ЭП ЕГАИС-алко + ... CSP + nalog.ru

Здравствуйте.

У меня в наличии была связка: ЭП ЕГАИС-алко (на JaCarta и и обработанная УЦ на Випнете) + ViPNet CSP + nalog.ru
Те кто сталкивался знают, ЭП для ЕГАИС-алко выдаются на спец. носители, где контейнер делается на борту ключа и не извлекается.
До недавнего времени вход был сделан только для ИП на носителях JaCarta, но сейчас уже и Рутокены это реализовали и многие переходят на них.
При запросе (звонке) в налоговую, с вопросом - можно ли применять для ЮЛ так же и будет ли создан такой же доп. плагин? Ответ был - нет, пока только для ИП

Работая (проверяя) на дефект и т.п JaCarta (это к сожалению так же многим кто в теме известно)., заметил, что УЦ выдаёт ЭП средствами ViPNet - это навело на мысль и оказалось это так. Т.е. созданный запрос обрабатывается УЦ Випнет и в итоге контейнер прекрасно видится им, что даёт возможность легко выстроить цепочку, добавить серт в ОС и как с обычной ЭП не без исключения плагина Криптопро пройти проверку на сайте и войти в ЛК налоговой ЮЛ. Почему об этом не где не сказано на сайте налоговой не понял. Возможно точно так же можно было бы и для ИП сделать, без использования отдельного плагина.

В данном случае рассматривается нормальные условия входа, потому что как обычно бывает чего то не хватает т.е. без танца с бубном бывает не обходится.

Есть ли у кого то ещё положительные результаты и быть может с ИП (хотя там как бы есть плагин) и интересно как будет если УЦ не на випнете обрабатывал, пройдёт ли такое там?
И за одно на ключах Рутокена так же не должно думаю быть проблем, т.к. по сути это всего лишь носитель,
на который можно записывать и извлекаемую КЭП.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Добрый день, Vintik.

Давайте разбираться.
Вы полностью правы, когда рассказываете про ЕГАИС.
Для личного кабинета ИП есть 2 варианта входа с использованием ключевых носителей - использование специальных плагинов (в этом случае не требуется приобретать и устанавливать криптопровайдер) и с использованием криптопровайдеров.
Налоговая сама никаких плагинов не разрабатывала, а встроила уже существующие плагины вендоров ключей. Пока только для личного кабинета ИП.

Теперь про личный кабинет юр. лица.
Информация с сайта налоговой:
"необходимо выполнение ряда технических условий:

  • Microsoft Windows XP или выше, либо Mac OS X 10.9 или выше;

  • Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89;

  • Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89;

  • Программный компонент для работы с электронной подписью с использованием Web-браузера
    (Крипто ПРО ЭЦП browser plug-in версия 2.0; для браузера Спутник - версия 2.0.12888 или выше, скачать).

  • Набор драйверов и дополнительных утилит для работы с электронными ключами"

VipNet в Вашем случае как раз и является необходимым для работы криптопровайдером. Остальное ПО на Вашем компьютере похоже установлено, поэтому и происходит вход. Эта информация доступна на сайте налоговой по адресу http://lkul.nalog.ru/check.php.

Большинство криптовайдеров умеют работать с неизвлекаемыми ключами на токенах. Проблем с Рутокеном никаких не будет. От УЦ, на котором происходило выписывание сертификата, в общем случае ничего не зависит, хотя бывают некоторые нюансы.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Владимир Салыкин пишет:

(в этом случае не требуется приобретать и устанавливать криптопровайдер) и с использованием криптопровайдеров.

Спасибо - это были ключевые слова, но об этом не задумываешься парой и потому клиенты (знаю) чтоб зайти в ЛК, те у кого ЕГАИС-алко (ЮЛ) приобретали отдельно КЭП (на пример на КриптоПро) для Л.К. и ещё что то может с ней делать и отдельно для УТМ.
У меня честно даже в мыслях не было, что можно спокойно использовать от "ЕГАИС" в таком случае
т.к. не верно думал, что это какая то спец. ЭП именно под формат ЕГАИС-алко.

У нас УЦ их выдаёт и они формируются как для Випнет, а как другие (знаю другие могут на КриптоПро) будут и смогут ли - но думаю смогут. (Конечно вопрос в лицензии если на Крипто отдельный).

Обидно что тех.п. налоговой не могли это сказать, вот как вы сейчас - т.е. типа да легко можете входить как ЮЛ, только проверьте какой контейнер и используйте тот самый криптопровайдер.

Спасибо.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Здравствуйте.

Не чего не менялось?
Сейчас первый раз пытались войти и не входит.

Все проверки проходит, при нажатии вход не какой реакции нет.
Думаем это со стороны налоговой.

При попытке через випнет пройти, почему то ошибка "ключевой пары",
хотя ЭП рабочая. Если есть возможность то проверьте.

(2018-02-28 12:53:41 отредактировано Vintik)

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Уточнение:
Сейчас после всего (переустановка ОС была) при входи пишет:

Ошибка подписания документа
Соответствующая сертификату ключевая пара не найдена

Если просто вход на ЕГАИС то проблем нет.

===
Только что заметил там написано:
Рутокен ЭЦП 2.0 - USB-токен с поддержкой российских криптографических стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836) с длиной ключа 256 и 512 бит.

А сейчас 2012 ещё не кто не выдаёт - может по этой причине.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Добрый день, Vintik.

Правильно ли я понял, что у Вас есть токен с ключевой парой и сертификатом (ГОСТ-2001). Вы успешно заходите с этим сертификатом на сайт ЕГАИС. Но с этим же токеном и сертификатом при попытке зайти на портал nalog.ru получаете ошибку входа. Все так?
Можете прислать скриншот с ошибкой?

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Да, всё верно.

Ключ клиента, сертификат пока ГОСТ-2001 (но это не проблема т.к. все знают как головной минкома наш не кому ещё не выдал корневые 2012 и все УЦ подставляет).

Скрин сделал, но в нём нечего полезного нет, там слово в слово:
Ошибка подписания документа
Соответствующая сертификату ключевая пара не найдена

Забыл наверно уточнить, что вход для ИП проверялся и при использовании плагина,
все галочки проверки зелёные, нажимаешь "Вход" и ниже появился восклицательный
знак и слова что выше.
Контейнер формируется (сертификат обрабатывается) средствами УЦ Виптнет, потому
как второй варинт, пробовал отдельно зайти по ЭП, используя CSP ViPNet, но это не проверенные
и не точный способ, потому рассчитывали на отдельный плагин.

В итоге зашли по другой подписи для отчётности которая, но стало интересно работает ли
сейчас как надо отдельный плагин или нет.

Вход на портал ЕГАИС-алко проходит отлично, это верно, там где надо RSA получать.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Добрый день, Vintik.

Нужны будут дополнительные данные для диагностики этой проблемы. Написал на почту.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Спасибо. Ответил, но думаю это сбой на налоговой всё же если в ЕГАИс проходит.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Еще один клиент обратился с такой ошибкой и вот что мы выяснили.
Сертификат и ключевая пара сгенерированы с разными значениями поля ParamSet:
- у сертификата значение ParamSet = CryptoPro_XA
- у ключевой пары значение ParamSet = CryptoPro_A
В таком случае, ЕГАИС работает, но в других системах могут быть проблемы, как, в частности, случилось с сайтом nalog.ru - с таким сертификатом работать не получится.

Рекомендация для удостоверяющего центра - необходимо выставлять ParamSet правильно, то есть у сертификата и у ключевой пары ParamSet должен быть одинаковый.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Спасибо за информацию!

А как можно увидеть это у сертификата?
Если я правильно понимаю, то генерация делается на ключе и там у вас как как ParamSet = CryptoPro_A
Или я не верно понял и данные параметры определяются только и полностью сторонним ПО
с которым работает УЦ.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Этот параметр устанавливается удостоверяющим центром.
Посмотреть его без участия разработчиков не получится.
Если возникает Ошибка подписания документа. Соответствующая сертификату ключевая пара не найдена обращайтесь в нашу службу технической поддержки.

Re: ЭП ЕГАИС-алко + ... CSP + nalog.ru

Информация обновилась 

Сейчас и ИП https://lkip.nalog.ru/

и ЮЛ http://lkul.nalog.ru/check_rutoken.php

Могут работать с ключами.