Переход со «старых ключей КН» на «новые ключи НУЦ»

На порталах организаций и учреждений, предоставляющих веб-сервисы на основе ключей НУЦ, до сих пор встречаются инструкции для пользователей многолетней давности (судя по рекомендуемым в них версиям Java, браузеров и иного программного обеспечения). Организации просто не успевают следить за выпуском новых версий Java, за отказами все большего количества браузеров работать с программой Java, а также за будущими реформами и проектами. налицо недостаток разъяснительной информации для пользователей по данному вопросу. Этот имеющийся дефицит объяснений и призвана восполнить данная статья.

О терминологии. На практике возникли такие условные термины, как «старые» и «новые» ключи, или «ключи КН» и «ключи НУЦ». Старые ключи, с которыми работают пользователи с 2009 года в Кабинете налогоплательщика (далее – КН) (cabinet.salyk.kz), мы так и будем называть – «старые ключи КН». Новые ключи, которые выдаются по адресу www.pki.gov.kz, мы так и будем называть «новые ключи НУЦ».

Внешний вид «новых ключей НУЦ». Как выглядит «старый ключ КН», пользователи давно и хорошо знают. Это файл РНН_БИН.p12 (РНН_БИН – это цифры ваших РНН и ИИН/БИН). К этому основному ключевому файлу сертификата обычно выдавался еще файл самого старого ключа СГДС – «MGD00001.bin» в папке «KEYS», служащий для генерации ключа СОНО (keySONO.p12). Ключ «MGD00001.bin» зачастую был запакован в архив. Также без ключа «MGD00001.bin» не отправлялись и не подписывались формы налоговой отчетности (далее – ФНО).

В отличие от вышеописанного набора трех ключей для двух сервисов (КН и СОНО) с его унаследованными от предыдущих программ проблемами, в «новых ключах НУЦ» существует всего два необходимых и достаточных файла (для всех государственных веб-сервисов (далее – ГВС)). Это следующая пара файлов:

–    файл «AUTH»<разные буквы и цифры>.p12». Этот файл нужен для аутентификации при входе в ГВС;

–    файл «GOST<разные буквы и цифры>.p12» для ТОО или файл RSA<разные буквы и цифры>.p12 для ИП и физлиц. Это файл подписи во всех ГВС, работающих с «новыми ключами НУЦ», и именно на него указывают при подписании.

Как мы видим, плюс «новых ключей НУЦ» в простоте понимания для пользователя их видимой структуры.

Раньше было понятно по виду, чей это ключ, поскольку в названии был РНН/БИН. Теперь это непонятно, потому что в названии ключа используется набор разных букв и цифр, понятных компьютеру, но не человеку. Теперь внешний вид «новых ключей НУЦ» не дает информации об их владельце. К счастью, более подробную информацию о «ключе НУЦ» можно посмотреть при входе в ГВС, если в выпадающем списке выбрать «Просмотреть свойства сертификата => закладка «Состав» => поле «Субъект».

Характеристики «новых ключей НУЦ». Большинство пользователей на текущий момент мало знают о «новых ключах НУЦ». Многие считают их «ключами» только для статистики, или исключительно для госзакупа, или для электронных счетов-фактур (далее – ЭСФ), что неверно, так как «ключи НУЦ» подходят для всего.

Свой вклад в эту общую путаницу вносят работники организаций, выдающих «новые ключи НУЦ». При получении «новых ключей НУЦ» для регистрации в Информационной системе электронных счетов-фактур (далее – ИС ЭСФ) пользователям часто выдается лишь одна пара файлов «AUTH+GOST» только для самого ТОО, хотя для правильной работы с ИС ЭСФ нужна еще вторая пара «AUTH+RSA» для директора как физлица. В результате пользователи ТОО не могут зарегистрироваться в ИС ЭСФ, вследствие чего возникает шквал негодований и множество вопросов.

Как показывает практический опыт, злую шутку с пользователями может сыграть многолетняя инерция и привычки, накопленные при работе со «старыми ключами КН». Пользователи автоматически (и зачастую абсолютно безосновательно) переносят все хорошо знакомые им свойства «старых ключей КН» на «новые ключи НУЦ».

Например, многие пользователи до сих пор думают, что для каждого отдельного сервиса (КН, статистики, госзакупа, ЭСФ и т. д.) должны быть свои собственные ключи, что в корне неверно. Однако практика работы с «ключами КН», предназначенными именно для одного сервиса, закономерно приводит их к такому выводу. Естественно, нерационально и просто невозможно каждому предприятию получать и использовать «охапки» ключей. Поэтому один «новый ключ НУЦ» предназначен для всех ГВС – КН, СОНО, статистики, ЭСФ, госзакупа, egov.">

...