Ошибка инициализации провайдера скзи

Обновлено: 04.07.2024

Я решил разделить обсуждения, вопросы и обмен мнениями от, собственно, знаний. Для обсуждений, вопросов, пожеланий, комментариев, дополнений и прочего общения создана эта тема.

А сами знания я разместил в этой теме:

Очень надеюсь, что из этой затеи, со временем, выйдет что-то очень полезное.

Здравствуете, уважаемый pessimist!
Хочу поблагодарить Вас за очередные замечательные иллюстрированные посты по работе с личным кабинетом ВТБ. Вы делитесь с нами ценными знаниями, накопленными годами сотрудничества с ВТБ.
Согласен, что поначалу от табличек в Личном кабинете рябит в глазах. И большинство непонятного относится к маржинальному кредитованию, которое, как я понимаю у ВТБ отключить нельзя.
Походу чтения возник вопрос: если у нас в портфеле УЖЕ есть какой-либо инструмент, то мы видим сколько лот этого инструмента мы можем купить. Но, допустим, нам потребовалось купить какую-либо ОФЗ не только на "свои", но и в кредит (привет, маржинальному комбайну). Можно ли увидеть как то свой лимит в личном кабинете или для этого нужно фактически купить хотя бы 1 ОФЗ? Насколько помню в Квике в окне ввода заявок максимально возможное количество бумаг к покупке отображается под полем ввода количество лот.

Еще хотелось бы увидеть пост о таких столбиках в портфеле, как УДС, начальная, скорректированная и минимальная маржа и какую практическую информацию они нам дают.

Еще раз спасибо за Ваши посты!

Хочу поблагодарить Вас за очередные замечательные иллюстрированные посты по работе с личным кабинетом ВТБ. Вы делитесь с нами ценными знаниями, накопленными годами сотрудничества с ВТБ. Большое спасибо за обратную связь. Это очень мотивирует к написанию новых постов на эту тему. Надо полагать, что иллюстрации требуют кропотливой работы, которую мне, ленивому, не всегда хочется делать. Но я верю в то, что подобные иллюстрации долго делаются - зато имеют одно преимущество - они быстро доносят информацию и делают ее более понятной. И когда я вижу, что людям это нужно - мне становится гораздо легче побороть свою ленивую сущность
Походу чтения возник вопрос: если у нас в портфеле УЖЕ есть какой-либо инструмент, то мы видим сколько лот этого инструмента мы можем купить. Но, допустим, нам потребовалось купить какую-либо ОФЗ не только на "свои", но и в кредит (привет, маржинальному комбайну). Можно ли увидеть как то свой лимит в личном кабинете или для этого нужно фактически купить хотя бы 1 ОФЗ?

По существу вопроса могу рассказать о том способе, который я придумал и использую для себя.

Я беру в меню очереди и набираю тот инструмент, который меня интересует. Далее, я ставлю заявку на покупку по нереально низкой цене одного лота интересующего меня инструмента. После того, как заявка принята системой - я ее снимаю. То есть, покупать - не обязательно. Достаточно выставить заявку. А чтобы случайно сделка по такой заявке не произошла я и ставлю нереальную цену.

После этих нехитрых колдовских действий в портфеле в ЛК отображается инструмент, заявку на который я ставил, со всеми параметрами. То есть, и с количеством штук, которые можно максимум купить или продать используя все деньги и всю сумму возможного кредита.

Еще хотелось бы увидеть пост о таких столбиках в портфеле, как УДС, начальная, скорректированная и минимальная маржа и какую практическую информацию они нам дают. С этими столбиками я сам до конца не разобрался. У ВТБ на сайте есть описание, как и что считается в этих столбиках, но на мой взгляд они не представляют практической ценности. Вполне возможно, что раз вопрос возник у участников сообщества - то следует с ним детально разобраться. Спасибо большое за информацию! А в какой момент необходимо подписание реестровых поручений? Допустим я выставил заявку, приобрел ОФЗ по некой нерыночной стоимости (как верно предостерегли) и далее все? Спасибо большое за информацию! А в какой момент необходимо подписание реестровых поручений? Допустим я выставил заявку, приобрел ОФЗ по некой нерыночной стоимости (как верно предостерегли) и далее все?

Реестр поручений обычно формируется брокером с 1-го по 5-ое число каждого месяца. Срок для его подписания - около двух месяцев дают, но официально, вроде, 10 дней, если я ничего не путаю.

Заявка с некоей нерыночной стоимостью - называется лимитированная. Потому как при постановке такой заявки указывается конкретная цена. Сделка по такой заявке может пройти по цене, которая не меньше установленного клиентом значения или лимита.

В общем-то, далее можно следовать "Плану-твист", если средств для ежегодного внесения по 400 000 рублей на индивидуальный инвестиционный счет недостаточно, или ждать погашения и "стричь купоны", то бишь, получать купонные выплаты на банковский счет.

С почином, Глеб Егорыч.

Здравствуйте, уважаемый alexblack!

Поздравляю с первым боевым крещением! По Вашей истории - все кончилось хорошо и это главное. Вы - приобрели опыт. Нужно понимать, что то, что отображается в стакане изменяется со скоростью свыше 600 заявок в секунду. И Вы никогда не угадаете на 100%, что будет в стакане, когда придет туда заявка.

Поэтому я и пишу, чуть ли не в каждом посте, что нельзя по облигациям подавать заявки "по рынку". А что касается "двойных" заявок - тут и на старуху бывает проруха. Поэтому спешка при постановке заявки - недопустима для инвестора. А еще, когда несколько счетов, можно забыть нужный счет выставить перед постановкой заявки - тоже случается.

Ваш случай Вы разгадали почти верно. На тот момент, когда Ваша заявка попадала в стакан - туда попало несколько встречных заявок, может быть даже, существенно превышающее Ваши 100. Но так, как в заявке сказано - 100, ровно столько и было поставлено биржей. К тому времени, как попала Ваша заявка на 72 бумаги по более высокой цене, дешевые заявки уже вымели из стакана и Вам поставили по цене заявки еще 72 штуки. Кстати, посмотрите раздел "Сделки", вполне вероятно, что из 72 штук, часть Вам досталась по цене 1030,88, а не все по 1030,89.

Акции ММК - очень хорошая бумага, на мой взгляд. У нее и дивиденды неплохие и недооценка по рынку имеется. Есть куда расти понемножку. Полюс тоже имеет потенциал роста производства к 2020 году процентов 40. А сейчас акция припала на спекулятивной шумихе связанной с одним из хозяев Полюса. Через два года вангую профит Вам по этим двум бумагам

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Картинка 2

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Ошибки

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

  • Кликнуть правой кнопкой мыши по файлу.
  • В контекстном меню выбрать пункт Установить сертификат.
  • После запуска Мастера установки нажать Далее.
  • Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
  • Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
  • Нажать Готово.

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Создание ЭЦП с ошибкой

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

  • КриптоПро CSP;
  • КриптоПро OCSP Client 2.0;
  • КриптоПро TSP Client 2.0.

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Набор ключей не существует

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Отказано в доступе

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

необходимо получить новый ключ

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.


Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию.

Сегодня я расскажу, как мы защищаем ключи шифрования и электронной подписи в наших информационных системах, и сделаю это в подробном, хорошо проиллюстрированном руководстве по настройке SUSE Linux Enterprise Server 12 SP3 для работы с токеном Aladdin JaCarta PKI и КриптоПро CSP KC2 4.0.9944.

Опубликовать данное руководство побудило несколько причин:

Причина 1

Официальная документация на Aladdin-RD JaCarta больше адаптирована под операционные системы Astra Linux и ALT Linux, сертифицированные в Минобороны, ФСТЭК и ФСБ как средства защиты информации.

Причина 2

Причина 3

UPD 16.04.2019: В процессе настройки среды и оборудования выяснилось, что носитель, первым оказавшийся в распоряжении, был вовсе не JaCarta PKI Nano, как ожидалось, а устройство работающее в режиме SafeNet Authentication Client eToken PRO.

UPD 16.04.2019: Некогда Банку требовалось устройство, которое могло бы работать в той же инфраструктуре, что и eToken PRO (Java). В качестве такого устройства компания “ЗАО Аладдин Р.Д.” предложила токен JaCarta PRO, который был выбран банком. Однако на этапе формирования артикула и отгрузочных документов сотрудником компании была допущена ошибка. Вместо модели JaCarta PRO в артикул и отгрузочные документы случайно вписали JaCarta PKI.

UPD 16.04.2019: Благодарю компанию Аладдин Р.Д., за то что помогли разобраться и установить истину.

В этой ошибке нет никаких политических и скрытых смыслов, а только техническая ошибка сотрудника при подготовке документов. Токен JaCarta PRO является продуктом компании ЗАО “Аладдин Р.Д.”. Апплет, выполняющий функциональную часть, разработан компанией “ЗАО Аладдин Р.Д”.

Этот eToken PRO относился к партии, выпущенной до 1 декабря 2017 года.
После этой даты компания «Аладдин Р.Д.» прекратила продажу устройств eToken PRO (Java).

Забегая немного вперед, нужно сказать, что работа с ним настраивалась через соответствующие драйверы — SafenetAuthenticationClient-10.0.32-0.x86_64, которые можно получить только в поддержке Аладдин Р.Д. по отдельной online заявке.

В КриптоПро CSP для работы с этим токеном требовалось установить пакет cprocsp-rdr-emv-64 | EMV/Gemalto support module.

Данный токен определялся и откликался. При помощи утилиты SACTools из пакета SafenetAuthenticationClient можно было выполнить его инициализацию. Но при работе с СКЗИ он вел себя крайне странно и непредсказуемо.

Проявлялось это следующим образом, на команду:


Выдавался ответ, что все хорошо:


Но сразу после попытки зачитать ключи программно эта же проверка начинала выдавать ошибку:


Согласно перечню кодов ошибок объектной модели компонентов Microsoft COM Error Codes (Security and Setup)

В таком состоянии токен блокировался. СКЗИ начинало показывать неактуальное состояние считывателя и ключевого контейнера. Перезапуск службы криптографического провайдера cprocsp, службы работы с токенами и смарт-картами pcscd и всей операционной системы не помогали, только повторная инициализация.

Справедливости ради требуется отметить, что SafeNet eToken PRO корректно работал с ключами ГОСТ Р 34.10-2001 в ОС Windows 7 и 10.

Можно было бы попробовать установить СКЗИ КриптоПро CSP 4.0 ФКН (Gemalto), но целевая задача — защитить наши ключи ЭП и шифрования с помощью сертифицированных ФСБ и ФСТЭК изделий семейства JaCarta, в которых поддерживаются новые стандарты.

Проблему удалось решить, взяв настоящий токен JaCarta PKI в (XL) обычном корпусе.

Но на попытки заставить работать Safenet eToken PRO времени было потрачено немало. Хотелось обратить на это внимание и, возможно, кого-то оградить от подобного.

Причина 4

Иногда самому требуется вернуться к старым статьям и инструкциям. Это удобно, когда информация размещена во внешнем источнике. Так что спасибо Хабру за предоставленную возможность.

Руководство по настройке

После установки токена JaCarta PKI в USB порт сервера и запуска системы проверяем, что новое устройство обнаружено и появилось в списке:


В нашем случае это Bus 004 Device 003: ID 24dc:0101


Пока не установлены все необходимые пакеты, информация о токене не отобразится.

Установка драйверов и ПО для работы с JaCarta PKI

Согласно Руководству по внедрению «JaCarta для Linux» пункт 4.2., первым делом требуется установить пакеты pcsc-lite, ccid и libusb.

Для работы утилиты управления JaCarta необходимо установить следующие компоненты:

  • PC/SC Lite — промежуточный слой для обеспечения доступа к смарт-картам по стандарту PC/SC, пакет pcsc-lite.
  • Библиотеки ccid и libusb для работы с USB-ключами, смарт-картами и считывателями смарт-карт.

Выполняем проверку наличия этих пакетов и установку:

zypper search pcsc-lite

zypper search libusb


zypper install pcsc-lite



zypper search CCID


zypper install pcsc-ccid


zypper search CCID


zypper install libusb


В итоге пакет pcsc-lite был обновлен, CCID установлен, libusb никаких действия не требовалось.

Следующими двумя командами выполняем установку пакета с драйверами и программным обеспечением непосредственно для работы с JaCarta PKI:

zypper install idprotectclientlib-637.03-0.x86_64.rpm


zypper install idprotectclient-637.03-0.x86_64.rpm


Проверяем, что драйверы и ПО для JaCarta PKI установились:

zypper search idprotectclient


При попытках заставить работать SafeNet eToken PRO я нашел информацию, что предустановленный в SLES пакет openct — Library for Smart Card Readers может конфликтовать с pcsc-lite — PCSC Smart Cards Library, установку которого требует руководство Аладдин Р.Д.

zypper search openct


Поэтому пакет openct удаляем:

Теперь все необходимые драйверы и ПО для работы с токеном установлены.

Выполняем диагностику с помощью утилиты pcsc-tools и убеждаемся, что JaCarta определяется в операционной системе:


Установка пакетов КриптоПро CSP

При установке КриптоПро CSP по умолчанию нужные пакеты для работы с токенами и смарт-картами отсутствуют.

zypper search cprocsp


Выполняем установку в CSP компонента поддержки JaCarta components for CryptoPro CSP

zypper install cprocsp-rdr-jacarta-64-3.6.408.683-4.x86_64.rpm



Устанавливаем базовые пакеты поддержки считывателей и ключевых носителей:

zypper install cprocsp-rdr-pcsc-64-4.0.9944-5.x86_64.rpm


zypper install lsb-cprocsp-pkcs11-64-4.0.9944-5.x86_64.rpm

Теперь можно установить модули для работы с остальными видами носителей и компонент GUI:

zypper install cprocsp-rdr-emv-64-4.0.9944-5.x86_64.rpm




Проверяем итоговую конфигурацию КриптоПро CSP:

S | Name | Summary | Type
---+-----------------------------+----------------------------------------------------+--------
i+ | cprocsp-curl-64 | CryptoPro Curl shared library and binaris. Build 9944. | package
i+ | cprocsp-rdr-emv-64 | EMV/Gemalto support module | package
i+ | cprocsp-rdr-gui-gtk-64 | GUI components for CryptoPro CSP readers. Build 9944. | package
i+ | cprocsp-rdr-jacarta-64 | JaCarta components for CryptoPro CSP. Build 683. | package
i+ | cprocsp-rdr-mskey-64 | Mskey support module | package
i+ | cprocsp-rdr-novacard-64 | Novacard support module | package
i+ | cprocsp-rdr-pcsc-64 | PC/SC components for CryptoPro CSP readers. Build 9944.| package
i+ | lsb-cprocsp-base | CryptoPro CSP directories and scripts. Build 9944. | package
i+ | lsb-cprocsp-ca-certs | CA certificates. Build 9944. | package
i+ | lsb-cprocsp-capilite-64 | CryptoAPI lite. Build 9944. | package
i+ | lsb-cprocsp-kc2-64 | CryptoPro CSP KC2. Build 9944. | package
i+ | lsb-cprocsp-pkcs11-64 | CryptoPro PKCS11. Build 9944. | package
i+ | lsb-cprocsp-rdr-64 | CryptoPro CSP readers. Build 9944. | package


Чтобы применить изменения, выполняем перезапуск службы криптографического провайдера и проверяем ее статус:



Настройка и диагностика КриптоПро CSP

Проверим, видит ли криптографический провайдер наш токен и другие доступные типы носителей следующими командами:

/opt/cprocsp/bin/amd64/csptest -card -enum -v –v


/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251


/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view -f cp1251


Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00 — это наш носитель.

Следуя инструкции КриптоПро CSP для Linux. Настройка, выполняем его регистрацию в криптографическом провайдере:



В результате выполнения в конфигурационный файл /etc/opt/cprocsp/config64.ini
в раздел Ошибка инициализации провайдера скзи будет добавлена запись:

Ошибка инициализации провайдера скзи (000000000000) 00 00"\Default]

Чтобы выполнить требования Формуляра, Правил пользования и Руководства администратора безопасности КриптоПро CSP:

Использование СКЗИ «КриптоПро CSP» версии 4.0 с выключенным режимом усиленного контроля использования ключей не допускается. Включение данного режима описано в документах ЖТЯИ.00087-01 91 02. Руководство администратора безопасности.

Необходимо включить режим усиленного контроля использования ключей:


Проверяем, что режим включен:

cat /etc/opt/cprocsp/config64.ini | grep StrengthenedKeyUsageControl


Выполняем перезапуск службы криптографического провайдера:


После перезапуска проверяем, что ошибок в работе провайдера с ключевыми носителями нет:

/opt/cprocsp/bin/amd64/csptest -keyset –verifycontext


/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum –unique

Работа с токеном JaCarta PKI

Запустим программу Xming (X11 forwarding) на своей станции, чтобы по SSH иметь возможность открывать и работать с графическими интерфейсами нужных утилит.


После установки IDProtectClient — программного обеспечения для работы с JaCarta PKI, на сервере в папке /usr/share/applications появились два файла:

Это ярлыки, в которых можно посмотреть параметры запуска утилит Exec=/usr/bin/SACTools

Запустим утилиту IDProtectPINTool.

С помощью нее задаются и меняются PIN-коды доступа к токену.


При первой инициализации токена будет полезна ссылка, содержащая PIN-коды (пароли) ключевых носителей по умолчанию

Программа IDProtect_Manager позволяет просматривать информацию о токене и контейнере с ключами и сертификатом:


Для доступа к контейнеру с ключами нужно ввести пароль:



Для работы с SafeNet Authentication Client eToken PRO существуют аналогичные программы — SafeNet Authentication Client Monitor и SafeNet Authentication Client Tools, которые запускаются так:



Выполнять операции непосредственно с ключевыми контейнерами удобнее в интерфейсе криптографического провайдера КриптоПро JavaCSP:


Для отображения информации о содержимом контейнера с ключами можно выполнить команду:


Для диагностики контейнера используется эта же команда с ключом –check


Потребуется ввести пароль от контейнера:



Программное извлечение ключей

В общем виде пример извлечения закрытого ключа и сертификата открытого ключа из контейнера на токене с помощью КриптоПро Java CSP следующий:

Если действовать так:


то криптографический провайдер будет пытаться в системе отобразить через консоль или GUI окно запрос на ввод пароля к контейнеру.

Результаты

Отторгаемый ключевой носитель-токен установлен во внутренний USB-порт сервера.

Само серверное оборудование опломбировано и размещается в помещении с ограниченным доступом.

Такие меры позволяют повысить уровень защиты наших информационных систем от кражи и компрометации ключей электронной подписи или шифрования, как удаленно по сети, так и физически.

Поставщик служб криптографии Windows сообщил об ошибке. Указан неверный тип провайдера, неверная подпись, нарушена защита, код 2148073504 или набор ключей не существует

Проблема в большинстве случаев возникает из-за устаревших сертификатов или поврежденных настроек в реестре. Итак, первое, что вы можете сделать, это сбросить или восстановить профиль пользователя в домене, чтобы проверить результат.

Поставщик криптографических услуг сообщил об ошибке


Согласно Microsoft, поставщик криптографических услуг (CSP) содержит реализации криптографических стандартов и алгоритмов. Как минимум, CSP состоит из библиотеки динамической компоновки (DLL), которая реализует функции в CryptoSPI (интерфейс системной программы). Поставщики реализуют криптографические алгоритмы, генерируют ключи, обеспечивают хранение ключей и аутентифицируют пользователей.

Если вы столкнулись с ошибками, вот несколько вещей, которые вы можете попробовать:

1] Запустите services.msc и перезапустите службу шифрования Windows.

2] Откройте Internet Explorer> Сервис> Свойства обозревателя. Выберите вкладку «Содержимое» и нажмите «Сертификаты». Проверьте, есть ли сертификат для программы или провайдера, выдающего ошибки. Если он отсутствует, вам придется создать новый. Если срок его действия истек, удалите его и создайте новый. Если определенный сертификат не работает, выберите другой сертификат и удалите старые сертификаты.

5] Переустановите все хранилище сертификатов и пользовательские сертификаты.

6] Если в вашей системе установлено приложение SafeNet Authentication Client Tool , откройте его, перейдя в каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню «Инструменты».

Нажмите значок в виде шестеренки, чтобы открыть раздел «Расширенный вид». В разделе Advanced View разверните токены и перейдите к сертификату, который вы хотите использовать для подписи. Вы можете найти их в группе сертификатов пользователей.

Затем щелкните правой кнопкой мыши свой сертификат и выберите «Установить как CSP» из выпадающего меню. Повторите тот же шаг для всех сертификатов, которые вы используете.

Закройте клиентские инструменты аутентификации SafeNet и попробуйте снова подписать документы.

7] Создайте папку локального хранилища Microsoft Cryptography. Перейдите в папку C: \ ProgramData \ Microsoft \ Crypto \ RSA . Переименуйте папку с надписью S-1-5-18. Перезагрузите систему и посмотрите, поможет ли это.

8] Если у вас установлено программное обеспечение ePass2003 , причиной проблемы может быть электронный токен ePass2003. Желательно сначала удалить его и переустановить. Для этого перейдите в раздел «Настройки» инструмента, перейдите в «Приложения и функции» и удалите его, как и любое другое приложение.

Перезагрузите компьютер и установите ePass2003 снова. Во время переустановки убедитесь, что вы выбрали MicroSoft CSP при выборе опции CSP. Все должно вернуться к нормальной жизни, и ошибка поставщика служб криптографии Windows больше не должна появляться.

Шаг 1 .В браузере Internet Explorer нажмите меню Сервис (Tools) –> .

Откроется окно «Свойства браузера» (Internet Options) .

Шаг 2 . Перейдите на вкладку Дополнительно и нажмите на кнопку Сброс .


Шаг 3 . В открывшемся окне настройки Internet Explorer установите флажок Удалить личные настройки и нажмите на кнопку Сброс


Шаг 4 . После завершения сброса настроек в окне Сброс параметров настройки Internet Explorer нажмите на кнопку Закрыть.


Шаг 5 . Чтобы изменения вступили в силу, перезагрузите компьютер.

Шаг 6 . Выполните повторную настройку браузера Internet Explorer.

Шаг 7. Если для работы в сети Интернет использовался прокси-сервер, установите параметры его использования:

Шаг 8 . В браузере Internet Explorer нажмите меню Сервис (Tools) –> Свойства браузера (Internet Options) .

Откроется окно «Свойства браузера» (Internet Options).

Шаг 9 . Перейдите на вкладку Подключения и нажмите на кнопку Настройка сети.


Шаг 10 . В окне укажите параметры использования прокси-сервера. При необходимости обратитесь к вашему системному администратору.


Шаг 11 . Перезапустите браузер

Шаг 12 . После перезапуска браузера повторите операцию, которая предшествовала возникновению ошибки.

Шаг 13 . Если после этого ошибка все равно осталась, выполните перезагрузку компьютера и повторите операцию, которая предшествовала возникновению ошибки.

Если проверка настроек рабочего места показала, что все параметры настроены корректно, но ошибка снова повторяется, обратитесь в службу технической поддержки АО «Комита» по телефону «горячей» линии (см. в разделе на главной странице сайта ЭТЗП).

Если на регистрацию Индивидуального предпринимателя можно подать документы через МФЦ , то на изменение кодов ОКВЭД нужно ехать в налоговую. Ещё можно подать документы через интернет.

К сожалению, в Интернете неверная информация , что изменить ОКВЭДы можно через МФЦ. Я ходил в свой МФЦ, только зря потратил своё время. Отказали, сославшись, что у них нет таких договоренностей. Даже вместе с главным менеджером МФЦ читали договоры, по которым они имеют права работать, но ничего не нашли.

Местная налоговая в городе тоже была бесполезной, документы брать отказались, потому что не могут их проверить, не имеют таких полномочий. А областная налоговая была далеко. Так что я решил отправлять заявку через Интернет. Здесь тоже свои подводные камни.

Ключевые особенности отправки через интернет

Скачиваем нужные программы

Для формирования документов на изменение кодов ОКВЭД через Интернет нужно установить специальные программы. Делать это следует под Windows . На Mac OS имеются не все необходимые программы.




Ищем на странице ссылку «Внести изменения в сведения об ИП»

Внести изменения в сведения об ИП

Попадаем на страницу — ВНЕСЕНИЕ ИЗМЕНЕНИЙ В СВЕДЕНИЯ ОБ ИП/ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ В КАЧЕСТВЕ ИП (мы к ней еще вернемся позже)…



… потому что перед этой страницей возникает уведомление, о необходимости проверить возможность подписания документа.

На данной странице вы можете подписать документ, однако предварительно, перед заполнением формы, необходимо настроить программы и протестировать возможность подписания документов на странице проверок.


На этой странице будет какая-то ерунда про установку плагина для браузера «КриптоПро ЭЦП Browser plug-in» . Честно говоря, я так и не понял зачем это. Только путаница возникает. Выключаем эту страницу и возвращаемся к странице «ВНЕСЕНИЕ ИЗМЕНЕНИЙ В СВЕДЕНИЯ ОБ ИП/ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ В КАЧЕСТВЕ ИП» (двумя изображениями выше).

Программа для подготовки пакета электронных документов

Программа для составления документов (ППЭДГР) есть только на Windows . Для операционной системы Mac Os отсутствует. Скачиваем, устанавливаем и запускаем программу. Заполняем .


После заполнения документы надо распечатать и последнюю страницу подписать ручкой . Затем эти документы необходимо отсканировать .

Для справки (она к делу никак не относится): ППЭДГР сохраняет рабочий файл в расширении dgr (для дальнейшей работы с ним). Такое расширение было сделано специально, чтобы не вносить путаницу с другими файлами. А так, dgr — это тот же xml файл.

Формат сканирования изображений для налоговой при отправке через интернет


Изображение должно быть черно-белым, разрешение 300*300 DPI, глубина цвета 1 бит. Сохранять изображения нужно в один файл формата.tif (.tiff).
Сканирование документов

Обязательная установка программы Крипто Про

Для работы вышеприведенной программы (ППЭДГР) нужно установить ещё одну, которая называется Крипто Про . Она является средством криптографической защиты информации (СКЗИ) . Программа платная, но есть триальный период, которого вполне хватит для наших задач.

Получить установочный файл программы КриптоПРО CSP можно только после регистрации на сайте. Однако у меня получилось скачать её из других открытых источников, без всяких сложностей. Там везде указано, что она для ознакомления. А для штатных ситуаций (т.е. предусмотренных инструкцией) надо скачивать с официального сайта.


Формирование документов на отправку через сайт налоговой

Когда документы заполнены, распечатаны и отсканированы в файл tif, нажимаем на иконку с почтой и попадаем в новое окно «Формирование пакета документов для подачи заявления о государственной регистрации в электронном виде». Сначала выбираем файл с отсканированными изображениями , затем выбираем электронную подпись .


Нажимаем «Сформировать» и указываем папку для сохранения документа.



При формировании документов может возникнуть ошибка:
Ошибка инициализации криптографии: Не установлен СКЗИ, который требуется для операции: инициализация

Это значит, что на компьютере не установлена программа СКЗИ (Крипто Про) (смотри выше).

Загружаем документы на сайте налоговой


Успешная отправка документов, когда файл архива zip создан правильным образом:


Когда документы созданы неправильно, будет появляться следующее предупреждение:


ЭЛЕКТРОННАЯ ОТЧЕТНОСТЬ В ВЕДОМСТВА:

Отправка отчетности в электронном виде

Программа для сдачи электронной отчетности

Программа для сдачи электронной отчетности «Почтовый агент» - это доступный по стоимости сервис электронной бухгалтерской отчетности для ИП, ООО, бюджетных организаций, являющееся аналогом более распространенных и дорогостоящих программ.

Наш сервис электронной отчетности предлагает неограниченное число запросов в ИФНС без каких-либо доплат. Приобретая нашу программу, вы сможете отправлять бухгалтерскую отчетность онлайн с неограниченным количеством организаций. Это выгодно.

Электронная подпись (ЭЦП для отчетности) уже включена в программное обеспечение. Доплачивать ничего не нужно.

СМС информирование о статусе электронной отчетности бесплатно.

Наличие встроенных шаблонов бухгалтерской отчетности уже в программном обеспечении с сервисом «Докмастер»

Наш софт полностью удовлетворяет потребности малого бизнеса и не требует больших затрат на приобретение. Пользоваться почтой в Почтовом агенте можно совершенно бесплатно.

Электронная сдача отчетности цены:

Возможности Почтового агента

Этот софт служит идеальным решением для индивидуальных предпринимателей, директоров ООО, бухгалтеров небольших организаций. Программа для сдачи отчетности позволяет не только вести деловую переписку, но и обеспечивает конфиденциальность данных, позволяет удобно организовать документацию. Основные возможности программы:

  • подключение неограниченного количества почтовых ящиков;
  • возможность вести конфиденциальную переписку с деловыми партнерами;
  • удобное управление контактами;
  • файловый менеджер для организованного хранения документации;
  • инструменты для сдачи отчетности в госорганы через интернет.

Все это объединено в простом, интуитивно понятном интерфейсе.

Почтовый агент - это удобная и недорогая программа для электронной отчетности.

Преимущества

Простота использования

Программа для сдачи электронной отчетности ориентирована на широкий круг пользователей. Она проста и интуитивно понятна, поэтому у руководителя нет необходимости тратить дополнительные средства на обучение сотрудников и привлечение программистов. Любой предприниматель или бухгалтер без труда разберется самостоятельно со всеми возможностями софта.
Программное обеспечение «Почтовый агент» создано в РФ, ежегодно проходит сертификацию и рекомендуется к использованию в государственных учреждениях, как альтернатива западному софту. В тенденциях перехода на Российский софт «Почтовый агент» идеально подходит как бухгалтерская программа для бюджетных организаций.

Полный набор инструментов для электронной отчетности

Программа для сдачи отчетности позволяет сдавать электронную отчетность в ПФР, Росстат, ФНС и ФСС. В наборе есть все необходимые инструменты, позволяющие экономить рабочее время. Теперь нет необходимости готовить бумажные документы, ехать в соответствующую инстанцию и стоять в очереди, все отчеты можно сдать через интернет. Система отправки работает круглосуточно, поэтому вы можете воспользоваться системой в любое удобное время.

Благодаря использованию электронной подписи для сдачи отчетности документы имеют юридическую силу и официально принимаются госорганами. Электронная подпись уже есть в каждом тарифе, приобретать ее дополнительно не нужно.

Электронная отчетность

Сервисов отправки отчетности много, но мы не навязываем дополнительных услуг и предельно честны с нашими пользователями. Вам не придется доплачивать за дополнительные сервисы, «случайные подключения», ненужные услуги.

Наш сервис работает на всей территории РФ с любым отделением Федеральной налоговой службы или Пенсионного фонда. Подключиться к сервису можно, просто оставив заявку в форме заказа. Менеджер самостоятельно перезвонит Вам в рабочее время Вашего города и проконсультирует по всем вопросам.

Читайте также: