Интеграция с ЕГАИС
Общая информация
Документ содержит общую техническую информацию и информацию по установке и настройке ПО, пользовательская документация по модулю "Алкогольная декларации" доступна на FTP ftp://ftp.ucs.ru/books/alc_declaration_user_manual.pdf
ЕГАИС - Единая государственная автоматизированная информационная система учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции. Система предназначена для осуществления государственного контроля за рынком алкогольной продукции на территории РФ.
Для розничной торговли внедрение системы разбито на два этапа:
- с 01.01.2016 требуется обеспечить подтверждение закупок алкогольной продукции через ЕГАИС
- с 01.07.2016 требуется подтверждение факта розничной продажи каждой единицы алкогольной продукции
Исключение составляет торговля пивом и общепит - эти сферы ограничиваются только подтверждением закупок.
На предприятиях общественного питания алкоголь может быть реализован только на розлив (реализация алкоголя в закрытой таре на вынос является нарушением), т.е. розничной продажи алкоголя в предприятиях общепита нет и подтверждать требуется только факт закупки.
ПО StoreHouse v4 было доработано для возможности работы с системой ЕГАИС начиная с версии 4.101.332. Основное приложение в составе StoreHouse v4 для взаимодействия с системой ЕГАИС - Sh4decl.exe ("Алкогольная декларация")
Функции, реализованные в StoreHouse v4 в рамках взаимодействия с ЕГАИС:
- получение списка документов с сервера ЕГАИС
- сопоставление справочников ЕГАИС со справочниками StoreHouse v4
Используемые термины
ФСРАР
Федеральная служба по регулированию алкогольного рынка РФ, Росалкогольрегулирование - http://fsrar.ru
PKI
Public Key Infrastructure - инфраструктура открытых ключей в криптографии, набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей; система, позволяющая удостоверится, что открытый ключ принадлежит именно тому лицу, за которое оно себя выдаёт - использует для этого центры сертификации (Certificate Authority , CA)
RSA
Криптографический алгоритм асимметричного шифрования (asymmetric cipher) с открытыми ключами, основывающийся на вычислительной сложности задачи факторизации больших целых чисел. Назван по фамилиям авторов: Rivest - Shamir - Adleman (Рон Райвест, Ади Шамир и Леонард Адлеман), разработавших эту схему шифрования в 1978 г. Криптосистема RSAi стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других.
JaCarta PKI/ГОСТ/SE
JaCarta - производное от названия современной смарт-карточной технологии Java Card, собственная разработка российской компании "Аладдин Р.Д." http://www.aladdin-rd.ru
Специальное устройство с защищенным микропроцессором и операционной системой, контролирующей устройство, доступ к оперативной и долговременной памяти. Устройство одновременно является сертифицированным средством ЭП и средством доступа к защищаемым информационным ресурсам специализированных систем (в данном случае — ЕГАИС), а также является защищенным хранилищем ключей программных средств криптографической защиты информации (далее – СКЗИ) в целом и средств ЭП в частности.
JaCarta включает в себя: средства аутентификации и ЭП: смарт-карты, модули (чипы) для производства смарт-карт, USB-, MicroUSB- и Secure MicroSD-токеныс встроенным в них чипом смарт-карты, SIM-карты с ЭП "на борту".
Полный FAQ по устройствам JaCarta на оф. сайте производителя http://www.aladdin-rd.ru/catalog/jacarta/faq.php?sphrase_id=584925
УТМ
Универсальный транспортный модуль - программное обеспечение, устанавливаемое на рабочее место для взаимодействия с сервером ЕГАИС; предоставляется бесплатно в личном кабинете ЕГАИС.
КЭП
Квалифицированная электронная подпись - усиленная квалифицированная электронная подпись, выданная в Удостоверяющем Центре ОАО «ИнфоТеКС Интернет Траст», которая предназначена для юридически значимой подписи документов передаваемых от УТМ на сервер ЕГАИС.
КЭП в УЦ "ИИТ" генерируется сразу на носитель (секция ГОСТ) на устройстве «JaCarta PKI/ГОСТ/SE» и не может быть извлечена/скопирована.
FSRAR_ID
Идентификатор организации в ФСРАР.
FSRAR_ID представлен в качестве значения реквизита «CN» RSA-сертификата на аппаратном носителе JaCarta. Чтобы узнать свой FSRAR_ID, подключите к ПК носитель с КЭП, откройте утилиту для работы с аппаратными носителями и перейдите во вкладку «Ключи и сертификаты» - при этом потребуется ввести пароль пользователя RSA-ключа.
КПП
Код причины постановки на учет.
Для организаций в дополнение к ИНН в связи с постановкой на учет в налоговых органах по основаниям, предусмотренным Налоговым кодексом Российской Федерации, присваивается код причины постановки на учет (КПП).
Структура КПП представляет собой девятизначный код: NNNNPPXXX.
Схема взаимодействия
Рис. Схема взаимодействия StoreHouse v4 и ЕГАИС
Крипто-ключ JaCarta PKI/ГОСТ/SE
Крипто-ключ JaCarta PKI/ГОСТ/SE содержит две секции:
- PKI - секция для хранения транспортного ключа с RSA сертификатом, который предназначен для защиты соединения между автоматизированным рабочим местом с программным обеспечением УТМ - RSA сертификат выдается непосредственно в личном кабинете ЕГАИС
- ГОСТ - секция для хранения сгенерированной усиленной квалифицированной электронной подписи (далее – КЭП), которая предназначена для юридически значимой подписи документов, передаваемых от УТМ на сервер ЕГАИС
Как правило, КЭП выдается при покупке крипто-ключа в любом сертифицированном Удостоверяющем Центре.
Установка единого клиента JaCarta
Крипто-ключ JaCarta содержит в себе два хранилища PKI и ГОСТ - для работы с каждым из них требуется свое ПО, которое можно скачать и установить по отдельности, но удобнее использовать Единый Клиент, который объединяет все необходимые инструменты.
Загрузить дистрибутив Единого Клиента JaCarta можно с оф. сайта производителя крипто-ключей http://www.aladdin-rd.ru/support/downloads/jacarta/
Рис. Страница загрузки единого клиента JaCarta на оф. сайте http://www.aladdin-rd.ru/support/downloads/jacarta/
Для установки Единого Клиента JaCarta на компьютере должна быть установлена одна из нижеперечисленных операционных систем:
- Windows 10 (32/64-бит)
- Windows 8.1 (32/64-бит)
- Windows 8 (32/64-бит)
- Windows 7 (32/64-бит)
- Windows Vista SP2 (32/64-бит)
- Windows XP SP3
- Windows Server 2012 R2
- Windows Server 2012 (64-бит)
- Windows Server 2008 R2
- Windows Server 2008 (32/64-бит)
Установка Единого Клиента производится стандартным образом. После окончания мастера установки подключаем к компьютеру крипто-ключ JaCarta - система обнаружит новое устройство и установит драйвера ключа.
После установки Единого Клиента JaCarta в системе будет доступна сервисная утилита для проверки крипто-ключа:
- на закладке "Информация о токене" отображается техническая информация о крипто-ключе:
- на закладке "PKI" отображается информация об установленном RSA-сертификате (ФСРАР ИД):
Примечание: На только что приобретенных крипто-ключах отсутствуют RSA-сертификаты (секция PKI)
- на закладке "ГОСТ" отображается информация об установленной КЭП:
Примечание: Если после запуска сервисной утилиты "Единый клиент JaCarta" не отображаются закладки, необходимо в левом нижнем углу выбрать опцию "Переключиться в режим администрирования"
Генерация RSA-сертификата
Дальнейшим шагом после получения КЭП, следует выполнить генерацию сертификатов для торговых точек.
Для этого перейдите на страницу https://service.egais.ru/checksystem и нажмите кнопку Ознакомиться с условиями и проверить их выполнение, появится страничка проверки системных требований. К сожалению, другого пути в личный кабинет нет и через проверку придется проходить каждый раз, благо посещать его нужно не столь часто.
Универсальный транспортный модуль (УТМ)
Основным модулем системы ЕГАИС на предприятии является Универсальный транспортный модуль (далее УТМ)
Назначение модуля УТМ - обеспечить прием и передачу данных между сервером ЕГАИС и системой StoreHouse.
Примечание: Модуль УТМ может использоваться с любым другим учетным ПО на предприятии совместно с системой StoreHouse.
Для подтверждения достоверности передаваемых данных и обеспечения безопасности канала связи применяется токен JaCarta, который содержит квалифицированную электронную подпись (КЭП) и RSA-сертификат для обеспечения безопасного канала связи.
УТМ является сетевым сервисом и работает с любыми поддерживающими его приложениями по протоколу TCP/IP - это позволяет разместить транспортный модуль на любом ПК в пределах локальной сети.
Алкогольная декларация (Sh4Decl)
Установка и настройка алкогольной декларации.
Решение проблем
Проблема: SH4Decl выдаёт ошибку: GridDS: Record not found.
Решение: Обновиться на актуальную версию.