Что значит отсутствует рса сертификат
Что такое RSA-ключ ЕГАИС?
Регулятор закона в целях контроля передвижения каждой бутылки алкоголя от производства до покупателя внедрил всероссийскую базу данных. Это обеспечивает прозрачность движения каждой единицы товара, а также помогает бороться с недоимками по фискальным платежам. Для работы в системе ЕГАИС требуется иметь крипто-ключ и сформированный ключ RSA, а также транспортный модуль. Все это необходимо для защищенной работы в системе, чтобы третьи лица не смогли воспользоваться информацией в своих интересах.
Ключ RSA ЕГАИС – что это?
Представляет собой сертификат для защищенного соединения с единой платформой. Система необходима для передачи данных в безопасном режиме. Криптосистема позволяет пользоваться ключом шифрования только соответствующим зарегистрированным субъектам. Все данные зашифрованы от посторонних третьих лиц. РСА-ключ для ЕГАИС записывается на крипто-ключ на веб-ресурсе официального портала. Операция по записи зашифрованных данных предоставляется бесплатно.
В процессе осуществления профессиональной деятельности для каждого юридического подразделения необходимо получить собственный RSA-ключ для работы с использованием Рутокен в ЕГАИС. Перед тем как зарегистрировать соответствующие данные требуется удостовериться, что запущен аппаратный крипто-ключ той компании, для которой формируется сертификат РСА.
Что нужно для формирования ключа RSA ЕГАИС Рутокен
На начальной стадии пользователю потребуется зарегистрироваться на официальном ресурсе. После этого понадобится зайти в Личный кабинет с помощью уже имеющейся электронной подписи. В панели управления необходимо будет выбрать графу «Показать сертификат». После чего вы сможете увидеть все сертификационные материалы со сведениями о ваших точках с указанием всех идентификационных данных. Представленная информация необходима для записи специального RSA-ключа.
На следующем этапе нужно будет перейти в раздел «Получить ключ». На табло вы сможете увидеть перечень пунктов сбыта АП, которые были указаны вами при прохождении процедуры регистрации. Затем вы можете выбрать соответствующий пункт, для которого предназначен специализированный крипто-ключ и выбрать поле «Сформировать ключ». Электронная платформа запросит ввести пароль. В случае какого-либо затруднения вы можете обратиться в службу поддержки на официальном веб-ресурсе.
После того как вы установили или перезаписали РСА сертификат ЕГАИС на Рутокен можно приступать к установке УТМ. Запустив универсальный транспортный модуль, вы сможете приступить к производству и продаже алкоголя в рамках новых положений законодателя. Дополнительно нужно будет позаботиться о приобретении сканеров с целью считывания данных и стабильного осуществления всех процессов на электронной платформе.
Как обновить сертификат РСА ЕГАИС Рутокен
В связи с обновлением сертификата все субъекты алкорынка обязаны произвести обновление ключа RSA. В самом начале необходимо будет удалить старый сертификат и уже затем установить новый.
После удаления необходимо произвести обновление ключа RSA ЕГАИС Рутокен. Все манипуляции нужно будет выполнить на официальном веб-портале. При формировании ключа вам нужно будет ввести пин-код. Если все идентификационные данные будут введены правильно, сертификат будет зарегистрирован. В случае возникновения каких-либо сложностей при продлении ключа РСА ЕГАИС обратитесь в техподдержку. Специалисты могут подключиться удаленно к вашему компьютерному устройству в целях наиболее оперативного решения вопроса.
Ошибки с RSA-ключом ЕГАИС
В процессе генерации РСА сертификата могут возникать определенные сложности. В большинстве случаев существуют две причины. Первая – это неполадки на веб-ресурсе. Вторая – некорректные настройки компьютерного оборудования. Для устранения проблем с RSA-ключом ЕГАИС потребуется выполнить следующие действия:
Если же при обновлении ключа RSA ЕГАИС возникнут какие-либо сложности и не будет появляться графа «Запрос пин-кода», то необходимо в компьютерном оборудовании произвести соответствующие корректировки в настройках. В большинстве случаев неправильные настройки являются следствием невыполнения операций по формированию ключа.
При работе с использованием системы RuToken вам потребуется зайти в Панель управления, где потребуется выбрать Настройки, напротив строки Рутокен вам необходимо выбрать значение Microsoft Base Smart Card Crypto Provider. После этого нужно попробовать еще раз сформировать ключ. Если возникнут сложности, необходимо произвести обновление драйверов.
Помимо этого, проблема возникает при неправильном введении пин-кода. Если вы несколько раз неправильно ввели данные, то носитель может заблокироваться. Тогда вам придется обратиться в удостоверяющий центр. Дополнительно причиной ошибки может стать несоответствие адреса РСА ключа, указанного в лицензии. Если же будет выявление несоответствие данных, нужно будет обратиться в техподдержку Росалкогольрегулирования. С соответствующим запросом можно обратиться как лично, так и через Личный кабинет. Стоит отметить, что в некоторых случаях после внесения корректировок может потребоваться повторное формирование РСА-ключа.
Итак, для успешной работы во всероссийской системе вам помимо крипто-ключа и установки УТМ необходимо позаботиться о формировании RSA-ключа.
Поддержка и помощь
Спасибо!
Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!
В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.
В остальное время – дожидайтесь ответа на следующий рабочий день.
А пока предлагаем вам:
Заказ обратного звонка
Не работает ЕГАИС: Истек срок сертификата (ГОСТ/RSA)
Описание проблемы. Для ЕГАИС используются два сертификата: ГОСТ сертификат для юридической значимости ТТН; RSA сертификат для идентификации контрагента.
Каждый сертификат действует один год с момента его формирования.
ГОСТ сертификат формирует удостоверяющий центр, поэтому для его продления обратитесь в удостоверяющий центр.
RSA сертификат формируется на портале ЕГАИС, поэтому вы можете самостоятельно заменить его.
Чтобы решить проблему, нужно очистить раздел PKI от старого RSA сертификата и записать туда новый.
Пошаговая инструкция как продлить RSA сертификат
Шаг 1. Переключение в режим администрирования
В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.
Рис. 1. Единый клиент JaCarta
Откроется рабочая область программы.
В левом нижнем углу нажмите на ссылку «Переключиться в режим администрирования».
Рис. 2. Переключение в режим администрирования
Вновь откроется рабочая область программы. Перейдите на вкладку PKI.
Рис. 3. Информация о токене
ПРИМЕЧАНИЕ: Перед тем как продолжить, убедитесь, что раздел PKI не заблокирован.
Заказать консультацию специалиста по работе с ЕГАИС
Шаг 2. Очистка PKI раздела
На вкладке PKI в панели «Операции с приложением» нажмите на ссылку «Инициализировать…».
Рис. 4. Операции с приложением
Для инициализации получите разрешение и укажите данные для пользователя:
1. PIN-код администратора – по умолчанию 00000000
2. PIN-код пользователя – по умолчанию 11111111
Рис. 5. Инициализация приложения
После ввода данных нажмите «Выполнить».
Появится уведомление о том, что при инициализации будет удален старый PKI сертификат. Нажмите «Продолжить» для завершения.
Рис. 6. Предупреждение об удалении
После того как Вы очистили PKI раздел, он готов к записи нового сертификата.
Шаг 3. Запись нового сертификата
Зайдите на портал http://egais.ru через браузер Internet Explorer.
На главной странице портала нажмите на ссылку «Войти в личный кабинет».
Рис. 7. Вход в личный кабинет
Для входа на портал выполните проверку. Для этого на странице нажмите на кнопку «Ознакомиться с условиями и проверить их выполнения».
Рис. 8. Проверка выполнения условий
Нажмите на кнопку «Начать проверку».
Рис. 9. Проверка выполнения условий
Дождитесь завершения проверки – все галочки слева станут зелеными.
Рис. 10. Завершение проверки
После успешной проверки под проверочными пунктами появится кнопка «Перейти в Личный кабинет». Нажмите на кнопку.
Введите PIN-код от ГОСТ сертификата. PIN-код пользователя по умолчанию 098765431. Укажите PIN-код и нажмите на кнопку «Показать сертификаты».
Рис. 11. Ввод ПИН код аппаратного ключа
Система покажет ваш сертификат. Нажмите на него для входа на портал.
Рис. 12. Сертификат для входа на портал
В левом вертикальном меню выберите пункт «Получить ключ».
Рис. 13. Получение ключа
В центре страницы появятся точки с адресами, которые зарегистрированы в системе ЕГАИС. Найдите нужную и нажмите кнопку «Сформировать ключ».
Запустится процесс создания сертификата.
Для формирования сертификата введите PIN-код пользователя – по умолчанию 11111111. Нажмите на кнопку «Сформировать ключ».
Рис. 14. Формирование сертификата RSA
В некоторых случаях операционная система дополнительно запросит ввести PIN-код пользователя PKI раздела– по умолчанию 11111111.
Рис. 15. Дополнительный ввод ПИН-кода
Дождитесь завершения формирования RSA сертификата.
После успешного завершения появится надпись: «Сертификат успешно записан на токен».
Рис. 16. Формирование сертификата
На этом замена RSA сертификата завершена, продолжайте работать с ЕГАИС.
Проблемы с RSA PKCS11 (Страница 1 из 6)
Сообщений с 1 по 15 из 82
#1 Тема от ksypachev 2018-09-13 10:55:35
Проблемы с RSA PKCS11
Возникла следующая проблема.
При выполнении перехода с Джакарты на Рутокен выполнено удаление клиента Джакарта и установлены свежие драйверы Рутокен v.4.5.1.0 установлен свежий УТМ с сайта egais.ru. Выполнен выпуск и запись ключа RSA на Рутокен. В панели управления Рутокен сертификаты отображаются, но при запуске УТМ появляется всплывающее окно «Проблемы с RSA PKCS11. УТМ не может установить соединение с сервером ЕГАИС из-за проблем с хранилищем RSA ключей» и соответственно не запускается.
Пробовал выполнять переустановку УТМ с очисткой хранилища RSA ключей и перевыпуском их на сайте ЕГАИС. Проблема остается.
Просьба помочь в решении проблемы. В какую сторону копать.
#2 Ответ от Николай Киблицкий 2018-09-13 11:38:16
Re: Проблемы с RSA PKCS11
Здравствуйте.
Ответил Вам на почту указанную при регистрации на форуме.
#3 Ответ от Ксения Шаврова 2018-09-13 14:27:52
Re: Проблемы с RSA PKCS11
Подключились удаленно.
УТМ не запускался из-за занятого сторонней программой порта 8080.
#4 Ответ от Vintik 2018-09-14 09:11:05
Re: Проблемы с RSA PKCS11
Интересно, как они до этого работали?
А не мог это не корректно прежний скрипт от УТМ зависнуть?
#5 Ответ от ksypachev 2018-09-14 09:44:45
Re: Проблемы с RSA PKCS11
Интересно, как они до этого работали?
Дело в том, что на данном ПК установлено ПО управлением ресторана от IIKO и оно как раз и занимало порт 8080. В старом УТМ в конфиге был прописан другой порт для корректной работы. При установке нового УТМ соответственно конфиги были перезаписаны на умолчальные что и привело к возникновению проблемы.
Спасибо тех. поддержке. Оперативно отреагировали и разобрались в проблеме.
#6 Ответ от Ксения Шаврова 2018-09-14 12:21:00
Re: Проблемы с RSA PKCS11
Спасибо тех. поддержке. Оперативно отреагировали и разобрались в проблеме.
Спасибо за обращение!
Всегда рады помочь!
#7 Ответ от Vintik 2018-09-20 17:54:13
Re: Проблемы с RSA PKCS11
Ясно, спасибо.
Не поделили значит 8080, вот вроде 65535 портов и нет же, надо всем одно и тоже использовать,
ну неужели фантазии нет.
А у нас тут было дело с ККТ, тоже не понимали что не идёт на порт. уже и телнет и утилиту запускаю
и спорю что использует (видно даже что стандартное ПО только от ККТ наверно или чего то. )
Уже даже роутер «разобрали» думая он что то заблокировал, я даже вспонил как у меня обычный
не умный свич глюкавил и мог именно порт РДП блокировать или принтеру.
.
А в итоге оказалось, в конфиг. файле аппарата все значения практически как то сбросились на «0».
О как, 0 порт, 0 пользователь и т.п.
Ну это не относится полноценно к теме, но тоже может похожее, сейчас столько
ПО и Железо навязывают для работы, что жутко становится.
#8 Ответ от vova10101010 2018-09-29 07:01:05
Re: Проблемы с RSA PKCS11
Возникла следующая проблема.
При выполнении перехода с Джакарты на Рутокен выполнено удаление клиента Джакарта и установлены свежие драйверы Рутокен v.4.5.1.0 установлен свежий УТМ с сайта egais.ru. Выполнен выпуск и запись ключа RSA на Рутокен. В панели управления Рутокен сертификаты отображаются, но при запуске УТМ появляется всплывающее окно «Проблемы с RSA PKCS11. УТМ не может установить соединение с сервером ЕГАИС из-за проблем с хранилищем RSA ключей» и соответственно не запускается.
Пробовал выполнять переустановку УТМ с очисткой хранилища RSA ключей и перевыпуском их на сайте ЕГАИС. Проблема остается.
Просьба помочь в решении проблемы. В какую сторону копать.
Возникла такая же проблема не могли бы помочь пожалуйста.
#9 Ответ от Ксения Шаврова 2018-10-01 11:33:02
Re: Проблемы с RSA PKCS11
vova10101010, Проверьте по этой инструкции все ли действия были выполнены?
Если описанные действия выполнены, но проблема остается, мы готовы подключиться удаленно.
#10 Ответ от kaminin 2020-06-18 14:25:03
Re: Проблемы с RSA PKCS11
Проблемы с RSA PKCS11
Здравствуйте!
Пробовал выполнять переустановку УТМ с очисткой хранилища RSA ключей и перевыпуском их на сайте ЕГАИС. Проблема остается.
Просьба помочь в решении проблемы. В какую сторону копать.
#11 Ответ от Тимофей Ершов 2020-06-18 15:50:46
Re: Проблемы с RSA PKCS11
Пробовал выполнять переустановку УТМ с очисткой хранилища RSA ключей и перевыпуском их на сайте ЕГАИС. Проблема остается.
Просьба помочь в решении проблемы. В какую сторону копать.
Воспользуйтесь утилитой для исправления ошибок в работе УТМ. Скачать утилиту можно по этой ссылке.
Обновление сертификата RSA
Проверка срока действия сертификата для JaCart и Rutoken:
В правом нижнем углу рабочего стола (трей), нажмите 2 раза по значку JaCart Перейдите во вкладку PKI, где будут указаны сроки действия вашего сертификата.
В панели управления компьютера откройте «Панель управления Rutoken» во вкладке «Сертификаты» будут отображены ваши сертификаты ГОСТ и PKI, нажав на которые вы узнаете срок их действия.
Проверить срок действия сертификатов можно на домашней странице УТМ.
( На компьютере с УТМ перейти по адресу http://localhost:8080/ во вкладку «Сертификаты»)
Если срок действия подходит к концу, то нужно обновить сертификат в личном кабинете ЕГАИС http://egais.ru
Также процедуру по обновлению нужно провести, если появляется следующая надпись:
Не найден сертификат ЕГАИС
В зависимости от ключа JaCart или RuToken введите пароль
для JaCart: 11111111 (восемь единиц)
для RuToken: 12345678
Шаг 5.
Система покажет Вам ваш сертификат ГОСТ после нажатия на который вы попадёте в свой личный кабинет системы ЕГАИС. Для генерации нового сертификата PKI нужно войти в меню (1) «Получить ключ доступа», где выбрав нужное (2) «Подразделение» нажать на зелёную кнопку (3) «Сформировать ключ»
Возможные ошибки
Как обновить сертификат RSA в ключе ЕГАИС?
В связи с обновлением сертификата Росалкогольрегулирования пользователям ЕГАИС необходимо перезаписать сертификат RSA на аппаратных ключах.
RSA-сертификат — это бесплатная часть ключа ЕГАИС, которую вы можете самостоятельно записывать и менять в личном кабинете на сайте egais.ru.
Перед обновлением необходимо остановить универсальный транспортный модуль. Если ключ используется для продажи крепкого алкоголя, обновление нужно делать в нерабочее время.
Первый шаг — удаление устаревшего недействительного сертификата.
Для носителей Jacarta
Для носителей Рутокен
Запись нового RSA-сертификата
1. Авторизуйтесь на сайте egais.ru и выберите пункт «Получить ключ доступа».
2. Выберите торговую точку, для которой необходим сертификат (у ИП она в любом случае будет только одна) и нажмите «Сформировать ключ».
3. Введите пароль по умолчанию или свой.
4. В пункте о достоверности сведений поставьте галочку, затем нажмите «Сформировать ключ».
5. В появившемся окне введите пин-код PKI
Пин-код JaCarta: 11 11 11 11
Пин-код RuToken ЭЦП: 12345678
6. В случае верного ввода пароля появится сообщение, что ключ RSA успешно сформирован.
Нужна консультация по обновлению RSA?
Если у вас возникли проблемы с обновлением сертификата RSA, вы можете воспользоваться поддержкой наших технических специалистов. Для консультации понадобится удаленное подключение к компьютеру, где установлен носитель.
Стоимость услуги — 300 рублей.