Ошибка при получении контекста модуля криптографии 1с крипто про

mvp	#1 Оставлено : 24 декабря 2014 г. 18:44:18(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) Сообщений: 16	Добрый день. Используем КриптоПро 4.0, конфигурация 1С: Бухгалтерия предприятия 2, последний обновленный релиз, КриптоПро тоже последнего релиза. Ключ на рутокене. С определенного момента при попытке получить или отправить документы выходит сообщение «Код ошибки 115. Нет доступных сертификатов в хранилище сертификатов на сервере.», при создании нового профиля настроек ЭДО и выборе CryptoPro выходит сообщение «Ошибка при получении контекста модуля криптографии.» При выполнении теста настроек криптографии текущего профиля, тоже выходит сообщение: Тест. Проверка средства криптографии на сервере. Код ошибки 110. Проверьте общие настройки криптографии. Ошибка при получении контекста модуля криптографии. Обращался на тех. поддержку 1С, но они ничего не смогли не подсказать и не сделать, единственное что сказали переустановить КриптоПро, переустановил не помогло. Можете мне чем-то помочь по данному вопросу? Отредактировано пользователем 24 декабря 2014 г. 18:45:57(UTC)  | Причина: Не указана

Максим Коллегин	#2 Оставлено : 25 декабря 2014 г. 14:01:30(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,288 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 675 раз в 595 постах	Лицензия в порядке? Другие приложения, использующие CSP функцилнальны?
Знания в базе знаний, поддержка в техподдержке
	WWW

mvp	#3 Оставлено : 29 декабря 2014 г. 19:09:20(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) Сообщений: 16	Да, лицензия куплена. В Контур.Экстерн вхожу без проблем, правда с другим ключем, а этот ключ был выдан Калугой-Астрал.

mvp	#4 Оставлено : 8 января 2015 г. 11:35:46(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) Сообщений: 16	В общем продолжил ковырять ситуацию, обнаружил следующее. На одном ПК была версия 4.0.9330, и на нем в 1С в настройках криптографии, всё ок , а вот на моем ПК где версия 9461, картина другая . Причем не смог проверить обмен электронными документами на том ПК где была 9330 (не видел ключи в контейнере), пришлось переустановить криптопро на 9461, ситуация стала один в один как на моем ПК, так что получается что на текущей версии 4.0 1С почему-то не получает алгоритм подписи. Отредактировано пользователем 8 января 2015 г. 11:38:06(UTC)  | Причина: Не указана

Максим Коллегин	#5 Оставлено : 15 января 2015 г. 17:08:50(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,288 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 675 раз в 595 постах	Имена алгоритмов мы меняли — возможно на 1С это повлияло. В ближайшие дни посмотрю внимательнее. А не возможности предоставить доступ к машине с 1C для экспериментов?
Знания в базе знаний, поддержка в техподдержке
	WWW

mvp	#6 Оставлено : 15 января 2015 г. 18:00:46(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) Сообщений: 16	Нет, доступа для экспериментов предоставить не могу.

Максим Коллегин	#7 Оставлено : 15 января 2015 г. 21:14:15(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,288 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 675 раз в 595 постах	Попробуйте эту сборку: https://cloud.mail.ru/pu…6f38ca1cb33/CSPSetup.exe
Знания в базе знаний, поддержка в техподдержке
	WWW

mvp	#8 Оставлено : 3 февраля 2015 г. 14:25:46(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.04.2014(UTC) Сообщений: 16	Да, с этим дистрибутивом поля заполнены.

Пользователи, просматривающие эту тему

Guest (3)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

• набор ключей не определен;
• неправильный открытый ключ поставщика;
• не найден сертификат и открытый ключ для расшифровки;
• не найден сертификат руководителя в системном хранилище сертификатов;
• не удалось расшифровать файл обновлений;
• ошибка инициализации криптопровайдера;
• плохие данные;

• ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);

• ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;

• ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;

• модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;

• не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;

• не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Настройки криптографии

Настройки криптографии  1. Настройки криптографии 1.1. При выполнении криптооперации возникают ошибки вида: «Ошибка при получении контекста модуля криптографии». 1.2. При выполнении криптооперации возникают ошибки вида: «Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline». 1.3. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: внутренняя ошибка сервера (500)». 1.4. При выполнении криптооперации возникают ошибки вида: «Код ошибки 102. Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным». 1.5. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: доступ запрещен (403)». 1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…». 1.7. Используется КриптоПро CSP 3.6, изредка «слетает» тип криптопровайдера у сертификата ЭЦП. После переустановки личного сертификата через оснастку КриптоПРО CSP все начинает работать. 1.8. При выполнении криптооперации возникают ошибки вида: «…указан неправильный пароль доступа к закрытому ключу, сертификат не связан с закрытым ключом и др.». Или Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме. Или Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Неверный параметр Keyset (набор ключей) 1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается 1.10. Клиент-серверный вариант работы информационной базы, настройки криптографии и сертификатов выполнены согласно инструкции. По команде «Отправить и получить ЭД» на клиенте система запрашивает пароль к серверному сертификату. 1.11. При работе через веб-браузер в момент обращения к криптопровайдеру возникает ошибка: «Расширение для работы с криптографией не подключено, операция прервана» Ответы 1. Настройки криптографии 1.1. При выполнении криптооперации возникают ошибки вида: «Ошибка при получении контекста модуля криптографии» Возможная причина: Не установлены средства криптографии в ОС, в «1С:Предприятии» не указаны алгоритмы криптографии, неправильный выбор криптопровайдера Способ устранения: Установить криптосредство в ОС. Запустить «1С:Предприятие» и задать общие настройки криптографии, указать используемые алгоритмы. В последней версии возможно формирование списка из установленных криптопровайдеров в ОС и автоматическое предзаполнение после указания провайдера из списка доступных 1.2. При выполнении криптооперации возникают ошибки вида: «Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline» Возможная причина: Для УЦ, которому принадлежит сертификат ЭЦП, не установлен список отозванных сертификатов, и данный сервис недоступен для этого УЦ через веб-ресурс Способ устранения: Запросить список отозванных сертификатов у УЦ, где получен личный сертификат подписи, и установить этот список в ОС (файл с расширением CRL). Данный список будет иметь ограниченный срок действия, и его необходимо время от времени обновлять, в большей степени это относится к тестовым УЦ 1.3. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: внутренняя ошибка сервера (500)» Возможная причина: Версия платформы «1С:Предприятие 8» ниже требуемой – 8.2.15.301 Способ устранения: Установить версию 8.2.15.301 или выше платформы «1С:Предприятие 8.2» 1.4. При выполнении криптооперации возникают ошибки вида: «Код ошибки 102. Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным» Возможная причина: Корневой сертификат УЦ, которому принадлежит личный сертификат, не включен в список доверенных в ОС Способ устранения: Установить корневой сертификат УЦ в ОС, при необходимости вручную указать место, куда установить – «Доверенные корневые центры сертификации» 1.5. При попытке авторизации на сервере банка возникают ошибки вида: «Ошибка работы с Интернет: доступ запрещен (403)» Возможная причина: Сертификат, по которому проходит авторизация, не зарегистрирован в сервисе банка Способ устранения: В процессе разработки 1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…» Возможная причина: Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ). Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ:  КриптоПро CSP:»Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» (тип 75),  Signal-COM CSP: «Signal-COM CPGOST Cryptographic Provider» (тип 75),  ViPNet CSP: «Infotecs Cryptographic Service Provider» (тип 2) Способ устранения: Привести типы криптопровайдера к одному значению:  либо указать правильный тип в общих настройках криптографии информационной базы;  либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата). Получить полную информацию по сертификатам подписи можно командой «certmgr.exe -s my» (сама утилита certmgr.exe, например, входит в комплект Visual Studio) 1.7. Используется КриптоПро CSP 3.6, изредка «слетает» тип криптопровайдера у сертификата ЭЦП. После переустановки личного сертификата через оснастку КриптоПРО CSP все начинает работать Возможная причина: Конфликт настроек криптопровайдера в ОС Способ устранения: Внести изменения в настройку криптосредства в ОС: Отключить механизм Winlogon (в КриптоПро CSP задать параметр «Отключить КриптоПро Winlogon» = Истина). Убрать регистрацию носителей ключей в Winlogon (Calais) (отключить службу «Распространение сертификатов» или в свойствах соответствующих носителей в Оборудовании(КриптоПро CSP) снять галку об использовании при входе в ОС) 1.8. При выполнении криптооперации возникают ошибки вида: «…указан неправильный пароль доступа к закрытому ключу, сертификат не связан с закрытым ключом и др.». Или Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме. Или Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Неверный параметр Keyset (набор ключей) Возможная причина: Неверные настройки криптографии в ОС и/или в «1С:Предприятии» Способ устранения: Повторно выполнить настройку криптографии на компьютере. Варианты:  Переустановить личный сертификат.  Провести тестирование контейнера закр. ключа, связанного с сертификатом.  Сбросить пароль на контейнер закр. ключа.  Повторно перенести контейнер закр. ключа в реестр (при необходимости). В «1С:Предприятии»:  Пометить на удаление, сменить краткое имя сертификата ЭЦП, например, поставив префикс «Не использовать», чтобы не спутать с новым элементом справочника.  Добавить в ИБ «1С:Предприятия» сертификат из хранилища сертификатов, для которого была проведена повторная установка. 1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается Возможная причина: Тестовая база – файловый режим, рабочая база – клиент-серверный Способ устранения: Выполнить настройку криптографии для клиент-серверного варианта работы согласно инструкции 1.10. Клиент-серверный вариант работы информационной базы, настройки криптографии и сертификатов выполнены согласно инструкции. По команде «Отправить и получить ЭД» на клиенте система запрашивает пароль к серверному сертификату. Возможная причина: Отправка данных на сервис банка выполняется с сервера, а пароль можно ввести только на клиенте Способ устранения: Выделить отдельный сертификат ЭЦП, который не подписывает ЭД, для проведения сеансов связи с банка в клиент-серверном варианте. В карточке сертификата ЭЦП установить опцию «Запомнить пароль». Для подписи ЭД в компании использовать другие сертификаты 1.11. При работе через веб-браузер в момент обращения к криптопровайдеру возникает ошибка: «Расширение для работы с криптографией не подключено, операция прервана» Возможная причина: Не установлено расширение криптографии при работе через веб-браузер Способ устранения: Установить требуемый компонент платформы. При первом обращении к криптопровайдеру возникнет запрос на установку компонента «Расширение для работы с криптографией». Необходимо согласиться на установку компонента. При необходимости дополнительно ознакомиться с особенностями использования криптографии в веб-браузере

   vv036

24.01.22 — 10:50

Добрый день.

Получили новую ЭЦП с надписью рутокен-lite  из налоговой для нового юр. лица. Пытаемся установить его на сервер 1С для ИС ММ.

На сервере все делаем из под пользователя, под которым запущен сервер 1С. По РДП ключ не виден, все настраиваем локально.

При проверке сертификата в 1С клиентская сторона проходит проверку, на серверной пишет — ошибка интерфейса модуля криптозащиты. Установлен Крипто-ПРО

У кого-нибудь получилось уже установить в 1с рутокен?

Подскажите в каком направлении двигаться и как вообще с этой штукой работу организовывать? Я так понимаю что без отдельного ключа в сервере вообще жизнь теперь невозможнаф?

   Гость из Мариуполя

1 — 24.01.22 — 12:18

   Builder

2 — 24.01.22 — 12:28

(0)

1. Создать небольшой локальный диск на серваке, настроить его для криптопро, скопировать ключ не него.

2. Скопировать ключ в реестр каждому пользователю.

   vv036

3 — 24.01.22 — 14:26

   vovastar

4 — 24.01.22 — 15:24

   Михалай

5 — 24.01.22 — 15:27

(4) +100500

   vv036

6 — 24.01.22 — 15:42

У нас и ЧЗ, и Меркурий, и ЕГАИС. Именно такие на серверах и установлены. И со всеми ключами прекрасно все работало. Пока ИНН одному юр. лицу в этом году не поменяли. Теперь веселимся по полной.

   vovastar

7 — 24.01.22 — 15:48

(2) уже все, прикрыли лавочку.

   Builder

8 — 24.01.22 — 16:00

(7) Йо, как жить дальше….. ?

   Chai Nic

9 — 24.01.22 — 16:06

   vovastar

10 — 24.01.22 — 16:20

(9) чистая 272 УК РФ. Ибо взлом криптографии.

   Йохохо

11 — 24.01.22 — 16:44

(10) ты ангажирован)

   vovastar

12 — 24.01.22 — 16:50

(11) принял, молчу)

   vv036

13 — 24.01.22 — 21:15

(9) спасибо. Очень помогли. Тему можно закрывать.  По бывшей работе 63 ФЗ пришлось прочитать много раз. Поэтому разницу между сертификатами и ключами представляю.

   Гость из Мариуполя

14 — 25.01.22 — 01:31

   Chai Nic

15 — 25.01.22 — 08:11

(14) «Ничем не лучше и не хуже, чем как раньше»

Хуже тем, что раньше в УЦ можно было купить сертификат со встроенной лицензией на криптопро, и работать с этим ключом с любого компа. А теперь добавился гемор с отдельным лицензированием криптопро…

   Йохохо

16 — 25.01.22 — 08:27

(15) лицензия крипто про так же «размножалась»?

   Гость из Мариуполя

17 — 25.01.22 — 08:28

   Chai Nic

18 — 25.01.22 — 08:33

(16) Она же к сертификату привязана. Где сертификат — там и лицензия. Исключительно на работу с этим сертификатом.

(17) Бесрочная продается на одно рабочее место, а если надо с этим токеном гулять по конторе?

   Йохохо

19 — 25.01.22 — 08:43

(17) 500р вроде встроенная была, для буха бегунка с 3-4 офисами фирм норм. Бессрочную сбис за 2 с небольшим продавал.

(18) Да вспомнил, лицуха вроде просто плюс пара OID. Гуляние быстро заканчивается когда гена понимает, что ключик дает доступ в госуслуги его физлица

   vovastar

20 — 25.01.22 — 08:48

(19) Гуляние быстро заканчивается когда гена понимает, что ключик дает доступ в госуслуги его физлица\это конечно мутотень еще та.

Зачем они это сделали, не пойми. Толи чтобы реально геники никому не давали свою ЭП, толи о чем думали.

   Йохохо

21 — 25.01.22 — 08:50

(20) юридически вроде понятно, ключ то физика удостоверяет. Но истерик было много) Поменял ночью параметры, через 5 минут звонок гены «шо за нах?» Ему уведомление прилетело

   vovastar

22 — 25.01.22 — 08:54

(21) даже представить боюсь, когда геник у десятка предприятий один. Он седой нафик.

   Chai Nic

23 — 25.01.22 — 08:57

(19) Да понимать то он понимает, а что он может поделать? Если в куче сервисов нужна именно подпись директора, а ему банально некогда  по этим сайтам лазить и документы там подписывать. Вот и отдает ключ главбуху или финдиру.

Конечно же, объединение ЭЦП руководителя с ЭЦП физлица это жесть, но так наше государство решило…

   Йохохо

24 — 25.01.22 — 08:59

(22) меняется имейл уведомлений по каждой конторе и норм, мейл там индивидуально на ключ

   KK_Des

25 — 10.04.22 — 14:24

Парни перелопатил интернет и этот форум в доль и по перек. Проблема с новой ЭЦП от налоговой так и не решена? Нет возможности воткнуть ее в сервер и использовать как раньше через РДП?

У нас только 1 юзер и можно было бы использовать постоянное подключение по рдп и в него коннектить с помощью Тимвьювера, но требйет серверную лицензию крипто про, которая стоит 40 тыс.

Что теперь делать малому бизнесу? покупать вот это вот ВСЕ???

   Aleksey

26 — 10.04.22 — 14:50

(25) а причем тут ключи от налоговой?

   Chai Nic

27 — 10.04.22 — 15:04

(25)

1. Покупаете рутокен лайт.

2. Копируете с него якобы «некопируемый» ключ спец. утилитами

3. Снимаете с ключа признак некопируемости

4. Работаете как раньше

   KK_Des

28 — 10.04.22 — 18:38

(27) 1. Зачем его покупать если налоговая выдает его бесплатно.

2. Можно название подобной утилиты?

4. Также как раньше в реестр его помещать?

   Chai Nic

29 — 10.04.22 — 19:15

   vovastar

30 — 10.04.22 — 20:37

Вообще не пойму, значит на форуме нельзя про взломанный 1С говорить, а про взлом криптозащиты можно?

Статья УК одинаковая, в чем разница для модераторов?

   KK_Des

31 — 10.04.22 — 20:42

(29) На той неделе дир получил ЭЦП в 46 ФНС бесплатно.

   vovastar

32 — 10.04.22 — 20:45

(31) рутокен то в любом случае покупал или свой был.

   Гость из Мариуполя

33 — 10.04.22 — 22:00

   mingw

34 — 10.04.22 — 23:54

(0) эээ вы реально хотите персональную ЭП (директора) воткнуть на общий сервер с 1С ?

   Aleksey

35 — 11.04.22 — 00:43

(28) какая разница где ключ лежит в реестре или в ключе. От этого необходимость в серверной лицензии крипто про не меняеться

   Aleksey

36 — 11.04.22 — 00:43

(34) всегда так делали.

   mingw

37 — 11.04.22 — 02:20

(36) всегда прокатывала компрометация ЭП?

вместо каждому ответственному сотруднику свою личную ЭП по доверке, подписанной ЭП директора?

   Смотрящий

38 — 11.04.22 — 02:50

(37) С этим никто никогда так не морочился

   Chai Nic

39 — 11.04.22 — 03:03

(37) По факту, не все сервисы поддерживают доверенности, иногда приходится работать именно под директором. А директору лично не хочется в них работать. Вот и доверяет ключик скажем главбуху. Законодатель не учел особенностей реального бизнеса в России, подошел к вопросу об ЭП руководителя формально, приравняв ЭП руководителя к ЭП физлица, исполняющего руководство.

Наверное, наши реалии к такому не готовы, и надо было наоборот разделить ЭП физлица и ЭП руководителя.

   NorthWind

40 — 11.04.22 — 06:30

(37) не, ну если в штате ИТ-отдела есть сотры, которые будут собирать пакеты документов на ЭП, отправлять их издателю и получать подписи каждый год на кучу человек — то можно. Замечу, что из-за того что люди приходят и увольняются — это не получится делать одновременно. Все это будет размазано по году и надо будет следить за окончанием сроков. Мягко скажем, не очень удобно.

   Chai Nic

41 — 11.04.22 — 06:46

(40) Это если ещё и есть ИТ-отдел. А то часто бывает, что есть только приходящий или даже удаленный одинесник.

   Bigbro

42 — 11.04.22 — 06:55

(17) только вечная лицензия она не совсем вечная.

например вечную 4.4 пришлось отправить на помойку когда вышел новый стандарт шифрования и в крипто-про сказали покупайте 4.5

и у вас будет вечная 4.5 но только до той поры пока не понадобится 5.0

а она вроде как уже понадобилась

примерно так.

   NorthWind

43 — 11.04.22 — 07:10

(42) так внутри четверки апгрейд бесплатный. Удаляете 4.Х, ставить 4.Х+1, вводите данные из лицензии — и вуаля, все работает. Сам не один раз так делал.

Пятерку да, наверно, покупать придется. Но четверка использовалась уже столько лет, что как бы не жалко. Да и, мне кажется, с рутокен лайтом еще и четверка поработает… Четверка точно не годится для тех ключей, у которых криптопровайдер на борту, а лайт, мне кажется, она понимает… Кто в курсе — уточните, пожалуйста, прав я или нет.

   NorthWind

44 — 11.04.22 — 07:13

Кстати, пятерка, в отличие от четверки, не ставится на XP, надо минимум Win7. Возможно, кому-то еще актуально.

   NorthWind

45 — 11.04.22 — 07:17

(41) кстати, что касаемо доверок, то тут в общем-то складывается более привлекательная картина. Можно будет сотров озадачить получать ЭП полностью самостоятельно, потому что не нужно писать кучу бумаг от организации и прилагать ОГРН, ИНН и прочую макулатуру. Он все сможет сделать сам. А потом просто придет с токеном в ИТ-отдел и там ему нарисуют электронную доверенность.

   Chai Nic

46 — 11.04.22 — 07:23

(45) Не факт. Недавно получали подписи в Контуре для работы сотрудников в Контур Диадок. Так там четко в сертификате прописывается, что сертификат выдается на сотрудника организации. И они этот сертификат регистрируют у себя в базе. Электронная доверенность фактически не применяется, кстати — а что это за зверь такой? Судя по предварительной информации, это некий «кросс-сертификат», который формируется на основании сертификата физлица и руководителя.

   Aleksey

47 — 11.04.22 — 07:25

(37) Даже на сайте сбис это прописано как один из вариантов работы

   Chai Nic

48 — 11.04.22 — 07:26

(46) А вообще, если всё по уму делать — то сертификат сотрудника должен генериться в самой организации, при этом должен быть сертификат организации и он должен быть корневым для сертификата сотрудника. УЦ не нужны, по сути. Налоговая должна бесплатно выдать сертификат организации и заверить ЭП её руководителя. А дальше всё должно крутиться внутри.

   Aleksey

49 — 11.04.22 — 07:29

(46) Работа с шированием у нас лицензируемая. А государство не любит отдавать на сторону то, за что она получает денежку

   John D

50 — 11.04.22 — 07:31

   Chai Nic

51 — 11.04.22 — 07:32

(49) Да пусть лучше налог введут очередной, это бы проще было)

   Aleksey

52 — 11.04.22 — 07:49

   Bigbro

53 — 11.04.22 — 07:57

(43) он может внутри обычно и бесплатный, но когда я обратился при выходе новых подписей по 2012 стандарту получил ответ — покупайте новую КРИПТО-ПРО, старая версия работать не будет, апгрейд платный.

так что селяви.

   Chai Nic

54 — 11.04.22 — 07:57

(52) Инфу о копировании неэкспортируемого сертификата они убрали из открытого доступа)

   Aleksey

55 — 11.04.22 — 07:59

(54) Да но по ссылки из статьи утилита вполне себе качается

   Bigbro

56 — 11.04.22 — 07:59

соответственно с того момента покупаются ключи со встроенной лицензией, поскольку ключей мало а компьютеров с которых их используют — много.

если была бы обратная ситуация — типа один два компа с крипто-про на которые очередь людей со своими ключами — то наверное купили бы лицензии на программу отдельные.

   vovastar

57 — 11.04.22 — 09:03

(39) ну чушь же.

Какая доверенность и ответственное лицо????

Вам бы матчасть сначала изучить, а потом советами раскидываться. Глупо выглядите.

   Chai Nic

58 — 11.04.22 — 09:11

(57) А по сути? Что я не так сказал? Практика бизнеса противоречит законодательно установленным принципам ЭП. Найти директора, который бы лично лазил по десяткам площадок и личных кабинетов со своей подписью, надо ещё постараться. В 99% случаев он доверяет свою подпись кому-то ещё. Подпись по сути компрометируется, все об этом знают — но так работает практически весь средний бизнес.

   KK_Des

59 — 11.04.22 — 09:26

(32) Да прошу прощения ру-токен был наш старый, на него записали

   vovastar

60 — 11.04.22 — 09:27

(58) я ответственное лицо нескольких предприятий, не имея никаких доверенностей. И кстати, назовите сервисы, которые так не работают.

   KK_Des

61 — 11.04.22 — 09:28

(35) Раньше нам для этого не требовалась лицензия серверная крипто про, если ключ в реестре.

   NorthWind

62 — 11.04.22 — 09:47

(50) и сейчас, вернее, до 2022 года можно было. Подпись «сотрудника-физлица» является точно такой же подписью физлица, поэтому копируй и подписывай дарственные, никаких проблем.

   NorthWind

63 — 11.04.22 — 09:50

некоторую защиту дает пин-код, пароль на вход в комп, ну и ограничение доступа в помещение, где стоит комп, кого попало. В целом же дело не вполне хорошее, нужно это понимать.

   NorthWind

64 — 11.04.22 — 09:58

(53) ну обращаться дело такое… если люди мотивированы вам что-то продать, они ж могут много чего нарассказать.

А я просто с сайта крипто-про утащил свежую четверку под ГОСТ 2012 (она, по-моему, на тот момент даже была в статусе предварительной несертефицированной версии),

поставил, и вроде норм все…

   NorthWind

65 — 11.04.22 — 13:22

Кстати, насчет новомодного механизма с доверками — поднимал я тут тему пару недель назад:

Подписание ЭДО ФЛ по электронной доверенности

но похоже, что пока никто не пробовал, что там как

   Aleksey

66 — 11.04.22 — 14:27

(65) Тестовый режим, никто и не связывается

По крайне мере в СБИСе такое доступно после запроса в техподдержку, чтобы они активировали его

   Aleksey

67 — 11.04.22 — 14:32

согласно 443-ФЗ переходный период на МЧД начнется с 1 марта и продлится до 31 декабря 2022 года. А с 1 января 2023 года необходимо будет обязательно использовать машиночитаемую доверенность вместе с электронной подписью физического лица.

   Aleksey

68 — 11.04.22 — 14:38

К тому же Формат доверенности для сдачи отчетности утвержден ФНС России. Форматы МЧД других органов власти еще утверждаются.

   NorthWind

69 — 11.04.22 — 14:40

(68) меня в первую очередь интересует ЭДО. Т.е. ЭУПД и прочее, чтобы не подписывать это гендиректором.

   NorthWind

70 — 11.04.22 — 14:40

ЭДО между контрагентами.

   Chai Nic

71 — 11.04.22 — 14:41

(68) А есть ещё всякие торговые площадки и прочие госсервисы. Если на каждый потребуется отдельную МЧД — это гемор такой будет, что всё вернется к копированию ключей.

   NorthWind

72 — 11.04.22 — 14:41

(68) так МЧД еще и разные будут??? Н-да…

   NorthWind

73 — 11.04.22 — 14:42

я-то, честно говоря, думал, что МЧД будет одна и к ней набор полномочий

   Aleksey

74 — 11.04.22 — 14:43

(72) Ну как всегда, если есть утвержденный формат то XML согласно формату, если нет то PDF

   Chai Nic

75 — 11.04.22 — 14:45

(74) То есть МЧД это просто некий файл, с внедренной (или приложенной) подписью удостоверяющим лицом? Но чтобы быть «МЧ», ей надо быть в унифицированном формате. Иначе это может быть что угодно, с подписью.

   NorthWind

76 — 11.04.22 — 16:30

(75) по логике должно быть так. Может быть и по-другому — есть сайт/API, куда отправляется запрос с СНИЛСом ФЛ, ОГРНом организации и затребованными полномочиями, а оно возвращает страничку или ответ — можно совершать действия в соответствии с полномочиями или нет по состоянию на момент посылки запроса. Такой вариант кажется более разумным, потому что действие доверенности может быть прекращено досрочно, и иного пути, кроме как сделать запрос, узнать это нету.

   Chai Nic

77 — 11.04.22 — 19:31

(76) Если использовать централизованный сервис — то теряется смысл в МЧД, потому что доверенность в этом случае — лишь запись в базе, и смысла её дублировать в файле нет.

   NorthWind

78 — 11.04.22 — 20:03

(77) я был на вебинаре у одного из провайдеров ЭДО, где объяснялось (правда, достаточно туманно), что механизм МЧД будет реализован как распределенный реестр, т.е. блокчейн. А некое подобие портала есть уже сейчас — https://m4d.nalog.ru/

   ДедМорроз

79 — 11.04.22 — 21:21

   NorthWind

80 — 11.04.22 — 21:25

(79) а отмена доверенности до срока будет требоваться ой как часто…

Уволился чел — и аля-улю..

   NorthWind

81 — 11.04.22 — 21:28

да и не только уволился, а даже перешел на другую должность, где у него уже другие полномочия. Тут, кстати, еще вопрос, поддержит ли МЧД добавление полномочий или надо будет обязательно прекращать старую доверку и открывать новую. И как в первом случае раздуплять ситуации, когда задним числом оформили что-то с превышением полномочий… Мама дорогая…

   Chai Nic

82 — 12.04.22 — 06:52

(80) Почему и лучше всего сделать доверенность обычным ОИДом в сертификате, выданном самой организацией, используя сертификат организации в качестве удостоверяющего. И просто вести списки отозванных сертификатов. Всё по стандарту, не надо изобретать велосипеды. Всего то сделать в личном кабинете организации на госуслугах такую возможность. И никакие УЦ не надо будет напрягать.

   NorthWind

83 — 12.04.22 — 07:07

(82) Непонятно как монетизировать… Хотя по гамбургскому счету на тех же госуслугах для организации можно сделать выпуск сертификата — платным, и всех делов.

   NorthWind

84 — 12.04.22 — 07:10

правда, тут есть подводный камень — в наличии сразу окажется огромное большое число УЦ по числу организаций, про которых не всегда однозначно можно будет понять, правомочны ли их сертификаты, потому что непонятно, правомочны ли сами УЦ. Пока УЦ мало, проблем с этим нет.

   Chai Nic

85 — 12.04.22 — 07:15

(84) Если организация не исключена из ЕГРЮЛ — сертификаты, выданные от её имени, правомочны. Так же, как правомочна личная подпись директора.

   Chai Nic

86 — 12.04.22 — 07:15

(85) + и не находится под внешним управлением, само собой

   NorthWind

87 — 12.04.22 — 07:26

(86) ну в общем да. Доверку бумажную тоже обычно никто под микроскопом не просвечивает, хотя не исключено, что выдавшая ее организация несколько часов назад обанкротилась…

   KK_Des

88 — 16.04.22 — 15:45

certfix.000032.exe — эта версия программы есть? не могу снять с ключа значение DENIED

   KK_Des

89 — 17.04.22 — 22:34

Парни??

   arsik

90 — 17.04.22 — 22:37

   KK_Des

91 — 17.04.22 — 22:56

(90) не помогло(

   KK_Des

92 — 17.04.22 — 22:58

все нашел! вопрос снят

   MWWRuza

93 — 17.04.22 — 23:40

(93) что-то на компе, там где у меня работали сертификаты все прошло на ура