- Что будет после 1 января 2022
- Что будет после 1 июля 2021
- Виды эцп
- Вопрос-ответ
- Выбранная подпись не авторизована
- Где на жестком диске находится сертификат
- Где оформить сертификат и эцп
- Дополнительные услуги
- Инструкция по установке корневого сертификата удостоверяющего центра
- Как посмотреть сертификат
- Какая информация содержится в корневом сертификате
- Какие бывают корневые сертификаты и для чего нужны
- Какие бывают ошибки
- Можно ли установить электронную подпись без корневого сертификата
- Не виден сертификат на носителе
- Ответы на вопросы по работе с электронной подписью (эп)
- Получить подпись в контуре можно с помощью подписи другого уц. список аккредитованных уц.
- Преимущества эцп от гк «астрал»
- Ресурсы удостоверяющего центра | фнс россии | 77 город москва
- Сетевые заметки системного администратора
- Сферы применения эцп
- Установка личного сертификата криптопро
- Уц «калуга астрал» аккредитовали?
- Электронный документооборот
- Эп не подписывает документ
- Эцп для физических лиц
- Эцп для юридических лиц
- Сервер отзыва сертификатов недоступен
- Заключение
- Сервер отзыва сертификатов недоступен ошибка 0x80092021 (-2146885613)
Что будет после 1 января 2022
С 1 января 2022 года электронные подписи для руководителей организаций, индивидуальных предпринимателей и нотариусов будет выпускать только удостоверяющий центр ФНС. Подписи будут на сертифицированном носителе в единственном экземпляре. Кредитным организациям подпись будет выдавать удостоверяющий центр ЦБ РФ.
Таким образом, электронные подписи для юрлиц (ИП) будут оформляться исключительно на имя руководителя. Сотрудники организации, уполномоченные действовать от имени юрлица (ИП), должны будут использовать оформленные на них подписи для физлиц, а подтверждать их полномочия будет машиночитаемая доверенность. Формат такой доверенности ещё не утверждён и пока что находится в разработке.
Более подробно об этом рассказал наш коллега, руководитель по развитию продукта «Астрал-ЭТ» Денис Алдошин во время прямой трансляции, посвящённой нововведениям в сфере применения ЭП в 2021 году.
Что будет после 1 июля 2021
Коммерческие удостоверяющие центры (УЦ), которые выпускают квалифицированные электронные подписи, должны пройти аккредитацию по новым правилам. Если удостоверяющий центр пройдёт аккредитацию, то сможет и дальше выпускать КЭП для юрлиц и ИП вплоть до 31 декабря 2021 года.
На данный момент относительно квалифицированных подписей, выпущенных коммерческими АУЦ, пока что не всё ясно. По мнению ФНС, вопрос о сроке действия таких КЭП определён окончательно — они будут действительны лишь до 31 декабря 2021 года. Но есть как минимум один нюанс, который необходимо учесть, чтобы поставить под сомнение позицию налоговой: у ФНС нет налаженной структуры для выпуска и технической поддержки электронных подписей.
Если все квалифицированные электронные подписи, выданные коммерческими УЦ (в том числе аккредитованными по новым правилам) прекратят своё действие 31 декабря (а это, напомним, ещё и конец отчётного периода), случится в буквальном смысле коллапс, и вряд ли налоговики будут к этому готовы. Сложно себе представить, что проблемы со сдачей отчётности или невозможностью электронного документооборота, возникшие одновременно у многих тысяч предпринимателей, будут решены налоговой службой максимально оперативно.
Поэтому бизнес-сообщество настаивает на том, чтобы квалифицированные электронные подписи для юрлиц и ИП, выпущенные аккредитованными по новым правилам УЦ, действовали в течение 12 месяцев с момента их выпуска.
Вроде бы ФНС не против, однако этот вопрос необходимо согласовать ещё и с Министерством цифрового развития, связи и массовых коммуникаций. Поэтому окончательное решение по этому вопросу пока что не принято.
Виды эцп
В 63-ФЗ закреплены три вида электронной подписи: простая, неквалифицированная и квалифицированная. Они отличаются степенью защиты и сферами применения.
Простая электронная подпись (ПЭП) создаётся с помощью кодов и паролей. Она обладает самым низким уровнем защиты, не имеет юридической силы и не может использоваться для подписания важных документов.
Неквалифицированная электронная подпись (НЭП) создаётся с помощью криптографических алгоритмов, но сфера её применения ограничена. Такая подпись подходит для внутреннего документооборота компании. Чтобы использовать её для ЭДО с контрагентами, нужно заключать специальное соглашение.
Квалифицированная электронная подпись (КЭП) состоит из двух частей: средства криптографической защиты — СКЗИ, и сертификата ЭЦП. Ообладает самой высокой степенью защиты и подходит для подписания юридически значимых документов.
Выбор подписи зависит от того, для каких задач она нужна:
Вопрос-ответ
Что такое сертификат электронной подписи?
Сертификат электронной подписи подтверждает принадлежность электронной подписи владельцу и содержит:
Обязательно ли создавать учётную запись в ЕИС в сфере госзакупок?
Учётная запись нужна тем, кто будет участвовать в госзакупках в качестве заказчика. Всем остальным достаточно пройти аккредитацию на выбранной ЭТП, предоставив учредительные документы.
Что такое Рутокен и зачем он нужен?
Это носитель, на котором хранятся данные для генерации электронной подписи. USB-токен имеет защиту паролем и обеспечивает двухфазную аутентификацию пользователя.
Можно ли получить ЭЦП за 1 час?
Можно. Для этого есть специальные услуги «Быстрый старт» и «Ускоренный выпуск КЭП».
Обязательно ли посещать удостоверяющий центр для получения ЭЦП?
Нет. Пакет документов можно предоставить дистанционно, оплатить услуги — через банк или с банковской карты, а пройти идентификацию и получить ЭЦП – с помощью курьера. Но обратите внимание: возможность идентификации и доставки ЭЦП курьером доступна не во всех регионах. Необходимо уточнять это у менеджера.
Какой сертификат потребуется, если я хочу участвовать в торгах в качестве организатора?
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Где на жестком диске находится сертификат
Необходимые для копирования файлы могут находиться в следующих местах:
Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.
Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.
Где оформить сертификат и эцп
Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:
Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.
Дополнительные услуги
За дополнительную плату можно приобрести услуги по настройке рабочего места для работы с подписью или по установке сертификата ЭЦП на конкретный портал. Наши специалисты помогут зарегистрироваться в ЕИС с электронной подписью.
Кроме того, дополнительно можно приобрести физический носитель сертификата ЭЦП или средство криптографической защиты от КриптоПро.
Инструкция по установке корневого сертификата удостоверяющего центра
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
Как посмотреть сертификат
Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;
При использовании браузера Internet Explorer выполните следующие действия:
После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.
Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.
При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:
Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.
В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:
В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.
Какая информация содержится в корневом сертификате
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Получить электронную подпись
Какие бывают корневые сертификаты и для чего нужны
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Можно ли установить электронную подпись без корневого сертификата
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Ответы на вопросы по работе с электронной подписью (эп)
Получить подпись в контуре можно с помощью подписи другого уц. список аккредитованных уц.
Вы можете удаленно получить у нас сертификат электронной подписи, если у вас уже есть сертификат одного из удостоверяющих центров (УЦ) из списка ниже.
Сертификат другого УЦ также должен соответствовать требованиям:
- квалифицированный;
- действует в момент, когда вы подписываете им заявление на получение сертификата в Контуре;
- ФИО, СНИЛС, ИНН в старом сертификате совпадают с данными, которые вносятся в сертификат Контура. И все сведения, вносимые в сертификат, прошли нашу проверку в государственных системах (СМЭВ)
Если все условия соблюдаются, вы можете получить у нас сертификат удаленно и не посещать наш офис. После оплаты счета мы отправим вам ссылку на личный кабинет, в нем вы внесете свои данные и имеющимся у вас сертификатом подпишете заявление на выдачу сертификата Контура.
Получить электронную подпись в Контуре
В редких случаях возможны ситуации, когда все требования выше соблюдается, но вам все-таки нужно приехать к нам в офис и удостоверить личность очно.
| № | Наименование | ИНН | ОГРН |
|---|---|---|---|
| 1 | АО «ПФ «СКБ КОНТУР» | 6663003127 | 1026605606620 |
| 2 | ООО «СЕРТУМ-ПРО» | 6673240328 | 1116673008539 |
| 3 | АО «БЛАГОНАДЕЖНЫЙ ПОСТАВЩИК» | 2225114811 | 1102225014264 |
| 4 | АО «СИГНАЛ-КОМ» | 7714028893 | 1027700239863 |
| 5 | АО «ЦЕНТРИНФОРМ» | 7841051711 | 1177847005930 |
| 6 | ГУП ЦЕНТР ИКТ РБ | 0276137845 | 1120280007352 |
| 7 | ЗАО «РАСЧЕТНЫЙ ЦЕНТР «ПРАКТИК» | 7714143134 | 1027739479723 |
| 8 | ЗАО «ТАКСНЕТ» | 1655045406 | 1021602855262 |
| 9 | ООО НПФ «ФОРУС» | 3812023430 | 1023801752633 |
| 10 | ООО «АЙТИ МОНИТОРИНГ» | 2311187588 | 1152311003305 |
| 11 | ООО «БТП» | 2225096425 | 1082225007875 |
| 12 | ООО «ИЖИНФОРМПРОЕКТ» | 1831014533 | 1021801161140 |
| 13 | ООО «ИЖТЕНДЕР» | 1840001668 | 1111840008411 |
| 14 | ООО «НТССОФТ» | 6670237020 | 1086670040808 |
| 15 | ООО «РСЦ ИНФО-БУХГАЛТЕР» | 0721009708 | 1040700231791 |
| 16 | ООО «ТЕХНИЧЕСКИЙ ЦЕНТР «ИНФИНИТУМ» | 7725632761 | 1087746382613 |
| 17 | ООО «УДОСТОВЕРЯЮЩИЙ ЦЕНТР ГАЗИНФОРМСЕРВИС» | 7805544260 | 1117847050199 |
| 18 | ООО «УДОСТОВЕРЯЮЩИЙ ЦЕНТР ПАРМА» | 5904291627 | 1135904011980 |
| 19 | ООО «ЦИБ-СЕРВИС» | 2225113092 | 1102225011020 |
| 20 | ООО «ЭЛБИС» | 4205011410 | 1024200707222 |
| 21 | ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА | 7707329152 | 1047707030513 |
| 22 | ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО | 7710568760 | 1047797019830 |
| 23 | БАНК РОССИИ | 7702235133 | 1037700013020 |
| 24 | АО «АНАЛИТИЧЕСКИЙ ЦЕНТР» | 5260270696 | 1105260001175 |
| 25 | АО «ГРИНАТОМ» | 7706729736 | 1097746819720 |
| 26 | АО «ЕДИНАЯ ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА» | 7707704692 | 1097746299353 |
| 27 | АО «ИИТ» | 7743020560 | 1027739113049 |
| 28 | АО «ИНФОТЕКС» | 7710013769 | 1027739185066 |
| 29 | АО «КАЛУГА АСТРАЛ» | 4029017981 | 1024001434049 |
| 30 | АО «НИИАС» | 7709752846 | 1077758841555 |
| 31 | АО «ПОЧТА РОССИИ» | 7724490000 | 1197746000000 |
| 32 | АО «ТАНДЕР» | 2310031475 | 1022301598549 |
| 33 | АО «ТОРГОВЫЙ ДОМ «ПЕРЕКРЕСТОК» | 7728029110 | 1027700034493 |
| 34 | АО «ТИНЬКОФФ БАНК» | 7710140679 | 1027739642281 |
| 35 | АО «ЭЛЕКТРОННАЯ МОСКВА» | 7707314029 | 1027707013806 |
| 36 | АО «ЭНЕРГОЦЕНТР» | 5036072424 | 1065074061579 |
| 37 | БАНК ВТБ (ПАО) | 7702070139 | 1027739609391 |
| 38 | ГЕНЕРАЛЬНАЯ ПРОКУРАТУРА РОССИЙСКОЙ ФЕДЕРАЦИИ | 7710146102 | 1037739514196 |
| 39 | ООО «АЙТИКОМ» | 7714407563 | 1167746840843 |
| 40 | ООО «ГАЗИНФОРМСЕРВИС» | 7838017968 | 1047833006099 |
| 41 | ООО «КОМПАНИЯ «ТЕНЗОР» | 7605016030 | 1027600787994 |
| 42 | ООО «КОРУС КОНСАЛТИНГ СНГ» | 7801392271 | 1057812752502 |
| 43 | ООО «МОДУМ» | 7716866347 | 1177746857045 |
| 44 | ООО «НАУЧНО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР «1С» | 7729510210 | 1047796526546 |
| 45 | ООО «ТАКСКОМ» | 7704211201 | 1027700071530 |
| 46 | ООО «ЦЕНТР БУХГАЛТЕРСКИХ УСЛУГ» | 2315096691 | 1022302380319 |
| 47 | ООО «ЭТП ГПБ КОНСАЛТИНГ» | 7728356929 | 5167746487651 |
| 48 | ПАО «МТС» | 7740000076 | 1027700149124 |
| 49 | ПАО «ПРОМСВЯЗЬБАНК» | 7744000912 | 1027739019142 |
| 50 | ПАО «СБЕРБАНК РОССИИ» | 7707083893 | 1027700132195 |
| 51 | ПАО «СОВКОМБАНК» | 4401116480 | 1144400000425 |
| 52 | РНКБ БАНК (ПАО) | 7701105460 | 1027700381290 |
| 53 | ФГБУ «ФКП РОСРЕЕСТРА» | 7705401340 | 1027700485757 |
| В списке выделены УЦ, аккредитованные по новым требованиям 63-ФЗ «Об электронной подписи» | |||
Преимущества эцп от гк «астрал»
ГК «Астрал» предлагает надёжную электронную подпись для бизнеса — «Астрал-ЭТ». Стоимость ЭЦП зависит от специфики её использования. Подберите подходящий тариф самостоятельно или свяжитесь с нашими специалистами.
Почему стоит купить ЭЦП именно у нас?
Ресурсы удостоверяющего центра | фнс россии | 77 город москва
Сообщение успешно отправлено
Сетевые заметки системного администратора
при попытке подключения к серверу Windows 2008 R2 по SSTP постоянная ошибка
«Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .»
По умолчанию для VPN-подключений по протоколу SSTP клиенты должны проверить, что сертификат не отозван. Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL). Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой, а VPN-подключение отбрасывается.
Чтобы предотвратить это, следует опубликовать список отзыва сертификатов на сервере, доступном через Интернет, или отменить обязательную проверку этого списка на клиенте. Чтобы отменить проверку списка отзыва сертификатов, удалите параметр реестра в следующем расположении:
7Кб), всё проходит хорошо: сервер возвращает xml с информацией о том, что всё ок. 5) А вот если файл длиной больше 7Кб, то при получении ответа от сервера падает Exception:
A call to SSPI failed, see inner exception; The message received was unexpected or badly formatted.
Проверял на разных машинах, из разных мест. Проблема точно не в канале связи. Но есть пара непонятных для меня моментов: 1) При валидации сертификата сервера не находится корневой сертификат. В ValidateServerCertificate:
chain.ChainStatus==PartialChain Не удается построить цепочку сертификатов для доверенного корневого центра.
; RevocationStatusUnknown Функция отзыва не смогла произвести проверку отзыва для сертификата.
; OfflineRevocation Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
Сферы применения эцп
Области, в которых применяется ЭЦП, одинаковы для ИП и юридических лиц.
Для отчётности и ЭДО
Большинство ИП и юридических лиц сдают отчётность в контролирующие органы не в бумажном, а в электронном виде. Кроме того, компании и ИП могут обмениваться электронными документами между собой. Для этого необходима ЭЦП — она обеспечивает юридическую значимость документов и защищает их при передаче.
Для закупок и торгов
Тем, кто хочет участвовать в закупках по 44-ФЗ и 223-ФЗ, необходима электронная подпись для регистрации и работы на электронных торговых площадках. С её помощью можно подавать документы на участие в тендерах и подписывать контракты в случае выигрыша.
Для маркировки «Честный ЗНАК»
Все, кто участвует в обороте маркированных товаров, должны получить ЭЦП, зарегистрироваться в системе «Честный ЗНАК» и настроить обмен универсальными передаточными документами (УПД) с контрагентами. Без ЭЦП это сделать не получится.
ГК «Астрал» предлагает комплексное решение для работы с маркированными товарами — «Астрал.Маркировка». Выбирая «Астрал.Маркировку», вы получаете электронную цифровую подпись, систему ЭДО и договор с оператором ОФД.
Для таможенного оформления
С ЭЦП можно оформить ввоз и вывоз товара из страны, предоставить информацию о грузах и сдать отчёты онлайн. Для работы с порталом ФТС требуется квалифицированная электронная подпись, выпущенная специально для портала.
Для онлайн-кассы
ЭЦП позволяет поставить кассу на учёт в налоговой не выходя из дома. Для этого также нужна квалифицированная электронная подпись.
Для работы с государственными порталами
Сдать алкогольную декларацию в Росалкогольрегулирование, совершать операции с недвижимостью на портале Росреестра, передавать информацию в ЕГАИС «Алкоголь» и ЕГАИС «Лес», зарегистрировать документы об окончании обучения в ИС ФРДО, отчитаться перед Росфинмониторингом, продлить лицензию, получить аккредитацию от Рособрназдора — всё это можно сделать онлайн при наличии ЭЦП.
Установка личного сертификата криптопро
Установить личный сертификат можно двумя способами:
- Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
- Через меню КриптоПро CSP «Установить личный сертификат»
Установка через меню «Просмотреть сертификаты в контейнере»
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В открывшемся окне нажмите кнопку «Далее».
4. В следующем окне нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».
6. В открывшемся окне выберите «Установить сертификат».
7. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
8. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.
Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища «Личные». Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@kontur.ru, указав ИНН и КПП организации и суть проблемы.
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». В окне Свойства КриптоПро CSP перейдите на вкладку «Сервис» и кликните по кнопке «Установить личный сертификат».
2. В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне кликните по кнопке «Обзор» и выберите файл сертификата.
3. Далее укажите путь к сертификату и нажмите на кнопку «Открыть»>«Далее».
4. В следующем окне кликните по кнопке «Далее».
5. Нажмите кнопку «Обзор».
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «Ок».
7. После выбора контейнера нажмите на кнопку «Далее».
8. В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку «Установить сертификат в контейнер».
9. Выберите хранилище «Личные» и нажмите «ОК».
10. После выбора хранилища нажмите на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите «Да».
Дождитесь сообщения об успешной установке. Сертификат установлен.
Уц «калуга астрал» аккредитовали?
Процесс аккредитации по новым правилам проходит в несколько этапов. Компания должна собрать необходимые документы и подать их с соответствующей заявкой в Минцифры. После одобрения со стороны Минцифры пакет документов рассматривается Правительственной комиссии, включающей в себя представителей ФСБ, ФНС, Центробанка и других госорганов.
Поскольку процесс получения аккредитации по новым правилам оказался делом небыстрым, к настоящему моменту аккредитованы лишь несколько УЦ. Как и те, кто получит аккредитацию позже, они будут выпускать электронные подписи по установленному правилу:
Поскольку ситуация требует готовности к любому сценарию, мы связались и уже начали работать с одним из доверенных лиц УЦ ФНС.
Статус доверенного лица УЦ ФНС позволяет организации выдавать КЭП юрлицам, нотариусам и ИП от имени удостоверяющего центра ФНС. Мы заключили соглашение о сотрудничестве с компанией «Росэлторг», которое позволит нашим клиентам с 1 июля при необходимости получить КЭП от аккредитованного УЦ.
Электронный документооборот
Сервисы электронного документооборота Астрал.ЭДО и 1С-ЭДО тоже будут работать по-прежнему. Сотрудники, которые используют электронную подпись в работе с документами, должны оформить электронную подпись на себя, как на физических лиц и использовать именно её.
Эп не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Эцп для физических лиц
Индивидуальные предприниматели получают электронную подпись на себя. Отличие такой подписи от ЭЦП для физлиц состоит только в том, что сертификат содержит регистрационный номер ИП (ОГРН). Если у предпринимателя есть сотрудники, то то на них нужно выпускать электронные подписи для физлиц.
Эцп для юридических лиц
ЭЦП выпускается на представителя юридического лица. Обычно это руководитель или другое должностное лицо. Поэтому к документам на получение ЭЦП нужно приложить документ, подтверждающий назначение руководителя на должность или наделяющий другого сотрудника соответствующими полномочиями.
Сервер отзыва сертификатов недоступен
И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС.
В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации.
Попытавшись из оснастки запустить его, выскочила ошибка уже с кодом, что уже хорошо так как можно понять причину и как следствие найти решение.
Если зайти в просмотр событий в журнал Приложения, то сможете найти сообщение с кодом события 48, который вам выдаст туже ошибку.
Как видите все они ругаются на недоступность сертификата в цепочке сертификатов, CRL, или как его еще называют списка отозванных. Открываем пуст и вводим mmc, для открытия оснастки. (Я уже рассказывал как создать мега мощную и удобную консоль mmc, почитайте будет очень полезно)
Нажимаем CTRL M для добавления оснастки.
Вам нужно добавить две оснастки
- PKI предприятия
- Учетной записи компьютера
Выбираем локальный компьютер, так как мы сейчас на центре сертификации.
Заключение
Для нас очень важно обеспечить возможность работы с нашими продуктами как на время переходного периода, так и в дальнейшем. Планируется, что после получения аккредитации удостоверяющий центр «Калуга Астрал» будет выпускать квалифицированные электронные подписи до 31 декабря 2021 года. С 1 января 2022 года КЭП для юрлиц и ИП будут выпускаться через доверенное лицо УЦ ФНС АО «ЕЭТП» («Росэлторг»).
Обслуживанием таких КЭП по-прежнему будет заниматься служба поддержки «Калуга Астрал».
Сервер отзыва сертификатов недоступен ошибка 0x80092021 (-2146885613)
Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA “Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.