Для контроля изготовления и оборота алкоголя государство инициировало создание Единой информационной системы. Она аккумулирует сведения, поступающие не только от производителей, но и от участников рынка сбыта спиртосодержащей продукции. Для работы с ЕГАИС используют Rutoken — съемный ключевой носитель. Далее расскажем о том, где загрузить и как инсталлировать дистрибутивы для правильного функционирования токена в государственной системе, как провести настройки и устранить системные ошибки.
Что такое Rutoken для ЕГАИС
Рутокен ЭЦП 2.0 — аппаратное средство аутентификации и защиты сведений, хранения и применения электронной подписи. Токен необходим предприятиям и частным бизнесменам, торгующим пищевой продукцией, изготовленной с использованием этилового спирта.
Выпускается Rutoken компанией «Актив». Токен соответствует всем стандартам и требованиям, предъявляемым ЕГАИС. Отвечает международным нормам безопасности. По сравнению с другими криптоключами, Рутокен обладает более демократичной стоимостью, поэтому получил широкое распространение. При этом устройство отличается стабильной работой и простотой в эксплуатации.
Где скачать Рутокен для ЕГАИС
Пользоваться Рутокен для ЕГАИС можно только после инсталляции драйвера, иначе съемный носитель не будет функционировать. Для скачивания дистрибутива воспользуйтесь инструкцией:
- Перейдите на официальный ресурс компании-разработчика: www.rutoken.ru.
- В главном меню выберите раздел «Поддержка». В выпадающем списке кликните «Центр загрузок».
- Откроется страница, где из списка слева выберите «Драйверы для ЕГАИС».
- Кликните по названию предложенного дистрибутива. Произойдет перенаправление на страницу с пользовательским соглашением. Изучите условия и поставьте галочку об их принятии. После этого вы сможете скачать Рутокен для ЕГАИС.
Загрузка файла на ПК занимает около минуты. На жестком диске должно быть не менее 26,4 Мб свободного пространства. Перед тем как установить Рутокен для ЕГАИС, проведите ряд подготовительных действий. В частности, отключите криптоключ и другие токены от компьютера, а также закройте все программы и документы. Установка Рутокен для ЕГАИС происходит так:
- Найдите на ПК загруженный дистрибутив и щелкните по нему 2 раза.
- В форме нажмите «Запустить».
- В окне программы щелкните «Установить».
- Запустится инсталляция компонентов драйвера Rutoken 2.0 для ЕГАИС. Процесс занимает несколько минут.
По завершении инсталляции нажмите «Готово» и перезагрузите ОС.
Настройка Рутокен для ЕГАИС
Настройка Рутокен для ЕГАИС обязательна перед началом работы в государственной системе. Для начала установите токен в USB-интерфейс. Внизу экрана справа появится всплывающее сообщение об обнаружении нового устройства и готовности его к работе. Значит, установка драйвера прошла успешно. Инструкция по настройке Рутокен 2.0 для ЕГАИС:
- Запустите установленное приложение. Откроется окно, где будут представлены данные о токене.
- Проверьте, какой статус стоит напротив пункта о криптопровайдере. Необходимо, чтобы отображалась надпись «Поддерживается».
- Если выводится статус «Активировать», нажмите по нему. Дождитесь, когда процесс активации оборудования завершится. Поле этого должна появиться надпись «Поддерживается».
- При отображении статуса «Не поддерживается», проверьте подключенный носитель. Помните, что для работы с системой по контролю алкогольной продукции подходит только Rutoken 2.0. Подключите требуемый носитель и вновь выполните проверку устройства.
Если выводится статус «Поддерживается», щелкните «ОК».
Генерация ключа для ЕГАИС и установка сертификата ГОСТ
Теперь потребуется генерация ключа для ЕГАИС и установка сертификата ГОСТ. Для этого используют специальную программу — ruToken_Gen, предоставляется пользователю при покупке аппаратного ключа. После запуска софта открывается форма, где выбирают ИП или ООО и далее указывают следующие данные:
- Ф. И. О.;
- юридический адрес;
- ИНН;
- КПП;
- название предприятия;
- местоположение точки продаж.
После заполнения полей формы перепроверьте внесенные сведения. Если все верно, активируйте опцию «Сгенерировать ключ и выполнить отправку запроса на сертификат для передачи в УЦ». В появившейся форме впишите PIN-код аппаратного токена. По умолчанию пароль выглядит следующим образом: «12345678». Щелкните «ОК». Дождитесь вывода уведомления о завершении формирования запроса.
Откроется окно, где укажите место для сохранения подготовленного документа. Важно не вносить коррективы в имя файла. Выбрав папку, кликните «Сохранить». Теперь отправьте файл в УЦ на электронный адрес info@stek-trust.ru.
Сотрудники Удостоверяющего центра проведут сверку данных и пригласят заинтересованное лицо для вручения сертификата. Полученный документ переносят на ПК для последующей инсталляции. Для этого выполняют следующие шаги:
- Выполнить запуск приложения ruToken_Gen.
- Выбрать «Установка готового сертификата».
- Указать путь к файлу на ПК и щелкнуть «Установить сертификат на Rutoken».
- Откроется форма, куда вводят PIN-код устройства. Если ранее не меняли пароль, то задайте числовое значение по умолчанию «12345678«.
- Нажать «ОК». Дождаться вывода уведомления об успешном завершении процесса инсталляции.
Для работы в системе требуется RSA-ключ, представленный сертификатом для обеспечения защищенного соединения с ЕГАИС и передачи сведений в безопасном режиме. Для создания RSA-ключа выполните несколько шагов:
- Перейдите на портал egais.ru.
- Авторизуйтесь в ЛК, в меню выберите «Получить ключ».
- Установите место ведения деятельности, используя поиск КПП или кнопку «Посмотреть адреса». Активируйте опцию «Сформировать ключ».
- Откроется форма, где введите пароли RSA и ГОСТ — «12345678» (по умолчанию).
Поставьте отметку напротив пункта «Подтвердить достоверность указанных данных» и кликните «Сформировать ключ». - Откроется окно «Безопасность Windows», где впишите аналогичный пароль — «12345678».
Если все данные указаны корректно, то система автоматически создаст RSA-ключ, который запишется на аппаратное средство.
Установка и настройка УТМ ЕГАИС для работы с Рутокен 2.0
Для передачи сведений об изготовлении и реализации алкогольной продукции в государственную систему используют универсальный транспортный модуль. Для его правильного функционирования удостоверьтесь, что компьютер отвечает минимальным системным характеристикам:
- объем ОЗУ: не менее 2 Гб;
- частота работы чипсета: от 19 ГГц;
- ОС: Windows XP и выше;
- объем HDD: от 50 Гб;
- общесистемное ПО: от Java 8.
Перед началом установки модуля выставьте актуальное время и дату на ПК. Нажмите на «Win+X» и в «Панели управления» снимите отметку напротив пункта «Использовать контроль учетной записи». Дополнительно отключите на время антивирусный софт. Инсталляция модуля происходит в несколько этапов:
- Откройте сайт egais.ru, используя интернет-обозреватель Internet Explorer.
- Авторизуйтесь на портале. В главном меню ЛК выберите «Транспортный модуль».
- На открывшейся странице кликните «Войти в ЛК».
- Откроется отдельная вкладка, где сначала щелкните «Ознакомиться с перечнем условий и проверить их выполнение», потом — «Провести проверку».
- Если появится уведомление «Браузер не поддерживается», то обновите интернет-обозреватель, нажав «Скачать». Произойдет автоматическая загрузка новой версии Internet Explorer. Запустите обновление интернет-обозревателя и потом вновь зайдите на сайт Единой государственной системы.
- Если отобразится сообщение об отсутствии программного компонента для работы с ЭЦП, значит, на ПК нет программного обеспечения «ФСРАР-Крипто 3». Щелкните на ссылку «Скачать». Автоматически загрузится дистрибутив «ФСРАР-Крипто 3», останется выполнить его инсталляцию, следуя инструкциям программы-установщика. После чего закройте интернет-обозреватель и вновь зайдите на сайт государственной системы.
- Если появится уведомление об отсутствии аппаратного ключа, то извлеките устройство из разъема USB и повторно подключите к компьютеру.
- После успешной проверки всех условий щелкните «Перейти в ЛК». В поле укажите PIN токена и кликните «Показать сертификаты». Щелкните по нужному документу.
- Вы будете автоматически перенаправлены в ЛК. Среди представленного перечня найдите «Транспортный модуль» и щелкните по ссылке.
- В нижней части экрана ПК отобразится всплывающее сообщение, где выберите команду «Выполнить». Начнется загрузка модуля.
- Выполните запуск дистрибутива. Следуйте подсказкам программы-установщика для инсталляции УТМ.
На рабочем столе и в системном трее появится ярлык УТМ. Правой кнопкой мыши кликните по иконке для вызова меню. В списке выберите команду «Запустить». Подождите 5-10 минут — УТМ будет готов к работе. Для его проверки откройте интернет-обозреватель и укажите следующий адрес: https://localhost:8080. На загруженной странице должны отобразиться основные сведения об УТМ.
Проведите дополнительную проверку. Откройте в меню «Пуск» компьютера раздел «Службы». В отобразившемся списке найдите строки «Transport», «Transport-Monitoring» и «Transport-Updater». Напротив них должен отображаться статус «Функционирует».
Если после запуска модуля выводится ошибка «Хранилище не содержит подходящего документа», значит, при формировании RSA создано несколько ключевых пар. Чтобы решить данную проблему, выполните следующие шаги:
- Подключите USB-токен к компьютеру.
- Запустите программное обеспечение для работы с токеном.
- Перейдите во вкладку «Администрирование», где щелкните «Ввести PIN».
- В форме укажите пароль Администратора — 87654321 (по умолчанию).
Зайдите во вкладку «Сертификаты», где станут видны дублированные ключевые пары. Удалите их, выделив и активировав соответствующую опцию.
Решили в торговую точку добавить в ассортимент алкогольную продукцию. Естественно это ведёт за собой процесс скачки Рутокена. Такой вопрос, какую программу мы должны использовать для генерации ключа Рутокен? И нужно ли при этом указывать место осуществления продаж?
Кристина, Единая информационная система создавалась с целью контроля производства и оборота алкогольной продукции. В базу вносится информация от всех участников алкогольного рынка. Для создания ключа ЕГАИС и установки сертификата нужно пользоваться ruToken_Gen. Программа идет в комплекте с аппаратным ключом. После запуска откроется форма, в которую вносят ФИО или наименование, юрадрес, ИНН, КПП, адрес.
После того, как форма заполнена, нажмите «Сгенерировать» и отправьте запрос на сертификат в удостоверяющий центр.
Может не в тему, но только начал читать и вспомнил соседа бывшего, который напротив самогонкой торговал — и никакого тебе рутокена и ЕГАИСа)))
Роман, у нас под Краснодаром виноградные сады и там каждый житель деревни выставляет на местном рынке свои домашние вина) Не могу представить, что должно случиться, чтобы они все обзавелись кассами, Рутокенами и прочим)
Получили ключ Рутокен,поставили драйвера. Но в личный кабинет ЕГАИС доступ закрыт. Пишет, что аппаратный ключ не обнаружен. с чем такое может быть связано?
Валерия, может быть несколько причин:
Причина 1. Носитель с ключом электронной подписи не вставлен в компьютер. Подключите носитель с электронной подписью к компьютеру.
Причина 2. Не запущена надстройка для Рутокен ЭЦП 2.0
Надстройка для Рутокен ЭЦП 2.0 могла быть уже установлена и отключена, поэтому перед началом проверки включите ее через настройки браузера.
В сообщении: «Эта веб-страница пытается запустить надстройку Rutoken web authentication library издателя ZAO AKTIV-SOFT» нажмите «Разрешить» и повторите проверку.
Причина 3. Устарел плагин ФСРАР-Крипто 2 (для ЭП на Рутокен ЭЦП 2.0)
Откройте «Пуск/Панель управления/Программы и компоненты» и найдите ФСРАР-Крипто2.
Если версия приложения ниже 2.00.0000, удалите его и установите заново (на сайте ЕГАИС нажмите «Начать проверку»).
Рутокен использую недавно, до этого была установлена Джакарта. Сейчас использую одновременно, хоть и читал, что возникают проблемы при этом, у нас все исправно. Настроил разные драйвера, сначала удалил драйвера джакарты, потом установил драйвера рутокена. Без переустановки зайти в ЛК сначала не получилось, только после переустановки ФСРАР-Крипто удалось. После переустановки КриптоПро Рутокен устанавливает свой модуль для работы с Рутокеном. Потом генерируете ключ и все без проблем работает личный кабинет
В требованиях к Электронным подписям не нашел информацию их количестве на организацию. Выдают и оформляют по сути одну подпись на ИНН организации. Как быть, если организация одна, а торговые точки разные, в разных точках города?
Лидия, нет ограничений на количество ЭЦП в одной организации, если есть все необходимые документы на доверенных лиц. Перечень документов следующий:
при оформлении электронной подписи на сотрудника организации (не директора):
1. Копия документа, удостоверяющего личность владельца сертификата,- паспорта на разворотах с фотографией и местом регистрации по месту жительства.
2. Копия ИНН владельца сертификата.
3. Карточка организации: адреса (юридический, фактический, почтовый, электронный, в т.ч. электронный адрес и телефон владельца ЭЦП), банковские реквизиты, система налогообложения (ОСНО или СРНО), коды статистики (ОКАТО, ОКПО, ОКВЭД или копия кодов статистики).
4. Доверенность, подтверждающая полномочия лица (потенциального владельца сертификата), не являющегося руководителем организации.
5. СНИЛС — страховой номер индивидуального лицевого счета владельца сертификата электронной подписи.
6. Заявление на получение электронной подписи. Оригинал заявления на изготовление сертификата ключа проверки электронной подписи от имени руководителя организации и приложения к заявлению, заверенные печатью организации и подписями руководителя организации, владельца сертификата и уполномоченного сотрудника обслуживающей организации.
Спасибо за статью, как нельзя кстати! И информативно, и «просто», и вовремя. Только вчера пыталась настроить токен, ничего не получилось. Уже подумала, что придется в сервисный центр обращаться. Оказывается, я проглядела статус о криптопровойдете. Сегодня активировала, и все работает!
У меня не появляется статус «поддерживается» в кабинете. Использую Рутокен 2.0 . Раз десять уже повторила алгоритв активации. Все равно статус не меняется. Это у меня глюк какой-то? Или токен паленый? Как это вообще можно проверить и в какой последовательности действовать?
Влада, при отображении статуса «Не поддерживается»: откройте «Панель управления Рутокен» — закладка «Администрирование» — кнопка «Информация» — и проверьте статус напротив поля «Microsoft Base Smart Card Crypto Provider»- Активировать. Если для Пользователя или Администратора установлен PIN-код не по умолчанию, его необходимо будет ввести во время активации. Обратите внимание на то, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести последовательно PIN-код Администратора, затем Пользователя. Если один или оба PIN-кода неизвестны, необходимо обратиться в компанию, предоставившую вам ключевой идентификатор, для получения PIN-кодов. В случае, если узнать текущие значения PIN-кодов не представляется возможным, остается только вариант форматирования идентификатора Рутокен для установки новых значений PIN-кодов. Обращаем ваше внимание на то, что во время форматирования ключевого идентификатора все содержимое удаляется безвозвратно. После процедуры активации статус в поле «Microsoft Base Smart Card Crypto Provider» должен измениться на «Поддерживается».
Зашла на сайт рутокен, указанный в статье. В разделе Поддержка нашла драйверы для ЕГИАС. Как я поняла из описания, на сайте представлены драйверы только для нескольких вариантов Виндоус ОС. А что на счет мак? Есть какие-то варианты работы с рутокен в ЕГИАС на этой операционке? Или от чего-то тут придется отказываться, или от токена или ОС?
Анастасия, драйверы для Рутокен ЭЦП в современных операционных системах Apple macOS не требуются. Пользователям устаревших версий Mac OS X 10.6 Snow Leopard и более ранних может потребоваться внести изменения в конфигурационный файл в соответствии с инструкцией. Модуль поддержки Связки Ключей позволяет использовать ключи и сертификаты RSA, хранящиеся на Рутокен ЭЦП. Модуль поддержки Свзки ключей здесь — https://www.rutoken.ru/support/download/drivers-for-mac.
Хотелось бы какой-то сравнительный анализ самых популярных ЭЦП! Мы планируем завести, но в таком ассортименте сложно не заблудиться. Хорошо, если бы была кнопка Сравнить. Или хотя бы видеообзор про самые покупаемые и при этом бюджетные!
Карина, электронных подписей всего 3 разновидности — простая, неквалифицированная и квалифицированная. Если вы хотите оформить квалифицированную электронную подпись, вам нужно обращаться в один из удостоверяющих центров, аккредитованных Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Перечень удостоверяющих центров в вашем городе можно посмотреть здесь — https://digital.gov.ru/ru/activity/govservices/certification_authority/. Вы выбираете центр, заходите на официальнвй сайт, оставляете заявку, или звоните по телефону. И дальше вам все подскажут.
А нельзя видео-инструкцию снять про то, как рутокен подключать? Очень хорошая инструкция, разжевано, но без картинок, боюсь ошибиться.
Мила, примем во внимение ваше пожелание. Действительно, видеоряд или скриншоты показывают весь процесс нагляднее.
Мила, не так страшен волк, как его малюют) на практике, все совсем просто. Особенно, если у вас никаких вопросов статья не вызвала. Все подключение происходит поэтапно. Плюс, в у рутокена живая тех поддержка на крайняк. Если совсем труба, помогут) Так что пробуйте и не переживайте, все получится)
Соглашусь, все не так страшно, но не так уж и просто, если берешься за это в первый раз. Статья, действительно, очень подробная и опираясь на неё вполне можно справиться. Но лучше заручитесь сразу контактами тех поддержки. Думаю, все получится.
Могу ли я подключить уже имеющийся токен Рутокен? Процедуру регистрации прошла, все ключи активированы и сертификаты обновлены. Могу просто заходить на егаис или нужно дополнительные опции подключать?
Елена, пользоваться Рутокен для ЕГАИС можно только после инсталляции драйвера, иначе съемный носитель не будет функционировать.
1. Драйвер можно скачать на официальном сайте Рутокен http://www.rutoken.ru.
2. После загрузки драйвер нужно установить, после чего перезагрузить компьютер.
3. После установки драйвера нужно настроить Рутокен. Установите токен в USB-интерфейс. Внизу экрана справа появится всплывающее сообщение об обнаружении нового устройства и готовности его к работе. Значит, установка драйвера прошла успешно.
4. Запустите установленное приложение. Откроется окно, где будут представлены данные о токене.
5. Проверьте, какой статус стоит напротив пункта о криптопровайдере. Нужно, чтобы отображалась надпись «Поддерживается».
6. Теперь потребуется генерация ключа для ЕГАИС и установка сертификата ГОСТ. Для этого используют специальную программу — ruToken_Gen, которая предоставляется пользователю при покупке аппаратного ключа.
7. После заполнения формы активируйте опцию «Сгенерировать ключ и выполнить отправку запроса на сертификат для передачи в УЦ». В появившейся форме впишите PIN-код аппаратного токена.
8. Сохранить подготовленный документ. И отправьте файл в УЦ на электронный адрес info@stek-trust.ru.
9. Сотрудники Удостоверяющего центра проведут сверку данных и пригласят заинтересованное лицо для вручения сертификата. Полученный документ переносят на ПК.
10. Для работы в системе требуется RSA-ключ, представленный сертификатом для обеспечения защищенного соединения с ЕГАИС и передачи сведений в безопасном режиме.
11. Для создания RSA-ключа:
-Перейдите на портал egais.ru.
-Авторизуйтесь в ЛК, в меню выберите «Получить ключ».
-Установите место ведения деятельности. Активируйте опцию «Сформировать ключ».
— заполните открывшуюся форму. Если все данные указаны корректно, то система автоматически создаст RSA-ключ, который запишется на аппаратное средство.
12. Для передачи сведений об изготовлении и реализации алкогольной продукции в государственную систему используют универсальный транспортный модуль.
13. Откройте сайт egais.ru через Internet Explorer. Авторизуйтесь, выберите «Транспортный модуль». На открывшейся странице кликните «Войти в ЛК»- — «Провести проверку»- «Выполнить». Начнется загрузка модуля.
14. Выполните запуск дистрибутива. Следуйте подсказкам программы-установщика для инсталляции УТМ. На рабочем столе появится ярлык УТМ.
15. После этого можно работать в ЕГАИС.
Можно ли удалить контейнер, не форматируя Рутокен? Пробовал разными способами, все равно отсылает к форматированию. При этом контейнер RSA удалить можно без проблем, а контейнер ГОСТ кнопка не активируется.
Владимир, попробуте следующий алгоритм действий (следует выполнять только в том случае, если контейнеры не понадобятся вам в дальнейшей работе):
1. Запустите программу КриптоПро CSP: (Пуск > Настройка > Панель управления > КриптоПро CSP или Пуск > Панель управления > КриптоПро CSP )
2. Перейдите на закладку «Сервис»
3. Нажмите «Удалить» — «Обзор»
4. В появившемся окне будет отображен список ключевых носителей, на которых присутствуют контейнеры с сертификатами
5. Выберите контейнер, который следует удалить, нажмите «ОК»
6. Затем нажмите «Готово» -«Да».