Устанавливаем корневой сертификат егиссо и ЕГИССО моя боль от ПФР

Не могу сказать, что я разделял радость, как семья с главной страницы сайта.

С чего всё началось

На дворе был конец августа 2018 года. Предприятие, в котором я работал, переживало не лучшие времена, инвестор с Москвы выхода из этой ситуации не находил и я принял решение покинуть компанию. К сожалению, в родном селе не огромный выбор рабочих мест, но так удачно совпало, что в отделе образования администрации района освободилось место главного специалиста по информационным технологиям. Собеседование, сбор документов и “с понедельника можно работать”. Когда я узнал причину, почему уволился другой специалист, то не принял всерьез данный факт. И зря. На меня свалился груз под названием ЕГИССО.

Что же это такое?

ЕГИССО является информационной системой, позволяющей получать гражданам и органам власти актуальную информацию о мерах социальной поддержки, оказываемых из бюджетов всех уровней.

На примере бывшего отдела – ваш ребенок пошёл в садик и вы хотите получить выплату компенсации части родительской платы за содержание ребенка в детском саду. Пришли в отдел, оплатили, сделали заявление на начисление компенсации: сумму компенсации, личные данные ребенка и родителя, получившего компенсацию, вы можете посмотреть у себя в личном кабинете на сайте. Так же различные компенсации за детское питание в школах, путёвки в пришкольные летние лагеря, учет выплат для сирот и так далее.

Вот пример компенсации моего больничного после второй прививки от Covid.

Делалось это государством с целью контролировать, куда уходит бюджет и кому. Даже есть официальный документ с планом мероприятий по созданию – http://www.consultant.ru/document/cons_doc_LAW_223328/ Сервис в целом полезный (хотя судя по отзывам в интернете личный кабинет часто бывает недоступен), но каким путем данные попадают на сайт – это реальный ад.

Горькая реальность

Настал тот момент, когда пришлось прикоснуться к этому сервису. В отделе “так исторически сложилось”, что этим занимался предыдущий специалист, поэтому ты будешь продолжать это дело. На все мои возражения, что этого нет в должностной инструкции (доступ к сайту я настрою и ПО установлю нужное, но наполнять информацией базу – не ко мне), на доступ к персональным данным не обучен и в целом вы не по адресу, был только один ответ – нужно кому-то делать.

До этого проект ЕГИССО уже начал тестироваться в нескольких областях (ссылки на новости: раз, два, три, четыре). Я об этом сервисе вообще не имел представления, пока не начал работать на данной работе (поэтому поводу опрос ниже).

В нашей (Амурской) области тоже начиналось активное внедрение и к концу года надо было показать “активность”. Мы должны были предоставить в областное отделение ПФР цифры “уникальных пользователей”, которых мы добавим в данную систему. Сам себе задачу поставь, выполни и если данную цифру не выполнишь, то глава района (и дальше по наклонной) получит по шапке за неисполнение.

Ну что ж, сажусь считать, сколько у нас школ, сколько детей в них обучается с 1 по 4 класс (питание детей), к этим цифрам прибавляю детсадовцев, сирот – вот и получил цифру. Почему должен считать я, а не бухгалтеры – другой вопрос. Окей, посылаем письмо с данными и начинаем эти данные собирать.

А со сбором первоначальных данных две проблемы.

Первая проблема – законность. Из-за того, что данные нужны прямо и сейчас, то ни о каких бумажках с целью “разрешаю использовать персональные данные” никем не подписывались и не заполнялись. На вебинарах (я был на двух), которые проводились правительством области (соц защита) совместно с представителями ПФР, кроме “угроз”, что за невыполнение плана всем будем плохо, был и ответ на данный вопрос в стиле – “ну сейчас так, потом все уладим”. Хотел задать вопрос на этих вебинарах, почему IT специалист должен делать эту работу, но не дали.

Вторая проблема – люди. Вот серьезно. В нашем селе находится военная часть, где очень много военных, которые водят своих детей в садики. Месяц они ребенка водили, потом их переводят в другую часть и ребенок не ходит, но компенсацию он же получил за тот месяц. Где взять данные СНИЛС отца или матери – да нигде уже. Либо сначала компенсацию получала мать, данные которой у нас есть, а после стал получать отец, который номер СНИЛС не дал. Данные по компенсациям я забивал с мая 2018 года, поэтому таких “ходунов” накапливалось человек по 20 на район и что с ними нужно было делать – не понятно. “Ищите, ищите и ещё раз ищите”.

Немного про взаимоотношения с ПФР. Я, как человек, пришедший со стороны, в душе не знаю, что/куда/зачем и как в этой АИС делать. Пытаюсь им звонить, чтобы уточнить информацию и по сути каждый диалог начинался с того, что “предыдущий специалист, который начинал дело уволился” и объяснения, что оно мне всё это вообще не сдалось, никого не интересовали. Но что знали, то подсказывали и на этом спасибо – по шапке получить никто не хотел, да и пошла по районам текучка кадров из-за этой темы. Это я привел только пример с образованием, а ещё есть медицина, ветераны и т.д.

Техническая часть

А теперь перейдем к тому, к чему возникло ещё больше вопросов – как со всем этим работать.

Примерный план работы заключался в следующем:

• бухгалтер из 1С отправляет на печать сводку по каждой школе/садику с перечнем детей и родителей, получившим компенсацию
• эти данные через сайт заносятся, подписываются электронной подписью и забываются.

Проще некуда кажется с первого взгляда. Начнем с настройки рабочего места.

Так как это государственная АИС, то понятное дело работать оно будет только через что? Правильно – Internet Explorer. И не абы какой, а именно 11 версии. Из-за того, что на Windows 8 (не 8.1) рабочего ноутбука 11ая версия ну никак не ставилась, пришлось на VHD диск поставить Windows 8.1 и делать настройки там (а дома я развернул в Hyper-V на базе Windows 7 виртуальную машину и заливал данные на сайт уже через неё).

Так же нам нужно будет установить:

• КриптоПро CSP 4.0.9944.
• Crypto+DE 4.1.126. Эта программа у меня не работала корректно, поэтому готовые xml файлы я подписывал другой программой.
• Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги IFCPlugin-x64.
• Корневые сертификаты ЕГИССО.

Заходим в качестве поставщика информации опять же под личным аккаунтом Госуслуг, который предварительно добавили в группу ответственных (без этого дальше на сайт просто не пустит). Если IE настроили верно, все сертификаты установили куда надо, то нам откроется кабинет поставщика информации.

Минимализм во всей красе (фото 2018 года)

Давно на самом сайте ЕГИССО и ПФР были хорошие инструкции по описанию этого сайта, но они куда-то делись и я нашел единственную ссылку, где всё это добро сохранилось. Я всё прочитал, но всё равно пришлось идти к бухгалтерам – что такое КБК, как оно формируется, что за цифры от меня хотят – вопросов было больше, чем ответов.

Картинка из руководства пользователя

Итак, у нас уже есть доступ к сайту, добавлены локальные МСЗ с их КБК и прочими непонятными мне числами. И мы уже готовы добавлять пользователей. Технически да, но кто в здравом уме будет добавлять по одному ребенку через сайт, если у меня их тысячи и нужно делать это не за один месяц. Если бы мне выделили только время под это дело, то так и можно было делать.

Какое видение было у правительства насчёт. этого метода заполнения сайта. Приходит условный Вася Петров производить оплату за месяц хождения в детский садик сына Сережи. Он берет деньги, свой СНИЛС и СНИЛС ребенка, платит в кассу, при нем же вычисляют компенсацию, эту компенсацию при нем же вбивают на сайте, выгружают, подписывают ЭП, загружают уже подписанные файлы обратно, дают на руки деньги – он радостный забирает их и идёт счастливый домой. Приходит домой, заходит на сайт и видит в личном кабинете, что уже рассчитали компенсацию. Идеально. В мечтах конечно же.

И так каждого получателя.

Когда тебе надо добавить максимум 15 ветеранов каждый месяц с их пенсиями – это нормально. Но когда у тебя тысячи детей/больных и других – это просто колоссальная трата времени работников. Но слава богу были альтернативы для занесения фактов МСЗ не через сайт.

Ассистент ЕГИССО

На моей работе использовали именно её, потому что ПФР по региону всем выдавало эту программу. Из плюсов – теперь пользователи и МСЗ хранятся централизованно, но каждый раз щелкать ребенка/родителя, писать сумму и вообще делать много щелчков мышью – не мой вариант да и от сайта почти толком не отличается. Но разработчикам приложениям выражаю благодарность – упростили своим приложением жизнь многим людям и поддерживали очень долго.

Почему выходило несколько версий программы. Правильно – потому что ПФР любил поменять формат XSD для файлов, из-за чего рушил логику генерирования и приходилось выпускать новый билд программы. А тем временем мои 1000 детей и взрослых ждали, когда их добавят на сайт.

Конвертор CSV

Я стал искать решение, как бы мне дело автоматизировать. В целом, можно было разобраться в XSD схемах, набросать какое-нибудь приложение, но когда это всё делать, ведь нужно показывать цифры прироста, да и другие дела тоже есть.

Пока время терпело потихоньку работал через Ассистент, но там, где детей было немного – в районе 30. Делал формально один садик, забивал “шаблончик” в программу, менял даты и суммы, выгружал полученные файлы из программы, подписывал их и выкладывал на сайт. Динамика шла, но до заветной цифры ещё было далеко.

И тут я наткнулся на чудесный форум (выражаю всем заинтересованным лицам моё уважение – ваш энтузиазм помог многим и мне в том числе) – Партизанский форум про ЕГИССО. В одной из тем я нашел то, что и искал. Опять видимо разработчики из уже другой области сделали конвертор из csv файла в xml нужного формата (ссылка на свежий пост).

Теперь я мог создавать шаблоны для каждой школы/садика, где основной набор в целом плюс/минус один и тот же, менять только даты выдачи компенсаций, их сумму – и всё это делая в Excel. Я сделал одну небольшую школу – это было очень просто, потому что стал просить приносить бухгалтеров выгрузки из 1С не в виде напечатанных листков, а в виде файлов excel. Сформировал небольшие excel’ные списки детей/родителей по каждой школе, чтобы методом ctrl+c/ctrl+v заполнять нужный шаблон. Да, приходилось ещё работать руками, но это было намного быстрее, чем тыкать каждый раз мышкой в программе или вносить каждую запись на сайте.

Дело пошло у меня в гору, до нормы по количеству уникальных пользователей за пару недель я довёл – к Новому году я успел и дело своё доделал. А в январе 2019 года я был уже на другом месте работы и в другом регионе страны, но это уже совсем другая история.

А что в итоге?

Совсем недавно как раз прошла новость – Упрощенный документооборот: регионы получили доступ к Единой госсистеме соцобеспечения. Исходя из текста новости – всё у нас прекрасно, эффективно, “модно, стильно, молодёжно”. Хотелось бы уточнить у СМИшников, да и у государства тоже, про покрытие высокоскоростным интернетом отдаленных регионов нашей страны и наличию хотя бы одного компьютера в семьях, что эти меры социальной поддержки получают (а многие из них как раз неблагополучные), но думаю вы и сами всё понимаете.

Судя по форуму и отзывам бывших сотрудников из бюджетной сферы (данные верны на 2019 год), смею предположить, что новых инструментов для работы так и не разработали. Всё это мне напомнило какой-то плохой стартап: идею придумали, бюджет выделили, а инструменты для конечных пользователей системы так и не довели до ума – пусть сами придумают (что в целом и сделали частные конторы со своими модулями для 1С). Не так я себе представлял Big Data и автоматизацию процессов. Если таким же образом и на сайт Госуслуг попадают данные, то мне становится страшно за государственные АИС. И получается, что “спасение утопающих – дело рук самих утопающих”.

Надеюсь, что своей заметкой я дал повод многим задуматься, как и какими жертвами проводится информатизация страны.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

А вы знали о существовании данного сервиса?

Проголосовали 172 пользователя.

Воздержались 7 пользователей.

Стоит ли продолжить тему про АИС в образовании?

Довольно таки интересно

Проголосовал 121 пользователь.

Воздержались 22 пользователя.

Сообщений 1 страница 5 из 5

• Участник
• Провел на форуме:7 часов 26 минут

Где можно найти этот серт ?Напрягает при каждом входе нажимать “Перейти на сайт pd.egisso.ru (небезопасно)”Захожу через Chromium GOST

Отредактировано сергей2020 (2022-02-14 16:10:39)

• Mariya
• Активный участник
• Нижегородская область
• Женский
• Провел на форуме:13 дней 8 часов
• Сегодня 13:10:45

даже не парьтесь с корневым сертификатом, корневой выдал какой-то мегафон, а дальше продольная яма

Отредактировано Mariya (2022-02-17 10:14:38)

Отредактировано Mariya (Сегодня 10:14:38)

Пока егиссо сам не пошевелиться ничего не заработает нормально,бред же. Чем дольше работаю в егиссо, тем больше офигеваю

Наешл этот проклятый серт. Установите в доверенные.Сертификат открытого ключа для взаимодействия с ЕСИА для Яндекс браузера

Как настроить рабочее место егиссо

Наши рекомендации не являются официальными. Они основаны на личном опыте и «Инструкции для доступа к кабинету ЕГИССО» (размещена на сайте департамента образования Ярославской области).

Обращаем внимание, что подтверждение учётной записи может пройти через МФЦ или через Сбербанк Онлайн (если есть карточка Сбербанка и оформлен доступ в Сбербанк Онлайн).С подтверждённой учетной записью руководитель регистрирует организацию на ЕПГУ и прикрепляет ответственного за ЕГИССО. Потребуется ключ удостоверяющего центра.

1.3. Скачиваем и устанавливаем криптопровайдер ViPNet CSP версии 4.2 (возможно, потребуется другой криптопровайдер)Указанное ПО защиты информации доступно для скачивания на сайте производителя по адресу (https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y )Видео https://drive.google.com/file/d/1Vdmy4O1Wx3mI8FERQeYPhdOYb4wRLA04/view?usp=sharing

1.4. Скачиваем и устанавливаем необходимые сертификаты:сертификат ЕГИССО с сайта ПФР http://www.pfrf.ru/knopki/egisso/project/

Корневой сертификат Удостоверяющего центра Федерального казначейства http://www.roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ (возможно, придется взять не этот сертификат, а тензоровский для ЕГИССО)

ВНИМАНИЕ! Нам порекомендовали установить не ViPNet, а КриптоПро! Тогда ViPNet должен быть удалён!Устанавливаем КриптоПро CSP (по последней инструкции департамента образования Указанное ПО защиты информации доступно для скачивания на сайте производителя по адресу https://www.cryptopro.ru/downloads/howto?destination=node%2F148 Для этого потребуется пройти регистрацию на портале.После установки нужна перезагрузка компьютера.

1.6. Устанавливаем CriptoPlusDESetup

1.7. Настраиваем браузер Internet ExplorerМы сделали всё и по текстовой инструкции, и по видео, и по последней инструкции департамента.Видео https://drive.google.com/open?id=1Zcgtm7zzfWyUBHAzOKaLCIvUkmC4s7H4

В процессе установки программ компьютер придётся перезагружать.

Проверяем работу защиты АРМ по инструкции департамента.Для проверки защищённого соединения перейдите по ссылке https://pd.egisso.ru/gost_ssl_check.html — в случае успешного соединения вы увидите страницу следующего содержания:

Соединение SSL с шифрованием по ГОСТ успешно установлено

Пробуем зайти в личный кабинет (обязательно через Internet Explorer):Ссылка на личный кабинет: https://pd.egisso.ru/portal/provider/esia-loginНам кажется, лучше попробовать зайти в личный кабинет через официальный портал ЕГИССО: http://www.egisso.ru

ЕГИССО настройка рабочего места

Каждый орган местного самоуправления и подведомственные им организации, которые осуществляют назначение мер социальной защиты должны предоставлять информацию о мерах социальной поддержки. В связи с этим вопрос как произвести настройку рабочего места ЕГИССО становиться всё более актуальным. В этой статье мы разберем какое ПО нужно использовать для организации защищенного соединения и как настроить компьютер под ЕГИССО

Программы для ЕГИССО

Начнем с загрузки всего необходимого нам для настройки рабочего места, чтобы потом на это не отвлекаться. И так, для работы с порталом ЕГИССО нам понадобятся:

• В первую очередь операционная система Windows 7 или Windows 10. В случае с Windows 7 возможно ещё понадобиться дополнительно обновить браузер Internet Explorer до 11 версии;
• Плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0;
• Плагин для работы с порталом государственных услуг IFCPlugin;
• Корневой сертификат ЕГИССО;
• Сертификат безопасности выданный на юридическое лицо. Его можно получить в авторизованном удостоверяющем центре.

На этом перечень нужных нам программ для работы с ЕГИССО окончен.

Настройка рабочего места ЕГИССО

Приступаем к установке и настройке программного обеспечения для организации работы в кабинете поставщика информации (КПИ).

Первым делом, должна быть произведена настройка КриптоПро для ЕГИССО. Скачиваем и устанавливаем КриптоПро CSP 4.0 R3. Хотелось бы подчеркнуть, рекомендуемая версия программы КриптоПро CSP 4.0.9944. С этой сборкой проблем во время работы обнаружено не было. Запускаем установочный файл и нажимаем «Установить (рекомендуется)», при этом пункт «Установить корневые сертификаты» должен быть отмечен.

В предоставленном списке выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».

Далее, если всё сделано верно, на экране появится окно с предупреждением о безопасности. Это окно носит уведомительных характер, подтверждаем установку сертификата ЕГИССО нажатием на кнопку «Да».

После подтверждения вы увидите сообщение о том, что импорт успешно выполнен. Установка сертификата ЕГИССО завершена.

Следующим шагом копируем контейнер закрытого ключа и устанавливаем сертификат организации выданный авторизованным удостоверяющим центром. Перед началом копирования подключите устройство на котором храниться контейнер с сертификатом.

Вводим пароль от контейнера (пароль по умолчанию обычно 12345678) и жмем «ОК». Ставить галочку «Запомнить пароль» не нужно, так как обращаться к данному контейнеры с этого компьютера вы больше не будете.

В следующем окне выбираем пункт «Реестр».

Устанавливаем пароль на создаваемый контейнер и опять жмем «ОК».

Следующее сообщение которое вы увидите, уведомляет об успешном копировании контейнера.

Вводим пароль от контейнера и нажимаем «ОК». В этот раз лучше отметить поле «Запомнить пароль», чтоб не пришлось его больше заполнять при обращении к контейнеру через КриптоПро.

Проверяем данные по сертификату, что бы не ошибиться с выбором контейнера если их у вас несколько. И кликаем по кнопке «Установить».

После этого появиться сообщение в котором сказано, что сертификат установлен в хранилище.

Контейнер не содержит сертификата

Часть работы по настройке рабочего места ЕГИССО касающаяся КриптоПро CSP 4.0 R3 и установки сертификатов выполнена. Переходим к этапу установки плагина пользователя системы электронного правительства. Для этого запускаем установочный файл IFCPlugin и нажимаем «Далее».

Дожидаемся окончания процесса и переходим к установке КриптоПро ЭЦП Browser plug-in версии 2.0. Для этого запускаем файл cadesplugin и нажимаем «Да». После установки рекомендовано перезапустить браузер.

Приступаем к установке УЭПШ Crypto+DE.

Во время установки Crypto+DE скачивает с интернета недостающие для работы компоненты. По этому процесс установки может занять от пары минут до получаса, возможно и больше (в зависимости от скорости вашего интернета). Терпеливо ждем и ни в коем случае не прерываем процесс установки. По окончанию процесса установки будет предложено запустить программу.

После нажатия «Готово» будет предложено установить сертификат, обязательно нажимаем «Да».

Затем программа предложит установить ещё один сертификат, тоже обязательно соглашаемся.

После их установки появиться сообщение в котором говориться что «Установка корневого сертификата для https завершена». Это говорит о том, что Crypto+DE установлена верно. Перезагружаем компьютер.

Осталось выполнить еще пару шагов. После загрузки компьютера нажимаем правой кнопкой мыши по зеленому значку только что установленной программы в трее возле часов. И выбираем пункт «Настройки».

Первым делом переходим во вкладку «Криптосервер 3» и изменяем параметр режима проверки на пункт «с помощью списка отзыва сертификатов с подключением к сети». В параметре «Сертификат по умолчанию» должен отображаться сертификат юридического лица, который устанавливали через КриптоПро.

Установка и настройка программ для рабочего места ЕГИССО был выполнена успешно!

Настройка браузера для ЕГИССО

Переходим к настройке браузера. Запускаем Internet Explorer 11, нажимаем шестеренку в правом верхнем углу и выбираем пункт «Свойства браузера».

В открывшимся окне переходим на вкладку «Безопасность». Выбираем зону «Надежные сайты» и нажимаем кнопку «Сайты».

Далее снимаем галочку «Для всех сайтов этой зоны требуется проверка серверов (https:)» Затем добавляем поочередно узлы http://*.egisso.ru, https://*.egisso.ru и https://*.gosuslugi.ru.

После нажатия кнопки «Закрыть», переходим на вкладку «Дополнительно». В этой вкладке снимаем галочку с пункта SSL 3.0. Обязательно должны быть отмечены пункты:

На этом настройка браузера, ровно, как и настройка рабочего места ЕГИССО, завершена.

Для проверки доступа в кабинет поставщика информации заходим на сайт ЕГИССО и жмем на ссылку «Поставщик информации».

Если настройка была произведена правильно, то вы будите перенаправлены на форму авторизации через сайт госуслуги.

В заключение

В этой статье рассмотрена настройка КриптоПро для ЕГИССО, настройка Crypto+DE и браузера Internet Explorer. Как видите сам процесс настройки не сложный и сводиться к нескольким действиям. Скачиваете дистрибутивы по приведенным в статье ссылкам (все ссылки даны на официальные источники). Устанавливаете криптропровайдер КриптоПро CSP, перезагружаете компьютер. Настраиваете сертификат ЕГИССО и вашей организации. Устанавливаете плагины КриптоПро ЭЦП Browser plug-in и пользователя системы электронного правительства IFCPlugin. Затем устанавливаете Crypto+DE. Перезагружаете компьютер и настраиваете Crypto+DE. Последним шагом является настройка браузера Internet Explorer.

Порядок настройки рабочего места для ЕГИССО

Единая государственная информационная система социального обеспечения (ЕГИССО) начала свое функционирование в 2016 году. Она представляет собой портал в интернете, где граждане могут получать актуальную информацию о положенных им мерах соцподдержки.

В то же время на государственные учреждения и ведомства, которые ответственны за их предоставление, возложена обязанность по внесению сведений о мерах поддержки в систему. В этой связи у их представителей возникает множество вопросов о том, как взаимодействовать с ней и каким образом настроить свое рабочее место. Об этих тонкостях и пойдет речь далее в статье.

Бесплатно по России

Что представляет собой ЕГИССО

Информационная система под аббревиатурой ЕГИССО, расположенная по веб-адресу www.egisso.ru, представляет собой специальный интернет-ресурс, благодаря которому любой гражданин Российской Федерации может в режиме реального времени узнать о том, какие меры соцподдержки ему положены в соответствии с законодательством.

Кроме этого, возможностями системы могут воспользоваться и соответствующие государственные органы, которые могут получать и систематизировать информацию о получателях льгот и пособий.

Необходимость создания единой информационной базы, которая бы объединяла в себе все федеральные и региональные меры социального обеспечения, а также содержала бы полный реестр льготников, назревала достаточно давно.

Что нужно для начала работы

Окончательно ЕГИССО начнет полностью функционировать в 2022 году. Несмотря на то, что уже сейчас проделана большая часть работы по формированию данной системы, она продолжает наполняться сведениями, а также происходит техническая ее отладка.

Чтобы пополнять каталог информационной системы, уполномоченным на то органам необходимо правильно организовать данный процесс и совершить настройку рабочего места для ЕГИССО. В первую очередь, руководителю организации следует назначить ответственного за ЕГИССО из числа сотрудников учреждения. Именно на нем будет лежать обязанность по добавлению сведений в систему.

Доступ к учетной записи должен быть полным. Подтверждение ее осуществляется несколькими путями, включая визит в МФЦ или через «Сбербанк Онлайн», если пользователь является клиентом Сбербанка.

Затем, при наличии полного доступа к учетной записи, руководителю следует зарегистрировать организацию на портале предоставления услуг, указав в форме регистрации данные об ответственном лице.

Рабочее место специалиста по ЕГИССО должно быть оборудовано персональным компьютером или ноутбуком с обязательным доступом к интернету.

На устройстве должна быть установлена операционная система Windows. Подойдут все ее последние версии – «7», «8», «10».

Кроме этого, для успешной работы в системе необходим стандартный браузер Internet Explorer последней версии, поддерживающий все необходимые плагины.

К числу программного обеспечения для работы с ЕГИССО необходимо отнести:

• Электронно-цифровую подпись, получаемую в удостоверяющем центре или казначействе.
• Программу «КриптоПРО CSP последней версии.
• Программу CryptoPLUS DE
• Плагины для браузера.
• Корневые сертификаты ЕГИССО.

Инструкция

4428. Бюджетные учреждения также скачивают корневые сертификаты казначейства. Для этого необходимо пройти по ссылке https://roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty. Сертификаты необходимо прикрепить к КриптоПРО.

После установки каждой программы и сертификата необходимо перезагружать компьютер или ноутбук. Если этого не сделать, то обеспечение не будет корректно работать.

Поставщики информации в ЕГИССО перед началом работы с системой должны произвести подготовку рабочего места. Она заключается, преимущественно, в установке специальных программ для обеспечения безопасного соединения с ней.

Настройка CryptoDE для ЕГИССО

Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».

Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.

Где скачать Crypto+DE

• С официального сайта ПФР ( ссылка )
• Яндекс Диск ( ссылка )

Ошибка

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

• Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
• Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
• Нас интересует вкладка «Криптосервер 3». «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
• «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
• «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
• «Режим проверки квалифицированной ЭП» ставим «Не проверять»

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Добавление нового сертификата электронной подписи в учетную запись эдо

В случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании новой учетной записи и получении нового идентификатора, достаточно в существующей учетной записи заменить сертификат на актуальный. Для этого необходимо перейти в справочник «Организации».

В представленном списке необходимо выбрать Вашу организацию и нажать ЭДО – Учетные записи

В открывшемся окне представлены учетные записи ЭДО выбранной организации. Предупреждение указывает, что в учетной записи отсутствуют действующие сертификаты, об этом же свидетельствует красный индикатор в начале наименования.

Необходимо открыть выбранную учетную запись и перейти на вкладку «Сертификаты». В представленном списке имеется возможность удалить сертификаты, срок действия которых истек. Для удаления необходимо правой кнопкой мыши нажать на истекший сертификат и выбрать «Удалить».

Для добавления нового сертификата необходимо нажать «Добавить».

В открывшемся окне «Сертификаты ключей электронной подписи и шифрования» необходимо выбрать актуальный сертификат электронной подписи. При отсутствии нужного сертификата необходимо нажать «Добавить» и выбрать сертификат из хранилища сертификатов «Личные» операционной системы.

После добавления актуального сертификата в список сертификатов учетной записи ЭДО необходимо нажать «Записать и закрыть».

В открывшемся окне «Подписание регистрационных данных на подключение к сервису 1С-ЭДО» требуется ознакомиться с пользовательским соглашением на подключение к сервису 1С-ЭДО, после чего ввести пароль закрытой части ключа электронной подписи и нажать «Подписать». Если при выпуске сертификата пароль не был задан, то данной поле нужно оставить пустым.

Инструкция добавления сертификата

Перед настройкой сертификата, добавьте его в хранилища сертификатов: «Личные» и «Доверенные корневые центры сертификации». Как это сделать, подробно описано в инструкции п.3 Работа с сертификатами. Затем смело приступайте к добавлению сертификата электронной подписи в ЭДО.

Инструкция по установке сертификата электронной подписи

Если у вас не получается установить или настроить ЭЦП, то рекомендуем вам обратиться к нашим специалистам за помощью. А можете воспользоваться этой инструкцией и установить сертификат электронной подписи самостоятельно.

• Вставьте носитель с ЭЦП (флэшку).
• Запустите КриптоПро CSP.
• Перейдите во вкладку .
• Нажмите на кнопку «Просмотреть сертификаты в контейнере».

• Появится окно с информацией о сертификате: кому выдан (Субъект), кем выдан (Поставщик), срок действия (действителен с и по), а также серийный номер.
• Нажмите кнопку .

• Если вам предложат выбрать хранилище сертификатов, выберите «Личное».
• Если вы всё сделали правильно, то появится сообщение о том, что «Сертификат был установлен в хранилище «Личное» текущего пользователя.
• Нажмите «ОК».

Как установить сертификат удостоверяющего центра? Инструкция.

Если не знаете, как правильно установить сертификат и выбрать хранилище для него.

Как установить сертификат Минкомсвязи России? Инструкция.

Если возникают ошибки, и сертификат не установлен.

Как проверить, установились ли сертификаты, и как их найти?

Если возникают ошибки, и установка сертификата Минкомсвязи России не решила проблему.

Как добавить новый сертификат в профиле настроек эдо?

В статье вы узнаете, как зарегистрировать новый сертификат ЭЦП в действующем профиле настроек ЭДО.

Пример работы в конфигурации «Бухгалтерия предприятия (базовая)», редакция 3.0.

Если истек срок действия сертификата, который используется в профиле настроек ЭДО, вы не можете получать и отправлять документы от контрагентов.

Чтобы возобновить работоспособность профиля ЭДО, достаточно зарегистрировать новый (действующий) сертификат. В этой инструкции подробно рассмотрим, как добавить новый сертификат в профиле настроек ЭДО.

• Нажимаем правой кнопкой мыши на значок Crypto DE в трее и переходим в раздел «Настройки»
• Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
• Нас интересует вкладка «Криптосервер 3».«Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
• «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
• «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
• «Режим проверки квалифицированной ЭП» ставим «Не проверять»
• Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

Настройка клиент-серверного подписания электронных документов

В случае, если Вы используете программу 1С в серверном режиме, у Вас есть возможность настроить и серверное подписание электронных документов, т.е. когда и криптопровайдер, и электронные подписи установлены только на сервере (на «клиентах» их нет). Принципиальное значение в реализации данного варианта имеет то, от имени какого пользователя осуществляется настройка криптографии на сервере.

Настройка эдо в пп 1с

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Проблема 3. не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

При подписании или при проверке подлинности сертификата.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

1. Через модуль или через программу . Для этого на ленте на вкладке нажмите кнопку

2. Вручную. Для этого:

Проблема 6. если вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка

Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!

В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.

В остальное время – дожидайтесь ответа на следующий рабочий день.

Шаг 1. зайдите в раздел настройки подписи

Для начала, откройте программное обеспечение «1С:Предприятие» с конфигурацией, в которой был настроен сервис «1С: ЭДО».

В главном меню (с левой стороны экрана) выберите пункт «Администрирование». В открывшемся меню — пункт «Обмен электронными документами».

На вашем экране появится окно «Настройка обмена электронными документами». Выберите пункт «Настройки электронной подписи и шифрования».

Шаг 2. добавьте сертификат

Откроется список зарегистрированных в программе сертификатов. Проверьте, есть ли в данном списке действующий (срок работы сертификата указан в столбце «Действителен до»).

Если он просрочен, нажмите кнопку «Добавить».

Сертификат нужно выбрать тот, который уже установлен на компьютере. Для этого в контекстном меню, выберете пункт «Из установленных на компьютере».

На экране появится окно с уведомлением о добавлении нового сертификата, нажмите «Да».

Шаг 4. зарегистрируйте сертификат в профиле эдо

В главном меню выберете пункт «Администрирование» и нажмите на пункт «Профили настроек ЭДО» (раздел «Обмен с контрагентами»).

В окне «Профили настроек ЭДО» выберете профиль, в котором необходимо обновить сертификат (их может быть несколько: выбираем первый) и запустите его двойным кликом.

Откроется окно настройки профиля. С вкладки «Виды электронных документов» перейдите на вкладку «Сертификаты организации» и нажмите «Добавить».

В списке выбирайте действующий сертификат, который вы добавили ранее.

Шаг 6. подпишите пользовательское соглашение

Необходимо снова ввести пароль или оставить поле пустым (если пароль до этого не устанавливался), и нажать кнопку «Подписать».

Программа некоторое время будет регистрировать сертификат на сервере оператора ЭДО (в среднем занимает 3-5 минут).

Шаг 7. завершите добавление сертификата

В результате появится окно профиля настроек ЭДО, в котором добавлен действующий сертификат. Нажмите кнопку «Записать и закрыть».

Если в программе зарегистрировано несколько профилей настроек (например, 1С-ЭДО и 1С-Такском), процедуру добавления сертификата выполните для каждого профиля отдельно.

Для тех организаций, которые ведут учет за несколько юридических лиц в одной базе, необходимо обновить сертификаты для каждой организации и зарегистрировать в каждом профиле.