| Продление сертификатов
|
|
|
|
#1 Вс Июл 09, 2006 08:55:18
|
Сообщить модератору
|
|
Всем доброго времени суток. Возник такой вопрос: 29 июня истек срок действия списка отозванных сертификатов По идее порядок действий в этом случае таков:
1. Нажать кнопку "Сформировать запрос на список отозванных сертификатов";
2. Дождаться, когда уйдет запрос и придет ответ, который установит новую дату сертификата.
Очень просто, и неоднократно успешно применялось. Но, не далее как вчера сразу у двух фирм такой ход не сработал. Запросы формировались (причем неоднократно), уходили на сервер, приходил ответ, но срок действия сертификата не изменяется.
Что бы это значило?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
 |
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#4 Вс Июл 09, 2006 17:22:51
|
|
|
(3) Код ошибки, это код ошибки, его бывает и нет. Курю такую же траву из ветки про последний ЭФНО. Там ты всю траву скурил http://balans.kz/viewtopic.php?t=2422
Добавлено спустя 3 минуты 17 секунд:
| Starican говорит: |
|
просто срок действия серт-та не меняется... |
исчерпывающе, как обычно "я где то читал, но сечас не вспомню". Человеку нужно знать из за чего не меняется, или может его спросим.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#5 Вс Июл 09, 2006 17:46:54
|
Сообщить модератору
|
|
Господа, давайте жить дружно (хотя бы до 15 числа  ).
(2) Ошибок действительно нет. В журнале криптосистемы идет обычный обмен данными, за исключением зияющей дыры под именем Сертификат списка отозванных сертификатов просрочен.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#6 Вс Июл 09, 2006 18:22:41
|
Сообщить модератору
|
|
с сайта тахкз.кз http://www.taxkz.kz/quest/faq.php?startm=-11
| Цитата: |
Вопрос: "мы компания ИСС ЛТД столкнулись с такой проблемой, наш ключ СГДС стал просроченным по данным: Список отозванных сертификатов просрочен код ошибки (329), после чего мырешили в панели администрирования нажать на кнопку *Сформировать запрос на список отозванных сертификатов*, далее после просмотра ЛОГОВ, он выдает ошибку 319 *невозможно добавить сертификат в локальное хранилище*, хотя локальное хранилище в нормальном состоянии. Будем Вам признателены если вы поможете решить нам эту проблему"
Ответ: Проверьте в каталоге СKEYS2, для всех папок и файлов, чтобы не был установлен атрибут read-only (только чтение). Проблемы с подкачкой сертификатов не будет. И на компьютере, где работает СГДС должны быть дата и время текущими. |
| Цитата: |
Вопрос: "При попытке соединения в e-inis-client2 у нас появляется следующее сообщение:22.11.2005 17:43:01 Возникла ошибка при отправке запроса. Ошибка внешнего ПО - ""Клиент СГДС"", обратитесь за помощью в Службу Поддержки НК МФ РК (адрес электронной почты: [email protected]), с указанием кода ошибки: -2147418113, SGDS error: Крипто-система не готова к работе. Необходимо установить связь с узлом СГДС"
Ответ: "1. В журнале событий криптосистемы у Вашего клиента вот такая ошибка: (319) Невозможно добавить сертификат в локальное хранилище. Чтобы решить проблему нужно в каталоге СKEYS2, для всех папок и файлов убрать атрибут read-only (только чтение). Проблемы с подкачкой сертификатов не будет. И на компьютере, где работает СГДС должны быть дата и время текущими 2. Рекомендую обновить клиента СГДС до версии 2.1.5.29, которая размещена на информационном портале Налогового комитета Министерства финансов Республики Казахстан www.taxkz.kz на сайте информационной системы СГДС" |
| Цитата: |
Вопрос: "30.11.2005 11:36:41 Возникла ошибка при отправке запроса. Ошибка внешнего ПО - ""Клиент СГДС"", обратитесь за помощью в Службу Поддержки НК МФ РК (адрес электронной почты: [email protected]), с указанием кода ошибки: -2147220600, (392) Сертификат отправителя/получателя не был найден в локальном хранилище. может есть подробная HELP, или журнал возможных ошибок с кодом и возможной причиной и устранение их? а то мнекажеться ето не первая и не последняя ошибка на которую я нарвался в ходе работы с программой"
Ответ: "Если у Вас установлена версия клиента СГДС 2.1.5.26 или 2.1.5.29, то необходимо только подключение к серверу для закачивания сертификата. После установки программы СГДС и регистрации электронного ключа на сервере, в локальном хранилище (настройки СГДС/Административные функции/Криптосистема/просмотр списка сертификатов в локальном хранилище) должны быть следующие сертификаты: 1. Собственный сертификат 2. Сертификат центрального узла 3. Cертификат ИНИС С равно KZ; O равно NALOG; CN равно INIS_TEST При отсутствии ошибок в работе самой СГДС и наличии собственного сертификата с не истекшим сроком действия, сертификат при отправки данных ч/з ПО, клиентом CГДС подкачается сам. Запрос на сертификат система формирует автоматически. После того как программа сообщает об отсутствии необходимого сертификата, автоматически создается запрос на этот сертификат, необходимо не выключая программы дождаться когда подкачается необходимый для работы сертификат. " |
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#7 Вс Июл 09, 2006 18:53:27
|
|
|
Скорее автор все факи перечитал, не помогло. Когда последний раз был полноценный обмен типа запрос с лицевого счета?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#8 Вс Июл 09, 2006 23:48:59
|
Сообщить модератору
|
|
(6) Была такая мысль, что ключ в режиме read-only, но только мысль... Самолично проверял все файлы, никаких запретов на запись. А вот насчет системного времени... завтра посмотрю, хотя в 1С в субботу вроде как было 8 июля, но чем черт не шутит.
(7) Обмен идет раз в квартал, в период сдачи отчетов, соответственно последнне удачное подключение было в апреле и все прошло нормально, все отправили, все получили.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#10 Пн Июл 10, 2006 21:37:36
|
Сообщить модератору
|
|
Промучился сегодня около часа, без толку. Все параметры в норме, но сертификат не обновляется. Пришлось отправлять людей в налоговую, может там админы разберутся. Прилагаю лог-файл крипто-системы, может я чего не вижу.
11:26:12 Серийный номер 1 : 3059CADA78217173D9140A8E2722549C88D8E115B0D3E33C3EB992312D3CE634
11:26:12 Серийный номер 2 : 3059CADA78217173D9140A8E2722549C88D8E115B0D3E33C3EB992312D3CE634 (29.06.2005 19:40:48 - 02.09.2007 10:06:54)
11:26:12 | 1160 | Проверка хранилища сертификатов
11:26:12 | 1160 | Ошибка: (329) Список Отозванных Сертификатов просрочен.
11:26:12 | 1160 | Формирование запроса на список отозванных сертификатов
11:26:12 | 1160 | Сохранение крипто-запроса в исходяшую очередь
11:26:13 | 1160 | Установление срока действия текущего сертификата
11:26:13 | 1160 | Установление срока действия текущего СОС
11:26:13 | 1160 | Установление срока действия сертификата ЦС
11:28:20 | 1160 | Формирование запроса на список отозванных сертификатов
11:28:20 | 1160 | Сохранение крипто-запроса в исходяшую очередь
11:28:32 | 112 | Передача ответа в крипто-систему
11:28:32 | 112 | Ответ успешно обработан. Описание: CRL C=KZ;O=NALOG;CN=600000000000
11:29:03 | 112 | Передача ответа в крипто-систему
11:29:03 | 112 | Ответ успешно обработан. Описание: CRL C=KZ;O=NALOG;CN=600000000000
11:29:08 | 784 | Проверка хранилища сертификатов
11:29:08 | 784 | Ошибка: (329) Список Отозванных Сертификатов просрочен.
11:29:08 | 784 | Установление срока действия текущего сертификата
11:29:08 | 784 | Установление срока действия текущего СОС
11:29:08 | 784 | Установление срока действия сертификата ЦС
11:29:19 | 1520 | Проверка хранилища сертификатов
11:29:19 | 1520 | Ошибка: (329) Список Отозванных Сертификатов просрочен.
11:29:19 | 1520 | Установление срока действия текущего сертификата
11:29:19 | 1520 | Установление срока действия текущего СОС
11:29:19 | 1520 | Установление срока действия сертификата ЦС
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#12 Пн Июл 10, 2006 22:23:39
|
|
|
| Karabiner говорит: |
11:28:32 | 112 | Ответ успешно обработан. Описание: CRL C=KZ;O=NALOG;CN=600000000000
11:29:03 | 112 | Передача ответа в крипто-систему
11:29:03 | 112 | Ответ успешно обработан. Описание: CRL C=KZ;O=NALOG;CN=600000000000 |
Здесь должен стоять РНН Ваш вместо 600000000000, успешно то сервак отрабатывает, но не знает какому РНН обновить сертитфикат. Советую в починку ключи.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#13 Вт Июл 11, 2006 08:23:08
|
Сообщить модератору
|
|
(11) С правами полный порядок.
(12) РНН там нормальный, 600000000000 я поставил из соображения конфиденциальности.
Добавлено спустя 14 минут 55 секунд:
В догонку...
Подождем, что скажут в налоговой. Я так думаю сегодня-завтра вопрос решится. О результатах напишу, все-таки странные вещи творятся...
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
#14 Чт Апр 26, 2007 00:46:33
|
Сообщить модератору
|
|
Небольшая инструкция для тех кто решил сменить собственный сертификат по своей воле или по надобности.
ПРЕАМБУЛА: С недавних пор стало известно, что если вовремя не сменить собственный сертификат, а именно до даты истечения его срока. То ключи нужно будет менять. Из-за этой ситуевины и зародились такие проги как spysgds (тестовая версия есть здесь на форуме). Которая помогает эти сроки отследить и работать с ключами. Более это подходит для предприятий у которых много ключей особенно тех которые занимаются отправкой отчетности на потоковой основе т.е. в базе более 20 ключиков. (Один два можно и "руками" отследить). Так что если кто заботится о клиенте и не хочет отдавать его в руки налоговиков вперед проверяйте ключи и обновляйте.
Ну а теперь собственно как же его обновлять этот СС (собственый сертификат)
1. Запускаем СГДС жмем кнопку (такая красная) Сформировать запрос на смену собственного сертификата
Потом на все соглашаемся не обращая внимания на угрозы со стороны СГДС. Всё на этом первый этап закончен. СС сразу не обновляется нужно подождать минут 10 обычно. Через это время жмете подключиться если статус ключей не стал Not ready ждем еще и опять подключиться пока не станет Not ready. Постоянно жмем подключится потомучто соединение будет разрываться. Пока не появится Fatal Error и в конце концов не появится матерок "Криптосистма не загружена". Закрываем СГДС снова запускаем и улыбаемся все работает.
2. Если всетаки Fatal error не появился и СГДС бесконечно отправляет запросы, но ничего не приходит и система Not ready. Закрываем СГДС заходим в папку с ключем и смотрим присутствует ли там файл MGD00001.new рядом с MGD00001.bin. Если он есть то Делаем бакап ключей. Удаляем файл с расширением *.bin, а файл с расширением *.new переименовываем в *.bin. Запускаем СГДС жмем подключиться. Система должна стать Ready и через пару сек обновиться СС. Все улыбаемся и работаем ключ в порядке.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#15 Чт Апр 26, 2007 09:41:19
|
|
|
Дмитрий, а вот дата, которая пишется в СГДС:
собственный сертификат действителен до....., я могу равняться на нее, чтобыы знать, когда менять сертификат надо будет?
и еще вопрос: за сколько дней до истечения срока надо делать запрос на смену СС?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Cleaner
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
#18 Чт Апр 26, 2007 20:01:58
|
Сообщить модератору
|
|
А он штатным и не я вляется, просто я вчера проверил свою базу через spysgds и увидел что 10 ключикам необходима смена, тока пока я их сменил чуть не поседел действительно. Так вот чёб моих манипуляций с бубном больше никому не повторять. Выложил фсе сюда.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Забава
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Cleaner
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#22 Чт Май 24, 2007 16:34:52
|
Сообщить модератору
|
|
| Дмитрий говорит: |
Небольшая инструкция для тех кто решил сменить собственный сертификат по своей воле или по надобности.
ПРЕАМБУЛА: С недавних пор стало известно, что если вовремя не сменить собственный сертификат, а именно до даты истечения его срока. То ключи нужно будет менять. Из-за этой ситуевины и зародились такие проги как spysgds (тестовая версия есть здесь на форуме). Которая помогает эти сроки отследить и работать с ключами. Более это подходит для предприятий у которых много ключей особенно тех которые занимаются отправкой отчетности на потоковой основе т.е. в базе более 20 ключиков. (Один два можно и "руками" отследить). Так что если кто заботится о клиенте и не хочет отдавать его в руки налоговиков вперед проверяйте ключи и обновляйте.
вырезано. |
Поправка (совсем маленькая...) spysgds - это программа для отслеживания за одним сертификатом. spy_sgds - это программа которая отслеживает состояние сертификатов более 1 ключа.
Скоро эти программы будут не актуальны, т.к. будет переход на СГДС3 (там используется другой метод криптографии). Но планируется выход обновленной spy_sgds с поддержкой СГДС3 и дополнительным функционалом (просмотр отправленных форм, автоматический запуск с профайлами, группирование ключей по параметром задаваемым пользователем и т.д.) но она уже будет не бесплатна...
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#25 Вт Янв 08, 2008 13:04:46
|
Сообщить модератору
|
|
Дмитрий
Здравствуй Дмитрий!!!
Очень сильно нуждаюсь в твоей помощи 
У меня почему-то СГДС отключается через каждые 10 сек.
Где можно настроить СГДС так, чтобы подключение было хотябы 30 сек.
И еще... У меня написано "ДОСТАВЛЕНО НА СЕРВЕР НК МФ РК", но почему то уведомление не приходит???
Что мне делать??? Пожалуйста напиши мне на мой майл.
[email protected]
Заранее благодарен!!!!!!!!!!!!!!!!!!!!!!!!!!!
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
ЗаБияка
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
ЗаБияка
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#29 Пт Янв 25, 2008 16:20:47
|
Сообщить модератору
|
|
Господа, подниму тему.
СОС не хочет подкачиваться никак.
16:06:40:800 | INF | 2172 | Проверка хранилища сертификатов
16:06:40:910 | ERR | 2172 | Ошибка: (344) Неудачный поиск Списка Отозванных Сертификатов.
16:06:40:910 | INF | 2172 | Установление срока действия текущего сертификата
16:06:40:920 | INF | 2172 | Установление срока действия текущего СОС
16:06:40:920 | ERR | 2172 | Ошибка: (344) Неудачный поиск Списка Отозванных Сертификатов.
16:06:40:930 | INF | 2172 | Установление срока действия сертификата ЦС
16:06:41:060 | INF | 2172 | Проверка типа алгоритма(ГОСТ\Тумар)
16:07:20:056 | INF | 2284 | Добавление сертификат в локальное хранилище
16:07:20:377 | INF | 2284 | Добавление сертификат в локальное хранилище
16:07:20:507 | INF | 2284 | Добавление СОС в локальное хранилище
16:07:20:577 | ERR | 2284 | Ошибка: (319) Невозможно добавить сертификат в локальное хранилище.
Все права на запись в норме, работа под админом, даже ключи уже в другую папку перенес на всякий случай и заново права задал. В чем может быть проблема?
Кстати до этого выскакивала ошибка
| ERR | 1076 | Ошибка GetFirstChild: КОД = 80040405
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#30 Ср Янв 30, 2008 11:46:20
|
Сообщить модератору
|
|
У меня сертификаты стали до 30.12.1899 (кроме сертификата центра сертификации) хотя пол года все нормально было (срок действия не подходил к концу, он до 2017 года). Причем на всех трех ключах одновременно. Попробовать подгрузить сертификаты или ключам смерть пришла?
У меня есть копии ключей, но думаю, что это не поможет...т.к. один из ключей я не запускал месяца три, но у него такая же проблема с сертификатами 
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
ЗаБияка
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#32 Ср Янв 30, 2008 22:47:49
|
Сообщить модератору
|
|
Когда ставил копии ключей поверх старых в ту же папку, ничего не изменилось. Пробовал подгрузить сертификаты, но они не подгружались (почти два часа пробовал). Создал новую папку, закинул туда новые ключи и все заработало. Правда при первом запуске каждого ключа выдавалась какая то ошибка, но криптосистема сразу становилась Ready. При повторном запуске монитора ошибка уже не выдавалась.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#35 Вт Мар 04, 2008 16:53:39
|
Сообщить модератору
|
|
| Гость говорит: |
|
Как можно запросить обновление для НДС ? |
если имеете в виду сертификаты в часто задаваемых вопросах сеть такой ответ
Цитата:
Проблема могла возникникнуть по причине отсутствия сертификатов C=KZ;O=NALOG3;CN=INCOME, C=KZ;O=NALOG3;CN=VAT, C=KZ;O=NALOG3;CN=REPORT, которые размещаются в ключевом контейнере в папке LOCAL.
Для решения проблемы необходимо запустить DS Monitor зайти на вкладку Криптосистема/Сформировать запрос на список отозванных сертификатов, вручную прописать в строке "Для" сертификат C=KZ;O=NALOG3;CN=INCOME (в случае возникновения проблем на ЭФНО и НДС, необходимо прописать сертификаты C=KZ; O=NALOG3; CN=REPORT, C=KZ; O=NALOG3; CN=VAT) и отправить запрос на список отозванных сертификатов для того, чтобы подкачать входящие сообщения от сервера, в том числе и уведомления.
К сведению: для тех, кто отправлял формы на разные системы, нужно подкачать Список Отозванных Сертификатов необходимой им системы.
______________________________________
ИС МОП
C=KZ;O=NALOG3;CN=ISMOP
______________________________________
ИС ЭФНО
C=KZ;O=NALOG3;CN=REPORT
______________________________________
ИС ИСИД
C=KZ;O=NALOG3;CN=INCOME
______________________________________
ИС НДС, РЕГ НДС
C=KZ;O=NALOG3;CN=VAT
______________________________________
РЕГ ЕЛ
C=KZ;O=NALOG3;CN=TAXW
______________________________________
ИС ИНИС
C=KZ;O=NALOG3;CN=INIS0101
______________________________________
После того как будут получены необходимые сертификаты статус "На отправку" обновится на "Принято НК МФ РК", либо "Не Принято НК МФ РК", с указанием причины почему не принято.
Вам надо будет воспользоваться вот этим:
ИС НДС, РЕГ НДС
C=KZ;O=NALOG3;CN=VAT
или вопрос в чем то другом?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
LDiego
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
#38 Вт Окт 07, 2008 21:39:39
|
Сообщить модератору
|
|
Сейчас случайно обнаружила, что у меня "Список отзванных сертификатов действителен до 22.10.2008".
Дмитрий,
в этом случае порядок действий такой же, как при смене собственного сертификата, описанного в вашем посте № 14 на с.1 или нет?
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
#39 Вт Окт 07, 2008 21:49:42
|
Сообщить модератору
|
|
Я еще не продлевал сертификаты на СГДС3, тот пост писался когда еще СГДС2 была. Поэтому не могу сказать наверняка. И речь идет о разных вещах Собственный сертификат и Список отозванных сертификатов. В СГДС продление Списка отозванных сертификатов проходило без особых проблем насколько я помню. Так что пробуйте менять.
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Ведмедь
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Ведмедь
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Ведмедь
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
Дмитрий
Нерезидент Баланса
|
|
|
|
|
|
|
За помощь кликните ′Спасибо′ →
|
|
|
|
|
Правила
Регистрация
Вход
Личные письма
RSS
В борьбе за грамотность: Налогообложение; Упрощенная декларация; Сдать, а не "здать"; Передать документы с нaрочным, нарочно ‐ это совсем другое значение.
