Ошибка превышения размера что это

✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

Не удалось закончить создание этой подписи.

рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥

✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

Если Вы считаете? что Вам для работы необходим продукт Adobe Acrobat, напишите мне я попробую помочь Вам в этом вопросе.

Вариант 1

✅ Для того что бы исправить ошибку при подписи документа PDF –  Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

Поэтому приступим к инструкции

Инструкция

  1. Открываем наш документ в Adobe Reader или Adobe Acrobat
  2. Заходим в меню Редактирование и выбираем подменю Установки
    Ошибка ЭЦП - Не удалось закончить создание этой подписи
  3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
    Ошибка ЭЦП - Не удалось закончить создание этой подписи
  4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
    Ошибка ЭЦП - Не удалось закончить создание этой подписи
  5. После этого нажимаем ОК и закрываем документ и Adobe
  6. Открываем заново и пробуем подписать
  7. с вероятностью 99% у вас при подписи должна быть такая табличка ))
    Ошибка ЭЦП - Не удалось закончить создание этой подписи

Вариант 2

В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

Инструкция

  1. Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФОшибка ЭЦП - Не удалось закончить создание этой подписи
  2. перезагружаем комп и пробуем подписать документ

✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

Не удалось закончить создание этой подписи.

рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥

✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

nibbl

nibbl

скачать Adobe Acrobat

Задать вопрос

Если Вы считаете? что Вам для работы необходим продукт Adobe Acrobat, напишите мне я попробую помочь Вам в этом вопросе.

Вариант 1

✅ Для того что бы исправить ошибку при подписи документа PDF —  Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

Поэтому приступим к инструкции

Инструкция

  1. Открываем наш документ в Adobe Reader или Adobe Acrobat
  2. Заходим в меню Редактирование и выбираем подменю Установки
    Ошибка ЭЦП - Не удалось закончить создание этой подписи
  3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
    Ошибка ЭЦП - Не удалось закончить создание этой подписи
  4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
    Ошибка ЭЦП - Не удалось закончить создание этой подписи
  5. После этого нажимаем ОК и закрываем документ и Adobe
  6. Открываем заново и пробуем подписать
  7. с вероятностью 99% у вас при подписи должна быть такая табличка ))
    Ошибка ЭЦП - Не удалось закончить создание этой подписи

Вариант 2

В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

Инструкция

  1. Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФОшибка ЭЦП - Не удалось закончить создание этой подписи
  2. перезагружаем комп и пробуем подписать документ

nibbl

nibbl

Я отец двух сыновей, ITишник, предприниматель и просто человек который любит делиться полезной информацией с другими людьми на такие темы как: Windows, Unix, Linux, Web, SEO и многое другое!

CURL и ГОСТ под Windows

Mishall

Новичок

Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
Похожая проблема описывается в соседней теме от 2013 под Nix.

Возникающая ошибка:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned

PHP 5.5.27 NTS VC11
CURL 7.42.1
OpenSSL 1.0.1p

Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()

Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .

grigori

( ͡° ͜ʖ ͡°)

почему под windows, а не в виртуалке?
пробовал сборку под cygwin?

cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.

fixxxer

AnrDaemon

Продвинутый новичок

Mishall

Новичок

2 grigori
PHP трудится под IIS 7,
виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.

2 fixxxer
для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
об ошибках подмены curl (libcurl.dll) уже писал выше

2 AnrDaemon
тесты проводятся пока на локальном сайте

нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам

AnrDaemon

Продвинутый новичок

fixxxer

ну, не знаю, собери сам попробуй

grigori

( ͡° ͜ʖ ͡°)

Mishall

Новичок

2 AnrDaemon
не удалось найти тех же версий указанные файлы
найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов

при этом в секции openssl оражается через phpinfo()

OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015

после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm

содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне

вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.

Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.

Полный набор ошибок OpenSSL, а не только последняя:

error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

2 grigori
под IIS все устраивает + там еще масса других проектов под Net крутится,
с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP

Источник

Ошибка ЭЦП — Не удалось закончить создание этой подписи

✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥

✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

Вариант 1

✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

Поэтому приступим к инструкции

Инструкция

  1. Открываем наш документ в Adobe Reader или Adobe Acrobat
  2. Заходим в меню Редактирование и выбираем подменю Установки
  3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
  4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
  5. После этого нажимаем ОК и закрываем документ и Adobe
  6. Открываем заново и пробуем подписать
  7. с вероятностью 99% у вас при подписи должна быть такая табличка ))

Вариант 2

В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

Инструкция

  1. Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
  2. перезагружаем комп и пробуем подписать документ

Источник

Поддержка Рутокен ЭЦП в OpenSSL (Страница 5 из 17)

Страницы Назад 1 2 3 4 5 6 7 … 17 Далее

Сообщений с 61 по 75 из 250

#61 Ответ от safarov 2012-11-12 20:09:25

  • safarov
  • Посетитель
  • Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

Инициализировал я токен, пытаюсь сгенерировать закрытый ключ получаю:

При этом система поставлена пять минут назад

Далее генерим закрытый ключи пользователя и СА на Fedora 17

Переходим в Ubuntu 11.10

Скажите почему на Ubuntu 11.10 openssl отказался генерировать закрытые ключи?

#62 Ответ от Виктор Ткаченко 2012-11-13 13:08:46

  • Виктор Ткаченко
  • Посетитель
  • Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

А как вы инициализировали токен? Его нжуно инициализировать через Панель управления (которая входит в виндовые драйвера), а не через OpenSC. С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426.

#63 Ответ от Виктор Ткаченко 2012-11-13 13:21:03

  • Виктор Ткаченко
  • Посетитель
  • Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.

Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru

#64 Ответ от safarov 2012-11-13 13:57:29

  • safarov
  • Посетитель
  • Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

А как вы инициализировали токен?

Его нужно инициализировать через Панель управления (которая входит в виндовые драйвера)

То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?

С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.

У меня этих сложностей не возникло.
Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то получается здесь хочу работать, а здесь не хочу.

#65 Ответ от Виктор Ткаченко 2012-11-13 14:04:20

  • Виктор Ткаченко
  • Посетитель
  • Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?

Пока так. Делаем утилиту инициализации под другие платформы.

С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.

У меня этих сложностей не возникло.

Очень похоже как раз на проблему с libusb. В Убунту 11.10 входит глючная версия libusb, лаги которой как раз и могут вызывать нестабильность работы с токеном. Лучшее ее обновить.

Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то
получается здесь хочу работать, а здесь не хочу.

На разных линухах — разные грабли 🙂 По мере хождения по ним — обновляем информацию.

#66 Ответ от safarov 2012-11-13 14:21:00 (2012-11-13 14:27:37 отредактировано safarov)

  • safarov
  • Посетитель
  • Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.

Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru

Только что проверил работу на тестовой площадке с комьютера под управлением MacOS 10.8.2, браузер Google Chrome версии 23.0.1271.64, Rutoken ECP Flash 4G. Rutoken форматировал под Fedora 17 командами выше. На нем же также находятся сгенирированные вчера сертификаты и ключи.
Результат успешно получил сертификат.
Запрос

Информация о текущей структуре pkcs15 ниже:

В работе я пользуюсь информацией с этой страницы.

Источник

CURL и ГОСТ под Windows

Mishall

Новичок

Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
Похожая проблема описывается в соседней теме от 2013 под Nix.

Возникающая ошибка:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned

PHP 5.5.27 NTS VC11
CURL 7.42.1
OpenSSL 1.0.1p

Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()

Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .

grigori

( ͡° ͜ʖ ͡°)

почему под windows, а не в виртуалке?
пробовал сборку под cygwin?

cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.

fixxxer

AnrDaemon

Продвинутый новичок

Mishall

Новичок

2 grigori
PHP трудится под IIS 7,
виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.

2 fixxxer
для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
об ошибках подмены curl (libcurl.dll) уже писал выше

2 AnrDaemon
тесты проводятся пока на локальном сайте

нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам

AnrDaemon

Продвинутый новичок

fixxxer

ну, не знаю, собери сам попробуй

grigori

( ͡° ͜ʖ ͡°)

Mishall

Новичок

2 AnrDaemon
не удалось найти тех же версий указанные файлы
найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов

при этом в секции openssl оражается через phpinfo()

OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015

после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm

содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне

вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.

Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.

Полный набор ошибок OpenSSL, а не только последняя:

error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

2 grigori
под IIS все устраивает + там еще масса других проектов под Net крутится,
с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP

Источник

Ошибка создания цифровой подписи

Содержание

  • 1 Ошибка создания цифровой подписи
    • 1.1 Причины некорректной работы электронной подписи и способы устранения проблем
    • 1.2 Три наиболее распространённые проблемы в работе с электронной подписью
    • 1.3 Ошибка ЭЦП — Не удалось закончить создание этой подписи
    • 1.4 Вариант 1
      • 1.4.1 Инструкция
    • 1.5 Вариант 2
      • 1.5.1 Инструкция
    • 1.6 Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
    • 1.7 Причина возникновения ошибки
    • 1.8 Исправление ошибки
    • 1.9 Установка драйверов без цифровой подписи
    • 1.10 Проверка подписей
      • 1.10.1 Direct X
      • 1.10.2 Signature Verification
    • 1.11 Отключение подписи
      • 1.11.1 Групповая политика
      • 1.11.2 Особые параметры загрузки
      • 1.11.3 Режим командной строки
    • 1.12 Создание цифровой подписи
    • 1.13 В заключение
    • 1.14 Ошибка формирования запроса в КриптоПро Browser plug-in
    • 1.15 Суть и причины ошибки формирования запроса в КриптоПро Browser plug-in
    • 1.16 Изменение значения системного реестра
    • 1.17 Установка новой версии КриптоПро при ошибке создания подписи
    • 1.18 Удаление ряда корневых и промежуточных сертификатов
    • 1.19 Деактивация системы сторонних криптопровайдеров
    • 1.20 Установка плагина заново при ошибке создания подписи
    • 1.21 Использование Java
    • 1.22 Заключение
    • 1.23 Установка драйверов без цифровой подписи
    • 1.24 Проверка подписей
      • 1.24.1 Direct X
      • 1.24.2 Signature Verification
    • 1.25 Отключение подписи
      • 1.25.1 Групповая политика
      • 1.25.2 Особые параметры загрузки
      • 1.25.3 Режим командной строки
    • 1.26 Создание цифровой подписи
    • 1.27 В заключение

Причины некорректной работы электронной подписи и способы устранения проблем

Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы электронной подписи на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

Последствия могут быть самые разные, а именно:

  • Не поданная в сроки заявка на участие в конкурсе
  • Проигранный электронный аукцион
  • Не подписанный в срок государственный контракт

Три наиболее распространённые проблемы в работе с электронной подписью

  1. Сертификат участника закупки не отображается на электронной площадке
  2. Электронная подпись не подписывает документы
  3. Система выдает ошибку при входе на электронную площадку

На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

Сертификат ключа подписи не виден на площадке при попытке входа в систему

В данном случае ошибка вызвана сразу несколькими причинами, а именно:

  • Некорректная настройка сертификата ключа подписи
  • Неправильно настроен интернет браузер
  • Отсутствует корневой сертификат Удостоверяющего Центра

Как решить проблему?

В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.

Далее, следует установить корневой сертификат Удостоверяющего Центра, выдавшего электронную подпись, в доверенные корневые центры сертификации.

Электронная подпись выдает ошибку при подписании документов

Как правило, эта ошибка возникает в ряде случаев:

  • Истек срок действия лицензии программы КриптоПро
  • Вставлен носитель с другим сертификатом

Как это исправить?

Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

Система выдает ошибку при входе на электронную площадку

Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением .dll в одну из папок Windows, при пользовании 64-разрядной системой.

Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте инструкцию по установке и настройке электронной подписи или заказать услуги по выпуску и настройке электронной подписи в нашей компании.

Ошибка ЭЦП — Не удалось закончить создание этой подписи

✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥

✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

Вариант 1

✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

Поэтому приступим к инструкции

Инструкция

  1. Открываем наш документ в Adobe Reader или Adobe Acrobat
  2. Заходим в меню Редактирование и выбираем подменю Установки
  3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
  4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
  5. После этого нажимаем ОК и закрываем документ и Adobe
  6. Открываем заново и пробуем подписать
  7. с вероятностью 99% у вас при подписи должна быть такая табличка ))

Вариант 2

В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

Инструкция

  1. Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
  2. перезагружаем комп и пробуем подписать документ

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.

Исправление ошибки

Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).

В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.

Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

Установка сертификата состоит из следующих действий:

  1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
  2. Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
  3. В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
  4. В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.

После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

Установка драйверов без цифровой подписи

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Проверка подписей

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

Ошибка формирования запроса в КриптоПро Browser plug-in

При подписании каких-либо документов в системе удалённого финансового документооборота мы можем столкнуться с уведомлением об ошибке создания подписи в виде « Ошибка формирования запроса в КриптоПро ЭЦП Browser plugin ». Причиной проблемы обычно является сбой в работе ПО, устаревшая версия системы, а также комплекс других смежных факторов. Ниже разберём суть возникшей проблемы, а также наметим пути её решения.

Суть и причины ошибки формирования запроса в КриптоПро Browser plug-in

Рассматриваемая ошибка появляется во время подписи СУФД, и может быть вызвана следующими причинами:

  • Нестабильное сетевое соединение;
  • Не инсталлирован или вовсе не доступен КриптоПро CSP;
  • Не инсталлирован или вовсе не доступен CAdESBrowserPlug-in;
  • Ваш браузер работает некорректно.

Рассматриваем причины возникшей проблемы

Наиболее часто ошибка появляется после обновления КриптоПРО CSP до какой-либо из более современных версий (к примеру, после обновления до версии 4.0.9842 ).

Давайте разберём способы, позволяющие исправить ошибку формирования запроса в программе КриптоПро Browser plug-in.

Изменение значения системного реестра

Хорошей эффективностью является изменение значений параметров системного реестра. Разберём соответствующие способы для 32 и 64-битных систем. Если же вы не знаете, какая у вас стоит система, нажмите комбинацию клавиш Win+Pause и просмотрите данные в появившемся окне.

Для Виндовс 32 бита:

  1. Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:

Перейдите по указанному пути

  • Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.
  • Для Виндовс 64 бита:

    1. Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:
    2. Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e
    3. Затем перейдите по указанному ниже пути:
    4. Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.

    Установка новой версии КриптоПро при ошибке создания подписи

    В некоторых случаях устаревшая версия ПО может вызывать ошибку формирования запроса в КриптоПро Browser plug-in. Рекомендуем удалить старую версию с помощью утилиты CSPClean, перезагрузить ПК, и установить последнюю версию КриптоПро CSP.

    Используйте утилиту «CSPClean»

    Также обратите ваше внимания, что функция Secure Boot в вашем БИОСе должна быть отключена.

    Отключите Secure Boot в БИОСе

    Удаление ряда корневых и промежуточных сертификатов

    Хорошей эффективностью обладает способ с удалением двух корневых и промежуточных сертификатов Федерального казначейства с установкой их новых аналогов для решения ошибки с КриптоПро Browser plug-in.

    Корневой сертификат ГУЦ ГОСТ 2012.crt

    Подчиненный сертификат УЦ ФК ГОСТ 2012.crt

    Деактивация системы сторонних криптопровайдеров

    Если в вашей системе кроме КриптоПро установлены сторонние криптопровайдеры (например, « Securitycode » или « Infocrypt »), рекомендуем их удалить. Это может помочь устранить ошибку формирования запроса в КриптоПро Browser plug-in.

    Удалите сторонних криптопровайдеров

    Установка плагина заново при ошибке создания подписи

    Если КриптоПро Browser plug-in не работает, хорошим решением будет скачать и установить его заново.

    1. Перейдите на ресурс cryptopro.ru;
    2. Щёлкните справа на опции «Скачать плагин», скачайте и запустите данный файл на выполнение;

    Нажмите на скачать плагин

  • После установки плагина перезапустите ПК;
  • После загрузки Виндовс запустите ваш браузер, и убедитесь, что плагин активирован или включён;
  • Для этого перейдите в меню расширений вашего браузера, и убедитесь в активации установленного плагина.
  • Использование Java

    Если КриптоПро ЭЦП Browser plugin работает нестабильно, стоит отключить данный плагин. Вместо него используйте более стабильную Java.

    Заключение

    В нашей работе мы разобрали факторы появления ошибки при создании подписи и формировании запроса в КриптоПро Browser plug-in, а также наметили пути устранения проблемы. Используйте перечисленные нами способы для решения возникшей дисфункции.

    Установка драйверов без цифровой подписи

    Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

    Проверка подписей

    Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

    Direct X

    Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

    На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

    Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

    Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

    Signature Verification

    Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

    Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

    Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

    Выбираем опцию «Просмотр журнала».

    В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

    Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

    Отключение подписи

    Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

    Групповая политика

    Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

    В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

    В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

    Заданное правило должно начать действовать без перезагрузки.

    Особые параметры загрузки

    Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

    В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

    Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

    Выбираем дополнительные параметры.

    Переходим к настройкам загрузки.

    Эта область информационная и работает в ней только отмеченная кнопка.

    Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

    Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

    Режим командной строки

    С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

    После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

    Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

    Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

    Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

    Создание цифровой подписи

    В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

    Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.

    В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

    В заключение

    Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

    Иногда нам требуется подписать наш документ в формате PDF своей электронной подписью (ЭЦП), а для этого нужно сначала настроить модуль Крипто Про PDF для работы в программе Adobe Acrobat. Давайте приступим.

    Настроить формирование и проверку ЭП можно в окне «Digital Signatures Advanced Preferences», которое открывается через меню Edit-Preferences-Signatures (Редактирование-Настройки-Подписи).

    В открывшемся окне на закладке Creation (Создание) следует назначить метод создания подписи по умолчанию. При выборе методом по умолчанию CryptoPro PDF указанный метод будет использоваться для создания всех ЭП, добавляемых в документ. Если же был указан параметр Ask when I sign(Спрашивать при подписании), то для каждой вновь создаваемой подписи будет выведено окно с возможностью выбора метода формирования данной ЭП.

    При установке КриптоПро PDF без ввода лицензии пользователю предоставляется ли- цензия с ограниченным сроком действия. Для использования КриптоПро PDF после окончания этого срока пользователь должен ввести серийный номер с бланка Лицензии, полученной у ор- ганизации-разработчика или организации, имеющей права распространения продукта.


    При использовании КриптоПро PDF в Adobe Reader электронные подписи будут создаваться и проверяться без лицензии.


    Для ввода серийного номера лицензии следует выбрать пункт меню Help About Third-Party Plug-Ins CryptoProPDF. В окне информации о КриптоПро PDF нажмите кнопку Установить лицензию.

    Система отобразит окно Сведения о пользователе, в котором необходимо указать све- дения о пользователе, организации, а также ввести Серийный номер с бланка лицензии в со- ответствующие поля ввода.

    После ввода и нажатия клавиши ОК произойдет возврат к контрольной панели с указан- ным типом лицензии и сроком ее действия.


    Offline

    tatiana-reg

     


    #1
    Оставлено
    :

    7 марта 2014 г. 9:44:35(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    Добрый день!

    проблема с подписанием сертифицированной подписью документа PDF. Используемые программы Adobe Acrobat 8 Prof. и Adobe reader XI. Подпись действующая, работает и в КриптоПро Office Signature, и на всех площадках. Настройки программ выполнены в соответствии с инструкцией по ссылке на вашем сайте http://www.cryptopro.ru/products/other/pdf/faq

    на этапе подписания документа в Adobe reader (подпись с сертификатом) появляется сообщение:

    «Не удалось закончить создание этой подписи.Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей.»

    к сожалению, на форуме ответа на этот вопрос не нашла, хотя сама проблема там есть. Подскажите пожалуйста, как ее решить!


    Вверх


    Offline

    Molostvov

     


    #2
    Оставлено
    :

    7 марта 2014 г. 9:54:17(UTC)

    Molostvov

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 14.03.2013(UTC)
    Сообщений: 448
    Российская Федерация
    Откуда: Москва

    Сказал(а) «Спасибо»: 2 раз
    Поблагодарили: 95 раз в 85 постах

    Добрый день!

    Для создания ЭЦП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом. Для того, чтобы сделать документ с расширенным доступом, необходимо сделать настройки в Adobe Acrobat.
    Рекомендую ознакомиться с документацией «КриптоПро PDF. Руководство по эксплуатации.pdf».
    Также не забудьте сделать настройки в Adobe Acrobat для создания и проверки подписи «Настройка формирования и проверки ЭЦП в программе Adobe Acrobat» согласно руководству.


    Вверх


    Offline

    tatiana-reg

     


    #3
    Оставлено
    :

    7 марта 2014 г. 9:57:30(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    документ с расширенным доступом создан в акробате. Все настройки создания и проверки подписи сделаны согласно указанной вами инструкции. Документ не подписывается.

    Отредактировано пользователем 7 марта 2014 г. 9:58:20(UTC)
     | Причина: Не указана


    Вверх


    Offline

    Molostvov

     


    #4
    Оставлено
    :

    7 марта 2014 г. 10:00:38(UTC)

    Molostvov

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 14.03.2013(UTC)
    Сообщений: 448
    Российская Федерация
    Откуда: Москва

    Сказал(а) «Спасибо»: 2 раз
    Поблагодарили: 95 раз в 85 постах

    А если попробовать подписать в Adobe Acrobat?
    В Adobe Reader в настройках безопасности также надо выставить метод создания подписи: CryptoPro PDF или Ask when I sign.

    Отредактировано пользователем 7 марта 2014 г. 10:10:50(UTC)
     | Причина: Не указана


    Вверх


    Offline

    tatiana-reg

     


    #5
    Оставлено
    :

    7 марта 2014 г. 11:01:28(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    попробовала в акробате, та же надпись, только на английском. В reader не выбирается метод подписания Крипто Про. скрин прикладываю

    Пользователь tatiana-reg прикрепил следующие файлы:

    Untitled-1.jpg (154kb) загружен 85 раз(а).

    У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


    Вверх


    Offline

    Molostvov

     


    #6
    Оставлено
    :

    7 марта 2014 г. 11:06:36(UTC)

    Molostvov

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 14.03.2013(UTC)
    Сообщений: 448
    Российская Федерация
    Откуда: Москва

    Сказал(а) «Спасибо»: 2 раз
    Поблагодарили: 95 раз в 85 постах

    Для начала в Adobe Acrobat в настройках безопасности выберите метод создания подписи: CryptoPro PDF или Ask when I Sign

    Отредактировано пользователем 7 марта 2014 г. 11:07:35(UTC)
     | Причина: Не указана


    Вверх

    thanks 1 пользователь поблагодарил Molostvov за этот пост.

    tatiana-reg

    оставлено 07.03.2014(UTC)


    Offline

    tatiana-reg

     


    #7
    Оставлено
    :

    7 марта 2014 г. 11:17:30(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    выбрано. но в reader метод крипто про не появляется. скрин прикладываю

    Пользователь tatiana-reg прикрепил следующие файлы:

    Untitled-2.jpg (132kb) загружен 72 раз(а).

    Untitled-3.jpg (123kb) загружен 77 раз(а).

    Untitled-4.jpg (151kb) загружен 69 раз(а).

    У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


    Вверх


    Offline

    tatiana-reg

     


    #8
    Оставлено
    :

    7 марта 2014 г. 12:11:44(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    Большое спасибо за оперативную и квалифицированную помощь!

    Отредактировано пользователем 7 марта 2014 г. 12:13:33(UTC)
     | Причина: Не указана


    Вверх


    Offline

    realkaro

     


    #9
    Оставлено
    :

    18 ноября 2014 г. 15:02:06(UTC)

    realkaro

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 18.11.2014(UTC)
    Сообщений: 1
    Откуда: Екатеринбург

    Добрый день!
    И все-таки, существует же решение этой проблемы!?
    У меня всё настроено по инструкции. Использовал Acrobat 11 (сохранить с расширенным доступом), пытался подписывать файл Reader’ом 9 и 11. всё одно и то же. файл Ваш example.pdf с таким же успехом не подписывается((
    помогите, пожалуйста… Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. блин


    Вверх


    Offline

    TatyanaMal

     


    #10
    Оставлено
    :

    18 ноября 2014 г. 16:20:00(UTC)

    TatyanaMal

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 08.11.2013(UTC)
    Сообщений: 56
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 7 раз в 6 постах

    Добрый день!

    1. Установлен ли у вас КриптоПро PDF в Adobe Reader? Выберите AdoberReader -> Справка -> О модулях сторонних производителей, есть ли в списке КриптоПро PDF?

    2. Выбраны ли следующие параметры? Для Reader-a 11 в меню Редактирование->Установки->Подписи->Создание и оформление выберите в разделе Метод подписания по умолчанию — CryptoPro PDF. В разделе Проверка нужно аналогично выбрать — всегда использовать CryptoPro PDF.


    Вверх

    Пользователи, просматривающие эту тему

    Guest

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    1. При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

    2. Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

    3. Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

    4. Что означает статус подписи?

    5. Что означает “Сертификат недоверенный (Untrusted)”?

    6. Как я могу посмотреть подробную информацию о подписи?

    7. У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

    8. Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
    Можно ли создать подпись в программе Adobe Reader?

    9. У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

    При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

    The validity of the document certification is UNKNOWN.

    nibbl

    Я отец двух сыновей, ITишник, предприниматель и просто человек который любит делиться полезной информацией с другими людьми на такие темы как: Windows, Unix, Linux, Web, SEO и многое другое!

    CURL и ГОСТ под Windows

    Mishall

    Новичок

    Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
    Похожая проблема описывается в соседней теме от 2013 под Nix.

    Возникающая ошибка:
    error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned

    PHP 5.5.27 NTS VC11
    CURL 7.42.1
    OpenSSL 1.0.1p

    Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()

    Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .

    grigori

    ( ͡° ͜ʖ ͡°)

    почему под windows, а не в виртуалке?
    пробовал сборку под cygwin?

    cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.

    fixxxer

    AnrDaemon

    Продвинутый новичок

    Mishall

    Новичок

    2 grigori
    PHP трудится под IIS 7,
    виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.

    2 fixxxer
    для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
    об ошибках подмены curl (libcurl.dll) уже писал выше

    2 AnrDaemon
    тесты проводятся пока на локальном сайте

    нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам

    AnrDaemon

    Продвинутый новичок

    fixxxer

    ну, не знаю, собери сам попробуй

    grigori

    ( ͡° ͜ʖ ͡°)

    Mishall

    Новичок

    2 AnrDaemon
    не удалось найти тех же версий указанные файлы
    найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
    на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов

    при этом в секции openssl оражается через phpinfo()

    OpenSSL support enabled
    OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
    OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015

    после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
    error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm

    содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне

    вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
    Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.

    Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.

    Полный набор ошибок OpenSSL, а не только последняя:

    error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
    error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
    error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

    2 grigori
    под IIS все устраивает + там еще масса других проектов под Net крутится,
    с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP

    Источник

    Ошибка ЭЦП — Не удалось закончить создание этой подписи

    ✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

    рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥

    ✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

    Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

    Вариант 1

    ✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

    Поэтому приступим к инструкции

    Инструкция

    1. Открываем наш документ в Adobe Reader или Adobe Acrobat
    2. Заходим в меню Редактирование и выбираем подменю Установки
    3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
    4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
    5. После этого нажимаем ОК и закрываем документ и Adobe
    6. Открываем заново и пробуем подписать
    7. с вероятностью 99% у вас при подписи должна быть такая табличка ))

    Вариант 2

    В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

    Инструкция

    1. Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
    2. перезагружаем комп и пробуем подписать документ

    Источник

    Поддержка Рутокен ЭЦП в OpenSSL (Страница 5 из 17)

    Страницы Назад 1 2 3 4 5 6 7 … 17 Далее

    Сообщений с 61 по 75 из 250

    #61 Ответ от safarov 2012-11-12 20:09:25

    • safarov
    • Посетитель
    • Неактивен

    Re: Поддержка Рутокен ЭЦП в OpenSSL

    Инициализировал я токен, пытаюсь сгенерировать закрытый ключ получаю:

    При этом система поставлена пять минут назад

    Далее генерим закрытый ключи пользователя и СА на Fedora 17

    Переходим в Ubuntu 11.10

    Скажите почему на Ubuntu 11.10 openssl отказался генерировать закрытые ключи?

    #62 Ответ от Виктор Ткаченко 2012-11-13 13:08:46

    • Виктор Ткаченко
    • Посетитель
    • Неактивен

    Re: Поддержка Рутокен ЭЦП в OpenSSL

    А как вы инициализировали токен? Его нжуно инициализировать через Панель управления (которая входит в виндовые драйвера), а не через OpenSC. С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426.

    #63 Ответ от Виктор Ткаченко 2012-11-13 13:21:03

    • Виктор Ткаченко
    • Посетитель
    • Неактивен

    Re: Поддержка Рутокен ЭЦП в OpenSSL

    На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.

    Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru

    #64 Ответ от safarov 2012-11-13 13:57:29

    • safarov
    • Посетитель
    • Неактивен

    Re: Поддержка Рутокен ЭЦП в OpenSSL

    А как вы инициализировали токен?

    Его нужно инициализировать через Панель управления (которая входит в виндовые драйвера)

    То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?

    С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.

    У меня этих сложностей не возникло.
    Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то получается здесь хочу работать, а здесь не хочу.

    #65 Ответ от Виктор Ткаченко 2012-11-13 14:04:20

    • Виктор Ткаченко
    • Посетитель
    • Неактивен

    Re: Поддержка Рутокен ЭЦП в OpenSSL

    То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?

    Пока так. Делаем утилиту инициализации под другие платформы.

    С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.

    У меня этих сложностей не возникло.

    Очень похоже как раз на проблему с libusb. В Убунту 11.10 входит глючная версия libusb, лаги которой как раз и могут вызывать нестабильность работы с токеном. Лучшее ее обновить.

    Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то
    получается здесь хочу работать, а здесь не хочу.

    На разных линухах — разные грабли 🙂 По мере хождения по ним — обновляем информацию.

    #66 Ответ от safarov 2012-11-13 14:21:00 (2012-11-13 14:27:37 отредактировано safarov)

    • safarov
    • Посетитель
    • Неактивен

    Re: Поддержка Рутокен ЭЦП в OpenSSL

    На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.

    Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru

    Только что проверил работу на тестовой площадке с комьютера под управлением MacOS 10.8.2, браузер Google Chrome версии 23.0.1271.64, Rutoken ECP Flash 4G. Rutoken форматировал под Fedora 17 командами выше. На нем же также находятся сгенирированные вчера сертификаты и ключи.
    Результат успешно получил сертификат.
    Запрос

    Информация о текущей структуре pkcs15 ниже:

    В работе я пользуюсь информацией с этой страницы.

    Источник

    CURL и ГОСТ под Windows

    Mishall

    Новичок

    Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
    Похожая проблема описывается в соседней теме от 2013 под Nix.

    Возникающая ошибка:
    error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned

    PHP 5.5.27 NTS VC11
    CURL 7.42.1
    OpenSSL 1.0.1p

    Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()

    Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .

    grigori

    ( ͡° ͜ʖ ͡°)

    почему под windows, а не в виртуалке?
    пробовал сборку под cygwin?

    cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.

    fixxxer

    AnrDaemon

    Продвинутый новичок

    Mishall

    Новичок

    2 grigori
    PHP трудится под IIS 7,
    виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.

    2 fixxxer
    для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
    об ошибках подмены curl (libcurl.dll) уже писал выше

    2 AnrDaemon
    тесты проводятся пока на локальном сайте

    нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам

    AnrDaemon

    Продвинутый новичок

    fixxxer

    ну, не знаю, собери сам попробуй

    grigori

    ( ͡° ͜ʖ ͡°)

    Mishall

    Новичок

    2 AnrDaemon
    не удалось найти тех же версий указанные файлы
    найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
    на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов

    при этом в секции openssl оражается через phpinfo()

    OpenSSL support enabled
    OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
    OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015

    после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
    error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm

    содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне

    вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
    Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.

    Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.

    Полный набор ошибок OpenSSL, а не только последняя:

    error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
    error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
    error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

    2 grigori
    под IIS все устраивает + там еще масса других проектов под Net крутится,
    с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP

    Источник

    Ошибка создания цифровой подписи

    Содержание

    • 1 Ошибка создания цифровой подписи
      • 1.1 Причины некорректной работы электронной подписи и способы устранения проблем
      • 1.2 Три наиболее распространённые проблемы в работе с электронной подписью
      • 1.3 Ошибка ЭЦП — Не удалось закончить создание этой подписи
      • 1.4 Вариант 1
        • 1.4.1 Инструкция
      • 1.5 Вариант 2
        • 1.5.1 Инструкция
      • 1.6 Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
      • 1.7 Причина возникновения ошибки
      • 1.8 Исправление ошибки
      • 1.9 Установка драйверов без цифровой подписи
      • 1.10 Проверка подписей
        • 1.10.1 Direct X
        • 1.10.2 Signature Verification
      • 1.11 Отключение подписи
        • 1.11.1 Групповая политика
        • 1.11.2 Особые параметры загрузки
        • 1.11.3 Режим командной строки
      • 1.12 Создание цифровой подписи
      • 1.13 В заключение
      • 1.14 Ошибка формирования запроса в КриптоПро Browser plug-in
      • 1.15 Суть и причины ошибки формирования запроса в КриптоПро Browser plug-in
      • 1.16 Изменение значения системного реестра
      • 1.17 Установка новой версии КриптоПро при ошибке создания подписи
      • 1.18 Удаление ряда корневых и промежуточных сертификатов
      • 1.19 Деактивация системы сторонних криптопровайдеров
      • 1.20 Установка плагина заново при ошибке создания подписи
      • 1.21 Использование Java
      • 1.22 Заключение
      • 1.23 Установка драйверов без цифровой подписи
      • 1.24 Проверка подписей
        • 1.24.1 Direct X
        • 1.24.2 Signature Verification
      • 1.25 Отключение подписи
        • 1.25.1 Групповая политика
        • 1.25.2 Особые параметры загрузки
        • 1.25.3 Режим командной строки
      • 1.26 Создание цифровой подписи
      • 1.27 В заключение

    Причины некорректной работы электронной подписи и способы устранения проблем

    Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы электронной подписи на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

    Последствия могут быть самые разные, а именно:

    • Не поданная в сроки заявка на участие в конкурсе
    • Проигранный электронный аукцион
    • Не подписанный в срок государственный контракт

    Три наиболее распространённые проблемы в работе с электронной подписью

    1. Сертификат участника закупки не отображается на электронной площадке
    2. Электронная подпись не подписывает документы
    3. Система выдает ошибку при входе на электронную площадку

    На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

    Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

    Сертификат ключа подписи не виден на площадке при попытке входа в систему

    В данном случае ошибка вызвана сразу несколькими причинами, а именно:

    • Некорректная настройка сертификата ключа подписи
    • Неправильно настроен интернет браузер
    • Отсутствует корневой сертификат Удостоверяющего Центра

    Как решить проблему?

    В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

    Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.

    Далее, следует установить корневой сертификат Удостоверяющего Центра, выдавшего электронную подпись, в доверенные корневые центры сертификации.

    Электронная подпись выдает ошибку при подписании документов

    Как правило, эта ошибка возникает в ряде случаев:

    • Истек срок действия лицензии программы КриптоПро
    • Вставлен носитель с другим сертификатом

    Как это исправить?

    Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

    Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

    Система выдает ошибку при входе на электронную площадку

    Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением .dll в одну из папок Windows, при пользовании 64-разрядной системой.

    Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте инструкцию по установке и настройке электронной подписи или заказать услуги по выпуску и настройке электронной подписи в нашей компании.

    Ошибка ЭЦП — Не удалось закончить создание этой подписи

    ✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

    рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥

    ✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

    Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

    Вариант 1

    ✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

    Поэтому приступим к инструкции

    Инструкция

    1. Открываем наш документ в Adobe Reader или Adobe Acrobat
    2. Заходим в меню Редактирование и выбираем подменю Установки
    3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
    4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
    5. После этого нажимаем ОК и закрываем документ и Adobe
    6. Открываем заново и пробуем подписать
    7. с вероятностью 99% у вас при подписи должна быть такая табличка ))

    Вариант 2

    В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

    Инструкция

    1. Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
    2. перезагружаем комп и пробуем подписать документ

    Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

    В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

    Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

    Причина возникновения ошибки

    На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.

    Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.

    Исправление ошибки

    Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).

    В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.

    Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

    Установка сертификата состоит из следующих действий:

    1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
    2. Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
    3. В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
    4. В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.

    После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

    Установка драйверов без цифровой подписи

    Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

    Проверка подписей

    Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

    Direct X

    Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

    На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

    Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

    Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

    Signature Verification

    Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

    Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

    Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

    Выбираем опцию «Просмотр журнала».

    В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

    Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

    Отключение подписи

    Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

    Групповая политика

    Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

    В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

    В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

    Заданное правило должно начать действовать без перезагрузки.

    Особые параметры загрузки

    Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

    В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

    Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

    Выбираем дополнительные параметры.

    Переходим к настройкам загрузки.

    Эта область информационная и работает в ней только отмеченная кнопка.

    Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

    Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

    Режим командной строки

    С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

    После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

    Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

    Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

    Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

    Создание цифровой подписи

    В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

    Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.

    В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

    В заключение

    Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

    Ошибка формирования запроса в КриптоПро Browser plug-in

    При подписании каких-либо документов в системе удалённого финансового документооборота мы можем столкнуться с уведомлением об ошибке создания подписи в виде « Ошибка формирования запроса в КриптоПро ЭЦП Browser plugin ». Причиной проблемы обычно является сбой в работе ПО, устаревшая версия системы, а также комплекс других смежных факторов. Ниже разберём суть возникшей проблемы, а также наметим пути её решения.

    Суть и причины ошибки формирования запроса в КриптоПро Browser plug-in

    Рассматриваемая ошибка появляется во время подписи СУФД, и может быть вызвана следующими причинами:

    • Нестабильное сетевое соединение;
    • Не инсталлирован или вовсе не доступен КриптоПро CSP;
    • Не инсталлирован или вовсе не доступен CAdESBrowserPlug-in;
    • Ваш браузер работает некорректно.

    Рассматриваем причины возникшей проблемы

    Наиболее часто ошибка появляется после обновления КриптоПРО CSP до какой-либо из более современных версий (к примеру, после обновления до версии 4.0.9842 ).

    Давайте разберём способы, позволяющие исправить ошибку формирования запроса в программе КриптоПро Browser plug-in.

    Изменение значения системного реестра

    Хорошей эффективностью является изменение значений параметров системного реестра. Разберём соответствующие способы для 32 и 64-битных систем. Если же вы не знаете, какая у вас стоит система, нажмите комбинацию клавиш Win+Pause и просмотрите данные в появившемся окне.

    Для Виндовс 32 бита:

    1. Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:

    Перейдите по указанному пути

  • Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.
  • Для Виндовс 64 бита:

    1. Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:
    2. Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e
    3. Затем перейдите по указанному ниже пути:
    4. Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.

    Установка новой версии КриптоПро при ошибке создания подписи

    В некоторых случаях устаревшая версия ПО может вызывать ошибку формирования запроса в КриптоПро Browser plug-in. Рекомендуем удалить старую версию с помощью утилиты CSPClean, перезагрузить ПК, и установить последнюю версию КриптоПро CSP.

    Используйте утилиту «CSPClean»

    Также обратите ваше внимания, что функция Secure Boot в вашем БИОСе должна быть отключена.

    Отключите Secure Boot в БИОСе

    Удаление ряда корневых и промежуточных сертификатов

    Хорошей эффективностью обладает способ с удалением двух корневых и промежуточных сертификатов Федерального казначейства с установкой их новых аналогов для решения ошибки с КриптоПро Browser plug-in.

    Корневой сертификат ГУЦ ГОСТ 2012.crt

    Подчиненный сертификат УЦ ФК ГОСТ 2012.crt

    Деактивация системы сторонних криптопровайдеров

    Если в вашей системе кроме КриптоПро установлены сторонние криптопровайдеры (например, « Securitycode » или « Infocrypt »), рекомендуем их удалить. Это может помочь устранить ошибку формирования запроса в КриптоПро Browser plug-in.

    Удалите сторонних криптопровайдеров

    Установка плагина заново при ошибке создания подписи

    Если КриптоПро Browser plug-in не работает, хорошим решением будет скачать и установить его заново.

    1. Перейдите на ресурс cryptopro.ru;
    2. Щёлкните справа на опции «Скачать плагин», скачайте и запустите данный файл на выполнение;

    Нажмите на скачать плагин

  • После установки плагина перезапустите ПК;
  • После загрузки Виндовс запустите ваш браузер, и убедитесь, что плагин активирован или включён;
  • Для этого перейдите в меню расширений вашего браузера, и убедитесь в активации установленного плагина.
  • Использование Java

    Если КриптоПро ЭЦП Browser plugin работает нестабильно, стоит отключить данный плагин. Вместо него используйте более стабильную Java.

    Заключение

    В нашей работе мы разобрали факторы появления ошибки при создании подписи и формировании запроса в КриптоПро Browser plug-in, а также наметили пути устранения проблемы. Используйте перечисленные нами способы для решения возникшей дисфункции.

    Установка драйверов без цифровой подписи

    Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

    Проверка подписей

    Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

    Direct X

    Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

    На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

    Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

    Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

    Signature Verification

    Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

    Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

    Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

    Выбираем опцию «Просмотр журнала».

    В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

    Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

    Отключение подписи

    Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

    Групповая политика

    Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

    В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

    В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

    Заданное правило должно начать действовать без перезагрузки.

    Особые параметры загрузки

    Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

    В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

    Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

    Выбираем дополнительные параметры.

    Переходим к настройкам загрузки.

    Эта область информационная и работает в ней только отмеченная кнопка.

    Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

    Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

    Режим командной строки

    С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

    После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

    Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

    Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

    Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

    Создание цифровой подписи

    В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

    Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.

    В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

    В заключение

    Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

    Иногда нам требуется подписать наш документ в формате PDF своей электронной подписью (ЭЦП), а для этого нужно сначала настроить модуль Крипто Про PDF для работы в программе Adobe Acrobat. Давайте приступим.

    Настроить формирование и проверку ЭП можно в окне «Digital Signatures Advanced Preferences», которое открывается через меню Edit-Preferences-Signatures (Редактирование-Настройки-Подписи).

    В открывшемся окне на закладке Creation (Создание) следует назначить метод создания подписи по умолчанию. При выборе методом по умолчанию CryptoPro PDF указанный метод будет использоваться для создания всех ЭП, добавляемых в документ. Если же был указан параметр Ask when I sign(Спрашивать при подписании), то для каждой вновь создаваемой подписи будет выведено окно с возможностью выбора метода формирования данной ЭП.

    При установке КриптоПро PDF без ввода лицензии пользователю предоставляется ли- цензия с ограниченным сроком действия. Для использования КриптоПро PDF после окончания этого срока пользователь должен ввести серийный номер с бланка Лицензии, полученной у ор- ганизации-разработчика или организации, имеющей права распространения продукта.


    При использовании КриптоПро PDF в Adobe Reader электронные подписи будут создаваться и проверяться без лицензии.


    Для ввода серийного номера лицензии следует выбрать пункт меню Help About Third-Party Plug-Ins CryptoProPDF. В окне информации о КриптоПро PDF нажмите кнопку Установить лицензию.

    Система отобразит окно Сведения о пользователе, в котором необходимо указать све- дения о пользователе, организации, а также ввести Серийный номер с бланка лицензии в со- ответствующие поля ввода.

    После ввода и нажатия клавиши ОК произойдет возврат к контрольной панели с указан- ным типом лицензии и сроком ее действия.


    Offline

    tatiana-reg

     


    #1
    Оставлено
    :

    7 марта 2014 г. 9:44:35(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    Добрый день!

    проблема с подписанием сертифицированной подписью документа PDF. Используемые программы Adobe Acrobat 8 Prof. и Adobe reader XI. Подпись действующая, работает и в КриптоПро Office Signature, и на всех площадках. Настройки программ выполнены в соответствии с инструкцией по ссылке на вашем сайте http://www.cryptopro.ru/products/other/pdf/faq

    на этапе подписания документа в Adobe reader (подпись с сертификатом) появляется сообщение:

    «Не удалось закончить создание этой подписи.Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей.»

    к сожалению, на форуме ответа на этот вопрос не нашла, хотя сама проблема там есть. Подскажите пожалуйста, как ее решить!


    Вверх


    Offline

    Molostvov

     


    #2
    Оставлено
    :

    7 марта 2014 г. 9:54:17(UTC)

    Molostvov

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 14.03.2013(UTC)
    Сообщений: 448
    Российская Федерация
    Откуда: Москва

    Сказал(а) «Спасибо»: 2 раз
    Поблагодарили: 95 раз в 85 постах

    Добрый день!

    Для создания ЭЦП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом. Для того, чтобы сделать документ с расширенным доступом, необходимо сделать настройки в Adobe Acrobat.
    Рекомендую ознакомиться с документацией «КриптоПро PDF. Руководство по эксплуатации.pdf».
    Также не забудьте сделать настройки в Adobe Acrobat для создания и проверки подписи «Настройка формирования и проверки ЭЦП в программе Adobe Acrobat» согласно руководству.


    Вверх


    Offline

    tatiana-reg

     


    #3
    Оставлено
    :

    7 марта 2014 г. 9:57:30(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    документ с расширенным доступом создан в акробате. Все настройки создания и проверки подписи сделаны согласно указанной вами инструкции. Документ не подписывается.

    Отредактировано пользователем 7 марта 2014 г. 9:58:20(UTC)
     | Причина: Не указана


    Вверх


    Offline

    Molostvov

     


    #4
    Оставлено
    :

    7 марта 2014 г. 10:00:38(UTC)

    Molostvov

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 14.03.2013(UTC)
    Сообщений: 448
    Российская Федерация
    Откуда: Москва

    Сказал(а) «Спасибо»: 2 раз
    Поблагодарили: 95 раз в 85 постах

    А если попробовать подписать в Adobe Acrobat?
    В Adobe Reader в настройках безопасности также надо выставить метод создания подписи: CryptoPro PDF или Ask when I sign.

    Отредактировано пользователем 7 марта 2014 г. 10:10:50(UTC)
     | Причина: Не указана


    Вверх


    Offline

    tatiana-reg

     


    #5
    Оставлено
    :

    7 марта 2014 г. 11:01:28(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    попробовала в акробате, та же надпись, только на английском. В reader не выбирается метод подписания Крипто Про. скрин прикладываю

    Пользователь tatiana-reg прикрепил следующие файлы:

    Untitled-1.jpg (154kb) загружен 85 раз(а).

    У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


    Вверх


    Offline

    Molostvov

     


    #6
    Оставлено
    :

    7 марта 2014 г. 11:06:36(UTC)

    Molostvov

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 14.03.2013(UTC)
    Сообщений: 448
    Российская Федерация
    Откуда: Москва

    Сказал(а) «Спасибо»: 2 раз
    Поблагодарили: 95 раз в 85 постах

    Для начала в Adobe Acrobat в настройках безопасности выберите метод создания подписи: CryptoPro PDF или Ask when I Sign

    Отредактировано пользователем 7 марта 2014 г. 11:07:35(UTC)
     | Причина: Не указана


    Вверх

    thanks 1 пользователь поблагодарил Molostvov за этот пост.

    tatiana-reg

    оставлено 07.03.2014(UTC)


    Offline

    tatiana-reg

     


    #7
    Оставлено
    :

    7 марта 2014 г. 11:17:30(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    выбрано. но в reader метод крипто про не появляется. скрин прикладываю

    Пользователь tatiana-reg прикрепил следующие файлы:

    Untitled-2.jpg (132kb) загружен 72 раз(а).

    Untitled-3.jpg (123kb) загружен 77 раз(а).

    Untitled-4.jpg (151kb) загружен 69 раз(а).

    У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


    Вверх


    Offline

    tatiana-reg

     


    #8
    Оставлено
    :

    7 марта 2014 г. 12:11:44(UTC)

    tatiana-reg

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.03.2014(UTC)
    Сообщений: 5
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз

    Большое спасибо за оперативную и квалифицированную помощь!

    Отредактировано пользователем 7 марта 2014 г. 12:13:33(UTC)
     | Причина: Не указана


    Вверх


    Offline

    realkaro

     


    #9
    Оставлено
    :

    18 ноября 2014 г. 15:02:06(UTC)

    realkaro

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 18.11.2014(UTC)
    Сообщений: 1
    Откуда: Екатеринбург

    Добрый день!
    И все-таки, существует же решение этой проблемы!?
    У меня всё настроено по инструкции. Использовал Acrobat 11 (сохранить с расширенным доступом), пытался подписывать файл Reader’ом 9 и 11. всё одно и то же. файл Ваш example.pdf с таким же успехом не подписывается((
    помогите, пожалуйста… Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. блин


    Вверх


    Offline

    TatyanaMal

     


    #10
    Оставлено
    :

    18 ноября 2014 г. 16:20:00(UTC)

    TatyanaMal

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 08.11.2013(UTC)
    Сообщений: 56
    Российская Федерация

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 7 раз в 6 постах

    Добрый день!

    1. Установлен ли у вас КриптоПро PDF в Adobe Reader? Выберите AdoberReader -> Справка -> О модулях сторонних производителей, есть ли в списке КриптоПро PDF?

    2. Выбраны ли следующие параметры? Для Reader-a 11 в меню Редактирование->Установки->Подписи->Создание и оформление выберите в разделе Метод подписания по умолчанию — CryptoPro PDF. В разделе Проверка нужно аналогично выбрать — всегда использовать CryptoPro PDF.


    Вверх

    Пользователи, просматривающие эту тему

    Guest

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    1. При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

    2. Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

    3. Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

    4. Что означает статус подписи?

    5. Что означает “Сертификат недоверенный (Untrusted)”?

    6. Как я могу посмотреть подробную информацию о подписи?

    7. У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

    8. Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
    Можно ли создать подпись в программе Adobe Reader?

    9. У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

    При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?

    The validity of the document certification is UNKNOWN.

    Часть нашей документации в формате PDF подписана усовершенствованной ЭП. Если Вы не изменяли настройки программы Adobe Reader или Adobe Acrobat, то при открытии подписанного документа происходит проверка всех содержащихся в нем электронных цифровых подписей. В данном случае это проверка усовершенствованной электронной цифровой подписи КриптоПро. Результат такой проверки и выводится в сообщении, которое Вы видите.

    Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?

    Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).

    Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.

    Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

    Для проверки усовершенствованной ЭП в документации КриптоПро следует:

    По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.

    Чтобы проверить подпись в документе вручную следует:

    1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
    2. Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
    3. В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

    Проверка подписи

    Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.

    Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

    Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

    Что означает статус подписи?

    Подпись может иметь один из следующих статусов:

    Что означает “Сертификат недоверенный (Untrusted)”?

    Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:

    1. Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
    2. Сертификат актуален на текущую дату по сроку действия.
    3. Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
    4. Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.

    Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.

    Как я могу посмотреть подробную информацию о подписи?

    Окно с информацией о подписи можно вызвать следующим образом:

    1. Нажать кнопку Signatures Signatures, расположенную в Adobe Reader или Adobe Acrobat слева;
    2. Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
    3. В открывшемся контекстном меню выбрать пункт Show Signature Properties.

    Проверка подписи

    У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?

    Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.

    Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента “Карандаш”. Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели “Подписи”.

    Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.

    Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние. 

    Описание различных типов подписей в программах Adobe приведено в таблице:

    Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
    Можно ли создать подпись в программе Adobe Reader?

    Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя – компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.

    К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.

    Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.

    Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.

    У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?

    Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.

    Для тестовых целей такой документ доступен здесь.

    В Adobe Reader при подписи документа PDF ЭЦП возникает ошибка «Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей.»

    Документ PDF не подписывается ЭЦП.

    Как исправить ошибку?

    У меня это ошибка появлялась на компьютере, где был установлен криптопровайдео КриптоПро, подключен USB ключ ЭЦП с сертификатом, но документы PDF ранее не подписывали.

    Для подписи документов PDF сертификатом компании по ЭЦП через программу Adobe Reader DC нужно установить дополнительную бесплатную программу — КриптоПро PDF. Скачать можно здесь.

    Знаете ответ?

    Понравилась статья? Поделить с друзьями:
  • Ошибка превышен таймаут семафора торрент что делать
  • Ошибка прав доступа при установке фотошопа
  • Ошибка превышен лимит запросов на сервер
  • Ошибка прав доступа при удалении
  • Ошибка превышен интервал ожидания для запроса hamachi