Форум на Kuban.ru (http://forums.kuban.ru/)
-   Территория 1С (http://forums.kuban.ru/f1040/)
-   -   офф ЛК ФСРАР где искать (http://forums.kuban.ru/f1040/off_lk_fsrar_gde_iskat--7176691.html)

qweqwe123123 15.09.2015 13:25
офф ЛК ФСРАР где искать
 
если я понимаю, то в ФСРАРе при регистрации для сдачи алкодеклараций выдают доступ к личному кабинету?

какой адрес в инете у ЛК? или как туда попасть?
логин и пароль где искать? можно ли поменять? (старый бух на северах, вернётся не скоро, связаться пока не получается). куда они вообще высылаются? на мобилу, на почту, ещё как-то?
направление надо в котором искать.

Секвестр 15.09.2015 13:26
[quote=Зелёный тролль;40096773]старый бух на северах[/quote]
А по какой причине?

qweqwe123123 15.09.2015 13:33
нашёл руководство пользователя ЛК

qweqwe123123 15.09.2015 13:35
1-Секвестр > по личной

VZ 15.09.2015 22:06
1-Секвестр > График у него такой: год через три.

qweqwe123123 18.09.2015 14:16
вопрос намбер 2:

для работы с ЛК ФСРАРа
необходима программа КриптоПро
1С8 юзает ВипНет (уже установлен)

2.1) можно ставить КриптоПро? конфликтов не будет никаких?
2.2) как КриптоПре подсунуть юзаемый випнетом сертификат? не передерутся они из-за него?

qweqwe123123 20.09.2015 23:43
ха! сделал
и не надо никаких токенов

copoka 21.09.2015 10:36
Без токена как, эт ж ЭЦП
или посмотреть?

Ткачик 21.09.2015 11:02
(7) Токен - это всего лишь [b]носитель[/b] ЭЦП. Не знаю, как там VipNet, а КриптоПро поддерживает несколько типов носителей: токены, системный реестр, съемные носители (флешки и даже дискеты). И если при генерации ЭЦП не был поставлен признак ее некопируемости, то контейнеры можно спокойно переносить между разными типами носителей.

qweqwe123123 21.09.2015 11:22
в инструкции на сайте сказано поместить сертификат в личное хранилище. нифига не получилось в КриптоПро.
но работает, с полученным для ВипНет. из 1Ски я так понял все сертификаты в Личное хранилище сразу попадают.

qweqwe123123 21.09.2015 11:23
то исть токена вообще не было.

qweqwe123123 21.09.2015 11:24
в ЛК - посмотреть на сданные декларации.
а в 1Ске всё ж отправляется.

Блондинка в шок 21.09.2015 12:17
[quote=Зелёный тролль;40147564]поместить сертификат в личное хранилище. нифига не получилось в КриптоПро.[/quote]
хм.. поместить в личное хранилище.. vipnet/крипто-про..
напуркуа так сложно то?

для работы с хранилищами сертификатов есть встроенная оснастка.
c:\windows\system32\certmgr.msc

или вообще даже без оснасток
- internet explorer(у меня 11)->свойства браузера->содержание->сертификаты.

8-Ткачик > в Vipnet CSP все точно так же, как и в CryptoPro CSP - можно и просмотреть сертификат в контейнере, и скопировать контейнер, и удалить.

[quote=Зелёный тролль;40147567]то исть токена вообще не было.[/quote] Ну и хреново. Очень.
Это значит, что твоя ЭЦП (контейнер закрытого ключа) хранится там же на компе и
1. любой имеющий доступ желающий может подписать этой ЭЦП все, что возможно/угодно.
2. Если накроется диск, то винду ты восстановиь, 1С поднимешь из бэкапов, а вот ЭЦП бэкапов у тебя нету. Заново получать будешь. Особенно актуально, когда до срока сдачи отчетности остается 2 часа. :)
- такми образом у тебя ни с точки зрения безопасности, ни с точки зрения отказоустойчивости в части ЭЦП вообще все пИчально.
А вот ежели б ЭЦП была на токене(флэшке) да хранилась бы эта флэшка/токен в сейфе да еще был бы дубликат - то это был бы другой разговор.
[quote=Зелёный тролль;40128457]2.2) как КриптоПре подсунуть юзаемый випнетом сертификат?[/quote] никак, если говорить не про сертификат, а про контейнеры закрытого ключа. Форматы контейнеров разные.

qweqwe123123 21.09.2015 12:43
12-Блондинка в шок > на компе есть, а копию сделать нельзя? это как?

Блондинка в шок 21.09.2015 12:47
пуск-VipnetCSP->контейнеры->скопировать

Ткачик 21.09.2015 15:15
(12) "[em]напуркуа так сложно то?

для работы с хранилищами сертификатов есть встроенная оснастка.
c:\windows\system32\certmgr.msc

или вообще даже без оснасток[/em]" - да, но такими способами сертификат будет прописан в системе [b]без ссылки на закрытый ключ[/b]. Соответственно, подписать им ничего не получится.

Блондинка в шок 21.09.2015 20:08
15-Ткачик >эк тебя крипто-про [s]испортил[/s] разбаловал :)
на сертификатах в формате X.509 (файлик *.cer) свет клином не сошелся. :)

сертификаты, сохраненные в формате PFX (PKCS #12, *.Р12) - самодостаточны. т.е. в этом формате хранится сразу и закрытый ключ.
Крипто-Про позволяет сохранять инфу в этом формате, правда, как ты справедливо отметил, только в том случае, если закрытый ключ помечен как экспортируемый.

ps: О! Давно хотела провести эксперимент.
У меня на компе и крипто-про и випнет и всякие приблуды с госуслуг и прочее и прочее. поэтому [em]чистый [/em]эксперимент не получается.

вот сертификат ЭЦП:
[url]https://yadi.sk/d/NCnKWmjOjEGRM[/url]

бог с ней с оснасткой.
бог с ним, с IE. (IE глючит)

делаем проще:
для мозиллы: Инструменты-Настройки-Дополнительно-Шифрование-
Просмотр сертификатов-Ваши сертификаты-Импортировать (при импорте запросит пароль, пароль такой: passw0rd)
для гуглохромоподобных: Настройки-показать дополнительные настройки-управление сертификатами-личные-импорт (пароль тот же)

импортируем сертификат, потом идем по ссылочке:
[url]https://91.241.12.186/armp/charges/charges/new[/url]

цель эксперимента - любопытно, можно ли зайти в личный кабинет, не имея на компе ни крипто-про ни випнета ни носителей ни [b]отдельно [/b]закрытого ключа, а имея только файлик с сертификатом *.p12 ?

qweqwe123123 21.09.2015 20:29
14-Блондинка в шок > ну так у меня есть копии папки випнета с сертификатами. я её тупо копирую при переустановке винды/1С/випнета и фсё работает (по крайней мере в базах 1С)

qweqwe123123 21.09.2015 20:29
16-Блондинка в шок > поищу на досуге комп без криптопры и випнета

Ткачик 21.09.2015 21:24
(16) "[em]цель эксперимента - любопытно, можно ли зайти в личный кабинет, не имея на компе ни крипто-про ни випнета[/em]" - предполагаю, что когда Винда станет поддерживать криптоалгоритмы ГОСТ сама, без сторонних программ - тогда эксперимент закончится успешно.

Блондинка в шок 22.09.2015 09:35
[quote=Ткачик;40153938]предполагаю[/quote]
Ну-у-у, не все так печально:)
Клиенты многих банк-онлайнов прекрасно работают без крипто- и випнет- CSP.
К примеру, мне для работы в своем банк-онлайне достаточно только установить на комп c "голой" Windows обычную Jаva.

Но насчет ГОСТа ты прав. Сайт в сабже требует [em]квалифицированную [/em]подпись, а значит, без криптопровайдера, имеющего [s]благословление ФСБ[/s] соответствующий сертификат, будь то КриптоПроCSP либо VipnetCSP, автору все равно не обойтись.

Ткачик 22.09.2015 10:41
(20) "[em]Клиенты многих банк-онлайнов прекрасно работают без крипто- и випнет- CSP[/em]" - ну и что? На этих двух свет не клином сошелся, у меня банк использует Крипто-Си, которую раздает вместе со своим дистрибутивом.

А можно и вовсе использовать какой-нибудь [b]встроенный в Windows[/b] криптопровайдер, вон их сколько: [url]https://ru.wikipedia.org/wiki/Криптопровайдер[/url]

Но ГОСТовских алгоритмов (34.10-2001, 34.10-2012, 34.11-94, 34.11-2012) среди них нет, так что даже без требования квалицированности операции с ЭЦП по таким алгоритмам голая Windows не сможет осуществлять.


Текущее время: 05:15. Часовой пояс GMT +3.