С 1 января 2022 года электронную подпись для руководителей организаций и индивидуальным предпринимателям выдает исключительно ФНС России.
Некоторые организации и предприниматели столкнулись с ситуацией, что электронная подпись, полученная в ФНС России, не работает в системе ЕГАИС-алкоголь.
Сейчас расскажем вам, почему такое может произойти и как это можно исправить.
Требования к электронной подписи для ЕГАИС-алкоголь
Для работы в системе ЕГАИС-алкоголь (Росалкогольрегулирование) предъявляются особые требования к носителю ключевой информации (аппаратному крипто-ключу) и электронной подписи. Такие требования установлены Постановлением Правительства РФ от 31 декабря 2020 г. №2466 О ВЕДЕНИИ И ФУНКЦИОНИРОВАНИИ ЕДИНОЙ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УЧЕТА ОБЪЕМА ПРОИЗВОДСТВА И ОБОРОТА ЭТИЛОВОГО СПИРТА, АЛКОГОЛЬНОЙ И СПИРТОСОДЕРЖАЩЕЙ ПРОДУКЦИИ (Приложение №2).
В частности (цитата):
...
7. Программно-аппаратные средства должны передавать данные по зашифрованному каналу связи, организованному с использованием устройства идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя (внешнего криптографического USB-устройства) (далее - аппаратный крипто-ключ) и электронного файла, содержащего данные для активации программных средств единой информационной системы.
8. Электронная подпись, применяемая для подтверждения подлинности информации, передаваемой в единую информационную систему, должна формироваться с использованием неизвлекаемого ключа электронной подписи средствами аппаратного крипто-ключа.
...
В настоящий момент в системе ЕГАИС-алкоголь поддерживаются следующие аппаратные крипто-ключи:
- Рутокен ЭЦП 2.0 (самый распространенный!)
- JaCarta-2 SE (JaCarta2 ГОСТ)
- MS_KEY ESMART АНГАРА
Таким образом, для работы в системе ЕГАИС-алкоголь у вас должен быть аппаратный крипто-ключ (один из перечисленных выше) и на него должна быть записана усиленная квалифицированная электронная подпись, изготовленная средствами аппаратного крипто-ключа (без использования сторонних криптопровайдеров).
Почему ваша электронная подпись, полученная в ФНС России, не работает с ЕГАИС-алкоголь?
С того момента, как электронную подпись для руководителей организаций и предпринимателям стала выдавать ФНС России, в нашу платную техническую поддержку обратилось огромное количество участников рынка за помощью в настройке электронной подписи для ЕГАИС.
Было выявлено 3 основные причины, почему электронная подпись, полученная в ФНС России, не работает с ЕГАИС-алкоголь:
Причина 1. Электронная подпись записана на носитель, который не удовлетворяет требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.
Часто для получения электронной подписи в ФНС России используют носитель ключевой информации, который не поддерживается системой ЕГАИС-алкоголь (например, Рутокен Lite или JaCarta LT).
Для исправления ситуации необходимо повторно обратиться в ФНС России для получения усиленной квалифицированной электронной подписи и предоставить для записи аппаратный крипто-ключ (рекомендуем Рутокен ЭЦП 2.0). При получении электронной подписи сообщите специалисту ФНС, что подпись нужно записать для ЕГАИС (средствами аппаратного крипто-ключа).
Причина 2. Электронная подпись записана на "правильный" аппаратный крипто-ключ, но изготовлена НЕ средствами аппаратного крипто-ключа.
Часто при получении электронной подписи в ФНС России на "правильный" аппаратный крипто-ключ изготавливают средствами программного криптопровайдера КриптоПро CSP. Такая электронная подпись не будет работать в системе ЕГАИС-алкоголь, поскольку она не удовлетворяет требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.
Для исправления ситуации необходимо повторно обратиться в ФНС России для получения усиленной квалифицированной электронной подписи, предоставить для записи аппаратный крипто-ключ. При получении электронной подписи сообщите специалисту ФНС, что подпись нужно записать для ЕГАИС (средствами аппаратного крипто-ключа).
Причина 3. Электронная подпись записана на "правильный" аппаратный крипто-ключ, изготовлена средствами аппаратного крипто-ключа, в то же время УТМ ЕГАИС не работает.
Такая ситуация поправима. Для того, чтобы ваша электронная подпись заработала должным образом необходимо обновить драйвера для вашего аппаратного крипто-ключа и установить актуальную версию УТМ ЕГАИС (на момент написания статьи это версия 2470).
Если по какой то причине Вы не можете справится с обновлением дайвера или с переустановкой УТМ ЕГАИС - обратитесь в нашу платную техническую поддержку.
Как узнать, правильно ли записана ваша электронная подпись для ЕГАИС?
К сожалению, обычному пользователю проверить правильность изготовленной электронной подписи очень проблематично. Это связано с некоторыми техническими особенностями работы аппаратных крипто-ключей и используемого программного обеспечения на ваших компьютерах.
Мы можем дать несколько рекомендаций, которыми можно воспользоваться для самостоятельной диагностики. Если Вы не уверены в своих силах - лучше обратиться к специалистам за помощью.
Самый простой способ диагностики "будет ли работать ваша электронная подпись в ЕГАИС-алкоголь" это зайти по этой электронной подписи в личный кабинет на сайте ЕГАИС https://service.egais.ru/checksystem . Если Вы успешно зашли в личный кабинет, значит ваша электронная подпись соответствует требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466 и будет работать в системе.
Простой но не 100% рабочий способ это проверить вашу электронную подпись через программу драйвер для аппаратного крипто-ключа.
Например, если Вы используете Рутокен ЭЦП 2.0, то можете открыть Панель управления Рутокен (через ярлык на вашем Рабочем столе или через меню "Пуск" - "Программы" (или "Все программы") - "Рутокен" - "Панель управления Рутокен") и на вкладке "Сертификаты", выбрав ваш сертификат, посмотреть информацию о средствах электронной подписи.
При выборе сертификата, полученного в ФНС России, в списке ваших сертификатов средство электронной подписи должно быть "Рутокен Плагин" или "PKCS#11".
Сертификаты, которые ранее выдавались коммерческими удостоверяющими центрами, были изготовлены средствами аппаратного ключа (PKCS#11) и отображались в Панели управления как "PKCS#11".
Такой способ подойдет не всем, поскольку отображение информации о сертификате зависит от программного обеспечения, установленного на вашем компьютере. Если Вы не увидели надписей "Рутокен Плагин" или "PKCS#11" - для Вас такой способ не подходит.
Третий способ самый надежный, в то же время самый опасный для неопытных пользователей. У нас есть специальная утилита для рабаты с контейнерами ключей на Рутокен ЭЦП 2.0, она разрабатывалась для удаления "лишних" ключей на носителе. Но ее функционал помогает однозначно понять, что ключи электронной подписи записаны средствами аппаратного крипто-ключа.
Скачать программу можно по ссылке. Запустите программу, введите пин-код пользователя (по умолчанию 12345678) и нажмите кнопку "Обновить".
В появившемся списке отобразятся только контейнеры электронной подписи, записанные средствами аппаратного крипто-ключа. Просмотреть сертификат в контейнере можно нажав на пиктограмму сертификата. Если ваш сертификат отобразился в этом списке, то он записан должным образом и будет работать в ЕГАИС, только потребуется обновить программы на вашем рабочем месте.
Внимание! Нажатие кнопок ("Удалить сертификат" и "Удалить контейнер") в нижней части экрана приведет к удалению записанных ключей!
Если Вы самостоятельно не можете справиться с проверкой вашей электронной подписи и настройкой аппаратного крипто-ключа - обратитесь к специалистам.
Что делать, если электронная подпись, полученная в ФНС России, так и не работает в ЕГАИС?
В настоящее время существует несколько способов разрешения проблемы:
Способ 1. Удостовериться, что электронная подпись изготовлена правильно и на вашем компьютере все настройки выполнены корректно. Если Вы сами не можете с этим справиться - обратитесь к специалистам.
Следующие способы подойдут тем, у кого электронная подпись, выданная ФНС России, не соответствует требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.
Способ 2. Обратиться еще раз в ФНС за получением электронной подписи, но обратиться в другое отделение. Согласно действующим правилам получения электронной подписи в ФНС Вы можете обратиться в любое ближайшее к вам отделение. При обращении не забудьте, что необходимо предъявить аппаратный крипто-ключ и попросить записать подпись для ЕГАИС (средствами аппаратного крипто-ключа).
Способ 3. Подходит только для юридических лиц! Вы можете обратиться в коммерческий удостоверяющий центр и приобрести электронную подпись, изготовленную не на руководителя, а на сотрудника организации. Технически он будет работать "как нужно" согласно требованиям Постановления Правительства РФ от 31 декабря 2020 года №2466.
Способ 4. Есть способ, который подойдет только для индивидуальных предпринимателей! Он технически работает, но конфликтует с текущими требованиями законодательства в сфере электронной подписи, поэтому информацию о нем мы опубликовать не можем.
Способ 5. Подойдет всем - обратиться к специалистам за помощью.