Центр помощи БАРЛАЙВ

Изменения

Внутреннее:Ключи и сертификаты (посмотреть исходный код)

Версия от 17:51, 26 мая 2026

504 байта убрано ,  26 май
нет описания правки
Строка 6: Строка 6:     
==О сертификатах==
 
==О сертификатах==
 +
 +
Цифровые сертификаты могут быть самые разные, но ниже будут описаны КЭП и RSA.
 +
 +
===Сертификаты КЭП ("ГОСТ")===
    
Сертификат может быть выдан на физ.лицо или на директора/ИП организации.
 
Сертификат может быть выдан на физ.лицо или на директора/ИП организации.
Строка 49: Строка 53:  
----
 
----
   −
===Запись сертификата===
+
====Запись сертификата КЭП====
    
Сертификаты (на год) за деньги выпускают аккредитованные удостоверяющие центры (УЦ), у каждого в частностях способы записи отличаются.
 
Сертификаты (на год) за деньги выпускают аккредитованные удостоверяющие центры (УЦ), у каждого в частностях способы записи отличаются.
Строка 57: Строка 61:  
----
 
----
   −
===Удаление сертификата===
+
====Удаление сертификата КЭП====
    
'''ВАЖНО''': Удалённый КЭП не восстановить, поэтому обязательно убедитесь, что удаляете просроченный.
 
'''ВАЖНО''': Удалённый КЭП не восстановить, поэтому обязательно убедитесь, что удаляете просроченный.
Строка 73: Строка 77:  
5 - Нажать '''Выйти''' (для выхода из режима администратора).
 
5 - Нажать '''Выйти''' (для выхода из режима администратора).
   −
==О носителях==
+
===Сертификат RSA===
   −
Все сертификаты могут теоретически быть записаны на любой носитель - незащищённый (обычная флешка) и защищённый (рутокен lite, рутокен эцп 3.0, jacarta 2 и т.д.), но на практике используется защищённый носитель, т.к. большинство систем этого требуют.
+
RSA - сертификат, в котором зашифрован '''Специальный Идентификатор Организации (СИО)''', он же - '''ФСРАР-id'''.
   −
===Ключ JaCarta 2===
+
[[Запись RSA на ключ]] делается через Домашнюю Страницу УТМ; ключ бесплатный, срок - 1 год.
   −
[[Файл:jacarta.png|400px]]
+
Хранится в контейнере '''pki'''.
   −
JaCarta 2 (Джакарта 2) - USB-токен для строгой аутентификации, электронной подписи и безопасного хранения ключей, цифровых сертификатов. Производитель "Аладдин Р.Д." Можно использовать для работы в ЕГАИС.
+
'''СИО (ФСРАР-id)''' - уникальный идентификатор объекта в ЕГАИС; число из 12-ти цифр, начинающееся как правило на 01, 02, 03, 04 и т.д. (напр-р 030000204548). Он присваивается конкретному обособленному подразделению (для ИП - только самому ИП), в нём зашифрованы ИНН организации, КПП обособленного подразделения, его адрес, коды страны и региона.
   −
Джакарты также есть разные, для ЕГАИС нужна именно **JaCarta 2**.
+
По требованию ФСРАР у каждого '''обособленного подразделения''' должен быть **свой СИО**.  
   −
Драйвера джакарты:  https://www.aladdin-rd.ru/support/downloads/jacarta (Единый Клиент JaCarta 2.12)
+
Иное требование для ИП, ему можно иметь всего 1 ФСРАР-id.
   −
'''Пин-коды ГОСТ по-умолчанию'''
+
Пример ответа на запрос контрагента по ФСРАР-id:
   −
Пользователь - 0987654321
+
[[Файл:zaproskorrid2.png|600px]]
   −
Администратор - 1234567890
+
Получить информацию по ФСРАР-id можно двумя путями - либо соответствующим запросом в ЕГАИС, либо кнопкой "Проверить FSRAR-id" в личном кабинете ЕГАИС, раздел "Переотправка накладных".
   −
'''Пин-коды pki по-умолчанию'''
+
Если что-то у контрагента меняется (ИНН, КПП), то с точки зрения ЕГАИС это новый контрагент, и соотв-но ему присваивается новый СИО. (за исключением Названия и исправлений ошибок в адресе, они правятся без смены id).
   −
Пользователь - 11111111
+
Посмотреть уже полученный id при работающем УТМ можно либо через "Драйвера Рутокен" :
   −
Администратор - 00000000
+
[[Файл:rutokencert2.png|400px]]
   −
Соотв-но другие "джакарты" будут работать с данным драйвером и данными пин-кодами с прочими системами, кроме ЕГАИС.
+
через Единый Клиент JaCarta:
   −
===Ключ Рутокен ЭЦП 3.0===
+
[[Файл:initpki01.png|600px]]
   −
[[Файл:rutokenb.png|200px]]
+
либо через домашнюю страницу УТМ :  
   −
Рутокен ЭЦП 3.0 - USB-токен с поддержкой новых российских криптографических стандартов, производитель ЗАО «Актив-cофт», используется для шифрования данных при работе с алкогольной декларацией и ЕГАИС.  
+
[[Файл:homeutmpkinew.png|600px]]
   −
Имейте в виду, что есть множество разновидностей рутокена (Рутокен S, Рутокен Lite т.д.), с ЕГАИС работает только Рутокен ЭЦП 3.0 !!!
+
Подробнее по получении СИО, записи и перезаписи RSA - в [[инструкции]].
   −
Драйвера Рутокен для ЕГАИС - https://www.rutoken.ru/support/download/egais/
     −
'''Пин-коды Рутокена по-умолчанию'''
+
==О носителях==
   −
Пользователь - 12345678
+
Все сертификаты могут теоретически быть записаны на любой носитель - незащищённый (обычная флешка) и защищённый (рутокен lite, рутокен эцп 3.0, jacarta 2 и т.д.), но на практике используется защищённый носитель, т.к. большинство систем этого требуют.
 
  −
Администратор - 87654321
  −
 
  −
Соотв-но другие "рутокены" будут работать с данным драйвером и данными пин-кодами с прочими системами, кроме ЕГАИС.
  −
 
  −
==Особенности ключей и сертификатов в ЕГАИС==
  −
 
  −
В ЕГАИС основной сценарий работы ключа - с УТМ - подписываются отправляемые документы (акты, чеки и т.п.), и сам УТМ полноценно функционирует только при наличии рабочего ключа.
  −
 
  −
Сертификаты должны быть записаны обязательно на защищённый носитель (т.е. обычная "флешка" не подойдёт), причём конкретных поддерживаемых моделей:
  −
 
  −
- Рутокен ЭЦП 3.0
  −
 
  −
- JaCarta 2
      
Особенность этих носителей в том, что в них есть 2 контейнера - "ГОСТ" и "pki", где хранятся 2 разных сертификата - КЭП ("электронная подпись") и RSA ("егаисовский сертификат").
 
Особенность этих носителей в том, что в них есть 2 контейнера - "ГОСТ" и "pki", где хранятся 2 разных сертификата - КЭП ("электронная подпись") и RSA ("егаисовский сертификат").
Строка 139: Строка 128:  
[[Файл:initpki01.png|600px]]
 
[[Файл:initpki01.png|600px]]
   −
===Сертификат RSA===
+
===Ключ JaCarta 2===
 +
 
 +
[[Файл:jacarta.png|400px]]
 +
 
 +
JaCarta 2 (Джакарта 2) - USB-токен для строгой аутентификации, электронной подписи и безопасного хранения ключей, цифровых сертификатов. Производитель "Аладдин Р.Д." Можно использовать для работы в ЕГАИС.
 +
 
 +
Джакарты также есть разные, для ЕГАИС нужна именно **JaCarta 2**.
   −
RSA - сертификат, в котором зашифрован '''Специальный Идентификатор Организации (СИО)''', он же - '''ФСРАР-id'''.
+
Драйвера джакарты:  https://www.aladdin-rd.ru/support/downloads/jacarta (Единый Клиент JaCarta 2.12)
   −
[[Запись RSA на ключ]] делается через Домашнюю Страницу УТМ; ключ бесплатный, срок - 1 год.
+
'''Пин-коды ГОСТ по-умолчанию'''
   −
Хранится в контейнере '''pki'''.
+
Пользователь - 0987654321
   −
'''СИО (ФСРАР-id)''' - уникальный идентификатор объекта в ЕГАИС; число из 12-ти цифр, начинающееся как правило на 01, 02, 03, 04 и т.д. (напр-р 030000204548). Он присваивается конкретному обособленному подразделению (для ИП - только самому ИП), в нём зашифрованы ИНН организации, КПП обособленного подразделения, его адрес, коды страны и региона.
+
Администратор - 1234567890
   −
По требованию ФСРАР у каждого '''обособленного подразделения''' должен быть **свой СИО**.
+
'''Пин-коды pki по-умолчанию'''
   −
Иное требование для ИП, ему можно иметь всего 1 ФСРАР-id.
+
Пользователь - 11111111
   −
Пример ответа на запрос контрагента по ФСРАР-id:
+
Администратор - 00000000
   −
[[Файл:zaproskorrid2.png|600px]]
+
Соотв-но другие "джакарты" будут работать с данным драйвером и данными пин-кодами с прочими системами, кроме ЕГАИС.
   −
Получить информацию по ФСРАР-id можно двумя путями - либо соответствующим запросом в ЕГАИС, либо кнопкой "Проверить FSRAR-id" в личном кабинете ЕГАИС, раздел "Переотправка накладных".
+
===Ключ Рутокен ЭЦП 3.0===
   −
Если что-то у контрагента меняется (ИНН, КПП), то с точки зрения ЕГАИС это новый контрагент, и соотв-но ему присваивается новый СИО. (за исключением Названия и исправлений ошибок в адресе, они правятся без смены id).
+
[[Файл:rutokenb.png|200px]]
   −
Посмотреть уже полученный id при работающем УТМ можно либо через "Драйвера Рутокен" :
+
Рутокен ЭЦП 3.0 - USB-токен с поддержкой новых российских криптографических стандартов, производитель ЗАО «Актив-cофт», используется для шифрования данных при работе с алкогольной декларацией и ЕГАИС.
   −
[[Файл:rutokencert2.png|400px]]
+
Имейте в виду, что есть множество разновидностей рутокена (Рутокен S, Рутокен Lite т.д.), с ЕГАИС работает только Рутокен ЭЦП 3.0 !!!
   −
через Единый Клиент JaCarta:  
+
Драйвера Рутокен для ЕГАИС - https://www.rutoken.ru/support/download/egais/
   −
[[Файл:initpki01.png|600px]]
+
'''Пин-коды Рутокена по-умолчанию'''
   −
либо через домашнюю страницу УТМ :
+
Пользователь - 12345678
   −
[[Файл:homeutmpkinew.png|600px]]
+
Администратор - 87654321
   −
Подробнее по получении СИО, записи и перезаписи RSA - в [[инструкции]].
+
Соотв-но другие "рутокены" будут работать с данным драйвером и данными пин-кодами с прочими системами, кроме ЕГАИС.
Источник — https://wiki.barlive.ru/wiki/Служебная:Сравнение_версий/860