Содержание:
1. Возможные причины возникновения ошибки УТМ ЕГАИС и их решение
2. Прочие причины ошибки контекста сертификата
Такая ошибка при создании контекста сертификата может встречаться при попытке настроить подключение 1С к УТМ ЕГАИС или другим Web-сервисам. Прежде всего она означает, что «Нет связи» с сайтом.
1. Возможные причины возникновения ошибки УТМ ЕГАИС и их решение
1. Контур УТМ в тестовый, а на электронном носителе (рутокене УТМ) записан сертификат для рабочего контура, или наоборот.
Решение:
Подключите/выберите для необходимого контура УТМ рутокен с соответствующим сертификатом.
2. На рутокене может быть записан сертификат УТМ, но не записана лицензия Крипто Pro.
Рутокен — это аппаратное устройство для хранения ключа/сертификата УТМ, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ. Удостоверяющие центры, которые выпускают сертификаты квалифицированной подписи, при выдаче сертификата его владельцу по согласованию с заказчиком встраивают на электронный носитель лицензию криптопро csp сроком на 1 год или бессрочно.
Сертификаты УТМ
Решение:
Уточните, есть ли на электронном носителе с сертификатом рабочая лицензия криптопро csp.
Если лицензия приобретена, то уточните сроки действия лицензии криптопро csp на вашем носителе. При необходимости продлите срок лицензии.
Проверьте настройки считывателей на вашем компьютере в криптопро csp.
Если рабочая лицензия криптопро csp на электронный носитель не встроена, скачайте криптопро версию не ниже 4.0 и установите на тот компьютер, с которого вы будете подключаться к ЕГАИС, согласно инструкции по установке. В течение 3-х месяцев она работает без лицензии, в тестовом режиме.
3. На компьютере нет самоподчиненного и головного сертификатов удостоверяющего центра, выпустившего сертификат.
Решение:
Скачайте с сайта удостоверяющего центра Головной и Самоподчиненный сертификаты. Установите самоподчиненный и головной сертификаты удостоверяющего центра на компьютере согласно инструкции, которая размещена на сайте того же удостоверяющего центра.
4. Сертификаты пользователя не соответствуют ГОСТу сертификатов Удостоверяющего центра. Установленные на компьютере необходимые сертификаты отозваны или просрочены.
Решение:
Сертификаты пользователей УЦ выпускают по ГОСТам. Допустим, что у сертификата пользователя выпущенного по алгоритму ГОСТ 2012 — 512 bit закончился срок действия. Вы выпустили новый сертификат по новому по алгоритму ГОСТ 2012 — 256 bit. Для того, чтобы установить новый сертификат, вам нужны «свежие» сертификаты Удостоверяющего центра по новому ГОСТу, которые требуется скачать и установить на своем компьютере взамен прежних. Проверьте статус сертификата в УЦ. В противном случае будет нарушена цепочка подчиненности сертификатов пользователя УЦ, и так же будет отказано в установлении защищенного соединения с сайтом.
Установите список отозванных сертификатов, удалите их и установите вновь действующие.
5. УТМ не может работать, если сертификат выписан по алгоритму ГОСТ 2012 — 512 bit
Решение:
Требуется перевыпуск нового сертификата в УЦ по алгоритму ГОСТ 2012 — 256 bit. Обновите драйвер Рутокена.
6. Возможно на носитель RuToken записано несколько сертификатов. Часто владельцы сертификатов записывают новый ключ на имеющийся ключевой носитель RuToken, на котором есть старый. При создании соединения с сайтом старый ключ может мешать.
Решение:
Перед записью нового сертификата электронный носитель RuToken отформатируйте, а затем запишите новый.
7. Версия УТМ ЕГАИС 4.0.2. во встроенном брандмауэре может по умолчанию блокировать соединение 127.0.0.1.
Решение:
Скачайте с сайта ЕГАИС и установите 3 версию УТМ ЕГАИС.
Скачивание 3 версии УТМ ЕГАИС
Сроки перехода на утм версии 4 уточняются.
8.После установки УТМ 3.0.8 службы transport, updataer и. т.д. не отображаются в службах.
Решение:
Попробуйте установить УТМ заново через удаление программы и установки заново, при этом отключите все антивирусные программы.
Переустановка версии УТМ ЕГАИС
Откройте Службы и проверьте. На Win32 может быть папка SysWOW64, в которой УТМ ищет dll библиотеки рутокена и, не находя их, попросту не устанавливается.
Если установка УТМ не помогает, то, как вариант, у вас в момент установки УТМ не те криптобиблиотеки ставятся. В этом случае вопрос можно попытаться решить переизданием сертификата, так как возможно проблема состоит в некорректном создании сертификата на стороне УЦ.
2. Прочие причины ошибки контекста сертификата
Ошибка контекста сертификата может быть спровоцирована вполне банальными причинами, такими как:
— не виден сертификат на носителе,
— драйвер носителя не установлен или установлен некорректно,
— долгое опознание носителя,
— некорректная работа USB-порта,
— неисправность носителя,
— сертификат был установлен без привязки к закрытому ключу — сбой в работе программных компонентов.
Решение:
— Перезагрузите компьютер. Переустановите драйвер.
— Обновите версию операционной системы.
— Обратитесь в Удостоверяющий центр для выпуска нового носителя.
— Переустановите сертификат через КриптоПро CSP.
Специалист компании «Кодерлайн»
Анна Дунаева
Многие сталкивались с подобной ошибкой, когда пытались сформировать сертификат на сайте egasi.ru, зайдя в свой личный кабинет. Думаю, вы пытались найти решение проблемы в Интернете, но информации там по этому вопросу кот наплакал. Можно делать многократные попытки, но ошибка все равно выскакивает.
Некоторые советуют удалить все старые ключи RSA, но это не работает. Не помогает также удаление драйверов Рутокена. Как вариант, многие пробуют обновлять браузер до последней версии. Даже переустановка ФСРАР-крипто не спасает ситуацию. Но если все попробовать, даже еще по несколько раз, то сертификат будет создан.
Сегодня я спасу ваши нервы от многочасовых неудачных попыток и систематизирую действия, которые вам нужно совершить для устранения ошибки. Итак, вы зашли в личный кабинет. Обращаем внимание на третью строку — «Установлен и корректно работает программный компонент для работы с электронной подписью с использованием Web-браузера Internet Explorer (Фсрар-Крипто 3)».
Кстати, для входа можно использовать и вторую версию Фсрар-Крипто. Чуть выше вы увидите строку «В случае возникновения проблем воспользуйтесь старым функционалом». Но часто все оказывается иначе. Со старой версией все зависает. И отклика можно ждать часами. То есть, вариант со старым функционалом может не сработать.
В таком случае, можно попробовать сделать следующее:
- полностью удалить вторую версию и совершить перезагрузку;
- почистить реестр и снова перезагрузиться;
- совершите установку 11 версии Internet Explorer и еще раз совершите перезагрузку;
- зайдите в свойства браузера и отключите TLS 1.1 и TLS 1.2;
- проверка в личном кабинете выдаст отсутствие Фсрар-Крипто 3;
- скачайте его, сохраните и произведите установку;
- далее, как вы уже догадались, снова перезагрузка;
Теперь все должно работать. Если ошибка не исчезнет со старым функционалом, то этот способ точно поможет. Четко следуйте инструкциям и все отлично настроите на всех рабочих местах.
Актуальное на этой неделе:
02.06.2023
Как отключить «Скрыть IP-адрес» для веб-сайта на iPhone
IP-адрес телефона является технически важной информацией, позволяющей идентифицировать пользователей в…
Далее
28.04.2023
Как охладить бойлеры в квесте Atomic Heart «В самое пекло»?
Atomic Heart предлагает захватывающий игровой процесс, который сочетает в себе различные элементы геймплея….
Далее
27.04.2023
Как получить атомные стикеры в Atomic Heart
Atomic Heart – это ожидаемая игра от российской студии Mundfish, которая предлагает игрокам уникальную смесь научной…
Далее
26.04.2023
Как отключить защиту Google Play Protect на Android
Google — крупная компания, у которой есть множество сервисов для мобильных устройств. Одним из таких сервисов…
Далее
Есть ЭЦП (просто скопированный файл сертификата), хочу ей зашифровать сообщение Валится уже сразу на конструкторе сертификата криптографии с ошибкой «Ошибка при создании контекста сертификата» Релиз 8.3.9.2033, режим совместимости не используется В чём может быть проблема?
Сконвертил в PEM-формат через Та же самая ошибка.
Тэги: 1С 8
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
egera |
|
Статус: Участник Группы: Участники
|
Уважаемые помогите, пожалуйста! Код:
Для некоторых внешне вроде нормальных сертификатов получаю следующую ошибку: Подскажите, пожалуйста, в какую сторону копать. Во вложении один такой сертификат. Отредактировано пользователем 22 июля 2009 г. 23:14:29(UTC) Вложение(я): kontur-ur-2007.cer (2kb) загружен 12 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
X509Certificate/X509Certificate2 класс не удобнее? |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
Конретно этот сертификат — base64 кодированный — а функция хочет DER |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
egera |
|
Статус: Участник Группы: Участники
|
Я потом этот контекст передаю в функцию проверки подписи: Код:
Или может подскажете, можно ли как-то другим способом проверить подпись сертификата? |
|
|
egera |
|
Статус: Участник Группы: Участники
|
Да, точно, действительно. Спасибо большое! |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
X509Chain.Build |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
egera |
|
Статус: Участник Группы: Участники
|
Это Вы по поводу альтернативного метода проверки подписи сертификата? |
|
|
egera |
|
Статус: Участник Группы: Участники
|
Дело в том, что в архитектуре нашего приложения сертификаты находятся в БД, а не в хранилище сертификатов и к тому же проверка подписи сертификата должна производиться даже без наличия интернет. |
|
|
Максим Коллегин |
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
а так понятнее? Отредактировано пользователем 23 июля 2009 г. 14:18:48(UTC) |
Знания в базе знаний, поддержка в техподдержке |
|
|
WWW |
egera |
|
Статус: Участник Группы: Участники
|
|
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Исправление типичных ошибок при генерации RSA ключа ЕГАИС
При генерации RSA ключа в личном кабинете ЕГАИС могут возникать ошибки.
Попробуем разобрать типовые ошибки, которые возникают при генерации для ЕГАИС.
Почему возникает ошибка при генерации ключа ЕГАИС?
Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.
В основном неполадки связаны с некорректными настройками компьютера.
Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС
Необходимые требования и рекомендации:
- Для корректной работы в личном кабинете рекомендуется отключить все защитники и антивирусные программы на компьютере
- Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
- Браузер Internet Explorer версии не ниже, чем 9.
- Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
- Установлены и настроены драйвера носителя для ЕГАИС.
- Во время работы в личном кабинете и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.
Ошибка при генерации RSA ключа «Выберете устройство чтения смарт карт…»
Если при генерации вместо окна запроса пин-кода Вы увидели окно «Выберете устройство чтения смарт карт» или «Обнаружена смарт-карта, но она не может использоваться для текущей операции…» или «Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты», значит нужно скорректировать настройки компьютера.
Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.
Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:
Выберите пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск — Программы (или Все программы) — Рутокен — Панель управления Рутокен).
Перейдите на вкладку «Настройки» и выберите пункт «Настройка…»
Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.
Если не получилось — сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.
Если опять не получилось — обновите драйвер для Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки криптопровайдера и пробуйте еще раз.
В крайне редких случаях, если генерация не проходит, помогаетутилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).
Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT
В данной ошибке указано, что неверно введен пин-код.
Проверьте правильность ввода пин-кодов, если на вашем носителе они установлены по умолчанию. Напоминаем стандартные пин коды:
- для JaCrata пин RSA — 11111111, пин ГОСТ — 0987654321
- для Рутокен пин RSA — 12345678, пин ГОСТ — 12345678
В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр.
Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID
Данная ситуаци была нами зафиксирована при использовании ключа JaCarta SE.
Для исправления необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка «Переключиться в режим администрирования»).
Перейдите вверху во вкладку PKI и нажмите «Инициализировать». При запросе кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.
После успешной инициализации попробуйте снова сгенерировать транспортный ключ.