#0
by zak555
1. Где модно почитать расшифровку по ключам фиксированной структуры 2. И где регламент по их использованию ? СертификатКриптографии (CryptoCertificate) Субъект (Subject) Использование: Только чтение. Описание: Тип: ФиксированнаяСтруктура. Содержит информацию о субъекте сертификата. Строковые элементы со следующими именами:
#2
by zak555
+ а то уц такском стал туда пихать (в квалифицированных подписях) organizationName и/или organizationUnitName, а от владельца отказался раньше был владелец + organizationName т.е. было понятно -- чьё это
#5
by oleg_km
Так это же описано в каком-то стандарте, что X509. набери в яндексе он тебе расскажет из чего состоит сертификат
#7
by zak555
Поле "Subject Name" содержит отличительное имя субъекта, то есть владельца секретного ключа, соответствующего открытому ключу данного сертификата. Субъектом сертификата может выступать УЦ, РЦ или конечный субъект. таким образом туда можно пихать всё, что угодно а в РФ есть некий "ГОСТ", что туда надо пихать согласно ФЗ о ЭП ?
#10
by Йохохо
можно то пихать что угодно, но ключ идентифицирует физ лицо. Можно им позвонить, спросить, чем они руководствовались. Вставляя организацию они действуют логично с одной стороны. Показывая полномочия организации. Но владелец то - физик. Вообще, правильно по серийнику идентифицировать. УЦ поменяете и получите сюрприз от Астрала, например. Лучше сделать правильно сразу.
#11
by zak555
1. позвонил -- мой вопрос поставил их в тупик + они не знаю, кто мне может ответить 2. "Вставляя организацию они действуют логично с одной стороны" -- бред же подумай сам -- одно УЦ мне выдаёт три серта -- как мне их различить? это надо лезть в "дебри".... а как мне их различить в 1с согласно СП из 0 ? -- ответ никак 3. не знаю, что такое полномочия организации 4. что за сюрприз ?
#12
by oleg_km
Серийники как штрих-коды, все должны соблюдать правила, но почему дофигища дублей. У меня в хранилище сертификатов куча сертификатов с одним серийникам от одного издателя. Поэтому идентифицирую пока по отпечаткам, хотя тоже неправильно
#15
by Йохохо
у нас есть два серта на одно физ лицо (в разных организациях) из одного УЦ выданные в одно время с точностью до минуты, первый шок пройдет и сработаетесь) про организацию бред, если думать, а если не думать, то почему бы и нет отпечаток это хеш, у него тоже неплохо с уникальностью В общем нельзя CN юзать надежно, разные УЦ туда суют что ни нафантазируют по поводу нужно, нужно, мне нужно, Вам нужно, им нет
#16
by zak555
нашёл, кто такую глупость придумал его зовут А.Бортников цитата: 1) commonName (общее имя). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. .... Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи”
#17
by zak555
никто не подумал, что в конторе от одного УЦ может быть 10 сертов на одной машине под одним логином
#18
by zak555
к тому же эп пришла из-за бугра, даже в виндовой IE есть подсказка о том, что поле commonName -- Кому выдан как бы намекают, что владельцу, который может быть исключительно физ. лицом
#19
by MM
А зачем, это же тоже самое, что разные подписи у одного человека? Причём, юридически значимые подписи.
#20
by zak555
как с головой ? на фирме подписантами, к примеру, актов могут быть дворники, директора, кассиры и т.д. не слышал ? я про ЭД разумеется говорю
#21
by Йохохо
док - то что надо, значит это регламентировано и можно требовать. Без поллитры там правда грустно. Видимо так, сначала уяснить их голове, что владелец физ лицо потом 20. Поле subject имеет тип Name и идентифицирует владельца квалифицированного сертификата. 17.1 1) commonName (общее имя). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество На этот закон уже можно ссылаться и требовать замены ЗЫ вот бы их еще попинать на тему активации ключа. Вам ключ пришел с сгенерированным закрытым ключем?) Значит у УЦ есть закрытый ключ, это явное нарушение закона, но пинать пока резона нет
#22
by Йохохо
ЗЫ CN все равно пользоваться нельзя, он не позволяет восстановить дерево подчиненности сертификата. Но работать с таким ключем все равно геморно. Если сертификатов много, часто пользователь сам выбирает, чем подписывать. И раз есть закон - надо требовать понятного CN. сидит бух и обслуживает кучу организаций. Для отчетности у него будет куча ключей
#23
by oleg_km
Ну да, это вообще полная лажа: ключи генерируются на стороне, что банк-клиент, что это ФСБшное поделие. Еще очень удивляют неизвлекаемые токены с ключами: что там на них, ключи ли там?
#26
by zak555
фсб в CN (согласно ) требует пихать наименование юрика, а вот Мишустин, руководитель ФНС, -- данные, как в паспорте (!) II. Требования, в том числе, обеспечивающие проверки значений атрибутов имени КСКПЭП 1. Для обеспечения проверки ФИО подписанта представляемых участниками электронных документов, значение атрибутов имени КСКПЭП, содержащих фамилию, имя и отчество: «Фамилия», «Имя и отчество», «Общее имя», должны полностью соответствовать данным, указанным в документе, удостоверяющем личность владельца (например, в паспорте). подчеркну, что согласно трактовке ФСБ атрибут CN и есть общее имя, о котором говорит ФНС
#28
by zak555
а теперь главный вопрос -- примет ли ФНС отчётность, подписанную не по её требованию ?
#30
by zak555
так такском и выдал такую ЭП, которая соответствует фсб, но не соответствует фнс причём, такском -- дочка 1с и они вдвоём не скоординировали действия -- когда в конфе больше одной ЭП -- методом тыка выбирать ЭП
#31
by vhl
Щито? После покупки тарифа в 1С просто ставишь флаг "Использовать электронный документооборот" у организации, потом жмешь в форме "Автоматическая настройка". Тебе придут из такскома все подписи и сертификаты автоматом.
#34
by zak555
сертификаты уже давно все получены в поле CN -- указано только наименование юрика, а не ФИО владельца из-за этого: 1. когда ты пытаешься подписать и отправить некий произвольный документ у тебя всплывает окно, в котором указаны лишь НАИМЕНОВАНИЕ организации, срок окончания, УЦ и ещё какая-то хрень нигде не видно что за владелец 2. а теперь про отчётность с таким ЭП -- см. в 28
#35
by vhl
Я не помнимаю почему тебя вообще должно волновать что там стоит? Сертификат выдан и он валидный. Во вторых, ты не подписываешь, при обмене 1С подписывает автоматом и у тебя ничего не вылазиет. В третьих, после отправки отчетности тебе от ФНС придет отбивка о статусе - приняли они или нет эту отчетность и если нет, то описание ошибок.
#36
by zak555
1. уц не мог ошибиться? 2. про автомат по-подробнее 3. уже сдавал квалифицированной подписью что-то в ФНС ?
#37
by ifso
Здесь говорится, что CN – common name – поле в DN – общее имя = ФИО или псевдоним. А здесь, что Сертификаты ключей подписей, выданные в соответствии с требованиями Федерального закона от 10 января 2002 года № 1-ФЗ "Об электронной цифровой подписи", могут быть использованы в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года. (Это сертификаты ключей подписей, выпущенные в соответствии с приказом ФНС РФ от 02 июля 2009 № ММ-7-6/353@ и полученные в удостоверяющем центре, аккредитованном в сети доверенных удостоверяющих центров ФНС России. Список удостоверяющих центров находится на официальном сайте ФНС и его можно скачать по ссылке: ).
#39
by vhl
Вы перешли на какой-либо тариф с Такском или ты пытаешься сам изобрести электронный документооборот?
#40
by Йохохо
что то в само противоречие, я до сих пор ни где не вижу допустимости указания юрика Согласно 63-ФЗ «Об электронной подписи» допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица (в соответствии с пунктом 3 статьи 14). Это возможно при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Статья 14. п 3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.
#41
by zak555
купив сп спринтер сертом можно подписывать отчётность и эд о каком велосипеде идёт речь ?
#45
by ifso
Всей подоплеки отсюда не видно (в т.ч. где именно commonName юзается), но ФНС грит, мол, до 31.12.2013 можно юзать "старые" подписи, где в commonName для ЮрЛиц указан "псевдоним" согласно ФНСного ММ-7-6/353@
#48
by vhl
У нас тариф "Восьмерка мини" уже больше года. Работают несколько организаций на одном компе без проблем со всякими сертификатами. Вместе с этим тарифом у тебя прямо в 1С закачиваются все необходимые сертификаты автоматом. И автоматом прописываются все нужные почтовые ящики и прочее. И ты обмениваешься отчетностью прямо из "Регламентированная отчетность". Все подписывается, остылается, принимается, расшифровывается автоматом. В списке отчетов у тебя появляется информация о статусе проверки каждого отчета ФНС, можно смотреть когда они приняли, когда отослали подтверждения, какие ошибки и прочее. Вопрос - зачем тебе понадобилось что-то разбирать руками, если есть типовой автоматических и давно отлаженный механизм.
#49
by zak555
1. уже подписывал отчётность для ИФНС кваливицированной подписью ? 2. я отсылаю подписанный документ не в органы, а КОНТРАГЕНТУ
#52
by Йохохо
ниже одни цитаты фсб795 1.7 владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки ЭП; фсб795 2.6 - фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица, либо наименование и место нахождения владельца квалифицированного сертификата - для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности (далее - уполномоченный представитель юридического лица); 63-фз 14.3 В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. фсб795 20. Поле subject имеет тип Name и идентифицирует владельца квалифицированного сертификата чтд
#53
by Йохохо
"Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо" самая важная часть
#54
by vhl
Я тебе сказал - уже больше года обмениваемся. У тебя налоговая просто не примет с обычной подписью.
#55
by zak555
1. в фсб795 2.6 написана чушь: > для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица... владелец ЭП -- может быть ТОЛЬКО физик, а юрик выступает в роли заявителя на изготовление/отзыва ЭП 2. получается, что 63-фз 14.3 говорит на о том, что ФИО владельца не указывается ТОЛЬКО в информационной системе при оказании государственных и муниципальных услуг ? правильно я понимаю? 3. > фсб795 20 так визика можно идентифицировать хоть по инн, хоть по снилс =) но в 63-фз написано, что должны быть данные о владельце (ФИО/СНИЛС) и реквизиты (ОГРН/ИНН/НАИМЕНОВАНИЕ) юрика, которого он представляет опять же в каком именно месте не указано
#57
by zak555
> используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами это же к УЦ относится, не?
#62
by zak555
+ а уж никак не к тем, кто собрался сдавать отчётность, участвовать в торгах или сдавать электронную отчётность
#63
by Йохохо
да понятно, что все лет пять еще не устаканится не относится ко всем, кроме гос структур, которые получать ключи могут только в одном единственном месте в общем вопрос скатился в никуда. а весь вопрос, как я понял, в том, что 1с при выборе ключа показывает невнятный шлак
#65
by Leksus
Я не вижу здесь противоречия. В CN надо писать наименование организации, в "Фамилию" и "Имя отчество" соответственно ФИО. В случае если организация - ИП, то в CN тоже ФИО
#69
by Йохохо
УЦ коммерческая структура, во всех ключах УЦ должен быть физик, вопр где это ПБОЮЛ что ли?)
#72
by ifso
> Владельцем такого сертификата ключа проверки электронной > подписи признается юридическое лицо, информация о котором > содержится в таком сертификате. Как там, у классиков: "и потянулась цепь... " т.к. допускается юзать разные ("старые"/"новые") подписи + варьировать содержаниие полей от целей использования подписи => нужно с конкретной подписью разбираться - кто, что да зачем
#74
by zak555
уц выполняет функции оператора (т.е. на него фнс возложило функцию по созданию, как аккредитованая уц), в законе про сдачу ндс и прч. сказано
#75
by ifso
Есть мнение, что КоАП против обезличивания: 3. Назначение административного наказания юридическому лицу не освобождает от административной ответственности за данное правонарушение виновное физическое лицо, равно как и привлечение к административной или уголовной ответственности физического лица не освобождает от административной ответственности за данное правонарушение юридическое лицо.
#77
by Йохохо
вечер что ли?) не пятница же еще ТОЛЬКО ВЛАДЕЛЕЦ КЛЮЧА ГОС СТРУКТУРА МОЖЕТ НЕ ЗАПОЛНЯТЬ ФИЗ ЛИЦО
#80
by zak555
в первые слышу про такое юриком может выступить исключительно заявителем для поручению уц выпустить владельцу эп
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Подключение по rdp, неактивен ввод с клавиатуры. Как пофиксить?
- Веб-клиент / 1c 8.3 / Win 8.1 / HTTP 403.14 :(
- Получить значение выпадающего списка
- как через меню вызвать вызов обработки, открывающей справочник....?
- Ут 10.3 Сторно документа
- Тормозит проведение документов в УТ11
- Вопрос по УТ11. Ввод остатков. Нет движения по регистру.
- Как изменить иконку рабочего стола в 1С?
- v7: bik.dbf в ExtDb можно ли тупо закинуть, чтобы обновить классификатор банков?
- Произошла исключительная ситуация (1C:Enterprise 8.2.18.61): Не удалось записать
- Веб-клиент / редактирование стилей webclient.css
- СКД. Не найден внешний набор данных "ТЗ"
- Интерфейс, состоящий из одной только внешней обработки в 1с 8.2
- Смена счета в регистре Хозрасчетный
- Создание договора в 1с 8.2
- Обработка Клиент-банк
- Подскажите ...Фоновое задание "Область данных вспомогательные данные:
- Сканер штрихкодов не сканирует этикетку
- настроить доступ на уровне записей к номенклатуре
- v8: Динамическое формирование меню.