Problem
При попытке проверить или сохранить параметры ЭЦП в системе NavigatorWeb возникает ошибка.
Текст возможных ошибок и их расшифровка представлены ниже.
- Ошибка message pro AddPSEPrivateKey error:Ошибка при инициализации СКЗИ.(code:169) → Не правильно указан каталог инициализационных файлов.
- Ошибка message pro AddPSEPrivateKey error:Ошибка при чтении секретного ключа.(code:107) → Не правильно указан путь к приватному ключу.
- Ошибка message pro AddCertificate error:Ошибка при чтении сертификата.(code:166) → Не правильно указан путь к сертификату (публичному ключу).
- Ошибка message pro AddCAs error:Файл с сертификатом УЦ не найден.(code:196) → Не правильно указан каталог сертификатов УЦ.
Solution
- Проверьте правильность указанного пути.
- Проверьте, не указан ли жесткий диск в качестве каталога инициализационных файлов.
- В случае, когда в качестве каталога инициализационных файлов указан жесткий диск, необходимо поместить файлы ЭЦП в отдельную папку и указать новый путь.
Related articles
Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти.
- 1 Ошибки
- 1.1 Файл секретного ключа не задан или неверный пароль
- 1.2 Ошибка при инициализации СКЗИ
- 1.3 Ошибка при создании ключевого носителя СКЗИ
- 1.4 Внутренняя ошибка, попробуйте выполнить операцию позднее
- 1.5 Ошибка при декодировании секретного ключа
- 1.6 Пользователь не подключен ни к одному клиенту
- 1.7 Ошибка аутентификации
- 1.8 Учетная запись заблокирована
- 1.9 Ошибка чтения ключевого контейнера
- 2 Что такое каталог ключевого носителя СКЗИ?
- 2.1 Инструкция по созданию криптографических ключей
- 2.2 Генерация ключей ВТБ
- 3 Если клиент ВТБ забыл пароль секретного ключа?
Ошибки
Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.
Как решить? | Что случилось? | Что для этого нужно? |
---|---|---|
Самостоятельно | Файл секретного ключа не задан (неверный пароль); | Соединение с интернетом |
Ошибки инициализации СКЗИ; | ||
Ошибка при создании ключевого носителя СКЗИ; | ||
Ошибки при декодировании секретного ключа; | ||
Ошибка чтения ключевого контейнера. | ||
С помощью специалистов ВТБ | Внутренняя ошибка, попробуйте выполнить операцию позже; | Обращение в офис ВТБ с паспортом РФ. |
Пользователь не подключен ни к одному клиенту; | ||
Ошибка аутентификации; | ||
Учетная запись заблокирована. |
По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?
Файл секретного ключа не задан или неверный пароль
Такая проблема возникает:
- При вводе пароля на странице входа. Возникновение проблемы на данном этапе говорит о том, что может быть действительно введен неверный пароль. Его можно будет сменить, после этой процедуры необходимо ввести логин и новый пароль.
Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.
- После нажатия на клавишу «Вход». Ошибка, возникшая на данном этапе, указывает на повреждение файлов секретного ключа.
Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».
- Если резервная копия отсутствует или не работает, то клиент может запросить новый сертификат и сохранить его дополнительно на другой носитель информации: флешку, съемный диск.
Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.
Ошибка при инициализации СКЗИ
Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.
Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.
Ошибка при создании ключевого носителя СКЗИ
Данная неисправность может возникать по двум причинам:
Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.
Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:
- Нажмите по нужной папке и щелкните выбрать «Сервис», вкладку «Свойства».
- Пройдите на вкладку «Общие» и выберите раздел «Атрибуты».
- Посмотрите на строчку атрибута «Только чтение» и убедитесь в отсутствии маркера рядом со строкой. Он может быть в виде галочки или квадрата зеленого цвета. Если маркер присутствует то его необходимо убрать, оставив квадрат пустым.
- Дайте согласие на все всплывающие системные сообщения и подтвердите изменения, нажав на кнопку «Ок».
- Обновите личный кабинет, нажав на клавиатуре «Ctrl+F5» и укажите направление в «Каталог ключевого носителя СКЗИ» повторно.
При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.
Внутренняя ошибка, попробуйте выполнить операцию позднее
Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.
Ошибка при декодировании секретного ключа
Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.
Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема.
Пользователь не подключен ни к одному клиенту
Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.
Ошибка аутентификации
Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.
Учетная запись заблокирована
Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.
Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.
Ошибка чтения ключевого контейнера
Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.
Что такое каталог ключевого носителя СКЗИ?
СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.
Инструкция по созданию криптографических ключей
Как создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке , при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ.
Для создания секретных ключей надо получить сертификат:
- Выполнить вход в онлайн-офис;
- Ридер (генератор паролей) может создать код для входа в систему, если он используется клиентом. В случае, если он есть, то необходимо нажать на устройстве кнопку «Б» и автоматический генератор сгенерирует код.
- Приходят смс с одноразовым кодом на номер телефона, привязанный к ЛК ВТБ.
- Пароль при первом входе необходимо изменить в настройках с временного на постоянный и более защищенный.
В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.
Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.
При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.
После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.
Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.
Генерация ключей ВТБ
Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.
- Запускаем приложение на ПК и при начальном этапе приложение предлагает нам показать путь к месту хранения кодов, имя клиента и пароль, с которыми мы будем открывать сервис. При утере клиентского пароля, указываемого на этом этапе, криптоключ создается снова и с самого начала, поскольку этот пароль не восстанавливается.
- На втором шаге необходимо подтвердить пароль.
- В следующем окне проверяются параметры создаваемого ключа. Если все верно – нажимаем кнопку «Далее».
- Дальше появляется сообщение о вводе случайных чисел. Введенные в строку данные запоминать не нужно. Завершаем работу кнопкой “Установить”.
После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: quik@vtb24.ru, но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk.
Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста.
Если клиент ВТБ забыл пароль секретного ключа?
К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.
При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.
Модераторы: Alekoion, santyago
-
Йетти
- Сообщения: 110
- Зарегистрирован: Вт сен 24, 2019 11:24 am
- Благодарил (а): 65 раз
- Поблагодарили: 102 раза
Re: Обсуждение темы: Как работать с личным кабинетом (ЛК) на olb.ru
anarchist писал(а): ↑
Пт авг 07, 2020 8:13 pm
подскажите что за сделка РЕПО в отчете?
рискну предположить что, у Вас на счете произошел недостаток средств (такое могло произойти из-за режимов торгов Т1,Т2, или при покупке Вы не учли комиссию брокера, биржи), и брокер их Вам предоставил заложив одну из ценных бумаг
когда деньги на счету появились, бумагу вернули.
У меня был случай: я купил бумаги и денег на счёте хватало (без учёта комиссии), потом спустя какое-то время списали комиссию и счет стал в минусе, я заметил это сразу в тот же день и пополнил счёт, с тех пор я держу на счёте небольшой остаток средств. т.к. комиссию берут не сразу, а можно и на выходные попасть … или новогодние праздники )))
«снимаю стружку тонким слоем»
-
anarchist
- Сообщения: 220
- Зарегистрирован: Пн июл 13, 2020 8:29 pm
- Благодарил (а): 36 раз
- Поблагодарили: 227 раз
Re: Обсуждение темы: Как работать с личным кабинетом (ЛК) на olb.ru
Сообщение
anarchist » Вт дек 01, 2020 7:54 am
я вот тоже смотрю сейчас в эту сторону. но я думал при маржинальном кредите каждый день должна быть комиссия…
будем наблюдать
-
Йетти
- Сообщения: 110
- Зарегистрирован: Вт сен 24, 2019 11:24 am
- Благодарил (а): 65 раз
- Поблагодарили: 102 раза
Re: Обсуждение темы: Как работать с личным кабинетом (ЛК) на olb.ru
Сообщение
Йетти » Сб дек 05, 2020 7:27 am
в данном случае брокер выбрал наиболее выгодные для Вас условия, если-б не было ценных бумаг, деньги предоставили бы в кредит
«снимаю стружку тонким слоем»
-
gravicapa
- Гуру нашего форума
- Сообщения: 1193
- Зарегистрирован: Вс дек 10, 2017 10:10 am
- Благодарил (а): 240 раз
- Поблагодарили: 2402 раза
Re: Обсуждение темы: Как работать с личным кабинетом (ЛК) на olb.ru
Сообщение
gravicapa » Вс дек 06, 2020 1:43 am
Йетти писал(а): ↑
Сб дек 05, 2020 7:27 am
рокер выбрал наиболее выгодные для Вас условия, если-б не было ценных бумаг, деньги предоставили бы в кредит
Уважаемый Йетти, насколько я знаю, брокер – это не МФО и не «предоставляет деньги в кредит» просто так. Брокер, по совместительству, является ломбардом и «деньги в кредит» даёт только под залог ценных бумаг – это его основная статья дохода. Если у вас нет ценных бумаг, включённых в «ломбардный список», то и денег не будет – брокер не даст вам совершить сделку, либо принудительно закроет позицию в конце дня.
-
gravicapa
- Гуру нашего форума
- Сообщения: 1193
- Зарегистрирован: Вс дек 10, 2017 10:10 am
- Благодарил (а): 240 раз
- Поблагодарили: 2402 раза
Re: Обсуждение темы: Как работать с личным кабинетом (ЛК) на olb.ru
Сообщение
gravicapa » Пн дек 07, 2020 8:54 am
Ему давали кредит под залог валюты, в т.ч. купленной в кредит. Да, очень большой кредит, но это был кредит под залог. На пробу можете открыть пустой счёт и попробуйте совершить сделку, если нет бумаг (или они не маржинальные) и нет денег.
-
VaderLit
- Сообщения: 156
- Зарегистрирован: Вс июн 02, 2019 3:44 pm
- Благодарил (а): 82 раза
- Поблагодарили: 158 раз
Re: Обсуждение темы: Как работать с личным кабинетом (ЛК) на olb.ru
Сообщение
VaderLit » Пн мар 22, 2021 1:54 pm
Добрый день уважаемые инвесторы.
При подписании очередного брокерского отчёта вдруг стала вылазить «Ошибка СКЗИ: 169
Ошибка при инициализации СКЗИ. Убедитесь в правильности ввода пароля секретного ключа для действующего сертификата.»
Очень я озадачился, потому что пароль я давно не менял. Он у меня хранится в двух местах — сверил, всё правильно, пароль верный. Я веду и другой брокерский счёт — своей мамы. Так и там тоже вылезает та же самая ошибка!
Я этой ЭЦП пользуюсь уже почти три года и вдруг такая засада… Залез в настройки ЭЦП — там всё в порядке, статус сертификата — Активен, окончание действия — конец 21 года. Путь к ключам тоже верный.
Может кто подскажет что можно ещё сделать?
Могу ошибаться, но мне кажется что эта проблема началась когда ВТБ стал перепинывать с адреса https://lk.broker.vtb.ru/ на https://lk.olb.ru/Admin/Keys. Последний раз я заходил именно с https://lk.broker.vtb.ru/ и всё нормально подписал.
- Вложения
-
- Ошибка СКЗИ.png (12.92 КБ) 1484 просмотра
-
Димариус
- Сообщения: 174
- Зарегистрирован: Вт сен 11, 2018 9:34 am
- Откуда: Рыбинск
- Благодарил (а): 138 раз
- Поблагодарили: 107 раз
Re: Обсуждение темы: Как работать с личным кабинетом (ЛК) на olb.ru
Сообщение
Димариус » Вт мар 23, 2021 8:43 am
VaderLit писал(а): ↑
Пн мар 22, 2021 1:54 pm
Добрый день уважаемые инвесторы.
При подписании очередного брокерского отчёта вдруг стала вылазить «Ошибка СКЗИ: 169
Ошибка при инициализации СКЗИ. Убедитесь в правильности ввода пароля секретного ключа для действующего сертификата.»Очень я озадачился, потому что пароль я давно не менял. Он у меня хранится в двух местах — сверил, всё правильно, пароль верный. Я веду и другой брокерский счёт — своей мамы. Так и там тоже вылезает та же самая ошибка!
Я этой ЭЦП пользуюсь уже почти три года и вдруг такая засада… Залез в настройки ЭЦП — там всё в порядке, статус сертификата — Активен, окончание действия — конец 21 года. Путь к ключам тоже верный.
Может кто подскажет что можно ещё сделать?
Могу ошибаться, но мне кажется что эта проблема началась когда ВТБ стал перепинывать с адреса https://lk.broker.vtb.ru/ на https://lk.olb.ru/Admin/Keys. Последний раз я заходил именно с https://lk.broker.vtb.ru/ и всё нормально подписал.
у меня такая «петрушка» была, тех.поддержка рекомендовала установить ЕЩЁ и OLB4 (разновидность ЛК от ВТБ. такой же как ЛК в «интернет экспловер») и нём уже подписывать. Установил, там допотопное меню (на мой взгляд), но подписывать можно, правда не очень удобно(сначала скачивается реестр в Ворде, а потом свой ключ вводишь).Исправить сей косяк не могут, да и я не стал дальше мучаться). Если дело только в подписании реестров, то рекомендую установить на смартфон «Мои инвестиции» от ВТБ и не париться. Там всё одной кнопкой и без геморра делается.
-
VaderLit
- Сообщения: 156
- Зарегистрирован: Вс июн 02, 2019 3:44 pm
- Благодарил (а): 82 раза
- Поблагодарили: 158 раз
Re: Обсуждение темы: Как работать с личным кабинетом (ЛК) на olb.ru
Сообщение
VaderLit » Ср мар 24, 2021 4:06 pm
Добрый вечер уважаемые инвесторы.
VaderLit писал(а): ↑
Пн мар 22, 2021 1:54 pm
При подписании очередного брокерского отчёта вдруг стала вылазить «Ошибка СКЗИ: 169
Ошибка при инициализации СКЗИ. Убедитесь в правильности ввода пароля секретного ключа для действующего сертификата.»
Проблема решилась как нельзя проще. Дело действительно оказалось в том что ВТБ сменил адрес личного кабинета: дело в том, что для корректной работы ЭЦП адрес сайта в Explorer должен находиться в доверенной зоне (Свойства браузера — Безопасность — Надёжные сайты). А поскольку адрес сменился, его-то как раз в доверенной зоне и не оказалось. Как только я его добавил всё заработало как надо.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя
Клиент банк генерация ключей и отправка запроса на сертификат начальная генерация. Решение проблем Внутренняя ошибка, попробуйте выполнить операцию позднее
- Проверьте работоспособность Вашего Интернет-соединения.
- Проверьте версию Вашей операционной системы. Страница системы Клиент-Банк не будет отображаться на операционных система Windows XP Service Pack 2 и ниже, а также на Windows Server 2003 без установленных последних обновлений.
- В Internet Explorer перейдите в «Сервис» → «Свойства браузера» → «Дополнительно»
. В открывшемся окне поставьте галочки напротив пунктов, содержащих в названии аббревиатуру «TLS
» и снимите галочки напротив пунктов, содержащих «SSL
». - Нажмите комбинацию клавиш Ctrl+F5
. Будет выполнено обновление страницы с очисткой кэша. - Проверьте правильность написания адреса страницы системы Клиент-Банк. В адресной строке удалите всю информацию после .ru
и нажмите Enter
.
Проверьте правильность ввода логина и пароля. Рекомендуем обратить внимание на параметры ввода: текущий язык ввода и нажатие клавиши Caps Lock. Попробуйте ввести пароль в текстовом документе, проверьте его визуально и скопируйте в поле для ввода пароля в системе.
Данная ошибка может отображаться по следующим причинам:
- Истек срок действия ключей ЭП.
- Истек срок действия полномочий директора/ген. директора, указанный в банковской карточке организации.
- Вы ещё не выполнили первичную генерацию новых ключей.
- Вы только что сделали первичную генерацию новых ключей и нажали кнопку «Далее
». В этот момент ключи ещё не готовы. Для изготовления ключей необходимо распечатать заявление на изготовление сертификата открытого ключа и предоставить его в обслуживающий Ваши счета офис Банка.
Для уточнения подробной информации по данной ошибке обратитесь в службу технической поддержки.
Убедитесь, что в настройках параметров ключевых носителей абонентов у Вас указан путь только к каталогу с секретными ключами. Все остальные строчки должны быть пустыми:
- Убедитесь, что Вы зашли в систему с помощью браузера Internet Explorer.
- Добавьте адрес сайта системы Клиент-Банк в список сайтов, работающих в режиме совместимости.
- В браузере Internet Explorer нажмите на кнопку «Сервис
» в верхней полосе (если кнопок нет, то нажмите клавишу Alt
на клавиатуре до появления полосы с кнопками «Файл
», «Правка
», «Вид
» и т.д.). - Далее выберите пункт «Параметры просмотра в режиме совместимости
». - В открывшемся окне впишите в верхнюю строку адрес сайта сайт
и нажмите кнопки «Добавить
» и «Закрыть
». - Перезапустите браузер для того, чтобы изменения вступили в силу.
- В браузере Internet Explorer нажмите комбинацию клавиш «Ctrl+Shift+Delete
». В открывшемся окне поставьте галочки только напротив пунктов «Временные файлы Интернета
» и «Файлы cookie
» и нажмите кнопку «Удалить
». - Произведите общий сброс настроек браузера.
- Закройте все окна Internet Explorer и перейдите в пункт «Панель управления
» → «Свойства браузера
Сети и Интернет
»). - Дополнительно
» и нажмите кнопку «Сброс
». - Удалить личные настройки
» и нажмите кнопку «Сброс
».
Windows Vista, Windows 7:
- Пуск
». - Выберите пункт «Панель управления
» → «Свойства браузера
» (может находиться в разделе «Сети и Интернет
»). - В открывшемся окне перейдите на вкладку «Дополнительно
» и нажмите кнопку «Сброс
». - В открывшемся окне не ставьте галочку «Удалить личные настройки
» и нажмите кнопку «Сброс
». - После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.
Windows 8–10:
- Пуск
» правой кнопкой мыши. - Выберите пункт «Панель управления
» → «Свойства браузера
» (может находиться в разделе «Сети и Интернет
»). - В открывшемся окне перейдите на вкладку «Дополнительно
» и нажмите кнопку «Сброс
». - В открывшемся окне не ставьте галочку «Удалить личные настройки
» и нажмите кнопку «Сброс
». - После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.
Ошибки при генерации новых ключей
Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей.
Если в офисе банка Вы не получали USB-устройство (eToken):
- При заполнении параметров генерации в поле «Место хранения ключей
» укажите «Дисковый накопитель
». В поле «Каталог
» укажите место для хранения ключей. Настоятельно рекомендуем, во избежание ошибок при создании ключей, НЕ ИСПОЛЬЗОВАТЬ
для хранения ключей системный диск (локальный диск C:) и хранящиеся на нем папки (в том числе Рабочий стол, Документы и т.д.). - Проверьте, доступен ли для записи тот каталог, который был выбран для хранения секретных ключей в разделе «Место хранения ключей
». - Проверьте, исправен ли Flash-носитель, который Вы используете.
Если Вы используете eToken:
Ошибки при работе в системе Банк-Клиент
Windows Vista, Windows 7:
- Закройте все окна Internet Explorer и перейдите в меню «Пуск
». - Выберите пункт «Панель управления
» → «Свойства браузера
» (может находиться в разделе «Сети и Интернет
»). - В открывшемся окне перейдите на вкладку «Дополнительно
» и нажмите кнопку «Сброс
». - В открывшемся окне не ставьте галочку «Удалить личные настройки
» и нажмите кнопку «Сброс
». - После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.
Windows 8–10:
- Закройте все окна Internet Explorer и нажмите по кнопке «Пуск
» правой кнопкой мыши. - Выберите пункт «Панель управления
» → «Свойства браузера
» (может находиться в разделе «Сети и Интернет
»). - В открывшемся окне перейдите на вкладку «Дополнительно
» и нажмите кнопку «Сброс
». - В открывшемся окне не ставьте галочку «Удалить личные настройки
» и нажмите кнопку «Сброс
». - После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.
Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти.
Ошибки
Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.
Как решить? | Что случилось? | Что для этого нужно? |
---|---|---|
Самостоятельно | Файл секретного ключа не задан (неверный пароль); | Соединение с интернетом |
Ошибки инициализации СКЗИ; | ||
Ошибка при создании ключевого носителя СКЗИ; | ||
Ошибки при декодировании секретного ключа; | ||
Ошибка чтения ключевого контейнера. | ||
С помощью специалистов ВТБ | Внутренняя ошибка, попробуйте выполнить операцию позже; | Обращение в офис ВТБ с паспортом РФ. |
Пользователь не подключен ни к одному клиенту; | ||
Ошибка аутентификации; | ||
Учетная запись заблокирована. |
По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?
Файл секретного ключа не задан или неверный пароль
Такая проблема возникает:
- При вводе пароля на странице входа. Возникновение проблемы на данном этапе говорит о том, что может быть действительно введен неверный пароль. Его можно будет сменить, после этой процедуры необходимо ввести логин и новый пароль.
Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.
- После нажатия на клавишу «Вход». Ошибка, возникшая на данном этапе, указывает на повреждение файлов секретного ключа.
Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».
- Если резервная копия отсутствует или не работает, то клиент может запросить новый сертификат и сохранить его дополнительно на другой носитель информации: флешку, съемный диск.
Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.
Ошибка при инициализации СКЗИ
Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.
Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.
Ошибка при создании ключевого носителя СКЗИ
Данная неисправность может возникать по двум причинам:
Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.
Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:
- Нажмите по нужной папке и щелкните выбрать «Сервис», вкладку «Свойства».
- Пройдите на вкладку «Общие» и выберите раздел «Атрибуты».
- Посмотрите на строчку атрибута «Только чтение» и убедитесь в отсутствии маркера рядом со строкой. Он может быть в виде галочки или квадрата зеленого цвета. Если маркер присутствует то его необходимо убрать, оставив квадрат пустым.
- Дайте согласие на все всплывающие системные сообщения и подтвердите изменения, нажав на кнопку «Ок».
- Обновите личный кабинет, нажав на клавиатуре «Ctrl+F5» и укажите направление в «Каталог ключевого носителя СКЗИ» повторно.
При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.
Внутренняя ошибка, попробуйте выполнить операцию позднее
Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.
Ошибка при декодировании секретного ключа
Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.
Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема.
Пользователь не подключен ни к одному клиенту
Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.
Ошибка аутентификации
Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.
Учетная запись заблокирована
Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.
Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.
Ошибка чтения ключевого контейнера
Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.
Что такое каталог ключевого носителя СКЗИ?
СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.
Инструкция по созданию криптографических ключей
Как создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке, при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ.
Для создания секретных ключей надо получить сертификат:
- Выполнить вход в онлайн-офис;
- Ридер (генератор паролей) может создать код для входа в систему, если он используется клиентом. В случае, если он есть, то необходимо нажать на устройстве кнопку «Б» и автоматический генератор сгенерирует код.
- Приходят смс с одноразовым кодом на номер телефона, привязанный к ЛК ВТБ.
- Пароль при первом входе необходимо изменить в настройках с временного на постоянный и более защищенный.
В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.
Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.
При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.
После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.
Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.
Генерация ключей ВТБ
Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.
- Запускаем приложение на ПК и при начальном этапе приложение предлагает нам показать путь к месту хранения кодов, имя клиента и пароль, с которыми мы будем открывать сервис. При утере клиентского пароля, указываемого на этом этапе, криптоключ создается снова и с самого начала, поскольку этот пароль не восстанавливается.
- На втором шаге необходимо подтвердить пароль.
- В следующем окне проверяются параметры создаваемого ключа. Если все верно – нажимаем кнопку «Далее».
- Дальше появляется сообщение о вводе случайных чисел. Введенные в строку данные запоминать не нужно. Завершаем работу кнопкой “Установить”.
После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: [email protected], но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk.
Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста.
- Убедитесь, что Вы зашли в систему с помощью браузера Internet Explorer.
- Добавьте адрес сайта системы Клиент-Банк в список сайтов, работающих в режиме совместимости.
- В браузере Internet Explorer нажмите на кнопку «Сервис
» в верхней полосе (если кнопок нет, то нажмите клавишу Alt
на клавиатуре до появления полосы с кнопками «Файл
», «Правка
», «Вид
» и т.д.). - Далее выберите пункт «Параметры просмотра в режиме совместимости
». - В открывшемся окне впишите в верхнюю строку адрес сайта сайт
и нажмите кнопки «Добавить
» и «Закрыть
». - Перезапустите браузер для того, чтобы изменения вступили в силу.
- В браузере Internet Explorer нажмите комбинацию клавиш «Ctrl+Shift+Delete
». В открывшемся окне поставьте галочки только напротив пунктов «Временные файлы Интернета
» и «Файлы cookie
» и нажмите кнопку «Удалить
». - Произведите общий сброс настроек браузера.
- Закройте все окна Internet Explorer и перейдите в пункт «Панель управления
» → «Свойства браузера
Сети и Интернет
»). - Дополнительно
» и нажмите кнопку «Сброс
». - Удалить личные настройки
» и нажмите кнопку «Сброс
».
Windows Vista, Windows 7:
- Пуск
». - Выберите пункт «Панель управления
» → «Свойства браузера
» (может находиться в разделе «Сети и Интернет
»). - В открывшемся окне перейдите на вкладку «Дополнительно
» и нажмите кнопку «Сброс
». - В открывшемся окне не ставьте галочку «Удалить личные настройки
» и нажмите кнопку «Сброс
». - После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.
Windows 8–10:
- Пуск
» правой кнопкой мыши. - Выберите пункт «Панель управления
» → «Свойства браузера
» (может находиться в разделе «Сети и Интернет
»). - В открывшемся окне перейдите на вкладку «Дополнительно
» и нажмите кнопку «Сброс
». - В открывшемся окне не ставьте галочку «Удалить личные настройки
» и нажмите кнопку «Сброс
». - После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.
Ошибки при генерации новых ключей
Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей.
Если в офисе банка Вы не получали USB-устройство (eToken):
- При заполнении параметров генерации в поле «Место хранения ключей
» укажите «Дисковый накопитель
». В поле «Каталог
» укажите место для хранения ключей. Настоятельно рекомендуем, во избежание ошибок при создании ключей, НЕ ИСПОЛЬЗОВАТЬ
для хранения ключей системный диск (локальный диск C:) и хранящиеся на нем папки (в том числе Рабочий стол, Документы и т.д.). - Проверьте, доступен ли для записи тот каталог, который был выбран для хранения секретных ключей в разделе «Место хранения ключей
». - Проверьте, исправен ли Flash-носитель, который Вы используете.
Если Вы используете eToken:
Ошибки при работе в системе Банк-Клиент
Windows Vista, Windows 7:
- Закройте все окна Internet Explorer и перейдите в меню «Пуск
». - Выберите пункт «Панель управления
» → «Свойства браузера
» (может находиться в разделе «Сети и Интернет
»). - В открывшемся окне перейдите на вкладку «Дополнительно
» и нажмите кнопку «Сброс
». - В открывшемся окне не ставьте галочку «Удалить личные настройки
» и нажмите кнопку «Сброс
». - После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.
Windows 8–10:
- Закройте все окна Internet Explorer и нажмите по кнопке «Пуск
» правой кнопкой мыши. - Выберите пункт «Панель управления
» → «Свойства браузера
» (может находиться в разделе «Сети и Интернет
»). - В открывшемся окне перейдите на вкладку «Дополнительно
» и нажмите кнопку «Сброс
». - В открывшемся окне не ставьте галочку «Удалить личные настройки
» и нажмите кнопку «Сброс
». - После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.
Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти.
Ошибки
Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.
Как решить? | Что случилось? | Что для этого нужно? |
---|---|---|
Самостоятельно | Файл секретного ключа не задан (неверный пароль); | Соединение с интернетом |
Ошибки инициализации СКЗИ; | ||
Ошибка при создании ключевого носителя СКЗИ; | ||
Ошибки при декодировании секретного ключа; | ||
Ошибка чтения ключевого контейнера. | ||
С помощью специалистов ВТБ | Внутренняя ошибка, попробуйте выполнить операцию позже; | Обращение в офис ВТБ с паспортом РФ. |
Пользователь не подключен ни к одному клиенту; | ||
Ошибка аутентификации; | ||
Учетная запись заблокирована. |
По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?
Файл секретного ключа не задан или неверный пароль
Такая проблема возникает:
- При вводе пароля на странице входа. Возникновение проблемы на данном этапе говорит о том, что может быть действительно введен неверный пароль. Его можно будет сменить, после этой процедуры необходимо ввести логин и новый пароль.
Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.
- После нажатия на клавишу «Вход». Ошибка, возникшая на данном этапе, указывает на повреждение файлов секретного ключа.
Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».
- Если резервная копия отсутствует или не работает, то клиент может запросить новый сертификат и сохранить его дополнительно на другой носитель информации: флешку, съемный диск.
Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.
Ошибка при инициализации СКЗИ
Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.
Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.
Ошибка при создании ключевого носителя СКЗИ
Данная неисправность может возникать по двум причинам:
Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.
Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:
- Нажмите по нужной папке и щелкните выбрать «Сервис», вкладку «Свойства».
- Пройдите на вкладку «Общие» и выберите раздел «Атрибуты».
- Посмотрите на строчку атрибута «Только чтение» и убедитесь в отсутствии маркера рядом со строкой. Он может быть в виде галочки или квадрата зеленого цвета. Если маркер присутствует то его необходимо убрать, оставив квадрат пустым.
- Дайте согласие на все всплывающие системные сообщения и подтвердите изменения, нажав на кнопку «Ок».
- Обновите личный кабинет, нажав на клавиатуре «Ctrl+F5» и укажите направление в «Каталог ключевого носителя СКЗИ» повторно.
При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.
Внутренняя ошибка, попробуйте выполнить операцию позднее
Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.
Ошибка при декодировании секретного ключа
Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.
Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема.
Пользователь не подключен ни к одному клиенту
Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.
Ошибка аутентификации
Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.
Учетная запись заблокирована
Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.
Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.
Ошибка чтения ключевого контейнера
Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.
Что такое каталог ключевого носителя СКЗИ?
СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.
Инструкция по созданию криптографических ключей
Как создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке, при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ.
Для создания секретных ключей надо получить сертификат:
- Выполнить вход в онлайн-офис;
- Ридер (генератор паролей) может создать код для входа в систему, если он используется клиентом. В случае, если он есть, то необходимо нажать на устройстве кнопку «Б» и автоматический генератор сгенерирует код.
- Приходят смс с одноразовым кодом на номер телефона, привязанный к ЛК ВТБ.
- Пароль при первом входе необходимо изменить в настройках с временного на постоянный и более защищенный.
В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.
Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.
При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.
После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.
Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.
Генерация ключей ВТБ
Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.
- Запускаем приложение на ПК и при начальном этапе приложение предлагает нам показать путь к месту хранения кодов, имя клиента и пароль, с которыми мы будем открывать сервис. При утере клиентского пароля, указываемого на этом этапе, криптоключ создается снова и с самого начала, поскольку этот пароль не восстанавливается.
- На втором шаге необходимо подтвердить пароль.
- В следующем окне проверяются параметры создаваемого ключа. Если все верно – нажимаем кнопку «Далее».
- Дальше появляется сообщение о вводе случайных чисел. Введенные в строку данные запоминать не нужно. Завершаем работу кнопкой “Установить”.
После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: [email protected], но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk.
Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста.
Если клиент ВТБ забыл пароль секретного ключа?
К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.
При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.
ЛАБОРАТОРНАЯ РАБОТА №2
РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP
Цель работы
Ознакомиться с принципами генерации и обмена ключевой информации в системе PGP
.
Использование ключей PGP в программе «The Bat!»
Генерация ключа PGP
Для генерации ключа необходимо открыть окно управления ключами PGP
. Для этого в главном меню необходимо использовать пункт «Инструменты->PGP->Управление ключами PGP…». В открывшемся окне управления ключами необходимо выбрать в главном меню пункт «Ключи->Создать новую пару ключей…».Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1.
На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году.
Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты
На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно.
После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню «Ключи->Добавить имя…».
Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия:
−
выделить пару ключей, которую предполагается сделать активной;
−
выполнить пункт меню
«Ключи->Установить по умолчанию».
Рисунок 5 – Две пары ключей, установленные в системе
Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду «Ключи->Подписать…».
Для проверки и управления свойствами ключа можно использовать команду «Ключи->Свойства ключа…». При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа.
Экспорт и отправка открытого ключа в письме
Для экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду «Ключи->Экспорт». При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку «Сохранить». Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку «Нет». В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу.
Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой «Сервис-
Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…
Конфигурация тестового стенда
Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):
- ОС MS Windows 7 SP1
- СКЗИ КриптоПРО CSP 3.9.8423
- Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
- Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
- КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.
Для тестирования будут использоваться токены с неизвлекамым ключом:
- Рутокен ЭЦП. Версия 19.02.14.00 (02)
- JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1
Методика тестирования
Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:
- генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
- после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
- сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом
; - с исходного ключевого документа
изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами
) и передаются уполномоченным пользователям; - после изготовления необходимого количества рабочих ключевых документов
исходный ключевой документ
уничтожается или депонируется на хранение в орган криптографической защиты информации.
В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет исходный ключевой документ
. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив рабочие ключевые документы
. После этого уничтожим исходный ключевой документ
, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.
Проведение тестирования
1. Создадим исходный ключевой документ
.
Описание
Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)
Если клиент ВТБ забыл пароль секретного ключа?
К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.
При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.
ЛАБОРАТОРНАЯ РАБОТА №2
РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP
Цель работы
Ознакомиться с принципами генерации и обмена ключевой информации в системе PGP
.
Использование ключей PGP в программе «The Bat!»
Генерация ключа PGP
Для генерации ключа необходимо открыть окно управления ключами PGP
. Для этого в главном меню необходимо использовать пункт «Инструменты->PGP->Управление ключами PGP…». В открывшемся окне управления ключами необходимо выбрать в главном меню пункт «Ключи->Создать новую пару ключей…».Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1.
На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году.
Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты
На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно.
После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню «Ключи->Добавить имя…».
Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия:
−
выделить пару ключей, которую предполагается сделать активной;
−
выполнить пункт меню
«Ключи->Установить по умолчанию».
Рисунок 5 – Две пары ключей, установленные в системе
Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду «Ключи->Подписать…».
Для проверки и управления свойствами ключа можно использовать команду «Ключи->Свойства ключа…». При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа.
Экспорт и отправка открытого ключа в письме
Для экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду «Ключи->Экспорт». При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку «Сохранить». Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку «Нет». В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу.
Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой «Сервис-
Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…
Конфигурация тестового стенда
Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):
- ОС MS Windows 7 SP1
- СКЗИ КриптоПРО CSP 3.9.8423
- Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
- Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
- КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.
Для тестирования будут использоваться токены с неизвлекамым ключом:
- Рутокен ЭЦП. Версия 19.02.14.00 (02)
- JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1
Методика тестирования
Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:
- генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
- после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
- сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом
; - с исходного ключевого документа
изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами
) и передаются уполномоченным пользователям; - после изготовления необходимого количества рабочих ключевых документов
исходный ключевой документ
уничтожается или депонируется на хранение в орган криптографической защиты информации.
В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет исходный ключевой документ
. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив рабочие ключевые документы
. После этого уничтожим исходный ключевой документ
, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.
Проведение тестирования
1. Создадим исходный ключевой документ
.
Описание
Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)
2.Сформируем рабочие ключевые документы
.
Описание
С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск—>Панель управления—>КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно.
Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):
2.Сформируем рабочие ключевые документы
.
Описание
С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск—>Панель управления—>КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно.
Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):
Таким образом получили рабочие ключевые документы
на JaCarta ГОСТ (контейнер test-key-jacarta) и Рутокен ЭЦП (контейнер test-key-rutoken).
3.Уничтожим исходный ключевой документ
Описание
Штатными средствами СКЗИ КриптоПРО CSP удалим из реестра ключевой контейнер test-key-reestr.
4. Скопируем ключевую информацию из рабочих ключевых документов
Описание
Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр.
Описание приведено для JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны).
Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.
Матчасть
То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).
Главным отличием ФКН от обычных токенов (Рутокен S , JaCarta PKI , …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера.
Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).
Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.
По-новому взглянем на наш тестовый стенд
В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:
Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.
По-новому взглянем на наш тестовый стенд
В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:
В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.
Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.
Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.
Как сделать, чтобы все было хорошо?
Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:
1. Купить специальную версию библиотеки СКЗИ:
— для Рутокен ЭЦП — СКЗИ КриптоПРО Рутокен CSP .
— для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP .
2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.
Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?
Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс . Он это умеет . При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.
Выводы
- Не верьте продавцам, чушь вам городящим. Использование обычных версий криптопровайдера КриптоПРО CSP и обычных Рутокен ЭЦП или JaCarta ГОСт не позволяют реализовать технологию ФКН.
- Для использования технологии ФКН совместно с продуктами ООО «КРИПТО-ПРО» необходимы как специально подготовленные токены, содержащие апплет, с которым умеет работать СКЗИ, так и специальные версии криптопровайдера КриптоПРО CSP , которые умеют работать с апплетом на токенах.
- Рутокен ЭЦП и JaCarta ГОСТ умеет самостоятельно реализовывать технологию ФКН, но для этого необходим специальный софт.
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Настроим вашу электронную подпись под ключ за 30 минут!
Оставьте заявку и получите консультацию.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка | Решение |
Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
Выводы
- Не верьте продавцам, чушь вам городящим. Использование обычных версий криптопровайдера КриптоПРО CSP и обычных Рутокен ЭЦП или JaCarta ГОСт не позволяют реализовать технологию ФКН.
- Для использования технологии ФКН совместно с продуктами ООО «КРИПТО-ПРО» необходимы как специально подготовленные токены, содержащие апплет, с которым умеет работать СКЗИ, так и специальные версии криптопровайдера КриптоПРО CSP , которые умеют работать с апплетом на токенах.
- Рутокен ЭЦП и JaCarta ГОСТ умеет самостоятельно реализовывать технологию ФКН, но для этого необходим специальный софт.
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Настроим вашу электронную подпись под ключ за 30 минут!
Оставьте заявку и получите консультацию.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка | Решение |
Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
- При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
- При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!
Оставьте заявку и получите консультацию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
Причина | Решение |
Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
Устаревшая версия веб-браузера | Обновить браузер |
На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
- Открыть документ от Минкомсвязи на компьютере.
- В разделе «Общее» выбрать команду установки.
- Установить галочку напротив пункта «Поместить в хранилище».
- Из списка выбрать папку «Доверенные корневые центры».
- Нажать «Далее» — появится уведомление об успешном импорте.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Сертификаты не отвечают критериям КриптоПро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
«1С-ЭДО» не видит КриптоПро CSP
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Подберем USB-носитель для ЭП. Доставка — в любую точку России!
Оставьте заявку и получите консультацию в течение 5 минут.
Александр Киреев
Эксперт отдела автоматизации и развития бизнеса Online-kassa.ru. Бизнес-тренер и аналитик, отвечает за работу с ключевыми клиентами.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог