Небходима помощь по перевыпуску Сертификатов

Здравствуйте!
Скоро нам необходимо менять сертификаты в связи с переходом с 2001 на 2012 гост.
Я новенький, но мне помогли темы с этого форума и вообще информация из интернета разобраться немного в этом деле, и поэтому я хочу попросить вашей помощи, советов и указать на ошибки и как их исправить.

1) Скоро нужно менять сертификат пользователя в континенте АП в начале этого года я уже менял его посредством внутренней возможности самого континента АП, но он всё ровно был выпущен 2001 г. Поэтому хочу спросить, всё ли будет также меняться, как и раньше или есть какие-то изменения?

(Континент АП 3.7, Крипто ПРО 4.0, используется для доступа к СУФД)

P.S. Видел тему в которой писали что Континент АП 3.7 + Крипто ПРО 4.0 не может выпустить сертификат по 2012 госту это и есть одна из причин этого вопроса.

2) Остальные сертификаты используются для доступа и подписания на разные ресурсы 44фз, 223фз, ЭБ, bus.gov.ru или просто подписи документов и т.д.

Уже меняли один сертификат через сайт fzs онлайн смена сертификатов, но при смене сертификата столкнулись с множество проблем: сертификат меняли по уже имеющемуся, следовательно, не первичное, а плановая смена, при этом он не предлагал онлайн прикреплять документы как написано в инструкциях, а только распечатать, ну кое как нашли всю информацию, заполнили подписали ЭП(зачем это если их приходится подписывать обычной и везти(разве обычная не привилегированнее )?), подтвердили в руководителе, распечатали, подписали и пришлось отправить курьера в ТОФК. Ну а потом так же сделать заявку на подключение к ЭБ и отправили курьера. Ну хоть всё нормально.

2.1) Так вот вопрос всё ли надо будет делать так же, при этом среди сертификатов есть и руководитель!
2.2) Как узнать к каким системам (фз, закупки, bus или подсистеме эб) сертификаты подключены что бы можно было создать заявки (пользователи не вариант) (да я понимаю, что обычно подключение это дело сервера, но вдруг в сертификате можно как-то узнать)
2.3) Есть ли способ администрировать сертификаты на предприятии (видеть, когда заканчиваются какие сертификаты какие привязаны к предприятию, имею ввиду какой ни будь)
2.4) Как узнать сертификат который есть в наличии он юр или физ?
2.5) Я в одной из тем читал что вместо документов для каждого отдельно можно написать один указ на всех и предоставить его в ТОФК, так ли это и как выглядит такой указ и т.п.
2.6) Так же хотелось бы узнать где можно найти описание и назначение каждого пункта/подпункта из формы формирования запроса на сертификат(во вложении приложенно изображение).

_Nik_ пишет: Здравствуйте!
Скоро нам необходимо менять сертификаты в связи с переходом с 2001 на 2012 гост.
Я новенький, но мне помогли темы с этого форума и вообще информация из интернета разобраться немного в этом деле, и поэтому я хочу попросить вашей помощи, советов и указать на ошибки и как их исправить.

1) Скоро нужно менять сертификат пользователя в континенте АП в начале этого года я уже менял его посредством внутренней возможности самого континента АП, но он всё ровно был выпущен 2001 г. Поэтому хочу спросить, всё ли будет также меняться, как и раньше или есть какие-то изменения?

(Континент АП 3.7, Крипто ПРО 4.0, используется для доступа к СУФД)

P.S. Видел тему в которой писали что Континент АП 3.7 + Крипто ПРО 4.0 не может выпустить сертификат по 2012 госту это и есть одна из причин этого вопроса.

2) Остальные сертификаты используются для доступа и подписания на разные ресурсы 44фз, 223фз, ЭБ, bus.gov.ru или просто подписи документов и т.д.

Уже меняли один сертификат через сайт fzs онлайн смена сертификатов, но при смене сертификата столкнулись с множество проблем: сертификат меняли по уже имеющемуся, следовательно, не первичное, а плановая смена, при этом он не предлагал онлайн прикреплять документы как написано в инструкциях, а только распечатать, ну кое как нашли всю информацию, заполнили подписали ЭП(зачем это если их приходится подписывать обычной и везти(разве обычная не привилегированнее )?), подтвердили в руководителе, распечатали, подписали и пришлось отправить курьера в ТОФК. Ну а потом так же сделать заявку на подключение к ЭБ и отправили курьера. Ну хоть всё нормально.

2.1) Так вот вопрос всё ли надо будет делать так же, при этом среди сертификатов есть и руководитель!
2.2) Как узнать к каким системам (фз, закупки, bus или подсистеме эб) сертификаты подключены что бы можно было создать заявки (пользователи не вариант) (да я понимаю, что обычно подключение это дело сервера, но вдруг в сертификате можно как-то узнать)
2.3) Есть ли способ администрировать сертификаты на предприятии (видеть, когда заканчиваются какие сертификаты какие привязаны к предприятию, имею ввиду какой ни будь)
2.4) Как узнать сертификат который есть в наличии он юр или физ?
2.5) Я в одной из тем читал что вместо документов для каждого отдельно можно написать один указ на всех и предоставить его в ТОФК, так ли это и как выглядит такой указ и т.п.
2.6) Так же хотелось бы узнать где можно найти описание и назначение каждого пункта/подпункта из формы формирования запроса на сертификат(во вложении приложенно изображение).

Если в кратце ответить - зайдите на сайт вашего ТОФК в раздел ГИС/Удостоверяющий центр и посмотрите инструкции

_Nik_ пишет: 1) Скоро нужно менять сертификат пользователя в континенте АП в начале этого года я уже менял его посредством внутренней возможности самого континента АП, но он всё ровно был выпущен 2001 г. Поэтому хочу спросить, всё ли будет также меняться, как и раньше или есть какие-то изменения?

Сертификат для Континент-АП -- неквалифицированный и выдается не через УЦ ФК. Вероятно, скоро ваше УФК доведет до пользователей СУФД информацию о сроках замены сертификатов Континент-АП и инструкцию по замене. В любом случае, решать вопрос нужно конкретно со специалистами отдела режима секретности и безопасности вашего УФК.

_Nik_ пишет: Видел тему в которой писали что Континент АП 3.7 + Крипто ПРО 4.0 не может выпустить сертификат по 2012 госту это и есть одна из причин этого вопроса.

Континент-АП работает с ГОСТ-2012, только при этом нужно использовать криптопровайдер Код Безопасности (а не криптопровайдер КриптоПро).

_Nik_ пишет: 2) Уже меняли один сертификат через сайт fzs онлайн смена сертификатов, но при смене сертификата столкнулись с множество проблем: сертификат меняли по уже имеющемуся, следовательно, не первичное, а плановая смена, при этом он не предлагал онлайн прикреплять документы как написано в инструкциях, а только распечатать, ну кое как нашли всю информацию, заполнили подписали ЭП(зачем это если их приходится подписывать обычной и везти(разве обычная не привилегированнее )?), подтвердили в руководителе, распечатали, подписали и пришлось отправить курьера в ТОФК. Ну а потом так же сделать заявку на подключение к ЭБ и отправили курьера. Ну хоть всё нормально.

Вы явно что-то напутали. Если формировать запрос с использованием сертификата, то нужно заполнить только электронную форму заявления на сертификат (бумажная не нужна, похоже, зря гоняли курьера). И только в том случае, если старый документ, подтверждающий полномочия получателя сертификата (обычно это доверенность), неактуален, прикрепляется скан нового документа (тогда, скорее всего, нужно будет передать в ТОФК его бумажный оригинал -- уточняйте в своем ТОФК). При указании новых паспортных данных "согласие" заполняется тоже в электронном виде (тогда обязательно придется приезжать в ТОФК с оригиналом или заверенной копией нового паспорта).

_Nik_ пишет: 2.1)Так вот вопрос всё ли надо будет делать так же, при этом среди сертификатов есть и руководитель!

Просто делайте заблаговременно с использованием сертификата. Для руководителя сертификатов документ, подтверждающий полномочия получателя, не прикладывается.

_Nik_ пишет: 2.4) Как узнать сертификат который есть в наличии он юр или физ?

Посмотрите состав сертификата. Например, в сертификате юрлица указаны ИНН и ОГРН организации, должность. В нем не должно быть никаких полномочий, кроме "аутентификации клиента".

_Nik_ пишет: 2.5) Я в одной из тем читал что вместо документов для каждого отдельно можно написать один указ на всех и предоставить его в ТОФК, так ли это и как выглядит такой указ и т.п.

Не указ, а приказ или распоряжение. Выглядеть может по-разному, шаблона нет. Проконсультируйтесь в своем ТОФК, потому что документы вы будете подавать туда.

_Nik_ пишет: 2.6) Так же хотелось бы узнать где можно найти описание и назначение каждого пункта/подпункта из формы формирования запроса на сертификат(во вложении приложено изображение).

Ветка АСФК - полномочия для работы в СУФД. Как правило, нужны все галочки (кроме тестирования).
Ветка ГМУ. Базовый ОИД - для bus.gov.ru. Для работы нужны полномочия уполномоченного специалиста. Для регистрации -- полномочия администратора (администратор регистрируется сам и регистрирует пользователей без полномочий администратора ГМУ, поэтому эти полномочия должны быть хотя бы у одного сотрудника.
Для работы на закупках по 44-ФЗ и в Электронном бюджете дополнительные полномочия не нужны, подойдет любой сертификат физлица.

_Nik_ пишет: 2.2) Как узнать к каким системам (фз, закупки, bus или подсистеме эб) сертификаты подключены что бы можно было создать заявки (пользователи не вариант) (да я понимаю, что обычно подключение это дело сервера, но вдруг в сертификате можно как-то узнать)

Для СУФД и ГМУ можно посмотреть полномочия в сертификате. В СУФД и ЭБ пользователей регистрируют в ТОФК, на bus.gov.ru (при наличии полномочий) и на закупках пользователей регистрирует администратор в организации.
В организации пользователи для разных систем должны быть назначены распорядительным документом, в который при необходимости вносятся изменения. Исходя из этого и проставляйте галочки полномочий при формировании запросов.

_Nik_ пишет: 2.3) Есть ли способ администрировать сертификаты на предприятии (видеть, когда заканчиваются какие сертификаты какие привязаны к предприятию, имею ввиду какой ни будь)

Какой-нибудь что?
Указывайте в запросах e-mail, который мониторите именно вы, и будете заранее (и неоднократно) получать предупреждения об окончании сертификатов.

упс (

Gvinpin пишет: упс (

Gvinpin пишет: .

_Nik_ пишет: Видел тему в которой писали что Континент АП 3.7 + Крипто ПРО 4.0 не может выпустить сертификат по 2012 госту это и есть одна из причин этого вопроса.

Континент-АП работает с ГОСТ-2012, только при этом нужно использовать криптопровайдер Код Безопасности (а не криптопровайдер КриптоПро).

Правильно я понимаю, что необходимо купить, установить и тогда подавать заявление через Континент АП изпользуя в качестве криптопровайдера Код Безопасности, да?

Gvinpin пишет:

_Nik_ пишет: 2) Уже меняли один сертификат через сайт fzs онлайн смена сертификатов, но при смене сертификата столкнулись с множество проблем: сертификат меняли по уже имеющемуся, следовательно, не первичное, а плановая смена, при этом он не предлагал онлайн прикреплять документы как написано в инструкциях, а только распечатать, ну кое как нашли всю информацию, заполнили подписали ЭП(зачем это если их приходится подписывать обычной и везти(разве обычная не привилегированнее )?), подтвердили в руководителе, распечатали, подписали и пришлось отправить курьера в ТОФК. Ну а потом так же сделать заявку на подключение к ЭБ и отправили курьера. Ну хоть всё нормально.

Вы явно что-то напутали. Если формировать запрос с использованием сертификата, то нужно заполнить только электронную форму заявления на сертификат (бумажная не нужна, похоже, зря гоняли курьера). И только в том случае, если старый документ, подтверждающий полномочия получателя сертификата (обычно это доверенность), неактуален, прикрепляется скан нового документа (тогда, скорее всего, нужно будет передать в ТОФК его бумажный оригинал -- уточняйте в своем ТОФК). При указании новых паспортных данных "согласие" заполняется тоже в электронном виде (тогда обязательно придется приезжать в ТОФК с оригиналом или заверенной копией нового паспорта).

Дело в том, что как раз мы выпускали по действующему сертификату, заполняли все документы, но прикрепить сканы как сказано в инструкции было нельзя, потом пришло сообщение что необходимо принести какие-то документы, мы звонили в тп они сказали написать на почту тп какие контретно необходимы, этого так и не написали нам, вообщем отнесли все док. так.

Gvinpin пишет:

_Nik_ пишет: 2.3) Есть ли способ администрировать сертификаты на предприятии (видеть, когда заканчиваются какие сертификаты какие привязаны к предприятию, имею ввиду какой ни будь)

Какой-нибудь что?
Указывайте в запросах e-mail, который мониторите именно вы, и будете заранее (и неоднократно) получать предупреждения об окончании сертификатов.

Тут я имелл ввиду какую нибудь базу данных или веб-приложение от казначейства.

_Nik_ пишет: Правильно я понимаю, что необходимо купить, установить и тогда подавать заявление через Континент АП используя в качестве криптопровайдера Код Безопасности, да?

Криптопровайдер Код Безопасности устанавливается с дистрибутива Континент-АП вместе с VPN-клиентом. Если при установке не были указаны специальные параметры, то он должен быть установлен. Посмотрите в Панели управления или через Пуск -- Все программы.

_Nik_ пишет: Дело в том, что как раз мы выпускали по действующему сертификату, заполняли все документы, но прикрепить сканы как сказано в инструкции было нельзя.

В какой инструкции? Для первичной и повторной подачи запроса разработаны разные инструкции. При формировании запроса с использованием сертификата можно прикрепить только скан доверенности (при необходимости), что вполне соответствует нужной инструкции.

_Nik_ пишет: потом пришло сообщение что необходимо принести какие-то документы, мы звонили в тп они сказали написать на почту тп какие конкретно необходимы, этого так и не написали нам, вообщем отнесли все док. так.

Вы получили стандартное уведомление, автоматически сформированное системой, с отсылкой к пунктам Регламента УЦ, вам нужно с ним ознакомиться. Если паспортные данные в запросе не меняли, то, скорее всего, никакие документы от вас не требовались.
В следующий раз звоните не в техподдержку, а в РЦР (УРЦР) обслуживающего ТОФК (телефоны найдете в разделе своего ТОФК на сайте roskazna.ru/), потому что запрос и приложенные к нему документы проверяет вовсе не техподдержка.

(((

Вообщем спасибо за помощь. Посмотрим как дальше будет. Надеюсь другим тоже будет полезны ответы.

_Nik_ пишет: Посмотрим как дальше будет.

В первую очередь это зависит вас.

_Nik_ пишет: Надеюсь другим тоже будет полезны ответы.

Здесь можно получить только общую информацию. По поводу конкретных запросов звоните в свой ТОФК.

Gvinpin пишет: Для руководителя сертификатов документ, подтверждающий полномочия получателя, не прикладывается.

Видать правила разные в каждом ТОФК - у нас требуют документ о назначении и у руководителя в том числе

ranger пишет:

Gvinpin пишет: Для руководителя сертификатов документ, подтверждающий полномочия получателя, не прикладывается.

Видать правила разные в каждом ТОФК - у нас требуют документ о назначении и у руководителя в том числе

Это уже как обычно - везде по-своему. В нашем мало того, что не требуется - отклоняют запросы с приложенным доком-основанием. Да, рук-ль безусловно имеет право действовать от имени организации без всяческих доверенностей везде. Но вот о праве ЭП во всем многообразии ИС без оснований... Возможно требуется внимательней перечитать Регламент УЦ ФК?

Alex_04 пишет: Это уже как обычно - везде по-своему. В нашем мало того, что не требуется - отклоняют запросы с приложенным доком-основанием. Да, рук-ль безусловно имеет право действовать от имени организации без всяческих доверенностей везде. Но вот о праве ЭП во всем многообразии ИС без оснований...

А какие основания нужны руководителю организации?

ranger пишет: Видать правила разные в каждом ТОФК - у нас требуют документ о назначении и у руководителя в том числе

А у этих руководителей потом не возникает проблем с согласованием запросов в ФЗС?
Потому что при наличии в запросе ВРС документа, подтверждающего полномочия получателя сертификата, в карточке этого получателя ВРС автоматически присваивает полю "Имеет право действовать без доверенности" значение "нет".

Да сколько делаю - никаких проблем не было
Всё-таки логичнее тянуть такие сведения из ЕГРЮЛ

Gvinpin пишет: при наличии в запросе ВРС документа, подтверждающего полномочия получателя сертификата, в карточке этого получателя ВРС автоматически присваивает полю "Имеет право действовать без доверенности" значение "нет".

Это действительно проверено на практике, 100% у всех рук-лей?

ranger пишет: Да сколько делаю - никаких проблем не было
Всё-таки логичнее тянуть такие сведения из ЕГРЮЛ

+1 - надеялся, что именно так и попадают рук-ли в ВРС в ту самую категорию. А наличие дока-основания влияет лишь на проверки СМЭВ, конкретно - в ЕГРЮЛ-е.