ЭЦП от налоговиков будет работать только с КриптоПро. С криптопровайдером VIP NET она работать не будет. Придется ставить на компьютер КриптоПро, но сделать это самому, чтобы системы не конфликтовали, будет сложно.
Спросили в «Красном уголке бухгалтера».
«Вопрос по ЭЦП, которые получаем в ИФНС теперь. И это вопрос тем, кто ранее использовал Випнет. Эти ЭЦП работают только с использованием КриптоПро или можно использовать Випнет? Вопрос на практический опыт, просьба не писать теоретические рассуждения, очень прошу».
В комментариях пишут, что многие, как оказалось, пользуются Випнетом, и столкнулись (или могут столкнуться) с той же проблемой.
Проблему прокомментировала Яна Барихашвили, генеральный директор ООО «ЭЛО» (аккредитованной IT компании), сертифицированного партнёра УЦ «Тензор».
«ЭП налоговой сгенерирована на КриптоПро, поэтому работать на ПК, на котором установлен только криптопровайдер VIP NET, она не будет.
Если вы планируете использовать подпись налоговой, нужно установить ещё и КриптоПро на этот ПК, однако, сделать это самостоятельно, обеспечив бесконфликтную работу двух систем, достаточно сложно. Лучше привлечь профессионалов.
Второй вариант — установить КриптоПро на другой ПК и работать с разными криптопровайдерами на разных ПК. При этом обратная работа возможна, т.е. сертификат, сгенерированный на VIP NET, можно экспортировать в КриптоПро и работать с ним».
Комментарии
43Нафиг налоговая и сюда влезла? Удивительная потребность сделать хаос
А почему с випнетом не должно работать?
Разные форматы контейнеров
Форматы да, но вроде бы уже не первый год крипто поддерживает контейнер випнета и наоборот. Т.е. последние версии криптопровайдеров поддерживает контейнер конкурентов. А для работы ЭЦП как раз и нужна последние версии. Отсюда и вопрос.
Не слышал про такое
Все нормально будет работать, не ведитесь.
Подпись это всего-лишь набор чисел и флешка-смарткарта универсальная, на которой они хранятся.
все остальное- маркетинг и войны конкурентов.
Смарткарта универсальная, а контейнер у каждого провайдера свой.
Говорю не голословно. Прямо сейчас подключил токен с ключом от ФНС и ViPNet CSP не отображает ничегошеньки!
Смарткарта как и ключ всегда доступны стандартными методами. В целях конкуренции разработчики делают свою обвязку сверху программно, но доступ к ключу всегда можно стандартными API получить и использовать. Для этого стандарты и есть. Экспортируйте ключи и переносите между контейнерами, а основной ключ всегда доступен стандартно.
Обычному пользователю это доступно?
обычному админу, который занимается сетью/бекапами - да. Рядовому бухгалтеру/манагеру - не уверен. Ну, а зачем так сделано разработчиками - это и так понятно.
Не много не так.
При генерации закрытой части проставляется признак "не экспортируемый" ключ ЭП. Стандартными командами API криптопровайдера при экспорте такой закрытой части внутренняя программа Токена проверяет наличие этого "признака" и в случае, если ключ создавался как "не экспортируемый", то выполнение операции прерывается...
Но как и в любом ПО получившим сертификат ФСБ у сертифицированные криптопровайдеров есть "не задокументированные" команды (без них нельзя получить лицензию ФСБ)... Вот с их помощью такой "не экспортируемый" ключ (закрытую часть) можно извлечь и поместить в необходимое Вам место...
низкоуровневые операции токена всегда ведь одинаковые, подпись массива байт приватным ключом, который неизвлекаемый, всегда одинаковая. А затем уже разные вендоры делают свою обвязку результата подписи и помещают в свой формат контейнера. Поэтому на уровне SDK команд ключа всегда можно ключ использовать сторонними приложениями и подписывать любой документ XML или PDF/DOC/ZIP согласно стандарту, минуя контейнеры.