Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: Проблема с КСКП ЮЛ

Проблема с КСКП ЮЛ 18 Март 2014 14:17 #70

  • sedkazna
  • sedkazna аватар
  • Вне сайта
  • Администратор
  • Сообщений: 217
  • Спасибо получено: 46
  • Репутация: 15
Здравствуйте, коллеги.
Обращаюсь как оператор УЦ территориального отдела УФК.
Кратко о своей проблеме.
АУ (автономное учреждение) работали на zakupki.gov.ru по 223-ФЗ и имели ЭП выданную в коммерческом УЦ. Пришло время, сменился руководитель этого учреждения. Сейчас, УЦ казначейства уже обязан выдать КСКП юридического лица для работы на сайте по данному закону.
Сделали, выдал сертификат - не работает, не регистрируется на сайте, не подходит он для ЕСИА. При регистрации не видит данные сертификата, да и сам сертификат не видит. Говорит нет подходящих.
Вывод, неправильно указаны роли КСКП.
Ставили такие:
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)

Во всех источниках, которые у меня были, это достаточный набор для регистрации в ЕСИА. Но оказывается, что нет.

В старом сертификате, выданном сторонним УЦ, роли имеют более загадочный вид:
Неизвестное использование ключа (1.2.643.5.3.48.1)
Неизвестное использование ключа (1.2.643.3.41.1.3.4)
Неизвестное использование ключа (1.2.643.7.2.21.1.2)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Неизвестное использование ключа (1.2.643.5.3.40.1)
Пользователь службы штампов времени (1.2.643.2.2.34.25)
Пользователь службы актуальных статусов (1.2.643.2.2.34.26)
Пользователь Центра Регистрации (1.2.643.2.2.34.6)
Неизвестное использование ключа (1.2.643.3.89.22)
Неизвестное использование ключа (1.2.643.3.89.21)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Неизвестное использование ключа (1.2.643.7.2.50.1.2)
Неизвестное использование ключа (1.2.643.3.58.2.1.4.8 )
Неизвестное использование ключа (1.2.643.3.89.24)


В других источниках, меня уверяют, что должны стоять все четыре роли заказчика:
Заказчик. Администратор организации (1.2.643.3.61.502710.1.6.3.4.1.1)
Заказчик. Уполномоченный специалист (1.2.643.3.61.502710.1.6.3.4.1.2)
Заказчик. Должностное лицо с правом подписи контракта (1.2.643.3.61.502710.1.6.3.4.1.3)
Заказчик. Специалист с правом направления проекта контракта участнику размещения заказа (1.2.643.3.61.502710.1.6.3.4.1.4)
+ конечно же аутентификация клиента


Но дело в том, что у этого учреждения нет кода СПЗ, который просто необходим когда отмечаешь роли заказчика.

P.S. Этот вопрос я задал на форуме zakupki.gov.ru. Все, что мне ответил модератор, это:
Для работы на 223-ФЗ необходимо наличие квалифицированного сертификата.
Скорее всего ЭЦП, выданная ФК является неквалифицированной.
Пусть это полежит здесь. Может быть кто то знает решение проблемы и ответит мне? Или я ее когда-нибудь решу, когда массовая смена ЭП закончится, и я "выпрямлю спину"...
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 19 Март 2014 08:18 #71

  • Alex_04
  • Alex_04 аватар
  • Вне сайта
  • Живу я здесь
  • Сообщений: 429
  • Спасибо получено: 74
  • Репутация: 25
Попробую высказать свои мысли по проблеме, не факт, что буду прав во всем, но все же.
АУ (автономное учреждение) работали на zakupki.gov.ru по 223-ФЗ и имели ЭП выданную в коммерческом УЦ. Пришло время, сменился руководитель этого учреждения. Сейчас, УЦ казначейства уже обязан выдать КСКП юридического лица для работы на сайте по данному закону.
Читая федеральный форум, я понял так, что для работы на ООС по 223-ФЗ нужен КСКП физического лица, а не юридического. Кстати, в дополнение к комменту на странице краткой инструкции "Порядок получения сертификатов": может из описания КСКП ЮЛ убрать слова "на ОС по 223-ФЗ" и скобки у ЕСИА, а также удалить "+ будут работать" в описании КСКП ФЛ? Он скорей всего точно для ООС по 223-ФЗ.
Сделали, выдал сертификат - не работает, не регистрируется на сайте, не подходит он для ЕСИА. При регистрации не видит данные сертификата, да и сам сертификат не видит. Говорит нет подходящих.
Согласно последних разъяснений ФК, КСКП ЮЛ нужен как раз для ЕСИА, СМЭВ и ГИС ГМП. Почему он не подходит - надо разбираться отдельно.
Вывод, неправильно указаны роли КСКП.
Ставили такие:
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)

Во всех источниках, которые у меня были, это достаточный набор для регистрации в ЕСИА. Но оказывается, что нет.
Все верно, этих 2-х ролей должно хватать. Хотя коды те, а названия нет, но это неважно, скорей всего:
Проверка подлинности клиента = Аутентификация клиента
Защищенная электронная почта = Защита электронной почты
Далее более интересное:
В старом сертификате, выданном сторонним УЦ, роли имеют более загадочный вид:
Неизвестное использование ключа (1.2.643.5.3.48.1)
Неизвестное использование ключа (1.2.643.3.41.1.3.4)
Неизвестное использование ключа (1.2.643.7.2.21.1.2)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Неизвестное использование ключа (1.2.643.5.3.40.1)
Пользователь службы штампов времени (1.2.643.2.2.34.25)
Пользователь службы актуальных статусов (1.2.643.2.2.34.26)
Пользователь Центра Регистрации (1.2.643.2.2.34.6)
Неизвестное использование ключа (1.2.643.3.89.22)
Неизвестное использование ключа (1.2.643.3.89.21)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Неизвестное использование ключа (1.2.643.7.2.50.1.2)
Неизвестное использование ключа (1.2.643.3.58.2.1.4.8 )
Неизвестное использование ключа (1.2.643.3.89.24)
Этот ребус не разгадаешь без соответствующего OID.reg, но мне кажется, что они вообще не должны влиять на работоспособность сертификата именно по 223-ФЗ на ООС и на распознавание в ЕСИА (имхо). Возможно это роли какой-то специфической проги или системы.
В других источниках, меня уверяют, что должны стоять все четыре роли заказчика:
Заказчик. Администратор организации (1.2.643.3.61.502710.1.6.3.4.1.1)
Заказчик. Уполномоченный специалист (1.2.643.3.61.502710.1.6.3.4.1.2)
Заказчик. Должностное лицо с правом подписи контракта (1.2.643.3.61.502710.1.6.3.4.1.3)
Заказчик. Специалист с правом направления проекта контракта участнику размещения заказа (1.2.643.3.61.502710.1.6.3.4.1.4)
+ конечно же аутентификация клиента

Но дело в том, что у этого учреждения нет кода СПЗ, который просто необходим когда отмечаешь роли заказчика.
Именно поэтому считаю рекомендацию указывать роли заказчика в КСКП для 223-ФЗ ошибкой - это прямое нарушение Требований к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом ФСБ от 27.12.2011 № 795. Роли заказчика необходимы в НСКП для ООС по 44-ФЗ.
P.S. Этот вопрос я задал на форуме zakupki.gov.ru. Все, что мне ответил модератор, это:
Для работы на 223-ФЗ необходимо наличие квалифицированного сертификата.
Скорее всего ЭЦП, выданная ФК является неквалифицированной.
Н-да, очень информативный и полезный ответ... Смахивает на заранее подготовленную стандартную отписку, с коими не раз уже сталкивались при обращениях в службу техподдержки "официальных" сайтов.

Вобщем я бы посоветовал не заморачиваться с этим КСКП ЮЛ, который возможно и в самом деле был изготовлен с какой-то ошибкой, а попробовать создать КСКП ФЛ с 2 указанными выше ролями и зарегить его на ЕСИА. Пройдет - значит и на ООС по 223-ФЗ должен заработать. Удачи! :)
Последнее редактирование: 19 Март 2014 08:45 от Alex_04.
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 01 Апр 2014 01:25 #73

  • sedkazna
  • sedkazna аватар
  • Вне сайта
  • Администратор
  • Сообщений: 217
  • Спасибо получено: 46
  • Репутация: 15
Разобрался.
Вернее помогли разобраться.
На моем рабочем компе все работало. Окно для выбора сертификатов выходило, а у клиентов нет.
Выход подсказал один хороший человек, который методично следовал инструкции "Настройка рабочего места для 223-ФЗ".
Вот решение:
sedkazna-ru_reg_esia.jpg


Сертификат установленный подобным образом появляется в окне выбора и проходит регистрация в нормальном режиме.
Какой все же необходим сертификат для ЕСИА, ЮЛ или ФЛ, напишу в этой теме.
Администратор запретил публиковать записи гостям.
Спасибо сказали: Alex_04, alexey

Проблема с КСКП ЮЛ 02 Апр 2014 11:01 #76

  • Alex_04
  • Alex_04 аватар
  • Вне сайта
  • Живу я здесь
  • Сообщений: 429
  • Спасибо получено: 74
  • Репутация: 25
sedkazna пишет:
Выход подсказал один хороший человек, который методично следовал инструкции "Настройка рабочего места для 223-ФЗ".
А что это за инструкция? Чья она и где бы с ней ознакомится (можно по ссылке, если есть), Александр?
Последнее редактирование: 02 Апр 2014 11:02 от Alex_04.
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 02 Апр 2014 13:24 #78

  • sedkazna
  • sedkazna аватар
  • Вне сайта
  • Администратор
  • Сообщений: 217
  • Спасибо получено: 46
  • Репутация: 15
Alex_04 пишет:
А что это за инструкция? Чья она и где бы с ней ознакомится (можно по ссылке, если есть), Александр?
Инструкция по настройке рабочего места пользователя. Стандартная инструкция с официального сайта.
Администратор запретил публиковать записи гостям.
Спасибо сказали: Alex_04

Проблема с КСКП ЮЛ 19 Май 2015 19:26 #167

  • MotoArhangel
  • MotoArhangel аватар
  • Вне сайта
  • Завсегдатай
  • Истина где то рядом...
  • Сообщений: 177
  • Спасибо получено: 47
  • Репутация: 16
Я вообще правду найти не могу по роли, в своей программе так и написал :)
1.2.643.3.61.502710.1.8/Для меня секрет ;)
Свои наверное заморочки для ФК.

P.S. Разбирался как устроен сертификат, за одно и для учета сделал, что бы проще было сертификаты искать. Сейчас частично реализовал возможность управления сертификатами в web handler'е из прграммы. В выложенном варианте этого нет.
Cert_info
Не волнуйтесь, если что-то не работает. Если бы всё работало, Вас бы уволили. =)
Последнее редактирование: 19 Май 2015 19:38 от MotoArhangel.
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 29 Май 2015 16:34 #172

  • MotoArhangel
  • MotoArhangel аватар
  • Вне сайта
  • Завсегдатай
  • Истина где то рядом...
  • Сообщений: 177
  • Спасибо получено: 47
  • Репутация: 16
Так вопрос по теме. Для создания сертификата для подтверждения регистрации на ЕСИА по 223-ФЗ в сертификате должен присутствовать следующий OID: 1.2.643.7.2.50.1.2.
А из документов для простого физ.лица, что требуется? Как обычно по уставу УЦ: копии паспорта, снилса и все?
Не волнуйтесь, если что-то не работает. Если бы всё работало, Вас бы уволили. =)
Последнее редактирование: 29 Май 2015 16:38 от MotoArhangel.
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 01 Июнь 2015 05:57 #173

  • Alex_04
  • Alex_04 аватар
  • Вне сайта
  • Живу я здесь
  • Сообщений: 429
  • Спасибо получено: 74
  • Репутация: 25
MotoArhangel пишет:
Для создания сертификата для подтверждения регистрации на ЕСИА по 223-ФЗ в сертификате должен присутствовать следующий OID: 1.2.643.7.2.50.1.2.
А из документов для простого физ.лица, что требуется? Как обычно по уставу УЦ: копии паспорта, снилса и все?
Читать раздел 6 Регламента УЦ ФК - там много чего требуется для КСКП.
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 07 Сен 2015 11:13 #308

  • Mak222-18
  • Mak222-18 аватар
  • Вне сайта
  • Новый участник
  • Сообщений: 1
  • Репутация: 0
Добрый день, коллеги!
Внесу свои 5 копеек в тему неразберихи с ключами (УЦ Федерального казначейства).

Существует два сертификата:
I.Первый (для работы в АСФК + ООС по 44ФЗ + Bus.gov) от 28.07.2015
Часть сообщения скрыта для гостей. Пожалуйста, авторизуйтесь или зарегистрируйтесь, чтобы увидеть его.
Который не проходит:
Во-первых, авторизацию на сайте esia.gosuslugi.ru (ввожу логин и пароль) (Рисунок1)
Во-вторых, не позволяет "привязать" Физ.лицо к организации на портале esia.gosuslugi.ru, в личном кабинете. (Рисунок2)
Третье, не проходит проверку порталом esia.gosuslugi.ru (Рисунок3)


1.jpg

(Рисунок1)

2.jpg

(Рисунок2)

3.jpg

(Рисунок3)

II.Второй (для работы на торговых площадках в рамках 223ФЗ только ) от 27.08.2015
Часть сообщения скрыта для гостей. Пожалуйста, авторизуйтесь или зарегистрируйтесь, чтобы увидеть его.
Который не позволяет "привязать" Физ.лицо к организации на портале esia.gosuslugi.ru, в личном кабинете. (Рисунок4)
Но, проходит авторизацию на портале и проходит проверку подлинности (Рисунок5).

4.jpg

(Рисунок4)

5.jpg

(Рисунок5)


Ответ службы тех. поддержки портала gosuslugi.ru:
Сертификат от 27.08.2015 корректный, но выдан для физического лица. По нему невозможно зарегистрировать ЮЛ. Сертификат от 28.07.2015 выданный для Юридического лица некорректный. Согласно пункту 2 статьи 17 № 63-ФЗ сертификат должен содержать ИНН владельца сертификата. Согласно пункту 3 статьи 14 63-ФЗ 63-ФЗ владелец сертификата – лицо которому был выдан сертификат. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. В Вашем случае в сертификате указано физическое лицо, действующее от имени юридического лица, поэтому в соответствии с пунктом 2 статьи 17 № 63-ФЗ от 26.04.2011 сертификат должен содержать как ИНН физического лица, так и ИНН организации. Сертификат, предоставленный Вами, не соответствует пункту 2 статьи 17 № 63-ФЗ, а именно - не содержит ИНН организации, по этой причине не поддерживается ЕСИА. В соответствии с пунктом 18 приказа ФСБ 795 ИНН необходимо указывать в атрибуте INN (ИНН).

Вопрос:
Как сгенерировать запрос сертификата, так что бы он проходил регистрацию в ЕСИА (физ. лицо) и позволял привязать физ. лицу организацию на портале?
Как сотрудникам территориального казначейства выработать сертификат открытого ключа? (по их мнению оба сертификата имеют правильную структуру и соответствуют рекомендациям внутреннего регламента, письмо ФК с разъяснениями за номером 07-04-05/11534).
Последнее редактирование: 07 Сен 2015 11:15 от Mak222-18.
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 07 Сен 2015 11:50 #309

  • Beast2040
  • Beast2040 аватар
  • Вне сайта
  • Захожу иногда
  • Сообщений: 51
  • Спасибо получено: 3
  • Репутация: 0
Еще в прошлом году "мои" администрации регистрировались ключом в котором был ИНН организации (выдавал для СУФД)
Так вот, если не стирать первые два ноля (при регистрации в вебхандлере req файла), то все было норм. Тем кому нули стирал зарегистрироваться не могли.
Нули стирал, т.к. была вероятность не корректной работы на bus.gov.

Как сейчас обстоят дела, когда нужно писать ИНН физ лица пока сказать не могу. (сегодня будем делать ЭП)
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 14 Сен 2015 10:36 #314

  • Alex_04
  • Alex_04 аватар
  • Вне сайта
  • Живу я здесь
  • Сообщений: 429
  • Спасибо получено: 74
  • Репутация: 25
Всем здравствовать! Тема звучит "Проблема с КСКП ЮЛ", с 01.12.2014 УЦ ФК выдает только КСКП с 12-значным ИНН, если ИНН организации 10-значный - первые "00" обязательны, АРМ ГК версии 41n и не пропустит без них. ПО сайтов ГМУ и ООС подогнали под эти требования. С 01.07.2015 вступили в силу поправки в 63-ФЗ для КСКП в части ИНН: для серта Заявителя - ИНН физлица, для серта Организации-заявителя, выданного физическому лицу, действующему от имени юридического лица на основании учредительных документов или доверенности (это и есть КСКП ЮЛ) - ИНН юрлица. С 01.09.2015 вступил в силу новый Регламент УЦ ФК от 31.07.2015 №197, внимательно читаем п.5.2.5 "Комплект документов для получения сертификата (далее – Документы на получение сертификата)" абзац "Для получения сертификата Организации-заявителя представляются":
– СНИЛС лица, действующего от имени Организации-заявителя на основании учредительных документов или доверенности...;
– документ о государственной регистрации юридического лица...;
– Свидетельство о постановке на учет российской организации в налоговом органе по месту ее нахождения...
Исходя из этого при генерации КСКП ЮЛ д.б. указаны:
- СНИЛС ФЛ, действующего от имени ЮЛ (т.е. руководителя Организации);
- ОГРН ЮЛ (Организации-заявителя);
- ИНН ЮЛ (Организации в 12-значном формате).
Чтобы КСКП ЮЛ смог зарегить организацию в ЕСИА важно правильное заполнение полей с ФИО и названием организации в АРМ ГК. На первом экране в поле «Заполнить наименование абонента (Фамилия Имя Отчество владельца ключа)» необходимо указать НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ, но не более 64 знаков (допускается сокращенное наименование).
Ролей достаточно 2: "Аутентификация клиента" (обязательная), "Защита электронной почты" (для работы на торг.площадках по 223-ФЗ, необязательная). На втором экране поля «Фамилия» и «Имя Отчество» очистить и ввести Фамилию, Имя и Отчество руководителя организации. В поле «Организация» можно указать название автоматизированной (информационной) системы, для которой предназначен КСКП ЮЛ. После генерации перед распечаткой Заявления в поле "Фамилия, имя, отчество" вместо ФИО руководителя организации указать ее наименование. Всем удачи!

UPD. Второй способ (лучше) создания КСКП ЮЛ: наименование организации в "Идентификатор ключа (Фамилия Имя Отчество владельца ключа)" на втором экране АРМ ГК. В печатной форме Заявления на выходе строку "Фамилия, имя отчество" не править на организацию - будет расхождение с данными файла запроса.
Последнее редактирование: 17 Сен 2015 04:40 от Alex_04.
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 14 Сен 2015 11:20 #315

  • Beast2040
  • Beast2040 аватар
  • Вне сайта
  • Захожу иногда
  • Сообщений: 51
  • Спасибо получено: 3
  • Репутация: 0
Alex_04 пишет:
Чтобы КСКП ЮЛ смог зарегить организацию в ЕСИА важно правильное заполнение полей с ФИО и названием организации в АРМ ГК. На первом экране в поле «Заполнить наименование абонента (Фамилия Имя Отчество владельца ключа)» необходимо указать НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ, но не более 64 знаков (допускается сокращенное наименование).
Делал ЭП как обычно делали до нового регламента, только вписывал ИНН организации и двумя нулями. При регистрации В ЕСИА все прошло нормально.
Администратор запретил публиковать записи гостям.

Проблема с КСКП ЮЛ 15 Сен 2015 13:46 #316

  • Alex_04
  • Alex_04 аватар
  • Вне сайта
  • Живу я здесь
  • Сообщений: 429
  • Спасибо получено: 74
  • Репутация: 25
Beast2040 пишет:
Делал ЭП как обычно делали до нового регламента, только вписывал ИНН организации и двумя нулями. При регистрации В ЕСИА все прошло нормально.
При регистрации чего - пользователя или организации? Я не зря написал: "Чтобы КСКП ЮЛ смог зарегить организацию в ЕСИА..." Для регистрации пользователей ЕСИА достаточно КСКП ФЛ.
Последнее редактирование: 15 Сен 2015 13:47 от Alex_04.
Администратор запретил публиковать записи гостям.