Ситуация: ошибки при входе в ЕИС - архив 1

[ofk2918]

Не слышала, чтобы казначейство делало на рутокене
У нас, вообще, на дискетах(!) выдают.

Закрытый ключ генерируете вы сами, в казначейство приносится рег файл на чистом ключевом носителе. Закрытый ключ можете генерировать на любом типе ключевого носителя включенного в перечень:

Типы ключевых носителей, поддерживаемые при генерации КЭП
1. дискеты 3,5";
2. смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
3. таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
4. электронные ключи с интерфейсом USB (USB-токены);
5. сменные носители с интерфейсом USB.

[kir_dfg]

Не слышала, чтобы казначейство делало на рутокене
У нас, вообще, на дискетах(!) выдают.

Закрытый ключ генерируете вы сами, в казначейство приносится рег файл на чистом ключевом носителе. Закрытый ключ можете генерировать на любом типе ключевого носителя включенного в перечень:

Типы ключевых носителей, поддерживаемые при генерации КЭП
1. дискеты 3,5";
2. смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
3. таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
4. электронные ключи с интерфейсом USB (USB-токены);
5. сменные носители с интерфейсом USB.

Да, вот именно так должно быть. И по закону, и по логике.

[Alienora]

Закрытый ключ генерируете вы сами, в казначейство приносится рег файл на чистом ключевом носителе. Закрытый ключ можете генерировать на любом типе ключевого носителя включенного в перечень:

Типы ключевых носителей, поддерживаемые при генерации КЭП
1. дискеты 3,5";
2. смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
3. таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
4. электронные ключи с интерфейсом USB (USB-токены);
5. сменные носители с интерфейсом USB.

Да, вот именно так должно быть. И по закону, и по логике.

Хорошо, учту. Спасибо))

[ofk2918]

[
А Вы разве не сами ЭЦП генерируете? На рутокенах закрытые ключи. Вы их сами в АРМ создаете и казне не показываете.
А на дискетах они сертификаты выдают...То есть открытые ключи.

Не-а до этого года не генерировали,

Встречался с таким, и неоднократно...Хотя часто так делается, даже в ФСБ так выдают, вообще-то это незаконно. Закрытый ключ - собственность владельца, и никому он не должен показываться.
Генерировать нужно самому...И в казначейство носить только документы и дискеты (ну или флешки, но лучше дискеты - флешку они могут заныкать) с файлами запросов на сертификат, и на них же потом вернут сам сертификат.

Вы правы это незаконно, до изменения Регламента в 2015г была прописана возможность генерировать закрытый ключ в казначействе оператором УРЦР в присутствии заявителя. Теперь такую строчку убрали в новом Регламенте. Флешки мы не "ныкаем", у нас своих хватает. А оставлять флешки это моветон. Некоторые клиенты не хотят носится и все время норовят оставить. Мне они не к чему, флешка необходима для рег файла, который регистрируется в программе и больше не нужен, кстати регистрировать рег файл на сервере можно только один раз, т.е. после присвоения номера вашей заявке, рег файл - это мусор, который можно удалить.

[ofk2918]

если я просматривая сертификаты в контейнере и имя по сертификату,то он его на этом носителе не видит и правильно,ведь его там нету,там записан совсем другой,не знаю зачем там кто и что перезаписывал.

Короче говоря...У Вас сертификат один, а закрытый ключ от другого сертификата. А требуемый закрытый ключ утерян. Так? Если так, то есть смысл просто заказать новый. И совет - делайте на рутокене или e-токене. Все остальное - слишком сложно.

и я склоняюсь к этому же

Записывать информацию на флешку с закрытым ключом можно, на работу ключа это никак не повлияет, но этого не рекомендуется делать, т.к. можно случайно удалить ключ вместе с другими папками. Основываясь на опыте, рекомендую вам просмотреть папки на флешке, если такие есть, часто клиенты копируют туда закрытые ключи, бывает и случайно. Крипто про видит ключ только если он находится в корне флешки. Если ключа нигде нет, то ваш путь, только в казначейство за новым ключом, закрытые ключи нигде не сохраняются.

[kir_dfg]

Короче говоря...У Вас сертификат один, а закрытый ключ от другого сертификата. А требуемый закрытый ключ утерян. Так? Если так, то есть смысл просто заказать новый. И совет - делайте на рутокене или e-токене. Все остальное - слишком сложно.

и я склоняюсь к этому же

Записывать информацию на флешку с закрытым ключом можно, на работу ключа это никак не повлияет, но этого не рекомендуется делать, т.к. можно случайно удалить ключ вместе с другими папками. Основываясь на опыте, рекомендую вам просмотреть папки на флешке, если такие есть, часто клиенты копируют туда закрытые ключи, бывает и случайно. Крипто про видит ключ только если он находится в корне флешки. Если ключа нигде нет, то ваш путь, только в казначейство за новым ключом, закрытые ключи нигде не сохраняются.

Мне кажется, писать закрытый ключ на флешку - неблагоразумно. Своим я запрещаю так делать, более того, флешка - существо ранимое. Бог с ними, с закупками, но если речь идет о СУФД...Ну Вы поняли. Скопировать его элементарно, подобрать пароль, конечно, сложнее, но, как показывает практика, нестандартные пароли забывают сами пользователи, и потому их или не применяют совсем, или сохраняют, а стандартные все знают. То же самое относится к реестру - с компа утащить его очень просто, да еще и подписать что-нибудь с его помощью при сохраненном пароле. Если не хочется рутокен покупать, то можно дискетами пользоваться - с них ключ утащить посложнее (в силу отсутствия дисководов под рукой в современном мире ). С рутокена скопировать ключ можно, но для этого все равно потребуется пароль. А файлами контейнер скопировать с него невозможно.

[ofk2918]

Мне кажется, писать закрытый ключ на флешку - неблагоразумно. Своим я запрещаю так делать, более того, флешка - существо ранимое. Бог с ними, с закупками, но если речь идет о СУФД...Ну Вы поняли. Скопировать его элементарно, подобрать пароль, конечно, сложнее, но, как показывает практика, нестандартные пароли забывают сами пользователи, и потому их или не применяют совсем, или сохраняют, а стандартные все знают. То же самое относится к реестру - с компа утащить его очень просто, да еще и подписать что-нибудь с его помощью при сохраненном пароле. Если не хочется рутокен покупать, то можно дискетами пользоваться - с них ключ утащить посложнее (в силу отсутствия дисководов под рукой в современном мире ). С рутокена скопировать ключ можно, но для этого все равно потребуется пароль. А файлами контейнер скопировать с него невозможно.

Скопировать его не будет элементарно если при генерации в АРМ ГК убрать возможность экспорта. Но в общем поддерживаю, необходимо стараться использовать защищенные ключевые носители. Хотя реальность и бюджет многих организаций этого не вынесут - флешка от 300 р, защищенный ключевой носитель от 1000р.

[kir_dfg]

Мне кажется, писать закрытый ключ на флешку - неблагоразумно. Своим я запрещаю так делать, более того, флешка - существо ранимое. Бог с ними, с закупками, но если речь идет о СУФД...Ну Вы поняли. Скопировать его элементарно, подобрать пароль, конечно, сложнее, но, как показывает практика, нестандартные пароли забывают сами пользователи, и потому их или не применяют совсем, или сохраняют, а стандартные все знают. То же самое относится к реестру - с компа утащить его очень просто, да еще и подписать что-нибудь с его помощью при сохраненном пароле. Если не хочется рутокен покупать, то можно дискетами пользоваться - с них ключ утащить посложнее (в силу отсутствия дисководов под рукой в современном мире ). С рутокена скопировать ключ можно, но для этого все равно потребуется пароль. А файлами контейнер скопировать с него невозможно.

Скопировать его не будет элементарно если при генерации в АРМ ГК убрать возможность экспорта. Но в общем поддерживаю, необходимо стараться использовать защищенные ключевые носители. Хотя реальность и бюджет многих организаций этого не вынесут - флешка от 300 р, защищенный ключевой носитель от 1000р.

В данном случае экспорт - это несколько другое, это экспорт средствами криптопровайдера. Поэтому да, действительно - программно его не скопируешь тогда. Но если полностью скопировать папку с контейнером ключа, то он будет точной копией) Поэтому будет работать так же, как и оригинал. Но это просто комментарий.

[Александра19041992]

С 30.12.2016 г. по сегодняшний день нет доступа в личный кабинета по 44-ФЗ после отвязки сертификата!
Если пробовать зайти в ЛК по 44-ФЗ, после выборки сертификата вылезает информационное окно : Доступ В ЕИС запрещен! Активированы две вкладки: "Зарегистрируйте новый сертификат" и "зарегистрируйтесь", если пройти по вкладке - "Зарегистрируйте новый сертификат" , то нужно ввести логин и пароль, насколько я знаю, что после прохождения перерегистрации в ЕИС до 01.01.2017г. логин и пароль не используются! Перерегистрация учреждения пройдена.
В чем проблема? Может была у кого такая проблема, поделитесь опытом???
Обращались в ФК , обновлялись сведения из сводного реестра, с момента возникновения ни раз менялись сертификаты на руководителя, информация по руководителю проверена, в сертификатах указан личный ИНН директора учреждения.
Обращались очень много раз в службу технической поддержки ЕИС ! Если звонить на указанный номер , который прописан на портале закупок , то операторы отвечают, что они только регистрируют звонки и могут проконсультировать по вопросам, а самими техническими неполадками сайта занимаются разработчики сайта и писать нужно на электронный адрес: helpdesk@zakupki.gov.ru. Подавали на этот электронный адрес заявки по соответствующей форме. Техническая поддержка присваивала 3 инцидента , 2 из которых были закрыты. С момента присвоения 3 инцидента службой поддержки мы постоянно пишем , чтобы они ускорили устранения препятствий к доступу в личный кабинет, а в ответ приходит неутешительная фраза - "Уважаемый пользователь!
По Вашему вопросу ведется работа в рамках инцидента IM......... Ожидайте ответа на электронную почту."
На протяжении трех месяцев проблема не решается, посоветуйте, что делать в данной ситуации и куда можно обратиться???

[OMZ]

Одна ЭП только есть? переделать пробовали?