| 0
- 26.01.2022 - 10:21
|
Клиенту дали ЭЦП в ФНС на токене . Предполагаю что крипто-про5.0 . У клиента установлена 4.0 . ЭЦП на токене видит , сертификат пользователю устанавливается. Задача восстановить ЭДО после получения новой ЭЦП Розница 10.3 . Когда добавляю новый сертификат уже в самой программе говорит необходима регистрация в ЭДО, это займет несколько минут , но спрашивает пароль на сертификат . Пароль в ФНС не ставили и при тестировании через крипто-про тоже не спрашивал. Возможно ли возникновение такой ошибки с тем что у клиента 4.0 ???? Кто-нибудь сталкивался ???     | | ||
| 1
- 26.01.2022 - 10:35
| Цитата:
КриптоПро 4 до 5 обновится при накатывании 5го, но ключ не подойдёт. Тут два варианта: либо после наката 5го он, КриптоПро, вовсе работать перестанет, написав, что лицензия истекла, либо начнёт трёхмесячный отсчёт пробного периода. Тут всё зависит, как криптоПро 4й приобретался: либо в составе СБиС, либо отдельно, со своим ключом. Но, как бы то ни было, 5й нужно покупать. На других ОС, говорят, можно как-то заставить криптоПро 4 увидеть руТокен, но я не пробовал, не знаю. Забыл добавить: некоторые особо модные бухгалтера сначала подтыкают руТокен в комп, думая, что это флешка, отвечают на вопросы "да/есть/так точно", которые задаёт Виндовс при установке нового оборудования, а потом прибегают с жалобами: "Караул! Компьютер не видит флешку!" Как нетрудно догадаться, так делать категорически не следует. Сначала накатываются драйверы РуТокена, а потом токен втыкается. Иначе поимеем удовольствие выдирать стандартные майковские драйверы, чтобы встали рутокеновские.Так себе удовольствие. | | ||
| 2
- 26.01.2022 - 10:42
| Виноват. Прочёл вопрос как "ЭЦП на токене НЕ видит". | | ||
| 3
- 26.01.2022 - 11:36
| Да , вопрос именно про запрос пароля при регистрации в сервисе ЭДО ,которого на самом деле нет . | | ||
| 4
- 27.01.2022 - 18:35
| Цитата:
стоковый (то бишь заводской) пароль по умолчанию на обычном рутокене (лайт или S) - 12345678 пароль администратора - наоборот - 87654321 вообще в яндексе легко гуглятся по ключевым словам "пароли по умолчанию на носителях". иногда в разных источниках встречаются разночтения, но, как правило, все ОК. к примеру: https://opensro.ru/site/page/std-pin...aCarta%20LT%3A https://kbp.aladdin-rd.ru/index.php?...=85&View=entry https://astral.ru/info/nositeli-etsp...-dlya-jacarta/ | | ||
| 5
- 27.01.2022 - 19:06
| Цитата:
КриптоПро 4 замечательно работает с рутокенами, в том числе и на windows 10. Вот на windows 11 ничего не тестировала, ибо у меня клиенты в основном бюджетники и работают с сертифицированными версиями, а на win11 еще не сертифицировано. Более того скажу - Федеральное Казначейство особо выделяет в своих требованиях генерацию ключей УЦ ФК именно и только на Крипто Про 4. И некоторые отделения УФК даже заворачивают запросы на сертификаты, сгенерированные в Крипто Про 5, как не соответствующие требованиям. В запросе (файлике *.req) видно, на каком СКЗИ его сгенерировали. Поэтому наши бюджетники и сидят на криптопро4 в подавляющем большинстве, Да и в казначействе бюджетникам бесплатно выдают именно криптопро4. И у всех у них все (тьфу-тьфу) пока замечательно работает по нынешнюю windows 10 включительно. | | ||
| 6
- 27.01.2022 - 21:08
|
стоковый (то бишь заводской) пароль по умолчанию на обычном рутокене (лайт или S) - 12345678 пароль администратора - наоборот - 87654321 А пароль сертификата ??? 4.0 прекрасно увидела ЭЦП , установила сертификат пользователю , а проблема при отправке идентификации ЭДО И еще , лично для блондинки в шок ,я тоже в основном с бюджетниками , очень хотелось бы пообщаться насчет тарификации подушевого финансирования , у нас давно есть интересные решения , хотелось бы обменяться информацией , можете мне написать в rm1965@mail.ru ??? Заранее спасибо. | | ||
| 7
- 28.01.2022 - 00:25
| Цитата:
Да и вообще - есть эцп, а есть сертификат эцп.. есть шуба, а есть сертификат на шубу. Или, чтобы для мужчин понятнее - есть хороший коллекционный коньяк, а есть сертификат на него. И когда говорят - "пароль на сертификат" - хм.. так и представляю .. шубу.. с ножом у горла требующую пароль.. на сертификат.. ********************** небольшое отвлечение, соседней веткой навеяло - вот никогда не понимала, почему говорят - и опыт, сын ошибок труднЫХ? почему это ошибки трудные? само понятие - "трудная ошибка"? Я считаю, что именно опыт труднЫЙ, тяжело достающийся ценой различных ошибок. И имхо правильнее говорить - и опыт, сын ошибок труднЫЙ. конец отступления. ************************************************** *** | | ||
| 8
- 28.01.2022 - 00:48
| Цитата:
Если это тарифы на социальные услуги, входящие в перечень социальных услуг, предоставляемых поставщиками социальных услуг в области, то нам просто сверху Правительство области спускает готовые тарифы если это расчет показателей подушевого финансирования основных общеобразовательных программ, то опять же у нас так сложилось, что есть школы, а есть департамент образования, в котором "особые" люди решают львиную долю этого вопроса и с которыми я не контактирую. Поэтому честно скажу, я этим вопросом не владею вообще, потому что на практике никогда не сталкиваюсь и вряд ли столкнусь. А без практики - хм.. для меня это темный лес. | | ||
| 9
- 28.01.2022 - 12:56
| Цитата:
И не надо заниматься переписыванием истории ... э-э, переписыванием поэтических строк классиков, утвержденных мин. Культуры и мин. Образования. | | ||
| 10
- 28.01.2022 - 14:07
| Возвращаюсь к крипто про . Пароль не подошел , особо в это и не верил ,это пароль токена . Сертификат без пароля . Поставили 5.0 , так же сертификат увиделся и установился . При отправке на идентификацию в ЭДО из программы пароль уже не спрашивает , но теперь дает ошибку сервиса , судя по ошибке неправильный отправитель , хотя все проверил , пишет попробуйте позже . Теперь думаю надежда на обновление релиза розницы, он где примерно сентябрьский . | | ||
| 11
- 28.01.2022 - 22:35
|
Не бывает отдельного "пароля на сертификат". пароль на сертификат, пароль на контейнер с закрытым ключом, и даже pin-код на рутокен (лайт или S) - это все суть одно и то же, только называют на разных кухнях по-разному, причем упоминание сертификата - это неправильный кухонный термин. Но по сути это просто защита для доступа к контейнеру (и использованию) закрытого ключа, как ни называй, суть одна - защита для доступа к контейнеру закрытого ключа. Хотя, конечно, чисто формально для флэшки это называется пароль, а для токена - формально называется pin-код. Сертификат же содержит открытый ключ, который ты по сути предоставляешь всем страждущим, и ставить пароль именно на сертификат (открытый ключ), предоставляемый во всеобщий доступ - верх бессмысленности. К чему паролить то, что предоставляется во всеобщее обозрение? То, что сертификат видится, ставится, тестируется и т.д. - ни о чем. Пока не понадобится доступ к контейнеру закрытого ключа, пароль (pin-код) запрашиваться и не будет. И еще - если рутокен был новый, свежекупленный, то в ФНС не должны были менять заводской pin-код. У нас в наших ИФНС не меняют, так и остается стоковый пароль (он же pin-код). Да это и понятно, инспектор в ФНС, чтобы изменить (или сбросить) стоковый pin-код, должна совершить лишние телодвижения - набрать заводской 12345678, потом набрать свой (или пустой), им оно надо?... не надо, они лепят на заводской pin и все. А вот если рутокен был б/у, то мало ли какой pin-код там был установлен ранее... вот так этот пароль называется официально:  | | ||
| 12
- 28.01.2022 - 22:45
|
пароль для контейнера закрытого ключа. если твой ру-токен новый и никем не юзаный, то 99,99% за то, что пароль (он же pin-код) для доступа к контейнеру закрытого ключа - "12345678" и 0.01% за то, что инспектор в ИФНС с чего-то косячнула. | | ||
| 13
- 28.01.2022 - 23:26
|
А, и еще важное, отчего заводской пароль (pin-код) пользовательский у тебя мог "не подойти". У ру-токена число неправильных попыток ввода pin-кода пользователя ограничено 10-ю. Потом ру-токен блокируется и больше на попытки ввода пароля (pin-кода) пользователя всегда выдает - "неверно". Вот для этого и существует пароль администратора (по заводскому умолчанию "87654321" ) я ж недаром в (4) его упоминала. Если открыть Панель управления рутокена и залогиниться с паролем (pin-кодом) администратора, то можно разблокировать(сбросить) число неверных попыток ввода пароля пользователя. После этого опять можно будет делать 10 попыток неверного ввода пароля пользователем. Вполне допускаю, что у тебя ввод пароля пользователя использовал 10 попыток и заблокировался и ты считаешь, что "пароль не подошел", а на самом деле тебе и нужно то всего лишь провернуть указанную операцию разблокировки количества попыток ввода пользователем. А потом, глядишь, и заводской пароль пользователя подойдет - "12345678" ну это как возможный вариант. Беда в том, что у тебя по-любому пароль спрашивать будет, и что-то тебе делать все равно надо будет. И от версии крипто-про это НЕ зависит, если на 4.0 пароль спрашивало, то и на 5.0 будет. Иначе вся эта парольная зашита была бы профанация. :) Ну сам посуди, если бы кто-то завел пароль на 4.0, накрипто-про 4.0 его спрашивает, но при этом кто-то смог бы его использовать на 5.0 без пароля - то чистейшая профанация такой защиты паролем (pin-кодом). Так что либо пароль на контейнер закрытого ключа есть (и он есть независимо ни от чего) либо его нет. А версия крипто про тут не играет роли. ps: я везде оговаривала ( в скобочках) рутокен лайт или S. А на самом деле, я ж и не знаю, какой у тебя рутокен. в общем, с картинками очень популярно все вот здесь: https://dev.rutoken.ru/pages/viewpag...ранить? | | ||
| 14
- 29.01.2022 - 07:44
|
10-rm1965 >Будешь Розницу обновлять, (6) из http://forums.kuban.ru/f1040/merkuri...-9178247.html прочти, может не нарвешься, но всякое бывает... | | ||
| 15
- 29.01.2022 - 16:27
|
По совместимости 4 и 5. Почему принял решение попробовать установить 5 . Был другой клиент , тоже ЭЦП в ИФНС , крипто про 5 , установка сертификата ,подключение ЭДО и 1С отчетности прошли на ура . Теперь к паролям . Согласен с терминологией что на токене не пароль, а pin-код . И он нужен при инициализации токена. Далее устанавливается сертификат в контейнере . И вот там могли поставить пароль. И вот если мы его 10 раз неправильно введем , то заблокируется . И еще возможна установка пароля на обмен ЭДО . Это уже третий . "Пока не понадобится доступ к контейнеру закрытого ключа, пароль (pin-код)" -блондинка цитата это не pin код, это пароль на контейнер , который возможно ошибочно мог был введен в ИФНС. Четверка требовала пароль на контейнер уже из программы при отправке в ЭДО. Пятерка его не требует. И четверка и пятерка установили сертификат в хранилище пользователя безо всякого пароля. Клиенту сказал пока обратиться в техподдержку . Спасибо за информацию об обновлении. Я результат всех махинаций обязательно расскажу , надеюсь это интересно . | | ||
| 16
- 29.01.2022 - 17:37
| Цитата:
Я, как могла, с серьезным видом этот анекдот поддерживала и даже обсуждала. Так что не обессудь. :))) Чтобы тебе было понятна соль этого анекдота, я в качестве доступного твоему понимаю примера перефразирую твое же утверждение: если завести пользователю 1С пароль, то при входе в базу "на платформе 8.3.16 пароль пользователя при входе требует, а на платформе 8.3.20 - не требует". замени "платформа 8.3.16" на "Крипто Про 4", а "платформа 8.3.20" - на "Крипто Про 5" - соль анекдота от этого только усилится, ибо истинный 1снег даже не понимает, какой анекдотец он сказанул. Еще раз - если пароль на контейнер закрытого ключа (он же pin-код для рутокена) установлен, то независимо от версии крипто про он потребуется при обращении к контейнеру закрытого ключа. Цитата:
Пароль устанавливается при генерации контейнера закрытого ключа, а при установке сертификата в этот контейнер пароль только спрашивается (поскольку происходит обращение к контейнеру). спрашивается, но никак не устанавливается. | | ||
| 17
- 29.01.2022 - 19:54
|
"Еще раз - если пароль на контейнер закрытого ключа (он же pin-код для рутокена)" ЭТО РАЗНЫЕ ВЕЩИ ! Не он же !!! Беру тайм аут , еще раз все проанализирую. | | ||
| 18
- 29.01.2022 - 20:27
|
Чтобы снять все вопросы касательно паролей, pin-кодов, заблокированных попыток ввода, и т.д. и т.п., и прочая и прочая и прочая, я предлагаю тебе сделать элементарное - на секундочку отвлечься от розницы, эдо и прочего. Просто зайти в личный кабинет юрлица на сайте ФНС под этой ЭЦП. Согласись, что уж ЭЦП, выданная в ФНС, как никакая другая подходит, чтобы ходить под ней в личный кабинет на сайт этой же ФНС. Если комп и браузер не настроены, то сперва по этой ссылке: http://lkul.nalog.ru/ там жмешь кнопочку"Диагностика подключения по сертификату ключа проверки ЭП" и дальше жмешь кнопочку "Начать проверку" а если все настроено, то можно сразу по этой: https://lkul.nalog.ru/ Вот когда ты без проблем сможешь легко заходить в ЛК ЮЛ по второй ссылке, вот тогда ты можешь себе сказать - все у меня установлено и настроено правильно, все пароли и pin-коды на месте, и после этого переключаться на Розницу и ЭДО. | | ||
| 19
- 31.01.2022 - 20:13
| Цитата:
| | ||
| 20
- 02.02.2022 - 11:39
|
Резюме по данному клиенту. Четверка устанавливала сертификат корректно и тест сертификата в 1С проходил . А вот при попытке идентификации в ЭДО розница спрашивала пароль на сертификат которого нет. Пятерка так же установила сертификат корректно , тест сертификата прошел , при идентификации ЭДО пароля не спрашивала , ошибка была связана с тем что в наименовании организации в рознице был лишний пробел. Исправили наименование , все подключилось. Обновлять розницу не потребовалось. | | ||
| 21
- 14.02.2022 - 04:39
| Вопрос по поводу сертификатов, выдаваемых ИФНС на рутокенах: мне тут у одного из клиентов довелось столкнуться с оным, была необходимость скопировать сертификат с рутокена в реестр, а сам ключ убрать в сейф, к тому же есть необходимость сертификат использовать для одновременной работы на нескольких рабочих местах, территориально расположенных в разных местах, но скопировать сертификат с рутокена не получилось, т.к. там стояла блокировка от копирования, у всех так? Если да, то есть ли возможность заказа сертификата без подобной блокировки, или это нынче ограничено каким-то законодательным актом? | | ||
| 22
- 14.02.2022 - 08:21
|
21-oops! >У всех, как рассказывалось на вебинаре, теперь, когда главбух сдает отчетность, надо брать дира за шкварник, чтобы дир лично вставлял свою флешку в комп и наблюдал за процессом. Или предупредить, чтобы на допросах в налоговой твердил, как заведенный: "Это я сдавал отчетность". Или (реальное) - покупал на своих сотрудников электронные подписи, сам, с помощью своей делал машиночитаемые доверенности на сдачу отчетности, участие в торгах и т.п. Как-то так, бизнес, ничего личного. ЗЫ: В "ставке фюрера" ходят упорные слухи, что можно обойти... | | ||
| 23
- 14.02.2022 - 17:32
|
и скопировать и размножить можно легко, если рутокен лайт или рутокен S. но - (22) +100500 Цитата:
Поэтому, если уж собрался все-таки размножать, то своим исходным условиям обязательно добавь еще и разнос по времени - то есть "на нескольких рабочих местах, территориально расположенных в разных местах, в разное время", причем разнос по времени должен быть такой, чтобы дир успевал переместиться на эти рабочие места без телепорта. Или не размножай. | | ||
| 24
- 14.02.2022 - 21:05
| K Michael, Блондинка в шок понятно, спасибо вот только есть ли какие-либо законодательные акты на эту тему? | | ||
| 25
- 15.02.2022 - 07:52
|
24-oops! > В 2021-2022 годах в силу вступают поправки к Федеральному закону № 63-ФЗ «Об электронной подписи» и появляются подзаконные акты. Они вводят новые правила получения и работы с электронной подписью в организациях, у индивидуальных предпринимателей и нотариусов. https://ca.kontur.ru/articles/20993-...boty_s_ep_2022 | | ||
| 26
- 15.02.2022 - 09:09
|
(23) про ограничение на время: на несколько <виртуальных> рабочих мест пробросить USB не проканает? ЗЫ паяльник - чудесный инструмент | | ||
| 27
- 17.06.2022 - 04:06
| Цитата:
| | ||
| 28
- 17.06.2022 - 09:42
|
27-oops! > Tokens.exe - выгрузить из рутокена (на флэшку) CertFix.exe - пометить (на флэшке) экспортируемым. мануал и ссылки на скачивание, к примеру, вот здесь: https://playffa.ru/wps/?p=80287 но не обязательно именно здесь, гуглояндекс завален подобными темами напоминаю - это проделать возможно только с рутокен лайт или рутокен S маленький нюансик - certfix.exe запускать при отключенном интернете, иначе эта утилитка молча обновляется до актуального релиза, в котором возможность снятия "пометки неэкспортируемости" убрана. | | ||
| 29
- 17.06.2022 - 09:48
|
ну и посмотри, к примеру, вот здесь там люди рассказывают про реальные штрафы и называют суммы, это к (24) https://forum.infostart.ru/forum86/topic275877/ | | ||
| 30
- 19.06.2022 - 23:39
| Цитата:
1. Сертификат нужен самому подписанту для различных операций (ЭДО, Честный Знак, и т.д.) 2. Бухгалтеру для отправки отчётности и, снова, как минимум, для ЭДО Очень часто, эти люди нынче могут не видеться месяцами, а то и вовсе никогда, если живут в разных городах. | | ||
| 31
- 20.06.2022 - 05:29
| 30-oops! >Вот как раз МЧД призвана решить эту проблему. | | ||
| 32
- 30.06.2022 - 09:31
| МЧД для ИП нельзя , так что придется бухгалтеру на день отправки отчетов прийти в магазин предпринимателя , забрать токен , отправить у себя отчеты и вернуть токен на место. Бред которому пока нет решения . | | ||
| 33
- 01.07.2022 - 05:42
| 32-rm1965 >У ИП просто пишем ЭП на физлицо (от имени которого ИП) в любом коммерческом УЦ хоть пачками. | |
Интернет-форум Краснодарского края и Краснодара |
