Основной сценарий использования выгрузок
Основной сценарий работы Carbon Reductor следующий - вы заполняете название компании, инн, огрн, email в настройках выгрузок, включаете автоматическое обновление списков, подкладываете сертификат и сама система осуществляет выгрузки раз в час.
Касательно сертификата - получить его с помощью утилиты P12FromGostCSP. Расширение - .pfx, пароль указывать не менее 8 символов. Для экспорта потребуется установленный на Windows машине КриптоПРО. Обратите внимание, что с помощью дефолтного certmgr в windows извлекаются неподходящие сертификаты, из которых с помощью GostSSL позднее не удастся экспортировать закрытый ключ. Полученный PFX с именем, например 123.pfx (главное - расширение), необходимо положить в папку /app/reductor/cfg/userinfo/ на сервере с Carbon Reductor. Сделать это можно используя программу WinSCP.
После этого нужно запустить команду menu -> Reductor -> настройки выгрузки единого реестра -> установка сертификата с usb-токена.
Описание логики работы выгрузок.
В случае возникновения проблем с экспортом ключа:
Обратитесь с вопросом о возможности экспорта закрытого ключа в Удостоверяющий центр, выдавший вам токен.
Проверьте настройки КриптоПРО, возможно в них указан запрет экспорта закрытого ключа.
Обратитесь в техническую поддержку утилиты, используемой для экспорта закрытого ключа.
Внимание! Выгрузка не работает при использовании CSP ViPNet (Infotecs)
Внимание: при заказе ЭЦП в удостоверяющем центре указывайте явно, что вам необходим контейнер закрытого ключа с возможностью копирования!
Проблемы с экспортом в Windows 8.1 и Windows 10
В ОС Windows 8.1 и старше отмечена проблема с выгрузкой закрытого ключа с версией КриптоПро 3.9 и младше при этом вход на госуслуги работает и существует возможность подписать файл. Но вот экспорт закрытого ключа не происходит.
Установку КриптоПро 4 нужно делать с расширенными параметрами. В том числе оставить совместимость с версией 3.6, но убрать совместимость 3.0. Остальное устанавливать все в обязательном порядке.
Альтернативные сценарии использования выгрузок
Но порою в взаимодействии с сервером РКН бывают особенности, сейчас имеется поддержка следующих вариантов:
- выгрузка от имени нескольких юрлиц
- использование заранее сгенерированных файла запроса и подписи
- ручная выгрузка и подкладывание dump.xml для разбора
- использование аппаратного ключа для подписи запроса на выгрузку единого реестра
- скачивание единого реестра с другого собственного сервера, который занимается выгрузками
- вообще отсутствие выгрузок и использование собственных списков (может быть не столь удобно)