RSA-ключ: генерация пин-кода для ЕГАИС
Отдел продаж:
Отдел продаж
График работы

Пин RSA и пин ГОСТ для формирования сертификата


Автор Свободный автор Астрал

Свободный автор Астрал

вопросы

Пин-коды ЕГАИС используются в RSA и ГОСТ-ключах. Первый необходим для взаимодействия с системой и подписи документов, а второй — для установления защищённого соединения с сервером.

В статье подробно расскажем, как узнать пин-код ГОСТ и RSA, какие ошибки могут возникать у пользователя и как их исправить.

Какой токен нужен для Росалкогольрегулирования

Для работы на портале Росалкогольрегулирования подходят не все электронные подписи. С ЕГАИС взаимодействуют модели токенов, сертифицированные ФСБ. Например, Рутокен ЭЦП 3.0 или JaCarta SE PKI/ГОСТ. Такие устройства уже содержат криптографические функции.

Выбрать подходящий токен для ЕГАИС рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Ключ ГОСТ пользователь получает в удостоверяющем центре при выдаче сертификата. Его нужно использовать при входе на сайт ЕГАИС. Ключ-RSA генерируется непосредственно в самой системе ЕГАИС и записывается на токен. Важно использовать браузер Internet Explorer версии 9.0 или выше.

Рассмотрим, как зайти в личный кабинет ЕГАИС и сгенерировать RSA-ключ на примере Рутокен ЭЦП 2.0/3.0.

Вход в личный кабинет ЕГАИС

Чтобы войти в личный кабинет ЕГАИС, необходимо:

  1. Вставить токен в компьютер.
  2. Перейти по адресу http://egais.ru/ и нажать «Войти в личный кабинет».

  3. Нажать «Ознакомиться с условиями и проверить их выполнение».

  4. Нажать «Начать проверку».

  5. Если каждый пункт отмечен зелёным, значит, проверка прошла успешно. Нужно нажать «Перейти в Личный кабинет».

  6. Ввести пин-код аппаратного ключа. У Рутокен ЭЦП 2.0/3.0 пин-код по умолчанию: 12345678.
  7. Нажать «Показать сертификаты».

  8. Выбрать для входа сертификат ГОСТ.

Ошибки при входе в личный кабинет ЕГАИС

При входе в личный кабинет ЕГАИС могут встречаться две основные ошибки. Они возникают на этапе проверки электронной подписи на соответствие.

«Не установлен программный компонент для работы с электронной подписью с использованием Web-браузера Internet Explorer (ФСРАР-Крипто 3)»

Требуется скачать и установить компонент «ФСРАР-Крипто».

Перед установкой программы необходимо закрыть все окна браузера. После установки нужно снова зайти на сайт ЕГАИС и пройти повторную проверку подписи на соответствие. При сохранении ошибки пользователю необходимо:

  1. Проверить подключение токена к компьютеру и корректную установку «ФСРАР-Крипто».
  2. Использовать Microsoft Edge вместо Internet Explorer.
  3. Удалить уже имеющуюся версию ФСРАР Крипто и установить последнюю версию программы от имени администратора.
  4. Пройти проверку в режиме разработчика.

Не обнаружен аппаратный ключ. Перед следующей проверкой вставьте аппаратный ключ (возможно не установлены драйверы аппаратного ключа, скачайте с сайта производителя аппаратного ключа)»

Обычно ошибка возникает, если:

  • вставлен не тот токен или он неисправен;
  • не установлены драйверы для электронной подписи.

Ключевой идентификатор Рутокен должен определяться в «Панели управления Рутокен» в поле «Подключенные Рутокен»

Получение RSA-ключа

Для генерации RSA-ключа требуется:

  1. Выбрать вкладку «Получить ключ доступа», выбрать торговую точку, для которой создаётся ключ, и нажать «Сформировать ключ».

  2. Ввести пин-код в поле ПИН (RSA):

    • пин-код Рутокен ЭЦП 2.0/3.0 по умолчанию: 12345678;
    • пин-код JaCarta по умолчанию: 11111111.
  3. Ввести пин-код в поле ПИН (ГОСТ):

    • пин-код Рутокен ЭЦП 2.0/3.0 по умолчанию: 12345678;
    • пин-код JaCarta по умолчанию: 0987654321.
  4. Подтвердить достоверность указанных сведений. Нажать «Сформировать ключ».

  5. При запросе ПИН-кода RSA указывается пин PKI. Пин-код пользователя по умолчанию:

    • для RuToken ЭЦП: 12345678;
    • для JaCarta: 11111111.
  6. После ввода нажать «ОК».

  7. После верно указанных данных RSA-ключ сформируется и запишется на токен.

Как исправить ошибку при генерации RSA-ключа для ЕГАИС

В основном ошибки при генерации ключа связаны с некорректными настройками компьютера.

Чтобы избежать проблем с работой личного кабинета, необходимо выполнить следующие настройки:

  1. Отключить защиту. Временно отключите антивирусные программы и файерволы, так как они могут мешать работе системы.
  2. Проверить операционную систему. Убедитесь, что у вас установлена операционная система Windows не старше XP (Vista, 7, 8, 8.1, 10, 11 или серверные версии начиная с 2008) и что она обновлена до последней версии.
  3. Использовать правильный браузер. Используйте браузер Internet Explorer версии 9 или выше.
  4. Установить Крипто-плагин. Убедитесь, что у вас установлена актуальная версия (не ниже 2.00) крипто-плагина ФСРАР Крипто.
  5. Настроить драйверы носителя. Установите и настройте драйверы носителя для ЕГАИС.
  6. Вставить только один ключ. Во время работы с личным кабинетом и УТМ ЕГАИС вставьте в компьютер только один токен.

Следуя этим рекомендациям, вы избежите ошибок.

Ошибка при генерации RSA-ключа «Выберите устройство чтения смарт-карт...»

Ошибка:

При генерации ключа-RSA вместо запроса пин-кода у пользователя появляется ошибка:

  • «Выберите устройство чтения смарт-карт»;
  • «Обнаружена смарт-карта, но она не может использоваться для текущей операции...»;
  • «Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты».

Решение:

Нужна корректировка настроек компьютера.

Ошибка появляется, если настройки ПК не позволяют сформировать ключ для ЕГАИС. Если носитель Рутокен ЭЦП, потребуется выполнить следующие действия:

  1. Открыть «Панель управления Рутокен» через меню «Пуск» или ярлык на рабочем столе.
  2. Во вкладке «Настройки» нажать кнопку «Настройка».
  3. Перейти в «Настройки криптопровайдера» и установить напротив строки Рутокен ЭЦП значение «Microsoft Base Smart Card Crypto Provider».

После этого нужно сгенерировать ключ повторно. Если ошибка появилась снова, можно попробовать:

  • поменять криптопровайдер, нажать «ОК» и выбрать «Microsoft Base Smart Card Crypto Provider» заново;
  • обновить драйвер для Рутокен ЭЦП;
  • установить утилиту восстановления работоспособности Рутокен.

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

Ошибка:

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT означает, что пин-код введён неверно.

Решение:

Проверить введённый пин-код на соответствие. Пин-коды по умолчанию:

  • JaCarta — пин-RSA:11111111, пин-ГОСТ: 0987654321;
  • Рутокен — пин-RSA:12345678, пин-ГОСТ: 12345678.

Если стандартные и пользовательские пин-коды не подходят, с большой вероятностью носитель заблокировался.

О том, как разблокировать Рутокен, мы писали здесь.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Ошибка:

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID. Встречается при использовании токенов JaCarta.

Решение:

Нужно провести инициализацию раздела PKI на токене:

  1. Открыть «Единый клиент JaCarta» в режиме «Администратор».
  2. Во вкладке PKI нажать «Инициализировать».
  3. Ввести пин-код Администратора: 00000000; пин-код Пользователя: 11111111.
  4. Попробовать сгенерировать RSA-ключ заново.

Общие рекомендации для успешной генерации RSA-ключа ЕГАИС

Чтобы генерация ключа-RSA произошла успешно, следует соблюдать следующие требования к рабочему месту:

  • операционная система Windows Vista/7/8/8.1/10/11;
  • браузер Internet Explorer версии 9 и выше;
  • актуальная версия плагина ФСРАР Крипто;
  • установленные и настроенные драйверы для используемого в ЕГАИС токена;
  • во время работы с ЕГАИС должен быть вставлен только один носитель электронной подписи.
Для работы с ЕГАИС рекомендуем сертификаты квалифицированных электронных подписей от «Калуга Астрал». В каталоге представлены тарифы для физлиц. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.
Чтобы увидеть больше наших решений,
загляните в Каталог
Автор Свободный автор Астрал

Свободный автор Астрал

Комментарии для сайта Cackle

Продукты по направлению

Рутокен Lite

Защищенный носитель закрытых ключей электронной подписи для электронного документооборота

JaCarta LT

Сертифицированный ФСТЭК USB-токен  электронной подписи

JaCarta-2 SE

Сертифицированный ФСБ и ФСТЭК USB-токен для работы в ЕГАИС

Оставить заявку

Еще не определились? Напишите нам и мы ответим на Ваши вопросы

/local/templates/astral/img/form/feedback.png
Не пора ли обновиться?
Проверьте вашу версию КриптоПро
в два клика
Проверить

У вас есть вопросы?

Поможем с получением электронной подписи (КЭП ФНС) без посещения инспекции
Скачайте программу Астрал Помощник
для подготовки ПК к работе с электронной подписью
Никаких скрытых платежей!
Сдать отчетность без ошибок помогут
сервисы «Астрал Отчёт 5.0» и «1С-Отчётность»
Они имеют встроенный редактор форм, поэтому вы точно сможете заполнить данные верно. Также сервисы позволяют сдавать отчётность из любого места, где бы вы не находились.
{{FORM-FEEDBACK1 data-uname="3" data-color-brand="indigo" data-display="INLINE" data-button-text="Купить в 1 клик"}}
Превысили 60 млн ₽?
Готовьтесь платить НДС: что ждет упрощенцев в 2025 году
Узнать
Чтобы увидеть больше наших решений,
загляните в Каталог
Зарегистрируйте бизнес онлайн за 15 минут
Зарегистрировать бизнес
3 минуты — и готово! Скачайте бесплатную программу Астрал Помощник и начните работу
с электронной подписью прямо сейчас

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний

Оформляйте, подписывайте и обменивайтесь документами с контрагентами без дублирования на бумаге
Попробуйте сервис Доки —3 месяца бесплатно!
autohello-finger