Что такое rsa сертификат
Как обновить сертификат RSA в ключе ЕГАИС?
В связи с обновлением сертификата Росалкогольрегулирования пользователям ЕГАИС необходимо перезаписать сертификат RSA на аппаратных ключах.
RSA-сертификат — это бесплатная часть ключа ЕГАИС, которую вы можете самостоятельно записывать и менять в личном кабинете на сайте egais.ru.
Перед обновлением необходимо остановить универсальный транспортный модуль. Если ключ используется для продажи крепкого алкоголя, обновление нужно делать в нерабочее время.
Первый шаг — удаление устаревшего недействительного сертификата.
Для носителей Jacarta
Для носителей Рутокен
Запись нового RSA-сертификата
1. Авторизуйтесь на сайте egais.ru и выберите пункт «Получить ключ доступа».
2. Выберите торговую точку, для которой необходим сертификат (у ИП она в любом случае будет только одна) и нажмите «Сформировать ключ».
3. Введите пароль по умолчанию или свой.
4. В пункте о достоверности сведений поставьте галочку, затем нажмите «Сформировать ключ».
5. В появившемся окне введите пин-код PKI
Пин-код JaCarta: 11 11 11 11
Пин-код RuToken ЭЦП: 12345678
6. В случае верного ввода пароля появится сообщение, что ключ RSA успешно сформирован.
Нужна консультация по обновлению RSA?
Если у вас возникли проблемы с обновлением сертификата RSA, вы можете воспользоваться поддержкой наших технических специалистов. Для консультации понадобится удаленное подключение к компьютеру, где установлен носитель.
Стоимость услуги — 300 рублей.
Что такое RSA-ключ ЕГАИС?
Регулятор закона в целях контроля передвижения каждой бутылки алкоголя от производства до покупателя внедрил всероссийскую базу данных. Это обеспечивает прозрачность движения каждой единицы товара, а также помогает бороться с недоимками по фискальным платежам. Для работы в системе ЕГАИС требуется иметь крипто-ключ и сформированный ключ RSA, а также транспортный модуль. Все это необходимо для защищенной работы в системе, чтобы третьи лица не смогли воспользоваться информацией в своих интересах.
Ключ RSA ЕГАИС – что это?
Представляет собой сертификат для защищенного соединения с единой платформой. Система необходима для передачи данных в безопасном режиме. Криптосистема позволяет пользоваться ключом шифрования только соответствующим зарегистрированным субъектам. Все данные зашифрованы от посторонних третьих лиц. РСА-ключ для ЕГАИС записывается на крипто-ключ на веб-ресурсе официального портала. Операция по записи зашифрованных данных предоставляется бесплатно.
В процессе осуществления профессиональной деятельности для каждого юридического подразделения необходимо получить собственный RSA-ключ для работы с использованием Рутокен в ЕГАИС. Перед тем как зарегистрировать соответствующие данные требуется удостовериться, что запущен аппаратный крипто-ключ той компании, для которой формируется сертификат РСА.
Что нужно для формирования ключа RSA ЕГАИС Рутокен
На начальной стадии пользователю потребуется зарегистрироваться на официальном ресурсе. После этого понадобится зайти в Личный кабинет с помощью уже имеющейся электронной подписи. В панели управления необходимо будет выбрать графу «Показать сертификат». После чего вы сможете увидеть все сертификационные материалы со сведениями о ваших точках с указанием всех идентификационных данных. Представленная информация необходима для записи специального RSA-ключа.
На следующем этапе нужно будет перейти в раздел «Получить ключ». На табло вы сможете увидеть перечень пунктов сбыта АП, которые были указаны вами при прохождении процедуры регистрации. Затем вы можете выбрать соответствующий пункт, для которого предназначен специализированный крипто-ключ и выбрать поле «Сформировать ключ». Электронная платформа запросит ввести пароль. В случае какого-либо затруднения вы можете обратиться в службу поддержки на официальном веб-ресурсе.
После того как вы установили или перезаписали РСА сертификат ЕГАИС на Рутокен можно приступать к установке УТМ. Запустив универсальный транспортный модуль, вы сможете приступить к производству и продаже алкоголя в рамках новых положений законодателя. Дополнительно нужно будет позаботиться о приобретении сканеров с целью считывания данных и стабильного осуществления всех процессов на электронной платформе.
Как обновить сертификат РСА ЕГАИС Рутокен
В связи с обновлением сертификата все субъекты алкорынка обязаны произвести обновление ключа RSA. В самом начале необходимо будет удалить старый сертификат и уже затем установить новый.
После удаления необходимо произвести обновление ключа RSA ЕГАИС Рутокен. Все манипуляции нужно будет выполнить на официальном веб-портале. При формировании ключа вам нужно будет ввести пин-код. Если все идентификационные данные будут введены правильно, сертификат будет зарегистрирован. В случае возникновения каких-либо сложностей при продлении ключа РСА ЕГАИС обратитесь в техподдержку. Специалисты могут подключиться удаленно к вашему компьютерному устройству в целях наиболее оперативного решения вопроса.
Ошибки с RSA-ключом ЕГАИС
В процессе генерации РСА сертификата могут возникать определенные сложности. В большинстве случаев существуют две причины. Первая – это неполадки на веб-ресурсе. Вторая – некорректные настройки компьютерного оборудования. Для устранения проблем с RSA-ключом ЕГАИС потребуется выполнить следующие действия:
Если же при обновлении ключа RSA ЕГАИС возникнут какие-либо сложности и не будет появляться графа «Запрос пин-кода», то необходимо в компьютерном оборудовании произвести соответствующие корректировки в настройках. В большинстве случаев неправильные настройки являются следствием невыполнения операций по формированию ключа.
При работе с использованием системы RuToken вам потребуется зайти в Панель управления, где потребуется выбрать Настройки, напротив строки Рутокен вам необходимо выбрать значение Microsoft Base Smart Card Crypto Provider. После этого нужно попробовать еще раз сформировать ключ. Если возникнут сложности, необходимо произвести обновление драйверов.
Помимо этого, проблема возникает при неправильном введении пин-кода. Если вы несколько раз неправильно ввели данные, то носитель может заблокироваться. Тогда вам придется обратиться в удостоверяющий центр. Дополнительно причиной ошибки может стать несоответствие адреса РСА ключа, указанного в лицензии. Если же будет выявление несоответствие данных, нужно будет обратиться в техподдержку Росалкогольрегулирования. С соответствующим запросом можно обратиться как лично, так и через Личный кабинет. Стоит отметить, что в некоторых случаях после внесения корректировок может потребоваться повторное формирование РСА-ключа.
Итак, для успешной работы во всероссийской системе вам помимо крипто-ключа и установки УТМ необходимо позаботиться о формировании RSA-ключа.
Сертификаты цифровых подписей RSA vs DSA: кто победит в бою?
Что такое RSA?
RSA — одна из первых систем шифрования с открытым ключом, созданная в 1977 году. RSA был открыт Роном Ривестом, Ади Шамиром и Леонардом Адлеманом, чьи фамилии и составляют аббревиатуру RSA. Этот алгоритм разрабатывался долгое время, прежде чем нашел свое место. Однако, на заре интернета, RSA распространился как лесной пожар. Это был не просто еще один алгоритм шифрования, а совершенно новый способ удаленного обмена секретами. RSA также поставляется с цифровой подписью.
Что такое DSA?
DSA — это также алгоритм шифрования с асимметричным ключом, который появился намного позже RSA. С момента его разработки в 1991 году Национальный институт стандартов и технологий настоял на принятии алгоритма на федеральном уровне. Несмотря на широкую популярность RSA в частном секторе, DSA стал стандартом для многих правительственных учреждений.
DSA vs RSA: битва цифровых подписей
Криптография с асимметричным ключом основана на обмене двумя ключами — частным и открытым. Поскольку открытый ключ доступен всем, любой человек может получить его, выдавая себя за вас. К счастью, проблемы аутентификации были решены с помощью цифровых подписей.
Две основные части цифровой подписи в криптографии с открытым ключом — это частный ключ отправителя и хэш. Проще говоря, это сокращенная версия сообщения. Независимо от типа файла и его размера, хэш имеет длину всего 5-20 символов. Имейте в виду, что хэширование — односторонний процесс, то есть вы не можете превратить эти символы обратно в сообщение. Его единственная цель — защитить вас от поддельных версий файла. Даже если хакер внес мельчайшие изменения, хэш тоже изменится, что говорит о том, что сообщение больше не будет считаться подлинным.
В чем разница между RSA и DSA?
Во-первых, это использование алгоритмом математических задач. Оба алгоритма используют модульную арифметику, но сертификат RSA основан на простой факторизации, в то время как DSA использует задачу дискретного логарифма. На данный момент оба считаются полностью безопасными.
Еще одним отличием DSA от RSA является скорость. Первое — это более быстрая подпись, а второе — более эффективная при проверке. Но поскольку аутентификация требует и того, и другого, расхождения в скорости могут быть не такими значительными, как кажется.
Кроме того, DSA работает только с более безопасным, вторым изданием сетевого протокола Secure Shell (SSH). RSA работает с SSH2, но также совместим с оригинальным SSH, который теперь считается неполноценным. Поэтому, если вас беспокоит случайное использование SSH, DSA может быть лучшим выбором.
Как видите, что различия между RSA и DSA довольно незначительны. Поэтому не стоит слишком беспокоиться о выборе между ними, к тому же с точки зрения совместимости они равны. RSA и DSA используются для одних и тех же интернет-протоколов и сертификатов, таких как Nettle, OpenSSL, wolfCrypt, Crypto++ и cryptlib.
Как подключиться к ЕГАИС
Продавцы алкоголя — водки, пива и даже медовухи — должны работать в ЕГАИС. Это всероссийская база данных, которая контролирует производство и продажу алкоголя. Мы расспросили двух владельцев баров — Александра Березина (пивотека Hophead) и Алексея Свиридова (бургерная «Салют» и бар Showme), как они подключались к ЕГАИС. Всё записали и делимся с вами.
Государство придумало ЕГАИС, чтобы контролировать путь каждой бутылки от производства до покупателя — и так избавиться от подделок алкоголя. Когда поставщик привозит ящик водки, вы принимаете накладную — так сообщаете ЕГАИС, что водка у вас. Если какая-то бутылка разбилась, оформляете акт списания — говорите системе, что больше такой бутылки нет. Когда продаёте, онлайн-касса формирует чек — система узнаёт, что водка из магазина перешла к покупателю. Путь бутылки закончился — государство проконтролировало этот путь. Если в цепочку попадёт подделка, её сразу вычислят, а продавцов оштрафуют.
Штраф физическим лицам — до 15 000 ₽;
Юридическим лицам — от 150 000 до 200 000 ₽.
Чтобы продавать алкоголь, надо научить онлайн-кассу отправлять в ЕГАИС накладные и чеки. Для этого нужно купить крипто-ключ с электронной подписью, зарегистрироваться на сайте egais.ru, сформировать защитный ключ RSA, установить УТМ — Универсальный транспортный модуль. А если торгуете крепким алкоголем, обзавестись кое-каким оборудованием. Объясняем по шагам.
1. Покупаем крипто-ключ с электронной подписью
Цена: 1500—2000 ₽ за ключ, 2000—2500 ₽ за подпись.
Срок оформления: один рабочий день после оплаты.
Крипто-ключ — это специальная флешка, с помощью которой вы будете входить в ЕГАИС. На крипто-ключ нужно записать КЭП — квалифицированную электронную подпись (другие названия — ЭЦП или ЭП). Она нужна, чтобы подписывать файлы: накладные, чеки и акты. Если у вас уже есть ЭЦП — уточните в компании, которая ее оформила, подойдет ли она для ЕГАИС.
Самые распространенные крипто-ключи — JaCarta SE и Rutoken ЭЦП 2.0. Выбирайте любой: различия ни на что не влияют
Самые распространенные крипто-ключи — JaCarta SE и Rutoken ЭЦП 2.0. Выбирайте любой: различия ни на что не влияют
Если у вас несколько точек, а работаете вы как ООО, вы должны купить ключи для каждой. ИП может зарегистрировать одну подпись, даже если торгует на нескольких точках.
Ключи с подписями продает уполномоченный орган — ФГУП «Центринформ». Если в вашем городе нет филиала «Центринформа», значит, есть компания-партнер — Удостоверяющий центр с лицензией на выдачу КЭП. Посмотрите список таких организаций на Едином портале электронной подписи РФ. Вы можете купить ключ отдельно у производителей, но проще заказать комплектом в «Центринформе» — всё равно поедете туда за подписью.
Чтобы получить ключ, зарегистрируйтесь на сайте «Центринформа», выберите офис обслуживания, сделайте заказ и оплатите счет. После оплаты позвоните в офис и договоритесь о визите. Можете пойти лично или отправить курьера с доверенностью, но только если у вас есть печать: без печати не сделать доверенность. Если вы ИП и не делали печати, придется идти самому.
Ко встрече подготовьте документы — скачайте их на сайте «Центринформа», когда будете заказывать подпись:
Распечатайте каждый документ на листе А4: один документ — один лист. Подпишите и поставьте печать. В дополнение к ним подготовьте документы по списку ниже.
Филиалам юрлиц — в дополнение к основному списку:
Индивидуальным предпринимателям с печатью:
Индивидуальным предпринимателям без печати:
Как заверять документы
— Руководитель компании. В дополнение ко всем документам принесите выписку из ЕГРЮЛ: в ней указано имя руководителя.
— Главный бухгалтер или сотрудник отдела кадров. Принесите копию приказа о назначении сотрудника, заверенную руководителем или самим сотрудником.
— Любой сотрудник компании. Принесите копию приказа о назначении сотрудника и копию приказа о наделении сотрудника правом заверения документов. Копии заверяет сам сотрудник или руководитель.
— Курьер, который получает КЭП. Дайте ему доверенность от компании, дающую право заверять документы. Пусть возьмет оригинал и заверенную копию: оригинал он просто покажет, а копию сдаст в «Центринформ». Заверить копию может сам курьер.
Если вы ИП с печатью, документы можете заверить сами. Если печати нет, придется заверять документы у нотариуса.
На каждой странице копии напишите «Копия верна», укажите должность и дату заверения, поставьте печать и подпись с расшифровкой
На каждой странице копии напишите «Копия верна», укажите должность и дату заверения, поставьте печать и подпись с расшифровкой
Вы можете не заверять каждую страницу, а прошить документ и заверить место, в котором заклеили узел. Печать должна частично стоять на наклейке — так сотрудник «Центринформа» убедится, что никто не добавил в подшивку лишние документы.
Все копии, кроме паспорта, действительны месяц. Копия паспорта — только три дня
Все копии, кроме паспорта, действительны месяц. Копия паспорта — только три дня
В «Центринформе» вам выдадут крипто-ключ с КЭП и пин-коды, чтобы подключиться к ЕГАИС. Их два: для PKI-части и для ГОСТ-части — ЕГАИС сам скажет, когда какой вводить. Если вы не получили пин-коды, воспользуйтесь стандартными:
Больше о стандартных пин-кодах для разных носителей — в статье на «Контуре»
Теперь вы должны активировать крипто-ключ. Перед этим проверьте, что ваш компьютер соответствует минимальным техническим требованиям:
| Процессор | Процессор х32 с частотой 1,8 ГГц и выше |
| Оперативная память | 2 Гб и более |
| Выход в интернет | Ethernet, 100/1000 Мбит/с, разъем RJ45 |
| Объем жесткого диска | Не менее 50 Гб |
| Операционная система | Windows 7 Starter и выше |
| Общесистемное ПО | Java 8 и выше |
Вставьте крипто-ключ в компьютер. Запустите программу активации — её выдаст продавец ключа. Если не выдал — можете скачать:
Не вынимайте ключ, пока не закончите активацию.
Вы должны обновлять КЭП каждый год, то есть каждый год платить за него. Можете сэкономить на флешке, записав новую КЭП на старый крипто-ключ.
Чтобы продлить КЭП, свяжитесь с обслуживающей компанией по телефону или оставьте заявку в электронном виде. Заявку будут обрабатывать несколько дней, поэтому лучше продлить заранее. Так вы не потеряете продажи из-за того, что КЭП еще не продлили.
2. Формируем защитный ключ RSA
RSA-ключ — это сертификат для защищенного соединения с ЕГАИС. Он записывается на ваш крипто-ключ через сайт egais.ru. Это бесплатно.
Чтобы сформировать ключ RSA, зарегистрируйтесь на сайте egais.ru. Войдите в личный кабинет с помощью КЭП и нажмите «Показать сертификаты». На экране появятся сертификаты с данными о ваших точках продаж: ИНН, КПП, ФИО руководителя и имейл. Они понадобятся для записи RSA-ключа.
Перейдите в раздел «Получить ключ». На экране появится список точек продаж, которые вы указали при регистрации. Выберите из списка точку, для которой предназначен крипто-ключ, и нажмите «Сформировать ключ». После этого система попросит ввести пин-код PKI. Пин-код по умолчанию — 1111111111 (восемь единиц). RSA-ключ будет записан на ваш крипто-ключ.
3. Устанавливаем УТМ
Для связи с ЕГАИС нужна специальная программа — УТМ. Программу можно поставить на компьютер, но тогда его надо всё время держать рядом с кассой — это неудобно, если на прилавке мало места. Если это ваш случай, можете купить УТМ-хаб — специальный мини-компьютер для УТМ. Сам УТМ скачайте бесплатно в личном кабинете на сайте ЕГАИС.
1. Перейдите в раздел «Транспортный модуль», выберите вариант программы для вашей операционной системы и нажмите «Скачать установщик транспортного модуля».
2. Найдите установщик в загрузках, кликните правой кнопкой и выберите опцию «Запуск от имени администратора».
4. Выберите папку для установки программы и нажмите «Далее».
5. Выберите, где создать ярлык, и нажмите «Далее».
6. Поставьте галочку, если хотите создать ярлык на Рабочем столе, и нажмите «Далее».
7. Нажмите кнопку «Установить».
8. В окне «Ключ ФСРАР УТМ» введите пин-код PKI. Пин-код по умолчанию — 1111111111 (восемь единиц). Нажмите «Поиск». Выберите ваш сертификат и нажмите «Далее».
9. Если вы используете прокси, укажите настройки сервера. Если не используете, жмите «Без прокси» и «Далее».
10. Введите пин-код части ГОСТ и нажмите «Поиск». По умолчанию — 0987654321. Выберите ваш сертификат и нажмите «Далее».
12. Откройте браузер. В адресной строке введите localhost:8080. Если увидите это сообщение, значит УТМ установлен правильно.
13. На компьютере УТМ надо запускать специально. Вставьте крипто-ключ в компьютер, нажмите правой кнопкой мыши на значок УТМ и выберите опцию «Запустить».
Если вы купили УТМ-хаб, он сам запустит программу — ничего делать не надо. Кроме того, УТМ можно запускать через товароучетную программу, поддерживающую связь с ЕГАИС — 1С, «Мой склад» или другие.
4. Покупаем дополнительное оборудование
Если торгуете крепкими напитками, вы должны учитывать каждую бутылку. Для этого понадобится 2D-сканер, который умеет читать QR-коды. Если торгуете слабым алкоголем, учитывать каждую бутылку не нужно — достаточно 1D-сканера.
Проверьте, насколько стабильно работает интернет. Если сигнал плохой, система будет работать неправильно. Если же в системе будет что-то не учтено, это грозит штрафом, и сослаться на плохое качество связи не получится. Лучше подключить компьютер через кабель Ethernet, а не через wi-fi.
Подытожим
Каждый продавец спиртного должен отчитываться о закупках и продажах в ЕГАИС, иначе торговля будет нелегальной. Чтобы подключиться и начать работать с ЕГАИС, вы должны:
1. Купить крипто-ключ и записать на него Квалифицированную электронную подпись.
2. Подключить крипто-ключ к компьютеру и и активировать его.
3. Зарегистрироваться на сайте egais.ru и войти в личный кабинет с помощью КЭП.
4. На сайте сформировать RSA-ключ, который также запишется на крипто-ключ.
5. Скачать и установить на компьютер Универсальный Транспортный Модуль (УТМ).
6. Запустить УТМ через товароучётку.
7. Продавцам крепкого алкоголя, которые отчитываются не только о закупках, но и о продажах — иметь 2D-сканер.
8. Обеспечить стабильный доступ к интернету.