Информационная система УЦФК (ВРС, ФЗС)

06 июль 2018 06:24 - 06 июль 2018 06:25 #7867 от Alex_04

toniSlark пишет: Много, что хотелось бы исправить, да не знаю к кому обращаться с предложениями? ... может кто нибудь знает, куда обратиться ? :)

Действительно на главной странице ФЗС нет ссылок на подобие ТП или "горячей линии". И сверху не было пока никаких ЦУ об этом. Могу лишь предположить, что возможны варианты:
1) Сделать на официальном бланке организации (с исх.№ и датой) письмо на руководителя вашего УФК с описанием ваших замечаний/предложений или ошибок ПО ФЗС. Скан письма с печатью и подписью рук-ля организации и ооочень желательно скриншоты с ошибками ПО ФЗС выслать по электронной почте в ваше УФК на адрес вида: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. , где XY - первые 2 цифры из кода вашего УФК. Обязаны принять и ответить о принятых мерах или каком-то решении.
2) Попробовать на оф. сайте ФК ( roskazna.ru ) в разделе "Электронная приемная" выбрать "Отправить обращение" и заполнить Форму обращения физических и юридических лиц ( roskazna.ru/priem-obrashhenij/otpravit-obrashchenie/ ).
Имхо - первый вариант предпочтительней (этот п/я для того и создавался во всех УФК), второй - на самый крайний случай, если по первому варианту почему-то не получится (только давайте не будем развивать про "почему-то", пожалуйста).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 июль 2018 10:26 - 18 июль 2018 10:31 #8021 от Alex67
О привесах и надоях:

доля сертификатов выдаваемых в ТОФК с использованием ФЗС должна составить
после 01.09.2018 -- не менее 30 % ,
после 30.12.2018 – не менее 70 %.
от общего количества выданных ТОФК сертификатов в неделю

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 июль 2018 07:31 #8032 от DLV
Здравствуйте, уважаемые форумчане!

Мы-клиенты ОФК, госучреждение. Столкнулись с необходимостью получить сертификат на нового главбуха, разумеется, по-новому (через ФЗС). Т.е. получаем впервые на эту личность. После ввода полномочий, личных данных, датчика и кнопочки ОК в окне пароля на экране ошибка "При формировании запроса произошла ошибка:Error: "CertEnroll::CX509Enrollment::p CreateRequest:Неизвестный криптографический алгоритм. 0x80091002 (-2146889726)
Ключ при этом на флэшку благополучно записался.
См. журналы. Там две ошибки:
1. Поставщик "Security Code Cryptographic Service Provider" не загружен, так как произошел сбой при инициализации.
2. Не удалось найти идентификатор объекта зарегистрированного алгоритма подписи для GOST3411(1.2.643.2.1.3.2.1) и GR 34.10-2001(1.2.643.2.2.19), необходимый для подписи запроса на регистрацию.

Звоню в ОФК, ответ: все работает, мы уже получили от др. клиентов запросы через ФЗС. У вас проблема. Совет пробовать на др. компе.
Вынуждены обратиться сюда за помощью. Win7, IE11 запускаю от имени администратора. Формирую, как уполномоченное лицо.
Анализирую эти 2 ошибки из журнала. Понимаю, что ошибки связаны с криптопровайдером, вспоминаю, что после недавнего обновления Континента с 3.5 на 3.7.5.474 при первом подписании документа также была ошибка, содержащая текст ".. Неизвестный криптографический алгоритм......." Но тогда в ОФК посоветовали удалить ветку в реестре (в дистрибутиве КАП есть readme с этой рекомендацией):
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]

, и у нас подписание благополучно завелось. И вот пришло время ФЗС, смотрю на ошибку и вспоминаю умные слова "Сжигая за собой мосты, убедись на той ли ты стороне" Наверно, я тогда поторопилась и зря удалила ветку. Может, другой был путь, правильнее. Что делать? Спасибо, с уважением

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 июль 2018 08:24 - 19 июль 2018 08:32 #8033 от Alex67

DLV пишет: Звоню в ОФК, ответ: все работает, мы уже получили от др. клиентов запросы через ФЗС. У вас проблема. Совет пробовать на др. компе.

Ну, так и пробуйте - на том где есть криптопро, но нет Континент АП
Путь правильнее был:
ставить КонтинентАП без криптопровайдера ( и без брандмауэра) , через установку его из командной строки
Нет "лишнего" криптопровайдера - нет конфликта.
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Но чтобы случайно не попортить чего второпях лучше на другой машине сделать, ибо придётся заново устанавливать и криптопро и континент АП
Спасибо сказали: two_oceans, DLV

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 июль 2018 08:59 - 19 июль 2018 09:27 #8035 от two_oceans
Судя по описанию, Вы сейчас делаете ключ в SecurityCode (КодБезопасности) CSP? Если на компьютере установлен КриптоПро то гораздо универсальнее и беспроблемнее сделать ключ в КриптоПро CSP. Кроме того, ранее Вы по описанию "заводили" подпись именно через КриптоПро, лучше не искать проблем и продолжить как привыкли через КриптоПро. У меня в ФЗС есть выбор на каком криптопровайдере генерировать ключ.

Если выбора нужного CSP нет, возможно надо переустановить либо проверить что включена интеграция нужного CSP с Microsoft CryptoAPI. Для КриптоПро это тоже делается через установщик, если был конфликт с Континентом заодно повод обновить КриптоПро до 4.0.9944 (см. ниже).
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


Предполагаю, чистка и повторная установка Континента восстановит удаленный раздел реестра, если нужен именно SecurityCode (КодБезопасности) CSP. Кроме удаления раздела реестра, конечно были и другие пути:
1) КриптоПро 4.0.9929 и выше (в том числе сертифицированная 4.0.9944 (4.0 R3) и обновленная для десятки 4.0.9952) больше не использует реестр для определения алгоритма и не конфликтуют из-за ключа [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1] с Континентом-АП, удаление указанного раздела больше не требуется для корректной работы подписи. ОФК не могло это официально рекомендовать, так как ОФК распространяет пока только 4.0.9842 (4.0 R2);

2) в совете, который я в марте текущего года читал говорилось не о полном удалении этого раздела реестра, а о переименовании параметра AlgId в AlgId- (добавив черточку в конце). Это как раз предосторожность против "сжигания всех мостов" - с измененным именем параметра ключ в реестре больше не находится версиями КриптоПро до 4.0.9929 и не вызывает конфликта, а убрать при необходимости черточку (при установке КриптоПро 4.0.9929 и выше или как в Вашем случае) гораздо проще, чем восстанавливать весь удаленный раздел;

3) как справедливо отметили выше, если наоборот SecurityCode (КодБезопасности) CSP не нужен (это подразумевает, что ключ к Континенту и любые другие ключи делали не через него!), то его можно удалить отдельно от Континента-АП (перенастройка Континента при этом вроде не требуется). Либо не устанавливать при переустановке Континента-АП.
Спасибо сказали: DLV

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 июль 2018 11:45 #8036 от DLV
Ребята, премного благодарна вам за быстрые и толковые ответы! Удалила у себя КАП и все отлично-запрос готов.
Буду переустанавливать без SecurityCode CSP - никогда мы его не использовали. Ну и спасибо за урок - выводы для себя сделала (умный учится на чужих ошибках, а дурак на своих :) Я ведь встречала неделю назад где-то на форумах Ваш рецепт по переименованию AlgId, когда у нас ошибка при подписании возникла после установки нового КАП. Но пошла на поводу reedme-шки, нисколько не подумав. Все, вопрос закрыт, мы счастливы, Вам всего хорошего, с уважением

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 авг 2018 06:34 #8184 от Gvinpin
Добрый день!

Коллеги, кто-нибудь помнит из ВКС (или других источников), каким образом в карточке организации должны появляться Заявители, которым делегированы полномочия руководителей?

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 авг 2018 08:15 #8186 от Alexer81

Gvinpin пишет: Добрый день!

Коллеги, кто-нибудь помнит из ВКС (или других источников), каким образом в карточке организации должны появляться Заявители, которым делегированы полномочия руководителей?


Заходишь в карточку нужного Заявителя(владельца сертификата) cert.roskazna.ru/Applicants
и внизу Делегирование полномочий руководителя жмешь добавить"
Вложения:
Спасибо сказали: Gvinpin

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 авг 2018 06:51 - 10 авг 2018 08:10 #8249 от Alex67
C ФК форума

ofk5141 пишет: Функционал системы ФЗС ограничен.

1. При первичном обращении невозможно прикрепить копию паспорта. Значит будет некомплект документов. Значит проводит надо будет не через ФЗС, а через ВРС.
2. Нет вариантов при смене паспорта и согласия.
3. Если сертификат есть но не был проведен ранее через ВРС, получатель сертификата (в системе заявитель) должен проходить процедуру как первичное получение.
4. Согласие формируется в некорректной форме которая не может быть принята .

5 Сменился паспорт -- первичная подача
6 Просрочен сертификат, утерян контейнер -- первичная подача

Ограничен? --- А не согласен я :)
Как расшифровывается ФЗС?
Правильно: Формирование Запроса на Сертификат
То есть это WEB версия АРМ ГК
А всё остальное -- прикрученные плюшки, ограниченные 63ФЗ
Запрос же формируется?
(1)
Соответственно при первичном обращении формируется запрос, выдаётся номерок, а дальше - собираешь комплект документов, и идёшь с ним в ТОФК -- только вместо req файла у тебя талончик с номером. :)
(2)
Прикрепить копию паспорта?
А нет у заявителя обязанности представлять копию паспорта, это по текущей версии регламента забота УЦ.
К тому же при первичном обращении личность заявителя не идентифицирована, это "аноним с талончиком". :)
Не видно первичных номеров -- а в УЦ нет задачи предварительного контроля поданных при первичной подаче документов
Это пусть отдел казначейского сопровождения просит соответствующую доработку для своих сотрудников :)
(3)
Если сертификат есть, но не проходил через ВРС, значит там нет этого заявителя и прикрепленных к нему документов.
Значит придётся вручную заносить в ВРС ранее выданные сертификаты, сканить и крепить к ним документы. Полагаете оно того стоит?
(4)
Про форму согласия - ну на ВКС же говорилось, что формы документов не утверждены сознательно, какая сформируется в системе, та и правильная :)
значит - или доработают форму, или скажут, что можно принимать ту, которая сформировалась
(5)
Идентификация заявителя происходит по паспорту. Сменился паспорт - нужна повторная идентификация
(6)
Удаленная идентификация заявителя происходит по факту входа с сертификатом, точнее она к нему приравнена.
Если просрочен, то нет сертификата - нет идентификации
По этой же причине первичное обращение при внеплановой смене

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 авг 2018 09:34 #8258 от Alex67

Glanas писал(а):
Получается клиент должен все равно связываться и сообщать.

(при первичном обращении)
Да никто никому ничего не должен. Зачем оператору УЦ дополнительные телефонные переговоры?
Нет у него на это времени. Вот посмотрел --- ничего нет, ушёл "на борьбу с ЭБ" из ИЕ в Мазилу, заявки регистрировать, сидишь, регистрируешь, а тут тебе звонок из УФК: "Вы чего же не смотрите, у вас там запросы ФЗС висят" Круто.
Клиент, значит запутается, а оператор нет? "А вы мне по телефону не так сказали" --- это коронная фраза
Клиент и "до ФЗС" запутывался, когда контейнер сохранял куда попало -- вставлена флешка --- значит там, если дискетка --- туда, а если ничего нет -- то в реестр....
Неправильно -- значит пакет отклоняется вместе с запросом.
Самим запомнить и клиентам говорить , что талончик одноразовый.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 авг 2018 12:58 - 11 авг 2018 13:14 #8259 от Gvinpin

Alex67 пишет:

Glanas писал(а):
Получается клиент должен все равно связываться и сообщать.

(при первичном обращении)
Да никто никому ничего не должен. Зачем оператору УЦ дополнительные телефонные переговоры?
Нет у него на это времени. Вот посмотрел --- ничего нет, ушёл "на борьбу с ЭБ" из ИЕ в Мазилу, заявки регистрировать, сидишь, регистрируешь, а тут тебе звонок из УФК: "Вы чего же не смотрите, у вас там запросы ФЗС висят" Круто.
Клиент, значит запутается, а оператор нет? "А вы мне по телефону не так сказали" --- это коронная фраза
Клиент и "до ФЗС" запутывался, когда контейнер сохранял куда попало -- вставлена флешка --- значит там, если дискетка --- туда, а если ничего нет -- то в реестр....
Неправильно -- значит пакет отклоняется вместе с запросом.
Самим запомнить и клиентам говорить , что талончик одноразовый.

Теоретически я "за" обеими руками, потому что только так и нужно работать с запросами, но... (дальше ничего по теме, только личное)
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 авг 2018 17:19 - 12 авг 2018 08:28 #8260 от Alex67
Крипто про найдёт контейнер -- если клиент найдёт носитель :)
ИМХО не надо путать клиента, и путаться самим:
ФЗС - это "просто новая версия АРМ ГК" WEB Edition , каковой она собственно и является.
У нас в основном сейчас внеплановая смена и текучка кадров, а эти случаи под вариант "без посещения ТОФК" не попадают.
До плановой смены нужно ещё дожить и нам и клиентам.

Поэтому:
"Уважаемые клиенты! Переходим на формирование запроса на сертификат и заявления через ФЗС.
При формировании запроса просьба запоминать номер предварительного запроса в ФЗС и сообщать его оператору при представлении документов в ТОФК"

В 90% случаев это всё, что нужно знать клиенту про наши новации.

(дальше ничего по теме, только личное)

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 авг 2018 05:39 - 12 авг 2018 09:15 #8261 от Gvinpin

Alex67 пишет: Крипто про найдёт контейнер -- если клиент найдёт носитель :)
ИМХО не надо путать клиента, и путаться самим:

он сам запутается :)

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Alex67 пишет: ФЗС - это "просто новая версия АРМ ГК" WEB Edition , каковой она собственно и является.
У нас в основном сейчас внеплановая смена и текучка кадров, а эти случаи под вариант "без посещения ТОФК" не попадают.
До плановой смены нужно ещё дожить и нам и клиентам.

Да, когда будет массовый переход на ГОСТ-2012, посмотрим, что изменится.

Alex67 пишет: Поэтому:
"Уважаемые клиенты! Переходим на формирование запроса на сертификат и заявления через ФЗС.
При формировании запроса просьба запоминать номер предварительного запроса в ФЗС и сообщать его оператору при представлении документов в ТОФК"

В 90% случаев это всё, что нужно знать клиенту про наши новации.

ФК, видимо, тоже так думает. Я не нахожу на росказне инструкций по ФЗС, только перечень часто задаваемых вопросов. Если инструкции есть, то я лох, поправьте меня.
Считаю, что инструкции все-таки должны быть, но не по 100-150 листов - это чересчур.

(дальше ничего по теме, только личное)

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 авг 2018 08:16 - 12 авг 2018 08:24 #8262 от Alex67

Gvinpin пишет: ФК, видимо, тоже так думает. Я не нахожу на росказне инструкций по ФЗС

Нет, ФК так не думает.
А вот я, пожалуй, перепишу объявление на дверях именно так, сместив акценты.
Инструкций я тоже не нахожу. Всё, что касается ФЗС начинается с описания "плюшек", в т.ч. и письма, и памятки которые велят разослать клиентам:
"Вот новый сервис, пользуйтесь, можно даже не приходить в ТОФК если......" Далее следует описание "условий если" на страничку текста и всё, про номера предварительных запросов ничего не написано.....
Тоска-печаль.Клиента буквально некуда послать (в хорошем смысле этого слова - почитать) ибо, что на росказне, что на страничках УФК-ов одно и то же.
УФК-ам типа некогда, успеть бы "обязательное" разместить и разослать, а инициатива теротдела о размещении чего-либо на страничке УФК не факт, что будет оценена положительно......
Прям хоть на sedkazna пиши, и всех сюда посылай........

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 авг 2018 09:04 - 12 авг 2018 09:06 #8263 от Gvinpin

Alex67 пишет: Тоска-печаль.Клиента буквально некуда послать (в хорошем смысле этого слова - почитать) ибо, что на росказне, что на страничках УФК-ов одно и то же.
УФК-ам типа некогда, успеть бы "обязательное" разместить и разослать, а инициатива теротдела о размещении чего-либо на страничке УФК не факт, что будет оценена положительно......
Прям хоть на sedkazna пиши, и всех сюда посылай........

В том-то и дело, что раньше все было и на странице ФК (правда, соответствующая уж неактуальной версии ФЗС) и на страницах УФК (та же инструкция, адаптированная для конкретного ТОФК). А сейчас все дороги ведут в Рим ФК, а там только вопросы, некоторые не для ФЗС, а для ВРС, некоторые без ответов.

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.