Ошибка при проверке сертификата 58 неправильный ключ

Доброго времени суток!

Возвращаюсь к проблеме, возникающей в ходе первичной инициализации клиента. Злополучная ошибка 58! ))

Слишком уж часто она стала меня преследовать в последнее время. Надо как-то решать вопрос. Помогайте, коллеги.

Вводная следующая.

Имеем ViPNet Administrator 3.2(9.11881) KC3 (Windows XP SP3). Работает без нареканий, ничего подозрительного за ним не замечал. Два ПАКа Coordinator HW1000G2 в кластере (версию точно не помню, при необходимости уточню) работают круглые сутки, проблем с ними нет. Ну и многострадальные клиенты ViPNet Client 3.1(1.6238) KC3. Большинство клиентов — удаленные пользователи.

На клиентских машинах повсеместно ОС Windows 7 Pro x32 (бывают и х64), установленные с нуля. На каждом сетевом узле регистрируется по два пользователя с правом подписи, полномочия у всех минимальные. Каждому присваивается свой ruToken32 S. При копировании dst-файлов из УКЦ в качестве контейнера ключей шифрования, сертификата и закрытого ключа сертификата указывается токен, авторизация соответственно «Устройство». Контейнеры на токене создаются без ошибок, dst-файлы копируются как положено. Сам клиент устанавливается без проблем (на всякий случай добавлен в исключения антивируса). А вот инициализация заканчивается ошибкой.

Если теми же токенами и dst-файлами проинициализировать ViPNet Client 3.2(9.11495), то все гладко и превосходно. Также выявил интересный момент — если при копировании дистрибутивов из УКЦ не использовать токены и использовать авторизацию по паролю, то инициализация пролетает без ошибок и все работает корректно.

Вроде бы, вот оно решение! Но, увы нам оно не подходит. Версия 3.2 не подходит категорически, т.к. не сертифицирована ни ФСТЭК, ни ФСБ. Тем более, что дистрибутива клиента 3.2 на класс КС3 в природе нет (так сказали в тех. поддержке). А использовать авторизацию по паролю и, главное, хранить ключи шифрования и закрытый ключ подписи в каталоге на HDD не позволяет модель угроз и политика безопасности. ((

Как быть, коллеги? Куда копать? Проблема катастрофически актуальная.

P.S.: в тех. поддержку обращался, тикет завели, внятного ничего не сказали.

Voodoo	#1 Оставлено : 1 февраля 2022 г. 13:22:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат. Добрый день, уже долгое время изучаю ваш форум и нахожу вроде как ответы, но толку нет. Решил зарегистрироваться и спросить. Что я делаю нет так. Получал подпись 28.01.2022 в ФНС в Москве, принёс флешку в неё загрузили подпись. Вставил в компьютер, установил програму и плагин для браузера. Протестировал. Пишет эту ошибку. Не каких сертификатов ФНС не дала, на флешку зайти не возможно(если они там) она не отображается. Скачивал с сайта ФНС CA_FNS_Russia_2019_IP, устанавливал как написано в Промежуточные. Где взять корневой или что сделать что бы всё заработало?

two_oceans	#2 Оставлено : 1 февраля 2022 г. 13:59:15(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Корневой 2018 по умолчанию ставится при установке КриптоПро новых версий. С 2022 есть еще новый корневой сертификат. Сертификат может иметь указание на адрес сертификата УЦ (расширение «Доступ к информации о центрах сертификации»). Если есть расширение «Идентификатор ключа ЦС», приведите его пожалуйста. CA_FNS_Russia_2019_IP, по названию похож на старый сертификат. Суть в том, что УЦ сейчас получают промежуточные сертификаты каждый год и не очень велика вероятность, что в 2022 вам подойдет сертификат УЦ 2019 года. Хотя я тоже не вижу по огрн 1047707030513 новее 2019 года, странно. https://e-trust.gosuslug…o-certificate-card/34173 https://e-trust.gosuslug…o-certificate-card/34174 В любом случае заходите на e-trust.gosuslugi.ru разделы Головной УЦ или Сертификаты УФО и там все должно быть https://e-trust.gosuslug…1A26E058AD851F81C842415A Корневой 2018 года (логично для сертификата ФНС 2019 должен быть он) https://e-trust.gosuslug…o-certificate-card/34656 Похоже был еще в июле 2021, но вроде широко не пошел https://e-trust.gosuslug…o-certificate-card/34709 Корневой 2022 года

Voodoo	#3 Оставлено : 1 февраля 2022 г. 19:03:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Всё скачал, установил в хранилище. И по прежнему ошибка. Почему нет простой пошаговой инструкции. 1. 2. 3. Так сказать для чайников. Даже сам ФНС могла бы и позаботится, что бы всегда была актуальная информация. Проще реально было купить всю эту движуху. Может у вас есть такая услуга? Сертификаты в правильном порядке установить… Мне нужно только что бы декларацию по УСН сдать.

Андрей *	#4 Оставлено : 1 февраля 2022 г. 19:42:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Snimok ehkrana ot 2022-02-01 20-37-54.png (11kb) загружен 148 раз(а). FNS.zip (2kb) загружен 93 раз(а). Из архива — откройте сертификат и нажмите «Установить сертификат» — установите сертификат в промежуточные ЦС Snimok ehkrana ot 2022-02-01 20-40-15.png (39kb) загружен 150 раз(а). После этого — откройте свой сертификат и в пути сертификации должна быть корректная цепочка. Snimok ehkrana ot 2022-02-01 20-41-47.png (15kb) загружен 163 раз(а).
Техническую поддержку оказываем тут Наша база знаний
	WWW

Voodoo	#5 Оставлено : 1 февраля 2022 г. 19:58:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Скачал установил, браузер перезагрузил. https://disk.yandex.ru/i/EUbVws90D8vgFg ссылка на скрин. Отредактировано пользователем 1 февраля 2022 г. 20:00:44(UTC)  | Причина: Не указана

Voodoo	#6 Оставлено : 1 февраля 2022 г. 20:27:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Протестировал. Проверка завершилась с ошибкой

Андрей *	#7 Оставлено : 1 февраля 2022 г. 21:40:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	1. Какая версия КриптоПРО CSP установлена (вкладка Общие)? 2. После установки — перезагрузка ОС была? 3. Устанавливали другие криптопровайдеры?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Voodoo	#8 Оставлено : 2 февраля 2022 г. 12:24:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил.

Андрей *	#9 Оставлено : 2 февраля 2022 г. 12:39:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Автор: Voodoo Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил. Отлично. С удалением ViPNet CSP потерялась регистрация ГОСТ-алгоритмов. Через переустановку — восстановить КриптоПРО CSP, в Составе сертификата должны быть указаны текстовые описания (ГОСТ … ), сейчас, вероятно, там отображаются только OID
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	Voodoo оставлено 02.02.2022(UTC)

Максим kma65	#10 Оставлено : 2 февраля 2022 г. 18:20:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 02.02.2022(UTC) Сообщений: 1	У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально. В связи с этим есть вопрос: как можно настроить CSP таким образом, чтобы он отправлял OCSP запросы через прокси, настроенный в свойствах браузера IE (используется pac файл с аутентификацией пользователя) Отредактировано пользователем 2 февраля 2022 г. 18:29:07(UTC)  | Причина: Не указана

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?

При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением « Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате » и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.

Причины ошибки: «Закрытый ключ не соответствует открытому ключу в контейнере»

Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.

Её причины сводятся к следующему:

Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.

Что делать, если неправильно указан контейнер

Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.

Сама процедура установки сводится к следующему:

Убедитесь в корректной работе носителя

В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.

Также рекомендуем проверить через « Проводник » (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.

Редактирование системного реестра при закрытом ключе

Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.

И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.

Удаление запомненных системой пароли от КриптоПРО

Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку « Сервис ». В данной вкладке кликните на опцию « Удалить запомненные пароли », установите галочку рядом с « Пользователем », и нажмите далее на « Ок ».

Активация опции автоматического выбора контейнера

В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией « Найти контейнер автоматически ». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.

Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому

Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.

Заключение

Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».

Ошибка при выполнении инициализации 58 неправильный ключ

Как исправить ошибки DLL файлов в Windows 10, 8 или 7

Читайте, как восстановить сбойные DLL библиотеки в Windows 10, 8 или 7. Какие причины повреждения, удаления или ошибок DLL файлов. Сами по себе DLL файлы не являются исполняемыми файлами, но они используются в работе другими программами. Часто несколько программ или драйверов могут использовать DLL файл совместно, поэтому удаление или обновление одной программы может вывести из строя другие.

Если вы получаете сообщения: «DLL файл не найден или отсутствует», «не удалось зарегистрировать DLL библиотеку», «отсутствует необходимый компонент» или «необходима повторная установка приложения», то наша инструкция будет полезна для вас. Такие сообщения могут возникать во время запуска любого приложения или игры, во время установки, обновления или старта системы Windows 10, 8 или 7.

Для выявления причины ошибки и получения рекомендаций по её устранению можно использовать Журнал событий системы. Особенно полезно это будет если ошибка блокирует загрузку системы или вызывает синий экран смерти (BSOD).

Если вы не можете запустить систему из-за ошибки в обычном режиме, используйте загрузку в безопасном режиме.

Возможные причины повреждения, удаления или ошибок DLL файлов

Способы восстановления DLL файлов в Windows 10

Вам необходимо установить совместимую версию DirectX, если игра вылетает с ошибкой: “Запуск программы не возможен, так как на компьютере отсутствует файл DLL. Попробуйте переустановить программу”, или в тексте ошибки указаны следующие библитеки: d3dx9_43.dll, xinput1_3.dll, d3dx9_31.dll, d3dx9_34.dll, xinput1_2.dll, d3d11.dll, d3dx9_35.dll, dxgi. dll, d3dx9_25.dll, d3d11.dll, d3dx9.dll, d3dx9_43.dll, d3dx10_43.dll, d3dx9_26.dll, d3dx9_30.dll, d3dx9_27.dll, d3dx11_43.dll, d3dcompiler_43.dll, d3d10.dll, xinput1_3.dll, d3dx9_31.

dll, xinput1_2.dll, d3dx9_31.dll, d3dx9_34.dll, d3dx9_42.dll, x3daudio1_7.dll, x3daudio1_6.dll, xrsound. dll. Для этого необходимо воспользоваться Web инсталлятором DirectX от Microsoft.
Установите необходимую версию C++ Runtime Library, если в тексте ошибки указаны библитеки содержащие слова MSVCR или RUNTIME: MSVCR120.dll, MSVCP120.dll, MSVCR110.dll, MSVCP110.dll, MSVCR100.dll, MSVCP100.dll, MSVCR90.dll, MSVCP90.dll, MSVCR80.dll, MSVCP80.dll, VCRUNTIME140.dll, runtime-x64.dll, runtime-x32.dll, runtime. dll, runtime-110.dll и т. д.

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

1. Найти криптопровайдер через «Пуск».
2. Выбрать команду «Удалить».
3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

1. Запустить файл cspclean.exe на рабочем столе.
2. Подтвердить удаление продукта клавишей «ДА».
3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

1. Нажмите кнопку «Регистрация».
2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

1. Открыть документ от Минкомсвязи на компьютере.
2. В разделе «Общее» выбрать команду установки.
3. Установить галочку напротив пункта «Поместить в хранилище».
4. Из списка выбрать папку «Доверенные корневые центры».
5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

1. Кликните по значку браузера на рабочем столе.
2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

1. Введите команду services.msc.
2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оцените, насколько полезна была информация в статье?

Настроим вашу электронную подпись под ключ за 30 минут!

Оставьте заявку и получите консультацию.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

Оставьте заявку и получите консультацию.

Подберем USB-носитель для ЭП. Доставка — в любую точку России!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог