Распространенные ситуации и оповещения, с которыми сталкиваются пользователи при установке и работе Смарт-Агента
- Оповещение при подписании: «java.lang.NullPointerException»
Решение: Перейдите в настройки Смарт-агента (кнопка Smart-Agent/Настройки) и уберите галочку с чекбокса «Подписывать запросы/ответы автоматически».
В дальнейшем рекомендуем провести переустановку на ПК приложений Java и CryptoPro.
- Оповещение при запуске: «java.lang.UnsatisfiedLinkError: Cannot load 32-bit SWT libraries on 64-bit JVM»
Решение: Необходимо провести переустановку Java на ПК. Установить нужно 32-битную версию. Ссылка для скачивания https://java.com/ru/download/manual.jsp
Для установки выберите версию, представленную на скриншоте ниже
После переустановки Java вновь скачайте и запустите Смарт Агент.
- Оповещение при запуске: «Unable to load resource: …»
Как правило, после фразы Unable to load resource: в ошибке присутствует адрес. Данная ошибка информирует о том, что запуск приложения невозможен по причине того, что доступ до указанного адреса блокируется на уровне ПК пользователя или настроек сети.
Тем не менее, для запуска и дальнейшей работы Смарт-Агента доступ к данному адресу должен быть открыт.
Решение: рекомендуем обратиться к системному администратору ведомства для проведения проверки ПК и сети на предмет блокировки доступа. В качестве возможных причин может выступать:
1. Блокировка ресурса Антивирусом;
2. Блокировка ресурса различными Firewall;
3. Блокировка какими-либо сетевыми настройками (возможно настройками випнет).
- Оповещение при подписании: «Unable to load resource: …»
Данная ошибка информирует о том, что установленная подпись имеет формат 512-бит.
Но Система межведомственного электронного взаимодействия (СМЭВ) не поддерживает данный формат. Необходимо чтобы установленная ЭЦП соответствовала формату 256-бит.
Решение: обратиться к системному администратору вашего ведомства, отвечающего за настройку ЭЦП сотрудников, а в дальнейшем обратиться в удостоверяющий центр выдававший подпись сотруднику для замены ЭЦП.
- Оповещение при подписании: «Signature is not valid
Оповещение возникает в том случае, если в настройках Smart-Agent активирован чекбокс «Проверять подпись в агенте»
Решение: Перейдите в настройки Смарт-Агента (кнопка Smart Agent/Настройки) и снимите галочку с чекбокса «Проверять подпись в агенте»
- Оповещение при подписании: CryptoPro API Exception
Данное оповещение возникает в случае некорректной работы установленного ПО КриптоПро
Решение: Обратиться к системному администратору вашего ведомства с запросом на переустановку программы КриптоПро. После переустановки проверьте корректность работы Смарт-Агента
- При запуске установочного файла Смарт-Агента ничего не происходит (не запускается установщик Java)
При попытке запустить установку Смарт-Агента из файла ничего не происходит, хотя Java соответствующей версии (32-бит) установлена на ПК.
Решение: необходимо запустить процесс установки Смарт-Агента вручную. Для этого нажмите на клавиатуре комбинацию клавиш Win + R, в открывшимся меню «Выполнить» введите cmd, нажмите ОК.
В открывшейся консоли вам необходимо будет ввести команду: javaws C:\Users\123\smart-agent.jnlp (где «C:\Users\123\» — это путь до места на ПК, где находится установочный файл Смарт-Агента) и нажать клавишу Enter
После данных действий процесс установки будет запущен и Смарт-Агент установится на ПК
- Запрос не поступает на подписание в Смарт-Агент
При попытке подписать запрос/вложение в Смарт-Агент не поступает запрос на подписание.
Решение:
— Проведите очистку кэша Java. Для этого перейдите в панель управления ПК > выбирите «мелкие значки» > Java
1) находясь во вкладке «General», нажмите кнопку «Settings»
2) далее откроется окно с настройками, нажмите кнопку «Delete Files»
3) в новом окне зажмите все три чек-бокса и нажмите «OK»
— Проверьте, наличие последний версии Java. Если установлена не последняя версия, переустановите на последнюю;
— Выполните очистку кэш системы (кнопка в правой-нижней части страницы);
— Очистите кэш браузера: для этого нажмите комбинацию клавиш на клавиатуре Shift + Ctrl + Del отметить все три чекбокса и установите временной диапазон «Все время». После этого нажмите «Удалить данные»
— Проведите дополнительные настройки Java:
1) Откройте JavaContolPanel через панель управления (путь был описан выше, на шаге по чистке кэша Java);
2) Перейдите на вкладку Advanced;
3) Активируйте чекбоксы UseTLS 1.0, UseTLS 1.1, UseTLS 1.2, нажмите ОК
После этого проверьте, стал ли поступать запрос на подписание в Смарт-Агент.
Обновлено: 11.02.2023
В данной статье мы расскажем о путях решения ошибки «Этот сертификат содержит недействительную цифровую подпись» на примере «Тензор» и Казначейства. Вы узнаете, что такое цепочка доверия¸ как её настроить и многое другое.
Для возможности использования квалифицированной электронно-цифровой подписи (далее — КЭЦП) необходимо, чтобы криптопровайдер счёл сертификат пользователя достоверным, то есть надёжным. Этого можно добиться только в том случае, если корректно выстроена линия доверия сертификата, которая состоит из трёх элементов:
Сертификат ключа проверки ЭП (далее — СКПЭП).
Промежуточный сертификат (далее — ПС).
Корневой сертификат (далее — KC).
Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.
В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»
Для того, чтобы узнать о состоянии ключа, следует:
Войти в меню «Пуск».
Открыть раздел «Все программы» и перейти в «КриптоПро».
После этого нужно нажать л.к.м. на «Сертификаты».
В строке хранилище, отметить нужное.
Кликнуть на выбранный сертификат.
Открыть раздел «Путь сертификации».
В строке «Состояние» будет отражён статус неактивного сертификата.
Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».
Линия доверия была нарушена (неправильно прописан путь сертификации), произошло повреждение одного или всех сертификатов (кодирование соединения не будет доверенным, либо просто не будет работать).
Некорректно инсталлирован криптопровайдер КриптоПро.
Алгоритмы шифрования СКЗИ не работают, или работают некорректно.
Нет доступа к реестровым документам.
Версия браузера устарела.
На компьютере выставлены неправильные хронометрические данные.
Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.
Цепочка доверия, от министерства цифрового развития и связи до пользователя
До того, как приступить к выяснению причины ошибки, в первую очередь, необходимо разобраться в алгоритме строения цепочки доверия сертификатов (далее, — ЦДС) – она является обязательной для правильной работы КЭЦП на всех существующих информационных ресурсах.
Принцип построения ЦДС
Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.
Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:
Данные об УЦ и срок действия ключа.
Электронный адрес для связи с реестром организации.
Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП.
В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами.
СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП.
СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу.
КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.
Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.
Пути решения ошибки
Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:
Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».
Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».
Укажите хранилище «Доверенные корневые центры сертификации».
Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.
После инсталляции сертификата, перезагрузите ПК.
Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.
Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).
Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.
На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:
Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.
Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.
Исправление ошибки, на примере казначейства
Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП.
Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).
Изменение или повреждение файла УФК
Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.
В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:
Зайти в раздел «Личное».
Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.
Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.
Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.
После чего перейти в «Промежуточные центры сертификации». Если выявится, что причина в данном звене, в разделе «Общие» появятся следующие данные: «Этот сертификат не удалось проверить, проследив его до . ».
На сайте УФК войти во вкладку «Корневые сертификаты».
Загрузить «Сертификат УЦ Федерального казначейства».
Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать «Промежуточные центры сертификации».
Выключите и включите ПК.
На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.
Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.
Истечение срока
Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть.
Ошибка с отображением в КриптоПро
Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная.
В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера.
Неправильная работа КриптоПро
Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:
Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки.
Сервисы инициализации
СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP.
Для того, чтобы проверить активность службы:
Активируйте системное окошко «Выполнить», зажав на клавиатуре Win+R.
После чего вбейте в командной строке services.msc.
В перечне служб, укажите «Службы инициализации».
Зайдите в подраздел «Свойства» и если служба неактивна, запустите её.
Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.
Что делать, если ошибка вызвана сбоем браузера
Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.
Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.
Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.
Что нужно сделать:
Правой кнопкой мыши нажмите на значок браузера.
Выберите строку «Запуск от имени администратора».
После того, как ошибка исчезнет:
Правой кнопкой мыши нажмите на значок браузера.
Кликните на «Дополнительно»
И выберите «Запуск от имени администратора».
Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.
Выключение антивирусника
Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого:
Нажав правой кнопкой мыши на значок антивирусной программы, выберите «Сетевые экраны» или «Управление экранами».
После чего, отметьте временной отрезок, на который предусмотрено отключение ПО.
Когда электронный документ будет подписан, активируйте антивирусную программу обратно.
Настройка хронометрических данных
Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:
Правой кнопкой мыши кликните на значок часов в правом нижнем углу монитора.
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
В современном интернет-пространстве использование ЭЦП необходимо для ведения документооборота, для работы в информационных системах, на торговых площадках и т.д. Работа программных средств ЭЦП и самой подписи не вызывает у пользователей сложностей, а постоянная доработка ПО позволяет отслеживать и устранять все возникающие неполадки для следующих версий. Однако иногда при авторизации или во время подписания документа ПО или система выдает ошибки авторизации, невалидности ЭЦП и т.п. Устранить их можно своими силами за несколько минут, если следовать пошаговой инструкции.
Выбранная подпись не авторизована
Обычно ошибка «Выбранная ЭЦП не авторизована» возникает во время попытки входа в личный кабинет на электронных торговых площадках.
Возникает она при использовании нового ключа ЭЦП на торговой площадке без регистрации пользователя или без регистрации нового сертификата. Для авторизации подписи в личном кабинете необходимо:
ЭЦП поставлено сертификатом без заключенного соглашения
Ошибка «ЭЦП проставлено сертификатом, на который нет заключенного соглашения» часто возникает при обращении в Пенсионный фонд. При возникновении ошибки нужно проверить, заключено ли пользовательское соглашение об электронном документообороте по телекоммуникационным каналам связи между организацией и Пенсионным фондом.
Если соглашения нет, то его необходимо заключить в письменной форме. Если соглашение было заключено ранее, то нужно проверить соответствие ФИО, указанное в соглашении, с ФИО в сертификате ключа ЭЦП. Если данные не менялись, то нужно дождаться квитанции о приеме, которая приходит в течение 4 рабочих дней после отправки отчета об ошибке. Протокол проверки ошибки приходит вместо квитанции в случае, когда проверка наличия пользовательского соглашения прошла ранее запроса.
Если реквизиты были изменены, то необходимо предоставить в отделение Пенсионного фонда приказ, наделяющий правом подписи сотрудника указанного в новом сертификате.
Не поддерживается алгоритм сертификата ЭЦП
Также нужно проверить хранилище сертификатов на предмет наличия там закрытого ключа ЭЦП. Если проблема повторяется, то можно установить КриптоПро.nет и sdk версии 1.0.48668.1 или выше. Если переустановка криптопровайдера не помогает и одновременно возникает ошибка ОС «Неустранимая ошибка при инициализации исправлений», то необходима полная переустановка операционной системы.
Электронная подпись невалидна
Ошибка «Электронная подпись документа невалидна» чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:
- не установлен в соответствующую папку сертификат головного удостоверяющего центра минкомсвязи;
- не установлен в соответствующую папку корневой сертификат удостоверяющего центра, изготовившего ЭЦП.
Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.
Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.
Затем сохраненный сертификат открывают и выбирают вкладку «Путь сертификации».
Для установки сертификата нужно лишь открыть его и установить.
Если не открывается цепочка сертификатов, то нужно перейти во вкладку «Состав» и «Доступ к информации о центре сертификации».
Затем пользователь выделяет и копирует одну из ссылок, имеющих в окончании .cer/.crt, после чего вставляет ссылку в адресную строку используемого браузера и начинает скачивание КС.
После скачивания КС открывают и нажимают «Установить сертификат».
Местом хранилища назначают «Доверенные корневые центры сертификации».
Следующий шаг — подтверждение установки КС.
Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «ЭЦП не верна». В открывшемся меню нужно выбрать «Проверить ЭЦП».
Если установка прошла без ошибок, то статус изменится на «ЭЦП верна».
Ошибка создания объекта сервером программирования объектов подписи
При подписании документов или при формировании запросов в разных информационных системах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов ЭЦП».
Решить проблему можно переустановкой КриптоПро или обновлением плагина для Криптопро. Если после переустановки ПО ошибка повторяется, то нужно зарегистрировать библиотеку capicom.
Для этого нужно:
Если установка через архивы вызывает сложности, то можно установить capicom.dll вручную. Для этого пользователь должен:
- Скопировать файл capicom.dll в каталог операционной системы. При необходимости файл заменяют на новый.
- Через меню «Пуск» вызывают командную строку и вводят «regsvr32 capicom.dll».
- Нажимают «ОК».
После установки библиотеки нужно проверить ее наличие в надстройках IE. Для этого пользователь переходит в «Сервис»/«Свойства обозревателя»/«Программы»/«Надстройки». В открывшемся окне нужно найти и включить capicom.dll.
Если после всех действий ошибка повторяется, то проблема кроется в блокировке работы ЭЦП системными службами. В этом случае необходимо отключить брандмауэр windows и центр обеспечения безопасности. Делается это просто:
- Пользователь переходит в «Панель управления»панель управления/«Администрирование»/«Службы».
- В открывшемся списке нужно найти системные службы и щелкнуть по каждой двойным кликом мышки.
- В новом окне изменяют тип запуска на «Отключена» и затем нажимают кнопку «Остановить».
После этого рекомендуется перезагрузить ПК. При повторении ошибки после всех произведенных действий лучше обратиться в службу поддержки пользователей Удостоверяющего центра.
ЭЦП попала в список отозванных
Ошибка «Ваш сертификат ключа подписи включен в список отозванных» может возникать из-за закончившегося срока действия сертификата или из-за необходимости обновить список сертификатов на ПК.
Если срок действия ЭЦП еще не истек. то нужно:
Для установки нужно:
- В окне сохранить выбрать месторасположение «Рабочий стол» или любое удобное место.
- Правой кнопкой мышки кликнуть по файлу и выбрать «Установить список отзыва».
- Нажать последовательно «Далее»/«Готово»/«Готово».
После этого можно перезагрузить ПК. Если ошибка повторяется, то необходимо связаться с оператором удостоверяющего центра, выпустившего сертификат.
Для Сбербанк-АСТ
Чтобы зарегистрировать новый сертификат на ЭТП нужно:
Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.
Для Национальной электронной площадки
Добавление нового сертификата может происходить двумя способами. Можно войти в личный кабинет используя логин и пароль или через личный кабинет Еиной Системы Идентификации и Аутентификации (ЕСИА). Далее перейти в «Мой кабинет» и выбрать в окне «Загрузка сертификатов» новый сертификат ЭЦП.
Если по каким-то причинам вход в личный кабинет невозможен, то нужно:
Письмо обычно приходит в течение часа после формирования запроса. Работать в кабинете по новому логину и паролю можно сразу после авторизации.
Для РТС-Тендер
Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.
Если у участника есть личный кабинет. то нужно выбрать в нем «Добавление нового сертификата». Если личного кабинета нет, то пользователь должен:
При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.
Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя. Если после всех произведенных действий ошибка повторяется, то нужно обратиться в поддержку пользователей используемой системы или удостоверяющего центра, т.к. проблема может крыться в неисправности подписи или ее носителя.
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64 , находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
Система межведомственного электронного взаимодействия (СМЭВ) задумывалась как цифровая среда предоставления услуг и исполнения государственных и муниципальных функций в электронной форме.
В настоящее время СМЭВ продолжает расширять свои возможности и вовлекать все большее количество участников взаимодействия.
Что оказалось как нельзя кстати, в том числе для коммерческих организаций, в частности банков, которые все больше стремятся перевести свои услуги в цифру и сериализовать процессы.
Может возникнуть вопрос. Почему своими силами? Когда для СМЭВ 3 есть целый Технологический портал, где
По той простой причине, что уже есть собственная информационная система, работающая с форматами электронной подписи XMLDSig, XAdES, в которой применяются библиотеки проекта Apache Santuario, реализующие основные стандарты безопасности для XML. А также библиотеки, входящие в состав КриптоПро JCSP, помимо работы с XML, обеспечивающие API криптографических функций СКЗИ КриптоПро CSP.
Написание собственных методов для работы с электронными подписями СМЭВ 3 в данном случае выглядит более целесообразно, нежели разворачивание полного клиента поставляемого:
ФГБУ НИИ «Восход» (до 21 марта 2016 года ФГУП НИИ «Восход») или интеграция, его отдельных классов и пакетов.
В то же время заглянуть в открытый код клиента всегда полезно, а его наличие само по себе говорит о зрелости системы и высоком уровне поддержки.
Анализ исходных данных
Открываем пример конверта СМЭВ 3 SendRequestRequestNoAttach.xml
- больше не используется прием с выносом из содержимого тега Signature в Security заголовок элемента BinarySecurityToken с сертификатом открытого ключа проверки электронной подписи и ссылкой на него через SecurityTokenReference в теле самого Signature, как, например, в СМЭВ 2.4.6. Теперь сертификат должен находиться внутри Signature.
- второе и, по сути, самое существенное и важное изменение, оказывающее большое влияние на процесс подписи — это добавление новой проприетарной трансформации:
Каноникализация — процесс приведения данных, имеющих несколько возможных форм представления, к одному нормализованному стандартному виду.
Перед тем как посчитать хэш подписываемого атрибута в XML-конверте и подписать, необходимо выполнить его конвертацию в заданный правилами СМЭВ 3 вид.
В поисках описания трансформации urn://smev-gov-ru/xmldsig/transform открываем Методические рекомендации 3.4.0.3
Трансформация, дополнительно к канонизации urn://smev-gov-ru/xmldsig/transform
Требования к форматированию В XML-структуре подписи между элементами не допускается наличие текстовых узлов, в том числе переводов строки.
Пункт Методических указаний 12.4. ПРИЛОЖЕНИЕ 4: ОБРАЗЦОВАЯ РЕАЛИЗАЦИЯ ТРАНСФОРМАЦИИ URN://SMEV-GOV-RU/XMLDSIG/TRANSFORM
содержит Java класс SmevTransformSpi.java, реализующий алгоритм трансформации «urn://smev-gov-ru/xmldsig/transform», наследник org.apache.xml.security.transforms.TransformSpi из библиотеки Apache Santuario.
Таким образом, чтобы обеспечить каноникализацию подписываемого конверта СМЭВ 3, можно использовать в своем коде этот класс трансформации.
Единственным условием и ограничением в этом случае будет, что для обработки XML-документа при формировании подписи или ее проверки нужно использовать именно org.apache.xml.security.signature.XMLSignature из проекта Apache Santuario.
Задействовать инструменты из пакетов javax.xml.crypto.dsig или ru.CryptoPro.JCPxml.xmldsig просто так уже не получится.
Подготовка к подписи по правилам СМЭВ 3
Apache Santuario изначально ничего не знает про ГОСТ криптографические алгоритмы и СКЗИ КриптоПро.
В библиотеке xmlsec-1.5.0.jar в файле orgapachexmlsecurityresourceconfig.xml содержатся настройки только для работы с зарубежными криптографическими алгоритмами.
Чтобы он начал распознавать и применять ГОСТ, нужно выполнить его инициализацию.
По старинке это делалось так:
В новых версиях КриптоПро JCP (JCSP) инициализацию выполнит одна строчка:
Теперь нужно Apache Santuario научить новым правилам трансформации, которые диктует СМЭВ 3. Для этого регистрируем класс трансформации:
Заодно сразу выполняем требование из Методических указаний:
Требования к форматированию В XML-структуре подписи между элементами не допускается наличие текстовых узлов, в том числе переводов строки.
Делается это в привилегированном блоке AccessController.doPrivileged
и через reflection, из-за особенности реализации свойства ignoreLineBreaks в Santuario.
Просто через настройку системного свойства:
Через настройку опции JVM:
Если взглянуть на код класса org.apache.xml.security.utils.XMLUtils, то можно увидеть, что поле ignoreLineBreaks статическое, инициализируется в привилегированном блоке из системного свойства «org.apache.xml.security.ignoreLineBreaks».
Такая реализация приводит к невозможности гибко настроить в одном Java процессе для части методов игнорировать перевод строк, а для другой части не игнорировать.
Т.е., если одно приложение выполняет подписи XMLDsig, СМЭВ 2 и СМЭВ 3, все XML документы, обработанные Santuario должны на выходе лишиться перевода строк.
С этим свойством, конечно, возникает вопрос к Apache Santuario:
Для подписи документов СМЭВ 3 все готово.
Код подписания выглядит следующим образом:
Основными параметрами здесь являются:
Код проверки подписи выглядит следующим образом:
Проблемы. Хэш не совпадает
Несмотря на то, что метод подписи и трансформация SmevTransformSpi, взятая из Методических указаний, отрабатывали, на выходе был подписанный документ, подпись которого при онлайн-проверке на портале СМЭВ 3 трактовалась как
ЭП-ОВ не подтверждена: Ошибка проверки ЭП: Нарушена целостность ЭП
не совпадал с оригинальным примером:
Для диагностики причин в класс SmevTransformSpi в метод process был добавлен свой XMLEventWriter.
для параллельного анализа всех этапов трансформации.
Нормализованный элемент XML, на который требуется поставить подпись, выглядел следующим образом:
Поиск решения показал, что, во-первых форум КриптоПро, нормализованный документ может выглядеть на самом деле иначе и соответственно его хэш будет другой и возможно правильный.
Во-вторых, привел в GitHub, где был выложен класс SmevTransformSpi более старой версии.
Старая версия класса трансформации выдала следующий нормализованный документ:
С ним хэш стал совпадать, а подпись успешно проходить валидацию.
Сравнение версий класса SmevTransformSpi показала, что помимо добавленных в новой реализации дополнительных функций логирования и диагностики в debug режиме:
Класс из Методических указаний не содержит нужную строчку, или содержит опечатку:
, которая удаляет первый объект из стека с префиксами
, что приводило к неверной работе SmevTransformSpi.
Добавление этой строки в новую версию SmevTransformSpi.java решило проблему.
Результаты
Подписание конвертов СМЭВ 3 выполняется успешно.
Читайте также:
- Урок как выглядит современный компьютер
- Можно ли заменить стекло на айфоне без замены дисплея
- Компьютеры как средство общения людей презентация
- Как выключить nintendo switch pro controller
- Ошибка проверки подписи файла kaspersky security center 10
 Promanov |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.03.2009(UTC) |
Здравствуйте! |
 |
|
|
zhenya |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Поблагодарили: 1 раз в 1 постах |
Если на этом компьютере открыть сертификат подписи, то что написано на закладках «общие» и «путь сертификации»? |
|
|
|
|
Promanov |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.03.2009(UTC) |
Вкладка «Общие»: Кому выдан: ФИО пользователя Вкладка «Путь сертификации»: |
|
|
|
|
zhenya |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Поблагодарили: 1 раз в 1 постах |
На вкладке «путь сертификации» внизу про состояние сертификата что написано? И каким приложением делаете подпись? |
|
|
|
|
Писинин Алексей |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 29.12.2007(UTC) |
А каким приложением Вы пытаетесь подписать? |
|
|
|
|
Promanov |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.03.2009(UTC) |
Написано: Этот сертификат действителен. |
|
|
|
|
zhenya |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Поблагодарили: 1 раз в 1 постах |
А под этим самым «другим» пользователем тоже «сертификат действителен»? Вы под ним устанавливали сертификат через «панель КриптоПро csp»-«сервис»-«установить личный сертификат»? Если нет, то установите. |
|
|
|
|
Promanov |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.03.2009(UTC) |
Экспортировал сертификат в файл на удостоверяющем центре, перенес на носителе на компьютер пользователя, а потом установил его через вкладку «Сервис» — «Установить личный сертификат». Все заработало. Спасибо большое. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Содержание
- Какие виды ошибок ЭЦП бывают
- Проблема с подписанием ЭПЦ
- Как проявляется данная ошибка и что сделать, чтобы исправить
- Проблема с сертификатом
- Что делать если не найден сертификат или не верен
- Проблемы при авторизации
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
- Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
- Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК
Уважаемые форумчане!!!
Подскажите пожалуйста как мне быть. Проводим первый электронный аукцион в электр. форме на Сбербанке.
Идет рассмотрение вторых частей заявок. На основании п.1.ч.6 ст. 41.11. « Заявка на участие в открытом аукционе в электронной форме признается не соответствующей требованиям, установленным документацией об открытом аукционе в электронной форме, в случае:
1) непредставления документов, определенных частью 6 статьи 41_8 настоящего Федерального закона, с учетом документов, ранее представленных в составе первых частей заявок на участие в открытом аукционе, отсутствия документов, предусмотренных частью 2 статьи 41_3 настоящего Федерального закона, или их несоответствия требованиям документации об открытом аукционе, а также наличия в таких документах недостоверных сведений об участнике размещения заказа. Отсутствие документов, предусмотренных частью 2 статьи 41_3 настоящего Федерального закона, или их несоответствие требованиям документации об открытом аукционе, а также наличие в таких документах недостоверных сведений об участнике размещения заказа определяется на дату и время окончания срока подачи заявок на участие в открытом аукционе»
Где должны быль эти документы приложены к заявке и как тогда это вяжется с п.7 ст. 41.8. «Требовать от участника размещения заказа иные документы и сведения, за исключением предусмотренных частями 4 и 6 настоящей статьи документов и сведений, не допускается.»
А если они дожны быть на сайте Сбера в реестре то как тогда понимать ч.3. и ч.5. ст.41.4. ?
Обратитесь за помощью к специалистам, если появились следующие ошибки:
«Crypto error: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.»
«Результат проверки: Сертификат не действителен. Дополнительная информация: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.»
А можете попробовать решить проблему, следуя нашей инструкции.
Причиной ошибок является то, что у используемого вами сертификата есть цепочка более высоких по рангу сертификатов: удостоверяющего центра и Минкомсвязи РФ. У одного или нескольких из этих трех сертификатов могут быть проблемы.
Чтобы восстановить цепочку, потребуется проверить установку сертификатов Минкомсвязи России, удостоверяющего центра и вашей электронной подписи. Ниже вы найдете инструкции, которые могут помочь в решении проблемы.
Как установить сертификат удостоверяющего центра? Инструкция.
Если не знаете, как правильно установить сертификат УЦ и выбрать хранилище для него.
Как установить сертификат Минкомсвязи России? Инструкция.
Если возникает ошибка цепочки сертификатов, и установка сертификата удостоверяющего центра не решила проблему.
Как установить сертификат своей ЭЦП? Инструкция.
Если установка сертификатов удостоверяющего центра Минкомсвязи России и удостоверяющего центра не решила проблему.
Как проверить, установились ли сертификаты и как их найти? Инструкция.
Если проблема с цепочкой сертификатов не решилась, и не понятно, какой сертификат проблемный.
Распространенные ситуации и оповещения, с которыми сталкиваются пользователи при установке и работе Смарт-Агента
- Оповещение при подписании: «java.lang.NullPointerException»
Решение: Перейдите в настройки Смарт-агента (кнопка Smart-Agent/Настройки) и уберите галочку с чекбокса «Подписывать запросы/ответы автоматически».
В дальнейшем рекомендуем провести переустановку на ПК приложений Java и CryptoPro.
- Оповещение при запуске: «java.lang.UnsatisfiedLinkError: Cannot load 32-bit SWT libraries on 64-bit JVM»
Решение: Необходимо провести переустановку Java на ПК. Установить нужно 32-битную версию. Ссылка для скачивания https://java.com/ru/download/manual.jsp
Для установки выберите версию, представленную на скриншоте ниже
После переустановки Java вновь скачайте и запустите Смарт Агент.
- Оповещение при запуске: «Unable to load resource: …»
Как правило, после фразы Unable to load resource: в ошибке присутствует адрес. Данная ошибка информирует о том, что запуск приложения невозможен по причине того, что доступ до указанного адреса блокируется на уровне ПК пользователя или настроек сети.
Тем не менее, для запуска и дальнейшей работы Смарт-Агента доступ к данному адресу должен быть открыт.
Решение: рекомендуем обратиться к системному администратору ведомства для проведения проверки ПК и сети на предмет блокировки доступа. В качестве возможных причин может выступать:
1. Блокировка ресурса Антивирусом;
2. Блокировка ресурса различными Firewall;
3. Блокировка какими-либо сетевыми настройками (возможно настройками випнет).
- Оповещение при подписании: «Unable to load resource: …»
Данная ошибка информирует о том, что установленная подпись имеет формат 512-бит.
Но Система межведомственного электронного взаимодействия (СМЭВ) не поддерживает данный формат. Необходимо чтобы установленная ЭЦП соответствовала формату 256-бит.
Решение: обратиться к системному администратору вашего ведомства, отвечающего за настройку ЭЦП сотрудников, а в дальнейшем обратиться в удостоверяющий центр выдававший подпись сотруднику для замены ЭЦП.
- Оповещение при подписании: «Signature is not valid
Оповещение возникает в том случае, если в настройках Smart-Agent активирован чекбокс «Проверять подпись в агенте»
Решение: Перейдите в настройки Смарт-Агента (кнопка Smart Agent/Настройки) и снимите галочку с чекбокса «Проверять подпись в агенте»
- Оповещение при подписании: CryptoPro API Exception
Данное оповещение возникает в случае некорректной работы установленного ПО КриптоПро
Решение: Обратиться к системному администратору вашего ведомства с запросом на переустановку программы КриптоПро. После переустановки проверьте корректность работы Смарт-Агента
- При запуске установочного файла Смарт-Агента ничего не происходит (не запускается установщик Java)
При попытке запустить установку Смарт-Агента из файла ничего не происходит, хотя Java соответствующей версии (32-бит) установлена на ПК.
Решение: необходимо запустить процесс установки Смарт-Агента вручную. Для этого нажмите на клавиатуре комбинацию клавиш Win + R, в открывшимся меню «Выполнить» введите cmd, нажмите ОК.
В открывшейся консоли вам необходимо будет ввести команду: javaws C:Users123smart-agent.jnlp (где «C:Users123» — это путь до места на ПК, где находится установочный файл Смарт-Агента) и нажать клавишу Enter
После данных действий процесс установки будет запущен и Смарт-Агент установится на ПК
- Запрос не поступает на подписание в Смарт-Агент
При попытке подписать запрос/вложение в Смарт-Агент не поступает запрос на подписание.
Решение:
— Проведите очистку кэша Java. Для этого перейдите в панель управления ПК > выбирите «мелкие значки» > Java
1) находясь во вкладке «General», нажмите кнопку «Settings»
2) далее откроется окно с настройками, нажмите кнопку «Delete Files»
3) в новом окне зажмите все три чек-бокса и нажмите «OK»
— Проверьте, наличие последний версии Java. Если установлена не последняя версия, переустановите на последнюю;
— Выполните очистку кэш системы (кнопка в правой-нижней части страницы);
— Очистите кэш браузера: для этого нажмите комбинацию клавиш на клавиатуре Shift + Ctrl + Del отметить все три чекбокса и установите временной диапазон «Все время». После этого нажмите «Удалить данные»
— Проведите дополнительные настройки Java:
1) Откройте JavaContolPanel через панель управления (путь был описан выше, на шаге по чистке кэша Java);
2) Перейдите на вкладку Advanced;
3) Активируйте чекбоксы UseTLS 1.0, UseTLS 1.1, UseTLS 1.2, нажмите ОК
После этого проверьте, стал ли поступать запрос на подписание в Смарт-Агент.
Обновлено 26.06.2018
Добрый день! Уважаемые читатели и гости компьютерного блога №1 в России Pyatilistnik.org. Я уверен, что у многие системные администраторы используют в своей практике, порты управления серверами, про которые я уже очень подробно рассказывал. Если вы новичок в этом деле, то это отдельный сетевой интерфейс, который позволяет взаимодействовать с сервером, не имея на нем операционной системы. Самый используемый случай, это если завис сервер, чтобы его дернуть, или для того, чтобы установить на нем удаленно ОС. Благодаря такому KVM, вы монтируете в него ISO, эмулируя DVD-rom, а дальше все стандартно. Есть единственный минус, данный KVM работает на Java, которое очень привередливое и очень часто глючит. У меня есть старенькие лезвия Dell M600, и вот при попытке открыть IDRAC, я получаю ошибку Unable to launch the application, что не дает запуститься консоли квм. Данная ошибка, очень часто встречается в клиент-банках, которые так же могут работать через Java. Ниже я покажу как ее исправить и решить на корню.
Причины ошибки с запуском Java
Вот так вот выглядит ошибка:
Unable to launch the application. Если посмотреть вкладку Details, то тут можно будет найти такую ошибку: Unsigned application requesting unrestricted accses to system. The following resourse is signed with a weak signature algorithm MD5withRSA and is treated as unsigned: https://ip адрес/Applications/dellUI/Java/release/JViewer.jar
Тут есть ряд причин, которые не дают правильной работе приложения:
- Нужно убрать проверку MD5 хэша
- Добавить адрес в список исключений
- Несовместимость c версией JAVA
Исправление ошибки Unable to launch the application
Первым делом вам необходимо поправить один конфигурационный файл, под именем java.security. Данный файл располагается по пути C:Program FilesJavaваша версия javalibsecurityjava.security. Перед его редактированием советую сделать его резервную копию.
Открываем его с помощью блокнота или Notepad++ и находим строку:
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
Удаляем из этой строки проверку алгоритма MD5 и приводим строку вот к такому виду:
jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024
Перезапустите браузер. Если это не помогло исправить ошибку: Unsigned application requesting unrestricted accses to system, то сделаем еще вот, что. Так как JAVA имеет очень высокий риск хакерской атаки, то разработчики задали там очень высокий уровень безопасности. Чтобы он не срабатывал, на нужных нам ресурсах, нам необходимо добавить адрес в исключения.
Советую добавлять в исключения адреса со *, например, https://192.168.0.1/*, так как этот знак означает любые последующие знаки. Или вот еще пример https://*.ibm.com
Напоминаю, что подобное мы уже делали, при ошибке: Java Application Blocked. Открываем панель управления Windows, находим там значок Java. Открываем его и попадаем в Java Control Panel. Переходим на вкладку «Security». Оставьте уровень защиты на «High», чуть ниже будет пункт список сайтов для исключения «Exception Site List», по умолчанию он будет пустым. Для его редактирования нажмите кнопку «Edit Site List». Для добавления новой строки нажмите кнопку «Add» и введите нужный вам ресурс. Сохраняем настройки и перезапускаем браузер.
В итоге это в 100% случаев решает ошибку с запуском окна на Java. В итоге открыв KVM окно в IDRAC на Dell M600 я не увидел Unable to launch the application. В итоге Java-аплет запустился, попросил подтверждения того, что я доверяю данному издателю приложения. Чтобы оно больше не выскакивало, поставьте галку «Do not show this again for this app from the publisher above» и нажмите «Run» для запуска.
Мы почти у финишной прямой, но видимо судьба решила меня еще подразнить и я получил следующее сообщение:
В Internet Explore: Failed to establish connection with VKVM service for video redirection.
В Google Chrome: Unable to find certificate in Default Keystore for validation. Please upload the certificate using the Java Control Panel and try again. Java Control Panel can be found at the following locations.
Данная ошибка решается тремя действиями. Как видно из ошибки, java не устраивает сертификат, который она не смогла найти. Лично в моем случае он устарел, так как оборудование старое и java 8 версии, видит, что нужен новый сертификат. Если не знаете, просрочен у вас сертификат или нет, то откройте страницу с нужным вам сервисом и запросите сертификат (Как посмотреть сертификат в Google Chrome я уже освещал, посмотрите.)
Мой сертификат на лезвии Dell M600, закончился в 2012 году и был выпущен компанией делл, у меня два варианты, забить на это и сделать следующие шаги, либо же сгенерировать csr запрос и отправить его деловцам, чтобы те дали новый сертификат, что геморройно, либо обновить IDRAC, но вся загвоздка в том, что оборудование Dell M600 уже снято с поддержки и порт управления имеет последнюю прошивку.
Что делаем далее, удаляем из хранилища Java текущий сертификат, делается это через все тот же Java Control Panel, на вкладке «Security» в пункте «Manage Certificates»
Находим нужный сертификат и удаляем его.
Далее как в случае с ошибкой «Failed to validate certificate. The application will not be executed» нам необходимо почистить кэш в джаве. Делается это на вкладке общие «General», через кнопку настроек «Settings». Далее нажимаем «Удалить файлы (Delete Files)»
оставляем галки:
- Trace and Log Files
- Cached Applications and Applets
Перезапускаем браузер и пробуем запустить ваше приложение. В итоге меня ждала уже следующая ошибка, которую я видел:
java.lang.UnsatisfiedLinkError: com.ami.iusb.FloppyRedir.GetKeyboardName()Ljava/lang/String;
В таких случаях, эта ошибка сообщала, что нужно понизить версию java, так как оборудование старое, либо обновить прошивку на оборудовании. В итоге вы должны удалить джаву, и не забыть почистить компьютер от оставшегося мусора. После чего перезагрузить ваш компьютер и установить новую джаву. В моем случае я поставил версию 6.45, и все завелось.
ссылка на архив версий java http://www.oracle.com/technetwork/java/javase/archive-139210.html
Надеюсь вы смогли решить вашу проблему с запуском java-приложения и победили ошибку: Unable to launch the application. Unsigned application requesting unrestricted accses to system. The following resourse is signed with a weak signature algorithm MD5withRSA and is treated as unsigned. Если у вас есть другие методы, то просьба описать их в комментариях, давайте делиться опытом.
Инструкция пользователя
по настройке рабочего места
для использования приложения
SMART-AGENT
Оглавление
2.1. Загрузка приложения «Smart-Agent» 7
2.2. Запуск приложения «Smart-Agent» 7
2.3. Подписание межведомственных запросов 9
2.4. Настройка приложения «Smart-Agent» 12
2.5. Установка сертификата 15
-
ОБНОВЛЕНИЕ JAVA
-
Запуск панели управления Java
-
Необходимо нажать «Пуск» — «Панель инструментов». После чего, откроется панель управления (Рисунок 1).
В случае, если панель управления будет выглядеть иначе, потребуется нажать на кнопку рядом с обозначением «Просмотр» и выбрать «Крупные значки».
Рисунок 1. Панель управления
Затем выбрать на панели управления «Java».
После этого откроется панель управления Java (Рисунок 2).
Рисунок 2. Панель управления Java
-
Запуск обновления Java
На панели управления Java выбрать вкладку «Update», затем нажать на кнопку «Update now» (Рисунок 3).
Рисунок 3. Запуск обновления
После нажатия откроется окно для обновления Java (Рисунок 4).
Необходимо нажать кнопку «Update».
Рисунок 4. Обновление
В случае, если возникнет окно с сообщением «Разрешить внесение изменений?», нажать «ОК». Дождаться окончания загрузки.
Рисунок 5. Обновление
По окончанию обновления возникнет информационное окно (Рисунок 6). Для закрытия информационного потребуется нажать «Close».
Рисунок 6. Окончание обновления
Приложение «Smart-Agent» предназначено для подписания межведомственных запросов электронной подписью.
2.1. Загрузка приложения «Smart—Agent»
Для работы с приложением «Smart-Agent» необходимо обновить версию Java до актуальной (см. п.1 данной инструкции).
При аутентификации в ЕИС откроется всплывающее информационное окно «Запустите актуальную версию Смарт-Агента для подписи данных» (Рисунок 7). Для скачивания дистрибутива потребуется нажать на гиперссылку «Смарт-Агента».
Для скачивания инструкции по настройке Смарт-Агента нажать на «здесь».
Рисунок 7. Информационное окно
2.2. Запуск приложения «Smart—Agent»
ВНИМАНИЕ! Перед запуском Smart-Agent необходимо убедиться в том, что в системном хранилище Личные отсутствуют просроченные сертификаты.
Запустите скачанный файл smart-agent.jnlp
После запуска приложения откроется следующее окно (Рисунок 8):
Рисунок 8. Приложение «Smart-Agent»
В ЕИС после успешного запуска приложения появится информационное окно «Соединение с агентом установлено» (Рисунок 9).
Рисунок 9. Информационное окно
Успешный запуск приложения Смарт-Агент так же отразится в интерфейсе в виде зеленой иконки в правом верхнем углу, рядом со ссылкой на личный кабинет (Рисунок 10).
Рисунок 10. Успешный запуск Смарт-Агента
В случае возникновения неполадок при запуске приложения Смарт-Агент в интерфейсе в правом верхнем углу, рядом со ссылкой на личный кабинет, будет красная иконка (Рисунок 11)
Рисунок 11. Неполадки при запуске Смарт-Агента
В таком случае Вам необходимо обратиться к пункту 2.4 настоящей инструкции.
2.3. Подписание межведомственных запросов
При отправке межведомственного запроса/ответа после нажатия на «Отправить», появится информационное окно «Подпишите запрос в агенте».
Для этого необходимо перейти в приложение «Smart-Agent», в котором появится вкладка с идентификатором запроса (Рисунок 12). После чего нажать «Подписать документ» в правом нижнем углу приложения.
Рисунок 12. Подписание документа в приложении
Затем выбрать необходимую электронную подпись из предложенных для подписания документа (Рисунок 13), и нажать «Подписать».
Рисунок 13. Выбор ключа подписания
Ввести пароль для подписания в появившемся окне и нажать «ОК» (Рисунок 14).
Рисунок 14. Ввод пароля для подписания
Для удобства подписания можно настроить автоматическое подписание запросов/ответов. Для этого в приложении выбрать «Настройка» и заполнить поле для автоматического подписания, выбрав ключ для автоподписи (Рисунок 15).
Рисунок 15. Настройка
После подписания в приложении «Smart-Agent» исчезнет вкладка с предложением подписать документ.
После подписания запроса в ИС в нижней части формы появится кнопка для просмотра информации о подписи («Информация о подписи») (Рисунок 16).
Рисунок 16. Информация о подписи
2.4. Настройка приложения «Smart—Agent»
Обращаем Ваше внимание на то, что данные настройки приложения Смарт-Агент выполняются один раз при первом его запуске.
2.4.1. Запустите приложение Смарт-Агент (пункт 2.2 настоящего документа).
2.4.2 Перейдите в настройки браузера. Для этого, в Mozilla Firefox нужно нажать кнопку «Меню» (Рисунок 17 пункт 1), затем выбрать пункт «Настройки» (Рисунок 17 пункт 2).
Рисунок 17. Меню настройки в Crypto Pro Fox
2.4.3. В настройках выбрать «Дополнительные» (Рисунок 18 пункт 1). Во вкладке «Сеть» (Рисунок 18 пункт 2) нажать кнопку «Настроить» (Рисунок 18 пункт 3).
Рисунок 18. Меню Дополнительные. Сеть.
2.4.4. В случае, если в появившемся окне «Параметры соединения», активным пунктом выбрано «Ручная настройка сервиса прокси» (Рисунок 19 пункт 1) необходимо в текстовое поле «Не использовать прокси для» дописать (через запятую) 127.0.0.1 (Рисунок 19 пункт 2), и нажать ОК.
Обращаем Ваше внимание на то, что выполнение этой настройки необходимо только в случае, если активным пунктом было выбрано «Ручная настройка сервиса прокси». В противном случае эту настройку нужно пропустить.
Рисунок 19. Параметры соединения
2.5. Установка сертификата
2.5.1 Установка сертификата для браузера Mozilla Firefox.
В настройках выбрать «Дополнительные» (Рисунок 20 пункт 1). Во вкладке «Сертификаты» (Рисунок 20 пункт 2) нажать кнопку «Просмотр сертификатов» (Рисунок 20 пункт 3).
Рисунок 20. Меню Дополнительные
В окне «Управление сертификатами» во вкладке «Серверы» (Рисунок 21 пункт 1) нажать кнопку «Добавить исключение» (Рисунок 21 пункт 2).
Рисунок 21. Окно управления сертификатами
В окне «Добавить исключение безопасности» необходимо ввести адрес: https://127.0.0.1:3482 (Рисунок 22 пункт 1). Нажать кнопку «Получить сертификат» (Рисунок 22 пункт 2), затем кнопку «Подтвердить получение безопасности» (Рисунок 22 пункт 3).
Рисунок 22. Добавление исключения безопасности
В окне «Управление сертификатами» нажать кнопку «ОК» (Рисунок 23).
Рисунок 23. Окно управления сертификатами
2.5.2 Установка сертификата для браузера Google Chrome.
Закройте приложение «Smart-Agent». В браузере нажмите кнопку «Настройка и управление Google Chrome» (Рисунок 24 пункт 1). Выберите пункт Настройки (Рисунок 24 пункт 2).
Рисунок 24. Меню настройки и управления в Google Chrome
Нажмите ссылку «Показать дополнительные настройки» (Рисунок 25).
Рисунок 25. Настройки
В блоке HTTPS/SSL нажмите кнопку «Настроить сертификаты» (Рисунок 26).
Рисунок 26. Дополнительные настройки
В окне «Сертификаты» нажмите кнопку «Импорт» (Рисунок 27).
Рисунок 27. Окно сертификаты
В окне «Мастер импорта сертификатов» нажмите «Далее». Во вкладке «Импортируемый файл» нажмите «Обзор» (Рисунок 28 пункт 1), далее выберите файл agent.cer, нажмите «Далее» (Рисунок 28 пункт 2).
Рисунок 28. Вкладка импортируемый файл
Во вкладке «Хранилище сертификатов» выберите «Поместить все сертификаты в следующее хранилище» (Рисунок 29 пункт 1), нажмите «Обзор» (Рисунок 29 пункт 2), выберите «Доверенные корневые центры сертификации». Нажмите «Далее» (Рисунок 29 пункт 3).
Рисунок 29. Выбор хранилища сертификатов
Во вкладке «Завершение мастера импорта сертификатов» нажмите кнопку «Готово». Появится окно «Мастер импорта сертификатов» (Рисунок 30).
Рисунок 30. Подтверждение успешного выполнения
[nx_heading style=»underlined» heading_tag=»h2″ size=»32″]Unable to launch the application ошибка при запуске Java приложения[/nx_heading]
Ошибка при попытке установить криптопровайдер Onlinebank CSP Казкоммерцбанка (может проявится при запуске любого другого jnlp файла): Unable to launch the application.
Если в данном окне нажать кнопку Details можно заметить причину проблемы запуска файла — использование имени пользователя операционной системы не на английском языке.
На данном компьютере используется имя пользователя на русском языке, который установщик Java не смог правильно интерпретировать, вызывая ошибку — Could not loas file.
А так как папка загрузки находится в папке пользователя — это и вызывает появление данной ошибки.
Решение этой проблемы более чем простое — переместите файл например на диск С или D и запустите оттуда.
Рабочий стол и папка Мои документы не подойдут, т.к. они так же находятся в папке пользователя и вы получите ту же ошибку — Could not load file.
[nx_heading style=»coloredline» heading_tag=»h4″ size=»24″ align=»left»]От автора:[/nx_heading]
Если проблема решена, один из способов сказать «Спасибо» автору, указан — здесь.
Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.
Или же, воспользуйтесь нашей услугой «Удаленная помощь» доверив решение проблемы специалисту.
[nx_box title=»Поделиться этой статьей» style=»glass» box_color=»#ED303C»]Если данная статья вам помогла и вы хотели бы в ответ помочь проекту Mhelp.kz, поделитесь этой статьей с другими:
[/nx_box]
If the Smart Agent Chat tool is not working for an agent, the agent should make the below checks.
- They should first check the network logs on their browser, in order to see the error they are receiving while accessing the tool. Click here, to know how to check network logs.
- They should do a hard refresh by clicking ctrl+F5 at the same time, after deleting the cookies on the browser.
- If they are using VPN, then they should try to access Smart Agent Chat without VPN.
- Lastly, after trying all the above solutions, if the issue still persists, they should reset their password using the Forgot Password option, at the time of logging in. Once the password is reset, they can retry to login.
If none of the above has worked, please reach out to our Support team at support@haptik.ai.