No Image

Проблема с rsa ключом java security providerexception

СОДЕРЖАНИЕ
1 788 просмотров
10 марта 2020

Уважаемые Коллеги!

На сегодняшний день ОСНОВНОЙ проблемой в работе с системой ЕГАИС является неправильно сформированный RSA-ключ (ФСРАР ID), а точнее – сформированный RSA-ключ содержит данные, которые не соответствует действительности:

  • Неправильное КПП обособленного подразделения;
  • Адрес в RSA-ключе не соответствует адресу, указанному в лицензии;
  • Задвоенные адреса в запросе на формирования ключа.

К чему это приводит? К тому, что Оптовик видит в системе ЕГАИС либо неправильные данные, либо несколько Ваших ФСРАР ID и в конечном итоге отказывает Вам в отгрузке.

Что нужно сделать для того, чтобы исправить данную ситуацию.

1. В первую очередь необходимо убедиться в том, что в Государственном сводном реестре лицензий данные по вашей организации указаны верно. Как это сделать? Необходимо зайти по ссылке http://fsrar.ru/licens/reestr на сайт ФСРАР, открыть вкладку «ПОИСК», ввести в раздел «ИНН» ИНН Вашей организации, ввести контрольное число и отправить запрос.

2. После отправки Запроса Вам станут доступны данные по Вашей организации (Внимание: если у Вас много торговых точек или было много изменений, данные по Вашей организации могут быть представлены на нескольких листах).

3. ВНИМАТЕЛЬНО просмотрите данные, указанные в Реестре лицензий. Особое внимание необходимо уделить проверке данных, отображённых по обособленным подразделениям (КПП и адрес осуществления деятельности должны быть, как в лицензии).

4. Если данные в Реестре указаны правильно, а записи, содержащиеся в RSA-ключе неточны, то следующим шагом Вам необходимо обращаться в техническую поддержку ЕГАИС Росалкогольрегулирования (как это сделать написано ниже).

Если при просмотре данных Реестра Вы обнаружили ошибки в реквизитах юридического лица или обособленного (-ых) подразделения (-ий), Вам необходимо эти ошибки исправить.

Как это можно сделать?

5. Для внесения изменений в Государственный сводный реестр лицензий Вам необходимо обратиться в орган власти Субъекта РФ, в котором Вы получали лицензию.

  • Для Московской области – в Министерство потребительского рынка и услуг Московской области.
  • Для Москвы – в Департамент торговли и услуг города Москвы.

6. Самым эффективным способом обращения в органы власти является Ваше личное посещение данных структур.

7. Список документов, которые необходимо подать для внесения изменений в Реестр:

  • Заявление на внесение изменений в Государственный сводный реестр лицензий (в произвольной форме);
  • Копия лицензии (-ий);
  • Копия уведомления (-ий) о присвоении КПП обособленному (-ым) подразделению (-ям).

8 .После того, как Вы посетите органы власти, Вам необходимо ежедневно заходить в Реестр и просматривать его на предмет внесения изменений.

– по закону, изменения в Реестр могут быть внесены в течение 30 дней с момента обращения, но, понимая всю важность данного вопроса, органы власти стараются выполнить все процедуры как можно быстрее; были прецеденты, когда изменения вносились в течение трех дней с момента обращения.

Важно! Министерства и Департаменты торговли и услуг помогут Вам только с внесением изменений в Реестр лицензий, на этом их функции заканчиваются, обращаться к ним с просьбами оказать Вам помощь с формированием RSA-ключей БЕСПОЛЕЗНО. Не надо тратить их время и свои нервы!

Читайте также:  Dc1002hd mini как подключить к телевизору

Данные в Реестре указаны верно или стали верными после внесения изменений на основании Вашего обращения. Что делать дальше?

9. Вам необходимо обратиться с запросом непосредственно в Росалкогольрегулирование, а именно в техническую поддержку ЕГАИС.

10. Мы знаем несколько способов, как это можно сделать:

  • Отправить запрос через личный кабинет, которым Вы пользуетесь для отправки Деклараций об объеме розничной продажи алкогольной продукции.

На наш взгляд, сейчас это самый эффективный способ обращения.

  • По телефонам (499)251-28-27, (499)250-03-73, (495)531-62-82. Дозвониться очень тяжело, поэтому если Вы выбрали данный способ обращения – Вам необходимо набраться терпения. Иногда дозвониться можно с первого раза, а иногда на это уходит 2 дня.

11. При обращении описать или рассказать о своем случае и попросить внести исправления.

12. В некоторых случаях после внесения изменений, возможно, придется повторно запросить RSA-ключ.

13. Сообщить поставщикам об изменениях и согласовать с ними взаимодействие.

Ситуация №1.

В конкретном случае мы видим, что к одному КПП привязано два совершенно разных адреса. При просмотре Государственного сводного реестра лицензий выяснилось, что адрес, указанный во второй строке соответствует действительности, а адрес, указанный в первой строке – непонятно откуда взялся и как сюда попал.

В результате, через личный кабинет подан запрос в Росалкогольрегулирование с просьбой удалить верхний адрес.

После внесения изменений будет сформирован RSA-ключ с правильными данными.

Если ничего не менять, то при формировании RSA-ключа к нему привяжется верхний адрес, что собственно приведет к проблемам по работе в системе ЕГАИС.

Ситуация №2.

Давайте на данном примере рассмотрим другую ситуацию. Просматривая Реестр лицензий, мы видим, что адрес юридического лица ОТЛИЧАЕТСЯ от адреса обособленного подразделения, но при этом КПП одинаковое. Вы все прекрасно знаете и мы не однократно Вас уведомляли о том, что вам необходимо получить в налоговой инспекции КПП обособленного подразделения. Если у Вас уже есть уведомление о присвоении КПП по обособленному подразделению, а Реестр содержит неправильные данные, Вам необходимо эти данные изменить, обратившись в Министерство или Департамент торговли и услуг (способ указан выше). Если вы еще не регистрировали в налоговой свое обособленное подразделение и не получали уведомление, то сначала Вам надо решить все вопросы с налоговой, только после этого обратиться в Министерство или Департамент.

В конечном итоге, первично Вам необходимо привести в порядок записи в Реестре лицензий.

Только после этого обратиться с запросом в Росалкогольрегулирование.

Что может быть? Может два варианта:

1.Служба тех. поддержки ФСРАР изменит в адресе КПП и удалит неверный адрес.

Читайте также:  Avermedia h830 usb hybrid dvb t

2.Служба тех. поддержки ФСРАР добавит дополнительный запрос на формирование RSA-ключа уже с новым КПП и правильным адресом.

УТМ ЕГАИС не запускается

После обновления УТМ для ЕГАИС до версии 3.0.8, у многих появляется данная ошибка:

Исправляется ошибка УТМ 3.0.8 так

Для Рутокен 2.0 в конфигурационных файлах в УТМ заменить следующие строки :

gost.pkcs11.library.path=C:\Windows\System32\rtPKCS11ECP.dll
gost.library.path=C:\Windows\System32\rttranscrypt.dll
rsa.library.path=C:\Windows\System32\rtPKCS11ECP.dll

rsa.library.path=C:\Windows\System32\rtPKCS11ECP-replica.dll
gost.library.path=C:\Windows\System32\libtranscrypt.dll
gost.pkcs11.library.path = C:\Windows\System32\rtPKCS11ECP.dll

Соответственно для win 64 изменить название папки System32

Если ничего не помогло, то попробуйте переустановить УТМ – инструкция

Не запускается УТМ ЕГАИС. Блокировка антивирусом

rtpkcs11ecp-replica.dll отказано в доступе

С недавнего времени было замечено, что антивирусные программы стали блокировать файлы УТМ, принимая их за вирусы.

Данная ситуация происходит на компьютерах, на которых установлен Windows Defender (защитник Windows), в ОС Windows 10 он установлен по умолчанию.

Также проблемы с УТМ возникает на ПК с установленным антивирусом MS Security Essentials.

Для запуска УТМ достаточно восстановить файлы из карантина и добавить в исключение антивируса.

  • Добавление УТМ в исключение защитника Windows
  • Исключение из карантина защитника Windows 10
  • Открытие порта в брандмауэре для УТМ

Как узнать почему не работает УТМ ЕГАИС?

Где искать причину неисправности?

Если ваш УТМ перестал работать или работает нестабильно (постоянно отключается, теряется связь с ЕГАИС), то требуется определить причину неисправности.

Все ошибки о неисправности УТМ пишет в лог-файлах своих служб. Как правило достаточно посмотреть лог файлы службы обновления и транспорта для диагностики неисправности.

Лог-файлы этих служб находятся тут:

  • C:UTMupdaterlupdate.log – лог службы обновления
  • C:UTM ransporterltransport_info.log – лог службы транспорта

Указанные файлы открываются программой Блокнот, которая является штатной программой MS Windows. Файлы, как правило, содержат очень много текстовой информации, поэтому файл может быть большого размера.

В лог-файлах содержится очень много информации, которая помогает выявить неисправности УТМ ЕГАИС. В них записывается каждый шаг работы УТМ, а в случае возникновения ошибки выводится подробная информация об ошибке.

Самые свежие события УТМ ЕГАИС находятся в конце файла, поэтому если у вас случился сбой, то для выявления ошибки:

  • – откройте и промотайте файл до самого конца;
  • – ищите строку с надписью ERROR и расшифровкой ошибки, как в примере ниже.

Имея текст ошибки на руках, исправить неисправности УТМ можно достаточно быстро и даже без привлечения специалистов.

Не имеет значения, какой ключ (Рутокен, JaCarta или иной) Вы используете, какая операционная система у вас на компьютере, оптовик или розница. Обо всех неполадках вам сообщит УТМ прямо в лог файлы, даже если не смог запуститься.

Примеры того, как найти ошибку в УТМ и исправить ее самостоятельно

Пример выявления ошибки №1.

Например, в вашем файле C:UTM ransporterltransport_info.log в самом конце файла есть информация об ошибке:

Читайте также:  Openwrt tp link wr841nd

2018-09-24 10:16:28,057 INFO ru.centerinform.crypto.c – Инициализации криптобиблиотеки

2018-09-24 10:16:28,171 ERROR ru.centerinform.crypto.c – Ошибка инициализации криптобиблиотеки

at sun.security.pkcs11.wrapper.PKCS11.C_Login(Native Method)

at ru.centerinform.crypto.j.a(Unknown Source)

Согласно данной ошибке у УТМ есть проблемы в работе, которые произошли 24 сентября 2018 года в 10 часов 16 минут, в частности УТМ останавливается с ошибкой CKR_USER_ALREADY_LOGGED_IN.

Пример выявления ошибки №2. Решаем проблему самостоятельно.

Например, в файле C:UTM ransporterl ransport_info.log в самом конце файла есть информация об ошибке:

2018-09-26 15:36:59,766 ERROR es.programador.transport.h.e – Ошибка при получении и чтении документов с сервера ЕГАИС

com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLException: java.security.ProviderException: Token has been removed

at com.sun.xml.internal.ws.transport.http.client.HttpClientTransport.getOutput(Unknown Source)

at com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.process(Unknown Source)

at com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.processRequest(Unknown Source)

at com.sun.xml.internal.ws.transport.DeferredTransportPipe.processRequest(Unknown Source)

Согласно данной ошибке у УТМ есть проблемы в работе, которые произошли 26 сентября 2018 года в 15 часов 36 минут, в частности в логах УТМ отображается ошибка Token has been removed.

Даже неглубокие знания иностранного языка могут подсказать, что, скорее всего, УТМ по какой-то причине не видит ключ для ЕГАИС.

Вам стоит убедиться в том, что ключ действительно подключен к компьютеру и горит (или моргает) его лампочка. Если ключ действительно подключен и лампочка горит, то отключите ключ от компьютера и снова его подключите – через несколько минут ошибка, как правило, исчезает.

Ошибка "Token has been removed" очень распространенная. Наша техническая поддержка сталкивается с ней постоянно, диагностировать и исправить ее может любой пользователь самостоятельно.

Если у Вас вышла ошибка " unknown function подробности undefined апплет false" и не пускает в ЕГАИС, то оставтье заявку с вашими контактными данными в тех. поддержку –>>

Для восстановления работоспособности ключа криптозащиты(JaCartа) с ошибкой CKR_FUNCTION_FAILED (блокирован PKI) Росалкоголь предлагает произвести следующие действия:

Предполагается, что единый клиент JaCarta уже установлен на машине.
1. Для 64-разрядной системы в папку //Windows/SysWOW64
Для 32-разрядной системы в папку //Windows/System32
Скопировать библиотеку libtranscrypt.dll

2. Изменить параметры службы транспорта в файле C:/UTM/transporter/conf/transport.properties
Для 64-разрядной системы на:
rsa.library.path=C:\Windows\SysWOW64\asepkcs.dll
gost.library.path=C:\Windows\SysWOW64\libtranscrypt.dll
Для 32-разрядной системы на:
rsa.library.path=C:\Windows\System32\asepkcs.dll
gost.library.path=C:\Windows\System32\libtranscrypt.dll

3. Изменить параметры службы updater в файле C:/UTM/updater/conf/transport.properties
Для 64-разрядной системы на:
rsa.library.path=C:\Windows\SysWow64\asepkcs.dll
Для 32-разрядной системы на:
rsa.library.path=C:\Windows\System32\asepkcs.dll

4. Запустить УТМ.

В связи с этим для облегчения всего процесса мною было собрано два установочника, один для x32 систем, другой для x64, дабы облегчить процесс перенастройки. Просто скачиваете и "Запускаете от имени Администратора" . Все остальное происходит автоматически. Если вы использовали нестандартные пин-кода на JaCarta, то их необходимо перенастроить отдельно. После применения фикса можно запустить УТМ или перезагрузить компьютер, и УТМ запустится автоматически.

п.с. на моей практике уже сломанные заблокированные JaCartа это не лечит, но это является мерой профилактики от такой болезни!

Комментировать
1 788 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock
detector