- Что представляет собой эцп для системы егаис
- Почему не работает утм егаис?
- Чтобы работать с егаис необходимо:
- Покупаем дополнительное оборудование
- Jacarta (джакарта) se pki гост для егаис купить по выгодной цене
- Вариант 1. сертификата нет
- Вариант 2. сертификат есть, нужно установить его на ключевой носитель
- Егаис от а до я
- Использование эцп для егаис при розничной торговле
- Какая версия рутокен необходима для работы с егаис
- Какая подпись необходима для егаис
- Какие бывают ошибки в егаис
- Каким образом фиксируются сведения
- Обновить сертификата rsa
- Ошибка ckr_attribute_type_invalid
- Ошибка ckr_pni_incorrect
- Ошибка отправки чеков в егаис
- Также читают:
- Ошибка при генерации rsa-ключа
- Ошибки с утм егаис
- Последствия для тех, кто не работает в егаис
- Проблемы с утм из-за стороннего по
- Установка сертификата на рутокен эцп 2.0 для егаис
- Частая ошибка — блокировка антивирусом утм
Что представляет собой эцп для системы егаис
ЭЦП для ЕГАИС – это разновидность высокозащищенного электронного ключа, который выполнен на основе компьютерного алгоритма с криптографическим типом шифрования. В сфере производства и реализации алкогольной продукции данный ключ позволяет идентифицировать алкогольную продукцию, следить за ее оборотом в конкретных магазинах и торговых сетях. Кроме того, он исключит возможность реализации несертифицированного товара.
Процесс изготовления и оформления электронной подписи ЕГАИС имеет множество сложных моментов с технической и юридической точки зрения. Именно поэтому оформление ЕГАИС лучше всего доверять специализированным организациям – сертифицированным удостоверяющим центрам.
Наш Удостоверяющий центр занимается оформлением цифровых подписей для различных целей использования. Мы предлагаем получить ЭП для ЕГАИС на самых выгодных ценовых условиях и в оптимальные сроки.
Кроме того, мы оказываем комплексную поддержку наших клиентов, начиная от процедуры внедрения цифровой подписи в существующую производственную или торговую систему и до предоставления экспертных консультаций и всесторонней технической помощи.
Почему не работает утм егаис?
Причин, по которым УТМ может не работать, великое множество. Как узнать, что за ошибка? Модуль прописывает ошибки в особых log-файлах, открыв которые можно понять причину.
Где искать файлы:
- C: UTMupdaterlupdate.log (обновление)
- C: UTMtransporterltransport_info.log (транспорт)
Откройте документ в Блокноте (установлен на ПК по умолчанию, т.е. есть у всех), промотайте документ в конец и найдите запись, включающую слово error (ошибка).
Чтобы работать с егаис необходимо:
- Иметь компьютер,
- Сканер 2D штрих-кодов,
- Криптоключ,
- Электронную подпись,
- Универсальный транспортный модуль (УТМ).
Покупаем дополнительное оборудование
Если торгуете крепкими напитками, вы должны учитывать каждую бутылку. Для этого понадобится 2D-сканер, который умеет читать QR-коды. Если торгуете слабым алкоголем, учитывать каждую бутылку не нужно — достаточно 1D-сканера.
Проверьте, насколько стабильно работает интернет. Если сигнал плохой, система будет работать неправильно. Если же в системе будет что-то не учтено, это грозит штрафом, и сослаться на плохое качество связи не получится. Лучше подключить компьютер через кабель Ethernet, а не через wi-fi.
Jacarta (джакарта) se pki гост для егаис купить по выгодной цене
Всем организациям и индивидуальным предпринимателям, которые торгуют алкоголем, спиртосодержащей продукцией и пивом, нужен сертификат квалифицированной электронной подписи, записанный на специализированный носитель JaCarta SE PKI/ГОСТ. Без него невозможно получить доступ к личному кабинету на сайте ФСРАР и начать обмениваться информацией с системой ЕГАИС.
Получить специализированный носитель JaCarta SE PKI/ГОСТ и сертификат квалифицированной электронной подписи для ЕГАИС ФСРАР можно в аккредитованном удостоверяющем центре, в число которых входит УЦ СКБ Контур.
Список документов, который необходимо предоставить в Удостоверяющий центр для получения сертификата, выглядит так:
- номер ИНН;
- паспорт человека, на чье имя выдается КЭП (нужна копия 2 и 3 страницы с местом регистрации);
- заявление на выпуск электронной подписи.
Специализированный носитель JaCarta SE PKI/ГОСТ с КЭП требуется для каждой торговой точки с уникальным КПП, даже если все они принадлежат одному юридическому лицу. Одной JaCarta с КЭП для ЕГАИС достаточно только в двух случаях:
- если по одному адресу организации работают несколько подразделений с одним КПП (например, магазин и ресторан);
- если ее получает индивидуальный предприниматель (с любым количеством торговых точек).
В апреле 2021 у JaCarta PKI/ГОСТ SE появилась альтернатива. Авторизоваться и работать в ЕГАИС можно с помощью КЭП, записанной на носитель Рутокен ЭЦП 2.0. Так же, как и на JaCarta, электронная подпись на Рутокене формируется внутри устройства без возможности выдавать наружу закрытую ключевую информацию.
При выборе ключевого носителя нужно убедиться, что ваш кассовый аппарат поддерживает работу с Рутокен ЭЦП 2.0. Пока еще не все кассы совместимы с альтернативным носителем. Если вы переходите с одного носителя на другой, потребуется перенастроить УТМ. В Удостоверяющем центре СКБ Контур это делается автоматически с помощью веб-диска.
Вариант 1. сертификата нет
В этом случае нужно сгенерировать запрос на выдачу сертификата. Чтобы генератор запросов стал доступен, в Панели управления Рутокен необходимо ввести PIN-код Администратора (по умолчанию 87654321).
Если стандартный PIN-кода Администратора не подходит, обратитесь к тем, кто выдал вам Рутокен.
Чтобы запустить утилиту:
- В Панели управления Рутокен (Пуск → Рутокен → Панель управления Рутокен) перейдите во вкладку Администрирование, выберите устройство и нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора. Нажмите ОК.
- Перейдите во вкладку Сертификаты и нажмите Выписать сертификат.
Откроется окно утилиты Генератор запросов сертификатов для Рутокен ЭЦП 2.0. Чтобы создать запрос, выполните следующие действия:
- В поле ШАБЛОН из выпадающего списка выберите необходимый шаблон.
- Заполните все поля формы запроса.
- Нажмите кнопку Создать запрос, затем выберите папку для сохранения файла запроса и нажмите Сохранить.
- Укажите PIN-код Пользователя устройства Рутокен (по умолчанию 12345678).
- Нажмите на кнопку рядом с полем для ввода PIN-кода.При этом на ПК сохранится файл запроса, а на устройстве Рутокен сгенерируется ключевая пара.
Полученный файл запроса с расширением .req будет направлен в один из аккредитованных удостоверяющих центров (УЦ).
УЦ загрузит файл запроса в центр сертификации, проверит алгоритм шифрования, а также правильность заполнения полей в запросе. Если данные в запросе будут корректны, УЦ сгенерирует файл сертификата в формате .cer и сообщит заявителю о его готовности.
После получения сертификата можно приступать к его установке на устройство Рутокен. Выполняются те же действия, что указаны в Варианте 2.
Вариант 2. сертификат есть, нужно установить его на ключевой носитель
Для записи сертификата КЭП на Рутокен ЭЦП 2.0 необходимо:
- Подключить устройство Рутокен ЭЦП 2.0 к компьютеру.
- Запустить Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и нажать на кнопку Запись сертификата.
- Выбрать на ПК файл с сертификатом и нажать Открыть.
Квалифицированный сертификат ЭП будет записан на устройство Рутокен.
Егаис от а до я
Данный цикл будет посвящен маркировке лекарственных препаратов (далее ЛП), нюансам работы с “1С: Библиотека интеграции с МДЛП”, доступной для скачивания на сайте ИТС, методиками работы с регистраторами выбытия, и проблемам, с которыми пришлось столкнуться при интеграции.
Эта статья будет представлять из себя краткую инструкцию, что делать, когда маркировка уже близко и необходимо быстро внедрить ее. Надеюсь, она станет подспорьем в данной задаче. Будут приведены рекомендации, как в короткие сроки с минимально необходимой функциональностью и минимумом чтения документации произвести интеграцию библиотеки МДЛП и выполнить начальные настройки. Также будут даны рекомендации по быстрым, но важным, на мой взгляд, доработкам.
23.06.2020
10324
IssakN
38
Использование эцп для егаис при розничной торговле
Механизм работы цифровой подписи для ЕГАИС на примере точек розничной торговли алкогольной продукцией выглядит следующим образом.
Все этикетки алкогольной продукции имеют уникальный штрихкод, который выполнен в формате PDF-417. При оплате товара штрихкод сканируется, а полученная информация со штрихкода отправляется при помощи кассовых программ на электронное устройство, которое оснащено транспортным модулем. Данное устройство оптимизирует полученную информацию и передает все данные на серверы Росалкогольрегулирования.
Достоверность всей информации подтверждается при помощи электронной подписи для ЕГАИС, что содержит полный спектр информации о торговой точке.
В свою очередь при покупке алкогольной продукции покупатель получает чек с универсальным QR-кодом. По нему при помощи смартфона можно проверить наличие лицензии на продажу алкоголя у магазина, а также сертификацию конкретной продукции.
Какая версия рутокен необходима для работы с егаис
Необходима модель ЭЦП 2.0. Данный USB-токен обеспечивает безопасное хранение ключей ЭП без возможности их экспорта. Помимо ЕГАИС Рутокен ЭЦП 2.0 применяется в системах ЭДО, а также дистанционного банковского обслуживания.
Чтобы авторизоваться и работать в системе ЕГАИС, необходим компьютер с доступом в интернет, устройство Рутокен ЭЦП 2.0 и записанный на него сертификат КЭП.
Какая подпись необходима для егаис
На данный момент выделяют 3 основных вида ЭЦП, каждый из которых отличается уровнем безопасности и юридической состоятельности.
Для обращения с системой ЕГАИС можно использовать только усиленную квалифицированную подпись, которая обеспечивает высокий уровень защиты и имеет юридическую состоятельность во всех сферах правовых отношений.
Какие бывают ошибки в егаис
Основные проблемы по работе с ЕГАИС можно разделить на:
- Проблемы с остатками алкоголя в системе
- Проблемы с УТМ ЕГАИС
- Проблемы с крипто-ключом и RSA сертификатом
- Проблемы с программным обеспечением — учетной системы для ЕГАИС
- Некорректно введенные данные в учетные системы
- Несвоевременно внесенные данные, подтверждения ТТН
- Нарушение основных правил в работе
Из них частые проблемы:
- Не работает ЕГАИС, так как не включен УТМ,
- Не работает ЕГАИС, так как забыли подключить электронный ключ подписи или по каким-то причинам он ПК его не видит,
- Забыли сканировать марку при списании алкоголя.
Каким образом фиксируются сведения
Поставщик получает заявку на поставку алкоголя и составляет товарно-транспортную накладную, распечатывает и отдает сотруднику, который будет доставлять товар. Параллельно электронную версию накладной загружают в ЕГАИС.
Водитель привозит алкоголь и бумажную накладную заказчику — например, в магазин. Представитель принимающей стороны контролирует, чтобы количество привезенных единиц алкоголя равнялось количеству, указанному в накладной и на бумаге, и в электронной накладной, которая через ЕГАИС появилась на компьютере этого магазина. Далее он передает в систему ответ:
- принять товар, если все в порядке,
- не принять, например, если привезли меньше количество товара.
В последнем случае магазин передает в ЕГАИС акт расхождений. Поставщик видит его и подтверждает, а система отражает изменение. Таким образом, списать можно только те бутылки, которые согласовал магазин-заказчик. Бывает, что поставщик привозит алкоголя больше, чем зафиксировано в накладных и магазин не отказывается его принять.
Если количество фактически привезенного алкоголя совпадает с количеством в накладной, то в ЕГАИС передается информация о том, что магазин закупил алкоголь.
Обновить сертификата rsa
Как проверить срок действия сертификата вашей электронной подписи:
- Для JaCarta SE внизу справа нажмите на значок ключа и в появившемся окне откройте раздел PKI.
- Для RuToken откройте панель управления на ПК и найдите «панель управления Рутокен. Откройте раздел Сертификаты и посмотрите сроки действия сертификатов.
Ошибка ckr_attribute_type_invalid
Если вы видите ошибку: «Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID», то значит проблемы возникли с ключом Джакарта.
Откройте клиент JaCarta в режиме администратора и инициализируйте раздел PKI на флешке. Для того чтобы переключиться в режим администратора найдите кнопку внизу слева. Найдите вкладку PKI и подтвердите инициализацию. Когда программа попросит ввести пин-код введите 00 00 00 00 (пин администратора), 11 11 11 11 (для пользователя). Повторите генерацию RSA-ключа.
Ошибка ckr_pni_incorrect
Если вы видите: «Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT», то это значит, что пин-код введен неправильно.
Стандартные пин-коды (если не меняли):
| JaCrata пин-код RSA | JaCrata пин-код ГОСТ |
| 11111111 | 0987654321 |
| Рутокен пин-код RSA | Рутокенпин-код ГОСТ |
| 12345678 | 12345678 |
Если вы не меняли пин, но он все-равно не подходит, то наверняка ваш носитель просто заблокирован. Лучше всего будет обратиться в удостоверяющий центр.
Ошибка отправки чеков в егаис
Иногда при пробитии чека может выскакивать ошибка отправки данных в ЕГАИС. Чтобы понять в чем причина, нужно сначала понять как УТМ передает информацию. Вы пробили чек. Что делает транспортный модуль? Для начала подписывает чек и тут же отправляет код PDF417 с бутылки на сервер проверки.
В течение 3-ч секунд будет получен результат. Если все хорошо, то УТМ продолжает свою работу дальше. Если PDF417 не прошел проверку, то УТМ передает только результат проверки, а работа с чеком прекращается. Если же за эти три секунды результат проверки так и не поступил, то УТМ подписывает чек не обрабатывая результаты.
В чем суть, если вы сканировали бутылку с уже использованной акцизной маркой, то касса не даст вам продать такую бутылку, а данные автоматом отправятся в ЕГАИС. Такая ошибка в ЕГАИС значит, что марка уже продана, вернее факт продажи фиксирован в ЕГАИС.
Решение: Нужно послать в УТМ возвратный чек, не пробивая возврат по кассе.
Если проверка не пройдена, вы получите такое сообщение: «Проверка не пройдена 22N000005VJLZPHVHD4084450706002023929ENXGQK2LNFNC2CWKD4C2NDK97MNMTZ3. Ошибка при проверке ЕГАИС марки с строки №.»
Также читают:
Ошибка при генерации rsa-ключа
Почему может быть ошибка при генерации ключа ЕГАИС? Первая самая редкая причина — это проблемы на сайте ЕГАИСа. Обычно же причина кроется в неправильных настройках на ПК.
Что нужно для корректной работы:
- Отключите антивирус и защитник Windows на компьютере, где вы собираетесь работать с ЕГАИС.
- ОС Windows 7 Vista/7/8/8/1/10 или серверные с 2008г с установленными обновлениями.
- Актуальная версия Internet Explorer.
- Свежая версия плагина ФСРАР Крипто.
- Подключен и работает только один ключ ЕГАИС.
Ошибка «Выберете устройство чтения смарт карт…»
Когда при генерации ключа RSA вы видите не окно для пин-кода, а что-то другое вроде:
- Выберите устройство для чтения смарт-карт,
- Обнаружена смарт-карта, но она не может использоваться для текущей операции,
- Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты,
Нужно поменять настройки, что делать?
Если у вас ключ Рутокен, то зайдите в панель управления Рутокена (программа Рутокен-панель управления) и переключитесь на вкладку с настройками.
Поставьте напротив Рутокен ЭЦП «Microsoft Base Smart Card Crypto Provider».
Повторите попытку генерации RSA-ключа. Если же опять не вышло, то опять заходите туда же и смените крипто-провайдера, а потом снова выберите «Microsoft Base Smart Card Crypto Provider». Если все равно пишет ошибку, то придется обновить драйвера для ключа.
Ошибки с утм егаис
Если вы видите сообщение «Универсальный транспортный модуль не доступен», попробуйте его перезапустить, если он не запустился, попробуйте отключить и снова подключить ключевой носитель для ЕГАИС.
Когда транспортный модуль запущен, корректность его работы можно проверить на домашней странице УТМ. Щелкните по значку УТМ и выберете «Домашняя страница УТМ»
Это значит, что можно начинать работу с ЕГАИС.
Последствия для тех, кто не работает в егаис
Невыполнение требования Федерального закона № 182-ФЗ от 29.06.2021 влечет за собой административные штрафы:
- должностным лицам придется заплатить до 15 тысяч рублей,
- юрлицам — до 200 тысяч рублей.
Проблемы с утм из-за стороннего по
УТМ нужен для передачи данных на сервер ФС Росалкогольрегулирования. Основная сложность тут заключается в том, что утилита не имеет никакого пользовательского интерфейса. Поэтому для работы с системой нужен сторонний софт. Это может быть товароучетная или бухгалтерская программа, а также специализированная программа для ЕГАИС.
Проблема заключается в том, что многие предприниматели пытаются использовать бесплатное программное обеспечение, скаченное из интернета. Как правило это технически непродуманные «самописные» программы, которые при подключении к системе вызывают массу проблем.
Решение: установить другое программное обеспечение, например, для малого бизнеса отлично подойдет программа ЕГАИСИК.
Установка сертификата на рутокен эцп 2.0 для егаис
Пользоваться устройством Рутокен для работы с ЕГАИС можно только после установки драйверов. В противном случае носитель просто не будет работать.
Важно: в момент установки драйверов Рутокен не должен быть подключён к компьютеру. Кроме того, для установки необходимы права администратора системы.
Для работы с ЕГАИС необходимо, чтобы квалифицированный сертификат электронной подписи был записан на ключевой носитель Рутокен. Дальнейшие действия зависят от того, есть ли у вас готовый сертификат КЭП или нет.
Частая ошибка — блокировка антивирусом утм
Если на вашем компьютере стоит защитник Windows или антивирус (обычно это MS Security Essentials), то они могут приводить к блокировке программы.
Обычно появляется сообщение: rtpkcs11ecp-replica.dll отказано в доступе
Решение: Удалить антивирус с компьютера (рекомендуется) или вытащить файлы модуля, которые антивирус поместил в карантин, добавить программу в список исключений.