Гму для эцп что это
На портале Госуслуг можно работать с помощью электронной подписи — ЭЦП. Это значит, что все доступные на портале услуги можно получать дистанционно: вам не придётся лично ходить в государственные организации и ведомства. Расскажем, как добавить ЭЦП в Госуслуги.
Владелец ЭЦП может уплачивать госпошлину через «Госуслуги» со скидкой 30%. А ИП при регистрации бизнеса могут не платить её вообще.
После регистрации ИП и юридическим лицам будет доступен полный перечень государственных услуг. На портале можно получать лицензии, выписки, разрешения на различные виды деятельности, регистрировать транспорт, получать юридическую помощь и многое другое. Для получения ряда услуг нужно подать заявление в электронном виде. Для того чтобы электронный документ имел юридическую значимость, его нужно подписать квалифицированной ЭЦП.
Прежде всего нужно получить электронную подпись. Для этого обратитесь в Удостоверяющий центр ГК «Астрал»:
оставьте заявку на получение ЭП;
предоставьте необходимые документы;
получите сертификат электронной подписи.
Для правильной работы подписи на вашем компьютере нужно поставить криптопровайдер. Кроме того, необходимо подтвердить подлинность сертификата ЭЦП.
Как зарегистрировать ЭЦП на Госуслугах
В личном кабинете на портале Госуслуг есть раздел «Проверка подлинности сертификата». Пользователю необходимо добавить файл сертификата, ввести код с картинки и нажать «Проверить».
Как установить электронную подпись для работы на Госуслугах
Технические требования
Чтобы добавить электронную подпись для работы на Госуслугах, вам понадобятся:
один из браузеров:
плагин портала Госуслуг, соответствующий операционной системе (Windows или MacOs).
Если вы пользуетесь старой версией браузера, ЭП может работать с ошибками.
Настройка браузера
Internet Explorer. Для него понадобятся специальные настройки безопасности. Перед установкой плагина портала Госуслуг настройте следующие параметры:
установите последнюю версию браузера;
в пункте меню Сервис выберите Свойства обозревателя, перейдите на вкладку Безопасность и выберите Надёжные сайты;
перейдите на вкладку Другой;
в окне Безопасность выберите Надёжные сайты;
во вкладке Параметры безопасности – зона надёжных сайтов установите значение Включить в пункте Доступ к источникам данных за пределами домена;
включите все пункты Элементы ActiveX и модули подключения;
во вкладке Конфиденциальность измените уровень на Низкий, отключите блокировку всплывающих окон и нажмите ОК;
во вкладке Дополнительно включите SSL 1.0 и TLS 1.0.
После этого можно переходить к установке плагина Госуслуг. Для этого нужно:
В правом верхнем углу браузера открыть настройки и найти Настроить надстройки.
Выбрать Все надстройки.
В левой части выбрать Панели инструментов и расширения, а в правой — найти Crypto Interface Plugin.
В столбце Состояние в правой части должно быть Включено. Если это не так, щёлкните правой кнопкой по названию плагина и выберите Включить. Затем перезагрузите браузер.
Mozilla Firefox. В этом браузере настройка проходит по более простому сценарию:
Обновите браузер до последней версии.
Установите последнюю версию плагина.
Разрешите установку плагина при первом запуске браузера.
Если браузер не предложил установить плагин, включите его вручную в настройках Меню → Дополнения
В разделе Расширения найдите IFCPlugin Extension и включите его.
Google Chrome. Процесс настройки практически полностью повторяет инструкцию для Mozilla Firefox:
Обновите браузер до последней версии.
Установите последнюю версию плагина.
Разрешите установку плагина при первом запуске браузера.
Если браузер не предложил автоматическую установку, включите плагин вручную на вкладке Дополнительные инструменты → Расширения.
Поставьте галочку Включено напротив Расширения для плагина Госуслуг.
Важно: если вы устанавливали плагин раньше, удалите старую версию перед обновлением. Чтобы найти её, нажмите Win+R, наберите C:\Users\%USERNAME%\AppData\Roaming\Rostelecom\IFCPlugin и удалите содержимое папки.
Как зарегистрироваться на портале Госуслуг с помощью электронной подписи
На главной странице портала государственных услуг нажмите на кнопку Зарегистрироваться.
Выберите вариант регистрации — для юридического, физического лица либо индивидуального предпринимателя.
Заполните необходимые поля.
Подтвердите email и телефон, введя отправленный код.
В личном кабинете заполните информацию о себе.
Подтвердите введённую информацию и свою личность при помощи электронной подписи (ЭЦП). Также пользователям доступны другие варианты подтверждения — лично через МФЦ и через Почту России.
Как настроить вход на Госуслуги с помощью ЭЦП
Шаг 1. Войдите на сайт Госуслуг по логину и паролю.
Шаг 2. В личном кабинете перейдите в раздел «Настройки».
Шаг 3. В списке вариантов выберите «Включить вход с помощью электронной подписи».
Шаг 4. Выйдите из личного кабинета, а затем войдите снова, выбрав на входе вариант «Войти с помощью электронной подписи».
Подписаться на рассылку
Шаг 6. Выберите сертификат ключа проверки сертификата ЭЦП.
Шаг 7. Если сертификат защищён пин-кодом, введите его. В противном случае нажмите «Продолжить без пин-кода».
После этого вы можете начать работу на портале Госуслуг.
Если вы подтверждаете личность с помощью электронной подписи, помните, что возможности портала будут доступны только при наличии ЭЦП. Срок действия электронной подписи — 1 год. После этого сертификат необходимо перевыпустить и переустановить.
При обновлении сертификата также потребуется проверить его подлинность, поменять сертификат на сайте и настроить вход по новому сертификату ЭЦП. Для этого можно использовать тот же алгоритм настройки.
Если портал Госуслуг не видит ЭП, попробуйте:
Обновить версию браузера, переустановить его, отключить дополнительные плагины и расширения.
Войти на портал с другого браузера или через другой компьютер, если подпись находится на физическом носителе.
Проверить целостность физического носителя и срок годности ЭП.
Если это не помогло, и портал всё так же не видит вашу подпись, обратитесь в техподдержку.
Работайте на портале Госуслуг и других федеральных ресурсах с электронной подписью от Удостоверяющего центра ГК «Астрал». Выберите тариф, подходящий для вашего бизнеса: «Базис» или «Универсальный». С нашей электронной подписью можно участвовать в торгах, сдавать отчётность и вести электронный документооборот.
Gvinpin пишет: А насчет ГМУ есть информация? С аутентификацией клиента (или только СУФД) там делать нечего?
На счет ГМУ разговоров не было - выбираем стандартно, две роли.
Возникла проблема с регистрацией сертификата на ГМУ по независимой системе оценки качества оказания услуг организациями. Пытаюсь поменять сертификат у пользователя в качестве регистратора. Серт содержит закупочные полномочия и роли ГМУ, и вот тут возникли "вилы" - ошибка при сохранении нового серта (возникла в конце декабря). Обращение закрыли с рекомендацией поменять сертификат на "чистый" (только роли ГМУ). Вот так.
п.с. Разошелся не в тему. Да ладно, кто мне запретит
sedkazna пишет: Думаю, как бы сказать "спасибо" безопасникам, которые уверяли в обратном.
Gvinpin пишет: А насчет ГМУ есть информация? С аутентификацией клиента (или только СУФД) там делать нечего?
sedkazna пишет: Возникла проблема с регистрацией сертификата на ГМУ по независимой системе оценки качества оказания услуг организациями. Пытаюсь поменять сертификат у пользователя в качестве регистратора. Серт содержит закупочные полномочия и роли ГМУ, и вот тут возникли "вилы" - ошибка при сохранении нового серта (возникла в конце декабря). Обращение закрыли с рекомендацией поменять сертификат на "чистый" (только роли ГМУ).
Gvinpin пишет: А насчет ГМУ есть информация? С аутентификацией клиента (или только СУФД) там делать нечего?
Опять пришли к дроблению сертов. А вдруг случится чудо, раз оператор ГМУ тоже ФК (как и ЕИСа), и разрабы (скорей всего те же и те еще. ) и в ГМУ не в далеком, а ближайшем будущем отменят роли для сертов?
>Разрабы те же и те еще.
Вложения:
Ситуация: 2 организации получили сертификаты для новых руководителей с полномочиями СУФД. В сводном реестре руководитель еще не поменялся, так что в ЕИС пока зайти не могут (надеюсь, благополучно зайдут). Ждать или пусть получают сертификат для ГМУ?
т.е. эти же рук-ли будут и на ГМУ региться, правильно понимаю? (типа директора школ, садиков, клубов) Тогда лучше подождать - пусть в ЕИС пройдут, потом и на ГМУ без проблем должны. Иначе плодить серты для ГМУ отдельные, а потом путайся с ними и учетками: на ГМУ ПРИХОДИТ УЧЕТКА ПОЛЬЗОВАТЕЛЯ из ЕИС! И будет 2 учетки у одного и того же пользователя. И что самое смешное - обе рабочие под разными сертами!
У клиента проблема: при входе в ЛК ГМУ выходит ошибка "отсутствуют сведения об организации с кодом СПЗ, указанном в сертификате". Организация новая, через СПЗ не регилась. В ЭБ включилась и выгрузилась в ЕИС с присвоением уникального учетного номера. В ПГМУ так же: из ЭБ на сайт с новым номером. В ЕИС серт зарегили на руководителя, с ним же (сертом) пытаются вползти в ГМУ - затыка с вышеуказанной ошибкой. Что делать? Отдельный серт на ГМУ?
Выше прочитали, что ГМУ должен попросить подтверждения серта. Клиент говорит, что ничего такого не происходит. Что делать?
Ovfr13 пишет: при входе в ЛК ГМУ выходит ошибка "отсутствуют сведения об организации с кодом СПЗ, указанном в сертификате".
ЕИС сейчас при входе в л/к не смотрит код 11-значный вообще, он ему до лампочки, т.к. принимает серты даже без закупочных ролей и следовательно без кода. Имхо: при генерации запроса на серт указали закупочные роли, прога потребовала ввести и код регистрации в ЕИС (бывший СПЗ), ввели его, но С ОШИБКОЙ. А сайт ГадМУ при входе в л/к по серту зачем-то проверяет этот злосчастный код, вот и выдает ошибку. Но это лишь мои предположения.
Т.е. в серте не надо было вообще закупочные полномочия прописывать? Я ими не занимаюсь, поэтому и уточняю. Но спецы, кто выдает серты, говорят, что при генерации требует СПЗ. Или это если только закупочные полномочия пропишешь?
Ovfr13 пишет: в серте не надо было вообще закупочные полномочия прописывать?
Выяснилась недавно одна подлянка с сертами без закупочный ролей. ЕИС то их принимает, а вот ЭТП - НЕТ! Там совсем другие хлопцы пилят л/к и им никто команду не давал не смотреть на роли. Поэтому успел выдать только пару сертов без ролей, на третьем наступили на грабли, разложенные ЭТП, решил выдавать для ЕИС серты по-старому - хотя-бы с полномочиями "Заказчик", а там время покажет что ЭТП в дальнейшем скажут.
кто выдает серты говорят, что при генерации требует СПЗ. Или это если только закупочные полномочия пропишешь?
Именно так: если на первом этапе генерации ткнули хоть 1 галку в блоке "Работа с ЕИС" - потребует ввести код СПЗ, "однозначно!" (с)
По поводу какие серты принимает ГМУ повторюсь:
Ситуация: 2 организации получили сертификаты для новых руководителей с полномочиями СУФД. В сводном реестре руководитель еще не поменялся, так что в ЕИС пока зайти не могут (надеюсь, благополучно зайдут). Ждать или пусть получают сертификат для ГМУ?
т.е. эти же рук-ли будут и на ГМУ региться, правильно понимаю? (типа директора школ, садиков, клубов) Тогда лучше подождать - пусть в ЕИС пройдут, потом и на ГМУ без проблем должны. Иначе плодить серты для ГМУ отдельные, а потом путайся с ними и учетками: на ГМУ ПРИХОДИТ УЧЕТКА ПОЛЬЗОВАТЕЛЯ из ЕИС! И будет 2 учетки у одного и того же пользователя. И что самое смешное - обе рабочие под разными сертами! [
Gvinpin пишет: Вопрос 1. Сколько времени нужно, чтобы учетка пользователя из ЕИС "пришла" на ГМУ?
В свете сегодняшней АВКС ЦАФК вообще нереально что-то предполагать о скорости обмена между наплодившимися ИС. Было сказано, что в выходные разрабы будут усиленно лечить ПО ЕИС, так что раньше понедельника вообще нечего соваться ни в ЕИС, ни в ГМУ - последнему просто неоткуда брать обновленную инфу.
Вопрос 2. Можно ли посмотреть в реестре организаций ГМУ, обновилась ли информация? (аналогично реестру организаций ЕИС). Такое впечатление, что можно посмотреть только опубликованную информацию.
Вопрос 3. Не пора ли задуматься о сертификате с полномочиями ГМУ? (или ЕИС).
Добрый день! Такой вопрос. Являясь комитетом по образованию, нам необходимо зарегистрироваться на сайте ГМУ в качестве уполномоченного органа для размещения информации о результатах независимой оценки качества образовательной деятельности. Подойдет ли сертификат с такими ролями:
Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
ЭП файла документа (1.2.643.2.1.6.8.5)
АС ФК (1.2.643.3.61.1.1.6.502710.3.4.1.1)
ЭП документа ППО АС ФК (1.2.643.3.61.1.1.6.502710.3.4.1.2)
Подпись первичных документов, содержащих бюджетные данные (1.2.643.3.61.1.1.6.502710.3.4.1.3)
Подпись первичных документов ЗКР (1.2.643.3.61.1.1.6.502710.3.4.1.4)
Подпись первичных документов по обработке поступлений (1.2.643.3.61.1.1.6.502710.3.4.1.5)
Подпись электронных платежных документов (1.2.643.3.61.1.1.6.502710.3.4.1.6)
Подпись первичных документов по бухгалтерскому учету (1.2.643.3.61.1.1.6.502710.3.4.1.7)
Подпись отчетов (1.2.643.3.61.1.1.6.502710.3.4.1.
Подпись первичных документов по внесению изменений в НСИ (1.2.643.3.61.1.1.6.502710.3.4.1.9)
Подпись протоколов и квитанций (1.2.643.3.61.1.1.6.502710.3.4.1.10)
Имитозащита данных (1.2.643.3.61.1.1.6.502710.3.4.1.11)
Подпись файлов АСФК (1.2.643.3.61.1.1.6.502710.3.4.1.12)
Замещение права подписи (1.2.643.3.61.1.1.6.502710.3.4.1.14)
Заказчик. Администратор организации (1.2.643.3.61.502710.1.6.3.4.1.1)
Заказчик. Должностное лицо с правом подписи контракта (1.2.643.3.61.502710.1.6.3.4.1.3)
Работа с ГМУ. ЭП администратора организации (1.2.643.3.61.502710.1.6.3.5.1)
Работа с ГМУ. ЭП уполномоченного специалиста (1.2.643.3.61.502710.1.6.3.5.2)
На данный момент на сайте ГМУ при входе в личный кабинет пишет:Доступ к системе закрыт. У организации отсутствуют полномочия для работы на Официальном сайте ГМУ.
p0ppp пишет: Подойдет ли сертификат с такими ролями:
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Сайт пишет: "Проверка выполнена. Подлинность сертификата ПОДТВЕРЖДЕНА.
Статус сертификата, использованного для подтверждения подлинности ЭП: ДЕЙСТВИТЕЛЕН, сертификат выдан аккредитованным удостоверяющим центром "
В сертификате ОГРН и СНИЛС заполнен и ИНН указан организации.
Для регистрации на бусгов нужен сертификат с ИНН ФЛ без указания ОГРН.
Ваш серт выдан похоже до 01 июля 2015 г.? Срок действия серта какой?
p0ppp пишет: Добрый день! Такой вопрос. Являясь комитетом по образованию, нам необходимо зарегистрироваться на сайте ГМУ в качестве уполномоченного органа для размещения информации о результатах независимой оценки качества образовательной деятельности. Подойдет ли сертификат с такими ролями:
Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
ЭП файла документа (1.2.643.2.1.6.8.5)
АС ФК (1.2.643.3.61.1.1.6.502710.3.4.1.1)
ЭП документа ППО АС ФК (1.2.643.3.61.1.1.6.502710.3.4.1.2)
Подпись первичных документов, содержащих бюджетные данные (1.2.643.3.61.1.1.6.502710.3.4.1.3)
Подпись первичных документов ЗКР (1.2.643.3.61.1.1.6.502710.3.4.1.4)
Подпись первичных документов по обработке поступлений (1.2.643.3.61.1.1.6.502710.3.4.1.5)
Подпись электронных платежных документов (1.2.643.3.61.1.1.6.502710.3.4.1.6)
Подпись первичных документов по бухгалтерскому учету (1.2.643.3.61.1.1.6.502710.3.4.1.7)
Подпись отчетов (1.2.643.3.61.1.1.6.502710.3.4.1.
Подпись первичных документов по внесению изменений в НСИ (1.2.643.3.61.1.1.6.502710.3.4.1.9)
Подпись протоколов и квитанций (1.2.643.3.61.1.1.6.502710.3.4.1.10)
Имитозащита данных (1.2.643.3.61.1.1.6.502710.3.4.1.11)
Подпись файлов АСФК (1.2.643.3.61.1.1.6.502710.3.4.1.12)
Замещение права подписи (1.2.643.3.61.1.1.6.502710.3.4.1.14)
Заказчик. Администратор организации (1.2.643.3.61.502710.1.6.3.4.1.1)
Заказчик. Должностное лицо с правом подписи контракта (1.2.643.3.61.502710.1.6.3.4.1.3)
Работа с ГМУ. ЭП администратора организации (1.2.643.3.61.502710.1.6.3.5.1)
Работа с ГМУ. ЭП уполномоченного специалиста (1.2.643.3.61.502710.1.6.3.5.2)
На данный момент на сайте ГМУ при входе в личный кабинет пишет:Доступ к системе закрыт. У организации отсутствуют полномочия для работы на Официальном сайте ГМУ.
В казначейство подавались документу по 116н и какой сертификат прикладывался? и серт лучше использовать с ИНН ФЛ без ОГРН
Для регистрации на бусгов нужен сертификат с ИНН ФЛ без указания ОГРН.
Ваш серт выдан похоже до 01 июля 2015 г.? Срок действия серта какой?
Документы в казначейство еще не подавались. Сертификат действителен до 26.06.2016г.
"После обновления механизма подключения к функционалу по размещению информации о результатах независимой оценки и авторизации в Личном кабинете Уполномоченного органа стало доступно использование квалифицированных пользовательских сертификатов электронной подписи (КСКП) с использованием (назначением) ключа «Проверка подлинности клиента» (OID 1.3.6.1.5.5.7.3.2), выпущенным любым удостоверяющим центром, аккредитованным Минкомсвязи России."
инцидент № . решен с комментарием:
Данный сертификат не предназначен для работы с сайтом ГМУ, так как не имеет необходимых полномочий.
ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность.
Как устроена электронная подпись
Электронная подпись состоит из двух основных частей:
- Открытый ключ, он же сертификат.
- Закрытый ключ — криптографическая часть.
Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.
Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.
Программы для работы и алгоритмы шифрования
Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ Р 34.10-2012), обеспечивается связь закрытого и открытого ключа с документами.
Самой популярной программой-криптопровайдером в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.
Принцип работы электронной подписи
Электронная подпись работает по ассиметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.
Подписание документа производится в несколько этапов:
- Хеш документа шифруется с помощью закрытого ключа.
- Полученная подпись добавляется к документу.
- К документу прикрепляется сертификат проверки.
Так как сертификаты, выдаваемые удостоверяющим центром, так же подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра, как правило, можно скачать открытый ключ проверки, хеш которого должен совпадать с хешем открытого ключа владельца. Таким образом доказывается его достоверность.
Приобрести квалифицированную электронную подпись можно только в удостоверяющем центре, аккредитованном Минкомсвязи. УЦ «Астрал-М» предлагает надёжную и безопасную подпись «Астрал-ЭТ». Чтобы получить электронную подпись, достаточно выполнить четыре действия:
Данная инструкция актуальна при соблюдении следующих условий :
1. Далее запустить: Пуск\Панель управления\Все элементы панели управления\КриптоПро CSP
2. Последняя операция. Необходимо переустановить сертификаты в систему. Для этого выбрать «Установить личный сертификат» и нажать «Обзор»
3. Выбираем сертификат который будет подтверждать ключи ЭЦП (в этом пункте меню, без разницы с какого носителя указывается сам сертификат).
4. Нажимаем «Открыть» и «Далее», снова «Далее»
5. Нажимаем кнопку «Обзор»
6. И в данном окне выбираем КОНТЕЙНЕР и нажимаем «Ок»
7. Снова вводим пароль и нажимаем на кнопку «ОК»
8. Нажимаем на «Обзор»
9. Выбираем «Личное» «Ок» «Далее»
10. В следующем окне «Готово»
11. На вопросы системы, ответить «Да»
13. В верхнем правом углу выбираем «Личный кабинет»
14. Выбираем сертификат выданный на уполномоченное лицо организации.
15. Далее необходимо внимательно и подробно ознакомиться с данными внесенными в поля. Обязательно проверьте «Адрес электронной почты для получения системных уведомлений». На данный электронный адрес придет ссылка для активации Вашего «Личного кабинета». После того как придет ссылка, ее необходимо либо скопировать в адресную строку браузера Internet Explorer.
Читайте также: