- Сообщений: 44
- Спасибо получено: 8
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если в кратце ответить - зайдите на сайт вашего ТОФК в раздел ГИС/Удостоверяющий центр и посмотрите инструкции_Nik_ пишет: Здравствуйте!
Скоро нам необходимо менять сертификаты в связи с переходом с 2001 на 2012 гост.
Я новенький, но мне помогли темы с этого форума и вообще информация из интернета разобраться немного в этом деле, и поэтому я хочу попросить вашей помощи, советов и указать на ошибки и как их исправить.
1) Скоро нужно менять сертификат пользователя в континенте АП в начале этого года я уже менял его посредством внутренней возможности самого континента АП, но он всё ровно был выпущен 2001 г. Поэтому хочу спросить, всё ли будет также меняться, как и раньше или есть какие-то изменения?
(Континент АП 3.7, Крипто ПРО 4.0, используется для доступа к СУФД)
P.S. Видел тему в которой писали что Континент АП 3.7 + Крипто ПРО 4.0 не может выпустить сертификат по 2012 госту это и есть одна из причин этого вопроса.
2) Остальные сертификаты используются для доступа и подписания на разные ресурсы 44фз, 223фз, ЭБ, bus.gov.ru или просто подписи документов и т.д.
Уже меняли один сертификат через сайт fzs онлайн смена сертификатов, но при смене сертификата столкнулись с множество проблем: сертификат меняли по уже имеющемуся, следовательно, не первичное, а плановая смена, при этом он не предлагал онлайн прикреплять документы как написано в инструкциях, а только распечатать, ну кое как нашли всю информацию, заполнили подписали ЭП(зачем это если их приходится подписывать обычной и везти(разве обычная не привилегированнее )?), подтвердили в руководителе, распечатали, подписали и пришлось отправить курьера в ТОФК. Ну а потом так же сделать заявку на подключение к ЭБ и отправили курьера. Ну хоть всё нормально.
2.1) Так вот вопрос всё ли надо будет делать так же, при этом среди сертификатов есть и руководитель!
2.2) Как узнать к каким системам (фз, закупки, bus или подсистеме эб) сертификаты подключены что бы можно было создать заявки (пользователи не вариант) (да я понимаю, что обычно подключение это дело сервера, но вдруг в сертификате можно как-то узнать)
2.3) Есть ли способ администрировать сертификаты на предприятии (видеть, когда заканчиваются какие сертификаты какие привязаны к предприятию, имею ввиду какой ни будь)
2.4) Как узнать сертификат который есть в наличии он юр или физ?
2.5) Я в одной из тем читал что вместо документов для каждого отдельно можно написать один указ на всех и предоставить его в ТОФК, так ли это и как выглядит такой указ и т.п.
2.6) Так же хотелось бы узнать где можно найти описание и назначение каждого пункта/подпункта из формы формирования запроса на сертификат(во вложении приложенно изображение).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Сертификат для Континент-АП -- неквалифицированный и выдается не через УЦ ФК. Вероятно, скоро ваше УФК доведет до пользователей СУФД информацию о сроках замены сертификатов Континент-АП и инструкцию по замене. В любом случае, решать вопрос нужно конкретно со специалистами отдела режима секретности и безопасности вашего УФК._Nik_ пишет: 1) Скоро нужно менять сертификат пользователя в континенте АП в начале этого года я уже менял его посредством внутренней возможности самого континента АП, но он всё ровно был выпущен 2001 г. Поэтому хочу спросить, всё ли будет также меняться, как и раньше или есть какие-то изменения?
Континент-АП работает с ГОСТ-2012, только при этом нужно использовать криптопровайдер Код Безопасности (а не криптопровайдер КриптоПро)._Nik_ пишет: Видел тему в которой писали что Континент АП 3.7 + Крипто ПРО 4.0 не может выпустить сертификат по 2012 госту это и есть одна из причин этого вопроса.
Вы явно что-то напутали. Если формировать запрос с использованием сертификата, то нужно заполнить только электронную форму заявления на сертификат (бумажная не нужна, похоже, зря гоняли курьера). И только в том случае, если старый документ, подтверждающий полномочия получателя сертификата (обычно это доверенность), неактуален, прикрепляется скан нового документа (тогда, скорее всего, нужно будет передать в ТОФК его бумажный оригинал -- уточняйте в своем ТОФК). При указании новых паспортных данных "согласие" заполняется тоже в электронном виде (тогда обязательно придется приезжать в ТОФК с оригиналом или заверенной копией нового паспорта)._Nik_ пишет: 2) Уже меняли один сертификат через сайт fzs онлайн смена сертификатов, но при смене сертификата столкнулись с множество проблем: сертификат меняли по уже имеющемуся, следовательно, не первичное, а плановая смена, при этом он не предлагал онлайн прикреплять документы как написано в инструкциях, а только распечатать, ну кое как нашли всю информацию, заполнили подписали ЭП(зачем это если их приходится подписывать обычной и везти(разве обычная не привилегированнее )?), подтвердили в руководителе, распечатали, подписали и пришлось отправить курьера в ТОФК. Ну а потом так же сделать заявку на подключение к ЭБ и отправили курьера. Ну хоть всё нормально.
Просто делайте заблаговременно с использованием сертификата. Для руководителя сертификатов документ, подтверждающий полномочия получателя, не прикладывается._Nik_ пишет: 2.1)Так вот вопрос всё ли надо будет делать так же, при этом среди сертификатов есть и руководитель!
Посмотрите состав сертификата. Например, в сертификате юрлица указаны ИНН и ОГРН организации, должность. В нем не должно быть никаких полномочий, кроме "аутентификации клиента"._Nik_ пишет: 2.4) Как узнать сертификат который есть в наличии он юр или физ?
Не указ, а приказ или распоряжение. Выглядеть может по-разному, шаблона нет. Проконсультируйтесь в своем ТОФК, потому что документы вы будете подавать туда._Nik_ пишет: 2.5) Я в одной из тем читал что вместо документов для каждого отдельно можно написать один указ на всех и предоставить его в ТОФК, так ли это и как выглядит такой указ и т.п.
Ветка АСФК - полномочия для работы в СУФД. Как правило, нужны все галочки (кроме тестирования)._Nik_ пишет: 2.6) Так же хотелось бы узнать где можно найти описание и назначение каждого пункта/подпункта из формы формирования запроса на сертификат(во вложении приложено изображение).
Для СУФД и ГМУ можно посмотреть полномочия в сертификате. В СУФД и ЭБ пользователей регистрируют в ТОФК, на bus.gov.ru (при наличии полномочий) и на закупках пользователей регистрирует администратор в организации._Nik_ пишет: 2.2) Как узнать к каким системам (фз, закупки, bus или подсистеме эб) сертификаты подключены что бы можно было создать заявки (пользователи не вариант) (да я понимаю, что обычно подключение это дело сервера, но вдруг в сертификате можно как-то узнать)
Какой-нибудь что?_Nik_ пишет: 2.3) Есть ли способ администрировать сертификаты на предприятии (видеть, когда заканчиваются какие сертификаты какие привязаны к предприятию, имею ввиду какой ни будь)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Gvinpin пишет: упс (
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Правильно я понимаю, что необходимо купить, установить и тогда подавать заявление через Континент АП изпользуя в качестве криптопровайдера Код Безопасности, да?Gvinpin пишет: .
Континент-АП работает с ГОСТ-2012, только при этом нужно использовать криптопровайдер Код Безопасности (а не криптопровайдер КриптоПро)._Nik_ пишет: Видел тему в которой писали что Континент АП 3.7 + Крипто ПРО 4.0 не может выпустить сертификат по 2012 госту это и есть одна из причин этого вопроса.
Дело в том, что как раз мы выпускали по действующему сертификату, заполняли все документы, но прикрепить сканы как сказано в инструкции было нельзя, потом пришло сообщение что необходимо принести какие-то документы, мы звонили в тп они сказали написать на почту тп какие контретно необходимы, этого так и не написали нам, вообщем отнесли все док. так.Gvinpin пишет:
Вы явно что-то напутали. Если формировать запрос с использованием сертификата, то нужно заполнить только электронную форму заявления на сертификат (бумажная не нужна, похоже, зря гоняли курьера). И только в том случае, если старый документ, подтверждающий полномочия получателя сертификата (обычно это доверенность), неактуален, прикрепляется скан нового документа (тогда, скорее всего, нужно будет передать в ТОФК его бумажный оригинал -- уточняйте в своем ТОФК). При указании новых паспортных данных "согласие" заполняется тоже в электронном виде (тогда обязательно придется приезжать в ТОФК с оригиналом или заверенной копией нового паспорта)._Nik_ пишет: 2) Уже меняли один сертификат через сайт fzs онлайн смена сертификатов, но при смене сертификата столкнулись с множество проблем: сертификат меняли по уже имеющемуся, следовательно, не первичное, а плановая смена, при этом он не предлагал онлайн прикреплять документы как написано в инструкциях, а только распечатать, ну кое как нашли всю информацию, заполнили подписали ЭП(зачем это если их приходится подписывать обычной и везти(разве обычная не привилегированнее )?), подтвердили в руководителе, распечатали, подписали и пришлось отправить курьера в ТОФК. Ну а потом так же сделать заявку на подключение к ЭБ и отправили курьера. Ну хоть всё нормально.
Тут я имелл ввиду какую нибудь базу данных или веб-приложение от казначейства.Gvinpin пишет:
Какой-нибудь что?_Nik_ пишет: 2.3) Есть ли способ администрировать сертификаты на предприятии (видеть, когда заканчиваются какие сертификаты какие привязаны к предприятию, имею ввиду какой ни будь)
Указывайте в запросах e-mail, который мониторите именно вы, и будете заранее (и неоднократно) получать предупреждения об окончании сертификатов.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Криптопровайдер Код Безопасности устанавливается с дистрибутива Континент-АП вместе с VPN-клиентом. Если при установке не были указаны специальные параметры, то он должен быть установлен. Посмотрите в Панели управления или через Пуск -- Все программы._Nik_ пишет: Правильно я понимаю, что необходимо купить, установить и тогда подавать заявление через Континент АП используя в качестве криптопровайдера Код Безопасности, да?
В какой инструкции? Для первичной и повторной подачи запроса разработаны разные инструкции. При формировании запроса с использованием сертификата можно прикрепить только скан доверенности (при необходимости), что вполне соответствует нужной инструкции._Nik_ пишет: Дело в том, что как раз мы выпускали по действующему сертификату, заполняли все документы, но прикрепить сканы как сказано в инструкции было нельзя.
Вы получили стандартное уведомление, автоматически сформированное системой, с отсылкой к пунктам Регламента УЦ, вам нужно с ним ознакомиться. Если паспортные данные в запросе не меняли, то, скорее всего, никакие документы от вас не требовались._Nik_ пишет: потом пришло сообщение что необходимо принести какие-то документы, мы звонили в тп они сказали написать на почту тп какие конкретно необходимы, этого так и не написали нам, вообщем отнесли все док. так.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В первую очередь это зависит вас._Nik_ пишет: Посмотрим как дальше будет.
Здесь можно получить только общую информацию. По поводу конкретных запросов звоните в свой ТОФК._Nik_ пишет: Надеюсь другим тоже будет полезны ответы.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Gvinpin пишет: Для руководителя сертификатов документ, подтверждающий полномочия получателя, не прикладывается.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Это уже как обычно - везде по-своему. В нашем мало того, что не требуется - отклоняют запросы с приложенным доком-основанием. Да, рук-ль безусловно имеет право действовать от имени организации без всяческих доверенностей везде. Но вот о праве ЭП во всем многообразии ИС без оснований... Возможно требуется внимательней перечитать Регламент УЦ ФК?ranger пишет:
Видать правила разные в каждом ТОФК - у нас требуют документ о назначении и у руководителя в том числеGvinpin пишет: Для руководителя сертификатов документ, подтверждающий полномочия получателя, не прикладывается.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
А какие основания нужны руководителю организации?Alex_04 пишет: Это уже как обычно - везде по-своему. В нашем мало того, что не требуется - отклоняют запросы с приложенным доком-основанием. Да, рук-ль безусловно имеет право действовать от имени организации без всяческих доверенностей везде. Но вот о праве ЭП во всем многообразии ИС без оснований...
А у этих руководителей потом не возникает проблем с согласованием запросов в ФЗС?ranger пишет: Видать правила разные в каждом ТОФК - у нас требуют документ о назначении и у руководителя в том числе
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Это действительно проверено на практике, 100% у всех рук-лей?Gvinpin пишет: при наличии в запросе ВРС документа, подтверждающего полномочия получателя сертификата, в карточке этого получателя ВРС автоматически присваивает полю "Имеет право действовать без доверенности" значение "нет".
+1 - надеялся, что именно так и попадают рук-ли в ВРС в ту самую категорию. А наличие дока-основания влияет лишь на проверки СМЭВ, конкретно - в ЕГРЮЛ-е.ranger пишет: Да сколько делаю - никаких проблем не было
Всё-таки логичнее тянуть такие сведения из ЕГРЮЛ
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...