Информационная система УЦФК (ВРС, ФЗС)

28 мая 2018 14:04 - 28 мая 2018 14:09 #7434 от Alex_04

two_oceans пишет: Ради интереса хотел зайти сертификатом, выданным старым УЦ и заканчивающимся 28.06.2018. Ан нет, ... Похоже сертификат старого УЦ не подцеплен к ФЗС

Похоже, но слегка не так: ФЗС ищет любой сертификат (от старого или нового УЦ ФК) в БД ВРС.

А с переходом на гост-2012 тоже будет "обратились первый раз"?

И тоже скорей всего "да": нет принципиально никакой разницы в связи с чем серты будут меняться - главное, чтоб они были уже до того в ВРСе.

И наверно было бы гораздо проще через ЕСИА заходить по сертификату чем напрямую по сертификату (иначе получается никакого доверия сертификатам других УЦ и даже сертификатам своего старого УЦ).

Опять-же, имхо, логика разрабов ФЗС в том, чтоб через неё смогли меняться только ВРС-ные серты, а ЕСИА их так не "отфильтрует".

В ЕСИА же по ЕГРЮЛ данные организации уже сверяются, а тут...

полное недоверие к ЕГРЮЛ ФНС как к сервису СМЭВ, ибо он не работает практически при создании сертов через ВРС - операторы УЦ ФК вынуждены вручную лезть на сайт ФНС и проверять правильность ИНН ФЛ и данные организации в ЕГРЮЛ. :(

Выбор из привязанных к аккаунту на ЕСИА организаций выглядит куда логичнее.

М.б. в будущем и подумают над интеграцией с ЕСИА, но пока наврядли (см. выше), имхо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 15:22 #7437 от Alex67

daizi пишет: Ваш герой "Уполномоченное лицо"?

Нет. Руководитель организации подписывающий свой req

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 15:28 - 28 мая 2018 15:31 #7438 от Alex67

Alex_04 пишет: ...полное недоверие к ЕГРЮЛ ФНС как к сервису СМЭВ, ибо он не работает практически при создании сертов через ВРС - операторы УЦ ФК вынуждены вручную лезть на сайт ФНС и проверять правильность ИНН ФЛ и данные организации в ЕГРЮЛ. :(

Что то вы ставите телегу впереди лошади. Ситуация как раз обратная:
Это ВРС не работает с сервисом СМЭВ ФНС потому как "слегка опоздал" с миграцией на СМЭВ-3.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 16:19 - 28 мая 2018 16:46 #7439 от two_oceans
Интересные пироги. По поиску сертификат находит.

логика разрабов ФЗС в том, чтоб через неё смогли меняться только ВРС-ные серты

С этой логикой конечно частично соглашусь - в существующем виде регламент требует копии документов и естественно их не будет при "чужих" сертификатах и вход по "чужому" сертификату для смены не имеет смысла, хотя... Например, был сертификат ФК, но просрочен (естесственно, зайти по нему нельзя), зато есть "чужой" действующий - почему не выцепить данные из "чужого" и по данным не найти "свой". Зачем вообще делать номер сертификата в поиске обязательным?

полное недоверие к ЕГРЮЛ ФНС как к сервису СМЭВ, ибо он не работает практически при создании сертов через ВРС

ну так и я про это, ЕСИА (ЕПГУ) то с этим сервисом работает! Причем у ЕПГУ расширенный по полномочиям режим проверки и он проходит при регистрации организации и при прикреплении нового руководителя. Разумный компромисс - проверка по ЕГРЮЛ организации и руководителя уже выполнена и запомнена, не нужно ждать в реальном времени результата из ФНС (хотя при смене руководителя это как раз минус, но сертификаты обычно меняют чаще чем руководителя). Данные из ЕСИА можно было получить еще при входе пользователя, до заполнения заявления, без лишних телодвижений пользователя и оператора УЦ ФК. Другой вопрос, что наверно и взаимодействие с ЕСИА уже или перешло на СМЭВ3 или вот-вот перейдет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 16:39 - 29 мая 2018 06:26 #7440 от Alex_04

Alex67 пишет: Ситуация как раз обратная:
Это ВРС не работает с сервисом СМЭВ ФНС потому как "слегка опоздал" с миграцией на СМЭВ-3.

Пардон - коллега совершенно прав. :blush: Это я неверно мысль выразил в предыдущем посте.

two_oceans пишет: Выдан УЦ Федерального казначейства 25.05.2017 номер ‎22 b5 7d.

Через ВРС стали получать примерно с середины июля 2017 из нового УЦ с длинными серийными номерами. А старые с 6-значными в ВРС сами никак не попадут - только через руки операторов УЦ ФК. Будет-ли это и как - гадание на кофейной гуще...

как искать номер? Большими/маленькими, с пробелами/без пробелов

без пробелов хоть большими, хоть маленькими

почему ФКшные сертификаты не опознает?

возможно как раз из-за того, что серта нет в БД ВРС? или просто ПО ФЗС еще сырое и кривое - болезни роста?

Другой вопрос, что наверно и взаимодействие с ЕСИА уже или перешло на СМЭВ3.

Хороший вопрос. :) Кто-нить в курсе?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 16:42 - 28 мая 2018 16:47 #7442 от Alex67

two_oceans пишет: Интересные пироги. Тогда почему мой сертификат выданный УЦ ФК может быть не в базе ВРС? Может ли мне кто-то пояснить по этому поводу? По дате не попал или еще нюансы есть? Выдан УЦ Федерального казначейства 25.05.2017 номер ‎22 b5 7d. Кстати поиск его тоже что-то не находит.

Так гондурасить ВРС ить начали уже после перехода на новые корневые и "длинные" номера сертов.
А ФЗС видит только те серты, которые есть в ВРС

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 17:07 - 28 мая 2018 17:12 #7443 от two_oceans
Поправился в сообщении выше. Сертификат не находило из-за IE8, в IE 11 попробовал и нашелся (маленькими буквами шестнадцатиричная форма с пробелами). Похоже пробелы не важны. Почему тогда по нему нельзя зайти и заказать смену?

ПО ФЗС еще сырое и кривое - болезни роста?

Как я это "обожаю", у ФК я еще не встречал другого. Хотя нет, АРМ ГК 44 уже давненько держится, не сырой.

Хороший вопрос. :) Кто-нить в курсе?

Ну там надо либо отслеживать методички по взаимодействию либо читать объявления на smev.gosuslugi.ru smev3.gosuslugi.ru Из того что попалось на глаза этой весной - для публикации формы госуслуги на портале требуется спроектировать Вид сведений СМЭВ 3, обкатать его, сконструировать форму, заплатить кучу денег ростелекому за проверку и публикацию формы. По этому можно понять, что СМЭВ3+ЕСИА уже есть в каком-то виде.
Есть конечно сводная таблица по переходу сервисов на СМЭВ 3, но ее обновляют редко, к заседанию подкомиссии, примерно раз в квартал.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 17:22 #7444 от daizi

two_oceans пишет: Поправился в сообщении выше. Сертификат не находило из-за IE8, в IE 11 попробовал и нашелся (маленькими буквами шестнадцатиричная форма с пробелами). Похоже пробелы не важны. Почему тогда по нему нельзя зайти и заказать смену?

ПО ФЗС еще сырое и кривое - болезни роста?


почему нельзя? можно. Если в ВРС есть запрос и сертификат, который выпущен на основании запроса.И при этом вы входите именно под этим сертификатом, то войти можно

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 17:27 #7445 от daizi

Alex67 пишет:

daizi пишет: Ваш герой "Уполномоченное лицо"?

Нет. Руководитель организации подписывающий свой req


Очень странно. Если пользователь действует как руководитель, то у него доступно подписание запроса req и всех документов.
Подписание запроса req недоступно только уполномоченному лицу

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 18:03 - 28 мая 2018 18:20 #7446 от two_oceans

почему нельзя? можно. Если в ВРС есть запрос и сертификат, который выпущен на основании запроса.И при этом вы входите именно под этим сертификатом, то войти можно

Итак, похоже это старая добрая игра на добавление чего не попадя в надежные узлы IE. В IE11 кабинет заработал после добавления lk-fzs.roskazna.ru/ и с январскими сертификатами зашло, данные из сертификата подставило в новый запрос. Под руководителем еще и раздел согласования есть.
Тогда вопрос - сертификат, найденный на снимке по поиску в ФЗС с 6 значным номером есть в ВРС? Или это мираж, что его находит, а зайти не дает? Из вышесказанного я понял, что на момент выпуска ВРС еще не работал в полную силу и сертификат загружен в ВРС позже, то есть запроса на его выпуск точно нет.
Конкретно, выдает ошибку на втором снимке. Ну я конечно не сбрасываю со счетов, что дело в IE8, но там где IE11 нет контейнера этого сертификата.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 20:50 #7450 от daizi

two_oceans пишет:

почему нельзя? можно. Если в ВРС есть запрос и сертификат, который выпущен на основании запроса.И при этом вы входите именно под этим сертификатом, то войти можно

Итак, похоже это старая добрая игра на добавление чего не попадя в надежные узлы IE. В IE11 кабинет заработал после добавления lk-fzs.roskazna.ru/ и с январскими сертификатами зашло, данные из сертификата подставило в новый запрос. Под руководителем еще и раздел согласования есть.
Тогда вопрос - сертификат, найденный на снимке по поиску в ФЗС с 6 значным номером есть в ВРС? Или это мираж, что его находит, а зайти не дает? Из вышесказанного я понял, что на момент выпуска ВРС еще не работал в полную силу и сертификат загружен в ВРС позже, то есть запроса на его выпуск точно нет.
Конкретно, выдает ошибку на втором снимке. Ну я конечно не сбрасываю со счетов, что дело в IE8, но там где IE11 нет контейнера этого сертификата.


В ВРС нет запроса на сертификат. Поэтому возвращает ошибку.
Все как писалось выше.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

29 мая 2018 06:10 #7451 от Alex67

daizi пишет: Очень странно. Если пользователь действует как руководитель, то у него доступно подписание запроса req и всех документов.
Подписание запроса req недоступно только уполномоченному лицу

Уточнил поскольку район соседний.
Руководитель не мог подписать свой req

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

29 мая 2018 08:17 - 29 мая 2018 12:03 #7452 от Alex_04

two_oceans пишет: похоже это старая добрая игра на добавление в надежные узлы IE. В IE11 кабинет заработал после добавления lk-fzs.roskazna.ru/

Спасибо за полезную инфу! Надо будет всем клиентам довести её. :)

найденный на снимке по поиску в ФЗС с 6 значным номером есть в ВРС? ... на момент выпуска (сертификата) ВРС еще не работал в полную силу и сертификат загружен в ВРС позже, то есть запроса на его выпуск точно нет.

Именно так, и поэтому скорей всего прав коллега, ниже написавший:

daizi пишет: в ВРС нет запроса на сертификат. Поэтому возвращает ошибку.

там где IE11 нет контейнера этого сертификата.

Попробуйте там, где IE11, войти с контейнером этого сертификата, установив его в ОС через КриптоПро - получится?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

30 мая 2018 05:13 - 30 мая 2018 05:15 #7456 от Alex_04
С форума Федерального казначейства:

Dimon1973 пишет: при изготовлении ключа и запроса на сертификат в списке полномочий владельца сертификата отсутствует блок полномочий сайта закупок, имеется только ГМУ. :shock: ...
Более того, если делать запрос непосредственно в ВРС, то мы там тоже не обнаружим полномочий ЕИС...

Вот такая логика создателей ВРС/ФЗС: коли ЕИС теперь принимает любые серты без ролей ЕИС в них, то и нафиг они (роли) нужны в генераторах. Я бы сказал им "красавчики!", если они реально "договорились" с разрабами ПО ЭТП, чтоб и там такие серты принимались, иначе будет.....опа, слезай - приехали!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

30 мая 2018 08:46 - 30 мая 2018 09:05 #7460 от two_oceans

Alex_04 пишет:

two_oceans пишет: похоже это старая добрая игра на добавление в надежные узлы IE. В IE11 кабинет заработал после добавления lk-fzs.roskazna.ru/

Спасибо за полезную инфу! Надо будет всем клиентам довести её. :)

Пожалуйста. Для полноты замечу - lk-fzs.roskazna.ru/ нужно добавить если попытаться продлить сертификат. Если делать как "первый раз пришли", то надо добавлять fzs.roskazna.ru/ . Без этого открывается и дает начать заполнять, но не включает плагин, а при попытке включить плагин IE обновляет страницу и заполнять приходится сначала. Видимо не смогли на одном адресе сделать. Выйти из личного кабинета нельзя (чтобы другим сертификатом зайти), IE запоминает аккаунт, так что выход только через перезапуск IE.

Alex_04 пишет: Именно так, и поэтому скорей всего прав коллега, ниже написавший:

daizi пишет: в ВРС нет запроса на сертификат. Поэтому возвращает ошибку.

В принципе, я не против один раз сделать как обычно, если потом можно будет продлить электронно.

Alex_04 пишет:

там где IE11 нет контейнера этого сертификата.

Попробуйте там, где IE11, войти с контейнером этого сертификата, установив его в ОС через КриптоПро - получится?

Сейчас я там по удаленному рабочему столу из Windows XP (соединение не шифрованное), поэтому не рискую токен подключить удаленно. Завтра там буду физически, наверно достану носитель с резервными копиями - проверю все сертификаты, что выпущены УЦ ФК. Однако, после мая 2017 следующий сертификат заказывали осенью 2017, он скорее всего уже в ВРС делался. Значит переделаю 6 сертификатов, заканчивающихся 28.06.2018 и дальше по ФЗС. Пара вопросов - 1) если сейчас делать "бумажно", то появится он в ФЗС в списке согласования руководителем? 2) Вообще не понял: в каких случаях ставить галочку про "уполномоченное лицо"? Когда получать пойдет не сам владелец сертификата или когда пойдет владелец, но не руководитель?

то и нафиг они (роли) нужны в генераторах

Зато оставлено много пунктов, которые никогда не пригодятся рядовому клиенту УЦ ФК. В частности, роль "Защита электронной почты", так как УЦ ФК не добавляет расширение "Возможности S/MIME" с указанием оида ГОСТ (а без него большинство почтовых программ откажутся подписывать/шифровать по ГОСТ), не добавляет email в "Дополнительное имя субъекта". Оставлены роли "Подпись меток доверенного времени", "Подпись ответов OCSP", которые нужны самому УЦ ФК, но надо будет расстрелять сотрудника ФК, который выдаст их клиентам.
Вроде бы в ФЗС есть режим выставления ролей по старому сертификату, однако не пробовал что выходит. Мне кажется тут больше виноваты ЭТП, которые до сих пор роли требуют в сертификате при том что из ЕИС к ним уже выгружаются списки сертификатов (даже если роли в сертификате есть, на ЭТП не зайдешь пока в ЕИС сертификат не прикрепишь). Более того, доставил глюк ЭТП - у нас было 3 сертификата с полномочиями ЕИС, которые на ЭТП не работают ("Орган, размещающий правила нормирования", "Орган по регулированию контрактной системы в сфере закупок", "Орган, размещающий требования..."), РТС их все в окне входа опознал как "Заказчик". Сейчас ЕИС без этих полномочий пускает, а на ЭТП такие полномочия не нужны, так что их не стали перевыпускать.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.