- Что такое Егиссо
- Инструкция по установке ViPNet CryptoFile 4.0.1.43722
- Что нужно для начала работы
- Настройка CryptoDE для ЕГИССО
- Где скачать Crypto+DE
- Ошибка
- Настройка CryptoDE для ЕГИССО
- Вопросы и ответы по подключению и настройки ЕГИССО
- Егиссо настройка рабочего места
- Что такое Егиссо
- Что нужно для настройки
- Егиссо настройка рабочего места
- Заключение
- ЕГИССО — моя личная боль от ПФР
- С чего всё началось
- Что же это такое?
- Горькая реальность
- Техническая часть
- Ассистент ЕГИССО
- Конвертор CSV
- А что в итоге?
- Порядок настройки рабочего места для ЕГИССО
- Что нужно для настройки
- Сообщений 1 страница 18 из 18
- Егиссо настройка рабочего места
- Что представляет собой ЕГИССО
- Вопросы и ответы по подключению и настройки ЕГИССО
- Инструкция
- Заключение
- Заключение
Что такое Егиссо
Егиссо расшифровывается как Единая государственная информационная система социального обеспечения. На официальном портале системы органы власти, так же как и граждане могут ознакомиться с информацией о мерах социальной защиты и поддержки (МСЗП). В связи с этим органы местного самоуправления и подведомственные организации, заносящие сведения о МСЗП, задаются вопросом, как произвести настройку рабочего места ЕГИССО.
При создании ЮР.лица выпустили электронную подпись Федеральной налоговой службы и лицензию КкриптоПРО. В Сбис предоставили сотруднику право отправки документов и подписания их для сервисов ФНС и ФСС, а вот для сервиса ПФР все немного сложнее.
ПФР принимает отчетность только на своем портале, через программу – плагин Crypto+ DE данная программа очень мудреная и настроек ни кто не знает. При возникновении ошибок в данной программе, вы остаетесь один на один с проблемой. Техподдержка СБИС отказывается помогать по ней, т.к не их компетенция. ПФР при телефонном звонке на номер горячей линии 8 (800) 600-00-00 даже не поняли о чем идет речь, что у них есть такой плагин. А администратор в местном отделе ПФР сказала, чтоб я не занимался ерундой, а ножками нес к ним документы
Настройки Crypto+ DE я произвел согласно статье в интернете, а вот ошибку “Ошибка. Криптосервер 3 Ошибка при создании ЭП в формате XMLDsig” там не нашел. Может есть люди добрые и знающие в чем проблема? Помогли бы устранить!
Программа ViPNet CryptoFile (4.0.1.43722) позволяет:
- Зашифровывать и расшифровывать файлы;
- Архивировать файлы перед шифрованием;
- Заверять файлы электронной подписью с возможностью добавления меток времени;
- Проверять подпись файлов;
- Использовать прикрепленные и открепленные подписи;
- Создавать отчеты о результатах проверки электронной подписи файла;
- Надежно удалять файлы с жесткого диска или съемных носителей без возможности восстановления.
ViPNet CryptoFile, по заявлению разработчиков, функционирует с любым криптопровайдером, поддерживающим шифрование с помощью алгоритмов ГОСТ и RSA. ViPNet CryptoFile бесплатна при покупке ПО ViPNet (ViPNet CSP, ViPNet Client, ViPNet CryptoService). Если программа используется с другими криптопровайдерами, то имеется временное ограничение 14 дней. Потом программу необходимо зарегистрировать.
Инструкция по установке ViPNet CryptoFile 4.0.1.43722
Запускаем exe-файл из скачанного архива. В первом окне нажимаем «Далее».
В следующем окне принимаем условия лицензионного соглашения и нажимаем «Далее».
Далее выбираем путь для установки ViPNet CryptoFile.
В конце установки остается нажать «Готово».
Что нужно для начала работы
Окончательно ЕГИССО начнет полностью функционировать в 2022 году. Несмотря на то, что уже сейчас проделана большая часть работы по формированию данной системы, она продолжает наполняться сведениями, а также происходит техническая ее отладка.
Чтобы пополнять каталог информационной системы, уполномоченным на то органам необходимо правильно организовать данный процесс и совершить настройку рабочего места для ЕГИССО. В первую очередь, руководителю организации следует назначить ответственного за ЕГИССО из числа сотрудников учреждения. Именно на нем будет лежать обязанность по добавлению сведений в систему.
Доступ к учетной записи должен быть полным. Подтверждение ее осуществляется несколькими путями, включая визит в МФЦ или через «Сбербанк Онлайн», если пользователь является клиентом Сбербанка.
Затем, при наличии полного доступа к учетной записи, руководителю следует зарегистрировать организацию на портале предоставления услуг, указав в форме регистрации данные об ответственном лице.
Рабочее место специалиста по ЕГИССО должно быть оборудовано персональным компьютером или ноутбуком с обязательным доступом к интернету.
На устройстве должна быть установлена операционная система Windows. Подойдут все ее последние версии – «7», «8», «10».
Кроме этого, для успешной работы в системе необходим стандартный браузер Internet Explorer последней версии, поддерживающий все необходимые плагины.
К числу программного обеспечения для работы с ЕГИССО необходимо отнести:
- Электронно-цифровую подпись, получаемую в удостоверяющем центре или казначействе.
- Программу «КриптоПРО CSP последней версии.
- Программу CryptoPLUS DE
- Плагины для браузера.
- Корневые сертификаты ЕГИССО.
Настройка CryptoDE для ЕГИССО
Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».
Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.
Где скачать Crypto+DE
- С официального сайта ПФР ( ссылка )
- Яндекс Диск ( ссылка )
Ошибка
Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Настройка CryptoDE для ЕГИССО
Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.
- Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
- Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
- Нас интересует вкладка «Криптосервер 3».
- «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
- «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
- «Режим проверки квалифицированной ЭП» ставим «Не проверять»
На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!
Вопросы и ответы по подключению и настройки ЕГИССО
Вопросы и ответы по подключению и настройки ЕГИССО
Вопросы из разряда организационных:
Из часто задаваемых вопросов, который был вам направлен:
— какой ЭП пользоваться (т. е. какой (чей) ключ ЭП использовать), ЭП органа власти или специалиста?
ЭП Органа власти.
— Какая ЭП нужна (под файлом при загрузке их в ЕГИССО?
ЭП органа власти, ЭП должна быть открепленная, в формате PKCS#7.
Вопросы из разряда технических:
Допущена ошибка в документации «Инструкция по организации защищенного подключения к ЕГИССО» о том, что обязательно необходимо использовать ViPNet CSP. Может использоваться либо СКЗИ ViPNet CSP 4.2, либо Криптопро CSP 4.0.
Какое средство выбрать?
Рекомендация по выбору криптосредства следующая — использовать СКЗИ такое же, на котором издан сертификат ЭП. Узнать, на каком средстве выпущен сертификат, можно из свойств сертификата. Поле «Средство электронной подписи издателя».
ViPNet CSP 4.2 Win 10 нет в списке поддерживаемых операционных систем.
КриптоПро CSP 4.0 Win 10 поддерживается начиная с версии КриптоПро CSP 4.0 R2.
При подключении к ЕГИССО криптографические функции используются для двух задач: 1 — организация защищенного (шифрованного) соединения до портала ЕГИССО, 2 — электронная подпись документов.
Организация защищенного соединения:
Электронная подпись документов.
Типичные ошибки, возникающие при подписании документов:
1. Ошибка при инициализации сессии.
2. Ошибка загрузки файлов: Ошибка обработки: Ошибка отправки архива в ПВВС.
Если решили использовать Crypto+ DE, то хотелось бы обратить внимание на следующее.
1. Crypto+ DE работает некорректно, если на ПЭВМ установлено 2 криптосредства. А 2 криптосредства у вас на компьютерах появились в результате ошибки в инструкции по установке защищенного соединения с ЕГИССО.
В ближайшее время разработчики обещают выпустить в свет версию крипто+ДЕ, в которой исправлена неправильная работа при наличии двух СКЗИ на компьютере.
2. В руководстве пользователя на Crypto+ DE:
Требования к ОС: Win7,8,8.1 (32/64), Server 2008 R2, Server 2012 R2
3. Также в руководстве описаны требования к сертификатам, из которых формируется перечень доступных для выбора сертификатов:
2. содержат хотя бы одно из расширенных использований ключа из перечисленных в настройках приложения (вкладка Криптосервер3),
3. содержат хотя бы одну из политик, перечисленных в настройках приложения (вкладка Криптосервер3).
— действителен по периоду действия
— построить цепочку сертификации
необходимо установить в системное хранилище сертификаты корневых и промежуточных УЦ.
Т. к. сертификаты у нас используются усиленные квалифицированные, то издавшие эти сертификаты УЦ являются аккредитованными. Реестр аккредитованных УЦ находится на Портале уполномоченного федерального органа в области использования электронной подписи https://e-trust. gosuslugi. ru/
— установить списки отозванных (аннулированных) сертификатов корневого и промежуточных УЦ.
По практике: сертификаты выданные УЦ Казначейства не подходят для использования в крипто ДЕ (возникают ошибки), хотя их можно выбрать для работы, дело в том, что в них отключена политика разрешающая шифрование на этом сертификате, сертификаты выданные операторами связи (сдача отчетности в налоговую, ПФР, ФСС, такие как Контур, Калуга-Астрал, Тензор и т. д.) принимаются на портале ЕГИССО.
Часто встречаемые вопросы и ответы:
Установил Crypto+ DE, ничего не трогал в настройках, правой кнопочкой мыши жму на файл, который требуется подписать выбираю в контекстном меню: Crypto+ DE — Подписать —
выбираю подпись (сертификат) (Электронная подпись была до этого установлена в Реестр виндовс 7, криптопровайдер КриптоПро CSP) при этом в трее, где часы, появляется значок Крипто+Де и появляется надпись: Ошибка при инициализации сессии. Подписанных файлов — 0.
Вопрос знатокам: что делать?
UPD: в win 10 программа установилась, но отказывается работать вообще. В трее значок есть, а выполняя функцию Подписать — ничего не происходит.
решил проблему. На 10. Давить pd. egi. в безопасности в «местную интрасеть»(не в «надежные узлы») и в интрасети включить «переход к источникам данных за пределами домена «
Можете меня поздравить я победил ошибку «Ошибка загрузки файлов: Ошибка обработки: Ошибка отправки архива в ПВВС». Техподдержка регионального ОПФР прислала сообщение, где разложила по полочкам как надо подписывать подгружаемые в ЛК ЕГИССО файлы. Основное на компьютере должно стоять КриптоПро 4.0 и Crypto+DE. Там не должно стоять VipiNet CSP. Как только я снес VipiNet, правда пришлось переустановить КриптоПро. Crypto+DE ожило перестало ругаться на «ошибку инициализации сессии». и стало подписывать файлы. Причем если подписывать сертификатом выданным ФК, то выдается сообщение о невозможности шифрования. Но файл подписывается и загружается в ЛК ЕГИССО. Если использовать сертификат другого УЦ, то подписывается и загружается без сообщений.
Егиссо настройка рабочего места
Что такое Егиссо
Егиссо расшифровывается как Единая государственная информационная система социального обеспечения. На официальном портале системы органы власти, так же как и граждане могут ознакомиться с информацией о мерах социальной защиты и поддержки (МСЗП). В связи с этим органы местного самоуправления и подведомственные организации, заносящие сведения о МСЗП, задаются вопросом, как произвести настройку рабочего места ЕГИССО.
Что нужно для настройки
- Компьютер, на котором требуется настроить ЕГИССО, должен быть под управлением Windows не ниже 7, т.к. на более ранние версии не получится установить Internet Explorer 11 .
- Криптопровайдер КриптоПро CSP 4.0.9944 . Для работы рекомендую установить именно эту версию, т.к. она не выявляла проблем при авторизации на портале.
- Программное обеспечение управления электронной подписью и шифрованием Crypto+DE 4.1.126 . Эта версия подойдет для ЭЦП как 2001 ГОСТ, так и 2012 ГОСТ.
- Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги IFCPlugin-x64 .
- Корневые сертификаты ЕГИССО
- Электронно-цифровая подпись юридического лица, полученная в удостоверяющем центре.
Егиссо настройка рабочего места
- Если на компьютере установлена Windows 7 необходимо первым делом обновить Internet Explorer до 11 версии. Если Windows 8 или 10, то переходим к следующему шагу.
- КриптоПро CSP устанавливается в 2 клика. Не забываем поставить галочку «Установить корневые сертификаты».
- Так же как и с КриптоПро CSP, установка Crypto+DE не должна вызвать вопросов. Жмём Далее — Далее — Далее — Готово. После этого программа предложит установить необходимые сертификаты. Обязательно соглашаемся.
- Устанавливаем Плагин Госуслуги.
- Запускаем cadescom-x64, принимаем условия лицензионного соглашения, выбираем Полный тип установки, жмём «Установить» и «Готово». Установка Крипто Про ЭЦП Browser-plugin завершена.
- Подробная установка корневого сертификата ЕГИССО была описана в другой статье. Открываем скачанные файлы и жмем «Установить сертификат». Установку следует производить в хранилище сертификатов: «Доверенные корневые центры сертификации».
- Следующим шагом устанавливаем электронно-цифровая подпись юридического лица.
Вставляем usb носитель на котором расположена ЭЦП. Запускаем КриптоПро CSP, переходим во вкладку «Сервис» и жмём установить «Установить личный сертификат».
Жмём «Обзор», выбираем сертификат, расположенный на usb носителе, и жмём «Далее». Ставим галочку «Найти контейнер автоматически» и «Далее», «Далее», «Готово».
Так же не забудьте установить корневые сертификаты удостоверяющего центра, у которого была приобретена только что установленная ЭЦП.
Заключение
Настройка рабочего места Егиссо завершена. После всех вышеописанных действий можно переходить на портал Егиссо и, нажав кнопку «Кабинет поставщика информации», авторизоваться.
ЕГИССО — моя личная боль от ПФР
С чего всё началось
На дворе был конец августа 2018 года. Предприятие, в котором я работал, переживало не лучшие времена, инвестор с Москвы выхода из этой ситуации не находил и я принял решение покинуть компанию. К сожалению, в родном селе не огромный выбор рабочих мест, но так удачно совпало, что в отделе образования администрации района освободилось место главного специалиста по информационным технологиям. Собеседование, сбор документов и «с понедельника можно работать». Когда я узнал причину, почему уволился другой специалист, то не принял всерьез данный факт. И зря. На меня свалился груз под названием ЕГИССО.
Что же это такое?
На примере бывшего отдела — ваш ребенок пошёл в садик и вы хотите получить выплату компенсации части родительской платы за содержание ребенка в детском саду. Пришли в отдел, оплатили, сделали заявление на начисление компенсации: сумму компенсации, личные данные ребенка и родителя, получившего компенсацию, вы можете посмотреть у себя в личном кабинете на сайте. Так же различные компенсации за детское питание в школах, путёвки в пришкольные летние лагеря, учет выплат для сирот и так далее.
Вот пример компенсации моего больничного после второй прививки от Covid.
Делалось это государством с целью контролировать, куда уходит бюджет и кому. Даже есть официальный документ с планом мероприятий по созданию — http://www.consultant.ru/document/cons_doc_LAW_223328/ Сервис в целом полезный (хотя судя по отзывам в интернете личный кабинет часто бывает недоступен), но каким путем данные попадают на сайт — это реальный ад.
Горькая реальность
Настал тот момент, когда пришлось прикоснуться к этому сервису. В отделе «так исторически сложилось», что этим занимался предыдущий специалист, поэтому ты будешь продолжать это дело. На все мои возражения, что этого нет в должностной инструкции (доступ к сайту я настрою и ПО установлю нужное, но наполнять информацией базу — не ко мне), на доступ к персональным данным не обучен и в целом вы не по адресу, был только один ответ — нужно кому-то делать.
До этого проект ЕГИССО уже начал тестироваться в нескольких областях (ссылки на новости: раз, два, три, четыре). Я об этом сервисе вообще не имел представления, пока не начал работать на данной работе (поэтому поводу опрос ниже).
В нашей (Амурской) области тоже начиналось активное внедрение и к концу года надо было показать «активность». Мы должны были предоставить в областное отделение ПФР цифры «уникальных пользователей», которых мы добавим в данную систему. Сам себе задачу поставь, выполни и если данную цифру не выполнишь, то глава района (и дальше по наклонной) получит по шапке за неисполнение.
Ну что ж, сажусь считать, сколько у нас школ, сколько детей в них обучается с 1 по 4 класс (питание детей), к этим цифрам прибавляю детсадовцев, сирот — вот и получил цифру. Почему должен считать я, а не бухгалтеры — другой вопрос. Окей, посылаем письмо с данными и начинаем эти данные собирать.
А со сбором первоначальных данных две проблемы.
Первая проблема — законность. Из-за того, что данные нужны прямо и сейчас, то ни о каких бумажках с целью «разрешаю использовать персональные данные» никем не подписывались и не заполнялись. На вебинарах (я был на двух), которые проводились правительством области (соц защита) совместно с представителями ПФР, кроме «угроз», что за невыполнение плана всем будем плохо, был и ответ на данный вопрос в стиле — «ну сейчас так, потом все уладим». Хотел задать вопрос на этих вебинарах, почему IT специалист должен делать эту работу, но не дали.
Вторая проблема — люди. Вот серьезно. В нашем селе находится военная часть, где очень много военных, которые водят своих детей в садики. Месяц они ребенка водили, потом их переводят в другую часть и ребенок не ходит, но компенсацию он же получил за тот месяц. Где взять данные СНИЛС отца или матери — да нигде уже. Либо сначала компенсацию получала мать, данные которой у нас есть, а после стал получать отец, который номер СНИЛС не дал. Данные по компенсациям я забивал с мая 2018 года, поэтому таких «ходунов» накапливалось человек по 20 на район и что с ними нужно было делать — не понятно. «Ищите, ищите и ещё раз ищите».
Немного про взаимоотношения с ПФР. Я, как человек, пришедший со стороны, в душе не знаю, что/куда/зачем и как в этой АИС делать. Пытаюсь им звонить, чтобы уточнить информацию и по сути каждый диалог начинался с того, что «предыдущий специалист, который начинал дело уволился» и объяснения, что оно мне всё это вообще не сдалось, никого не интересовали. Но что знали, то подсказывали и на этом спасибо — по шапке получить никто не хотел, да и пошла по районам текучка кадров из-за этой темы. Это я привел только пример с образованием, а ещё есть медицина, ветераны и т.д.
Техническая часть
А теперь перейдем к тому, к чему возникло ещё больше вопросов — как со всем этим работать.
Примерный план работы заключался в следующем:
бухгалтер из 1С отправляет на печать сводку по каждой школе/садику с перечнем детей и родителей, получившим компенсацию
эти данные через сайт заносятся, подписываются электронной подписью и забываются.
Проще некуда кажется с первого взгляда. Начнем с настройки рабочего места.
Так как это государственная АИС, то понятное дело работать оно будет только через что? Правильно — Internet Explorer. И не абы какой, а именно 11 версии. Из-за того, что на Windows 8 (не 8.1) рабочего ноутбука 11ая версия ну никак не ставилась, пришлось на VHD диск поставить Windows 8.1 и делать настройки там (а дома я развернул в Hyper-V на базе Windows 7 виртуальную машину и заливал данные на сайт уже через неё).
Так же нам нужно будет установить:
КриптоПро CSP 4.0.9944.
Crypto+DE 4.1.126. Эта программа у меня не работала корректно, поэтому готовые xml файлы я подписывал другой программой.
Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги IFCPlugin-x64.
Корневые сертификаты ЕГИССО.
Заходим в качестве поставщика информации опять же под личным аккаунтом Госуслуг, который предварительно добавили в группу ответственных (без этого дальше на сайт просто не пустит). Если IE настроили верно, все сертификаты установили куда надо, то нам откроется кабинет поставщика информации.
Минимализм во всей красе (фото 2018 года)
Давно на самом сайте ЕГИССО и ПФР были хорошие инструкции по описанию этого сайта, но они куда-то делись и я нашел единственную ссылку, где всё это добро сохранилось. Я всё прочитал, но всё равно пришлось идти к бухгалтерам — что такое КБК, как оно формируется, что за цифры от меня хотят — вопросов было больше, чем ответов.
Картинка из руководства пользователя
Какое видение было у правительства насчёт. этого метода заполнения сайта. Приходит условный Вася Петров производить оплату за месяц хождения в детский садик сына Сережи. Он берет деньги, свой СНИЛС и СНИЛС ребенка, платит в кассу, при нем же вычисляют компенсацию, эту компенсацию при нем же вбивают на сайте, выгружают, подписывают ЭП, загружают уже подписанные файлы обратно, дают на руки деньги — он радостный забирает их и идёт счастливый домой. Приходит домой, заходит на сайт и видит в личном кабинете, что уже рассчитали компенсацию. Идеально. В мечтах конечно же.
И так каждого получателя.
Когда тебе надо добавить максимум 15 ветеранов каждый месяц с их пенсиями — это нормально. Но когда у тебя тысячи детей/больных и других — это просто колоссальная трата времени работников. Но слава богу были альтернативы для занесения фактов МСЗ не через сайт.
Ассистент ЕГИССО
На моей работе использовали именно её, потому что ПФР по региону всем выдавало эту программу. Из плюсов — теперь пользователи и МСЗ хранятся централизованно, но каждый раз щелкать ребенка/родителя, писать сумму и вообще делать много щелчков мышью — не мой вариант да и от сайта почти толком не отличается. Но разработчикам приложениям выражаю благодарность — упростили своим приложением жизнь многим людям и поддерживали очень долго.
Почему выходило несколько версий программы. Правильно — потому что ПФР любил поменять формат XSD для файлов, из-за чего рушил логику генерирования и приходилось выпускать новый билд программы. А тем временем мои 1000 детей и взрослых ждали, когда их добавят на сайт.
Конвертор CSV
Я стал искать решение, как бы мне дело автоматизировать. В целом, можно было разобраться в XSD схемах, набросать какое-нибудь приложение, но когда это всё делать, ведь нужно показывать цифры прироста, да и другие дела тоже есть.
Пока время терпело потихоньку работал через Ассистент, но там, где детей было немного — в районе 30. Делал формально один садик, забивал «шаблончик» в программу, менял даты и суммы, выгружал полученные файлы из программы, подписывал их и выкладывал на сайт. Динамика шла, но до заветной цифры ещё было далеко.
И тут я наткнулся на чудесный форум (выражаю всем заинтересованным лицам моё уважение — ваш энтузиазм помог многим и мне в том числе) — Партизанский форум про ЕГИССО. В одной из тем я нашел то, что и искал. Опять видимо разработчики из уже другой области сделали конвертор из csv файла в xml нужного формата (ссылка на свежий пост).
Теперь я мог создавать шаблоны для каждой школы/садика, где основной набор в целом плюс/минус один и тот же, менять только даты выдачи компенсаций, их сумму — и всё это делая в Excel. Я сделал одну небольшую школу — это было очень просто, потому что стал просить приносить бухгалтеров выгрузки из 1С не в виде напечатанных листков, а в виде файлов excel. Сформировал небольшие excel’ные списки детей/родителей по каждой школе, чтобы методом ctrl+c/ctrl+v заполнять нужный шаблон. Да, приходилось ещё работать руками, но это было намного быстрее, чем тыкать каждый раз мышкой в программе или вносить каждую запись на сайте.
Дело пошло у меня в гору, до нормы по количеству уникальных пользователей за пару недель я довёл — к Новому году я успел и дело своё доделал. А в январе 2019 года я был уже на другом месте работы и в другом регионе страны, но это уже совсем другая история.
А что в итоге?
Совсем недавно как раз прошла новость — Упрощенный документооборот: регионы получили доступ к Единой госсистеме соцобеспечения. Исходя из текста новости — всё у нас прекрасно, эффективно, «модно, стильно, молодёжно». Хотелось бы уточнить у СМИшников, да и у государства тоже, про покрытие высокоскоростным интернетом отдаленных регионов нашей страны и наличию хотя бы одного компьютера в семьях, что эти меры социальной поддержки получают (а многие из них как раз неблагополучные), но думаю вы и сами всё понимаете.
Судя по форуму и отзывам бывших сотрудников из бюджетной сферы (данные верны на 2019 год), смею предположить, что новых инструментов для работы так и не разработали. Всё это мне напомнило какой-то плохой стартап: идею придумали, бюджет выделили, а инструменты для конечных пользователей системы так и не довели до ума — пусть сами придумают (что в целом и сделали частные конторы со своими модулями для 1С). Не так я себе представлял Big Data и автоматизацию процессов. Если таким же образом и на сайт Госуслуг попадают данные, то мне становится страшно за государственные АИС. И получается, что «спасение утопающих — дело рук самих утопающих».
Надеюсь, что своей заметкой я дал повод многим задуматься, как и какими жертвами проводится информатизация страны.
Порядок настройки рабочего места для ЕГИССО
Единая государственная информационная система социального обеспечения (ЕГИССО) начала свое функционирование в 2016 году. Она представляет собой портал в интернете, где граждане могут получать актуальную информацию о положенных им мерах соцподдержки.
В то же время на государственные учреждения и ведомства, которые ответственны за их предоставление, возложена обязанность по внесению сведений о мерах поддержки в систему. В этой связи у их представителей возникает множество вопросов о том, как взаимодействовать с ней и каким образом настроить свое рабочее место. Об этих тонкостях и пойдет речь далее в статье.
Что нужно для настройки
- Компьютер, на котором требуется настроить ЕГИССО, должен быть под управлением Windows не ниже 7, т.к. на более ранние версии не получится установить Internet Explorer 11 .
- Криптопровайдер КриптоПро CSP 4.0.9944 . Для работы рекомендую установить именно эту версию, т.к. она не выявляла проблем при авторизации на портале.
- Программное обеспечение управления электронной подписью и шифрованием Crypto+DE 4.1.126 . Эта версия подойдет для ЭЦП как 2001 ГОСТ, так и 2012 ГОСТ.
- Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги IFCPlugin-x64 .
- Корневые сертификаты ЕГИССО
- Электронно-цифровая подпись юридического лица, полученная в удостоверяющем центре.
Сообщений 1 страница 18 из 18
- Новичок
- : 2018-09-26
- 0
- 2
- Провел на форуме:
3 минуты - 2018-11-30 12:06:39
Доброго времени суток, собратья по несчастью)).
Сегодня столкнулся с новой траблой. Срок действия старого сертификата истёк, сделали прегенерацию. Новый сертификат с теми же параметрами, квалифицированный.
Но когда пытаюсь примотать его к Crypto+DE, вываливается ошибка (
)
Сертификат точно квалифицированный.
Как решить проблему?
- Babay
- Активный участник
- Курская область
- : 2018-05-23
- 0
- 952
- Мужской
- 27
- Провел на форуме:
18 дней 6 часов - 2022-02-19 22:49:14
Доброго времени суток, собратья по несчастью)).
Сегодня столкнулся с новой траблой. Срок действия старого сертификата истёк, сделали прегенерацию. Новый сертификат с теми же параметрами, квалифицированный.
Но когда пытаюсь примотать его к Crypto+DE, вываливается ошибка ()
Сертификат точно квалифицированный.
Как решить проблему?
может попробуете через криптолайн прогнать?
- Mariya
- Активный участник
- Нижегородская область
- : 2018-06-06
- 0
- 848
- Женский
- Провел на форуме:
13 дней 8 часов - Сегодня 13:10:45
Доброго времени суток, собратья по несчастью)).
Сегодня столкнулся с новой траблой. Срок действия старого сертификата истёк, сделали прегенерацию. Новый сертификат с теми же параметрами, квалифицированный.
Но когда пытаюсь примотать его к Crypto+DE, вываливается ошибка ()
Сертификат точно квалифицированный.
Как решить проблему?
Возможно не установлен корневой сертификат удостоверяющего центра, который выдал вам сертификат
- Trin
- Активный участник
- : 2018-06-27
- 0
- 30
- Провел на форуме:
10 часов 12 минут - 2019-01-23 17:04:43
Кстати, сейчас тоже бьюсь над этим. Тоже обновил сертификат, предварительно удалив старый, как указанно в FAQ. Так же обновил Crypto+DE, однако все равно получаю сообщение, что ни один сертификат не прошел проверку.
КриптоПро 4.0 версии нормально отображает все сертификаты корректно. Сам сертификат ЕГИССО и присланный от поставщика для прогрузки.
Кто-то сталкивался?
И да, сертификат прислан под новый алгоритм шифровани 2012
Отредактировано Trin (2019-01-21 15:18:40)
- Mariya
- Активный участник
- Нижегородская область
- : 2018-06-06
- 0
- 848
- Женский
- Провел на форуме:
13 дней 8 часов - Сегодня 13:10:45
Кстати, сейчас тоже бьюсь над этим. Тоже обновил сертификат, предварительно удалив старый, как указанно в FAQ. Так же обновил Crypto+DE, однако все равно получаю сообщение, что ни один сертификат не прошел проверку.
КриптоПро 4.0 версии нормально отображает все сертификаты корректно. Сам сертификат ЕГИССО и присланный от поставщика для прогрузки.
Кто-то сталкивался?
И да, сертификат прислан под новый алгоритм шифровани 2012Отредактировано Trin (Сегодня 15:18:40)
Еще наткнулась на одну мысль для размышления, в самой программе КриптоПро – Алгоритмы – стоит ГОСТ 2001, не надо ли менять на ГОСТ 2012?
- Trin
- Активный участник
- : 2018-06-27
- 0
- 30
- Провел на форуме:
10 часов 12 минут - 2019-01-23 17:04:43
Еще наткнулась на одну мысль для размышления, в самой программе КриптоПро – Алгоритмы – стоит ГОСТ 2001, не надо ли менять на ГОСТ 2012?
Да, я тоже видел в мануалах сообщение о смене, однако версия 4.0, что стоит у меня, позволяет выбрать алгоритм из ниспадающего списка, но ни как его по факту не меняет. Кнопка применить недоступна даже если запустить под администратором. Если нажать ОК, то при следующем запуске строка с выбором алгоритма на верху все таже 2001 ГОСТ.
upd
Оказывается в КриптоПро этот параметр включается через реестр и можно выставить вручную алгоритмы.
присвоив параметру EnableOIDModify значение 1(параметр распологается в Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameter) Вы сможете менять параметры алгоритма и соответственно установить настройки по умолчанию.
Но на ситуацию с чтением сертификата через Crypto+DE не повлияло.
Как оказалось проблема в Crypto+DE. Она не может работать с новым сертификатом по алгоритму 2012. Что весьма странно.
Поставил КриптоАРМ и все ок.
Отредактировано Trin (2019-01-22 08:45:35)
- simonoven
- Участник
- : 2018-02-28
- 0
- 24
- Провел на форуме:
4 часа 5 минут - 2019-03-25 10:38:36
Еще наткнулась на одну мысль для размышления, в самой программе КриптоПро – Алгоритмы – стоит ГОСТ 2001, не надо ли менять на ГОСТ 2012?
Да, я тоже видел в мануалах сообщение о смене, однако версия 4.0, что стоит у меня, позволяет выбрать алгоритм из ниспадающего списка, но ни как его по факту не меняет. Кнопка применить недоступна даже если запустить под администратором. Если нажать ОК, то при следующем запуске строка с выбором алгоритма на верху все таже 2001 ГОСТ.
upd
Оказывается в КриптоПро этот параметр включается через реестр и можно выставить вручную алгоритмы.присвоив параметру EnableOIDModify значение 1(параметр распологается в Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameter) Вы сможете менять параметры алгоритма и соответственно установить настройки по умолчанию.
Но на ситуацию с чтением сертификата через Crypto+DE не повлияло.
Как оказалось проблема в Crypto+DE. Она не может работать с новым сертификатом по алгоритму 2012. Что весьма странно.
Поставил КриптоАРМ и все ок.Отредактировано Trin (Сегодня 05:45:35)
нужно ставить новую версию Crypto+DE, смотрите активные темы на форуме
- Trin
- Активный участник
- : 2018-06-27
- 0
- 30
- Провел на форуме:
10 часов 12 минут - 2019-01-23 17:04:43
нужно ставить новую версию Crypto+DE, смотрите активные темы на форуме
Кстати, сейчас тоже бьюсь над этим. Тоже обновил сертификат, предварительно удалив старый, как указанно в FAQ. Так же обновил Crypto+DE, однако все равно получаю сообщение, что ни один сертификат не прошел проверку.
- simonoven
- Участник
- : 2018-02-28
- 0
- 24
- Провел на форуме:
4 часа 5 минут - 2019-03-25 10:38:36
нужно ставить новую версию Crypto+DE, смотрите активные темы на форуме
Кстати, сейчас тоже бьюсь над этим. Тоже обновил сертификат, предварительно удалив старый, как указанно в FAQ. Так же обновил Crypto+DE, однако все равно получаю сообщение, что ни один сертификат не прошел проверку.
Режим проверки – с помощью списка отзыва сертификата с подключением к сети. Режим проверки ЭП- не проверять. Ругаться на эцп она не перестала, зато теперь подписывает.
после этого заработала кнопка выбора сертификата, и уже там выбирайте нужный сертификат для подписи.
- Trin
- Активный участник
- : 2018-06-27
- 0
- 30
- Провел на форуме:
10 часов 12 минут - 2019-01-23 17:04:43
Режим проверки – с помощью списка отзыва сертификата с подключением к сети. Режим проверки ЭП- не проверять. Ругаться на эцп она не перестала, зато теперь подписывает.
после этого заработала кнопка выбора сертификата, и уже там выбирайте нужный сертификат для подписи.
Ну так зачем мне то, что работает абы как? Тем более, что в самой документации говорится, что можно использовать любое ПО с поддержкой pkcs#7. В моем случае пал выпабор на КриптоАРМ.
И да, решение в итоге есть по ремонту последней версии
Ответ от ПФР. Проверил, после этих действий он увидел сертификат.
Отредактировано Trin (2019-01-22 15:13:30)
- simonoven
- Участник
- : 2018-02-28
- 0
- 24
- Провел на форуме:
4 часа 5 минут - 2019-03-25 10:38:36
Режим проверки – с помощью списка отзыва сертификата с подключением к сети. Режим проверки ЭП- не проверять. Ругаться на эцп она не перестала, зато теперь подписывает.
после этого заработала кнопка выбора сертификата, и уже там выбирайте нужный сертификат для подписи.
Ну так зачем мне то, что работает абы как? Тем более, что в самой документации говорится, что можно использовать любое ПО с поддержкой pkcs#7. В моем случае пал выпабор на КриптоАРМ.
И да, решение в итоге есть по ремонту последней версии
Ответ от ПФР. Проверил, после этих действий он увидел сертификат.
Отредактировано Trin (Сегодня 12:13:30)
- Trin
- Активный участник
- : 2018-06-27
- 0
- 30
- Провел на форуме:
10 часов 12 минут - 2019-01-23 17:04:43
Да. Это их ответ
- Mariya
- Активный участник
- Нижегородская область
- : 2018-06-06
- 0
- 848
- Женский
- Провел на форуме:
13 дней 8 часов - Сегодня 13:10:45
Ну так зачем мне то, что работает абы как? Тем более, что в самой документации говорится, что можно использовать любое ПО с поддержкой pkcs#7. В моем случае пал выпабор на КриптоАРМ.
И да, решение в итоге есть по ремонту последней версии
Ответ от ПФР. Проверил, после этих действий он увидел сертификат.
Отредактировано Trin (Сегодня 15:13:30)
Тонкость во всех программных продуктах, КриптоАРМ – платная, Crypto+ DE, КрипроЛайн – бесплатные.
- simonoven
- Участник
- : 2018-02-28
- 0
- 24
- Провел на форуме:
4 часа 5 минут - 2019-03-25 10:38:36
Да. Это их ответ
- simonoven
- Участник
- : 2018-02-28
- 0
- 24
- Провел на форуме:
4 часа 5 минут - 2019-03-25 10:38:36
Коллеги, у кого есть проблемы с входом в КПИ на ЕГИССО?
- Trin
- Активный участник
- : 2018-06-27
- 0
- 30
- Провел на форуме:
10 часов 12 минут - 2019-01-23 17:04:43
Коллеги, у кого есть проблемы с входом в КПИ на ЕГИССО?
Да, но у меня опять таки теперь сайт не видит ключ новый.
Предполагаю, что опять проблема в шифровании
- Mariya
- Активный участник
- Нижегородская область
- : 2018-06-06
- 0
- 848
- Женский
- Провел на форуме:
13 дней 8 часов - Сегодня 13:10:45
Да, но у меня опять таки теперь сайт не видит ключ новый.
Предполагаю, что опять проблема в шифровании
Не все площадки работают по ГОСТУ 2012, с февраля должно быть все в порядке
- Trin
- Активный участник
- : 2018-06-27
- 0
- 30
- Провел на форуме:
10 часов 12 минут - 2019-01-23 17:04:43
Не все площадки работают по ГОСТУ 2012, с февраля должно быть все в порядке
Это очень и очень печально. Меня муниципалы сожрут за январь.
Ладно, прекращаю оффтоп. Думаю тема закрыта, всем спасибо
Егиссо настройка рабочего места
- Если на компьютере установлена Windows 7 необходимо первым делом обновить Internet Explorer до 11 версии. Если Windows 8 или 10, то переходим к следующему шагу.
- КриптоПро CSP устанавливается в 2 клика. Не забываем поставить галочку «Установить корневые сертификаты».
- Так же как и с КриптоПро CSP, установка Crypto+DE не должна вызвать вопросов. Жмём Далее — Далее — Далее — Готово. После этого программа предложит установить необходимые сертификаты. Обязательно соглашаемся.
- Устанавливаем Плагин Госуслуги.
- Запускаем cadescom-x64, принимаем условия лицензионного соглашения, выбираем Полный тип установки, жмём «Установить» и «Готово». Установка Крипто Про ЭЦП Browser-plugin завершена.
- Подробная установка корневого сертификата ЕГИССО была описана в другой статье. Открываем скачанные файлы и жмем «Установить сертификат». Установку следует производить в хранилище сертификатов: «Доверенные корневые центры сертификации».
- Следующим шагом устанавливаем электронно-цифровая подпись юридического лица.
Вставляем usb носитель на котором расположена ЭЦП. Запускаем КриптоПро CSP, переходим во вкладку «Сервис» и жмём установить «Установить личный сертификат».
Жмём «Обзор», выбираем сертификат, расположенный на usb носителе, и жмём «Далее». Ставим галочку «Найти контейнер автоматически» и «Далее», «Далее», «Готово».
Так же не забудьте установить корневые сертификаты удостоверяющего центра, у которого была приобретена только что установленная ЭЦП.
Что представляет собой ЕГИССО
Информационная система под аббревиатурой ЕГИССО, расположенная по веб-адресу www.egisso.ru, представляет собой специальный интернет-ресурс, благодаря которому любой гражданин Российской Федерации может в режиме реального времени узнать о том, какие меры соцподдержки ему положены в соответствии с законодательством.
Кроме этого, возможностями системы могут воспользоваться и соответствующие государственные органы, которые могут получать и систематизировать информацию о получателях льгот и пособий.
Необходимость создания единой информационной базы, которая бы объединяла в себе все федеральные и региональные меры социального обеспечения, а также содержала бы полный реестр льготников, назревала достаточно давно.
Вопросы и ответы по подключению и настройки ЕГИССО
Вопросы и ответы по подключению и настройки ЕГИССО
Вопросы из разряда организационных:
Из часто задаваемых вопросов, который был вам направлен:
— какой ЭП пользоваться (т. е. какой (чей) ключ ЭП использовать), ЭП органа власти или специалиста?
ЭП Органа власти.
— Какая ЭП нужна (под файлом при загрузке их в ЕГИССО?
ЭП органа власти, ЭП должна быть открепленная, в формате PKCS#7.
Вопросы из разряда технических:
Допущена ошибка в документации «Инструкция по организации защищенного подключения к ЕГИССО» о том, что обязательно необходимо использовать ViPNet CSP. Может использоваться либо СКЗИ ViPNet CSP 4.2, либо Криптопро CSP 4.0.
Какое средство выбрать?
Рекомендация по выбору криптосредства следующая — использовать СКЗИ такое же, на котором издан сертификат ЭП. Узнать, на каком средстве выпущен сертификат, можно из свойств сертификата. Поле «Средство электронной подписи издателя».
ViPNet CSP 4.2 Win 10 нет в списке поддерживаемых операционных систем.
КриптоПро CSP 4.0 Win 10 поддерживается начиная с версии КриптоПро CSP 4.0 R2.
При подключении к ЕГИССО криптографические функции используются для двух задач: 1 — организация защищенного (шифрованного) соединения до портала ЕГИССО, 2 — электронная подпись документов.
Организация защищенного соединения:
Электронная подпись документов.
Типичные ошибки, возникающие при подписании документов:
1. Ошибка при инициализации сессии.
2. Ошибка загрузки файлов: Ошибка обработки: Ошибка отправки архива в ПВВС.
Если решили использовать Crypto+ DE, то хотелось бы обратить внимание на следующее.
1. Crypto+ DE работает некорректно, если на ПЭВМ установлено 2 криптосредства. А 2 криптосредства у вас на компьютерах появились в результате ошибки в инструкции по установке защищенного соединения с ЕГИССО.
В ближайшее время разработчики обещают выпустить в свет версию крипто+ДЕ, в которой исправлена неправильная работа при наличии двух СКЗИ на компьютере.
2. В руководстве пользователя на Crypto+ DE:
Требования к ОС: Win7,8,8.1 (32/64), Server 2008 R2, Server 2012 R2
3. Также в руководстве описаны требования к сертификатам, из которых формируется перечень доступных для выбора сертификатов:
2. содержат хотя бы одно из расширенных использований ключа из перечисленных в настройках приложения (вкладка Криптосервер3),
3. содержат хотя бы одну из политик, перечисленных в настройках приложения (вкладка Криптосервер3).
— действителен по периоду действия
— построить цепочку сертификации
необходимо установить в системное хранилище сертификаты корневых и промежуточных УЦ.
Т. к. сертификаты у нас используются усиленные квалифицированные, то издавшие эти сертификаты УЦ являются аккредитованными. Реестр аккредитованных УЦ находится на Портале уполномоченного федерального органа в области использования электронной подписи https://e-trust. gosuslugi. ru/
— установить списки отозванных (аннулированных) сертификатов корневого и промежуточных УЦ.
По практике: сертификаты выданные УЦ Казначейства не подходят для использования в крипто ДЕ (возникают ошибки), хотя их можно выбрать для работы, дело в том, что в них отключена политика разрешающая шифрование на этом сертификате, сертификаты выданные операторами связи (сдача отчетности в налоговую, ПФР, ФСС, такие как Контур, Калуга-Астрал, Тензор и т. д.) принимаются на портале ЕГИССО.
Часто встречаемые вопросы и ответы:
Установил Crypto+ DE, ничего не трогал в настройках, правой кнопочкой мыши жму на файл, который требуется подписать выбираю в контекстном меню: Crypto+ DE — Подписать —
выбираю подпись (сертификат) (Электронная подпись была до этого установлена в Реестр виндовс 7, криптопровайдер КриптоПро CSP) при этом в трее, где часы, появляется значок Крипто+Де и появляется надпись: Ошибка при инициализации сессии. Подписанных файлов — 0.
Вопрос знатокам: что делать?
UPD: в win 10 программа установилась, но отказывается работать вообще. В трее значок есть, а выполняя функцию Подписать — ничего не происходит.
решил проблему. На 10. Давить pd. egi. в безопасности в «местную интрасеть»(не в «надежные узлы») и в интрасети включить «переход к источникам данных за пределами домена «
Можете меня поздравить я победил ошибку «Ошибка загрузки файлов: Ошибка обработки: Ошибка отправки архива в ПВВС». Техподдержка регионального ОПФР прислала сообщение, где разложила по полочкам как надо подписывать подгружаемые в ЛК ЕГИССО файлы. Основное на компьютере должно стоять КриптоПро 4.0 и Crypto+DE. Там не должно стоять VipiNet CSP. Как только я снес VipiNet, правда пришлось переустановить КриптоПро. Crypto+DE ожило перестало ругаться на «ошибку инициализации сессии». и стало подписывать файлы. Причем если подписывать сертификатом выданным ФК, то выдается сообщение о невозможности шифрования. Но файл подписывается и загружается в ЛК ЕГИССО. Если использовать сертификат другого УЦ, то подписывается и загружается без сообщений.
Инструкция
- Скачать и установить криптопровайдер «КриптоПРО». Данное программное обеспечение необходимо для защиты информации. Для этого необходимо предварительно зарегистрироваться на сайте производителя, который расположен по веб-адресу https://www.cryptopro.ru. Допускается использование иных программных инструментов, к примеру, VipNet. Загрузка «КриптоПРО» не представляет значительной сложности и осуществляется в несколько кликов.
- Скачать и установить требуемые сертификаты. Сертификат ЕГИССО скачивается на сайте ПФР. Для этого необходимо пройти по ссылке http://root-cert.ru/docs/cer/egisso/egisso.cer . Бюджетные учреждения также скачивают корневые сертификаты казначейства. Для этого необходимо пройти по ссылке https://roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty. Сертификаты необходимо прикрепить к КриптоПРО.
- Скачать и установить плагин. Если планируется работа с «КриптоПРО», то необходимо скачивать плагин «КриптоПРО ЭЦП Browser plug-in. Он доступен на сайте производителя программного обеспечения по ссылке https://www.cryptopro.ru/products/cades/plugin. Плагин обеспечивает взаимодействие ЭЦП и браузера устройства в безопасном режиме.
- Сертификат безопасности выданный на юридическое лицо. Его можно получить в авторизованном удостоверяющем центре.
После установки каждой программы и сертификата необходимо перезагружать компьютер или ноутбук. Если этого не сделать, то обеспечение не будет корректно работать.
Заключение
Поставщики информации в ЕГИССО перед началом работы с системой должны произвести подготовку рабочего места. Она заключается, преимущественно, в установке специальных программ для обеспечения безопасного соединения с ней.
Заключение
Настройка рабочего места Егиссо завершена. После всех вышеописанных действий можно переходить на портал Егиссо и, нажав кнопку «Кабинет поставщика информации», авторизоваться.
