(2021-08-09 14:56:55 отредактировано kiav)

Опыт получения сертификата на Рутокен ЭЦП в налоговой

Пока видел только одного "пострадавшего".

Прошу делиться опытом. Кому удалось получить сертификат и на каком ключе (ФКН, PKCS11, пассивный).
Что делали для этого организационно (просили определенный тип ключа, например), технически (форматировали предварительно токен? как конкретно ставили PIN, либо сообщали его для генерации ключа сотруднику ФНС?

Что уже ясно по пострадавшему - КриптоПро там будет. Расчитывать на создание ключа с помощью плагина Рутокен крайне сомнительно.

Re: Опыт получения сертификата на Рутокен ЭЦП в налоговой

Попросили вставить токен в разъем и ввести пин.
Форматировали или нет не знаю. Но спросили можно или нет.
сгенерировали через КриптоПро CSP - Пассивный
Использую рутокен 2.0 3000 (можно покупать более дешевый вариант, например лайт)

Re: Опыт получения сертификата на Рутокен ЭЦП в налоговой

Тепловичков, добрый день.

Хочу попросить вас проверить формат ключей, выданных в ИФНС.
Вот по этой инструкции - https://dev.rutoken.ru/pages/viewpage.a … d=86048874
Какое значение у вас указано в поле "уникальное имя"?

Re: Опыт получения сертификата на Рутокен ЭЦП в налоговой

Ксения Шаврова пишет:

Тепловичков, добрый день.

Хочу попросить вас проверить формат ключей, выданных в ИФНС.
Вот по этой инструкции - https://dev.rutoken.ru/pages/viewpage.a … d=86048874
Какое значение у вас указано в поле "уникальное имя"?

rutoken_ecp_

Re: Опыт получения сертификата на Рутокен ЭЦП в налоговой

Тепловичков пишет:

rutoken_ecp_

Большое спасибо. Да, это обычный пассивный неэкспортируемый контейнер КриптоПро CSP.

Re: Опыт получения сертификата на Рутокен ЭЦП в налоговой

Сегодня получил сертификат. Контейнер SCARD\rutoken_fkc_

Попасть в налоговую без записи нельзя. Сделать это можно у них на сайте. Я сделал в личном кабинете ИП (сначала подал там заявление на КЭП, потом записался). Запись работает паршиво - на одно и тоже время записалось два человека.

У меня на это все ушло 2 часа. Здесь ожидание из-за двойной записи и простой из-за недоступности УЦ ФНС.

Для того, чтобы получить нечто отличное от флешки с ПИНом (rutoken_ecp_) нужно настаивать. Иначе они будут разводить речи о том, что выдаются неэкспортируемые ключи и это надежно. Мне дали возможность посмотреть как это делается (это отдельное помещение с обычным столом, стулом, клавиатурой и монитором, меня садили за стол, чтобы набивать пароль и PUK ФКН.

У меня (ФНС в районом центре в регионе) настаивать - это слишком громкое утверждение. Мне показали версию КриптоПро (там все верно, недавно обновляли до 5.0 R2), версию драйверов РуТокен (было 4.3, по моей просьбе поставили самую свежую - 4.8). Считыватель ФКН (там все под Windows с доверенной загрузкой Соболь) я не видел в разделе с оборудованием, но он всплыл в списке возможных при создании контейнера. Имя крайне нелогичное (латиница и FKC), но если знаешь заранее можно попросить выбрать именно его. В панели управления Рутокен поддержка ФКН КриптоПро включилась именно после обновления до 4.8.

Я ничего заранее с токеном не делал. Поэтому контейнер создал в налоговой. Там запросили задать ПИН и PUK.

Проверка дома (у меня Linux) показала, что по сертификату в ЛК ИП на сайте налоговой войти можно. ЭЦП в порядке.

Вот так можно работать с налоговой только сейчас. Именно в моем отделении за 1,5 месяца выдано только 7 ключей. Сегодня записалось трое. В областном за это же время - 170. Народа пока нет. Можно делать то, что нужно тебе, а не что дают.

Технически создается КЭП в приблуде к Internet Explorer. Концепция у них уже однажды менялась за это время. Теперь в браузере. И УЦ может отдавать ошибку 502, а может и вовсе не пинговаться. Т.е. можно сходить в налоговую просто так, даже если согласен на все.

Re: Опыт получения сертификата на Рутокен ЭЦП в налоговой

Опробовал сертификат в СБИС. Все в порядке. Замедления в работе при подписании счетов и актов не заметил.

Не упомянул в прошлом сообщении о сертификатах на носители. На сайте ФНС написано, что нужно их принести с собой. Требования мягкие - распечатать можно с сайта производителя или ФСБ (для активных токенов). На деле можно с собой ничего не тащить. Их софтина под браузер все сама проверяет по вставленному в USB порт токену. Если на него нет сертификатов, то она откажет в генерации ключа.

Я заказал токен с пакетом документов. И оказался единственным, кто вообще притащил с собой формуляр СКЗИ с сертификатами.

Вероятно, когда ключи создавали не в браузере, а в отдельной софтине (были АРМы для этого), тогда и надо было с собой документы на токен таскать.