криптопро или рутокен

КРИПТОПРО ИЛИ РУТОКЕН ЭЦП

1 2 Далее

RSS: текущая тема

Сообщений с 1 по 15 из 16

Здравствуйте!Приобрела Рутокен 2.0 2100 с встроенным криптопровайдером. Продавец (Тензор) уверил, что с ним не нужно устанавливать программы на ПК, что встроенная СКЗИ позволяет подписывать документы без КриптоПРО.

ЭП сделали в ФНС. При установке и просмотре свойств рутокена  на Win10, в окне Сертификаты получилось такое

В налоговой сказали, что надо установить КриптоПро. На их компе все работает. Попробовала зайти в ЛК ИП и на Госуслуги. Получилось без Крипто ПРО.

А вот с онлайн-модулем статистики уже неделю бьюсь — ничего не выходит. Сертификат загрузила, а их программа говорит: При этом она даже не предоставляет выбор сертификатов (я там в том числе сертификаты УЦ загрузила). И в руководстве по работе с онлайн-модулем требуется Крипто Про.

А вот  на Win7 сертификаты в панели управления Рутокена отображаются правильно, как действительные, но результат подписания тот же. Хотя дает выбрать из загруженных. Но на компе с Win7 стоит старое Крипто Про. Может поэтому он сертификаты-то видит, а в итоге ключ все равно не может выбрать.

Получается, что не везде работает встроенный криптопровайдер и придется мне все же загружать Крипто Про?Или это из-за того, что ключи неэкспортируемые и неизвлекаемые? Но тогда что с этим делать? Как такими ключами подписать документы на сайте статистики?

ЭЦП:  КриптоПро | СКЗИ КриптоПро CSP 5.0

Извините за сумбурное описание. За неделю мучений уже каша и в голове, и в обоих ноутах

Фатеева Светлана

Здравствуйте, NatE, У вас на Рутокен ЭЦП 2.0 2100, сгенерирована электронная подпись в формате PKCS#11, для работы с которой в некоторых сервисах вам не надо использовать дополнительный платный программный продукт — «КриптоПро CSP». С вашей электронной подписью вы можете работать без «КриптоПро CSP» на тех площадках, которые умеют работать с подписями формата PKCS#11, например, портал Госуслуги, Честный знак и nalog.ru.

Если же планируется использование этой ЭП на ресурсах, которые работают только с «КриптоПро Browser Plug-In», тогда потребуется ещё купить лицензию и установить программу «КриптоПро CSP» версии 5.0 R2 на ваш компьютер. Наличие нужных программ на вашем компьютере каждая площадка устанавливает самостоятельно и эту информацию размещают в Инструкциях по настройке рабочего места. Также это можно уточнить обратившись в техническую поддержку самого портала.

NatE

Спасибо!Получается, что меня ввели в заблуждение. И можно было бы обойтись более простой и дешевой моделью, раз все равно нужна КриптоПро. Для отправки одного отчета в год вполне бы хватило Рутокен Лайт

Ксения Шаврова

NatE, Рутокен ЭЦП 2.0 2100, серт. Ф СБ – более универсальное устройство. Так как оно обладает встроенным криптографическим процессором, то есть самостоятельно генерирует ключи на борту и работает с ними. Ваши ключи формата PKCS#11 более надежные и неизвлекаемые, они никогда не покидают пределов токена. Украсть или перехватить ключи не получится.

Рутокен эцп 2. 0 2100 — нужно ли КриптоПро для отчета в статистику?

Только подписать документы такими ключами без КриптоПро тоже не получится. Для каждой вещи свои задачи. В данном случае под мои задачи это устройство просто излишне.

Фатеева Светлана пишет:

Огромное спасибо Вам за помощь!

Скачала Демо-версию КриптоПро, немного настроила, даже не скачивала к ней никаких плагинов и других программ. И произошло ЧУДО — все подписалось!

Может кому-то будет полезен мой пример, т.к. на разных форумах и техподдержках госорганов, похоже, даже не знают о таких нюансах, как неэкспортируемые ключи и встроенное СКЗИ. А также руководства по настройке оборудования уже устарели.

Elara43

Подскажите, пожалуйста, в чем может быть причина. На сайте nalog.ru проверка ЭЦП заканчивается ошибкой. Не могу понять в чем дело. Рутокен вставлен в разъем, компьютер его видит. Раньше мне надо было было пользоваться ЭЦП с сертификатом КриптоПро на другом сайте, и у меня была лицензия. Сейчас она закончилась. Через старую программу сертификат виден, ЭЦП тоже видно. Для работы на сайте nalog.ru мне не нужна лицензия КриптоПро, вроде бы. Может мне надо еще куда-то установить сертификат чтобы сайт его увидел?

Николай Киблицкий

Здравствуйте elara43. Пришлите, пожалуйста, скриншот окна «Панель управления Рутокен» — вкладки «Сертификаты».

Валерия_23

Добрый день. Куплен рутокен эцп 2.0. На него выпущена ЭП для Егаис. Товароучетная программа и контур диадок видят подпись хорошо. Честный знак отказывается видеть подпись без предварительной установки через КриптоПро. Но при таком варианте, требуется лицензия КриптоПро. Подскажите, пожалуйста, нужна лицензия или надо как-то уставить подпись по-другому?

Здравствуйте Валерия_23, пришлите, пожалуйста, скриншот окна «Панель управления Рутокен» — вкладки «Сертификаты». Если у вас сертификат с неизвлекаемым ключом ЭП на Рутокен ЭЦП 2.0/3.0, то вы можете использовать вход в систему маркировки Честный знак с помощью Рутокен Плагина. Подробнее о способах входа входа в систему Честный знак в статье по ссылке.

Rina

Добрый день!Куплен рутокен ЭЦП 2.0. В налоговой выпущена ЭП. Личный кабинет ИП не видит, пишет «Плагин не установлен». В панели управления Рутокен в разделе сертификаты написано: Этот сертификат содержит недействительную цифровую подпись. Поехала в налоговую, переустановили еще раз, но проблема не исчезла. Что еще нужно сделать, чтобы ЭП заработала?

Данное сообщение означает, что на вашем компьютере не установлены корневые сертификаты вашего удостоверяющего центра, то есть УЦ ФНС.

Николай, добрый день!Большое спасибо за ответ. Сейчас ездила в налоговую разбираться по поводу ЭП. И там тоже мне сказали, что на моем компьютере не установлены корневые сертификаты: Минцифры и Налоговой службы. Где брать не сказали, услуга платная. Подскажите, пожалуйста, где их взять?

И нет ли у Вас пошаговой инструкции, как устанавливать ЭЦП 2.0. Я в процессе мучений поустанавливала несколько плагинов, какие-то драйверы — похоже много лишнего.

Для работы носителя Рутокен ЭЦП 2.0 не нужно устанавливать драйверы, поэтому он готов к работе после подключения к компьютеру. Какие плагины и программы понадобятся для дальнейшей работы, зависит от того где вы планируете использовать ключи электронных подписей.

Николай Киблицкий, Николай, Добрый день!Я установила корневые сертификаты, но, к сожалению, все равно не работает. Я Вам на электронную почту переслала скриншоты, посмотрите, пожалуйста.

Программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен. В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство.

В продукте реализована уникальная технология функционального ключевого носителя (ФКН), которая защищает от атак протокол обмена между программной частью и токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя — до 3-х лет. КриптоПро Рутокен CSP имеет сертификат ФСБ о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.

Продукт КриптоПро Рутокен CSP устарел и больше не поддерживается. Если у вас есть вопросы по выбору других продуктов со схожей функциональностью — .

Решение КриптоПро Рутокен CSP — это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП — специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе .

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

Возможности

Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.


КРИПТОПРО ИЛИ РУТОКЕН

Основные преимущества ФКН

Средство криптографической защиты информации (СКЗИ) КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.


КРИПТОПРО ИЛИ РУТОКЕН

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

🔌 Электронная подпись от налоговой бесплатная. Но зато носитель придется покупать

Бухгалтеры рассказывают, что для получения бесплатной электронной подписи от налоговой придется купить защищенный носитель. Либо каждый год покупать лицензию на программу «КриптоПро».


КРИПТОПРО ИЛИ РУТОКЕН

Бухгалтеры рассказывают, что для получения бесплатной электронной подписи от налоговой придется купить защищенный носитель. Либо каждый год покупать лицензию на программу «КриптоПро».

Поделились сомнениями в «Красном уголке бухгалтера».

«Как оказалось бесплатная ЭЦП от ФНС не совсем бесплатная.

Чтобы ФНС сделала бесплатную ЭЦП, необходимо предварительно приобрести токен, то бишь ключевой носитель Рутокен или JaCarta.

Главное — приобрести, а не получить бесплатно в ФНС.

На консультационной линии Рутокена предупредили, что токен должен обязательно сопровождаться сертификатом, иначе налоговая может завернуть. Э ЦП скорее всего будет некопируемая.

Я не программист, но если так, предполагаю, что вместо удобного общего реестра с ключами на жестком диске будет куча токенов. Даже комментировать не хочется».

Ранее на «Клерке» писали, что ФНС на своем сайте опубликовала информацию о токинах для записи ЭП. Их можно купить у дистрибьюторов производителей и в специализированных интернет-магазинах, а также использовать уже имеющиеся. Главное — наличие действующего сертификата соответствия ФСТЭК или ФСБ.

«Все так, и ещё нужна программа шифрования, она или встроенная на носителе или приобретается отдельно. В общем, сначала все купи, потом в ИФНС за бесплатной электронной подписью».

Кто-то предлагает купить одну лицензию ПО «КриптоПро» и везде ее использовать. Но это нарушение авторских прав:

«Одну лицензию КриптоПро можно использовать на одном рабочем месте, остальное нарушение лицензионных прав. В этом случае проще купить токен со встроенной криптой и установив на каждом ПК дистрибутив Крипты, использовать этот токен где удобно (лицензия из него подтягивается). Стоимость его в 2 раза дороже обычного токена».

Пишут, что может быть ситуация со связкой этих токенов:

«Читала, что налоговая будет выдавать ЭЦП на рутокен без возможности перезаписи на другой носитель. Поэтому и речь о том, что придется таскать связку этих ключей».

Поэтому, для себя рассматривают вариант с доверенностью:

«Я думаю, как выход, для меня будет электронная доверенность от ИП и ООО. Например, ИП получает на рутокен ЭЦП, я — свою ЭЦП, как физлицо. Потом он оформляет электронную доверенность и я работаю по ней, как раньше с его ЭЦП.

Доверенности, наверное, можно будет на одном носителе собрать.

Тем более, что ЭЦП может понадобиться самому ИП для разных целей и чтоб не суетиться с передачей подписи, мне кажется лучше работать по доверенности».

Кто-то пишет, что токен — это просто носитель:

«Токен это просто физический носитель. У меня штук 15 валяется. Самовывоз из Сочи».

На это пишут, что:

«Во-первых, не всякий токен налоговая примет для записи. Во-вторых, непонятно зачем раньше, когда ЭЦП были копируемыми — было заводить более одного токена. Это теперь придётся связку таскать любому аутсорсеру».

А кто-то пишет ценники:

«Токен — 1000 руб., „КриптоПро“ — 2400 руб.».

К этому еще добавляют, что «КриптоПро» придется обновлять каждый год. Не бесплатно.

Центр обучения «Клерка» приглашает прослушать авторский онлайн-курс «Excel для бухгалтеров и предпринимателей: все важное в программе простым языком». Со скидкой 20%.

Оцените статью
ЭЦП64
Добавить комментарий