Есть много похожих тем с одной и той же проблемой, но ничего не имеющего отношения к моей проблеме на сервере идентификации. Наверное, до сих пор не понимаю этого. Я пытаюсь реализовать аутентификацию сервера идентификации, воссоздав этот образец
метод Sample GetToken () работает нормально, но когда я вызываю метод GetToken() в своем приложении, я получаю ошибку
Удаленный сертификат недействителен согласно процедуре проверки. Я действительно не уверен, насколько нормально работает semple, но мой код — нет.
Это код
public async Task<ActionResult> GetToken()
{
var client = new TokenClient(
"https://localhost:44331/connect/authorize",
"codeclient",
"secret");
var code = Request.QueryString["code"];
var tempState = await GetTempStateAsync();
Request.GetOwinContext().Authentication.SignOut("TempState");
var response = await client.RequestAuthorizationCodeAsync(
code,
"http://localhost/UniSrv.Client.Web/callback"
);
//... more code
}
Он ломается на RequestAuthorizationCodeAsync. Я использую тот же сертификат, что и образец приложения для хост-приложения сервера идентификации. Нужен ли сертификат на клиенте? Если да, то почему пример приложения работает без этого? Благодарим за помощь в решении этой проблемы.
1 ответ
Лучший ответ
Похоже, проверка сертификата SSL не прошла. Попробуйте использовать HTTPS в конечной точке обратного вызова. Примечание. При использовании токенов подключения OAuth / OpenId необходимо включить транспортную безопасность https.
1
rawel
25 Янв 2016 в 12:12
Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Содержание
- Какие виды ошибок ЭЦП бывают
- Проблема с подписанием ЭПЦ
- Как проявляется данная ошибка и что сделать, чтобы исправить
- Проблема с сертификатом
- Что делать если не найден сертификат или не верен
- Проблемы при авторизации
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
- Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
- Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК
 Decay13 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 27.01.2012(UTC) |
Исходная информация: 1. Домен, Windows 2008 При логоне, когда система просит вставить смарткарту(токен итп) либо нажать CTRL-ALT-DEL для ввода имени пользователя и пароля, я вставляю Рутокен и набираю верный пин-код Система возвращает ошибку: «Неверная функция криптосистемы или проверки контрольной суммы. Запрошенная функция недоступна». Подскажите, пожалуйста, как решать проблему, не знаю куда копать….(( |
 |
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Токен зарегистрирован в calais? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 27.01.2012(UTC) |
да |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
А лицензия на Крипто-Про Winlogon есть? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 27.01.2012(UTC) |
нет, но у меня машина в домене.. |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Лицензия нужна. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 27.01.2012(UTC) |
А с с чем связана эта ошибка, как ее трактовать с точки зрения Windows и Крипто про? Это проблема клиента криптопро или центра сертификации? |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Ошибка связана с тем, что нет лицензии на продукт. Windows не поддерживает по умолчанию ГОСТ winlogon. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Melhior |
|
|
Статус: Участник Группы: Участники Зарегистрирован: 07.11.2011(UTC) |
Абсолютно аналогичная ситуация с разницей: Лицензия WinLogon есть. Но при вводе ее в окне управления лицензиями для WinLogon ничего не происходит. Ни ошибки, ни подтверждения, что лицензия принята. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Из нашей статьи вы узнаете:
Ключ сертификата электронной подписи (ЭП) записывают на физический носитель — токен. При его взаимодействии с персональным компьютером могут возникать ошибки. В том числе ситуации, когда КриптоПро не видит токен. В статье расскажем про причины данной неисправности и как их устранить.
КриптоПро не видит ключи на Рутокен
Рутокен — это отечественная марка физических носителей для электронной подписи. КриптоПро CSP — это одно из самых популярных в России средств криптографической защиты информации (СКЗИ). Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно. Ниже рассмотрим, что делать, если КриптоПро не видит сертификат на Рутокен и как это исправить.
Купить подходящую лицензию КриптоПро для электронной подписи рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Пустой Рутокен
Чтобы проверить пустой Рутокен или нет, необходимо посмотреть на его заполненность. Сведения о свободном месте получают в разделе «Информация о Рутокен». Ёмкость рутокена показана в строке «Тип» и указывается в килобайтах.
Сертификат занимает около 4 килобайт памяти носителя.
Рассмотрим пример на модели Rutoken S 8K:
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 7,1 кб. Так как ключ ЭП не может весить 900 байт, значит на носитель не записан сертификат ключа электронной подписи.
Пример Рутокена без сертификата ЭП
.jpg)
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 3,1 кб. Так как ключ ЭП весит около 4 кб, на данный носитель записан сертификат ключа электронной подписи.
Пример Рутокена, содержащего в себе сертификат ЭП
.jpg)
Некорректный просмотр сертификата
Чтобы просмотреть сертификат в контейнере требуется:
- Открыть панель «Пуск», выбрать папку «КриптоПро», далее «КриптоПро CSP».
- Перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
- Нажать «Обзор», выбрать необходимую электронную подпись, затем «ОK» и «Далее».
- Посмотреть сведения о сертификате. Для более подробной информации нажать «Свойства» и перейти во вкладку «Состав».
.png)
.png)
Когда носитель вставлен в ПК, на нём горит индикатор, при просмотре сертификата диод мигает, но сертификат не просматривается, следует выполнить одно из следующих действий:
- перезагрузить ПК;
- убедится, что ключ ЭП соответствует ГОСТ;
- переустановить драйверы;
- обратиться в службу технической поддержки удостоверяющего центра, выпустившего сертификат ЭП.
Если индикатор не горит, необходимо проверить работоспособность разъёма USB.
Переустановка драйвера, значок токена с восклицательным знаком
Если носитель отображается в диспетчере устройств с восклицательным знаком, значит, требуется переустановить драйвер. Его скачивают только из официальных источников:
Для переустановки требуется:
- Вытащить носитель из ПК.
- Установить драйвер.
- Вставить токен и проверить работоспособность.
- Если проблема не исчезла, проверить работу носителя на другом ПК или переустановить драйвер.
Устранение ошибки при создании электронной подписи
Сертификат подписи просматривается некорректно в двух значениях:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Следствием таких ошибок являются некорректная работа криптопровайдера, не установленный или не обновлённый сертификат ЭП. Для этого достаточно выполнить следующие действия:
- Переустановить СКЗИ, при этом очистить кеш браузера и Java.
- Удалить личные сертификаты и сертификаты УЦ.
- Установить новые сертификаты согласно имени контейнера.
- Перезагрузить ПК.
- Присоединить носитель ключа ЭП.
- Подписать электронный документ заново.
- При повторной ошибке обратиться в сервисный центр.
Также ошибка возникает из-за проблемного корневого доверенного сертификата. Чтобы это исправить потребуется:
- Найти его в списке с отметкой проблемы в проверке отношений.
- Скачать корневой сертификат Минкомсвязи РФ с официального сайта и проблемный сертификат УЦ.
- В нужном сертификате нажать «Установить».
- В мастере импорта сертификатов нажать «Далее» и отметить «Поместить все сертификаты в следующем хранилище», затем нажать «Обзор».
- Выбрать «Доверенные корневые центры», нажать «ОК», затем «Далее».
- Нажать «Готово» и подтвердить установку кнопкой «Да»
- После установки перезагрузить компьютер.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
Не установлен драйвер для аппаратного ключа ЕГАИС
Драйвер ключа ЭП для ЕГАИС может быть ещё не установлен. Автоматическая установка драйвера происходит при первом подключении в течение трёх-пяти минут. Подписью можно пользоваться только после уведомления об успешной установке драйверов.
Компьютер не видит Рутокен, что делать
Ошибки возникают не только при неисправности программного обеспечения или ключа электронной подписи. КриптоПро не видит Рутокен и при поломке порта или самого носителя.
Чтобы удостовериться в том, что именно USB-порт работает неправильно, необходимо переставить носитель в другой разъём. Если подпись определяется компьютером, то предыдущий USB-порт неисправен или не подключён. Когда токен не работает ни на одном ПК, значит, дело в нём и следует обратиться в сервисный центр для выпуска нового носителя.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Удобство приложения, сайта
Отзыв проверен
Проблема решена
Попытка 1.
Заполнил по ссылке от друга заявку, после отправки приходит сообщение «Что-то пошло не так».
Повторно заполнить заявку не удается, говорится, что у меня уже есть некая «цифровая карта» и я могу пользоваться ей в приложении. Качаю приложение, действительно, появилась какая-то карта. Нажимаю «получить пластик «, чтобы выбрать отделение, и… «Что-то пошло не так».
Пишу в чат, любезная консультант Дарья уверяет меня, что все абсолютно правильно, заявку на карту я должен заполнить в офисе. На мой уточняющий вопрос — правильно ли я понимаю, что нельзя оформить заявку через сайт, получаю ответ, что если бы банк знал, кто я такой, то можно было бы, а так банк меня не знает, поэтому заявка только лично через офис. Не понимая, как быть тогда с ссылкой друга, удивляюсь технологической отсталости Альфа-Банка, но консультант железно уверена — заявки только через офис, поэтому временно откладываю все попытки получить карту.
Попытка 2.
Понимаю, что консультант налепила лишнего, да и зачем тогда нужен сайт и реферальные ссылки, просто звоню в поддержку Альфа-Банка.
Телефонный консультант подтверждает мою правоту, соглашается, что по ссылке можно получить бонус, только если заявка оформлена через сайт (а не офис). Далее он удаляет мою цифровую карту и просит оформить новую заявку по ссылке «через полчаса». Карта, действительно, пропадает. Через некоторое время оформляю новую заявку через сайт ииии… Получаю информацию, что у меня уже есть цифровая карта (это та, которую якобы только что закрыл консультант). При этом в приложении никаких карт уже нет. Что?
Попытка 3.
Пишу в поддержку. Консультант Алиса говорит, что всё абсолютно верно — так как эта некая «цифровая карта» была закрыта сегодня, значит, оформить заявку по ссылке от друга сегодня уже нельзя, нужно сделать это завтра!
Ок, отправляю на следующий день заявку (не с телефона, а с компьютера, как решительно советовал работник из п.2). Заявка заполнена, но нельзя выбрать офис получения карты. Оооок, захожу в приложение, выбираю город Н-ский и вижу, что карта будет доставлена в отделение «г. Н-ский, undefined». Явно что-то криво и сломано, но при любой попытке посмотреть информацию о карте получаю «Что-то пошло не так». Консультант Сергей говорит, что нужно просто прийти в офис и оформить заявку на выпуск пластика там (см. п.1). На мои уточнения внезапно Сергей пропадает, появляется Дарья и тоже приглашает в офис, заявку можно оформить только там.
Ну хорош, всё. Я не спрашиваю, зачем нужна доставка курьером для новых клиентов, если заявки только в офисе, зачем нужны ссылки друга и так далее. Судьба прямо орёт — НЕ ЛЕЗЬ СЮДА!
А undefined-Альфа-банку — не экономить на программистах, ну совсем всё плохо.
Альфа-Банк
2022-10-08 15:46:41
Приветствуем!
Вы уже заказали нашу карту. Получить пластик к карте можно в нашем офисе. Об этом направляли уведомление. Карты выдаём неименные, чтобы вам не пришлось ждать изготовление пластика.
Если вам нужна именная карта, закажем её также в офисе, когда проверим документы. С собой возьмите, пожалуйста, паспорт и телефон.
Сожалеем, что это доставило вам неудобства.
denny_ru
2022-10-24 13:22:11
Проблема решена.
Лучший банк в стране!
Оценка
5
Проверяется
За долгие годы мне довелось воспользоваться услугами многих банков, но со всеми были какие-то проблемы. Со всеми, кроме Альфа-банка!
В 2022 году, я решил обзавестись дебетовой…
Читать полностью
30.01.2023
Отличная карта
Оценка
5
Проверяется
Отличная карта, удобное приложение, куча разных бонусов, множество услуг, красивый дизайн………………………………………………………&hellip…
Читать полностью
30.01.2023
Все супер!
Оценка
5
Проверяется
Пользуюсь альфа-банком и меня более, чем все устраивает. Особенно поддержка, которая отвечает оперативно и решает проблему. Очень рад, что с февраля изменяют кэшбэк с четырьмя…
Читать полностью
30.01.2023
Дебетовая карта
Оценка
5
Проверяется
Хорошие условия по дебетовой карте, удобное и быстрое оформление карты, в банк идти не нужно карту привозят домой к назначеному времени, вежливые и компетентные сотрудники…
Читать полностью
30.01.2023
Отзыв о банке
Оценка
5
Проверяется
Оперативно доставили карту, на горячей линии всё обьяснили по поводу кэшбэка и начисления процентов. Очень быстро дозвонилась в банк, операторы вежливые, отвечают по существу…
Читать полностью
30.01.2023
Прекрасная тех.поддержка
Оценка
5
Проверяется
Добрый день, давно использую приложение Альфа банк, не смотря на все сложности с платформой ios, приложение работает четко, уведомления приходят вовремя. Так же для меня как…
Читать полностью
30.01.2023
Отзыв от дебетке Альфа
Оценка
5
Проверяется
Пользуюсь дебетовой Альфой активно уже более полугода, раньше основной картой была другая, но с учетом того, что в Альфа кэшбек буквально на всё, со временем стало удобнее платить…
Читать полностью
30.01.2023
Терминал > Ошибка! У вас отсутствует сертификат ЭЦП
-
av77
- Сообщения: 4
- Зарегистрирован: 18 июн 2018, 20:54
- Благодарил (а): 1 раз
Ошибка! У вас отсутствует сертификат ЭЦП
Добрый ночидня, уважаемые!
Подскажите пожалуйста: не пользовался давно терминалом — года 4-ре. Установил, не работает ЭЦП. Проверил ЭЦП по «4.14. Ошибки ЭЦП и пути их решения —
https://www.alfadirect.ru/podderzhka/faq
» и все-равно терминал выдает ошибку — «Ошибка! У вас отсутствует сертификат ЭЦП»;
В чем может быть проблема (проверка же проходит и в личном кабинете ЭЦП вижу которую на днях создал)?
-
Simonov
- Сообщения: 89
- Зарегистрирован: 20 сен 2017, 11:36
- Благодарил (а): 83 раза
- Поблагодарили: 20 раз
Re: Ошибка! У вас отсутствует сертификат ЭЦП
Непрочитанное сообщение Simonov » 19 июн 2018, 12:00
Пишите в поддержку. У меня была проблема с ключом год назад, но не точно такая же, как у вас. В моём случае ключ работал, работал и вдруг перестал работать. Я перепробовал все советы, найденные в интернете, но ничего не помогало. Написал в поддержку по электронной почте. Там начали предлагать те же самые варианты решения, которые я уже испытал до этого. Несколько дней боролись, но ничего не получалось. В конце концов специалистами было принято решено менять мой ключ досрочно. Сотрудник службы поддержки разблокировал для меня такую возможность в терминале АД 3.5 (тогда ключи менялись в терминале АД 3.5) и после смены всё заработало. Так что, пишите письма!
Последний раз редактировалось Simonov 19 июн 2018, 15:03, всего редактировалось 1 раз.
-
av77
- Сообщения: 4
- Зарегистрирован: 18 июн 2018, 20:54
- Благодарил (а): 1 раз
Re: Ошибка! У вас отсутствует сертификат ЭЦП
Непрочитанное сообщение av77 » 23 июн 2018, 13:54
Simonov писал(а):Пишите в поддержку. У меня была проблема с ключом год назад, но не точно такая же, как у вас. В моём случае ключ работал, работал и вдруг перестал работать. Я перепробовал все советы, найденные в интернете, но ничего не помогало. Написал в поддержку по электронной почте. Там начали предлагать те же самые варианты решения, которые я уже испытал до этого. Несколько дней боролись, но ничего не получалось. В конце концов специалистами было принято решено менять мой ключ досрочно. Сотрудник службы поддержки разблокировал для меня такую возможность в терминале АД 3.5 (тогда ключи менялись в терминале АД 3.5) и после смены всё заработало. Так что, пишите письма!
Создал сейчас новый сертификат ЭЦП — заработало! Вы правы 
-
Simonov
- Сообщения: 89
- Зарегистрирован: 20 сен 2017, 11:36
- Благодарил (а): 83 раза
- Поблагодарили: 20 раз
Re: Ошибка! У вас отсутствует сертификат ЭЦП
Непрочитанное сообщение Simonov » 23 июн 2018, 14:28
Рад за вас! А как сейчас проходит процедура досрочной смены ключей? Как и раньше, с одобрения службы поддержки? И где меняются ключи теперь, на сайте в личном кабинете?
-
av77
- Сообщения: 4
- Зарегистрирован: 18 июн 2018, 20:54
- Благодарил (а): 1 раз
Re: Ошибка! У вас отсутствует сертификат ЭЦП
Непрочитанное сообщение av77 » 16 июл 2018, 15:29
Simonov писал(а):Рад за вас! А как сейчас проходит процедура досрочной смены ключей? Как и раньше, с одобрения службы поддержки? И где меняются ключи теперь, на сайте в личном кабинете?
в личном кабинете нажал кнопку сменить ключ — что-то вроде и всё происходит сразу, уж не знаю одобряют ли они там наверху или нет 
Вернуться в «Терминал»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей
Есть много похожих тем с одной и той же проблемой, но ничего не имеющего отношения к моей проблеме на сервере идентификации. Наверное, до сих пор не понимаю этого. Я пытаюсь реализовать аутентификацию сервера идентификации, воссоздав этот образец
метод Sample GetToken () работает нормально, но когда я вызываю метод GetToken() в своем приложении, я получаю ошибку
Удаленный сертификат недействителен согласно процедуре проверки. Я действительно не уверен, насколько нормально работает semple, но мой код — нет.
Это код
public async Task<ActionResult> GetToken()
{
var client = new TokenClient(
"https://localhost:44331/connect/authorize",
"codeclient",
"secret");
var code = Request.QueryString["code"];
var tempState = await GetTempStateAsync();
Request.GetOwinContext().Authentication.SignOut("TempState");
var response = await client.RequestAuthorizationCodeAsync(
code,
"http://localhost/UniSrv.Client.Web/callback"
);
//... more code
}
Он ломается на RequestAuthorizationCodeAsync. Я использую тот же сертификат, что и образец приложения для хост-приложения сервера идентификации. Нужен ли сертификат на клиенте? Если да, то почему пример приложения работает без этого? Благодарим за помощь в решении этой проблемы.
1 ответ
Лучший ответ
Похоже, проверка сертификата SSL не прошла. Попробуйте использовать HTTPS в конечной точке обратного вызова. Примечание. При использовании токенов подключения OAuth / OpenId необходимо включить транспортную безопасность https.
1
rawel
25 Янв 2016 в 12:12
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 27.01.2012(UTC) |
Исходная информация: 1. Домен, Windows 2008 При логоне, когда система просит вставить смарткарту(токен итп) либо нажать CTRL-ALT-DEL для ввода имени пользователя и пароля, я вставляю Рутокен и набираю верный пин-код Система возвращает ошибку: «Неверная функция криптосистемы или проверки контрольной суммы. Запрошенная функция недоступна». Подскажите, пожалуйста, как решать проблему, не знаю куда копать….(( |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Токен зарегистрирован в calais? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 27.01.2012(UTC) |
|
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
А лицензия на Крипто-Про Winlogon есть? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 27.01.2012(UTC) |
нет, но у меня машина в домене.. |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Лицензия нужна. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 27.01.2012(UTC) |
А с с чем связана эта ошибка, как ее трактовать с точки зрения Windows и Крипто про? Это проблема клиента криптопро или центра сертификации? |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Ошибка связана с тем, что нет лицензии на продукт. Windows не поддерживает по умолчанию ГОСТ winlogon. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Melhior |
|
|
Статус: Участник Группы: Участники
Зарегистрирован: 07.11.2011(UTC) |
Абсолютно аналогичная ситуация с разницей: Лицензия WinLogon есть. Но при вводе ее в окне управления лицензиями для WinLogon ничего не происходит. Ни ошибки, ни подтверждения, что лицензия принята. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
- Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
- Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК
Я пытаюсь получить токен oauth с помощью http-клиента, но это приводит к HTTP / 1.1 401 Несанкционированная ошибка.
Сначала я попытался использовать запрос curl следующим образом, и он был успешным. (здесь исходные значения параметров не показаны в целях безопасности)
curl --request POST --url oauthtokenHttpsurl --header 'content-type: application/json' --data '{"client_id":"clientId","client_secret":"client_secret","audience":"audienceurl","grant_type":"credentials"}'
Затем я попытался реализовать то же самое в java, используя apache httpclient следующим образом, но он дает 401 Несанкционированная ошибка
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import org.apache.commons.io.IOUtils;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.message.BasicHeader;
import org.apache.http.protocol.HTTP;
public class TestOAuthPost {
public static void main(String[] args) {
try (CloseableHttpClient httpClient = HttpClientBuilder.create().build()) {
HttpPost httppost = new HttpPost("oauthtokenHttpsurl");
JsonObject jsonObj = new JsonObject();
jsonObj.addProperty("grant_type", "credentials");
jsonObj.addProperty("audience", "audienceurl");
jsonObj.addProperty("client_id", "client_id");
jsonObj.addProperty("client_secret", "client_secret");
StringEntity se = new StringEntity(jsonObj.toString());
se.setContentType(new BasicHeader(HTTP.CONTENT_TYPE, "application/json"));
httppost.setEntity(se);
// Execute HTTP Post Request
HttpResponse response = httpClient.execute(httppost);
String result = IOUtils.toString(response.getEntity().getContent(), StandardCharsets.UTF_8);
// 401 Unauthorized error
} catch (IOException e) {
System.out.println("erss");
}
}
}
Я впервые работаю с библиотекой httpclient и в oauth.
Может кто-нибудь дать какое-нибудь руководство.
Есть много похожих тем с одной и той же проблемой, но ничего не имеющего отношения к моей проблеме на сервере идентификации. Наверное, до сих пор не понимаю этого. Я пытаюсь реализовать аутентификацию сервера идентификации, воссоздав этот образец
метод Sample GetToken () работает нормально, но когда я вызываю метод GetToken() в своем приложении, я получаю ошибку
Удаленный сертификат недействителен согласно процедуре проверки. Я действительно не уверен, насколько нормально работает semple, но мой код — нет.
Это код
public async Task<ActionResult> GetToken()
{
var client = new TokenClient(
"https://localhost:44331/connect/authorize",
"codeclient",
"secret");
var code = Request.QueryString["code"];
var tempState = await GetTempStateAsync();
Request.GetOwinContext().Authentication.SignOut("TempState");
var response = await client.RequestAuthorizationCodeAsync(
code,
"http://localhost/UniSrv.Client.Web/callback"
);
//... more code
}
Он ломается на RequestAuthorizationCodeAsync. Я использую тот же сертификат, что и образец приложения для хост-приложения сервера идентификации. Нужен ли сертификат на клиенте? Если да, то почему пример приложения работает без этого? Благодарим за помощь в решении этой проблемы.
1 ответ
Лучший ответ
Похоже, проверка сертификата SSL не прошла. Попробуйте использовать HTTPS в конечной точке обратного вызова. Примечание. При использовании токенов подключения OAuth / OpenId необходимо включить транспортную безопасность https.
1
rawel
25 Янв 2016 в 12:12
Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Содержание
- Какие виды ошибок ЭЦП бывают
- Проблема с подписанием ЭПЦ
- Как проявляется данная ошибка и что сделать, чтобы исправить
- Проблема с сертификатом
- Что делать если не найден сертификат или не верен
- Проблемы при авторизации
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
- Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
- Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК
|
Decay13 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 27.01.2012(UTC) |
Исходная информация: 1. Домен, Windows 2008 При логоне, когда система просит вставить смарткарту(токен итп) либо нажать CTRL-ALT-DEL для ввода имени пользователя и пароля, я вставляю Рутокен и набираю верный пин-код Система возвращает ошибку: «Неверная функция криптосистемы или проверки контрольной суммы. Запрошенная функция недоступна». Подскажите, пожалуйста, как решать проблему, не знаю куда копать….(( |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Токен зарегистрирован в calais? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 27.01.2012(UTC) |
да |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
А лицензия на Крипто-Про Winlogon есть? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 27.01.2012(UTC) |
нет, но у меня машина в домене.. |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Лицензия нужна. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 27.01.2012(UTC) |
А с с чем связана эта ошибка, как ее трактовать с точки зрения Windows и Крипто про? Это проблема клиента криптопро или центра сертификации? |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Ошибка связана с тем, что нет лицензии на продукт. Windows не поддерживает по умолчанию ГОСТ winlogon. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Melhior |
|
|
Статус: Участник Группы: Участники Зарегистрирован: 07.11.2011(UTC) |
Абсолютно аналогичная ситуация с разницей: Лицензия WinLogon есть. Но при вводе ее в окне управления лицензиями для WinLogon ничего не происходит. Ни ошибки, ни подтверждения, что лицензия принята. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Из нашей статьи вы узнаете:
Ключ сертификата электронной подписи (ЭП) записывают на физический носитель — токен. При его взаимодействии с персональным компьютером могут возникать ошибки. В том числе ситуации, когда КриптоПро не видит токен. В статье расскажем про причины данной неисправности и как их устранить.
КриптоПро не видит ключи на Рутокен
Рутокен — это отечественная марка физических носителей для электронной подписи. КриптоПро CSP — это одно из самых популярных в России средств криптографической защиты информации (СКЗИ). Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно. Ниже рассмотрим, что делать, если КриптоПро не видит сертификат на Рутокен и как это исправить.
Купить подходящую лицензию КриптоПро для электронной подписи рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Пустой Рутокен
Чтобы проверить пустой Рутокен или нет, необходимо посмотреть на его заполненность. Сведения о свободном месте получают в разделе «Информация о Рутокен». Ёмкость рутокена показана в строке «Тип» и указывается в килобайтах.
Сертификат занимает около 4 килобайт памяти носителя.
Рассмотрим пример на модели Rutoken S 8K:
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 7,1 кб. Так как ключ ЭП не может весить 900 байт, значит на носитель не записан сертификат ключа электронной подписи.
Пример Рутокена без сертификата ЭП
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 3,1 кб. Так как ключ ЭП весит около 4 кб, на данный носитель записан сертификат ключа электронной подписи.
Пример Рутокена, содержащего в себе сертификат ЭП
Некорректный просмотр сертификата
Чтобы просмотреть сертификат в контейнере требуется:
- Открыть панель «Пуск», выбрать папку «КриптоПро», далее «КриптоПро CSP».
- Перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
- Нажать «Обзор», выбрать необходимую электронную подпись, затем «ОK» и «Далее».
- Посмотреть сведения о сертификате. Для более подробной информации нажать «Свойства» и перейти во вкладку «Состав».
Когда носитель вставлен в ПК, на нём горит индикатор, при просмотре сертификата диод мигает, но сертификат не просматривается, следует выполнить одно из следующих действий:
- перезагрузить ПК;
- убедится, что ключ ЭП соответствует ГОСТ;
- переустановить драйверы;
- обратиться в службу технической поддержки удостоверяющего центра, выпустившего сертификат ЭП.
Если индикатор не горит, необходимо проверить работоспособность разъёма USB.
Переустановка драйвера, значок токена с восклицательным знаком
Если носитель отображается в диспетчере устройств с восклицательным знаком, значит, требуется переустановить драйвер. Его скачивают только из официальных источников:
Для переустановки требуется:
- Вытащить носитель из ПК.
- Установить драйвер.
- Вставить токен и проверить работоспособность.
- Если проблема не исчезла, проверить работу носителя на другом ПК или переустановить драйвер.
Устранение ошибки при создании электронной подписи
Сертификат подписи просматривается некорректно в двух значениях:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Следствием таких ошибок являются некорректная работа криптопровайдера, не установленный или не обновлённый сертификат ЭП. Для этого достаточно выполнить следующие действия:
- Переустановить СКЗИ, при этом очистить кеш браузера и Java.
- Удалить личные сертификаты и сертификаты УЦ.
- Установить новые сертификаты согласно имени контейнера.
- Перезагрузить ПК.
- Присоединить носитель ключа ЭП.
- Подписать электронный документ заново.
- При повторной ошибке обратиться в сервисный центр.
Также ошибка возникает из-за проблемного корневого доверенного сертификата. Чтобы это исправить потребуется:
- Найти его в списке с отметкой проблемы в проверке отношений.
- Скачать корневой сертификат Минкомсвязи РФ с официального сайта и проблемный сертификат УЦ.
- В нужном сертификате нажать «Установить».
- В мастере импорта сертификатов нажать «Далее» и отметить «Поместить все сертификаты в следующем хранилище», затем нажать «Обзор».
- Выбрать «Доверенные корневые центры», нажать «ОК», затем «Далее».
- Нажать «Готово» и подтвердить установку кнопкой «Да»
- После установки перезагрузить компьютер.
Не установлен драйвер для аппаратного ключа ЕГАИС
Драйвер ключа ЭП для ЕГАИС может быть ещё не установлен. Автоматическая установка драйвера происходит при первом подключении в течение трёх-пяти минут. Подписью можно пользоваться только после уведомления об успешной установке драйверов.
Компьютер не видит Рутокен, что делать
Ошибки возникают не только при неисправности программного обеспечения или ключа электронной подписи. КриптоПро не видит Рутокен и при поломке порта или самого носителя.
Чтобы удостовериться в том, что именно USB-порт работает неправильно, необходимо переставить носитель в другой разъём. Если подпись определяется компьютером, то предыдущий USB-порт неисправен или не подключён. Когда токен не работает ни на одном ПК, значит, дело в нём и следует обратиться в сервисный центр для выпуска нового носителя.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Удобство приложения, сайта
Отзыв проверен
Проблема решена
Попытка 1.
Заполнил по ссылке от друга заявку, после отправки приходит сообщение «Что-то пошло не так».
Повторно заполнить заявку не удается, говорится, что у меня уже есть некая «цифровая карта» и я могу пользоваться ей в приложении. Качаю приложение, действительно, появилась какая-то карта. Нажимаю «получить пластик «, чтобы выбрать отделение, и… «Что-то пошло не так».
Пишу в чат, любезная консультант Дарья уверяет меня, что все абсолютно правильно, заявку на карту я должен заполнить в офисе. На мой уточняющий вопрос — правильно ли я понимаю, что нельзя оформить заявку через сайт, получаю ответ, что если бы банк знал, кто я такой, то можно было бы, а так банк меня не знает, поэтому заявка только лично через офис. Не понимая, как быть тогда с ссылкой друга, удивляюсь технологической отсталости Альфа-Банка, но консультант железно уверена — заявки только через офис, поэтому временно откладываю все попытки получить карту.
Попытка 2.
Понимаю, что консультант налепила лишнего, да и зачем тогда нужен сайт и реферальные ссылки, просто звоню в поддержку Альфа-Банка.
Телефонный консультант подтверждает мою правоту, соглашается, что по ссылке можно получить бонус, только если заявка оформлена через сайт (а не офис). Далее он удаляет мою цифровую карту и просит оформить новую заявку по ссылке «через полчаса». Карта, действительно, пропадает. Через некоторое время оформляю новую заявку через сайт ииии… Получаю информацию, что у меня уже есть цифровая карта (это та, которую якобы только что закрыл консультант). При этом в приложении никаких карт уже нет. Что?
Попытка 3.
Пишу в поддержку. Консультант Алиса говорит, что всё абсолютно верно — так как эта некая «цифровая карта» была закрыта сегодня, значит, оформить заявку по ссылке от друга сегодня уже нельзя, нужно сделать это завтра!
Ок, отправляю на следующий день заявку (не с телефона, а с компьютера, как решительно советовал работник из п.2). Заявка заполнена, но нельзя выбрать офис получения карты. Оооок, захожу в приложение, выбираю город Н-ский и вижу, что карта будет доставлена в отделение «г. Н-ский, undefined». Явно что-то криво и сломано, но при любой попытке посмотреть информацию о карте получаю «Что-то пошло не так». Консультант Сергей говорит, что нужно просто прийти в офис и оформить заявку на выпуск пластика там (см. п.1). На мои уточнения внезапно Сергей пропадает, появляется Дарья и тоже приглашает в офис, заявку можно оформить только там.
Ну хорош, всё. Я не спрашиваю, зачем нужна доставка курьером для новых клиентов, если заявки только в офисе, зачем нужны ссылки друга и так далее. Судьба прямо орёт — НЕ ЛЕЗЬ СЮДА!
А undefined-Альфа-банку — не экономить на программистах, ну совсем всё плохо.
Альфа-Банк
2022-10-08 15:46:41
Приветствуем!
Вы уже заказали нашу карту. Получить пластик к карте можно в нашем офисе. Об этом направляли уведомление. Карты выдаём неименные, чтобы вам не пришлось ждать изготовление пластика.
Если вам нужна именная карта, закажем её также в офисе, когда проверим документы. С собой возьмите, пожалуйста, паспорт и телефон.
Сожалеем, что это доставило вам неудобства.
denny_ru
2022-10-24 13:22:11
Проблема решена.
Лучший банк в стране!
Оценка
5
Проверяется
За долгие годы мне довелось воспользоваться услугами многих банков, но со всеми были какие-то проблемы. Со всеми, кроме Альфа-банка!
В 2022 году, я решил обзавестись дебетовой…
Читать полностью
30.01.2023
Отличная карта
Оценка
5
Проверяется
Отличная карта, удобное приложение, куча разных бонусов, множество услуг, красивый дизайн………………………………………………………&hellip…
Читать полностью
30.01.2023
Все супер!
Оценка
5
Проверяется
Пользуюсь альфа-банком и меня более, чем все устраивает. Особенно поддержка, которая отвечает оперативно и решает проблему. Очень рад, что с февраля изменяют кэшбэк с четырьмя…
Читать полностью
30.01.2023
Дебетовая карта
Оценка
5
Проверяется
Хорошие условия по дебетовой карте, удобное и быстрое оформление карты, в банк идти не нужно карту привозят домой к назначеному времени, вежливые и компетентные сотрудники…
Читать полностью
30.01.2023
Отзыв о банке
Оценка
5
Проверяется
Оперативно доставили карту, на горячей линии всё обьяснили по поводу кэшбэка и начисления процентов. Очень быстро дозвонилась в банк, операторы вежливые, отвечают по существу…
Читать полностью
30.01.2023
Прекрасная тех.поддержка
Оценка
5
Проверяется
Добрый день, давно использую приложение Альфа банк, не смотря на все сложности с платформой ios, приложение работает четко, уведомления приходят вовремя. Так же для меня как…
Читать полностью
30.01.2023
Отзыв от дебетке Альфа
Оценка
5
Проверяется
Пользуюсь дебетовой Альфой активно уже более полугода, раньше основной картой была другая, но с учетом того, что в Альфа кэшбек буквально на всё, со временем стало удобнее платить…
Читать полностью
30.01.2023
Терминал > Ошибка! У вас отсутствует сертификат ЭЦП
-
av77
- Сообщения: 4
- Зарегистрирован: 18 июн 2018, 20:54
- Благодарил (а): 1 раз
Ошибка! У вас отсутствует сертификат ЭЦП
Добрый ночидня, уважаемые!
Подскажите пожалуйста: не пользовался давно терминалом — года 4-ре. Установил, не работает ЭЦП. Проверил ЭЦП по «4.14. Ошибки ЭЦП и пути их решения —
https://www.alfadirect.ru/podderzhka/faq
» и все-равно терминал выдает ошибку — «Ошибка! У вас отсутствует сертификат ЭЦП»;
В чем может быть проблема (проверка же проходит и в личном кабинете ЭЦП вижу которую на днях создал)?
-
Simonov
- Сообщения: 89
- Зарегистрирован: 20 сен 2017, 11:36
- Благодарил (а): 83 раза
- Поблагодарили: 20 раз
Re: Ошибка! У вас отсутствует сертификат ЭЦП
Непрочитанное сообщение Simonov » 19 июн 2018, 12:00
Пишите в поддержку. У меня была проблема с ключом год назад, но не точно такая же, как у вас. В моём случае ключ работал, работал и вдруг перестал работать. Я перепробовал все советы, найденные в интернете, но ничего не помогало. Написал в поддержку по электронной почте. Там начали предлагать те же самые варианты решения, которые я уже испытал до этого. Несколько дней боролись, но ничего не получалось. В конце концов специалистами было принято решено менять мой ключ досрочно. Сотрудник службы поддержки разблокировал для меня такую возможность в терминале АД 3.5 (тогда ключи менялись в терминале АД 3.5) и после смены всё заработало. Так что, пишите письма!
Последний раз редактировалось Simonov 19 июн 2018, 15:03, всего редактировалось 1 раз.
-
av77
- Сообщения: 4
- Зарегистрирован: 18 июн 2018, 20:54
- Благодарил (а): 1 раз
Re: Ошибка! У вас отсутствует сертификат ЭЦП
Непрочитанное сообщение av77 » 23 июн 2018, 13:54
Simonov писал(а):Пишите в поддержку. У меня была проблема с ключом год назад, но не точно такая же, как у вас. В моём случае ключ работал, работал и вдруг перестал работать. Я перепробовал все советы, найденные в интернете, но ничего не помогало. Написал в поддержку по электронной почте. Там начали предлагать те же самые варианты решения, которые я уже испытал до этого. Несколько дней боролись, но ничего не получалось. В конце концов специалистами было принято решено менять мой ключ досрочно. Сотрудник службы поддержки разблокировал для меня такую возможность в терминале АД 3.5 (тогда ключи менялись в терминале АД 3.5) и после смены всё заработало. Так что, пишите письма!
Создал сейчас новый сертификат ЭЦП — заработало! Вы правы
-
Simonov
- Сообщения: 89
- Зарегистрирован: 20 сен 2017, 11:36
- Благодарил (а): 83 раза
- Поблагодарили: 20 раз
Re: Ошибка! У вас отсутствует сертификат ЭЦП
Непрочитанное сообщение Simonov » 23 июн 2018, 14:28
Рад за вас! А как сейчас проходит процедура досрочной смены ключей? Как и раньше, с одобрения службы поддержки? И где меняются ключи теперь, на сайте в личном кабинете?
-
av77
- Сообщения: 4
- Зарегистрирован: 18 июн 2018, 20:54
- Благодарил (а): 1 раз
Re: Ошибка! У вас отсутствует сертификат ЭЦП
Непрочитанное сообщение av77 » 16 июл 2018, 15:29
Simonov писал(а):Рад за вас! А как сейчас проходит процедура досрочной смены ключей? Как и раньше, с одобрения службы поддержки? И где меняются ключи теперь, на сайте в личном кабинете?
в личном кабинете нажал кнопку сменить ключ — что-то вроде и всё происходит сразу, уж не знаю одобряют ли они там наверху или нет
Вернуться в «Терминал»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
|
Исходная информация: 1. Домен, Windows 2008 При логоне, когда система просит вставить смарткарту(токен итп) либо нажать CTRL-ALT-DEL для ввода имени пользователя и пароля, я вставляю Рутокен и набираю верный пин-код Система возвращает ошибку: «Неверная функция криптосистемы или проверки контрольной суммы. Запрошенная функция недоступна». Подскажите, пожалуйста, как решать проблему, не знаю куда копать….(( |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
Токен зарегистрирован в calais? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
|
да |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
А лицензия на Крипто-Про Winlogon есть? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
|
нет, но у меня машина в домене.. |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
Лицензия нужна. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Decay13 |
|
|
Статус: Новичок Группы: Участники
|
А с с чем связана эта ошибка, как ее трактовать с точки зрения Windows и Крипто про? Это проблема клиента криптопро или центра сертификации? |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
Ошибка связана с тем, что нет лицензии на продукт. Windows не поддерживает по умолчанию ГОСТ winlogon. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Melhior |
|
|
Статус: Участник Группы: Участники
|
Абсолютно аналогичная ситуация с разницей: Лицензия WinLogon есть. Но при вводе ее в окне управления лицензиями для WinLogon ничего не происходит. Ни ошибки, ни подтверждения, что лицензия принята. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
- Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
- Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК
Есть много похожих тем с одной и той же проблемой, но ничего не имеющего отношения к моей проблеме на сервере идентификации. Наверное, до сих пор не понимаю этого. Я пытаюсь реализовать аутентификацию сервера идентификации, воссоздав этот образец
метод Sample GetToken () работает нормально, но когда я вызываю метод GetToken() в своем приложении, я получаю ошибку
Удаленный сертификат недействителен согласно процедуре проверки. Я действительно не уверен, насколько нормально работает semple, но мой код — нет.
Это код
public async Task<ActionResult> GetToken()
{
var client = new TokenClient(
"https://localhost:44331/connect/authorize",
"codeclient",
"secret");
var code = Request.QueryString["code"];
var tempState = await GetTempStateAsync();
Request.GetOwinContext().Authentication.SignOut("TempState");
var response = await client.RequestAuthorizationCodeAsync(
code,
"http://localhost/UniSrv.Client.Web/callback"
);
//... more code
}
Он ломается на RequestAuthorizationCodeAsync. Я использую тот же сертификат, что и образец приложения для хост-приложения сервера идентификации. Нужен ли сертификат на клиенте? Если да, то почему пример приложения работает без этого? Благодарим за помощь в решении этой проблемы.
1 ответ
Лучший ответ
Похоже, проверка сертификата SSL не прошла. Попробуйте использовать HTTPS в конечной точке обратного вызова. Примечание. При использовании токенов подключения OAuth / OpenId необходимо включить транспортную безопасность https.
1
rawel
25 Янв 2016 в 12:12