ФГИС СОУТ. Будни

Коллеги жалуются на то, что несколько дней не могут отправить отчеты о проведенных СОУТ.
Кто-то связывает это с появлением на сайте Минтруда вот такого объявления:
В связи с переходом к использованию национального стандарта ГОСТ Р 34.10-2012 в средствах электронной подписи обновлены технические требования для использования системы ФГИС СОУТ. Проверьте соответствие настроек доступа требованиям Руководства по настройке рабочего места пользователя СОУТ.
Рекомендуется установка Крипто-Про версии 4.0 и обновление сертификатов корневых удостоверяющих центров.
(Лично я такого объявления на сайте МТ найти не смогла, но это не значит что его там нет, на сайте МТ вообще трудно что-то найти. Там информации полно, а нужную найти забодаешься...)
Уважаемые, кто в курсе? Что происходит с ФГИС СОУТ? Может быть действительно было какое-то сообщение об установке обновленной Крипто-Про? С другой стороны, в объявлении говорится о пользователях, а мы в число пользователей не внесены, у нас только обязанность передавать данные...
 
На главной странице есть руководство пользователя, оно старое. Ни про какой КриптоПро 4.0 речи нет.
Я выгружал в конце прошлой недели, все работало. Только при загрузке отчета количество работников отображается знаком вопроса. Но после появляется уже число.
 

Вложения

Только что пришло письмо от техподдержки ФГИС СОУТ:

"Уважаемые пользователи ФГИС СОУТ!
В связи с переходом к использованию национального стандарта ГОСТ Р 34.10-2012 в средствах электронной подписи обновлены технические требования для использования системы ФГИС СОУТ. Проверьте соответствие настроек доступа требованиям Руководства по настройке рабочего места пользователя СОУТ.
Рекомендуется установка Крипто-Про версии 4.0 и обновление сертификатов корневых удостоверяющих центров.
Служба поддержки ФГИС СОУТ."

В Руководстве по настройке по тексту везде КриптоПро 3.6, и лишь в конце, в технических требованиях - 4.0.

КриптоПро 4.0 только 4 декабря 2018 года ФСБ одобрило для применения.
https://www.cryptopro.ru/news/2018/12/podpisano-zaklyuchenie-fsb-rossii-na-kriptopro-csp-40-r4
 
Последнее редактирование:
Устали они видимо всем отвечать и сделали рассылку =
Вот такое письмо пришло сегодня на почту. Хоты мы уже не работаем с МТ, но видимо рассылка по базе.
Нашли конечно время для замены ПО. И это все в ДЕКАБРЕ 2018-го.
Понятно что ошибки будут и данным, и по срокам.... Доказывай потом что у тебя крипто не той системы....
*************************************
Дата: Mon, 10 Dec 2018 09:37:33 +0000 (UTC)
От: Служба поддержи ФГИС СОУТ <fgis-sout@rosmintrud.ru>
Кому:
Уважаемые пользователи ФГИС СОУТ!
В связи с переходом к использованию национального стандарта ГОСТ Р 34.10-2012 в средствах электронной подписи обновлены технические требования для использования системы ФГИС СОУТ. Проверьте соответствие настроек доступа требованиям Руководства по настройке рабочего места пользователя СОУТ.
Рекомендуется установка Крипто-Про версии 4.0 и обновление сертификатов корневых удостоверяющих центров.
Служба поддержки ФГИС СОУТ.
******************************************
 
Коллеги, прежний ключик "состарился", мы получили новый ключ для ФГИС СОУТ, Минтруд допустил к ФГИС СОУТ (вчера еще раз нам это подтвердили), но при попытке отправить Отчет, система отвечает что "не удается построить цепочку сертификатов для доверенного корневого центра". Что делать, не подскажете, коллеги? Сроки по отправке Отчета поджимают... Куда кидаться? Кому звонить, писать?
 
Вам нужно скачать с сайта вашего удостоверяющего центра их корневые сертификаты и зарегистрировать в вашей системе.
Алексей Владимирович, будьте другом? На простом русском языке опишите это дело мне на эл. ящик? Как ребенку, предельно доступно, а...
 

Scar

Злой мышь
Команда форума
Алексей Владимирович, будьте другом? На простом русском языке опишите это дело мне на эл. ящик? Как ребенку, предельно доступно, а...
А чего на электронку? Почему нельзя сюда, чтоб это было понятно всем?...
 
Да я ж так, нутром чую как надо. Результат то пока неизвестен. Но способ такой:
Нужно скачать с сайта вашего удостоверяющего центра его корневые сертификаты. У нашего УЦ они лежат вот на этой странице https://nucrf.ru/help/sertifikatyi-uts
Это будет файл с расширением .cer. Могут понадобиться еще устаревшие отозванные сертификаты (расширение .crl), чтобы выстроилась правильная цепочка.
А потом вот как действовать через Крипто-Про https://estp.ru/test_eds/cert_install/
 

Scar

Злой мышь
Команда форума
Ну вот, совсем другое дело:)
 
Результат то пока неизвестен. Но способ такой:
Мы это делали, коллеги, и еще звонили в Минтруд. Там сначала сказали, что времени у них нет и ждите "недельки через две", но мы "визгом" о возможных штрафах за задержку отправки отчетов "уговорили" сотрудника МТ ускориться. Но почему-то все вместе не сработало как надо...
 
Рассказываю чем дело закончилось. Тех. поддержка ФГИС СОУТ ничего путного нам не сказала, так - велась переписка с нулевым эффектом... Тогда мы обратились в УЦ, у кого покупали сертификат ключа. Откликнулись мгновенно, прислали программку, мы сами сгенерировали чего-то там и всё заработало. А с тех. поддержкой ФГИС СОУТ мы бы еще до морковкина заговенья топтались, наверное...
 

EUGEN

местный
Команда форума
На том форуме из чата ушло, поэтому здесь, что бы не забыть:

Если при входе в ФГИС СОУТ вы видите ФИО владельца подписи, но не видите кнопку "отчеты" - переустановите сертификаты по инструкции https://www.roseltorg.ru/ecp/info/install (шаг 4): ГУЦ, Минкомсявязи и вашего УЦ (в данном примере - это УЦ АО ЕЭТП, у вас - ваш, который в вашей ЭЦП).

Кроме этого должен быть установлен КриптоПро версии 4. Прямая ссылка на КриптоПро CSP 4.0 R4 для Windows, macOS и UNIX или отсюда https://www.cryptopro.ru/products/csp/downloads
 

EUGEN

местный
Команда форума
Если истек срок действия сертификат пользователя:

1. Получаем новый ключ в любом УЦ (говорим "нужен ключ для ФГИС СОУТ", дальше - сами разберутся)
2. На сайте того УЦ, в котором получили ключ, ищем файлы для скачивания, которые называются "корневые сертификаты". Например у тензора это файлы с расширением "*.сer" и припиской к названию файла в скобках "(ГОСТ-2012)" и файлы "список отзыва" с расширением "*.сrl"
3. Устанавливаем сертификат личной ЭЦП - в личное хранилище сертификатов, корневой - в доверенные корневые центры сертификации, списки отзыва - в промежуточные центры сертификации. Личный может установится при первом подключении флэшки сам или это нужно сделать вручную выбрав полученную ЭЦП в вашей программе (крипто-про, рутокен и т.п.)
4. Открываем встроенное в Windows средство управления сертификатами (в Windows 10 его можно найти набрав в поиске слово сертификат)
1554189369211.png
4. Находим в личных ваш новый сертификат, открываем, переходим на вкладку "Путь сертификации". Должна быть выстроена цепочка пути сертификации от вас - ваш УЦ - верхний УЦ (например Минкомсвязь). Если её нет - звоним в ваш УЦ. Если есть - проверяем работу ФГИС СУОТ.
 
Последнее редактирование:

EUGEN

местный
Команда форума
5. Если пользователь не найден, "нет активного пользователя", открываем сертификаты. Правой мышкой на личном сертификате - все задачи - экспорт - не экспортировать закрытый ключ - файлы в кодировке DER или Base-64 - укажите имя файла "личный...". То же самое нужно сделать для корневого сертификата вашего УЦ, только имя другое придумайте.
6. Идем на http://akot.rosmintrud.ru/usercreaterequest/Create (без httpS, незашифрованный), организацию - выбираем, остальное - заполняем ручками, сертификаты прикрепляем те, которые только что сохранили.
7. Дожидаемся ответа в почту о том, что заявка №... обработана. Профит.
 
Сверху