Ошибка при получении контекста цепочки сертификатов 1с vipnet

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо 

1. перейти в раздел «Администрирование» 

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.

Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

После сохранения сертификата необходимо открыть его в сохраненной директории.

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата». 

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Пример корректного пути сертификации

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая
URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

 

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca

Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

В открывшемся сертификате необходимо нажать «Установить сертификат»

 

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

После восстановления пути сертификации ошибка не воспроизводится.

Так же в указанной версии, как и впрочем версии 4.4 наблюдаются проблемы со входом на сайт госуслуг. Подробное письмо с описанием проблемы направлял на адрес betatest@infotecs.ru 26 августа. Ниже текст из письма:

При установке бета-версии Vipnet CSP 4.5 0.64109  в Windows 10 обнаружилась проблема со входом на сайт Госуслуг посредством электронной подписи.

При корректном определении USB-токена носителя электронной подписи всем прикладным программных обеспечением (JaCarta 2.12 и Vipnet CSP 4.5), корректно установленным корневым сертификатам и спискам отзыва не удается выполнить вход на сайт госуслуг. Сайт находит и запрашивает сертификат, явно обращается к токену, а затем на последнем шаге (в случае версии CSP 4.2 необходимо было подождать 15-20 секунд) процесс входа нарушается. В логах плагина Госуслуг следующие сообщения (сам лог полностью во вложении):

2020-08-26 15:05:20.042:capi_engine-VIPNet:pkey_gost01_cp_sign_2012_256:ERROR:CryptSignHash failed: 0x8009000d:gost_pmeth.c:688
2020-08-26 15:05:20.043:capi_engine-VIPNet:pkey_gost01_cp_sign_2012_256:FAILED
2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:STARTED ctx = 005CE7C4
2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:digest_ctx->buff = 024DCAD0
2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:PASSED
2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:STARTED ctx = 02495EA0
2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:digest_ctx->buff = 024E17A0
2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:PASSED
2020-08-26 15:05:20.046:IFC:make_cms:ERROR:CMS_final failed:sign_cms.c:548
2020-08-26 15:05:20.046:IFC:make_cms:result [NULL]
2020-08-26 15:05:20.047:IFC:do_work_sign_cms:ERROR:make_cms error:sign_cms.c:379
2020-08-26 15:05:20.639:IFC:do_work_sign_cms:result [1]
2020-08-26 15:05:20.640:IFC:ifc_sign:result [1]
2020-08-26 15:05:20.640:WEBLIB:process_request:Response string(length = 16) = «{«error_code»:1}»

В версии 4.4 при операционной системе Windows 7 (и 10) проблема так же присутствует.

С сертифицированной версией ПО Vipnet CSP 4.2 такой проблемы не наблюдается, но к  сожалению она  не совместима с сертифицированным Антивирусом Касперского (проблема «чёрного экрана» у вас на форуме описана и решение установить более позднюю версию CSP). 

P.S.: в дополнение. При проверке работоспособности браузерного плагина крипто-про, получаю похожую ошибку: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

Выдан: 25.08.2020 08:44:00 UTC
Действителен до: 25.08.2021 08:44:00 UTC
Криптопровайдер: Infotecs GOST 2012/512 Cryptographic Service Provider
Ссылка на закрытый ключ: Библиотека поставщика проинициализирована неправильно. (0x8009001D)
Алгоритм ключа: ГОСТ Р 34.10-2012 256
Статус: Ошибка при проверке цепочки сертификатов
Установлен в хранилище: Да

В 4.2 данный тест проходит без ошибок.

Изменено 1 Сентября 2020 пользователем Dmitrii A.

Дополнение https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»

Главная »
Линия консультаций » Электронная отчетность, ЭДО » ЭО Документооборот » Здравствуйте.
Проверка сертификата,ошибка:

Не удалось получить сертификаты на сервере 1c-sql по причине:
ViPNet CSP (ГОСТ 2001):
Ошибка при получении контекста модуля криптографии.
ViPNet CSP (ГОСТ 2012/256):
Ошибка при получении контекста модуля криптографии.
КриптоПро CSP (ГОСТ 2012/256):
Выбран неизвестный алгоритм подписи «GR 34.10-2012 256».
КриптоПро CSP (ГОСТ 2012/512):
Выбран неизвестный алгоритм подписи «GR 34.10-2012 512».

Проверка подписания, созданной подписи и расшифровки не могут быть выполнены.

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Почему «криптопро csp» может не видеть ключей

В таком случае проверяют следующие параметры:

• правильность установки программы (должна быть активной служба Installer);
• наличие подключения к интернету;
• корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Как установить отозванные

В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

1. откройте Internet Explorer;
2. перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты»;
3. в подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список;
4. сохраните файл на жестком диске компьютера;
5. кликните по этому файлу правой кнопкой мыши для вызова контекстного меню;
6. следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:

Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Криптографическая ошибка: не удалось сформировать запрос на сертификат для контролирующих органов

Рассмотрим вариант, когда работа идёт с криптопровайдером VipNet CSP. При отправке заявления на подключение к сервису «1С-Отчетность» с нового компьютера перед пользователем может возникнуть следующая ошибка:

Если вы не хотите разбираться с причиной возникновения ошибки – просто позвоните нам, и мы устраним ее за вас! Ну а если у вас всё же есть время и желание попробовать разобраться самим, то предлагаем вашему вниманию дальнейшие рекомендации.

В первую очередь Вам нужно обратить внимание на то, что на одном компьютере невозможна одновременная работа VipNet CSP и КриптоПро. Что-то одно необходимо удалить через Панель Управления-Программы и компоненты.

Если Вы проверили, и на компьютере установлен лишь один криптопровайдер, а ошибка всё также присутствует, рекомендуем вам выполнить следующие действия:

1. Добавить пользователю права на администрирование и отправку документов в контролирующие органы:

— запускаем базу в режиме Конфигуратор, выбираем пункт верхнего меню Администрирование – строка Пользователи – выбираем Пользователя, под которым работаем в базе;

— на вкладке Прочие проставляем три галочки:

в) право на защищенный документооборот с контролирующими органами;

— после этого закрываем программу, и запускаем ее заново в режиме Предприятия.

Источник

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Назначение

При необходимости защиты электронных документов средствами криптографии и подписания документов электронной подписью с учетом гарантии их подлинности и целостности, нужно воспользоваться специальным программным модулем — криптопровайдером.

Все версии ОС Windows, начиная с Windows 2000, имеют встроенный криптопровайдер Microsoft Base Cryptographic Provider. Алгоритмы этого криптопровайдера не сертифицированы по требованиям ФСБ. Согласно закону РФ «Об электронной подписи» необходимо применение сертифицированных криптографических средств.

Задачи средства криптографической защиты информации ViPNet CSP:

• Авторизация и обеспечение подлинности документов в процессе защищенного документооборота. С этой целью применяются средства формирования и проверки электронной подписи в соответствии со стандартами ГОСТ P 34.11-94, ГОСТ Р 34.11-2021, ГОСТ P 34.10-2001 и ГОСТ P 34.10-2021.
• Обеспечение конфиденциальности и контроля целостности информации путем ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.
• Обеспечение аутентичности и конфиденциальности соединений TLS/SSL.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Новости компании

Открываем доступ пользователю к хранилищу сертификатов локального компьютера

Ошибка получения криптографического контекста

Здравствуйте! Я знаю, что эта тема обсуждалась, но у меня уникальный случай. Начну с того, что версия континент АП 3.7.7.625 (более новые версии не работают на Win10_Pro_64), версия КриптоПро 4.0.9969. Изначально, при первой настройке и установке, сертификат установился без проблем, но не подключался по причине отсутствия корневого сертификата.

По рекомендации на сайте росказна, были удалены и установлены все сертификаты, теперь при установке личного сертификата всегда вылезает ошибка «Ошибка получения криптографического контекста». Было использовано 100500 вариантов решения проблемы, но ничего не помогает, даже винду сносил, ставил и семерку и десятку, на голый виндовс ставил только континент и КриптоПро и все равно эта ошибка.

Оф поддержка спустя 2 недели раздумий предложила установить на другом компе, но естественно это ник чему не привело. Пробовал также поставить КриптоПро 5, но континент ругается на повреждение файлов, переустановка не помогает, видимо несовместимость.

В итоге: Имеем ошибку Ошибка получения криптографического контекста, все способы известные перепробованы! Помогите пожалуйста.

PS. последняя версия континент АП 3.7.7.651.

Ошибки при работе с хранилищем конфигурации и способы их решения

Регистрация vipnet csp

В окне «ViPNet CSP» выбираем пункт «Зарегистрировать ViPNet CSP» и жмем кнопку «Далее».

В окне «Регистрация ViPNet CSP» выбираем пункт «Запрос на регистрацию (получить код регистрации)» и жмем кнопку «Далее».

В следующем окне «Регистрация ViPNet CSP» выбираем пункт «Через Интернет (online)» и жмем кнопку «Далее».

В следующем окне «Регистрация ViPNet CSP» в поле «Электронная почта» вводим адрес своей почты, а в поле «Серийный номер» вводим серийный номер (номер присылается на вашу почту при скачивании программы ViPNet CSP с официального сайта infotecs) и жмем кнопку «Далее».

Если регистрация пройдет без ошибок, то появится окно об успешной регистрации программы. Жмем кнопку «Готово».

Средство криптографической защиты информации успешно активировано. Можно приступать работать с ним.

О том, как работать с электронной подписью в ViPNet CSP можно ознакомиться в соответствующей инструкции см. ниже.

Установка контейнера ключей, выданного администратором

Если ранее вы получили закрытый контейнер ключа с установленным сертификатом и пароль к нему, установите этот контейнер в ViPNet CSP:

После того как вы установили на компьютер программу VipNet CSP
В главном окне программы ViPNet CSP выберите раздел Контейнеры ключей.
В окне ViPNet CSP в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.
Выберите (ИмяДиска)InfotecsContainers нажмите ОК.

При запросе пароля , дважды введите пароль выданный вам вместе с ключом

После добавления строки в поле ИМЯ КОНТЕЙНЕРА Дважды щелкните контейнер, который был создан .

В окне Свойства контейнера ключей нажмите кнопку ОТКРЫТЬ.

Источник

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

1. подключаем носитель с цифровой подписью к вашему компьютеру;
2. выбираем действующий криптопровайдер и тип носителя;
3. выбираем контейнер с цифровой подписью (если на токене их несколько, выбираем проблемный);
4. вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

1. перейдите в меню программы «КриптоАРМ»;
2. войдите во вкладку «Свойства» конкретного проблемного сертификата (ее можно найти в подразделе «Личное хранилище» раздела «Сертификаты»);
3. зайдите во вкладку «Статус»;
4. кликните по кнопке «Посмотреть»;
5. нажмите «Установить»;
6. выберите раздел «Поместить сертификаты в хранилище»;
7. нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты»;
8. подтвердите действие.

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:

1. выберите нужный сертификат во вкладке «Свойства сертификата»;
2. выберите пункт «По CRL, полученному в УЦ»;
3. кликните по кнопке «Проверить».

Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Техподдержка: инструкция по использованию электронной подписи на сайте федеральной налоговой службы

Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва