.4.10=$2.5.4.10$,
2.5.4.11=$2.5.4.11$,
2.5.4.12=$2.5.4.12$,
1.2.643.100.1=$1.2.643.100.1$,
1.2.643.100.3=$1.2.643.100.3$,
1.2.643.3.131.1.1=$1.2.643.3.131.1.1$,
1.2.840.113549.1.9.1=$1.2.840.113549.1.9.1$,
2.5.4.9=$2.5.4.9$
</DNRule>
</DirectoryName>
</Subject>
<Extensions> <!--Расширения сертификатов-->
<Extension> <!--Использование ключа-->
<OID>2.5.29.15</OID>
<Critical>True</Critical>
<Value>
<KeyUsage>
<Bits>
<KeyAgreement/> <!--Согласование ключей-->
<DataEncipherment/> <!--Шифрование данных-->
<NonRepudiation/> <!--Неотрекаемость-->
<DigitalSignature/> <!--Цифровая подпись-->
</Bits>
</KeyUsage>
</Value>
</Extension>
<Extension> <!--Улучшенный ключ-->
<OID>2.5.29.37</OID>
<Value>
<ExtendedKeyUsage>
<KeyPurposeId>1.3.6.1.5.5.7.3.2</KeyPurposeId> <!--Проверка подлинности клиента-->
<KeyPurposeId>1.3.6.1.5.5.7.3.4</KeyPurposeId> <!--Защищенная электронная почта-->
<KeyPurposeId>1.2.643.2.2.34.25</KeyPurposeId> <!--Пользователь службы штампов времени-->
</ExtendedKeyUsage>
</Value>
</Extension>
<Extension> <!--Политики сертификата-->
<OID>2.5.29.32</OID>
<Critical>True</Critical>
<Value>
<certificatePolicies>
<!-- Пример добавления собственной политики сертификата -->
<!--PolicyInformation>
<policyIdentifier>1.2.643.3.2.100.78.13.11</policyIdentifier>
</PolicyInformation-->
<!--Класс защиты ЭП владельца-->
<!--Для KC1-->
<PolicyInformation>
<policyIdentifier>1.2.643.100.113.1</policyIdentifier>
</PolicyInformation>
<!--Этот и все предыдущие идентификаторы для KC2-->
<PolicyInformation>
<policyIdentifier>1.2.643.100.113.2</policyIdentifier>
</PolicyInformation>
<!--Этот и все предыдущие для KC3-->
<!--PolicyInformation>
<policyIdentifier>1.2.643.100.113.3</policyIdentifier>
</PolicyInformation-->
<!--Этот и все предыдущие для KB1-->
<!--PolicyInformation>
<policyIdentifier>1.2.643.100.113.4</policyIdentifier>
</PolicyInformation-->
<!--Этот и все предыдущие для KB2-->
<!--PolicyInformation>
<policyIdentifier>1.2.643.100.113.5</policyIdentifier>
</PolicyInformation-->
<!--Этот и все предыдущие для KA1-->
<!--PolicyInformation>
<policyIdentifier>1.2.643.100.113.6</policyIdentifier>
</PolicyInformation-->
</certificatePolicies>
</Value>
</Extension>
<Extension> <!--Средство электронной подписи владельца-->
<OID>1.2.643.100.111</OID>
<Critical>False</Critical>
<Value>
<UTF8String>"Криптотокен"</UTF8String>
<Length>200</Length>
</Value>
</Extension>
<Extension> <!--Средства электронной подписи и УЦ издателя-->
<OID>1.2.643.100.112</OID>
<Critical>False</Critical>
<Value>
<signTool>
<UTF8String>СКЗИ "ViPNet CSP 4"</UTF8String>
<Length>200</Length>
</signTool>
<cATool>
<UTF8String>149/3/2/2-2052 от 29 января 2014 г.</UTF8String>
<Length>200</Length>
</cATool>
<signToolCert>
<UTF8String>Программный комплекс ViPNet Удостоверяющий центр 4</UTF8String>
<Length>100</Length>
</signToolCert>
<cAToolCert>
<UTF8String>СФ/128-2324 от 25 апреля 2014 г.</UTF8String>
<Length>100</Length>
</cAToolCert>
</Value>
</Extension>
</Extensions>
<Provider>
<!-- Name>Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider</Name -->
<!--Type>75</Type-->
</Provider>
<Keyset>
<CreateNew>true</CreateNew>
<Keyspec>3</Keyspec>
<MarkExportable>false</MarkExportable>
</Keyset>
</CertificateRequestTemplate>
</PKIRequestTemplate>
</PKIRequestTemplates>