Неэкспортируемые эцп с 01.01.222
Токены могут работать через RDP вполне штатно. Вот только воткнуты они должны быть в клиентский комп, а не в сервер.
Предполагаю купить токен
Припереться с ним в налоговую
Получить заветный ключик
Качнуть с сайта такскома утилитку
Выдернуть ключ с токена
Засунуть ключ в хранилище сертификатов на рдп сервере
(9) Хм.. не сталкивался пока с этим. Но вообще-то второй ключ на руководителя могут выдать только с отзывом первого.
Сейчас есть сервер, на сервер эцп установлены в личные пользователя агента, подпись работает «На сервере», на тонких клиентах(кассах) нет эцп, при проверки КМ нужен доступ в ЧЗ, шо делать и ка быт с новыми эцп, их не воткнешь в личные агента, груду флешек втыкать в сервер и выпускать еще кучку для остальных нужд?
(11)Ну ок, ну сам сертификат, на флешке обычной, он же будет неэкпортируемый уже, в реестр его не перекинешь?
(12) «груду флешек втыкать в сервер»
Если под флешкой имеется в виду токен — то они НЕ РАБОТАЮТ в терминальных сеансах. Это специальное ограничение микрософта.
(13)Что-то ты гонишь, в законе привязка ключа к физику, т.е. 2 ключа на руководителя не получить, согласно тексту.
(14) Вам не о сертификате надо думать (его копируй не хочу), а о секретном ключе, который пишется на токен. Вот он — некопируемый штатными методами.
на хабре писали что это будет просто зашифрованная флешка, а не нестоящая криптофлешка. Ведь у настоящей должен быть криптопроцессор
(17)Ничего не понял, есть ФЗ, с 01.01.2022 эцп будут неэкспортируемые, уже у одной компании есть на руках «письмо» из ФНС, там указано, что мы заказали ключи, они удут на рутокен S и будут неэкспортируемые.
(19)Ну да, согласен о нем и речь, сертификат без закрытого ключа не имеет смысла, всё верно, о нем и думаем.
(21) Рутокен лайт — зашифрованная флешка плюс закрытое API для работы с ней. И это API выдается только под подписку о неразглашении. Но через него можно вытащить всё содержимое, несмотря на флажок «некопируемости» в ключе.
Да вроде как и до 01.01.2021 они были «не копируемые» и типо их нельзы копировать, только вот все клали на это большой болт
а как вообще по логике должно быть?
у кассира своя ЭП и по доверенности он все эти проверки выполняет?
(27) Я так понимаю, если токен сертифицирован ФСТЭК — это «флешка с паролем» и ключ в принципе можно вытащить хакерскими методами, если сертифицирован ФСБ — то это криптопроцессор и ключ не извлекаем в принципе.
(32) совершенно верно. С 1 января у всех уполноченных лиц организации должны быть свои ЭЦП, только все спят.
(34) До конца года можно «копируемую» ЭП руководителя получить в УЦ, которая будет год действовать. А с нового года — всё.
(34) Прикол в том, что эти «машиночитаемые доверенности» ещё только в разработке и не понятно, как это будет работать. А так то да, выдать ЭП сотрудникам можно, но вот как удостоверить их полномочия?
(41)Так ты скажи уже, нам флешке выдадут 10 января, ты утверждаешь,что проблем нет и что всё будет без проблем экспортироваться?
так , еще раз, есть у меня клиент с маркировкой(не постоянный, духи), пока спит, что изменится?
Сча код маркировки передается в ОФД с чеком, а что будет с января?
(43) Если на обычной флешке, но с признаком некопируемости — то там просто на файловом уровне копируешь папку с непонятным именем (это ключ). Если на токене — то через криптопро просто скопировать ключ не получится.
(44) Неизвлекаемые — вообще никак. Неэкспортируемые — пока утилит нет для рутокенов, но надеемся.)
(45)Есть проверка КМ до её передачи на кассу, так вот эта проверка не будет работать без доступа в ЧЗ, следовательно и в чек ты не передашь КМ.
Что-то я где-то видел упоминание о «специальной» версии криптопро, которая может копировать ключи с признаком неэкспортируемости. Но это было давно.
(47) Штатных способов нет.
(49) Ошибка будет при копировании.
(53)а с 01.01.2022 — есть каки-то ограничения на токены что ИФНС буду выдавать. Я так понимаю на обычную флешку ЭП записывать не будут
(56) На обычную не будут, а на рутокен лайт например — могут. С признаком неэкспортируемости. Осталось только хакеров найти, которые выдернут ключ из памяти компьютера.
(56)https://ca.kontur.ru/articles/20993-novye_pravila_raboty_s_ep_2022 Тут пишут о нескольких вариантах «флешек», никаких просто флешек там не будет.
(12) «при проверки КМ нужен доступ в ЧЗ»
С чего это ради? Не надо гнать такую пургу.
Если ФФД 1.2, то КМ проверяется через ККТ средствами ФН-М, никакая ЭЦП не нужна.
Если ФФД 1.05 / 1.1, то КМ можно продать на ККТ вообще без всяких проверок.
А всякие предпроверки КМ через ЧЗ с ЭЦП, это всё необязательное, отключаемое, добавлено в софт как опция, но не обязательная по закону. И мое мнение, им делать нечего на РМК кассира — это неверно спроектированная бизнес-логика.
Вывод: ЭЦП на РМК не нужно при продаже маркированного товара.
(58) При сканировании КМ при ФФД 1.2 проверка происходит КМ через методы ККТ, обращением к ФН-М. Никакая ЭЦП и ЧЗ не нужны на этом этапе.
(64) (67) ну вот и славненько, потому как куча точек без доступа к интернету по всей России, где слив чеков идет к примеру раз в неделю, когда кассу в инет подключают, так что все это какая то бредятина, и к примеру получилось так что доступа к ЧЗ(сайт лёг к примеру) нет, все сворачиваем бизнес? да ну бред какой то
(75) Я еще раз спрошу, хотя в 64 все разжевал, тем более он сам изготовлением ЭП занимается, наверно в курсе этого, как при сканировании в ЧЗ проверять код маркировки(который из сканера напрямую в чек залетает), и что должно получится на выходе, что бы касса приняла КМ?
(76)Прям из сканера сразу в чек? Не понимаю твоего вопроса, что получиться должно из чего, кассе пофигу, она передаёт в неизменяемом виде то, что ты ей передал, ОФД тоже, а потом уже в ЧЗ ты узнаешь, что не списалась позиция, тк кривой КМ, например.
(78)Там же М+ в любом случае будет, если у тебя в тэге хоть что-то есть, неважно кривое или нет. Проверять надо во избежании случаев, как в (77) например, также кассиры вообще болт могут положить на сканирование каких-то кодов.
(79) вот для того, чтобы кассиры болт не ложили и должна быть прописана ФИО кассира и ИНН должен отправляться в ОФД, чтобы потом фирму не наклонили.
(81) Ну работодатель знает кто и когда у него работал и все равно отвечать юрику, по этому юрику дисциплину и контролировать
Возьмите не 1С, а кассовое ПО в любом магните и пятерке, вам же не продадут сигареты, например, пока не просканируют код, смысл вообще обсуждать, что это необходимо, когда это реально необходимо. Поэтому вопрос проверки КМ и стоит, а следовательно стоит и вопрос каким образом проводить проверку без экпортируемых ключей? На каждого кассира замучаешься получать подпись, а они бывает еще и увольняются и текучка и тд. Без какого-нибудь «технического» ключа, доступного на сервере для всех сложно.
(76) Всё зависит от что понимать под словом «Касса»?
— ККМ
— кассовый софт.
— будку на входе в кинотеатр, в которой выдают билеты?
(82)Ты кассиров в магазинах видел? На кого их менять, на таких же, только еще навешивать обязанность контроля КМ? Как они будут её исполнять? По вечерам сверять всё маркированное, что продал в течении смены с условным ЧЗ?
(78) Надо чтобы КМ прошел онлайн-проверку через ФН-М с результатом в теге 2106, равным 15.
Если ККМ в автономном режиме (в разрешенных случаях для местности без интернета), то М+ в чеке получить не возможно.
(83) не совсем так, но ладно.
(84) Согласно новым положениям, директор делегирует полномочия фирмы кассиру. И кассир под своей подписи спокойно продает.
(87)Вот и уперлись в букву М, чтобы ее получить и документ был считался действительным нужна проверка, сейчас, без ФФД1.2 такую проверку осуществляет 1С, в случае ФФД 1.2 кассир визуально обязан будет првоерить чек и если там нет буквы — что-то пошло не так и что ему делать?
(89) Чтобы отключил проверку КМ через АПИ ЧЗ для которой нужна ЭЦП, и оставил контроль КМ средствами ККТ через ФН для которой ЭЦП не нужна.
Причины ошибки отсутствия сертификата
Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.
Причины появления уведомления: | Пояснение: |
---|---|
Конфликт со сторонним криптопровайдером. | В этом случае поможет только переустановка. |
Различные сборки «Крипто ПРО». | Которые обычно используются на пользовательских ПК в одной сети. |
Некорректно функционирующий контейнер | Необходимо перепроверить настройки системы. |
Отсутствие ключевого контейнера на подключенных к ПК носителях. | К примеру, он может находиться на другом флеш-накопителе. |
Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.
PKI eToken не видит цифровую подпись
На ПК c Win 7 x64 работают в интернет банках
Встала необходимость добавить еще один банк
Пришлось установить драйвер, предложенный на сайте банка, после этого PKI eToken перестал видить подпись для одного из банков, все другие работают
Из информации в интернете ничего не помогает. Сам токен рабочий точно.
Пробовал удалить плагин который ставил, не помогло.
Из рекомендаций есть вариант правки реестра, с выставлением полных прав для «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ», но при попытке это сделать, изменения не сохраняются.
Сносить винду не хочется, есть ли еще возможные варианты решения проблемы?
Реализовать цифровую подпись RSA
Здравствуйте. Пытаюсь реализовать цифровую подпись RSA. Работает на небольших числах, а на больших.
Как сделать цифровую подпись?
Здравствуйте, начав работу с одним API,я столкнулся с проблемой,в документации написано,чтобы.
Как получить цифровую подпись
Вопрос состоит в том как получить цифровую подпись к аплету для получения доступа к файловой системе
Невозможно поставить цифровую подпись в OpenOffice
Здравствуйте! Вот такая проблема: при попытке встроить в документ цифровую подпись выходит окно, в.
При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.
1. Войдите в Личный кабинет Физического лица.
2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».
3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.
Почему не видит токен компьютер
Группа: Главные администраторы
Сообщений: 14349
Регистрация: 12.10.2007
Из: Twilight Zone
Пользователь №: 1
В этой небольшой заметке я расскажу о пробемах, которые могут возникнуть при установке драйверов RuToken, а также о путях и методах их решения. Предыстория этой заметки собственно простая, организация купила ПО СБИС от компании Тензор для сдачи электронной отчетности. Однако в момент установки СКЗИ, установка драйверов RuToken попросту прекращалась без каких-либо внятных сообщение об ошибке. Установленная у клиента ОС — Windows XP Home Edition SP3, техподдержка Тензора ни по телефону, ни в режиме удаленного доступа также не смогла решить проблему, ограничившись фразой «ну видимо у вас на ПК вирусы»
1. Во-первых драйвера RuToken’а лучше всего скачать с официального сайта производителя — http://www.rutoken.ru/hotline/download/drivers/ , и лучше в виде MSI пакета, т.к. в этом случае легче будет получить расширенный лог установки — msiexec /i rtDrivers.x86.v.2.85.00.0444.msi /lvx* install.log, эта команда запускает Windows Installer для установки пакета драйверов ruToken rtDrivers.x86.v.2.85.00.0444.msi и генерирует детализированный лог-файл install.log в текущей папке. С помощью которого можно потом проанализировать что именно не устанавливается.
Обратите внимание что если у вас была установлена русская ОС, то после выполнения рекомендаций из статьи по ссылке название службы в оснастке управления службами изменится на английское.
3. Если служба смарт-карт работает, а драйвера все равно не устанавливаются по непонятным причинам (варианты отсутствия прав для установки и т.п. я не рассматриваю), необходимо убедиться в наличии файла winscard.dll в папке %windir%system32, для WinXP SP3 (русская) этот файл можно скачать отсюда — winscard.7z ( 34,91 килобайт ) Кол-во скачиваний: 1488
4. Если на WinXP все равно есть проблемы с установкой, то рекомендуется переустановить Service Pack 3, по новой запустив установку KB936929. Также иногла бывает полезным сделать проверку защищенных системных файлов — sfc /scannow
5. Выполнение приведенных выше рекомендаций с большой долей вероятности поможет решить проблему с установкой драйверов RuToken. Кстати, если говорить о СБИС, то для удаления «остатков» неправильно / некорректно установленного криптопровайдера Крипто-Про CSP подойдет утилита — cspclean.7z ( 27,89 килобайт ) Кол-во скачиваний: 592
6. Плюсом ко всему после установки драйверов ruToken, сам токен у меня не определился, повиснув с восклицательным знаком в диспетчере устройств. В этом случае нужно указать путь для установки драйверов rtUSB вручную. Сделать это можно найдя на диске файл rtUSB.inf, правда я поступил немного проще и изначально извлек содержимое MSI пакета rtDrivers.x86.v.2.85.00.0444.msi . вот папки MS_USB_CCID, rtIFDH и rtUSB из него — Aktiv_Co.7z ( 41,55 килобайт ) Кол-во скачиваний: 2102
. После указания папки с драйверами вручную — ruToken установился «как родной».
7. Да, для тех кто не знает — при работе с ruToken’ами используются PIN-коды. Во всех документах что дают в СБИС они естественно не указаны. Поэтому перед началом работы крайне желательно ознакомиться с этой статьей. Если вкратце — то PIN пользователя по умолчанию — 12345678, PIN администратора — 87654321.
Какие могут возникнуть ошибки
Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.
- Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
- Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
- Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:
- воспользуйтесь другим разъёмом USB;
- переустановите комплект драйверов;
- проверьте количество считывателей в настройках панели управления (значение должно быть 1).
Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.