КАК НАПИСАТЬ СЕРТИФИКАТ В ДЖАКАРТЕ И КАК НАПИСАТЬ ЦИФРОВУЮ ПОДПИСЬ В ДЖАКАРТЕ

Из нашей статьи вы узнаете:

Электронную подпись принято хранить на защищённом носителе — токене или смарт-карте. Носители JaCarta — это разработка отечественной компании «Аладдин Р. Д.». О нюансах работы с ними расскажем в этой статье.

Что такое JaCarta и как её использовать

JaCarta — это семейство защищённых носителей электронной подписи. Они бывают разных видов: usb-токен, microusb-токен, смарт-карта. Семейство включает в себя большое количество моделей, а также программное обеспечение для работы с носителями.

Что такое джакарта для ЕГАИС

Слово JaCarta иногда пишут по-русски, как звучит. JaCarta для ЕГАИС — это крипто-ключ, который вам необходимо будет использовать при работе с системой. Покупка крипто-ключа — первый шаг для подключения к системе. Приобрести его можно в любой организации, которая лицензирована ФСБ. Но это еще не весь ответ на вопрос о том, что такое джакарта для ЕГАИС.

Основы работы с JaCarta

После того как токен или смарт-карта были подключены к компьютеру, можно приступать к работе с ними. Для работы необязательно использовать «Единый клиент JaCarta», но в нём можно произвести настройку носителя: изменить PIN-код, провести диагностику работы устройств, выполнить инициализацию и т.д.

Для полноценной работы же потребуется криптопровайдер, если только он встроен в носитель по умолчанию. Подойдёт, например, «КриптоПро CSP».

Именно с помощью криптопровайдера вы сможете подписывать документы электронной подписью (это можно сделать и без него, но функции будут ограничены). Чтобы работать на государственных порталах или участвовать в торгах, понадобится также специальный плагин — «КриптоПро ЭЦП Browser plug-in».

Новые правила продажи алкоголя вступили в силу в январе 2016 года. Подключение к ЕГАИС происходит через интернет. Писать письма и заявления в какие-либо официальные инстанции не требуется. Правда, перед тем, как завести личный кабинет, какие-то организации все-таки придется посетить, чтобы приобрести оборудование и выполнить технические требования. Как подключить к ЕГАИС розничный магазин и что вам для этого понадобится?

А теперь подробнее о том, что нужно для подключения к ЕГАИС и где это взять.

Для того, чтобы иметь возможность полноценно работать с носителями JaCarta, их недостаточно просто подключить к компьютеру, нужно также установить специальное программное обеспечение. Установка ключа JaCarta возможно только при наличии программы, о которой мы расскажем ниже.

Как установить JaCarta

На официальном сайте «Алладин Р. Д» (разработчик JaCarta) есть раздел с дистрибутивами программ и утилит, необходимых для работы с носителями — «Центр загрузки».

Инструкция по установке на Windows:

После выполнения вышеуказанных действий, программа для работы с носителями JaCarta будет завершена. После перезагрузки компьютера вы можете запустить единый клиент и выполнить нужное действие, например, скопировать JaCarta.

Если во время установки появляется ошибка «Аппаратная архитектура вашего компьютера не соответствует типу продукта», значит вы скачали дистрибутив, который не подходит вашей системе. Решение данной проблемы — установка второго дистрибутива.

Что такое сертификат квалифицированной электронной подписи для ЕГАИС ФСРАР, зачем нужен специализированный носитель JaCarta SE PKI/ГОСТ и где их получить?

Всем организациям и индивидуальным предпринимателям, которые торгуют алкоголем, спиртосодержащей продукцией и пивом, нужен сертификат квалифицированной электронной подписи, записанный на специализированный носитель JaCarta SE PKI/ГОСТ. Без него невозможно получить доступ к личному кабинету на сайте ФСРАР и начать обмениваться информацией с системой ЕГАИС.

Получить специализированный носитель JaCarta SE PKI/ГОСТ и сертификат квалифицированной электронной подписи для ЕГАИС ФСРАР можно в аккредитованном удостоверяющем центре, в число которых входит УЦ СКБ Контур.

Список документов, который необходимо предоставить в Удостоверяющий центр для получения сертификата, выглядит так:

Специализированный носитель JaCarta SE PKI/ГОСТ с КЭП требуется для каждой торговой точки с уникальным КПП, даже если все они принадлежат одному юридическому лицу. Одной JaCarta с КЭП для ЕГАИС достаточно только в двух случаях:

В апреле 2016 у JaCarta PKI/ГОСТ SE появилась альтернатива. Авторизоваться и работать в ЕГАИС можно с помощью КЭП, записанной на носитель Рутокен ЭЦП 2.0. Так же, как и на JaCarta, электронная подпись на Рутокене формируется внутри устройства без возможности выдавать наружу закрытую ключевую информацию.

При выборе ключевого носителя нужно убедиться, что ваш кассовый аппарат поддерживает работу с Рутокен ЭЦП 2.0. Пока еще не все кассы совместимы с альтернативным носителем. Если вы переходите с одного носителя на другой, потребуется перенастроить УТМ. В Удостоверяющем центре СКБ Контур это делается автоматически с помощью веб-диска.

Ссылка на источник

Как инициализировать JaCarta?

Войдите в приложение «Единый клиент JaCarta». Если его нет на ПК, его необходимо установить с web-диска.

Внизу серого поля, расположенного в левой части экрана, нажмите «Переключиться в режим администрирования».

В центральной части экрана выберите вкладку «PKI», в ней — ссылку «Инициализировать», как показано на следующем изображении:

В появившемся окне введите код администратора (по умолчанию 00000000) и пользователя (по умолчанию 11111111), после чего нажмите «Выполнить»:

На кого выпускать сертификаты КЭП для подразделений?

Правило такое: у каждого подразделения юридического лица, имеющего свой адрес и КПП, должен быть в собственной сертификат КЭП. Выпустить его можно на руководителя организации либо на уполномоченное лицо. Такие ответственные лица могут быть в каждом подразделении организации, то есть сертификат для каждого подразделения может выпускаться на отдельное уполномоченное лицо.

Сколько сертификатов нужно иметь?

Если речь об организации, то у нее должно быть столько сертификатов КЭП, сколько подразделений с самостоятельным адресом и КПП существует. То есть в каждом подразделении должен быть собственный цифровой носитель с записанным на него сертификатом.

У индивидуального предпринимателя может быть только один сертификат для ЕГАИС.

Более подробно читайте тут.

Возможно ли использовать сертификат в других системах?

Для работы с ЕГАИС выпускаются специальные сертификаты. Они помещаются на устройство JaCarta SE. Поэтому для работы в других системах в них должно быть установлено программное обеспечение для носителей указанного типа. Но даже при этом условии нет гарантии, что сертификат будет работать корректно. Он имеет свойство неэкспортированности и не может быть скопирован на другой носитель.

Можно ли на один носитель записать несколько сертификатов?

JaCarta имеет 5 разделов, в которые могут быть помещены сертификаты. Однако работать будет только тот из них, который был записан последним.

Как начать работу с носителем сертификата?

Носитель JaCarta SE PKI/ГОСТ использует стандартный драйвер операционной системы, именуемый USBCCID. Поэтому он будет функционировать без установки какого-либо дополнительного программного обеспечения. Но смотреть информацию о носителе и содержащихся на нем сертификатах, а также произвести настройки, через стандартные средства ОС нельзя. Для этого понадобится установить «Единый клиент JaCarta».

Ручная установка личного сертификата электронной подписи с носителя Рутокен, E–token, Ja Сarta, Реестра, USB-флешки.

В большинстве случаев с ключевых носителей Рутокен, Ja Сarta сертификаты устанавливаются автоматически в течение минуты после подключения к компьютеру, если установлены драйверы.

Если вы устанавливаете сертификат с РЕСТРА или обычной USB-флешки, то пункты 1,2 вам не нужны, переходите сразу к пункту 3.

1. Проверка наличия установленных драйверов на ключевой носитель:

1.1 Присоедините ключевой носитель JaCartaRutoken к USB-порту Вашего компьютера

1.2 Подождите минуту

1.4 В появившемся окне Крипто Про CSP перейдите на вкладку Сервис

1.5 Нажмите на кнопку Просмотр/просмотреть сертификаты в контейнере

1.6 В появившемся окне нажмите кнопку Обзор

1.7 Если в окне выбора есть надпись JaCartaRutoken, как показано на рисунке ниже, значит, драйверы на JaCartaRutoken уже установлены и пункты 2 и 3 выполнять не нужно. Обратите внимание, что на Вашем компьютере может быть установлено большое число контейнеров и для того, чтобы найти надпись JaCartaRutoken, необходимо прокрутить окно с помощью колесика мыши до конца вниз

Если искомой надписи в окне нет, пункт 2 обязателен к исполнению.

2. Установка драйверов на ключевые носители

!!! Отсоедините все ключевые контейнеры ОТ USB-портов компьютера.

если у вас носитель JaCarta (носитель черного цвета):

2.1 Запустите соответствующую программу установки драйверов в зависимости от версии Windows, установленной на компьютере:

Ссылка – JaCartax86zip Единый Клиент JaCarta для windows 32x  Ссылка – JaCartax64zip Единый Клиент JaCarta для windows 64x

и следуйте ее указаниям. После установки драйверов может потребоваться перезагрузка компьютера.

2.2 После перезагрузки подсоедините ключевой носитель к USB-порту.

2.3 После подключения на ключевом носителе загорается светодиод, это говорит о том, что JaCarta корректно распознан операционной системой и готов к работе.

если у вас носитель Rutoken (прозрачный или белого/красного цвета):

2.4 Единый файл драйверов для носителей Rutoken rtDrivers.exe работает в любой версии Windows от XP до 10, на 32 и 64 битных версиях.

2.5 После окончания установки перезагрузите компьютер и подключите Рутокен к USB-порту компьютера. Если на нём загорелся красный светодиод — значит установка произведена корректно.

3. Добавление считывателя

!!! Добавление ruToken, JaCarta происходит при подключенном носителе.

3.2 В появившемся окне перейдите на вкладку «Оборудование»

3.3 Нажмите кнопку «Настроить считыватели» и проверьте наличие в списке считывателей пункта «Все считыватели смарт-карт» (см. рисунок на следующей странице)

3.4 Если пункт отсутствует, требуется установка считывателя, для этого нажмите кнопку «Добавить» и следуйте инструкциям мастера по установке считывателей.

!!! Обратите внимание, что добавление считывателей возможно только в случае, если у пользователя есть права администратора и программа Крипто Про запущена от имени администратора. Если кнопка «Добавить» неактивна, как в случае на рисунке, обратитесь к своему системному администратору.

4. Установка личного сертификата

!!! При установке личного сертификата к компьютеру должен быть подключен только тот ключевой носитель, с которого производится установка. Остальные носители должны быть отключены

4.2 В появившемся окне перейдите на вкладку «Сервис»

4.4 В поле «Имя ключевого контейнера» нажмите «Обзор»

4.5 В списке доступных контейнеров выберите нужный вам контейнер, он может быть записан на «Aktiv Co. ruToken 0», ARDS Ja Carta или USB-Флешку (определяется как Диск E/D и т.п.) и подтвердите выбор нажатием кнопки «ОК»

4.6 В поле «Имя ключевого контейнера» появится нужный вам контейнер нажать «Далее»

4.7 В ответ на запрос КриптоПро CSP ввода pin-кода на контейнер необходимо указать значение 12345678 (это стандартный pin-код на ключевой носитель ruToken, JaCarta). Если вы меняли пин-код, то введите именно его.

4.8 В открывшемся окне «Сертификат для просмотра» нажать кнопку «Свойства»

4.9 Нажать кнопку «Установить сертификат»

4.10 В появившемся мастере импорта сертификатов нажмите «Далее», укажите пункт «Поместить все сертификаты в следующее хранилище», нажмите кнопку «Обзор»

Краткая инструкция по установке сертификата:

Сколько стоит оборудование для ЕГАИС

В какую сумму обойдется подключение к ЕГАИС, можно посчитать очень приблизительно. Она зависит от нескольких факторов: где приобретать оборудование для ЕГАИС, брать готовое решение в комплекте вместе с ПО или искать все это по отдельности, для какого количества торговых точек необходимо оборудование, и так далее.

Готовые решения (не включают JaCarta и КЭП):

Есть и другие варианты, но следите за тем, чтобы оборудование, которое вы приобретаете для подключения к ЕГАИС, входило в государственный реестр контрольно-кассовой техники!

— Можно ли для ЕГАИС использовать электронную подпись для декларации? Можно ЭЦП-ключом ЕГАИС сдавать отчет в ФС РАР? — Нет, для работы с ЕГАИС необходим другой ключ.

— Могут ли быть на одном компьютере 2 крипто-про и два ключа для ЕГАИС и декларации? — Да, но возможны проблемы в работе крипто-инструментов. В каждом отдельном случае это необходимо тестировать.

— Можно ли поставить несколько УТМ на разные ИП на один компьютер? — Да, но в таком случае могут возникать программные конфликты.

— У нас несколько магазинов (обособленные подразделения), и у каждого магазина свой КПП. Возможно ли установить ключи только в головной организации? — Нет, согласно нормативным требованиям регулятора, УТМ с ключом и КЭП необходимо устанавливать физически в каждом обособленном подразделении для ООО. Это является лицензионным требованием. Но подключаться к ним можно удаленно и осуществлять работу с документами из головного офиса.

Электронная подпись для ЕГАИС

КЭП или Квалифицированная электронная подпись — это то, что будет записано на ваш аппаратный крипто-ключ ЕГАИС. Фактически, это ваш «пропуск» в систему. Электронная подпись для ЕГАИС выдается во ФГУП «ЦентрИнформ» (в отделении организации в вашем регионе) или в компаниях-партнерах. Для оформления КЭП (ее также называют ЭЦП для ЕГАИС) вам потребуются:

В «ЦентрИнформ» вам запишут вашу КЭП для ЕГАИС на криптоключ. Эта услуга платная и не навсегда. Действие электронной подписи длится год, по истечении этого срока придется снова записывать электронную подпись на криптоключ.

Если у вас несколько торговых точек, то крипто-ключ с электронной подписью будет нужен для каждой из них.

Установка единого клиента JaCarta

Основная программа, которая требуется для работы — это «Единый клиент JaCarta»:

Универсальный транспортный модуль ЕГАИС

Универсальный транспортный модуль ЕГАИС (УТМ) — это приложение, которое необходимо, чтобы передавать данные о ваших закупках и продажах на сервер Росалкогольрегулирования. Универсальный транспортный модуль ЕГАИС вы можете самостоятельно загрузить на свой компьютер при регистрации личного кабинета ЕГАИС на сайте egais.ru. Вход в него вы получите только при условии, что уже получили крипто-ключ и записали на него электронную подпись.

На рынке есть реализации универсального транспортного модуля в виде устройства, например, УТМ HUB-19 производства АТОЛ. Это то же самое приложение, но установленное на миниатюрный компьютер. Выглядит этот девайс как небольшая коробочка с разнообразными разъемами, в нее вставляется JaCarta и можно подключить монитор и клавиатуру. Неплохой вариант, если не хочется возиться с установкой программы на свой компьютер.

Для эффективной работы скорей всего вам понадобится товароучетная система с поддержкой ЕГАИС. Если вы торгуете пивом и вам нужно только подтверждение закупок, то будет достаточно бесплатных утилит и программ для работы с УТМ ЕГАИС. Поищите их в интернете. Если же у вас крепкие напитки и необходимо отчитываться о продажах, то тут бы мы не советовали экономить. Лучше взять решение с поддержкой проверенного поставщика, например, АТОЛ УТМ HUB-19.

Когда все эти требования выполнены, можно считать, что регистрация в ЕГАИС произведена. И это — тот минимум, который необходим, чтобы фиксировать в системе закупки алкоголя. Далее мы расскажем про оборудование для ЕГАИС, которое дополнительно необходимо, чтобы через систему рапортовать розничные продажи.

ККМ для ЕГАИС

Чтобы информация о каждой проданной бутылке поступала в УТМ, кассовое место нужно будет оснастить специальной программой. Требования к ККМ для ЕГАИС вы можете увидеть в своем личном кабинете на сайте egais.ru.

Требования к кассовому компьютеру:

Фискальный регистратор для ЕГАИС

Фискальный регистратор с функцией печати QR-кодов нужен для того, чтобы фиксировать продажи и формировать код в чеке. Покупатель с помощью своего смартфона сможет считать с чека информацию о купленном напитке.

Настройка единого клиента JaCarta

«Единый клиент JaCarta» по умолчанию настроен и готов к работе после установки, мы вкратце расскажем об элементах управления. У программы есть два режима:

Переключение режима производится посредством нажатия соответствующей кнопки в левом нижнем углу окна программы. Для этого понадобится PIN-код пользователя.

В программе есть несколько вкладок, основная — это «Информация о токене», где представлены общие сведения о носителе. Другие вкладки зависят от того, какой токен был подключён к компьютеру: JaCarta PKI/ГОСТ, например, имеет вкладки «PKI» и «ГОСТ». Именно в этих вкладках и можно производить настройку разделов носителя.

Сканеры для ЕГАИС

2D-сканер штрихкода необходим, чтобы проверять продукцию перед тем, как она попадет на прилавок, а также непосредственно при продаже. 2 D-сканеры для ЕГАИС можно заменить на терминалы сбора данных со встроенными 2D-считывателеми (ТСД для ЕГАИС).