Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline agrosxt  
#1 Оставлено : 3 августа 2016 г. 5:34:03(UTC)
agrosxt

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Канск

Здравствуйте.
Есть следующая проблема: Запрашивали выписку из ЕГРЮЛ в налоговой через личный кабинет. Выписка в PDF подписана УЭЦП. Делал все по инструкции, установил Крипто Про PDF, поместил сертификаты данной ЭЦП из выписки ЕГРЮЛ в доверенные корневые центры сертификации. В документе при нажатии-проверить все, вылезает следующее: Proverkapodpisi.jpg (280kb) загружен 19 раз(а). . А при нажатии на сама ЭЦП в конце документа: Prinazhatii.jpg (270kb) загружен 13 раз(а). .
Даже не подозревали насчет таких вот проверок, если бы при попытке аккредитации на ЕЭТП не пришло сообщение на почту: 1 августа 2016 г. Общество с ограниченной ответственностью 'АГРОСЕЛЬХОЗТЕХНИКА' отказано в аккредитации на Единой электронной торговой площадке в качестве участника закупки на основании п. 6 ст.61 Федерального закона № 44-ФЗ от 5 апреля 2013 "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".



Ваша заявка на аккредитацию отклонена ЕЭТП на следующих основаниях: предоставление документов, не соответствующих требованиям, установленным законодательством Российской Федерации.
Список документов:
Выписка из ЕГРЮЛ / ЕГРИП-п1. Вы прикрепили копию документа, в которой сертификат ЭЦП налогового органа не распознается. При открытии PDF-документа, подписанного электронной подписью, с помощью Adobe Reader должно появляться сообщение о действительности подписи: "Подпись действительна". Прикрепите оригинал Выписки из ЕГРЮЛ с электронной подписью налогового органа.



После внесения исправлений необходимо направить заявку на аккредитацию повторно. Для получения подробной информации Вы можете связаться с нами по телефонам, указанным на нашем сайте.

Ссылается на выписку эту. Что делать и как с этим бороться? Или не только у нас эту проблема, но и у ЕЭТП с проверкой на подлинность подписи?
Offline basid  
#2 Оставлено : 3 августа 2016 г. 8:04:21(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 843

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 110 раз в 99 постах
"Неподдерживаемый алгоритм" и ваше "установил Крипто-Про PDF", вероятно, означает отсутствие Крипто-Про CSP.
Невалидная подпись может получиться, если на каком-то этапе кто-то пересохранил PDF, а сохраняющая программа соптимизировала копию для просмотра в web.
Offline agrosxt  
#3 Оставлено : 3 августа 2016 г. 8:20:08(UTC)
agrosxt

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Канск

Автор: basid Перейти к цитате
"Неподдерживаемый алгоритм" и ваше "установил Крипто-Про PDF", вероятно, означает отсутствие Крипто-Про CSP.
Невалидная подпись может получиться, если на каком-то этапе кто-то пересохранил PDF, а сохраняющая программа соптимизировала копию для просмотра в web.


Ustanovlennyjjkriptopro.jpg (364kb) загружен 10 раз(а). Все замечательно и установлено. Все, как говорится, по инструкциям. С выпиской из ЕГРЮЛ никаких лишних действий не производил, просто открывал для просмотра и нажимал на проверить подпись. Везде где требовалась выписка-отправляли, никаких притензий к ней не было, а вот с ЕЭТП-беда какая-то. Попробовал у себя на ПК на проверить подпись-действительно что-то не то с ЭЦП в этом документе.
Еще раз повторюсь, все настройки и установки производил согласно написанному в инструкциях по установке на этом сайте и на сайте налоговой:
Для проверки электронной подписи в файлах формата .pdf может быть использовано специальное программное обеспечение "Crypto Pro PDF с сертифицированным модулем".

КриптоПро PDF с сертифицированным модулем - модуль создания и проверки электронной подписи, предназначенный для формирования и проверки электронной подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно. Ссылка для скачивания - https://www.cryptopro.ru...ucts/other/pdf/downloads

Кроме того, необходимо на компьютере пользователя установить в доверенные корневые центры сертификации сертификат FNS Russia, а также сертификат МИ ФНС России по ЦОД. Для этого в окне просмотра документа, на штампе подписи из контекстного меню выбрать пункт "Показать свойства подписи", открыть окно просмотра сертификата и установить сертификаты FNS Russia и МИ ФНС России по ЦОД на свой компьютер.

Произвести настройку программы Adobe Reader: в пункте меню "Редактирование - Установки - Подписи - Проверка - Всегда использовать метод по умолчанию "Crypto Pro PDF".

Установить значение "Доверять корневым сертификатам в хранилище сертификатов Windows". (с) Налоговая.
Offline basid  
#4 Оставлено : 3 августа 2016 г. 20:36:26(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 843

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 110 раз в 99 постах
Я настаиваю, что "неподдерживаемый алгоритм" это отсутствие CSP или невозможность взаимодействия с ним.

P.S. Порядок имеет значение - если сначала ставить Крипто-Про PDF, то последующая установка Крипто-Про CSP не будет иметь нужного эффекта.

P.P.S. Не надо сохранять скриншоты, используя алгоритм сжатия с потерями.
Offline agrosxt  
#5 Оставлено : 4 августа 2016 г. 3:59:08(UTC)
agrosxt

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Канск

Автор: basid Перейти к цитате
Я настаиваю, что "неподдерживаемый алгоритм" это отсутствие CSP или невозможность взаимодействия с ним.

P.S. Порядок имеет значение - если сначала ставить Крипто-Про PDF, то последующая установка Крипто-Про CSP не будет иметь нужного эффекта.

P.P.S. Не надо сохранять скриншоты, используя алгоритм сжатия с потерями.


Крипто-Про CSP уже очень давно стоит на этом компе (с 13 года). ПДФ позавчера установил по инструкции.
Да и проблема уже отошла, прошли аккредитацию на ЕЭТП.
Offline scfx  
#6 Оставлено : 11 октября 2016 г. 11:54:36(UTC)
scfx

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: Курган

Та же история.
https://goo.gl/PMynll
Offline Грибанов Антон  
#7 Оставлено : 12 октября 2016 г. 12:35:41(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Автор: scfx Перейти к цитате
Та же история.
https://goo.gl/PMynll


Добрый день. Подскажите, Крипто-Про CSP и Крипто-Про PDF у Вас установлены, и лицензия на оба продукта - действительна?
Техническую поддержку оказываем тут
Наша база знаний
Offline Грибанов Антон  
#8 Оставлено : 12 октября 2016 г. 12:51:35(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Как была сделана первая подпись?
Техническую поддержку оказываем тут
Наша база знаний
Offline torus772  
#9 Оставлено : 15 февраля 2021 г. 11:56:14(UTC)
torus772

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
У нас похожая проблема, не проходит проверку подпись налоговой на выписке из ЕГРЮЛ. Причем на части АРМов все работает нормально и подпись проверяется успешно, а на части выходит сообщение "Сертификат ненадежный. Проблемы с проверкой сертификата и /или его цепочки". Также есть сообщение Подпись НЕОПРЕДЕЛЕНА.

АРМы стоят в корпоративной сети с ограниченным доступом в интернет.
ОС Windows 10 64
Крипто про 4.0.9963
Крипто Про PDF 2.0.1581
Acrobat Reader 4.030.00071

Установлены сертификаты:
- Минкомсвязи (в Доверенные корневые сертификаты)
- Федеральная налоговая служба (в Промежуточные центры сертификации)

При просмотре цепочки сертификатов на документе про все три сертификата (Минкомсвязи, Федеральная налоговая служба и МИ ФНС России по ЦОД, которым собственно и подписан документ) написано "Этот сертификат действителен". Т.е. все три сертификата в цепочке действительны, но подпись все равно не определена.

В чем еще может быть причина того, что "Подпись неопределена"?

Отредактировано пользователем 15 февраля 2021 г. 11:57:21(UTC)  | Причина: Не указана

Offline Андрей *  
#10 Оставлено : 15 февраля 2021 г. 13:19:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,656
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: torus772 Перейти к цитате
У нас похожая проблема, не проходит проверку подпись налоговой на выписке из ЕГРЮЛ. Причем на части АРМов все работает нормально и подпись проверяется успешно, а на части выходит сообщение "Сертификат ненадежный. Проблемы с проверкой сертификата и /или его цепочки". Также есть сообщение Подпись НЕОПРЕДЕЛЕНА.

АРМы стоят в корпоративной сети с ограниченным доступом в интернет.
ОС Windows 10 64
Крипто про 4.0.9963
Крипто Про PDF 2.0.1581
Acrobat Reader 4.030.00071

Установлены сертификаты:
- Минкомсвязи (в Доверенные корневые сертификаты)
- Федеральная налоговая служба (в Промежуточные центры сертификации)

При просмотре цепочки сертификатов на документе про все три сертификата (Минкомсвязи, Федеральная налоговая служба и МИ ФНС России по ЦОД, которым собственно и подписан документ) написано "Этот сертификат действителен". Т.е. все три сертификата в цепочке действительны, но подпись все равно не определена.

В чем еще может быть причина того, что "Подпись неопределена"?



А если использовать актуальную версию Крипто Про PDF?

Техническую поддержку оказываем тут
Наша база знаний
Offline Владимир Кудрявцев  
#11 Оставлено : 15 февраля 2021 г. 15:43:38(UTC)
Владимир Кудрявцев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.02.2021(UTC)
Сообщений: 34
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 7 раз в 3 постах
Автор: torus772 Перейти к цитате
В чем еще может быть причина того, что "Подпись неопределена"?


Также, проверьте пожалуйста, что списки отзыва могут быть загружены при ограниченном доступе в интернет. Точка распространения списка отзывов указана в инфомрации внутри сертификатов. Отсутствие возможности проверить сертификаты на отзыв также может приводить к неопределенному статусу подписи.

Полезные ссылки: техническая поддержка - тут, база знаний - тут.
thanks 1 пользователь поблагодарил Владимир Кудрявцев за этот пост.
torus772 оставлено 15.02.2021(UTC)
Offline torus772  
#12 Оставлено : 15 февраля 2021 г. 16:41:21(UTC)
torus772

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо, Владимир Кудрявцев, помогло.

С АРМа пользователя не было доступа к хостам, на которых были расположены списки отзыва, указанные в свойствах сертификата Федеральной налоговой службы. (хосты перечисляю ниже)
Я скачал файл guc_gost12.crl на другой машине с более свободным доступом к интернет и вручную добавил его в Справочник сертификатов на проблемном АРМе.
После этого проверка подлинности ЭЦП в PDF с выпиской из ЕГРЮЛ прошла успешно. Подпись "позеленела".


[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://reestr-pki.ru/cdp/guc_gost12.crl
[2]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://company.rt.ru/cdp/guc_gost12.crl
[3]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://rostelecom.ru/cdp/guc_gost12.crl
Offline Владимир Кудрявцев  
#13 Оставлено : 16 февраля 2021 г. 8:35:32(UTC)
Владимир Кудрявцев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.02.2021(UTC)
Сообщений: 34
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 7 раз в 3 постах
Автор: torus772 Перейти к цитате
Спасибо, Владимир Кудрявцев, помогло.


Отлично, спасибо за публикацию решения. Возможно стоит добавить точку распространения в исключения брандмауэра, списки отзыва имеют ограниченный срок жизни.
Полезные ссылки: техническая поддержка - тут, база знаний - тут.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.