Конструктивный форум бухгалтеров Казахстана

Конструктивный форум бухгалтеров Казахстана
Текущее время: 23-09-2017, 10:25

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 13 ] 
Автор Сообщение
СообщениеДобавлено: 08-11-2016, 09:48 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Переход на «новые ключи НУЦ» со «старых ключей КН».

Курсаков С.А.

Введение.
Пару лет назад фактически начался переход от используемых более чем 8 лет «ключей КН» на «ключи НУЦ». Однако, налицо недостаток разъяснительной информации для пользователей по данному вопросу. На порталах организаций и учреждений, предоставляющих веб-сервисы на основе ключей НУЦ, до сих пор можно встретить инструкции для пользователей 2-3-5 летней давности (судя по рекомендуемым в них версиям Явы, браузеров, и иного ПО). Организации просто не успевают следить за выпуском новых версий Явы, не успевают за отказами все большего количества браузеров работать с Явой, не успевают за реформами и проектами будущих реформ.
Этот имеющийся дефицит объяснений и призвана восполнить данная статья.

Немного «условной» терминологии.
На практике возникли такие условные термины, как «старые» и «новые» ключи, или «ключи КН» и «ключи ЦОН». Старые ключи для Кабинета налогоплательщика (КН), с которыми работают пользователи с 2009 года в Кабинете налогоплательщика (cabinet.salyk.kz), мы так и будем называть – «старые ключи КН». Новые ключи, которые выдаются по адресу www.pki.gov.kz, мы так и будем называть - «новые ключи НУЦ». Все-таки правильнее называть их так – по месту выдачи (НУЦ РК), а не по основному месту получения – ЦОНу.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:49 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Внешний вид «новых ключей НУЦ».
Как выглядит «старый ключ КН», пользователи давно и хорошо знают. Это файл РНН_БИН.p12 (РНН_БИН – это цифры ваших РНН и ИИН/БИН). К этому основному ключевому файлу сертификата обычно выдавался еще файл самого старого ключа СГДС - MGD00001.bin в папке KEYS, служащий для генерации ключа СОНО (keySONO.p12). Ключ MGD00001.bin зачастую был запакован в архив. Также иногда ранее без ключа MGD00001.bin не отправлялись и не подписывались ФНО.
В отличие от вышеописанного набора 3-х ключей для 2-х сервисов (КН и СОНО) с его унаследованными от предыдущих программ проблемами, в «новых ключах НУЦ» существует всего 2 (два) необходимых и достаточных файла (для всех ГВС). Это следующая пара файлов –
-файл AUTH<разные буквы и цифры>.p12. Этот файл нужен для аутентификации при входе в гос-веб-сервис (далее - ГВС).
-файл GOST<разные буквы и цифры>.p12 – для ТОО, или файл RSA<разные буквы и цифры>.p12 для ИП и физлиц. Это файл подписи, он нужен для подписывания во всех ГВС, работающих с «новыми ключами НУЦ», и именно на него указывают при подписывании.
Как мы видим, плюс «новых ключей НУЦ» в простоте понимания для пользователя их видимой структуры. Минус в том, что раньше было обычно понятно на вид, чей это ключ, по РНН/БИНу, поскольку в названии ключа был написан РНН/БИН. Теперь это непонятно на внешний взгляд, потому что в названии ключа написан набор разных букв и цифр, понятных компьютеру, но не человеку. Теперь внешний вид ключей НУЦ не дает информации об их владельце. К счастью, более подробную информацию о ключе НУЦ можно посмотреть при входе в ГВС, если в выпадающем списке выбрать «Просмотреть свойства сертификата \ закладка «Состав» \ поле «субъект».


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:49 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Характеристики «новых ключей НУЦ».
Большинство пользователей на текущий момент мало знают о «новых ключах НУЦ».
Многие считают их «ключами для статистики» (что неверно, так как ключи НУЦ предназначены НЕ только для статистики), или «ключами для госзакупа» (что также неверно, так как ключи НУЦ предназначены НЕ только для госзакупа). И еще ключи НУЦ считают ключами для ЭСФ (электронных счетов-фактур), что также неверно – ключи НУЦ предназначены НЕ только для ИС ЭСФ.
Свою лепту в эту общую путаницу вносят работники организаций, выдающих «новые ключи НУЦ». При получении «новых ключей НУЦ» для регистрации в ЭСФ пользователям часто выдается только одна пара файлов AUTH+GOST – только для самого ТОО. Хотя для правильной работы с кабинетом ИС ЭСФ нужна еще вторая пара AUTH+RSA для директора как физлица. В результате пользователи из ТОО не могут зарегистрироваться в ИС ЭСФ, и у них создается ложное впечатление от ИС ЭСФ и об «новых ключах НУЦ» как о чем-то еще не до конца отлаженном и неработающем, что в обоих случаях неверно.
Как показывает практический опыт, злую шутку с пользователями может сыграть многолетняя инерция и привычки, накопленные при работе со «старыми ключами КН». Пользователи автоматически (и зачастую абсолютно безосновательно) переносят все хорошо знакомые им свойства «старых ключей КН» на «новые ключи НУЦ».
Например, многие пользователи до сих пор думают, что для каждого отдельного сервиса (КН, стат, госзакуп, ЭСФ и т.д.) должны быть свои собственные ключи – что в корне неверно. Однако практика работы с «ключами КН» - предназначенными именно для одного и только одного сервиса - закономерно приводит их к такому выводу. Естественно, нерационально и просто невозможно каждому предприятию получать и использовать «охапки» ключей, по одному для каждого гос-веб-сервиса. Поэтому один и только один «новый ключ НУЦ» предназначен для всех ГВС – КН, СОНО, стат, ЭСФ, госзакуп, егов. Ниже автор опишет особенности работы «новых ключей НУЦ» с каждым из этих ГВС.
Другой пример – ранее «старые ключи КН» имели 3-летний срок действия. То есть менять их приходилось довольно редко. Для замены «старого ключа КН» требовался личный поход в УО.
Теперь «новые ключи НУЦ» имеют всего 1-годичный срок действия. То есть менять их придется гораздо чаще. Зато для замены уже ранее полученного «нового ключа НУЦ» не обязателен личный поход в ЦОН, это можно сделать дистанционно по адресу - http://www.pki.gov.kz/index.php/ru/lichnyj-kabinet, или см. баннер «Хотите продлить действие ЭЦП» слева на www.pki.gov.kz . Лучше всего подавать заявку на смену ключа до истечения срока его действия.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:50 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Технические требования для работы с «новыми ключами НУЦ».
На ранних этапах внедрения «новых ключей НУЦ» использовался Тумар. Однако сейчас, уже как несколько лет, он совершенно не нужен. Тумар нужен только для нескольких банков-клиентов.
Ява для работы всех ГВС на текущий момент (август 2016 г.) нужна обязательно. Желательна версия Явы посвежее, однако, как показывает опыт, например, для КН, для входа и подписания, можно использовать и старую версию Явы.
Браузеры для работы с ГВС можно использовать только те, которые поддерживают работу Явы. А таковых становится с течением времени все меньше и меньше. На текущий момент отказались от поддержки Явы (а значит, бесполезны для целей работы с ГВС) следующие браузеры – Мозилла Файрфокс, Яндекс-браузер, Опера, Гугл Хром. Для целей работы с гос-веб-сервисами эти браузеры на текущий момент времени неработоспособны.
Некоторые специалисты рекомендуют для работы с Явой использовать старые версии вышеупомянутых браузеров. Автор статьи категорически не рекомендует так делать. Прежде всего потому, что многие браузеры от любого «неосторожного движения» сами собой могут начать обновляться, и тогда прощай, старая версия. После такого обновления нужно удалить обновившийся (и потому ставший бесполезным) браузер, найти его старую версию, заново установить ее, защитить от случайного обновления, и лишь после этого снова начать работать. Что за ерунда, как будто у пользователя нет других дел и иных, более приемлемых вариантов.
Также, автор не рекомендует использовать для работы с Явой и ГВС так называемые «браузеры для личного общения» - Амиго, Уран, Комета, CoolNovo, и т.д. Просто потому, что эти браузеры предназначены совсем для другого, неделового применения, нашпигованы различной рекламой и прочим ненужным для пользователей ГВС функционалом.
Пока еще остаются в строю следующие браузеры. Это прежде всего Макстон (http://ru.maxthon.com), потом 360browser7.5.2.110.exe (так называемый «цветочек», эту версию можно найти в интернете), и наконец, Internet Explorer 8-11 (необходимо настроить совместимость). Впрочем, о браузерах, нужных для работы пользователя ГВС, автор ранее уже писал.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:51 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Переход со «старых ключей КН» на «новые ключи НУЦ».
Пока не удалось найти на сайтах ГВС никаких инструкций по переходу со «старых ключей КН» на «новые ключи НУЦ». Либо потому, что автор плохо искал. Либо потому, что вопрос перехода находится на стыке нескольких ведомств. Не исключено, что где-нибудь имеется подробная инструкция (возможно, в форматах «до и после», или «100 вопросов – 100 ответов», и т.д.) с прояснением всех моментов.

Похоже, не ставится задача параллельной работы (долгосрочного сосуществования) «старых ключей КН» и «новых ключей НУЦ». Значит, «старые ключи КН» должны уйти. Однако пока непонятен срок окончательного перехода со «старых ключей КН» на «новые ключи НУЦ». По непроверенным слухам, вроде бы с начала 2017 года уже будут отменены «старые ключи КН», и окончательно оставлены для работы только «новые ключи НУЦ». Может быть. Пока, на текущий переходный момент, в работе участвуют и «старые ключи КН», и «новые ключи НУЦ». Что порождает разнообразные ситуации.
Например, пользователь может зайти в КН с «нового ключа НУЦ» (который он обычно использует, например, для stat.gov.kz или esf.gov.kz). Вход в КН осуществляется нормально, вверху написан РНН/БИН именно этого пользователя. Потом пользователь, допустим, создает в КН отчет ФНО и пытается его отправить, по ошибке подписав не тем видом ключа, с которого он заходил в эту сессию КН (например, ключом КН). ФНО не подписывается и выдает ошибку, хотя вроде бы в обоих ключах пользователя (и в КН и в НУЦ) содержится именно его пользователя РНН/БИН. С точки зрения пользователя это нелогично и неправильно, ведь при входе в КН показывались все его виды ключей – и новый и старый, значит, они оба одинаково «правильны». С точки зрения КН – наоборот, нужно заходить и подписывать одним видом ключа – или КН, или НУЦ, но ни в коем случае не смешивать, эти виды ключей оба «правильны», но не взаимозаменяемы (в рамках одного сеанса работы).


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:51 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Порядок первичного получения «новых ключей НУЦ».
Для первичного получения «нового ключа НУЦ» необходимо подать заявку по интернету на сайте www.pki.gov.kz . Впрочем, можно и пройти в ЦОН со всеми необходимыми документами (см. подробнее опять же на www.pki.gov.kz). Для записи «нового ключа НУЦ» с собой нужно иметь флэшку. Получение «нового ключа НУЦ» в ЦОНе не занимает много времени.

Прописывание «новых ключей НУЦ» в операционной системе.
Ранее процедура прописывания «старых ключей КН» в операционной системе (она же – настройка КН) и браузере/браузерах была непроста, требовала подсоединения к интернету и того, чтобы сам КН как сервис в момент прописывания работал и отвечал. Альтернативную методику прописывания ключа КН через «управление сертификатами браузера» почти никто не знал и не использовал. Стандартная утилита Windows для работы с сертификатами и ключами - certmgr.msc – не позволяла добавить свежий ключ КН в систему и браузер, однако позволяла его удалить (если он устарел).
Теперь для добавления «нового ключа НУЦ» в систему достаточно просто щелкнуть на файле AUTH правой кнопкой мыши и выбрать пункт «Установить PFX» (или «Установить сертификат»). Затем в мастере добавления сертификатов несколько раз нажать «далее», оставив все пункты с выбором по умолчанию. Не требуется подсоединение к интернету и работающие ГВС в момент добавления «нового ключа НУЦ» в систему и браузеры.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:52 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Подписывание «новыми ключами НУЦ» отчетов и ФНО.
Раньше ключ был всего один – РНН_БИН.p12, и это автоматически исключало ошибки его выбора. Теперь «новый ключ НУЦ» представляет собой пару файлов – AUTH+GOST/RSA, что, естественно, сразу автоматически приводит к массе ошибок. Иногда в разных ситуациях системы ГВС требуют файл AUTH, иногда – файл GOST/RSA. Пользователь (пока) плохо ориентируется во всех этих ситуациях и плохо понимает, когда именно от него требуют выбрать файл AUTH, а когда – файл GOST/RSA. Поясняющие надписи и подсказки, как показывает опыт, помогают мало. А инструкции просто не успевают за ходом развития реформ и обновлением версий Явы.
Поэтому в случае возникновения ошибок при подписывании, рекомендуется следующий практический алгоритм действий при подписывании. Сначала указать на файл AUTH. А если системе по каким-либо причинам не нравится файл AUTH, и она требует что-то другое, то указать ей на файл GOST/RSA, уж коли она сама не может его найти, хотя он, как правило, лежит в той же папке. Можно условно назвать это правило «если не подходит AUTH, то возьми GOST/RSA».
Хочется думать, что разработчики «новых ключей НУЦ» все же найдут способ объединить пару файлов AUTH+GOST/RSA в один единый файл. Иначе, похоже, техподдержке ГВС придется тратить массу усилий на разъяснение ситуаций неверного выбора не того файла из пары.

Начиная примерно с мая-июня 2016 года порядок подписывания ФНО и отчетов существенно изменился. Причем так, что даже пользователи с опытом зачастую встают в тупик. Теперь нужно подписывать ФНО и отчеты так:
-в выпадающем диалоге сначала указать пункт «файловое хранилище»
-затем выбрать ключ для подписи (или РНН_БИН.p12, или GOSТ/RSA или keysono.p12)
-нажать мааааленькую такую кнопочку «ОК» (в СОНО это зеленая кнопочка в галочкой)
-программа или ГВС должна что-то прокрутить и проверить ключ
-если вылезает ошибка, меняйте ключ, или что-то в общем вы напутали
-иначе если проверка ключа прошла, тогда ниже в маленьком подокошке должны показаться параметры ключа
-нажимайте кнопку «выбрать»
-все, подписание ФНО или отчета закончено.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:53 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Корневые сертификаты для работы «новых ключей НУЦ».
Для нормальной работы новых ключей НУЦ требуются корневые сертификаты (далее - КС), иначе при заходе на ГВС будут выдаваться сообщения о недоверии, о проблемах, об опасности, и прочие нестандартные сообщения.
Как раздобыть КС? Наилучший путь их установки в систему заключается, по практическому опыту автора, в настройке КН. Если в системе нет нужных КС, то КН при настройке сам их установит (всего - 6), причем все нужные и именно полный комплект. Что нужно будет делать пользователям, когда настройка КН станет ненужной, или ее вообще уберут – ведь «новые ключи НУЦ» уже сейчас не нуждаются в настройке КН - непонятно. На сайте www.pki.gov.kz выложен только частичный набор нужных КС, которые там довольно сложно найти.

Особенности работы с «новыми ключами НУЦ» в cabinet.salyk.kz.
На текущий момент (август 2016 г.) вход и работа в КН абсолютно одинаковы как для «старых ключей КН», так и для «новых ключей НУЦ». Единственное, нужно не перепутать и подписывать ФНО при отправке именно тем типом ключа, с которого вы и заходили в КН. Диалог подписывания ФНО при отправке абсолютно одинаков для обоих типов ключей и никак не подсказывает Вам, с какого ключа Вы зашли. В случае ошибок рекомендуем применять вышеупомянутый практический алгоритм действий при подписывании «если не подходит AUTH, то возьми GOST/RSA».


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:53 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Особенности работы с «новыми ключами НУЦ» в СОНО.
Работа с новыми ключами НУЦ в СОНО построена следующим образом. При создании нового профиля в СОНО место для «новых ключей НУЦ» сначала отводится справа. Затем, если сохранить новосозданный профиль и его повторно открыть, поле «новых ключей НУЦ» уже почему-то оказывается слева (и далее там и остается). Поэтому рекомендуем во избежание ошибок при создании нового профиля в СОНО –
-сначала его создать предварительно – то есть указав только РНН, БИН и наименование, и сохранить. Несмотря на якобы полную ненужность РНН и то, что поле РНН почему-то не подчеркивается красным как необходимое, его нужно обязательно заполнить, иначе придется удалять этот профиль и заново его заполнять.
-потом вновь открыть новосозданный и только что сохраненный профиль и работать уже с ним, когда поля для новых ключей НУЦ окажутся слева. Заполните поля новых ключей НУЦ, руководствуясь практическим правилом «если не подходит AUTH, то возьми GOST/RSA».
-при возникших проблемах со сменой ключа в профиле, или если вы перепутали типы ключей в полях НУЦ и КН – нужно удалить профиль, а потом заново его завести, не забыв указать РНН. Запомните – в сохраненном профиле СОНО «новые ключи НУЦ» прописываются слева, а «старые ключи КН» – справа.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:54 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Особенности работы с «новыми ключами НУЦ» в stat.gov.kz.
Несмотря на все усилия по разъяснению, продолжается поток «вредных советов» (источник их выяснить не удалось) «создавать ярлычок» на все без разбору сайты ГВС, а особенно на статистику (якобы так легче в них зайти). Отвечаем – большой проблемы набрать в адресной строке браузера веб-адрес ГВС – «stat.gov.kz», или «cabinet.salyk.kz», или что-то еще - на текущий момент нет. Тем более, что при наборе уже первых букв все современные браузеры начинают подсказывать этот адрес по истории. Stat.gov.kz имеет ту особенность, что при заходе в него он присваивает сессионный ид (это набор случайных букв и цифр), так что если не подумавши, скопировать этот уникальный сессионный ид в ярлычок, то в следующий раз зайти в stat.gov.kz по такому ярлычку будет проблематично. Еще раз повторяем – чтобы нормально зайти в начальные диалоги любого сайта ГВС, не нужно самому себе создавать искусственные проблемы на ровном месте и делать какие-то якобы «облегчающие» ярлычки, это может выйти боком по разным причинам, описывать которые здесь будет долго. Все, что Вам нужно – это просто набрать в адресной строке браузера адрес сайта ГВС – «stat.gov.kz», или «cabinet.salyk.kz». Поверьте, это самый надежный вариант.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:54 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Особенности работы с «новыми ключами НУЦ» в goszakup.gov.kz.
Регистрация в goszakup.gov.kz для нового 2016 года (https://v3bl.goszakup.gov.kz/ru/) проходит только в браузере Гугул Хром и с обязательными установленными утилитами ncalayer и signworkaround (http://portal.goszakup.gov.kz/portal/up ... around.exe). Дальнейшая работа с госзакупом может идти в макстоне или в 360браузере. Подписывание в goszakup.gov.kz идет только через signworkaround.

Особенности работы с «новыми ключами НУЦ» в esf.gov.kz..
Вход с «новыми ключами НУЦ» в ИС ЭСФ и дальнейший импорт из бухпрограммы СФ в esf.gov.kz достойны отдельного обсуждения. Однако, что можно отметить уже сейчас. Видимо по каким-то причинам, решено отказаться от десктоп-оффлайн клиента ИС ЭСФ (то есть программы, скачиваемой на компьютер пользователя). И это после более чем 14 лет использования таких программ-клиентов, начиная еще с программы НДСКлиент (2002 – 2008 гг.), и заканчивая уже СОНО (2008 – (?)2016 гг.). Непонятно, зачем прямо при входе в esf.gov.kz оставлены два пункта – («Установить десктоп приложение», и «Загрузить дистрибутив десктоп приложения») - которые реально не работают, выдают ошибку.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:55 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Особенности работы с «новыми ключами НУЦ» в egov.kz.
Работать в egov.kz лучше всего только в браузере Гугл Хром и с установленной утилитой NCALayer (http://www.pki.gov.kz/images/NCALayer.zip ). Данная утилита позволяет преодолеть несовместимость браузера Гугл Хром и Явы. Однако действие этой утилиты распространяется только на сервисы портала egov.kz. Также, обновление этой утилиты (недавно вышла версия 1.0.8) может представлять проблему. Для обновления ее нужно предварительно вручную выгрузить из памяти Яву и саму NCALayer (через диспетчер задач, предварительно найдя соответствующие процессы), и только тогда удастся установить и обновить NCALayer. А если ее не обновить, она будет постоянно напоминать о том при перезагрузке-включении компьютера, что нужно загрузить новую версию.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08-11-2016, 09:55 
Не в сети

Зарегистрирован: 02-01-2012, 10:59
Сообщения: 636
Откуда: Астана
Ресурсы по теме.
http://pki.gov.kz/index.php/ru/ - Национальный удостоверяющий центр
https://www.pki.gov.kz/index.php/ru/forum/index - форум поддержки НУЦ РК
http://www.pki.gov.kz/index.php/ru/lichnyj-kabinet - личный кабинет НУЦ РК
http://forum.ecc.kz/viewforum.php?f=12 – поддержка пользователей веб-портала госзакупок
https://esf.gov.kz:8443/esfweb/resource ... tm#cshid=6 – помощь по ИС ЭСФ (либо при заходе в ИС ЭСФ по esf.gov.kz в правом верхнем углу «Помощь»)



Курсаков С.А.

Дата последнего редактирования – 5 августа 2016 г.

Статья впервые была опубликована в журнале "Бухгалтер+Компьютер" в 2016 г.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
РейСРёРЅРі@Mail.ru
Создать форум

cron
Powered by Forumenko © 2006–2014
Русская поддержка phpBB