Важно!
- С 01.02.2019 Удостоверяющий центр Федерального казначейства осуществляет выдачу сертификатов только с использованием схемы электронной подписи по ГОСТ Р34.10-2012.
- Для сайта закупок достаточно роли "Аутентификация клиента". Появившиеся в секции "Резерв ФК" роли Заказчика клиентов не касаются.
- Многие УФК требуют прикладывать согласие на обработку ПД по форме со страницы УФК, а не шаблон из ФЗС
- Место рождения получателя сертификата в карточке запроса указывается точно как в паспорте.
- Если при плановой смене сертификата вас просят переформировать запрос как при первичном обращении это связано с тем, что в ВРС прикреплена старая форма согласия, либо копия паспорта была заверено неверно. При входе по сертификату старые документы изменить нельзя. Просьба отнестись с пониманием.
С августа 2018 года казначейство просит вас формировать заявления и запросы на сертификат с помощью портала ФЗС (https://fzs.roskazna.ru)
Инструкции по формированию запроса и заявления:
при наличии действующего сертификата | при отсутствии действующего сертификата |
Портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяет получателю сертификата (уполномоченному лицу) формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.
Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе «Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя».
Комментарии
А старый контейнер закрытого ключа здесь вообще не причём.
ВНИМАНИЕ!
В настоящий момент на портале поле Экспортируемый закрытый ключ по умолчанию установлено значение Нет
Так что по умолчанию ключ будет неэкспортиру емым
Это точная информация? Т.е. как серт .ФНС(изначально ) и никаких копий в реестре и т.д.?
Недоверчивые могут зайти на портал ФЗС и убедиться лично :)
и говорят также не конвертируется в PKCS#15 (для JINN)
Напрягает, однако: ЗАЧЕМ такое значение разрабы ФЗС выставили по-умолчанию??? Чтоб еще больше загрузить УЦ ФК выпуском "незапланирован ных" сертов случись что (НЕ ДАЙ БОГ!) с неэкспортируемы ми!
Да ладно, и с экспортируемыми ключами случается всё что угодно.
Не только лишь все озабочиваются копией ключа, пока kido не разлучит их....
в сообщении sedkazna.ru/.../
Цитирую zoha: Получателю нужно лично приехать в тот ТОФК, куда был подан запрос, и расписаться в ознакомлении с сертификатом. После этого новый сертификат будет отправлен на почту, указанную в запросе (либо записан на флешку).
Раз уж вы заострили на этом внимание, то вставлю свои три копейки: вероятно, что в феврале была приложена доверенность от той даты, когда Регламент был еще действителен.
СТАРАЯ доверенность осталась при продлении, ИЛИ она истекла и НОВУЮ приложили?
1. Если СТАРАЯ была не позднее 27.07.2020 (дата отмены бывшего Регламента УЦ ФК) и еще ДЕЙСТВУЮЩАЯ, то отказ запроса -- "человеческий фактор" (имхо): таково решение или конкретного оператора (У)РЦР, или руководства ОРСБИ вашего УФК.
2. Если старая истекла и приложили НОВУЮ -- отказали справедливо. Если не нашли (вдруг) новой примерной формы доверенности на сайте вашего УФК -- отредактируйте старую, удалив в ней все упоминания о Регламенте УЦ ФК и все дела. :)
Всем спасибо за подсказки. Была приложена доверенность по старой форме. Связались с нашим отделом УФК и получили новую форму доверенности. Всё сделали и получили сертификат.
Ошибка: этот веб сайт небезопасен. и дальше не проходит.
Запусти Интернет эксплорер от Имени администратора ....помню что заработало вот так у одной
Уважаемые! Сколько же можно повторять: ВНИМАТЕЛЬНО читайте и сообщения в ФЗС, и статьи здесь! В данном случае: если Вы ни чего не путаете и действительно серт готов, то получать его только в ТОФК, куда приходили после генерации такого запроса.
При отсутствии действующего сертификата, получение происходит в курирующем вашу организацию ТОФК.
А для входа в ФЗС сертификат имеется?
Заходишь по действующему сертификату на сайт фзс и переходишь на Мои запросы и там найдешь...
По ссылке сервисы.гувм.мвд .рф/.../ ответ такой: По Вашему запросу о действительност и паспорта РФ хххх № хххххх получен ответ о том, что данный паспорт «Среди недействительны х не значится».
На госуслугах паспорт прошел проверку. В МВД побывали уже два раза. Куда дальше капать?
sedkazna.ru/.../
и здесь:
sedkazna.ru/.../
Пока не добьетесь актуализации паспортных данных в базах МВД, хоть 600 запросов отправьте ...((
Привет !!! Такая же проблема у нас щас , отклоняют запрос !!! в какой отдел МВД надо обращаться ? в паспортный стол ?
Владельцу паспорта необходимо лично обратиться
в Главное Управление по вопросам миграции МВД России
Удалённо это можно сделать на официальном сайте МВД России
в разделе "Онлайн сервисы" далее "прием обращений граждан и организаций"
в списке подразделение для приёма обращения выбрать
"Главное управление по вопросам миграции"
xn--b1aew.xn--p1ai/.../
Спасибо за информацию !!!
еще одно хочу уточнить , чтобы на сайте закупок размещать план-закупок и план-график хватает ли галочки Аутентификация клиента ? или нужны еще и галочки из секции Заказчик ?
Как правило, хватает.
Цитирую ukasha:
Как правило, не нужны.
Но есть исключения (для организаций закрытой части ЕИС или организаций, не прошедших перерегистрацию в ЕИС).
Если у вас обычное бюджетное или казенное учреждение, то вам полномочия Резерв ФК (а именно так это называется) не нужны. Мы такие запросы отклоняем.
у нас казенное учреждение
sedkazna.ru/.../
Проще всего при установке сертификата не устанавливать сертификат в контейнер для тех ИС, в которых это не требуется. Тогда сертификат будет действовать до конца срока. Если же сертификат уже установлен в контейнер, то для "продления срока закрытого ключа" нужно "получить" контейнер ЗК без сертификата в нем. На форуме об этом писали много раз, наберите в поиске "pfx".
И если откатить системную дату на тот момент, когда срок действия ЗК еще не истек, то сертификатом можно заходить и подписывать.
А вот первое предупреждение, что срок сертификата заканчивается приходит аж за 24 дня до того.
Чтобы не попадать впросак надо сразу же слать запрос, а не ждать пока жареный петух клюнет в известное место.
Кто дождался -- ССЗБ
После перевыпуска нового сертификата я не могу с его помощью зайти на портал. Со старым получается, с новым - нет.
Вот что пишет.
Can’t connect securely to this page
This might be because the site uses outdated or unsafe TLS security settings. If this keeps happening, try contacting the website’s owner.
Try this:
•Go back to the last page
Старый сертификат был ГОСТ 2001. Куда копать не понятно.
Win10Pro x64 Eng (может дело в этом? запрос изначально создавался на другой машине win10home x64 Rus)
Криптопро 4.0.9963
IE 11 (11.615.17763.0)
Cпасибо.
Да вроде стоят. Сейчас поставил их еще раз - результат тот-же.
Буду пробовать на другой машине.
Спасибо.
Не можем зайти в "Онлайн сервис подачи документов для получения сертификатов" по адресу fzs.roskazna.ru/ выдаёт следующую ошибку: "ERR_SSL_VERSION_OR_CIPHER_MISMATCH"
Всё программное обеспечение актуальное(Крип топро, Континент АП, плагин для браузера), ЭЦП действующие но сформированы со старым ГОСТ-2001).
Подскажите как попасть на этот сайт?
Заранее спасибо.
Internet Explorer 11
А вот при ERR_SSL_VERSION _OR_CIPHER_MISM ATCH скорее надо смотреть актуальность криптопро(R4 - желательно). Или конфликт с каким то другим криптопровайдер ом(от континентАП[есл и встроенный поставился] или иные csp). P.S. надеюсь TLS 1.1 & TLS 1.2 включены.
Пытаются зайти не по сертификату, а на главную страницу.
Цитирую Atlant:
Без этого прекрасно работает.
mkgik, попробуйте отключить антивирус.
на какой портал пытаетесь зайти просто Lk.Bubget.ru или елиный портал бюджета
Если бы это было так, то не было бы проблем со входом в ФЗС и подписанием запроса.
Действующий сертификат установлен в контейнер, срок действия которого истек. Если есть копия контейнера закрытого ключа без сертификата в нем (например, сразу после генерации), то воспользуйтесь этой копией: установите сертификат заново БЕЗ УСТАНОВКИ ЕГО В КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА.
Если нет копии, проделайте следующее:
1. Криптопро - Сервис - Просмотреть сертификаты в контейнере - Свойства - Состав - Копировать в файл - "да, экспортировать закрытый ключ",
галочка "экспортировать все расширенные свойства" - указать пароль, путь и имя файла.
2. Установить полученный файл с расширением pfx через мастер импорта, при этом создастся новый контейнер. Установить сертификат пользователя с привязкой к новому контейнеру без установки сертификата в контейнер.
Если получится экспорт-импорт, то получится и подписать запрос.
Но лучше всего плановую смену делать заранее, тогда точно проблем не будет ).
Пришел отказ по двум причинам.
1) Прикрепить и предоставить заверенную копию документа подтв.должность руководителя( нужен приказ,протокол ,решение или Устав, и как заверить надо? Кем?)
2. Прикрепить дов-ть на право действ.от имени владельца сетриф. Владелец-Ген директор. Документы подавать за него в УЦ ФК будет уполномоч.лицо( курьер)-доверен ность прикрепляла,по форме с сайта росказна. Не пойму что там может быть не так!?
или нетк нему документах и соответствии их предъявляемым требованиям. Здесь разговор ни о чем.зачем при плановой смене сертификата руководителя документ, подтверждающий его должность???Мне, например, непонятно... В ЕГРЮЛ данные неактуальны? Тогда нужно требовать актуализации данных в ЕГРЮЛ.
Но если от вас требуют подтверждающий документ, то это должен быть приказ либо распоряжение о назначении руководителя на должность. А порядок заверения все-таки нужно уточнить в ТОФК.
Возникли проблемы с сертификатом при автоматической проверке.
Проверка статуса действия паспорта гражданина РФ 1. Сведения о паспорте гражданина РФ указанные в Запросе на сертификат, не найдены в информационных базах Министерства внутренних дел России
Паспортные данные проверил,вроде всё правильно!В 2018 году те же данные были,только сертификат делался не на портале фзс,а в "арм. генерация ключей".
Может попробовать ещё раз сделать,может был сбой базе?
И вообще куда в звонить чтоб вопрос решить?В казначействе сказали в УФМС обратиться.
У кого-нибудь была такая проблема?
Заранее спасибо за ответ!
Один раз было так:
Пришёл отказ на сертификат,а чуть позже он прошёл проверку.
А ещё у нас случай был,у начальника инн поменялся,там такая эпопея у нас была,почти месяц простой был по закупкам,еле разобрались куда обращатсья!
ИНН, присвоенный организации или физическому лицу, не подлежит изменению, за исключением случаев внесения изменений в нормативные правовые акты Российской Федерации либо изменения его структуры
И прикол в том что на старый инн,свидетельст во о постановке на учёт было с 2001 года,а на новый так сказать,который сейчас используется, свидетельство было в 1996 году
ИНН, присвоенный организации или физическому лицу, не подлежит изменению
Бывает, что за одним физлицом закреплено два ИНН. Когда это выясняется, оставляют один, присвоенный ранее,
а физлицо-то о нем и знало.Проблема решилась!Сертиф икат уже получил!
Я просто заново сделал запрос на сертификат!
Единственное,что изменил в запросе это подкорректирова л название места рождения,вместо дефиса в названии, поставил тире и всё большими буквами написал,но это не влияет.Проверка идёт по цифрам только,так в казначействе сказали.
Так что скорее всего это сбой был при проверке!
Проверка действительности паспорта новая, введена месяц назад, в 2018 году ее просто не было.
Цитирую wild87:
Проверили где, в копии паспорта? Попробуйте сами проверить через сервис МВД: сервисы.гувм.мвд .рф/.../
Там уже проверял!
По Вашему запросу о действительност и паспорта РФ ****№ ****** получен ответ о том, что данный паспорт «Среди недействительны х не значится».
полей "Субъект РФ" и "Орган ФК", или сохранить их значения? Надоело каждый раз тыкать при создании ЭП, даже когда на одно лицо создаешь без выхода несколько подписей с разными ролями - не запоминает. Где логика, система сама не может определить по сертификату под которым вхожу, хотя бы регион? Ну или запомнить при ручном вводе.
Ответа по существу нет, никак не автоматизироват ь (((. "Хотя бы регион" - он хотя бы есть в сертификате, кода ТОФК в сертификате нет.Но есть вопрос: зачем делать на одно лицо несколько подписей с разными ролями? Понятно, например, сертификат юрлица и физлица. Но в одном сертификате физлица можно указать все необходимые полномочия.
Да, это. И когда в конторе много подписей, а делает уполномоченное лицо, на ум приходит только одно - какого %% каждый раз, как дятел, долбить эти поля
А, если делаешь за всех, то по любому в некотором роде эм.... дятел, чего ж возмущаться то.
Судя по нику --- отдел образования с кучей школ и детсадов?
Объясни им, что формирование ключа это их личное дело и требуй возмещения моральных страданий.
Обновляю свой комментарий - через два дня само всё заработало. Спасибо!
В таком случае остаётся первичное обращение.
Цитата: Они не теряются. Просто нужно отнести все документы вместе с номером запроса в ТОФК пешком. Сообщение об отказе, либо изготовлении сертификата придёт на электронную почту указанную в заявлении на сертификат
upd. прошу прощения, вопрос снимается. новые эцп не нужны, дело было в старых плагинах крипто и ростелеком
Поправил.
Для выпуска сертификата нужно повторно сформировать запрос.
Как с этим быть?
1 В плановой смене Заполнить новые паспортные данные В системе создастся новое согласие ПДН Принести документы с номером запроса пешком
2 Воспользоваться первичной подачей Принести документы с номером запроса пешком
ИМХО вариант 2 надёжнее.
Если это сертификат руководителя филиала его нет в егрюл и еис не признаёт его за руководителя.
Писать в ТП ЕИС
karelia.roskazna.ru/.../...
Ответ: Необходимо зарегистрироват ь библиотеку capicom :
Установка
• Скопируйте CAPICOM.dll в системную папку Windows (system32).
•Запустите Командную строку Windows(cmd) от имени администратора.
• Зарегистрируйте , для этого в папке с установленным CAPICOM.dll в командной строке введите команду:
regsvr32 CAPICOM.dll
CAPICOM 1.0 — может быть использовано в среде MicrosoftWindow s 95, MicrosoftWindow s 98, MicrosoftWindow sME, MicrosoftWindow sNT 4.0, MicrosoftWindow s 2000, WindowsXPиWindo ws .NETServer.
CAPICOM 2.0 — Windows 98, Windows Me, Windows NT 4.0, Windows 2000, Windows XP и Windows .NET Server.
Для обоих CAPICOM 1.0 и CAPICOM 2.0, требуется наличие Microsoft Internet Explorer не младше версии 5.0.
Сгенерировал продление сертификата (при помощи действующего) через портал ФЗС. Заявка ушла, статус "На обработке в УЦ ФК". Через 3 дня на электронную почту пришло письмо "Сертификат №ххх готов", в личном кабинете статус не изменился и нет кнопки скачать сертификат. Что сделали не так?
sedkazna.ru/.../
Не уточнял, но на этот серт ВРС ругается что-то вроде "Сертификат не найден в подсистеме ВРС" (не помню дословно), остальные же, выпущенные позже - без проблем, так что я понимаю надо идти лично.
Цитирую Alex_04:
Спасибо за информацию, не знал об этом. А где была официально опубликована эта информация, а то мне б начальству показать...
Официальный сайт Федерального ситуационного центра электронного правительства: sc.minsvyaz.ru
Прямая ссылка на тот самый документ на нём: sc.minsvyaz.ru/.../...
С середины июля 2017 (хотя м.б. не везде?) запросы на сертификаты принимались уже через систему ВРС в казначействе. Поэтому уточните в Вашем ТОФК - конктретно этот был издан через ВРС или нет? От этого зависит ответ на слудующее:
Цитата: Если был получен через ВРС - личного обращения в ТОФК НЕ потребуется, генерить можно в ФЗС - "Смена...сертификата", ЕСЛИ он не просрочен и не поменялся паспорт.
Цитата: По ГОСТ-2001 - его действие продлено до 31.12.2019.
Крипто-провайде р 2001-й. На завершающем этапе выдает ошибку:
При формировании запроса произошла ошибка: Error: CertEnroll::CX5 09Enrollment::_ CreateRequest: Неизвестный криптографическ ий алгоритм. 0x80091002 (-2146889726)
Если выбираю 2012-й, запрос создает, но таковой не подходит для формирования сертификата.
Проблема такая же:
Крипто-провайде р 2001-й. На завершающем этапе выдает ошибку:
При формировании запроса произошла ошибка: Error: CertEnroll::CX5 09Enrollment::_ CreateRequest: Неизвестный криптографическ ий алгоритм. 0x80091002 (-2146889726)
Версия КриптоПро v 4.0.9944.
Ошибка не исчезла!
Как быть?
пуск- выполнить-regedit
При наличии в реестре ОС Windows идентификаторов:
1. HKEY_LOCAL_MACH INE\SOFTWARE\Mi crosoft\Cryptog raphy\OID\Encod ingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1
2. HKEY_LOCAL_MACH INE\SOFTWARE\Wo w6432Node\Micro soft\Cryptograp hy\OID\Encoding Type 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1
произвести переименование параметра “Algid”=dword:0 000801e в “Algid-”=dword: 0000801e
У кого-то при попытке войти на сайт по сертификату была такая ошибка?
Цитата: Что с этим делать?
Или вы пытаетесь зайти с сертификатом для КонтинентАП. Нужно заходить с тем, которым подписываете СУФД или закупки.
если был сертификат а срок закончился надо действовать по инструкции "при отсутствии действующего сертификата" ?? (красная кнопка)
или это для тех кому впервые выдается сертификат ?
Спасибо брат !
Вот я сталкнулся с этой проблемой, но считаю это не правильным. В системе должен быть единый шаблон применяемый всеми УФК, а не так, что одни одно требуют другие дургое, это бред. Хоть там и написано примерная форма, но тем неменее.
Предпологаю причина в том, что в данном согласии в соответствии с требованиями 152-ФЗ о ПД указывается юр. адрес не только ФК, но и конкретного УФК. Потому УФК и требуют использовать "свои" примерные формы, в которых добавлен и юр. адрес УФК. И это правильно, имхо, как-бы бюрокритично не выглядело со стороны - таковы требования законодательств а.
Имхо, скорее всего нет.
- Согласие с Федеральным казначейством и адресами
- Уже есть заверенная копия паспорта, и вы его не меняли с предыдущего раза
И всё равно требуют бумаги? Так не должно быть.Достаточно роли "Аутентификация клиента"
Подойдут имеющиеся сертификаты СУФД, ГМУ, ЭБ...... Короче любые имеющие это полномочие
ВНИМАНИЕ! Многие УФК требуют прикладывать согласие на обработку ПД по форме со страницы УФК, а не тот шаблон, который предлагает скачать ФЗС
Да вобщем-то любые должны подойти, в т.ч. и для ГМУ.
RSS лента комментариев этой записи