Не подписывает электронная подпись в электронном бюджете
Обновлено: 01.07.2024
Применение ЭП регулируется Федеральным законом от 6 апреля 2011 года № 63-ФЗ. С 2022 года вступят в силу поправки в закон, которые значительно изменят правила работы с электронной подписью.
Что изменится в законодательстве с 2022 года
В 2021 году началась переаккредитация удостоверяющих центров (УЦ) по новым правилам. На данный момент аккредитацию получили 24 из 322 ранее работавших УЦ.
УЦ «Калуга Астрал» успешно прошёл аккредитацию по новым требованиям 63-ФЗ и получил статус «Аккредитованный удостоверяющий центр» (сокращённо — АУЦ).С 1 января 2022 года все коммерческие УЦ, в том числе УЦ «Калуга Астрал», утратят право выпуска сертификатов на руководителей организаций и ИП. Электронную подпись руководителя можно будет получить только при обращении в УЦ ФНС России или к доверенным лицам УЦ ФНС.
С 1 января 2022 года сотрудникам, чьи руководители получили электронную подпись ФНС, понадобятся собственные электронные подписи. Получить их сотрудники смогут в аккредитованных УЦ. Кроме ЭП, им потребуется машиночитаемая доверенность.
Какие подписи будут работать в 2022 году
Согласно разъяснениям Минцифры, часть выданных сертификатов ЭЦП будут действительны в 2022 году, часть — прекратят своё действие.
Если до 31 декабря 2021 года УЦ, аккредитованный по новым требованиям 63-ФЗ, выдал ЭП, то такая подпись продолжит действовать до конца своего срока. После этого её нужно будет заменить по новым правилам.
Электронные подписи, выданные УЦ «Калуга Астрал» до 31 декабря 2021 года, можно будет использовать до истечения срока действия сертификата.Если УЦ, выдавший подпись до 1 июля 2021 года, не проходил аккредитацию по новым правилам или не получил статус аккредитованного, то такой сертификат ЭП можно использовать до 31 декабря 2021 года. С 1 января он станет недействительным.
Проверить, прошёл ли ваш УЦ аккредитацию по новым правилам, можно на сайте Минцифры.
В 2022 году изменится схема применения ЭЦП при подписании электронных документов и отчётности. Сейчас руководитель может получить в любом аккредитованном по новым правилам УЦ подпись на имя организации, оформить доверенность на бухгалтера или другого ответственного сотрудника, и этот сотрудник подписывает электронные документы подписью организации.
В 2022 году руководители организаций и ИП будут получать подпись на себя в УЦ ФНС или доверенных лиц ФНС. А сотруднику, который отвечает за сдачу отчётности, потребуется ЭЦП на своё имя и машиночитаемая доверенность. ЭЦП и МЧД для сотрудников будут выдавать УЦ, аккредитованные по новым правилам.
Применение машиночитаемой доверенности также станет обязательным с 1 января 2022 года. Но до сих законодательно не проработан весь процесс выдачи МЧД, а реформа затрагивает не только УЦ, но и всех участников рынка, применяющих ЭДО, поэтому власти задумались о введении переходного периода.
Что делать бизнесу
Электронная подпись нужна всем, кто сдаёт электронную отчётность. Если подойдёт срок сдачи отчётности, а у компании или ИП не будет сертификата, подписать и сдать отчёты не получится, а это чревато штрафами и другими санкциями, вплоть до приостановки деятельности. Поэтому нужно заранее позаботиться о том, чтобы с 1 января 2022 года у вас был действующий сертификат ЭЦП.
1. Скопировать в локальную директорию.
2. Установить дополнительный распространяемый компонент Microsoft Visual C++ 2015: vc_redist.x86.exe или vc_redist.x64.exe.
3. Для запуска приложения: – открыть файл Converter.exe
Порядок конвертации:
2. Запускаем утилиту конвертации.
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
4. Выбираем нужный сертификат и нажимаем «Конвертировать».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
6. В окне Крипто-ПРО повторно указываем пароль указанный ранее и жмем «ОК».
Информация от пользователей
1. Пользователь semo163 делится опытом:
2. Пользователь memoze делится опытом:
Может кому поможет, программа для выдаёт ошибку 302645276 если у вас Рутокен 2.0, Рутокен Light, НУЖЕН Рутокен S.
3. Пользователь FarWinter объясняет:
Если используете Jinn-Client для подписания, то
Нужно использовать конвертер, только когда название организации превышает 127 символов (В сертификате, вкладка Состав - Субъект - O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
(Если количество символов меньше или равно 127, то конвертер не нужен.)
Можно при использовании конвертера, указать куда создать новый контейнер - на тот же рутокен (а не на флешку), в таком случае:
После конвертации контейнера на рутокене, старый контейнер на рутокене не удаляется,
на рутокене создаются файлы которые видит Jinn-Client (TE.cer и TEcont.p15, такие же как при конвертации контейнера закрытого ключа на флешке,
только на рутокене эти файлы стандартными средствами через Панель управления рутокена не видно, их можно только перезатереть, или для удаления формат рутокена)
Ещё при использовании рутокена в Jinn-Client,
желательно удалить все старые закрытые ключи с рутокена и
использовать eXtended Container 1.0.1.1
(меньше подвисаний в JinnClient при чтения с рутокена чем с eXtended Container 1.0.2.2)
Разум когда-нибудь победит © Для подсистемы Учет и отчетность еще должна быть установлена Java и в браузере должна быть включена поддержка Java (плагины). Без Java отчетность не подписать.
Пытаются подписать отчетность двумя подписями вроде как на одном компьютереshaburoff пишет: Для подсистемы Учет и отчетность еще должна быть установлена Java и в браузере должна быть включена поддержка Java (плагины). Без Java отчетность не подписать.
Разум когда-нибудь победит © увидеть бы скрин, что одной подписью точно подписали. Меня информация о Java тоже удивила, когда столкнулся с подписанием именно в подсистеме Учет и отчетность. В требованиях к этой подсистеме указана Java. Но например в подсистеме Сводный реестр для подписи Java не нужна. Главбух для подписания заходит под пользователем руководителя.
Мы попробовали (для теста) установить всё на новой "чистой" системе. Вот теперь какая ошибка появляется при попытке подписания
Вложения:
Вложения:
Т.е. также при подписании руководителем? Или главбухом? ______________________________mkgik пишет: Главбух для подписания заходит под пользователем руководителя.
Мы попробовали (для теста) установить всё на новой "чистой" системе. Вот теперь какая ошибка появляется при попытке подписания
Разум когда-нибудь победит © Ещё раз: главный бухгалтер заходит в ЭБ под ЭЦП руководителя и этой же ЭЦП руководителя должна подписать документы
mkgik пишет: Ещё раз: главный бухгалтер заходит в ЭБ под ЭЦП руководителя и этой же ЭЦП руководителя должна подписать документы
mkgik пишет: Мы попробовали (для теста) установить всё на новой "чистой" системе. Вот теперь какая ошибка появляется при попытке подписания
Еще раз: на "чистой" системе сразу пробуете подписать ЭП руководителя, главбухом подписать не пробовали? И не знаете, это ошибка при подписании конкретно ЭП руководителя или вообще ошибка при подписании любой ЭП?
Похоже, что ошибка связана с Java. Как выше пишет shaburoff, должна быть установлена Java и в браузере должна быть включена ее поддержка (указано в требованиях к составу общего ПО).
______________________________Разум когда-нибудь победит © Подписать ЭЦП главбуха мы смогли ранее до попытки подписания ЭЦП руководителя.
mkgik пишет: Подписать ЭЦП главбуха мы смогли ранее до попытки подписания ЭЦП руководителя.
Это понятно, но вы не знаете, работает ли ЭП главбуха на "чистой" системе. Может, дело не в ЭП руководителя, а вообще ЭП не работает (имею в виду второй компьютер, про первый, к сожалению, сказать нечего). Нет документа, на котором можно проверить?
PS. И еще на всякий случай напоминаю: Mozillа выше 51 версии не поддерживает Java (раз уж она есть в требованиях), что на первом 51.0.1 - помню ), про второй Вы не писали.
И плагин Jinn-client "всегда включен"?
Разум когда-нибудь победит ©
Из той информации, что написали:mkgik пишет: Здравствуйте.
Подписать эти отчёты должны двое: главбух и директор
Подписание с помощью ЭЦП главного бухгалтера происходит, а вот с подписанием с помощью ЭЦП директора проблемы.
.
5. Далее появляется окно подписания. В нём выбираем кто подписывает (в данном случаи директор). Сайт немного думает. После появляется кнопа подписать.
6. Жмём кнопку подписать. И всё ! Больше ничего не происходит, ошибки не выдаются просто это же окно - тишина!
Сведения о системе: Windows 7 x64 Intel Celeron i3, 4 Гб , 1Тб
Браузер: FireFox51.0.1 ( с другими версиями ЭБ вообще не открывался)
Континент TLS 1.0.920.0
Jinn Client
Заранее спасибо
1) не понятно, когда последний раз подписывали с помощью именно этой ЭЦП директора в Электронном бюджете на этом компьютере;
2) версия Jinn-Client - должна быть как минимум 1.0.1130.0;
3) должен быть установлен Cubesign.msi из дистрибутива с Jinn-Client-ом 1.0.1130.0 (В дистрибутиве ПАК Jinn-Client 1.0.3050.0 он уже отсутствует - возможно, что с этой версией он не требуется) и затем включен плагин cubesign в firefox;
4) в firefox должна быть убрана галочка "Блокировать всплывающие окна" (необходимо перейти в Настройки => Содержимое => Снять галочку «Блокировать всплывающие окна»)
5) На всякий случай из папки prerequisites, которая находится в выданном дистрибутиве ПАК Jinn-Client, установите vcredist_x86.exe и/или vcredist_x64.exe (Если у Вас дистрибутив ПАК Jinn-Client 1.0.3050.0, то также установите vcredist10_x86.exe и/или vcredist10_x64.exe)
6) После любых обновлений Электронного бюджета ("Версия 8.21.903. Обновление установлено 09.10.2017") или при возникновении ошибок удаляйте куки и кэш браузера
7) После обновлений браузера firefox настройки от предыдущей версии firefox, если их не удалять, сохраняются. Поэтому желательно их удалить следующим образом: На клавиатуре нажать Alt --> Информация для решения проблем --> нажать на кнопку " Очистить firefox " (ВНИМАНИЕ! После этого все сохраненные в firefox пароли от эл.почты и сайтов возможно, что будут удалены, и их потребуется вводить заново. Также потребуется настраивать firefox заново для работы СУФД и Электронного бюджета). После установки firefox и любых программ необходимо перезагружать компьютер. Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
shaburoff пишет: увидеть бы скрин, что одной подписью точно подписали. Меня информация о Java тоже удивила, когда столкнулся с подписанием именно в подсистеме Учет и отчетность. В требованиях к этой подсистеме указана Java. Но например в подсистеме Сводный реестр для подписи Java не нужна.
Так как на компьютерах пользователей в Управлении Федерального казначейства это требование по понятным причинам несовместимо, то пока никому не приходилось переустанавливать java с версии 1.6 на версию 1.7. На счёт подсистемы Учет и отчетность не в курсе, так как период формирования отчетов начнётся только сейчас и активные обновления Подсистемы идут полным ходом в ногу со сдачей этих же отчетов Надеюсь, это требование неверно, и установки vcredist и vcredist10 из папки prerequisites из дистрибутива ПАК Jinn-Client 1.0.3050.0 будет достаточно.
Вложения:
- Сертификатом главного бухгалтера в систему удаётся войти под паролем и подписать документ под тем же паролем (723 форма).
- Сертификатом директора организации в систему удаётся войти под паролем, но подписать тот же документ не удаётся - в окне выбора сертификата Jinn-Client вылазит ошибка "Введен неверный пароль или сертификат не соответствует криптографическому контейнеру. (скрин приложил)
Что было сделано:
Проверены трижды настройки на рабочем месте W7 (Корневые серты в локальном компьютере, личные в контейнере, Настройки прокси Континент TLS, прокси на браузере Firefox, отключение антивируса).
Произведена настройка нового рабочего места W7. Аналогичная проблема, проверял на FireFox и IE.
Ездили в УЦ Казначейства проверять ключ - всё ок.
Поддержка отписывает стандартные ответы типа проверок настроек.
Менял через КриптоПро CSP пароль, как писали ранее - не помогает.
Есть ли мысли?
Что смущает - не удалось переустановить драйвер eToken, т.к. пишет, что в системе установлен более свежий драйвер, который у меня не получилось удалить.
Jinn не видит сертификаты на eToken. Для этого они были перенесены на USB флешку с закрытой частью. Их он видит нормально, так и работаем.
Прошу помощи. Уже почти месяц долбимся)) Спасибо!
Вложения:
Эти тестовые страницы предназначены для проверки подписания через плагин в firefox КриптоПро ЭЦП Browser plug-in.
Обратите ВНИМАНИЕ: Континент TLS Client и прокси в браузере firefox включать при этом не надо!
В результате, если подписать удастся через плагин Jinn-Client, то это будет означать, что связка КриптоПРО CSP + драйвер на eToken(либо драйвер на флешку) + плагин Jinn-Client работает.
Если удастся подписать через плагин КриптоПро ЭЦП Browser plug-in, то это будет означать, что связка КриптоПРО CSP + драйвер на eToken(либо драйвер на флешку) + плагин КриптоПро ЭЦП Browser plug-in работает. Если же не удастся подписать во втором случае, то это будет значить, что проблему удалось локализовать, и она кроется в настройке ЭЦП, как Вам и говорила техподдержка Электронного бюджета.
Драйвера устройств eToken можно удалить через: "Пуск" --> "Панель Управления" --> Оборудование и звук --> "Диспетчер устройств": удалить все три драйвера в категории "Устройства чтения смарт-карт" Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки. Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.Что смущает - не удалось переустановить драйвер eToken, т.к. пишет, что в системе установлен более свежий драйвер, который у меня не получилось удалить.
Вам остаётся только регистрировать обращение напрямую в техподдержку Электронного бюджета и заодно окольным путём, зарегистрировав это же обращение в Федеральном казначействе, чтобы уже оно пыталось донести его до разработчиков Электронного бюджета.
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
Читайте также: