Ошибка подписания данных комплекта

Закрытый ключ действует до 14 марта 2024 года
Сам сертификат до 21 декабря.
Сертификат рабочий, им сейчас пользуются. Я же заранее его пытаюсь продлить.
Я создал заявку в саппорт. Там порекомендовали установить Я.Браузер, ну и все по инструкции: переустановить ЭЦП, плагины от крипто-про чтобы все были новые, и.т.д.

Я все сделал. Не помогло. Отксринил им и отправил пошагово все свои действия. Заявку снова открыли. Очень надеюсь, что помогут.
По итогу я уже на двух АРМ такую ошибку получаю. Пробовал на Chromoum Ghost, IE11, Я.Браузер.

В самом первом моем сообщении, где я перечислял ПО — на нем я успешно сгенерил запрос на сертификат на зам. директора. И тут же на главбухе получаю такую засаду.

Что-то не так в данных самого запроса, я думаю. Но везде зеленые галочки стоят — типа все ОК, подписывай.
тестировал подписывание на специальной тестовой странице cryptopro — все четко.

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Как выглядит ЭЦП
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.

Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

  • Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
  • Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
  • Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
  • Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
  • Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
  • Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

  • проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
  • выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
  • проверка состояния съемного носителя закрытого ключа;
  • выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

  1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
  2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
  3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

  • проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
  • дальше находим вкладку «Личное», выбираем «Сертификаты»;

Раздел сертификаты

  • потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
  • тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
  • в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

  • в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
  • после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
  • в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
  • переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
  • дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

  1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
  2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
  3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
  4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

  1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
  2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

  1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
  2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
  3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
  4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Ошибка 52 цифровая подпись

Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

Почему компьютер не видит ЭЦП?

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Почему КриптоПро не отображает ЭЦП?

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Где на компьютере искать сертификаты ЭЦП?

Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

  • Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
  • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
  • Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

  1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
  2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
  3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

  • Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
  • 
личный сертификат1

  • Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
  • В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
  • 
Имя точки2

  • Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
  • Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

  1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
  2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
  3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
  4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

  1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
  2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
  3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
  4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
  5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».


подписания3

В этой ситуации помогает установка и регистрация библиотеки Capicom:

  1. Скачайте файл архива.
  2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
  3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
  4. 
«Командная строка»4

  5. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
  6. 
нажмите ENTER5

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».


площадку ZakazRF6

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

Содержание

  1. Проблемы с электронной подписью и способы их решения
  2. Какие виды ошибок ЭЦП бывают
  3. Проблема с подписанием ЭПЦ
  4. Как проявляется данная ошибка и что сделать, чтобы исправить
  5. Проблема с сертификатом
  6. Что делать если не найден сертификат или не верен
  7. Проблемы при авторизации
  8. Решение основных проблем в работе ЭЦП
  9. Выбранная подпись не авторизована
  10. ЭЦП поставлено сертификатом без заключенного соглашения
  11. Не поддерживается алгоритм сертификата ЭЦП
  12. Электронная подпись невалидна
  13. Ошибка создания объекта сервером программирования объектов подписи
  14. ЭЦП попала в список отозванных
  15. Сертификат подписи не зарегистрирован
  16. Для Сбербанк-АСТ
  17. Для Национальной электронной площадки
  18. Для РТС-Тендер

Проблемы с электронной подписью и способы их решения

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.


Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

  • Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
  • Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
  • Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
  • Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
  • Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
  • Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

  • проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
  • выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
  • проверка состояния съемного носителя закрытого ключа;
  • выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

  1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
  2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
  3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

  • проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
  • дальше находим вкладку «Личное», выбираем «Сертификаты»;

  • потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
  • тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
  • в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

  • в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
  • после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
  • в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
  • переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
  • дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

  1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
  2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
  3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
  4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

  1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
  2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

  1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
  2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
  3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
  4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Источник

Решение основных проблем в работе ЭЦП

В современном интернет-пространстве использование ЭЦП необходимо для ведения документооборота, для работы в информационных системах, на торговых площадках и т.д. Работа программных средств ЭЦП и самой подписи не вызывает у пользователей сложностей, а постоянная доработка ПО позволяет отслеживать и устранять все возникающие неполадки для следующих версий. Однако иногда при авторизации или во время подписания документа ПО или система выдает ошибки авторизации, невалидности ЭЦП и т.п. Устранить их можно своими силами за несколько минут, если следовать пошаговой инструкции.

Выбранная подпись не авторизована

Обычно ошибка ‎«‎Выбранная ЭЦП не авторизована‎»‎ возникает во время попытки входа в личный кабинет на электронных торговых площадках.

Возникает она при использовании нового ключа ЭЦП на торговой площадке без регистрации пользователя или без регистрации нового сертификата. Для авторизации подписи в личном кабинете необходимо:

  1. Перейти на главную страницу торговой площадки.
  2. Выбрать раздел ‎«Вход по ЭЦП».
  3. Выбрать ‎«Авторизация ЭЦП‎».
  4. Нажать «Пользователь организации‎».
  5. Подтвердить выбор нового ключа ЭЦП».
  6. В открывшемся окне ‎«Идентификационные данные‎ заполнить все обязательные поля».
  7. Нажать ‎«Отправить на рассмотрение‎».

Новая электронная подпись будет авторизована в течение 15-60 минут с момента подачи заявки. На разных торговых площадках могут быть незначительны различия в процессе авторизации: иногда пользователю нужно лишь отправить запрос оператору системы на авторизацию или запустить автоматическую настройку рабочего места. Если после всех действий ошибка повторяется, то можно отключить используемый антивирус и добавить сайт торговой площадки в исключения.

ЭЦП поставлено сертификатом без заключенного соглашения

Ошибка ‎«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»‎ часто возникает при обращении в Пенсионный фонд. При возникновении ошибки нужно проверить, заключено ли пользовательское соглашение об электронном документообороте по телекоммуникационным каналам связи между организацией и Пенсионным фондом.

Если соглашения нет, то его необходимо заключить в письменной форме. Если соглашение было заключено ранее, то нужно проверить соответствие ФИО, указанное в соглашении, с ФИО в сертификате ключа ЭЦП. Если данные не менялись, то нужно дождаться ‎квитанции о приеме,‎ которая приходит в течение 4 рабочих дней после отправки отчета об ошибке. Протокол проверки ошибки приходит вместо квитанции в случае, когда проверка наличия пользовательского соглашения прошла ранее запроса.

Если реквизиты были изменены, то необходимо предоставить в отделение Пенсионного фонда приказ, наделяющий правом подписи сотрудника указанного в новом сертификате.

Не поддерживается алгоритм сертификата ЭЦП

При подписании документов и во время отправления отчетности иногда возникает ошибка «‎Алгоритм ключа сертификата не поддерживается»‎‎. Исправить ее можно переустановкой КриптоПро CSP и проверкой совместимости ПО с компонентами Microsoft.

Также нужно проверить хранилище сертификатов на предмет наличия там закрытого ключа ЭЦП. Если проблема повторяется, то можно установить КриптоПро.nет и sdk версии 1.0.48668.1 или выше. Если переустановка криптопровайдера не помогает и одновременно возникает ошибка ОС «‎Неустранимая ошибка при инициализации исправлений»‎‎, то необходима полная переустановка операционной системы.

Электронная подпись невалидна

Ошибка «‎Электронная подпись документа невалидна»‎ ‎‎ чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:

  • не установлен в соответствующую папку сертификат головного удостоверяющего центра минкомсвязи;
  • не установлен в соответствующую папку корневой сертификат удостоверяющего центра, изготовившего ЭЦП.

Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.

Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.

Затем сохраненный сертификат открывают и выбирают вкладку «‎Путь сертификации»‎.

Для установки сертификата нужно лишь открыть его и установить.

Если не открывается цепочка сертификатов, то нужно перейти во вкладку «‎Состав»‎ и «‎Доступ к информации о центре сертификации»‎.

Затем пользователь выделяет и копирует одну из ссылок, имеющих в окончании .cer/.crt, после чего вставляет ссылку в адресную строку используемого браузера и начинает скачивание КС.

После скачивания КС открывают и нажимают «‎Установить сертификат»‎.

Местом хранилища назначают ‎«‎Доверенные корневые центры сертификации»‎.

Следующий шаг — подтверждение установки КС.

Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «‎ЭЦП не верна»‎. В открывшемся меню нужно выбрать ‎«‎Проверить ЭЦП»‎‎.

Если установка прошла без ошибок, то статус изменится на ‎«‎ЭЦП верна»‎.

Ошибка создания объекта сервером программирования объектов подписи

При подписании документов или при формировании запросов в разных информационных системах может возникнуть ошибка «‎‎Невозможно создание объекта сервером программирования объектов ЭЦП».

Решить проблему можно переустановкой КриптоПро или обновлением плагина для Криптопро. Если после переустановки ПО ошибка повторяется, то нужно зарегистрировать библиотеку capicom.

Для этого нужно:

  1. Скачать capicom.zip.
  2. Закрыть все рабочие окна в IE.
  3. Извлечь из архива файлы.
  4. Запустить из папки с файлами register.bat.

Если установка через архивы вызывает сложности, то можно установить capicom.dll вручную. Для этого пользователь должен:

  1. Скопировать файл capicom.dll в каталог операционной системы. При необходимости файл заменяют на новый.
  2. Через меню ‎«‎Пуск»‎‎ вызывают командную строку и вводят ‎«‎regsvr32 capicom.dll‎»‎.
  3. Нажимают ‎«‎ОК»‎‎.

После установки библиотеки нужно проверить ее наличие в надстройках IE. Для этого пользователь переходит в «‎Сервис»‎‎/‎«‎Свойства обозревателя»‎/‎«‎Программы»‎/«‎Надстройки»‎. В открывшемся окне нужно найти и включить capicom.dll.

Если после всех действий ошибка повторяется, то проблема кроется в блокировке работы ЭЦП системными службами. В этом случае необходимо отключить ‎брандмауэр windows‎ и ‎центр обеспечения безопасности‎. Делается это просто:

  1. Пользователь переходит в ‎«‎Панель управления»‎панель управления‎/‎«‎Администрирование»‎‎/«‎Службы»‎.
  2. В открывшемся списке нужно найти системные службы и щелкнуть по каждой двойным кликом мышки.
  3. В новом окне изменяют тип запуска на «‎Отключена»‎ ‎ и затем нажимают кнопку ‎«‎Остановить»‎‎.

После этого рекомендуется перезагрузить ПК. При повторении ошибки после всех произведенных действий лучше обратиться в службу поддержки пользователей Удостоверяющего центра.

ЭЦП попала в список отозванных

Ошибка «‎Ваш сертификат ключа подписи включен в список отозванных‎»‎ может возникать из-за закончившегося срока действия сертификата или из-за необходимости обновить список сертификатов на ПК.

Если срок действия ЭЦП еще не истек. то нужно:

  1. Скачать программу certsuniv.exe для автоматической установки списка отозванных сертификатов (wiki.7405405.ru/images/certsuniv.exe).
  2. Загрузить список отозванных сертификатов (ca.center-inform.ru/media/crl/center-inform.crl) головного удостоверяющего центра.

Также можно загрузить вручную список отозванных квалифицированных сертификатов ЭЦП (https://r77.center-inform.ru/crl/v5/center_inform_mskf.crl).

Для установки нужно:

  • В окне ‎сохранить‎ выбрать месторасположение «‎Рабочий стол»‎‎ или любое удобное место.

  • Правой кнопкой мышки кликнуть по файлу и выбрать «‎Установить список отзыва»‎.
  • Нажать последовательно ‎«‎Далее»‎/‎«‎Готово»‎/‎«‎Готово»‎.

После этого можно перезагрузить ПК. Если ошибка повторяется, то необходимо связаться с оператором удостоверяющего центра, выпустившего сертификат.

Сертификат подписи не зарегистрирован

При работе на электронных торговых площадках (ЭТП) иногда возникает ошибка «‎сертификат ЭЦП не зарегистрирован»‎‎. Обычно это происходит при попытке входа с новой ЭЦП в личный кабинет, но может быть также результатом системного сбоя. Процесс регистрации зависит от типа используемой площадки.

Для Сбербанк-АСТ

Чтобы зарегистрировать новый сертификат на ЭТП нужно:

  1. Нажать на главной странице «‎Участникам»‎ и ‎«‎Регистрация»‎.
  2. Нажать «‎Выбрать»‎ около пункта ‎«‎Регистрация нового сертификата»‎ и далее выбрать «‎Привязать сертификат»‎.
  3. В открывшемся окне выбрать «‎Новый сертификат ЭЦП»‎ и нажать «‎Заполнить форму»‎.
  4. Заполнить все поля формы.
  5. Нажать «‎Подписать и отправить»‎.

Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.

Для Национальной электронной площадки

Добавление нового сертификата может происходить двумя способами. Можно войти в личный кабинет используя логин и пароль или через личный кабинет Еиной Системы Идентификации и Аутентификации (ЕСИА). Далее перейти в «‎Мой кабинет»‎ и выбрать в ‎окне «‎Загрузка сертификатов»‎ новый сертификат ЭЦП.

Если по каким-то причинам вход в личный кабинет невозможен, то нужно:

  1. на главной странице ЭТП выбрать ‎ «‎Участникам»‎ и «‎Регистрация доверенности»‎.
  2. Заполнить предложенную форму с указанием нового логина и пароля.
  3. Выбрать новый сертификат ЭЦП и нажать «‎Отправить»‎.
  4. Дождаться письма на указанный электронный адрес со ссылкой для входа в личный кабинет.

Письмо обычно приходит в течение часа после формирования запроса. Работать в кабинете по новому логину и паролю можно сразу после авторизации.

Для РТС-Тендер

Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.

Если у участника есть личный кабинет. то нужно выбрать в нем «‎Добавление нового сертификата»‎. Если личного кабинета нет, то пользователь должен:

  1. Перейти на главную страницу ЭТП и выбрать раздел «‎44-ФЗ»‎ /«‎Участникам»‎.
  2. Нажать «‎Добавить пользователя»‎ или «‎Аккредитация»‎.
  3. Нажать «‎Подать запрос на добавление нового пользователя»‎. ‎
  4. Заполнить форму заявки на добавление. где из списка закрытых ключей ЭЦП выбирают новый.
  5. Проверить указанный данные.
  6. Нажать «‎Отправить»‎ и подписать заявку новой ЭЦП.

При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.

Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя. Если после всех произведенных действий ошибка повторяется, то нужно обратиться в поддержку пользователей используемой системы или удостоверяющего центра, т.к. проблема может крыться в неисправности подписи или ее носителя.

Источник

Электронная подпись

Возможные ошибки при работе с ЭЦП

Код ошибки Текст ошибки Как исправить
0x8010006E Действие было отменено пользователем Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. 
0x80090016 Набор ключей не существует

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». 

0x8007065B Ошибка исполнения функции

Проверьте текущую версию КриптоПро CSP. Она должна быть 5.0 и выше. 

Если версия меньше, то обновите приложение. 
www.cryptopro.ru/products/csp/downloads

Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».  

0x80090008 Указан неправильный алгоритм
0x8007064A Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации

Проверьте статус лицензий КриптоПро CSP. Для этого откройте КриптоПро CSP. Информация о статусе лицензии отображается в главном разделе приложения в строке «Срок действия»

Если лицензия истекла, то купите и активируйте новую. 

Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in». 

0x80090010 Отказано в доступе
0x80090019 Набор ключей не определен

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». 

0x80092004

Ошибка установки свойства в контекст сертификата.

Ошибка получения свойства сертификата.

Объект или свойство не найдено.

0xc0000225

ЭЦП не использует КриптоПровайдер

Запустите на ПК командную строку (cmd) от имени администратора и пропишите там:

regsvr32 cpcng

Нажмите «Enter», закройте командную строку.

Перезагрузите ПК. 

Неожиданно: CMS Decrypt Error

Электронная подпись соответствует требованиям

Обратитесь в удостоверяющий центр, выпустивший сертификат для уточнения соответствия требованиям к ЭЦП:

  1. Подпись создаёт ключи шифрования по алгоритму ГОСТ 34-10.2012 длиной 256 бит.
  2. Параметр CKA_DERIVE имеет значение true.
  3. Значения ParamSet у сертификата и ключей совпадают. По стандарту неважно, какое значение ставить, но важно, чтобы значения совпадали.
  4. Подпись имеет полные права на шифрование.

При установке личного сертификата через КриптоПро CSP появляется сообщение «Набор ключей не определен» или «Набор ключей не существует».

Для решения данной проблемы следует выполнить следующие шаги:

     1. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».

     2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли». Отметьте пункт «Пользователя» и нажмите на кнопку ОК. 

     3. Нажмите «Просмотреть сертификаты в контейнере» – Обзор, в окне «Выбор ключевого контейнера» отметьте «Уникальные имена» и повторите установку сертификата. Если ключевой носитель – флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением .key.

1

     4. Если ключевой носитель — ruToken или ruToken Lite, то следует переустановить драйвера и модуль поддержки. Для этого необходимо:

  • Отсоединить токен от компьютера (в момент отключения светодиод на токене не должен мигать).
  • Открыть меню «Пуск» > «Панель управления» > «Программы и компоненты».
  • В списке найти элемент «Rutoken Support Modules», «Rutoken Drivers» (либо «Драйверы Рутокен»)  и выбрать «Удалить».
  • Перезагрузить компьютер.

    5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер/закрытую часть ключа?).

Остались вопросы? 

Отдел технической поддержки

 
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Содержание

  1. Rosim signhash error ошибка формирования подписанных данных
  2. Ошибка формирования запроса в КриптоПро Browser plug-in
  3. Суть и причины ошибки формирования запроса
  4. Изменение значения системного реестра
  5. Установка новой версии КриптоПро при ошибке создания подписи
  6. Удаление ряда корневых и промежуточных сертификатов
  7. Деактивация системы сторонних криптопровайдеров
  8. Установка плагина заново при ошибке создания подписи
  9. Использование Java
  10. Заключение
  11. Проблемы с электронной подписью и способы их решения
  12. Какие виды ошибок ЭЦП бывают
  13. Проблема с подписанием ЭПЦ
  14. Как проявляется данная ошибка и что сделать, чтобы исправить
  15. Проблема с сертификатом
  16. Что делать если не найден сертификат или не верен
  17. Проблемы при авторизации

Rosim signhash error ошибка формирования подписанных данных

Здравствуйте.
Не удается сформировать запрос на перевыпуск ЭЦП на основе действующего сертификата главного бухгалтера через портал заявителя lk-fzs.roskazna.ru. Срок действия сертификата истекает через 10 дней.
Chromium Ghost Версия 105.0.5195.125 (Официальная сборка), (64 бит)
КриптоПРО CSP 4.0.9963
CryptoPro Extension for CAdES Browser Plug-in 1.2.13
КриптоПро ЭЦП Browser plug-in 2.0.14660

На завершающей стадии при нажатии на кнопку подписания комплекта документов выдается ошибка: «Ошибка при подписании» (Ошибка подписания данных документа) и генерируется некий цифробуквенный ID. После каждой попытки ID разный, но первые два символа одинаковые.

На версии установленного ПО (и настройку АРМ) пока не думаю, ибо полчаса наназ перед этим удалось успешно сформировать подобный запрос на первого заместителя директора. Все прошло успешно.
Поиск в интернете ничего не дает. Может быть здесь какая-то элементарная ошибка, и кто-то знает, как ее исправить?
Спасибо.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 2291
  • Спасибо получено: 381

Chromium Ghost Версия 105.0.5195.125 (Официальная сборка), (64 бит)
КриптоПРО CSP 4.0.9963
CryptoPro Extension for CAdES Browser Plug-in 1.2.13
КриптоПро ЭЦП Browser plug-in 2.0.14660

На версии установленного ПО (и настройку АРМ) пока не думаю, ибо полчаса назад перед этим удалось успешно сформировать подобный запрос. Все прошло успешно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Ошибка формирования запроса в КриптоПро Browser plug-in

При подписании каких-либо документов в системе удалённого финансового документооборота мы можем столкнуться с уведомлением об ошибке создания подписи в виде « Ошибка формирования запроса в КриптоПро ЭЦП Browser plugin ». Причиной проблемы обычно является сбой в работе ПО, устаревшая версия системы, а также комплекс других смежных факторов. Ниже разберём суть возникшей проблемы, а также наметим пути её решения.

Суть и причины ошибки формирования запроса

Рассматриваемая ошибка появляется во время подписи СУФД, и может быть вызвана следующими причинами:

  • Нестабильное сетевое соединение;
  • Не инсталлирован или вовсе не доступен КриптоПро CSP;
  • Не инсталлирован или вовсе не доступен CAdESBrowserPlug-in;
  • Ваш браузер работает некорректно.

Наиболее часто ошибка появляется после обновления КриптоПРО CSP до какой-либо из более современных версий (к примеру, после обновления до версии 4.0.9842 ).

Давайте разберём способы, позволяющие исправить ошибку формирования запроса в программе КриптоПро Browser plug-in.

Изменение значения системного реестра

Хорошей эффективностью является изменение значений параметров системного реестра. Разберём соответствующие способы для 32 и 64-битных систем. Если же вы не знаете, какая у вас стоит система, нажмите комбинацию клавиш Win+Pause и просмотрите данные в появившемся окне.

Для Виндовс 32 бита:

    Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:

  • Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.
  • Для Виндовс 64 бита:

      Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:

  • Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e
  • Затем перейдите по указанному ниже пути:

  • Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.
  • Установка новой версии КриптоПро при ошибке создания подписи

    В некоторых случаях устаревшая версия ПО может вызывать ошибку формирования запроса в КриптоПро Browser plug-in. Рекомендуем удалить старую версию с помощью утилиты CSPClean, перезагрузить ПК, и установить последнюю версию КриптоПро CSP.

    Также обратите ваше внимания, что функция Secure Boot в вашем БИОСе должна быть отключена.

    Отключите Secure Boot в БИОСе

    Удаление ряда корневых и промежуточных сертификатов

    Хорошей эффективностью обладает способ с удалением двух корневых и промежуточных сертификатов Федерального казначейства с установкой их новых аналогов для решения ошибки с КриптоПро Browser plug-in.

    Это следующие сертификаты:

    Сертификаты: Особенности
    Корневой сертификат ГУЦ.crt

    Корневой сертификат ГУЦ ГОСТ 2012.crt

    Данные два первых сертификата устанавливаются в «Сертификаты», и далее «Текущий пользователь», затем «Доверенные корневые центры сертификации» — «Локальный компьютер» – «Сертификаты». Не забудьте перед этим поставить галочку в меню «Вид» — «Параметры» рядом с опцией «Показывать физические хранилища».
    Подчиненный сертификат УЦ ФК от 04.07.2017.crt

    Подчиненный сертификат УЦ ФК ГОСТ 2012.crt

    Последние два сертификата необходимо установить в «Сертификаты», далее «Текущий пользователь», затем «Промежуточные центры сертификации» — «Локальный компьютер» — «Сертификаты». Не забудьте поставить галочку в меню «Вид» — «Параметры», рядом с опцией «Показывать физические хранилища».

    Деактивация системы сторонних криптопровайдеров

    Если в вашей системе кроме КриптоПро установлены сторонние криптопровайдеры (например, « Securitycode » или « Infocrypt »), рекомендуем их удалить. Это может помочь устранить ошибку формирования запроса в КриптоПро Browser plug-in.

    Установка плагина заново при ошибке создания подписи

    Если КриптоПро Browser plug-in не работает, хорошим решением будет скачать и установить его заново.

    1. Перейдите на ресурс cryptopro.ru;
    2. Щёлкните справа на опции «Скачать плагин», скачайте и запустите данный файл на выполнение;

  • После установки плагина перезапустите ПК;
  • После загрузки Виндовс запустите ваш браузер, и убедитесь, что плагин активирован или включён;
  • Для этого перейдите в меню расширений вашего браузера, и убедитесь в активации установленного плагина.
  • Использование Java

    Если КриптоПро ЭЦП Browser plugin работает нестабильно, стоит отключить данный плагин. Вместо него используйте более стабильную Java.

    Заключение

    В нашей работе мы разобрали факторы появления ошибки при создании подписи и формировании запроса в КриптоПро Browser plug-in, а также наметили пути устранения проблемы. Используйте перечисленные нами способы для решения возникшей дисфункции.

    Источник

    Проблемы с электронной подписью и способы их решения

    Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.


    Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

    Какие виды ошибок ЭЦП бывают

    Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

    Проблема с подписанием ЭПЦ

    Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

    • Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
    • Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
    • Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
    • Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
    • Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
    • Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

    Как проявляется данная ошибка и что сделать, чтобы исправить

    Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

    Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

    Обычно для ее исправления требуются такие действия:

    • проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
    • выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
    • проверка состояния съемного носителя закрытого ключа;
    • выявление и устранение ошибок работы криптопровайдера.

    Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

    Проблема с сертификатом

    Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

    Здесь причины возникновения неисправности могут быть такими:

    1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
    2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
    3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

    Что делать если не найден сертификат или не верен

    Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

    Для устранения этой проблемы необходимо:

    • проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
    • дальше находим вкладку «Личное», выбираем «Сертификаты»;

    • потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
    • тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
    • в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

    Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

    • в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
    • после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
    • в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
    • переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
    • дальше переходим по подсказкам «Мастера импорта сертификатов».

    Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

    1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
    2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
    3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
    4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

    Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

    Проблемы при авторизации

    Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

    Обычно проблема кроется:

    1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
    2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

    В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

    1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
    2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
    3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
    4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

    Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

    Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

    Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

    Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

    Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

    где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

    Источник

    Рассмотрим наиболее частые ошибки Агента СМЭВ4, которые могут возникнуть у участника взаимодействия после разворачивания ПО и попытки направить тестовый запрос в ядро ПОДД:

    1. В лог-файле присутствует ошибка: «Ошибка вызова функции acquireContext: 0x80090016«, а в Агентах версии 2.15.0 и выше присутствует фраза: «Не удалось получить закрытый ключ {alias}» (Рисунок 1).

    Ошибки Агента - 1.jpg

    Рисунок 1 – Лог Агента СМЭВ4 с ошибкой: «Ошибка вызова функции acquireContext: 0x80090016».

    Данная ошибка указывает на проблемы с контейнером ключей сертификата. Убедитесь, что в конфигурационном файле application.yml в названии alias (контейнера ключей) не допущено ошибок. Далее следует убедиться, что в директории keys создана директория с именем пользователя /var/opt/cprocsp/keys/{{user}}. Если такой директории нет, то необходимо создать её и разместить в ней контейнер с ключами (контейнер с ключами выдаётся удостоверяющим центром вместе с сертификатом).

    Если все условия соблюдены, но ошибка сохраняется, проверьте, что Агент запускается под пользователем {{user}}. А если Агент был развернут из docker-образа, то убедитесь, что при запуске указан ключ «—user=1000».

    2.  В логе присутствуют сообщения «No required SSL certificate was sent» (Рисунок 2):

    Ошибки Агента - 2.jpg

    Рисунок 2 – Лог Агента СМЭВ4 с ошибкой: «No required SSL certificate was sent».

    1)  Для начала необходимо проверить, что используется верный ключ;

    2)  Убедиться, что указан корректный адрес {{ gost_nlb }};

    3)  Далее проверить наличие цепочки сертификатов закрытого ключа (проверить наличие цепочки в ОС Windows и в ОС Linux).

    Если все 3 пункта выполнены, но ошибка сохраняется, то необходимо убедиться, что сертификат добавлен в ngate (сертификат удостоверяющего центра должен быть добавлен в ядро ПОДД).

    3. Если в самом тексте конфигурационного файла присутствуют ошибки, то в логе Агента будет подсвечена строка из конфигурационного файла, где находится фактическая ошибка (Рисунок 3).

    Ошибки Агента - 3.jpg

    Рисунок 3 – подсвечены номера строк из конфигурационного файла, где находится фактическая ошибка.

    4. В логе присутствуют сообщения «No such provider: JCP», «class not found exception«.

    Решение:

    —  убедитесь, что CryptoPro JCS и CryptoPro CSP установлены корректно;

    —  убедитесь, что для запуска приложения используется тот экземпляр java, который указывался при установке CryptoPro JCP;

    —  убедиться, что путь к jar файлам СryptoPro JCP присутствует в classpath при запуске java.

    5. В логе присутствуют сообщения «unable to find valid certification path to requested target«.

    Решение:

    Убедитесь, что файл cp_ca_store содержит нужную цепочку сертификатов.

    6. В лог-файле присутствует ошибка: «Ошибка вызова функции getKeyParam: 0x8010002С” (Рисунок 4), а в ряде случаев, при попытке направить тестовый запрос в ядро ПОДД, будет всплывать следующая ошибка: “SignatureExeption: Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 1 год 3 месяца” (Рисунок 5).

    Ошибки Агента - 4.jpg

    Ошибки Агента - 5.jpg

    Рисунок 4 – Лог Агента СМЭВ4 с ошибкой: «Ошибка вызова функции getKeyParam: 0x8010002С”.

    Ошибки Агента - 6.jpg

    Рисунок 5 – Тестовый запрос Select 1. “Ошибка со сроком действия сертификата“.

    Проверьте срок действия сертификата ИС (проверять необходимо в карточке ИС в ЛК УВ). Если он действующий, то нужно убедиться, что в контейнер добавлен нужный сертификат, и есть привязка к закрытому ключу.

    Примечание: с помощью тестового запроса “SELECT 1”, можно проверить соединение Агента с Ядром ПОДД. Для того, чтобы отправить тестовый запрос — воспользуйтесь командой с использованием утилиты curl:

     curl -X POST -H «Accept-Version:1» -H «Content-Type: application/json» -d ‘{«sql»: {«sql»: «select 1»}}’ http://<имя_хоста>:8192/query —silent -m 30

    7. При попытке направить тестовый запрос всплывает ошибка: “Ошибка при передаче SQL запроса в ядро: IllegalStateExeption: Ошибка при получении токена: HTTP/1.1 400 Bad Request“ (Рисунок 6):

    Ошибки Агента - 7.jpg

    Рисунок 6 – Тестовый запрос Select 1. “Ошибка при передаче SQL запроса в ядро“.

    Необходимо перейти в карточку ИС в ЛК УВ и проверить присвоена ли роль ПОДД информационной системе – должна стоять галочка в соответствующем окошке поставщик/потребитель. Далее проверить корректно ли название ИС: если в ЛК УВ мнемоника ИС прописана в верхнем регистре, то и в конфигурационном файле application.yml мнемоника ИС должна быть прописана также. Описание заполнения файла application.yml приведено в статье “Как сформировать конфигурационный файл агента СМЭВ 4”. Также ошибка может свидетельствовать о том, что в ядро ПОДД был добавлен отличный от ЛК УВ сертификат.

    Примечание: данная ошибка может указывать на то, что в файле application.yml заполненные данные мнемоник Агента и Витрины данных, начинающиеся с 0, не были обособлены одинарными кавычками ‘ ‘.

    8. При отправке запроса в витрину ошибка: «Витрина не зарегистрирована» (Рисунок 7).

    Ошибки Агента - 8.jpg

    Рисунок 7 – Ошибка: «Витрина не зарегистрирована».

    Убедиться, что в конфигурационном файле application.yml мнемоника Витрины данных указана в нижнем регистре. Если это не так, следует исправить, сохранить конфигурационный файл, выполнить рестарт Агента и повторно направить запрос.

    Примечание: также данная ошибка может возникнуть при одновременно запущенных Агентах-поставщиках, настроенных на одной мнемонике ИС в ЛК УВ.

    9. Может наблюдаться остановка контейнера через несколько секунд после запуска, с сообщением в логе: “Ошибка вызова функции acquireContext: 0x8009001a”.

    В этом случае необходимо сделать пользователя {{user}} владельцем директории /var/opt/cprocsp/keys/{{user}}.

    Если же Агент был развёрнут через doker-образ, то следует изменить владельца каталога keys и вложенных подкаталогов и файлов на пользователя с id=1000:

    после чего повторить выполнение скрипта запуска контейнера.

    10. Ошибка при отправке тестового запроса: “Непредвиденная ошибка отправки сведений об агенте в ядро” или “Внутренняя ошибка сервера” (Рисунок 8):

     {«@timestamp»:»2022-09-06T12:24:21.206Z»,»level»:»ERROR»,»thread»:»vert.x-worker-thread-0″,»logger»:»ru.rtlabs.einfahrt.agent.info.AgentInfoPublisher»,»message»:»Непредвиденная ошибка отправки сведений об агенте в ядро»,»context»:»default»,»exception»:»java.lang.IllegalStateException: Ошибка при получении токена: HTTP/1.1 400 Bad Request: <!—No required SSL certificate was sent.—> 

    Ошибки Агента - 9.jpg

    Рисунок 8 – Тестовый запрос Select 1. Ошибка: “Внутренняя ошибка сервера”.

    Убедиться, что в конфигурационном файле application.yml прописан корректный alias (в названии контейнера (alias) не должно быть пробелов!).

    11. При попытке направить запрос — запрос не проходит, а в логе агента появляются сообщения “java.lang.IllegalStateException: Ошибка вызова функции signHash: 0x65b“ (Рисунок 9):

    Ошибки Агента - 10.jpg

    Рисунок 9 – сообщения “java.lang.IllegalStateException: Ошибка вызова функции signHash: 0x65b“ при попытке направить тестовый запрос.

    Используемая trial лицензия CryptoPro истекла. Необходимо приобрести лицензии на CryptoPro CSP и JCP и внести информацию о них в систему, как описано руководстве пользователя по разворачиванию Агента.

    После того, как учтутся все необходимые изменения, для корректной работы Агента СМЭВ4 необходимо произвести рестарт.

    12. При выполнении запроса всплывает сообщение: «Получен сигнал завершения работы агента«.

     {«@timestamp»:»2022-11-17T13:15:07.682Z»,»level»:»INFO»,»thread»:»NODE1-gw-consumer-2″,»logger»:»ru.rtlabs.einfahrt.agent.info.InstanceInfo»,»message»:»Получен сигнал завершения работы агента»,»context»:»default»,»mdc»:{«requestId»:»7f5e9f7b-bf98-4219-89ea-f1a72ac5693c»},»tags»:[«PODD-einfahrt-0146»]}

    Необходимо проверить, не запущен ли ещё один Агент, настроенный на ту же мнемонику ИС, на другой машине.

    13. В логе Агента присутствует фраза: “threw exception; nested exception is java.lang.ClassNotFoundException: ru.CryptoPro.reprov.RevCheck“, а при отправке тестового запроса Select 1 всплывает ошибка: “rejected from java.util.concurrent“ (Рисунок 10):

    Ошибки Агента - 11.jpg

    Рисунок 10 – Тестовый запрос Select 1. Ошибка: “rejected from java.util.concurrent“.

    Может возникнуть после обновления версии Агента с более поздних версий. Необходимо переустановить агент, используя новый пакет дистрибутивов. Всё необходимое ПО обновлённых версий Агента можно найти в Документах СМЭВ 4 (ПОДД) в разделе «Для внедрения» в ЕСКС.

    14. При попытке направить тестовый запрос всплывает ошибка: «IllegalStateException: Ошибка при получении токена: HTTP/1.1 404 Not Found«. 

     {«@timestamp»:»2022-11-17T13:15:07.682Z»,»level»:»INFO»,»thread»:»NODE1-gw-consumer-2″,»logger»:»ru.rtlabs.einfahrt.agent.info.InstanceInfo»,»message»:»Получен сигнал завершения работы агента»,»context»:»default»,»mdc»:{«requestId»:»7f5e9f7b-bf98-4219-89ea-f1a72ac5693c»},»tags»:[«PODD-einfahrt-0146»]}

    Ошибка указывает на некорректный ip-адрес, указанный в пункте Настройки подключения к Pulsar в строке auth-server-url: конфигурационного файла application.yml.

    Примечание: в новых версиях Агента СМЭВ4 для обращения к сервису аутентификации нужно указывать доменное имя!

    Необходимо проверить корректность заполненных данных доменного имени и ip-адреса в файле /etc/hosts. Если для подключения используется нестандартный адрес, его необходимо также добавить в файл hosts

    Для Агента, развернутого из doker-образа, нестандартный ip-адрес необходимо передавать параметром (внести соответствующие изменения в файле запуска скрипта run_agent.sh).

    Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью — личный кабинет налоговой, Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные проблемы: от упущенной выгоды до материальных убытков. Самая частая ошибка, когда системе не удаётся проверить подпись сертификата.

    ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

    Какие бывают ошибки

    Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:

    • Не удаётся проверить подпись сертификата. Ошибка появляется, когда сертификат был изменён после выдачи, СКЗИ работает неверно или цепочку доверия или списки отозванных сертификатов не удалось проверить.
    • Не удаётся построить цепочку сертификатов для доверенного корневого центра — проверить цепочку доверия или списки отозванных сертификатов не удалось.
    • Проблемы с подписанием документа. Возникают при попытке подписать документ.
    • Сложность с авторизацией на торговых площадках.

    Рассмотрим неполадки подробнее и разберёмся, как их решать.

    Компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов

    Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке «Не удаётся проверить подпись сертификата», и в ошибке «Не удаётся построить цепочку сертификатов для доверенного корневого центра». Бывает, что сертификат в хранилище Windows «бьётся» где-то по пути его передачи, то есть его хэш сумма меняется и СКЗИ не может проверить его подпись. Также ошибка появляется в случаях, когда нужный корневой сертификат установлен в хранилище, но цепочка доверия ошибочно строится через другой сертификат. Выглядит так, что цепочка доверия правильно построена, но ошибка подписи сертификата. Кажется, что сертификат повреждён, но на самом деле это из-за неправильной цепочки доверия. Проверяется сравнением идентификаторов ключей всех сертификатов цепочки. Такая же ситуация будет, если правильного промежуточного сертификата нет в хранилище, но есть другой промежуточный сертификат того же УЦ, и через него ошибочно строится цепочка.

    Также ошибка «Не удаётся построить цепочку сертификатов для доверенного корневого центра» возникает, если на компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

    Сертификат не найден

    Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

    У подобных ошибок могут быть следующие причины:

    1. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
    2. Установленные на компьютере необходимые сертификаты невалидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить список отозванных сертификатов.
    3. Не проходит авторизация на портале электронной торговой площадки (ЭТП) при использовании сертификата. В хранилище Windows не установлен сертификат, зарегистрированный на площадке. Для использования сертификата на электронных торговых площадках его регистрируют за участником. При последующей работе на ЭТП можно заходить только с ним. С другим сертификатом, даже на того же пользователя, зайти на ЭТП не получится.

    Для установки списка отозванных сертификатов:

    • Откройте личный сертификат пользователя в окне «Свойства браузера». Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню «Пуск». Перейдите во вкладку «Содержание» и нажмите кнопку «Сертификаты».
    • 
«Свойства браузера»1

    • Во вкладке «Личные» найти в списке свой сертификат и открыть. После этого перейти на вкладку «Состав», которая находится в самом сертификате.
    • 
«Состав»2

    • Во вкладке «Состав» выберите из списка пункт «Точки распространения списков отзыва».
    • В блоке «Точки распределения списка отзыва (CRL)» скопируйте ссылку на загрузку файла со списком отзыва.
    • 
списка отзыва3

    • Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
    • Следуйте указаниям «Мастера импорта сертификатов».

    То же самое необходимо сделать с промежуточным сертификатом цепочки доверия.

    
«Мастера импорта сертификатов»4

    Не виден сертификат на носителе

    Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

    К наиболее распространённым причинам такой проблемы относятся следующие случаи:

    1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
    2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
    3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если токен появился в системе, значит, проблема не в носителе и следует перезагрузить компьютер. Если это не поможет, следует обратиться в службу технической поддержки.
    4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
    5. Вставлен носитель, не поддерживаемый криптопровайдером, установленным в операционной системе.

    ЭЦП не подписывается на документе

    Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

    1. Закрытый ключ на используемом контейнере не соответствует открытому ключу. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для создания новых ключей ЭП и сертификата.
    2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП и все сертификаты цепочки доверия по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
    3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
    4. Истёк срок действия лицензии криптопровайдера. Для решения этой проблемы нужен новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться в представительства УЦ или к ответственным сотрудникам своей организации.
    5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

    В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

    
цепочки доверия5

    В этой ситуации помогает установка и регистрация библиотеки Capicom:

    • Скачайте файл архива.
    • Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
    • Откройте командную строку от имени администратора — для этого в меню «Пуск» наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите «Запуск от имени администратора».
    • 
создание объекта6

    • Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
    • 
ENTER8

    Выбранная подпись не авторизована

    Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.

    
ENTER9

    Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

    Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
    Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

    Часто задаваемые вопросы

    Почему компьютер не видит ЭЦП?
    Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

    О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.

    Порядок устранения неполадок зависит от:

    • операционной системы — Windows или macOS;
    • криптопровайдера — КриптоПро CSP или ViPNet CSP;
    • актуальности версий программ и ПО в целом.

    Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы

    Почему не получилось проверить ЭЦП?
    Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.

    Почему КриптоПро не отображает ЭЦП?
    Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

    Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.

    Где на компьютере искать сертификаты ЭЦП?
    Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

    C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

    Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.

    Понравилась статья? Поделить с друзьями:
  • Ошибка позиционирования сервопривода
  • Ошибка получения информации набора данных поле не найдено
  • Ошибка плагин не установлен фнс личный кабинет
  • Ошибка позиционирования привода
  • Ошибка пневмы на туареге