Ошибка при проверке сертификата причины

Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт

Статья обновлена: 23 мая 2023
ID: 12489

Статья относится к: 

  • Kaspersky Anti-Virus; 
  • Kaspersky Internet Security;
  • Kaspersky Total Security;
  • Kaspersky Security Cloud;
  • Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.

Решение

Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете, исключите из проверки сайт, при открытии которого появляется сообщение. Инструкция для Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security ниже.

Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Для этого:

  • Нажмите Показать детали → Перейти на сайт в окне браузера:
  • Нажмите Продолжить во всплывающем окне.

Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.

Причины появления сообщения

Как убрать сообщения о проблеме с сертификатом, исключив сайт из проверки, в Kaspersky Standard, Plus, Premium

Как убрать сообщения о проблеме с сертификатом, исключив сайт из проверки, в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security

Как обновить корневые сертификаты в Windows 7, 8, 8.1, 10, 11

Что делать, если сообщение появляется снова

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат




  • Опубликовано
    7 февраля 2022



  • Обновлено 12 сентября 2022




  • настройка, ошибка




  • Комментариев: 35

Немного теории о цепочке сертификатов

Чтобы сертификат пользователя имел юридическую значимость он удостоверяется сертификатом удостоверяющего центра, а тот в свою очередь заверяется сертификатом Минкомсвязи России, который является корневым сертификатом. Это называется цепочкой сертификатов.

Чтобы программы «понимали» что сертификату пользователя можно доверять необходимо чтобы корневой сертификат был установлен в хранилище «Доверенные корневые центры сертификации».

Если всё установлено правильно, то вкладка «Путь сертификации» сертификата пользователя выглядит так:

Ошибка проверки цепочки сертификатов

Если в цепочке не хватает корневых сертификатов для проверки доверия к пользовательскому сертификату, то тестовая страница выдаёт ошибку:

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат

Решение проблемы проверки цепочки сертификатов

Самый простой способ решения проблемы — запустить установщик корневых сертификатов. Он установит сертификаты в соответствующие хранилища в автоматическом режиме.

Этот установщик подходит для всех аккредитованных удостоверяющих центров (АУЦ), так как содержит главный сертификат Минкомсвязи России, которым в свою очередь заверяются сертификаты АУЦ.

А опытные пользователи, которые хотят установить сертификаты вручную, смогут без труда найти инструкции по установке корневых сертификатов.

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат обновлено: 12 сентября, 2022 автором: ЭЦП SHOP

Previous slide

Next slide

35 ответов

  1. Огромнейшее Вам спасибо ! Для таких слоупоков как я ваша помощь бесценна ))

    1. Спасибо. Погуглил и теперь знаю кто такие слоупоки 😁

  2. все заработало! а я замучилась с этой подписью,спасибо большое,добрый человек!

  3. Добрый день, есть такая утилита на astra linux x64?

    1. Добрый день!
      Нет, но корневые сертификаты основных УЦ включены в последние дистрибутивы КриптоПро CSP. Обновите КриптоПро из последней сборки, должно помочь. Либо установка сертификатов вручную.

      1. Благодарю за информацию. Но увы ЕГАИС Федеральное Агентство Лесного Хозяйства использует плагин, который не работает с КриптоПро CSP 5 версии, поэтому пришлось поставить 4 версию, а она без графического интерфейса, а вот далее уже как раз проблема с цепочками остаётся…

  4. господи иисусе спасибо добрый человек я думала никогда уже не решу этот вопрос 😢😢😢

  5. Огромная благодарность! Все заработало!

    1. Спасибо за благодарность! 🙂

  6. Сколько я всего перелопатил в инете, этож надо каждые 3 месяца придумывают новые сложности, долбаный честный знак.
    Спасибо вам огромное, помогли

    1. Корневые сертификаты периодически обновляются так же как и сертификаты пользователей.
      Поэтому желательно обновлять ПО после каждого получения сертификата

  7. Спасибо, помогло. Сначала думал, что вирус.

    1. Спасибо за отзыв )

  8. Спасибо, что окончили мои мучения!!!!! Помогло

    1. 😁 Пожалуйста

  9. Помогло, спасибо вам большое!

  10. Спасибо! Помог установщик сертификатов!

  11. Огромное спасибо! Без вас подпись из ФНС не работала

    1. Да, без корневых сертификатов вообще никакие не будут работать 🙂

  12. Большое спасибо, помогло установить

  13. Спасибо большое , установщик сертификатов помог

    1. Рады за Вас )

  14. Просто лучшие, программа помогла !!!!

    1. Спасибо )

  15. Спасибо. Помогли решить проблему

  16. Спасибо огромное. Проблема устранена при помощи установщика сертификатов УЦ

    1. Спасибо за отзыв 👍

  17. Спасибо большое, заработало.

  18. Спасибо, помогло быстро решить эту проблему

  19. Добрый день!
    Нету у меня ЦЗИ«КРИПТОБИТ»

    1. Что Вы имеете в виду?

    2. Я долго думал и понял! Вы про скриншот «Путь сертификации»!
      ООО ЦЗИ«КРИПТОБИТ» — это наша организация. На этом месте будет наименование вашей организации или ФИО физлица. А выше наименование вашего УЦ!
      Главное чтобы в состоянии сертификата было указано, что он действителен!

  20. Не помогло

    1. Значит нужно копать глубже!
      Обратитесь в техническую поддержку УЦ, выдавшего сертификат

    2. Дай Бог тебе здоровья,счастья и любви Добрый Человек,помог на все 100%СПАСИБО👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍

Добавить комментарий

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2023-02-09 16:18:55

  • serv
  • Посетитель
  • Неактивен

Ошибка проверки отношений доверия сертификата

Добрый день.

В ФНС записали КЭП на Рутокен 3.0 3220.

Установил драйверы для Windows из Центра Загрузки (4.14.0.0 от 26.12.2022), вставил токен и пошёл смотреть сертификат:

https://forum.rutoken.ru/uploads/images/2023/02/e2a00941f64dc248c4f13863bbee496a.png

В Свойствах сертификата, во вкладке «Общие» выдаёт ошибку «При проверке отношений доверия произошла системная ошибка»:

https://forum.rutoken.ru/uploads/images/2023/02/9bda7133b72b1462ae5a38c29d7e9e11.png

Во вкладке «Путь сертификации» пишет «Этот сертификат содержит недействительную цифровую подпись». И в окне сертификатов отображается только мой сертификат, без какого-либо древа:

https://forum.rutoken.ru/uploads/images/2023/02/71d4c16a87804ad464abd79efc8dee7f.png

В инструкции из Базы знаний https://dev.rutoken.ru/display/KB/PU1004 есть примечание:

Если в дереве «Путь сертификации» есть только ваш сертификат, вам необходимо обращаться в удостоверяющий центр, выдавший вам сертификат электронной подписи для получения доверенного корневого сертификата.

Я так понимаю, это моя ситуация и нужно повторно ехать в налоговую? Или помимо установки Панели управления Рутокен нужно произвести ещё какие-то манипуляции?

#2 Ответ от Николай Киблицкий 2023-02-09 16:56:12

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Ошибка проверки отношений доверия сертификата

Здравствуйте serv.

serv пишет:

Я так понимаю, это моя ситуация и нужно повторно ехать в налоговую? Или помимо установки Панели управления Рутокен нужно произвести ещё какие-то манипуляции?

Вам нужно связаться с техподдержкой УЦ ФНС и получить у них инструкции где именно скачать актуальные сертификаты удостоверяющего центра и как их правильно установить на ваш компьютер. Лично посещать ИФНС не нужно.

#3 Ответ от serv 2023-02-09 17:39:16

  • serv
  • Посетитель
  • Неактивен

Re: Ошибка проверки отношений доверия сертификата

Николай Киблицкий пишет:

Вам нужно связаться с техподдержкой УЦ ФНС и получить у них инструкции где именно скачать актуальные сертификаты удостоверяющего центра и как их правильно установить на ваш компьютер. Лично посещать ИФНС не нужно.

Спасибо за оперативный ответ. Попробую связаться с техподдержкой. В случае чего, обновлю топик.

#4 Ответ от Николай Киблицкий 2023-02-10 10:30:23

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Ошибка проверки отношений доверия сертификата

serv, еще получилось выяснить, что такое сообщение наблюдается, когда в системе не установлено ни одного ГОСТ криптопровайдера, например КриптоПро CSP. Даже если установить все сертификаты, Windows не сможет корректно проверить цепочку сертификата.

#5 Ответ от serv 2023-02-10 11:00:56 (2023-02-10 12:05:33 отредактировано serv)

  • serv
  • Посетитель
  • Неактивен

Re: Ошибка проверки отношений доверия сертификата

Николай Киблицкий пишет:

serv, еще получилось выяснить, что такое сообщение наблюдается, когда в системе не установлено ни одного ГОСТ криптопровайдера, например КриптоПро CSP. Даже если установить все сертификаты, Windows не сможет корректно проверить цепочку сертификата.

Вы правы, ещё раз спасибо за оказанную помощь :)

В моём случае виной всему оказалось как раз отсутствие установленного криптопровайдера на ПК.

В итоге по Вашей наводке и совету техподдержки УЦ ФНС:

а) установил корневой сертификат Минцифры и промежуточный сертификат ФНС;
б) установил КриптоПро CSP 5.0.

И всё заработало нормально — появилось и полное дерево сертификатов во вкладке «Путь сертификации», и возможность поставить галочку «Зарегистрирован» во вкладке «Сертификаты» (т.е. добавить свой сертификат в «Личные»), и сертификат стал действителен.

Также приведу ответ техподдержки, если кому-то пригодятся подробности (информация актуальна на 10.02.2023):

Рекомендуем Вам установить:
Сертификат Минцифры России в хранилище «Доверенные корневые центры сертификации» (ссылка https://e-trust.gosuslugi.ru/app/scc/po … 8BFCAAD63A )
сертификат Федеральной налоговой службы ca_fns_russia_2022_01.crt в хранилище сертификатов «Промежуточные центры сертификации» (ссылка http://uc.nalog.ru/crt/ca_fns_russia_2022_01.crt )

Подробная последовательность действий описана в инструкции «Руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале «Личный кабинет индивидуального предпринимателя», которое можно скачать по адресу https://lkip2.nalog.ru/docs/lkip_po.doc (или по ссылке «Скачать подробную инструкцию по установке и настройке ПО» на странице https://lkip2.nalog.ru/lk#!/certificate/requirements ).

После установки сертификатов в Доверенные и Промежуточные на вкладке «Путь сертификации» в поле «Состояние сертификата» должно отображаться сообщение о действительности сертификата.

P.S. Кстати, адрес для обращения в техподдержку УЦ ФНС явно не указан на сайте налоговой, но имеется в виде QR-кода. Прямая ссылка — https://www.nalog.gov.ru/rn77/service/s … service=83 (номер региона rn77 можно сменить на свой, но вряд ли это на что-то влияет).

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Содержание

  1. Что делать, если возникли проблемы с личным кабинетом ПФР или порталом госуслуг?
  2. Ответы из ПФР
  3. «ЭЦП проставлено сертификатом, на который нет заключенного соглашения»
  4. «Не найден сертификат получателя зашифрованного сообщения»
  5. «Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАН НЫМ сертификатом»
  6. Отрицательный протокол проверки
  7. Из ПФР нет ответа на отправленные сведения
  8. Почему компьютер не видит сертификат ЭЦП
  9. Почему компьютер не видит сертификат электронной подписи – основные причины
  10. Пошаговая инструкция решения проблемы
  11. Почему «КриптоПро CSP» может не видеть ключей
  12. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
  13. Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»
  14. КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП
  15. Почему КриптоПро не видит ключ ЭЦП
  16. Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
  17. Удаление программы
  18. Установка актуального релиза
  19. КриптоПро 5.0
  20. КриптоПро PDF
  21. Техническое сопровождение
  22. КриптоПро вставлен другой носитель: как исправить
  23. Недостаточно прав для выполнения операции в КриптоПро
  24. Ошибка исполнения функции при подписании ЭЦП
  25. Ошибка при проверке цепочки сертификатов в КриптоПро

Что делать, если возникли проблемы с личным кабинетом ПФР или порталом госуслуг?

В результате мер по предупреждению распространения коронавирусной инфекции, а также благодаря ответственному отношению граждан к рекомендациям ограничить личные визиты за госуслугами и получать их дистанционно, количество обращений в электронном виде через сайт ПФР и портал госуслуг значительно увеличилось.

Если у пользователей возникают проблемы с доступом в Личный кабинет гражданина на сайте ПФР, необходимо обращаться в техподдержку сайта www.es.pfrf.ru (опция «Обращение в техническую поддержку» размещена внизу страницы Личного кабинета гражданина).

В случае возникновения проблем с получением услуг в Личном кабинете гражданина на сайте ПФР (заполнение заявления, предоставление документов) необходимую информацию можно получить на сайте ПФР в разделе «Центр консультирования» http://www.pfrf.ru/knopki/online_kons/, в котором представлена база знаний по услугам и сервисам ПФР. Также за консультациями можно обращаться в федеральный контакт-центр 8-800-250-8-800 либо по телефонам горячих линий:

  • — Отделение ПФР по г.Севастополю (ул. Н.Музыки, 60А): +7 (8692) 22-13-31;
  • — Клиентская служба № 1 (ул. Урицкого, д. 2): +7 (8692) 63-13-56;
  • — Клиентская служба № 2 (ул. Пожарова, д. 5): +7 (8692) 53-03-22;
  • — Клиентская служба №3 (ул. Киевская/Л.Толстого, д. 11/35): +7(8692) 55-05-59;
  • — Клиентская служба № 4 (ул. Н.Музыки, 60А): +7 (8692) 22-13-55.

Источник

Ответы из ПФР

«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»

Если в ответ на отправленные сведения из ПФР вам поступило такое сообщение, проверьте, заключено ли «Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» между ПФР и вашей организацией.

  • Если нет, обратитесь в ПФР и заключите соглашение.
  • Если да, проверьте, соответствуют ли ФИО ответственного лица, указанного в соглашении, ФИО из сертификата ключа подписи.

Если нет, предоставьте в УПФР по месту учёта приказ по организации, наделяющий правом подписывать отчёты для ПФР сотрудника, указанного в сертификате.

Если соглашение с ПФР заключено, реквизиты в сертификате ключа подписи не менялись (либо вы уже предоставили в ПФР необходимый документ), ожидайте «Квитанцию о приёме» в течение 4 рабочих суток с момента отправки отчёта.

Если в течение 4 рабочих суток «Квитанция о приёме» не поступила, обратитесь в УПФР по месту учёта с просьбой установить признак наличия соглашения для вашей организации.

Если сообщение о проверке наличия соглашения с ПФР поступило после «Квитанции о приеме», его можно проигнорировать — отчёт будет обработан, и вам поступит протокол его проверки.

«Не найден сертификат получателя зашифрованного сообщения»

Такое сообщение поступает, если отправленный файл со сведениями был зашифрован неверным сертификатом пенсионного фонда. В этом случае вам необходимо обновить настройки системного ящика:

  • В «Референте»;
  • В «Такском-Доклайнере»;
  • В «1С – Спринтере».

«Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАН
НЫМ сертификатом»

Если вам поступило такое сообщение, установите актуальные настройки в программе:

  • В «Референте»;
  • В «Такском-Доклайнере»;
  • В «1С – Спринтере».

После обновления настроек выгрузите и отправьте сведения повторно.

Отрицательный протокол проверки

Данный протокол проверки может поступить из ПФР, если в файле сведений обнаружены ошибки.

Открыв протокол двойным щелчком мыши, можно просмотреть информацию о данных ошибках. Более подробные разъяснения всегда можно получить в том отделении ПФР, куда вы отправляли сведения.

Чтобы избежать штрафных санкций, после получения отрицательного протокола представьте в ПФР исправленный документ до окончания отчётной кампании.

Из ПФР нет ответа на отправленные сведения

Документооборот с ПФР осуществляется в соответствии с распоряжением правления ПФ РФ от 11.10.2007 № 190р. В ответ на отправленные сведения вам поступают из ПФР следующие документы:

  • «Извещение о доставке оператору» (от «Такскома») — в течение 1 рабочих суток;
  • «Квитанция (подтверждение) о доставке сведений в орган ПФР» или «Уведомление об ошибке» — в течение 4 рабочих суток;
  • «Протокол проверки отчётности ПФР» — в течение 6 рабочих суток.
  1. Если регламентированные сроки прошли, проверьте работоспособность УПФР на форуме поддержки Абонентов.
  2. Если УПФР работоспособно:
    • перейдите в раздел «Нет подтверждений» на форуме поддержки Абонентов;
    • нажмите кнопку «Новая тема»;
    • в строке «Заголовок» укажите название темы (например, «Нет подтверждений»);
    • в поле «Сообщение» укажите, какие подтверждающие документы не поступили, и сколько времени прошло с момента отправки сведений;
    • нажмите кнопку «Создать новую тему».

Мы обратимся в УПФР, сделаем все возможное, чтобы как можно скорее решить ваш вопрос, и оповестим вас о результате в созданной вами теме.

Источник

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

  1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  1. Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Источник

КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка Решение
Не подключен носитель Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера Скачать ПО на сайте www.cryptopro.ru и установить по инструкции

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро 5.0

КриптоПро PDF

Техническое сопровождение

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».

  • Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  • Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.

  • Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
  • После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

    1. Задай вопрос нашему специалисту в конце статьи.
    2. Получи подробную консультацию и полное описание нюансов!
    3. Или найди уже готовый ответ в комментариях наших читателей.

    Недостаточно прав для выполнения операции в КриптоПро

    Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

    1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
    2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

    Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

    • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
    • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

    Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

    1. Сохранить дистрибутив cadesplugin.exe.
    2. Запустить инсталляцию, кликнув по значку установщика.
    3. Разрешить программе внесение изменений клавишей «Да».

    Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

    Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

    1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
    2. Зайти в настройки плагина ЭЦП Browser.
    3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

    Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

    Ошибка исполнения функции при подписании ЭЦП

    Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

    Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

    Ошибка при проверке цепочки сертификатов в КриптоПро

    Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

    • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
    • промежуточный сертификат УЦ (ПС);
    • СКПЭП.

    Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

    Причина Решение
    Один из сертификатов поврежден или некорректно установлен Переустановить сертификат
    Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу
    Устаревшая версия веб-браузера Обновить браузер
    На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

    На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

    Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

    1. Открыть документ от Минкомсвязи на компьютере.
    2. В разделе «Общее» выбрать команду установки.
    3. Установить галочку напротив пункта «Поместить в хранилище».
    4. Из списка выбрать папку «Доверенные корневые центры».
    5. Нажать «Далее» — появится уведомление об успешном импорте.

    По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

    После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

    Источник

    • «УОПП: [07010408] [Страхователь не подключен к ЭДО]»
    • «ЭЦП проставлено сертификатом, на который нет заключенного соглашения»
    • «Не найден сертификат получателя зашифрованного сообщения»
    • «Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАННЫМ сертификатом»
    • Отрицательный протокол проверки
    • Нет ответа из ПФР на отправленные сведения

    «УОПП: [07010408] [Страхователь не подключен к ЭДО]»

    Данное «Уведомление об отказе» поступает, если вы отправили СЗВ-ТД или УПУП до «Заявления на подключение страхователя к ЭДО ПФР» (ЗПЭД).

    Вам необходимо отправить в ПФР «Заявление на подключение страхователя к ЭДО ПФР». После того, как ПФР направит подтверждение, что заявление принято, необходимо направить «Сведения о трудовой деятельности застрахованного лица» (СЗВ-ТД) или «Уведомление о представлении полномочий представителю» (УПУП).

    Если Вы отправляли «Заявление на подключение страхователя к ЭДО ПФР» (ЗПЭД), необходимо сверить РНС в отправленном ЗПЭД и СЗВ-ТД, на который поступил отказ.

    Для каждого подключенного РНС необходимо отправить отдельное «Заявление на подключение страхователя к ЭДО ПФР».


    «ЭЦП проставлено сертификатом, на который нет заключенного соглашения»

    Если в ответ на отправленные сведения из ПФР вам поступило такое сообщение, проверьте, заключено ли «Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» между ПФР и вашей организацией.

    • Если нет, обратитесь в ПФР и заключите соглашение.
    • Если да, проверьте, соответствуют ли ФИО ответственного лица, указанного в соглашении, ФИО из сертификата ключа подписи.

    Если нет, предоставьте в УПФР по месту учёта приказ по организации, наделяющий правом подписывать отчёты для ПФР сотрудника, указанного в сертификате.

    Если соглашение с ПФР заключено, реквизиты в сертификате ключа подписи не менялись (либо вы уже предоставили в ПФР необходимый документ), ожидайте «Квитанцию о приёме» в течение 4 рабочих суток с момента отправки отчёта.

    Если в течение 4 рабочих суток «Квитанция о приёме» не поступила, обратитесь в УПФР по месту учёта с просьбой установить признак наличия соглашения для вашей организации.

    Если сообщение о проверке наличия соглашения с ПФР поступило после «Квитанции о приеме», его можно проигнорировать — отчёт будет обработан, и вам поступит протокол его проверки.


    «Не найден сертификат получателя зашифрованного сообщения»

    Такое сообщение поступает, если отправленный файл со сведениями был зашифрован неверным сертификатом пенсионного фонда. В этом случае вам необходимо обновить настройки системного ящика:

    • В «Референте»;
    • В «Такском-Доклайнере»;
    • В «1С–Спринтере».

    «Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАННЫМ сертификатом»

    Если вам поступило такое сообщение, установите актуальные настройки в программе:

    • В «Референте»;
    • В «Такском-Доклайнере»;
    • В «1С–Спринтере».

    После обновления настроек выгрузите и отправьте сведения повторно.


    Отрицательный протокол проверки

    Данный протокол проверки может поступить из ПФР, если в файле сведений обнаружены ошибки.

    Открыв протокол двойным щелчком мыши, можно просмотреть информацию о данных ошибках. Более подробные разъяснения всегда можно получить в том отделении ПФР, куда вы отправляли сведения.

    Чтобы избежать штрафных санкций, после получения отрицательного протокола представьте в ПФР исправленный документ до окончания отчётной кампании.


    Из ПФР нет ответа на отправленные сведения

    Документооборот с ПФР осуществляется в соответствии с распоряжением правления ПФ РФ от 11.10.2007 № 190р. В ответ на отправленные сведения вам поступают из ПФР следующие документы:

    • «Квитанция (подтверждение) о доставке сведений в орган ПФР» или «Уведомление об ошибке» — в течение 2 рабочих дней;
    • «Протокол проверки отчётности ПФР» — в течение 4 рабочих дней.

    Если регламентированные сроки прошли, проверьте работоспособность УПФР на форуме поддержки Абонентов.

    Если УПФР работоспособно:

    • перейдите в раздел «Нет подтверждений» на форуме поддержки Абонентов;
    • нажмите кнопку «Новая тема»;
    • в строке «Заголовок» укажите название темы (например, «Нет подтверждений»);
    • в поле «Сообщение» укажите, какие подтверждающие документы не поступили, и сколько времени прошло с момента отправки сведений;
    • нажмите кнопку «Создать новую тему».

    Мы обратимся в УПФР, сделаем все возможное, чтобы как можно скорее решить ваш вопрос, и оповестим вас о результате в созданной вами теме.

    Сдавайте отчётность
    в срок и без ошибок


    Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

    Какие бывают ошибки

    Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

    • Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
    • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
    • Проблема при авторизации на торговых площадках.

    Рассмотрим неполадки подробнее и разберёмся, как их решать.

    Сертификат не найден

    Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

    У подобных ошибок могут быть следующие причины:

    1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
    2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
    3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

    Для установки списка отозванных сертификатов:

    • Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
    • личный сертификат1

    • Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
    • В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
    • Имя точки2

    • Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
    • Следуйте указаниям «Мастера импорта сертификатов».

    Не виден сертификат на носителе

    Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

    К наиболее распространённым причинам такой проблемы относятся следующие случаи:

    1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
    2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
    3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
    4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

    ЭП не подписывает документ

    Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

    1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
    2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
    3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
    4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
    5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

    В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

    подписания3

    В этой ситуации помогает установка и регистрация библиотеки Capicom:

    1. Скачайте файл архива.
    2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
    3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
    4. «Командная строка»4

    5. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
    6. нажмите ENTER5

    Выбранная подпись не авторизована

    Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

    площадку ZakazRF6

    Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

    Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
    Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

    Часто задаваемые вопросы

    Почему компьютер не видит ЭЦП?

    Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

    О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

    Почему КриптоПро не отображает ЭЦП?

    Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

    Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

    Где на компьютере искать сертификаты ЭЦП?

    Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

    C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

    Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

    Контактная информация

    Телефон службы технической поддержки: +7 (904) 776-46-56.

    Режим работы операторов службы технической поддержки с понедельника по пятницу с 8:00 до 20:00 (по московскому времени).

    Электронная почта:
    support@vertrades.ru

    Уважаемые пользователи!

    Заявки на регистрацию рассматриваются в порядке очереди в
    течение пяти рабочих дней.

    Операторы не регулируют внеочередную регистрацию.

    Ошибка «Сертификат не выбран» возникает в следующих случаях:

    • при использовании браузера Internet Explorer, если сайт
      https://arest.vertrades.ru/ не добавлен в список «Надежные
      сайты»;
    • не установлен ни один личный сертификат. Проверить это можно,
      нажав в Windows кнопку «Пуск» и выбрав Панель управления –
      Сеть и Интернет – Свойства браузера – вкладка «Содержание» –
      Сертификаты. На вкладке «Личные» должен отображаться требуемый
      сертификат. Метод устранения проблемы – добавить личный
      сертификат в локальное хранилище;
    • не установлен корневой сертификат (при просмотре личного
      сертификата отображается ошибка «Не удалось проследить
      сертификат до корневого центра…»). Метод устранения проблемы –
      добавить корневой сертификат в локальное хранилище;
    • в системе присутствует просроченный сертификат (в вкладках
      «Личные», «Промежуточные центры сертификации», «Корневые
      центры сертификации» отображается сертификат с истекшим сроком
      действия). Метод устранения проблемы – обновить
      соответствующий сертификат; — в окне свойств личного
      сертификата выводится сообщение об ошибке проверки сертификата
      и значок сертификата помечен красным крестиком (при этом
      корневые сертификаты установлены и нет просроченных
      промежуточных). Метод устранения проблемы – переустановить
      криптопровайдер и заново инициализировать личный ключ

    «Локальная проверка сертификата Невозможно проверить подлинность
    сертификата по цепочке.»

    Если при проверке Вашего сертификата возникает ошибка —

    «Локальная проверка сертификата — Невозможно проверить
    подлинность сертификата по цепочке.»

    «Локальная проверка сертификата», то необходимо проверить
    установлен ли у Вас Корневой сертификат Удостоверяющего центра
    выдавшего ЭЦП, установленный в консоли управления сертификатов .
    Также проверьте исправность ключевого носителя.

    1. Откройте меню «Пуск»;
    2. Выберите пункт «Программы»;
    3. Найдите подпункт «Крипто-Про» и откройте его;
    4. В меню подпункта «КриптоПро» кликните мышкой на значок с
      названием «Сертификаты»;
    5. Выберите пункт «Сертификаты(локальный компьютер)»;
    6. Найдите подпункт «Довереннные корневые центры сертификации»,
      далее «Реестр», далее «Сертификаты».
      Здесь должен быть Корневой сертификат Удостоверяющего центра
      выдавшего ЭЦП, если его нет то необходимо скачать сертификат с
      сайта Удостоверяющего центра. Затем установить скаченный
      сертификат в Доверенные корневые центры сертификации.
    7. Закрываем все окна Web-браузера, потом заново запускаем
      Web-браузер и заходим на площадку.

    Допускаются файлы следующих форматов: doc, docx, xls, xslx, pdf, gif, jpg, tif, png, zip, rar, 7z. Размер файла не должен превышать 25 мегабайт.

    Ошибки при установки ЭЦП на компьютер, ошибки проверки сертификатов, способы их устранения.

    Заказать электронно-цифровую подпись (ЭЦП) можно по ссылке

     Бывают случаи, когда проверить установленный сертификат не удается, в этом случае выходит окно с ошибкой «Этот сертификат не удалось проверить, проследив его до достоверного центра сертификации».

    Ошибка сертификата ЭЦП

    Для устранения ошибки сертификата ЭЦП необходимо:
     Необходимо просмотреть кем выдан сертификат, и скачать корневой сертификат
    Удостоверяющего Центра выдавшего данный ключ ЭЦП, для этого вы можете перейти на сайт www.aetp.ru

    Поиск Удостоверяющего Центра

    В пункте «ЭЦП» вкладка «Удостоверяющие центры», где необходимо найти свой центр выдачи сертификатов и скачать корневой сертификат.

    Для установки данного сертификата, необходимо зайти в его свойства (нажимаем правой клавишей на сертификате и жмем свойства) и нажимаем «Установить сертификат»

    Свойства сертификата

    Должен запуститься мастер импорта сертификатов, нажимаем «Далее».

    Мастер установки сертификатов

    Отмечаем пункт «Поместить все сертификаты в следующее хранилище» и жмем  «Обзор»:

    Хранилище сертификатов

    Далее  выбираем доверенные корневые центры. жмем «ОК», «Далее» и «Готово», последовательно, для завершения установки.

    Хранилище корневых сертификатов

    Нажимаем «ОК», «Далее» и «Готово», последовательно, для завершения установки.
    Далее повторно проверяем свойства сертификата, должно быть окно, примерно следующего вида.

    Свойства сертификата

    Если обнаружение сертификата прошло успешно, приступаем к установки Вашего сертификата. Для этого необходимо в «свойствах» сертификата, нажать «установить сертификат»

    Мастер импорта сертификата

    Ставим галочку на «Поместить все сертификаты в следующее хранилище» и жмем  «Обзор»:

    Выбрать хранилище сертификата

    В следующем окне нужно поставить галочку на «Показать физические хранилища», после чего нажимаем «Личные» и далее «Реестр»

    Хранилище личных сертификатов

      Далее последовательно  «ОК», «Далее» и «Готово». Ваш сертификат установлен.

    Для дальнейшей работы необходимо установить программы для работы с ЭЦП, а так же настроить браузер Internet Explorer.
     Так же Вы можете ознакомиться:

    Сгенерировано за 0.0012 с.

    Любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков

    Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

    Какие бывают ошибки

    Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

    • Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
    • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
    • Проблема при авторизации на торговых площадках.

    Рассмотрим неполадки подробнее и разберёмся, как их решать.

    Сертификат не найден

    Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

    У подобных ошибок могут быть следующие причины:

    1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
    2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
    3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

    Для установки списка отозванных сертификатов:

    Не виден сертификат на носителе

    Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

    К наиболее распространённым причинам такой проблемы относятся следующие случаи:

    1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
    2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
    3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
    4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

    ЭП не подписывает документ

    Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

    1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
    2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
    3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
    4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
    5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

    В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

    подписания3

    В этой ситуации помогает установка и регистрация библиотеки Capicom:

    1. Скачайте файл архива.
    2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
    3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
    4. «Командная строка»4

    5. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
    6. нажмите ENTER5

    Выбранная подпись не авторизована

    Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

    площадку ZakazRF6

    Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

    Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически. Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

    Часто задаваемые вопросы

    Почему компьютер не видит ЭЦП?

    Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

    О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

    Почему КриптоПро не отображает ЭЦП?

    Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

    Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

    Где на компьютере искать сертификаты ЭЦП?

    Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

    C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

    Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.


    Offline

    Santa

     


    #1
    Оставлено
    :

    7 ноября 2009 г. 20:09:11(UTC)

    Santa

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 24.08.2009(UTC)
    Сообщений: 9
    Мужчина

    Описание ситуации:
    В организации создан собственный центр сертификации на базе Misrosoft Certificate Services Window 2003 Server SP2 R2. На рабочих местах пользователей генерируются запросы через Internet Explorer к этому ЦС на получение сертификата «защита электронной почты», используемый криптопровайдер «Crypto-Pro GOST R 34.10-2001 Cryptgraphic Service Provider», закрытый ключ должен быть помещен в «Реестр».
    На отдельной машине (Windows XP SP3, IE 7, CryptoPro 3.0 SP3) процедура получения сертификата обваливалась на этапе установки сертификата, выданного ЦС. Поэкспериментировали с версиями CryptoPro (снесли 3ю поставили 2ю — эффект тот же, снова снесли 2 и поставили 3ю). Решили что проблема с самим интернет-браузером. Сгенерировали сертификат с возможностью экспорта ключей на другом компьютере (также с Крипто Про 3.0 SP3), путем копирования ключевых носителей реестр->дисковод->реестр пернесли закрытый ключ на проблемную машину. Установили сертификат открытого ключа (Панель управления -> КриптоПро CSP -> Сервис -> Установить личный сертификат), через браузер загрузили цепочку сертификатов ЦС (собственно цепочка состоит из одного сертификата — сертификата УЦ (также сгенерирован с использованием Crypto-Pro GOST R 34.10-2001 Cryptgraphic Service Provider)).

    Проблема:
    При просмотре сведений о сертификате пользователя или сертификата самого ЦС «красный крест» и текстовка «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен», а чуть ниже «Содержит недействительную цифровую подпись».
    Похожая ситуация наблюдается при использовании КриптоПрошных сертификатов на местах с неустановленным КриптоПро, но в данном случае КриптоПро стоит и версия у него «правильная»… Подскажите в чем может быть проблема?

    P.s. почти 200 мест поставили нормально, а тут черт его знает что творится…


    Вверх

    Offline

    gvi

     


    #2
    Оставлено
    :

    9 ноября 2009 г. 13:02:28(UTC)

    gvi

    Статус: Активный участник

    Группы: Участники

    Зарегистрирован: 04.08.2009(UTC)
    Сообщений: 215
    Откуда: Msk

    Причины могут быть следующими:

    1. Не установлен криптопровайдер (КриптоПро CSP)

    2. Криптопровайдер неработоспособен.

    3. Не установлен корневой сертификат центра сертификации.

    4. На компьютере установлено несовместимое антивирусное ПО

    5. Компьютер заражен вирусом.

    Возможные варианты решения:

    1. Для проверки наличия КриптоПро CSP нужно перейти в Панель управления (ПУСК – Панель управления) найти значок «КриптоПро CSP» (если используется ОС Windows XP, возможно потребуется «Переключение к классическому виду», для того чтобы отобразились все элементы Панели управления). Если на панели управления такого значка нет, то нужно просмотреть список всех установленных программ в меню «Установка и удаление программ» (ПУСК – Панель управления – Установка и удаление программ). Если КриптоПро CSP отсутствует в списке установленных программ, то его необходимо установить. Если КриптоПро CSP присутствует в списке установленных программ, но при этом значка нет на Панели управления то, скорее всего КриптоПро CSP неработоспособен.

    2. Проверить работоспособность КриптоПро CSP можно, например, посмотрев вкладку «Алгоритмы» на панели КриптоПро CSP. Если все пункты не заполнены, то скорее всего проблема имеет место. Также можно проверить поведение службы при остановкезапуске, сделать это можно выполнив в командной строке net stop cproctrl для остановки, и net start cproctrl при запуске. Для переустановки КриптоПро CSP используйте стандартые средсва Windows (ПУСК – Панель управления – Установка и удаление программ), или, в случае неудачи, аварийное удаление с последующей переустановкой. Процесс аварийного удаления КриптоПро CSP описан в разделе Аварийное удаление КриптоПро CSP.

    3. Если другие «ГОСТовые» сертификаты отображаются корректно, то, скорее всего не строится цепочка сертификатов от текущего до корневого. Для проверки нужно открыть «проблемный» сертификат, перейти на вкладку «Путь сертификации» и посмотреть состояние текущего сертификата, и сертификата вышестоящего. Если на вышестоящем сертификате стоит крест, и при его открытии на вкладке «Путь сертификации» присутствует сообщение: «Нет доверия к этому корневому сертификату центра сертификации, поскольку он не найден в хранилище доверенных корневых сертификатов центров сертификации», то необходимо установить этот сертификат в хранилище «Доверенные корневые центры сертификации».

    4. Если все «ГОСТовые» сертификаты отображаются некорректно, то вероятно установленное антивирусное ПО каким либо образом блокирует механизм проверки подписи. Либо компьютер заражен вирусом. Следует выполнить глубокую проверку на вирусы, и если вирусы не будут найдены, попробовать отключить (или удалить) антивирусное ПО.


    Вверх
    Пользователи, просматривающие эту тему

    Guest

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    Почему компьютер не видит сертификат ЭЦП

    На чтение 4 мин Просмотров 9.1к. Опубликовано 09.07.2020

    Удостоверяющий центр

    При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

    Электронная подпись

    Электронная подпись – это программное средство для защиты конфиденциальности документов.

    Почему компьютер не видит сертификат электронной подписи – основные причины

    Возникновению такой ошибки способствуют следующие факторы:

    Удостоверяющий центр

    1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
    2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
    3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

    Пошаговая инструкция решения проблемы

    Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

    1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
    2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
    3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
    4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
    5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
    6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

    Антивирус Касперского

    Исследуйте операционную систему на вирусы.

    Почему «КриптоПро CSP» может не видеть ключей

    В таком случае проверяют следующие параметры:

    • правильность установки программы (должна быть активной служба Installer);
    • наличие подключения к интернету;
    • корректность указанного в сертификационном центре файла.

    При установке плагина выполняют следующие действия:

    1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
    2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

    Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

    Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

    КриптоПро CSP

    Если “КриптоПро CSP” не видит ключей, проверьте правильность установки программы.

    После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

    Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

    Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

    1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
    2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
    3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
    4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
    5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

    Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

    Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

    1. Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
    2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
    3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
    4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
    5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

    При правильном выполнении действий появляется сообщение о завершении переноса.

    Сообщение системы при выполнении проверки ЭЦП «Локальная проверка сертификата»

    Если при проверке ЭЦП система выдает ошибку на п.4 «Локальная проверка сертификата«, то необходимо проверить установлен ли у Вас Корневой сертификат Удостоверяющего центра выдавшего ЭЦП, установленный в консоли управления сертификатов . Также проверьте исправность ключевого носителя.

    1. Откройте меню «Пуск»;

    2. Выберите пункт «Программы»;

    3. Найдите подпункт «Крипто-Про» и откройте его;

    4. В меню подпункта «КриптоПро» кликните мышкой на значок с названием «Сертификаты»;

    5. Выберите пункт «Сертификаты-текущий пользователь»;

    6. Найдите подпункт «Доверенные корневые центры сертификации»,  далее «Сертификаты».

    Здесь должны быть Корневой сертификат Удостоверяющего центра выдавшего ЭЦП и Головной удостоверяющий центр Минкомсвязь России если его нет то  необходимо скачать сертификат с сайта Удостоверяющего центра. Затем установить скачанный сертификат в Доверенные корневые центры сертификации.

    7. Закрываем все окна Web-браузера, потом заново запускаем Web-браузер и заходим на площадку.

    Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

    Как выглядит ЭЦП
    Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

    Содержание

    • Какие виды ошибок ЭЦП бывают
    • Проблема с подписанием ЭПЦ
    • Как проявляется данная ошибка и что сделать, чтобы исправить
    • Проблема с сертификатом
    • Что делать если не найден сертификат или не верен
    • Проблемы при авторизации

    Какие виды ошибок ЭЦП бывают

    Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

    Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

    Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.

    Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

    Проблема с подписанием ЭПЦ

    Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

    • Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
    • Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
    • Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
    • Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
    • Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
    • Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

    Как проявляется данная ошибка и что сделать, чтобы исправить

    Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

    Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

    Обычно для ее исправления требуются такие действия:

    • проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
    • выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
    • проверка состояния съемного носителя закрытого ключа;
    • выявление и устранение ошибок работы криптопровайдера.

    Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

    Проблема с сертификатом

    Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

    Здесь причины возникновения неисправности могут быть такими:

    1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
    2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
    3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

    Мнение эксперта

    Владимир Аникеев

    Специалист отдела технической поддержки УЦ

    Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

    Что делать если не найден сертификат или не верен

    Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

    Для устранения этой проблемы необходимо:

    • проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
    • дальше находим вкладку «Личное», выбираем «Сертификаты»;

    Раздел сертификаты

    • потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
    • тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
    • в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

    Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

    • в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
    • после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
    • в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
    • переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
    • дальше переходим по подсказкам «Мастера импорта сертификатов».

    Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

    1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
    2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
    3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
    4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

    Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

    Проблемы при авторизации

    Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

    Обычно проблема кроется:

    1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
    2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

    Мнение эксперта

    Владимир Аникеев

    Специалист отдела технической поддержки УЦ

    На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

    В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

    1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
    2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
    3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
    4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

    Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?

    Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

    Ошибка 52 цифровая подпись

    Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

    Почему компьютер не видит ЭЦП?

    Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

    Почему КриптоПро не отображает ЭЦП?

    Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

    Где на компьютере искать сертификаты ЭЦП?

    Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

    где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

    Форум КриптоПро
     » 
    Общие вопросы
     » 
    Общие вопросы
     » 
    Блокировка сервисов Крипто-Про заграницей


    Offline

    golloverezz

     


    #1
    Оставлено
    :

    26 апреля 2022 г. 18:08:07(UTC)

    golloverezz

    Статус: Участник

    Группы: Участники

    Зарегистрирован: 26.04.2022(UTC)
    Сообщений: 10

    Доброго времени суток всем.

    Вводные данные:
    — выехал заграницу (Саудовская Аравия)
    — не могу подписать в проверке плагина: «Набор ключей не существует (0x80090016)».
    — а На торговой площадке: «Ошибка при проверке подлинности сертификата»
    — компания «Тензор» (выдавшая токен), утверждает, что сервисы Крипто-Про не работают из-за рубежа.
    — сертификаты проверены, цепочка в целости.
    — Крипто-Про (версия 4 и 5) и плагин переустанавливал, текущая версия 5.0.12000 КС1
    — пробовал Chrome, Firefox

    Прошу подтвердить, действительно ли сервисы КриптоПро не работают из-за границы?
    Какое решение проблемы помимо возвращения в Россию?


    Вверх

    Offline

    Андрей *

     


    #2
    Оставлено
    :

    26 апреля 2022 г. 18:12:43(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 11,739
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 451 раз
    Поблагодарили: 1838 раз в 1421 постах

    Здравствуйте.

    А как связана геолокация с локальными проблемами с ключамитокенами?

    Цитата:

    «Набор ключей не существует (0x80090016)».

    Что делали?
    Токен работает?
    Тестируется в панели управления, есть контейнер в списке?

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW


    Offline

    golloverezz

     


    #3
    Оставлено
    :

    26 апреля 2022 г. 18:22:07(UTC)

    golloverezz

    Статус: Участник

    Группы: Участники

    Зарегистрирован: 26.04.2022(UTC)
    Сообщений: 10

    Автор: Андрей * Перейти к цитате

    Здравствуйте.

    А как связана геолокация с локальными проблемами с ключамитокенами?

    Цитата:

    «Набор ключей не существует (0x80090016)».

    Что делали?
    Токен работает?
    Тестируется в панели управления, есть контейнер в списке?

    Токен работает, тестируется, контейнер есть в списке. Все проверял с саппортом Тензора, после чего они сослались на Крипто Про и маршрутизацию.

    Что мне ответили в Тензор:
    «Проверка происходит не локально, а через сервис Крипто Про в браузере. На сервисе Сбис данная ошибка не повторяется.»

    Отредактировано пользователем 26 апреля 2022 г. 18:34:54(UTC)
     | Причина: Не указана


    Вверх

    Offline

    Андрей *

     


    #4
    Оставлено
    :

    26 апреля 2022 г. 18:49:31(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 11,739
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 451 раз
    Поблагодарили: 1838 раз в 1421 постах

    Автор: golloverezz Перейти к цитате

    Что мне ответили в Тензор:
    «Проверка происходит не локально, а через сервис Крипто Про в браузере. На сервисе Сбис данная ошибка не повторяется.»

    Какой сервис?

    СервисПротестироватьПо сертификату — ошибка есть?

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW


    Offline

    Андрей *

     


    #5
    Оставлено
    :

    26 апреля 2022 г. 18:52:43(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 11,739
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 451 раз
    Поблагодарили: 1838 раз в 1421 постах

    Автор: golloverezz Перейти к цитате

    Доброго времени суток всем.

    — не могу подписать в проверке плагина: «Набор ключей не существует (0x80090016)».

    а) переустановить сертификат из контейнера (просмотреть сертификаты в контейнереобзор…)
    б) экспортировать сертификат из Личных и через СервисыУстановить личный сертификат — находит контейнер?

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW


    Offline

    golloverezz

     


    #6
    Оставлено
    :

    26 апреля 2022 г. 20:48:05(UTC)

    golloverezz

    Статус: Участник

    Группы: Участники

    Зарегистрирован: 26.04.2022(UTC)
    Сообщений: 10

    Автор: Андрей * Перейти к цитате

    Автор: golloverezz Перейти к цитате

    Что мне ответили в Тензор:
    «Проверка происходит не локально, а через сервис Крипто Про в браузере. На сервисе Сбис данная ошибка не повторяется.»

    Какой сервис?

    СервисПротестироватьПо сертификату — ошибка есть?

    Ошибки нет. «Проверка завершена успешно: ошибок не обнаружено»


    Вверх

    Offline

    golloverezz

     


    #7
    Оставлено
    :

    26 апреля 2022 г. 20:54:40(UTC)

    golloverezz

    Статус: Участник

    Группы: Участники

    Зарегистрирован: 26.04.2022(UTC)
    Сообщений: 10

    Автор: Андрей * Перейти к цитате

    Автор: golloverezz Перейти к цитате

    Доброго времени суток всем.

    — не могу подписать в проверке плагина: «Набор ключей не существует (0x80090016)».

    а) переустановить сертификат из контейнера (просмотреть сертификаты в контейнереобзор…)
    б) экспортировать сертификат из Личных и через СервисыУстановить личный сертификат — находит контейнер?

    a) переустановил сертификат из контейнера
    б) экспортировал сертификат из личных и через сервисы установил, нашел контейнер автоматически.

    Локальная проверка сертификата: «Ошибка при проверке подлинности сертификата» все еще присутствует.


    Вверх

    Offline

    Андрей *

     


    #8
    Оставлено
    :

    26 апреля 2022 г. 21:14:57(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 11,739
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 451 раз
    Поблагодарили: 1838 раз в 1421 постах

    Автор: golloverezz Перейти к цитате

    Локальная проверка сертификата: «Ошибка при проверке подлинности сертификата» все еще присутствует.

    Только у конечного сертификата?
    Установить сертификат УЦ, обычно ссылка на него есть в свойствах сертификата.

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW


    Offline

    golloverezz

     


    #9
    Оставлено
    :

    26 апреля 2022 г. 21:54:07(UTC)

    golloverezz

    Статус: Участник

    Группы: Участники

    Зарегистрирован: 26.04.2022(UTC)
    Сообщений: 10

    Автор: Андрей * Перейти к цитате

    Автор: golloverezz Перейти к цитате

    Локальная проверка сертификата: «Ошибка при проверке подлинности сертификата» все еще присутствует.

    Только у конечного сертификата?
    Установить сертификат УЦ, обычно ссылка на него есть в свойствах сертификата.

    Подскажите, в чьих свойствах? Моего сертификата?
    У меня цепочка выглядит так: Минцифры -> Компания Тензор -> Я
    На моем сертификате кнопка «Просмотр сертификата» не активна. Состояние моего сертификата: «Этот сертификат действителен.»


    Вверх

    Offline

    golloverezz

     


    #10
    Оставлено
    :

    26 апреля 2022 г. 22:01:01(UTC)

    golloverezz

    Статус: Участник

    Группы: Участники

    Зарегистрирован: 26.04.2022(UTC)
    Сообщений: 10

    Я удалил все программы, которые были установлены автоматически в первый раз:
    — КриптоПро (очистил данные также утилитой cspclean.exe)
    — СБИС
    — Драйверы Рутокен
    — Аладин, Jakarta

    Перезапустил компьютер, установил КриптоПро 5, установил Плагин cadesplugin.exe, установил расширение на Chrome. Перезапустил компьютер.

    Теперь при проверке через КриптоПро ЭЦП Browser plug-in (Проверить работу плагина) подпись формируется.
    Ошибка «Набор ключей не существует (0x80090016)» — исчезла.
    Но остался Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат.
    Соответственно на торговой площадке до сих пор не проходит локальная проверка сертификата.


    Вверх
    Пользователи, просматривающие эту тему

    Guest

    Форум КриптоПро
     » 
    Общие вопросы
     » 
    Общие вопросы
     » 
    Блокировка сервисов Крипто-Про заграницей

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    Понравилась статья? Поделить с друзьями:
  • Ошибка при проверке сертификата при подключении к серверу юникредит
  • Ошибка при проверке сертификата при подключении к серверу unicredit
  • Ошибка при проверке сертификата пользователя
  • Ошибка при проверке сертификата не удалось проверить этот сертификат
  • Ошибка при проверке сертификата ключ не найден