Проблема с КСКП ЮЛ

18 март 2014 14:17 #70 от sedkazna
Здравствуйте, коллеги.
Обращаюсь как оператор УЦ территориального отдела УФК.
Кратко о своей проблеме.
АУ (автономное учреждение) работали на zakupki.gov.ru по 223-ФЗ и имели ЭП выданную в коммерческом УЦ. Пришло время, сменился руководитель этого учреждения. Сейчас, УЦ казначейства уже обязан выдать КСКП юридического лица для работы на сайте по данному закону.
Сделали, выдал сертификат - не работает, не регистрируется на сайте, не подходит он для ЕСИА. При регистрации не видит данные сертификата, да и сам сертификат не видит. Говорит нет подходящих.
Вывод, неправильно указаны роли КСКП.
Ставили такие:
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)

Во всех источниках, которые у меня были, это достаточный набор для регистрации в ЕСИА. Но оказывается, что нет.

В старом сертификате, выданном сторонним УЦ, роли имеют более загадочный вид:
Неизвестное использование ключа (1.2.643.5.3.48.1)
Неизвестное использование ключа (1.2.643.3.41.1.3.4)
Неизвестное использование ключа (1.2.643.7.2.21.1.2)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Неизвестное использование ключа (1.2.643.5.3.40.1)
Пользователь службы штампов времени (1.2.643.2.2.34.25)
Пользователь службы актуальных статусов (1.2.643.2.2.34.26)
Пользователь Центра Регистрации (1.2.643.2.2.34.6)
Неизвестное использование ключа (1.2.643.3.89.22)
Неизвестное использование ключа (1.2.643.3.89.21)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Неизвестное использование ключа (1.2.643.7.2.50.1.2)
Неизвестное использование ключа (1.2.643.3.58.2.1.4.8 )
Неизвестное использование ключа (1.2.643.3.89.24)


В других источниках, меня уверяют, что должны стоять все четыре роли заказчика:
Заказчик. Администратор организации (1.2.643.3.61.502710.1.6.3.4.1.1)
Заказчик. Уполномоченный специалист (1.2.643.3.61.502710.1.6.3.4.1.2)
Заказчик. Должностное лицо с правом подписи контракта (1.2.643.3.61.502710.1.6.3.4.1.3)
Заказчик. Специалист с правом направления проекта контракта участнику размещения заказа (1.2.643.3.61.502710.1.6.3.4.1.4)
+ конечно же аутентификация клиента


Но дело в том, что у этого учреждения нет кода СПЗ, который просто необходим когда отмечаешь роли заказчика.

P.S. Этот вопрос я задал на форуме zakupki.gov.ru. Все, что мне ответил модератор, это:

Для работы на 223-ФЗ необходимо наличие квалифицированного сертификата.
Скорее всего ЭЦП, выданная ФК является неквалифицированной.

Пусть это полежит здесь. Может быть кто то знает решение проблемы и ответит мне? Или я ее когда-нибудь решу, когда массовая смена ЭП закончится, и я "выпрямлю спину"...
19 март 2014 08:18 - 19 март 2014 08:45 #71 от Alex_04
Попробую высказать свои мысли по проблеме, не факт, что буду прав во всем, но все же.

АУ (автономное учреждение) работали на zakupki.gov.ru по 223-ФЗ и имели ЭП выданную в коммерческом УЦ. Пришло время, сменился руководитель этого учреждения. Сейчас, УЦ казначейства уже обязан выдать КСКП юридического лица для работы на сайте по данному закону.

Читая федеральный форум, я понял так, что для работы на ООС по 223-ФЗ нужен КСКП физического лица, а не юридического. Кстати, в дополнение к комменту на странице краткой инструкции "Порядок получения сертификатов": может из описания КСКП ЮЛ убрать слова "на ОС по 223-ФЗ" и скобки у ЕСИА, а также удалить "+ будут работать" в описании КСКП ФЛ? Он скорей всего точно для ООС по 223-ФЗ.

Сделали, выдал сертификат - не работает, не регистрируется на сайте, не подходит он для ЕСИА. При регистрации не видит данные сертификата, да и сам сертификат не видит. Говорит нет подходящих.

Согласно последних разъяснений ФК, КСКП ЮЛ нужен как раз для ЕСИА, СМЭВ и ГИС ГМП. Почему он не подходит - надо разбираться отдельно.

Вывод, неправильно указаны роли КСКП.
Ставили такие:
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)

Во всех источниках, которые у меня были, это достаточный набор для регистрации в ЕСИА. Но оказывается, что нет.

Все верно, этих 2-х ролей должно хватать. Хотя коды те, а названия нет, но это неважно, скорей всего:
Проверка подлинности клиента = Аутентификация клиента
Защищенная электронная почта = Защита электронной почты
Далее более интересное:

В старом сертификате, выданном сторонним УЦ, роли имеют более загадочный вид:
Неизвестное использование ключа (1.2.643.5.3.48.1)
Неизвестное использование ключа (1.2.643.3.41.1.3.4)
Неизвестное использование ключа (1.2.643.7.2.21.1.2)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Неизвестное использование ключа (1.2.643.5.3.40.1)
Пользователь службы штампов времени (1.2.643.2.2.34.25)
Пользователь службы актуальных статусов (1.2.643.2.2.34.26)
Пользователь Центра Регистрации (1.2.643.2.2.34.6)
Неизвестное использование ключа (1.2.643.3.89.22)
Неизвестное использование ключа (1.2.643.3.89.21)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Неизвестное использование ключа (1.2.643.7.2.50.1.2)
Неизвестное использование ключа (1.2.643.3.58.2.1.4.8 )
Неизвестное использование ключа (1.2.643.3.89.24)

Этот ребус не разгадаешь без соответствующего OID.reg, но мне кажется, что они вообще не должны влиять на работоспособность сертификата именно по 223-ФЗ на ООС и на распознавание в ЕСИА (имхо). Возможно это роли какой-то специфической проги или системы.

В других источниках, меня уверяют, что должны стоять все четыре роли заказчика:
Заказчик. Администратор организации (1.2.643.3.61.502710.1.6.3.4.1.1)
Заказчик. Уполномоченный специалист (1.2.643.3.61.502710.1.6.3.4.1.2)
Заказчик. Должностное лицо с правом подписи контракта (1.2.643.3.61.502710.1.6.3.4.1.3)
Заказчик. Специалист с правом направления проекта контракта участнику размещения заказа (1.2.643.3.61.502710.1.6.3.4.1.4)
+ конечно же аутентификация клиента

Но дело в том, что у этого учреждения нет кода СПЗ, который просто необходим когда отмечаешь роли заказчика.

Именно поэтому считаю рекомендацию указывать роли заказчика в КСКП для 223-ФЗ ошибкой - это прямое нарушение Требований к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденных приказом ФСБ от 27.12.2011 № 795. Роли заказчика необходимы в НСКП для ООС по 44-ФЗ.

P.S. Этот вопрос я задал на форуме zakupki.gov.ru. Все, что мне ответил модератор, это:

Для работы на 223-ФЗ необходимо наличие квалифицированного сертификата.
Скорее всего ЭЦП, выданная ФК является неквалифицированной.

Н-да, очень информативный и полезный ответ... Смахивает на заранее подготовленную стандартную отписку, с коими не раз уже сталкивались при обращениях в службу техподдержки "официальных" сайтов.

Вобщем я бы посоветовал не заморачиваться с этим КСКП ЮЛ, который возможно и в самом деле был изготовлен с какой-то ошибкой, а попробовать создать КСКП ФЛ с 2 указанными выше ролями и зарегить его на ЕСИА. Пройдет - значит и на ООС по 223-ФЗ должен заработать. Удачи! :)
01 апр 2014 01:25 #73 от sedkazna
Разобрался.
Вернее помогли разобраться.
На моем рабочем компе все работало. Окно для выбора сертификатов выходило, а у клиентов нет.
Выход подсказал один хороший человек, который методично следовал инструкции "Настройка рабочего места для 223-ФЗ".
Вот решение:


Сертификат установленный подобным образом появляется в окне выбора и проходит регистрация в нормальном режиме.
Какой все же необходим сертификат для ЕСИА, ЮЛ или ФЛ, напишу в этой теме .
Вложения:
Спасибо сказали: Alex_04, alexey
02 апр 2014 11:01 - 02 апр 2014 11:02 #76 от Alex_04

sedkazna пишет: Выход подсказал один хороший человек, который методично следовал инструкции "Настройка рабочего места для 223-ФЗ".

А что это за инструкция? Чья она и где бы с ней ознакомится (можно по ссылке, если есть), Александр?
02 апр 2014 13:24 #78 от sedkazna

Alex_04 пишет: А что это за инструкция? Чья она и где бы с ней ознакомится (можно по ссылке, если есть), Александр?

Инструкция по настройке рабочего места пользователя . Стандартная инструкция с официального сайта.
Спасибо сказали: Alex_04
19 мая 2015 19:26 - 19 мая 2015 19:38 #167 от MotoArhangel
Я вообще правду найти не могу по роли, в своей программе так и написал :)
1.2.643.3.61.502710.1.8/Для меня секрет ;)
Свои наверное заморочки для ФК.

P.S. Разбирался как устроен сертификат, за одно и для учета сделал, что бы проще было сертификаты искать. Сейчас частично реализовал возможность управления сертификатами в web handler'е из прграммы. В выложенном варианте этого нет.
Cert_info


Не волнуйтесь, если что-то не работает. Если бы всё работало, Вас бы уволили. =)
29 мая 2015 16:34 - 29 мая 2015 16:38 #172 от MotoArhangel
Так вопрос по теме. Для создания сертификата для подтверждения регистрации на ЕСИА по 223-ФЗ в сертификате должен присутствовать следующий OID: 1.2.643.7.2.50.1.2.
А из документов для простого физ.лица, что требуется? Как обычно по уставу УЦ: копии паспорта, снилса и все?


Не волнуйтесь, если что-то не работает. Если бы всё работало, Вас бы уволили. =)
01 июнь 2015 05:57 #173 от Alex_04

MotoArhangel пишет: Для создания сертификата для подтверждения регистрации на ЕСИА по 223-ФЗ в сертификате должен присутствовать следующий OID: 1.2.643.7.2.50.1.2.
А из документов для простого физ.лица, что требуется? Как обычно по уставу УЦ: копии паспорта, снилса и все?

Читать раздел 6 Регламента УЦ ФК - там много чего требуется для КСКП.
07 сен 2015 11:13 - 07 сен 2015 11:15 #308 от Mak222-18
Добрый день, коллеги!
Внесу свои 5 копеек в тему неразберихи с ключами (УЦ Федерального казначейства).

Существует два сертификата:
I.Первый (для работы в АСФК + ООС по 44ФЗ + Bus.gov) от 28.07.2015

Часть сообщения скрыта для гостей. Пожалуйста, авторизуйтесь или зарегистрируйтесь, чтобы увидеть его.

Который не проходит:
Во-первых, авторизацию на сайте esia.gosuslugi.ru (ввожу логин и пароль) (Рисунок1)
Во-вторых, не позволяет "привязать" Физ.лицо к организации на портале esia.gosuslugi.ru , в личном кабинете. (Рисунок2)
Третье, не проходит проверку порталом esia.gosuslugi.ru (Рисунок3)



(Рисунок1)


(Рисунок2)


(Рисунок3)

II.Второй (для работы на торговых площадках в рамках 223ФЗ только ) от 27.08.2015

Часть сообщения скрыта для гостей. Пожалуйста, авторизуйтесь или зарегистрируйтесь, чтобы увидеть его.

Который не позволяет "привязать" Физ.лицо к организации на портале esia.gosuslugi.ru , в личном кабинете. (Рисунок4)
Но, проходит авторизацию на портале и проходит проверку подлинности (Рисунок5).


(Рисунок4)


(Рисунок5)


Ответ службы тех. поддержки портала gosuslugi.ru:
Сертификат от 27.08.2015 корректный, но выдан для физического лица. По нему невозможно зарегистрировать ЮЛ. Сертификат от 28.07.2015 выданный для Юридического лица некорректный. Согласно пункту 2 статьи 17 № 63-ФЗ сертификат должен содержать ИНН владельца сертификата. Согласно пункту 3 статьи 14 63-ФЗ 63-ФЗ владелец сертификата – лицо которому был выдан сертификат. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. В Вашем случае в сертификате указано физическое лицо, действующее от имени юридического лица, поэтому в соответствии с пунктом 2 статьи 17 № 63-ФЗ от 26.04.2011 сертификат должен содержать как ИНН физического лица, так и ИНН организации. Сертификат, предоставленный Вами, не соответствует пункту 2 статьи 17 № 63-ФЗ, а именно - не содержит ИНН организации, по этой причине не поддерживается ЕСИА. В соответствии с пунктом 18 приказа ФСБ 795 ИНН необходимо указывать в атрибуте INN (ИНН).

Вопрос:
Как сгенерировать запрос сертификата, так что бы он проходил регистрацию в ЕСИА (физ. лицо) и позволял привязать физ. лицу организацию на портале?
Как сотрудникам территориального казначейства выработать сертификат открытого ключа? (по их мнению оба сертификата имеют правильную структуру и соответствуют рекомендациям внутреннего регламента, письмо ФК с разъяснениями за номером 07-04-05/11534).
Вложения:
07 сен 2015 11:50 #309 от Beast2040
Еще в прошлом году "мои" администрации регистрировались ключом в котором был ИНН организации (выдавал для СУФД)
Так вот, если не стирать первые два ноля (при регистрации в вебхандлере req файла), то все было норм. Тем кому нули стирал зарегистрироваться не могли.
Нули стирал, т.к. была вероятность не корректной работы на bus.gov.

Как сейчас обстоят дела, когда нужно писать ИНН физ лица пока сказать не могу. (сегодня будем делать ЭП)
14 сен 2015 10:36 - 17 сен 2015 04:40 #314 от Alex_04
Всем здравствовать! Тема звучит "Проблема с КСКП ЮЛ", с 01.12.2014 УЦ ФК выдает только КСКП с 12-значным ИНН, если ИНН организации 10-значный - первые "00" обязательны, АРМ ГК версии 41n и не пропустит без них. ПО сайтов ГМУ и ООС подогнали под эти требования. С 01.07.2015 вступили в силу поправки в 63-ФЗ для КСКП в части ИНН: для серта Заявителя - ИНН физлица, для серта Организации-заявителя, выданного физическому лицу, действующему от имени юридического лица на основании учредительных документов или доверенности (это и есть КСКП ЮЛ) - ИНН юрлица. С 01.09.2015 вступил в силу новый Регламент УЦ ФК от 31.07.2015 №197, внимательно читаем п.5.2.5 "Комплект документов для получения сертификата (далее – Документы на получение сертификата)" абзац "Для получения сертификата Организации-заявителя представляются":

– СНИЛС лица, действующего от имени Организации-заявителя на основании учредительных документов или доверенности...;
– документ о государственной регистрации юридического лица...;
– Свидетельство о постановке на учет российской организации в налоговом органе по месту ее нахождения...

Исходя из этого при генерации КСКП ЮЛ д.б. указаны:
- СНИЛС ФЛ, действующего от имени ЮЛ (т.е. руководителя Организации);
- ОГРН ЮЛ (Организации-заявителя);
- ИНН ЮЛ (Организации в 12-значном формате).
Чтобы КСКП ЮЛ смог зарегить организацию в ЕСИА важно правильное заполнение полей с ФИО и названием организации в АРМ ГК. На первом экране в поле «Заполнить наименование абонента (Фамилия Имя Отчество владельца ключа)» необходимо указать НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ, но не более 64 знаков (допускается сокращенное наименование).
Ролей достаточно 2: "Аутентификация клиента" (обязательная), "Защита электронной почты" (для работы на торг.площадках по 223-ФЗ, необязательная). На втором экране поля «Фамилия» и «Имя Отчество» очистить и ввести Фамилию, Имя и Отчество руководителя организации. В поле «Организация» можно указать название автоматизированной (информационной) системы, для которой предназначен КСКП ЮЛ. После генерации перед распечаткой Заявления в поле "Фамилия, имя, отчество" вместо ФИО руководителя организации указать ее наименование. Всем удачи!

UPD. Второй способ (лучше) создания КСКП ЮЛ: наименование организации в "Идентификатор ключа (Фамилия Имя Отчество владельца ключа)" на втором экране АРМ ГК. В печатной форме Заявления на выходе строку "Фамилия, имя отчество" не править на организацию - будет расхождение с данными файла запроса.
14 сен 2015 11:20 #315 от Beast2040

Alex_04 пишет: Чтобы КСКП ЮЛ смог зарегить организацию в ЕСИА важно правильное заполнение полей с ФИО и названием организации в АРМ ГК. На первом экране в поле «Заполнить наименование абонента (Фамилия Имя Отчество владельца ключа)» необходимо указать НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ, но не более 64 знаков (допускается сокращенное наименование).

Делал ЭП как обычно делали до нового регламента, только вписывал ИНН организации и двумя нулями. При регистрации В ЕСИА все прошло нормально.
15 сен 2015 13:46 - 15 сен 2015 13:47 #316 от Alex_04

Beast2040 пишет: Делал ЭП как обычно делали до нового регламента, только вписывал ИНН организации и двумя нулями. При регистрации В ЕСИА все прошло нормально.

При регистрации чего - пользователя или организации? Я не зря написал: "Чтобы КСКП ЮЛ смог зарегить организацию в ЕСИА..." Для регистрации пользователей ЕСИА достаточно КСКП ФЛ.