С 2022 года бюджетные организации получают ключ на руководителя в казначействе и тут могут возникнуть проблемы.
Казначейство может выдавать два вида ключей. В первом случае на руководителя, как на физическое лицо. Во втором случае на руководителя, но как на юридическое лицо. И оба ключа можно добавить в сбис. Но полноценно работать получится только с одним из них.
Еще может быть проблема при дистанционной выдаче ключа, когда в контейнер не записан сертификат. Давайте подробнее обсудим эти проблемы.
Вот этот ключ выдан на физическое лицо. Если зайти на вкладку "Состав", то в атрибуте "Субъект" в поле CN указано фамилия имя отчество руководителя, поля ОГРН и ИНН юридического лица отсутствует. Есть поле ИНН, но это поле ИНН физ.лица, которое содержит 12 цифр. Таким ключом подписать отчетность не получится.
Даже если вы зарегистрируете его в сбис, то зайдя на вкладку подписи и кликнув на этот сертификат, у него не будет возможности поставить флаг, что он используется для сдачи отчетности. А при попытке отправить отчет будет ошибка, что ИНН подписанта не совпадает с ИНН указанный в сертификате.
Нам нужно, чтобы казначейство выдало ключ с другими полями в поле субъект. Вот пример. В сертификате в поле CN указано название организации, есть поля ИНН юр.лица и ОГРН. Такой ключ можно успешно использовать для сдачи отчетности.
Теперь обсудим вторую проблему. Казначейство может выдавать ключи удаленно. Вы делаете генерацию запроса на своем компьютере. В результате в КриптоПро CSP создается контейнер ключа и вы получаете файл запроса, который отправляете в казначейство. В ответ вам присылают файл сертификата. И вы вручную должны объединить контейнер ключа в КриптоПро CSP и файл сертификата. Иначе контейнер с ключом не до конца сделан. Что приводит к тому, что сбис такой ключ просто не видит. Давайте покажу, как сделать это объединение.
Заходим в панель управления Windows и открываем КриптоПро CSP.
Заходим на вкладку Сервис и нажимаем "Установить личный сертификат". Далее "Обзор" и выбираем файл, который нам прислали из Казначейства.
Нам покажут основные поля сертификата, нажимаем "Далее"
Ставим флаг "Найти контейнер автоматически". В поле имени ключевого контейнера появится нужная запись. Нажимаем далее, будет указано, что идет установка сертификата в хранилище личное и сертификат будет установлен в контейнер. Ничего не меняем, нажимаем далее и готово. По итогу данное окно просто закроется. Ну а нам можно заново пробовать добавлять ключ в сбис. На этом всё!