Ошибка при вводе сертификата в действие 156 vipnet

Здравствуйте!

Возникла необходимость выпустить новый корневой сертификат УЦ. Перевыпустил, создал сертификат, подписанный новым корневым, для Registration point, чтобы подписывать запросы на сертификаты. Но новый сертификат не выбирается для работы с программой.

Порядок действий:

В Registration point захожу Сервис -> Настройка параметров безопасности -> Вкладка «Подпись» -> Выбрать -> выбираю новый сертификат (при его просмотре написано «не удается проверить издателя этого сертификата», но если просмотреть открытый ключ средствами операционной системы, издатель отображается в цепочке сертификатов.) -> Нажимаю «ОК» -> Говорит «Указанный сертификат недействителен. Вы действительно хотите использовать его в качестве текущего сертификата подписи?» -> Нажимаю «Да» -> Появляется очередное сообщение «Указанный сертификат еще не введен в действие. Нажмите Ок, чтобы ввести сертификат в действие и выбрать его в качестве текущего. Нажмите «Отмена», если Вы хотите выбрать другой сертификат.» -> Нажимаю «ОК» -> говорит, «Ошибка при вводе сертификата в действие. 156: Операция не может быть выполнена (PutCerteficate)».

Вообще, запросы на сертификаты можно подписывать и старым сертификатом, но вот при распечатывании новых сертификатов в «результатах проверки» отображается следующая информация «Результат проверки сертификата: Сертификат недействителен. (Недостаточно информации для проверки этого сертификата.) Проверен 25 июля 2013 г. 16:08:03 (GMT+06:00).«. А это не правильно как-то.

В чем проблема? Ощущение, что средствами ПО ViPNet Registration Point не удается установить корневой сертификат в соответствующее хранилище. Что с этим можно сделать?

VipNet Client 3.2 Обнаружены несанкционированно измененные файлы 

Версия хоть уже и под устарела но ей много кто пользуется и естественно сталкивается с проблемами. Для начала для чего эта программа — для связи с другим компьютером через интернет как по локальной сети и естественно с защитой данных. А раз обеспечивается защита данных — то и соответственно эту программу ставить надо с умом (не браузер же устанавливаем), где любая мелочь приводит к невозможности установки или настройке к подключению.

Бывает что вчера работали нормально, а сегодня ничего ни работает.
Первым делом надо вспомнить не устанавливали чего мы вчера? Бывают случаи установки других программ мешающим уже установленным — в этом случае может помочь вариант с де инсталляцией (удалением) недавно установленной программы, или откат системы на более ранее состояние где программа уже работала.

Это было отступление. Теперь рассмотрим попавшийся случай неполадки нам на руки с диагнозом ошибки «обнаружены несанкционированно измененные файлы». Пробороздив по данной ошибке в интернете (ПОДСКАЗКА КОТОРАЯ ПОМОГЛА НАМ )выяснили, что с вероятностью в 90% был скачек света или не дождались завершения работы — выключили компьютер.
Удалось реанимировать просто достав архив или файлы первоначальной конфигурации в папку C:Program FilesInfoTeCSViPNet Clientlogdatases файла ses.cfg и в придачу всего содержимого в папке. Алеллуя заработало. Рекомендуем на будущее сделать копию программы для реанимации.

Очень часто к нам на страничку приходят с вопросом- vipnet не ставиться, ошибка

Решений Несколько. Во первых — при повторной установке папку випнета клиент с С:Рrogram files (х86) надо удалять, можно почистить Ccleaner (ом) или другими утилитами комп от мусора, перезагрузка и повторная установка.

Еще может помочь это — в окне запуска VipNet Client Монитор выбираем «Настройка» и производим  «Первичная инициализация», ждем продолжения автоматической установки. Если ничего не происходит, ищем в каталоге «Temp» файл вида abn_xxxx.dst. Если файл не обнаруживаем, то все содержимое удаляем.

Третий вариант тоже может помочь, но не во всех случаях,но пробовать стоить начинасть с него. Это откат системы (восстановление по точке сохранения системы) на тот момент когда система работала корректно.

Это может быть вам интересно.

Настройка АСТГОЗ + VipNet

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Почему «криптопро csp» может не видеть ключей

В таком случае проверяют следующие параметры:

• правильность установки программы (должна быть активной служба Installer);
• наличие подключения к интернету;
• корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Как установить отозванные

В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

1. откройте Internet Explorer;
2. перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты»;
3. в подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список;
4. сохраните файл на жестком диске компьютера;
5. кликните по этому файлу правой кнопкой мыши для вызова контекстного меню;
6. следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:

Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Криптографическая ошибка: не удалось сформировать запрос на сертификат для контролирующих органов

Рассмотрим вариант, когда работа идёт с криптопровайдером VipNet CSP. При отправке заявления на подключение к сервису «1С-Отчетность» с нового компьютера перед пользователем может возникнуть следующая ошибка:

Если вы не хотите разбираться с причиной возникновения ошибки – просто позвоните нам, и мы устраним ее за вас! Ну а если у вас всё же есть время и желание попробовать разобраться самим, то предлагаем вашему вниманию дальнейшие рекомендации.

В первую очередь Вам нужно обратить внимание на то, что на одном компьютере невозможна одновременная работа VipNet CSP и КриптоПро. Что-то одно необходимо удалить через Панель Управления-Программы и компоненты.

Если Вы проверили, и на компьютере установлен лишь один криптопровайдер, а ошибка всё также присутствует, рекомендуем вам выполнить следующие действия:

1. Добавить пользователю права на администрирование и отправку документов в контролирующие органы:

— запускаем базу в режиме Конфигуратор, выбираем пункт верхнего меню Администрирование – строка Пользователи – выбираем Пользователя, под которым работаем в базе;

— на вкладке Прочие проставляем три галочки:

в) право на защищенный документооборот с контролирующими органами;

— после этого закрываем программу, и запускаем ее заново в режиме Предприятия.

Источник

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Назначение

При необходимости защиты электронных документов средствами криптографии и подписания документов электронной подписью с учетом гарантии их подлинности и целостности, нужно воспользоваться специальным программным модулем — криптопровайдером.

Все версии ОС Windows, начиная с Windows 2000, имеют встроенный криптопровайдер Microsoft Base Cryptographic Provider. Алгоритмы этого криптопровайдера не сертифицированы по требованиям ФСБ. Согласно закону РФ «Об электронной подписи» необходимо применение сертифицированных криптографических средств.

Задачи средства криптографической защиты информации ViPNet CSP:

• Авторизация и обеспечение подлинности документов в процессе защищенного документооборота. С этой целью применяются средства формирования и проверки электронной подписи в соответствии со стандартами ГОСТ P 34.11-94, ГОСТ Р 34.11-2021, ГОСТ P 34.10-2001 и ГОСТ P 34.10-2021.
• Обеспечение конфиденциальности и контроля целостности информации путем ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.
• Обеспечение аутентичности и конфиденциальности соединений TLS/SSL.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Новости компании

Открываем доступ пользователю к хранилищу сертификатов локального компьютера

Ошибка получения криптографического контекста

Здравствуйте! Я знаю, что эта тема обсуждалась, но у меня уникальный случай. Начну с того, что версия континент АП 3.7.7.625 (более новые версии не работают на Win10_Pro_64), версия КриптоПро 4.0.9969. Изначально, при первой настройке и установке, сертификат установился без проблем, но не подключался по причине отсутствия корневого сертификата.

По рекомендации на сайте росказна, были удалены и установлены все сертификаты, теперь при установке личного сертификата всегда вылезает ошибка «Ошибка получения криптографического контекста». Было использовано 100500 вариантов решения проблемы, но ничего не помогает, даже винду сносил, ставил и семерку и десятку, на голый виндовс ставил только континент и КриптоПро и все равно эта ошибка.

Оф поддержка спустя 2 недели раздумий предложила установить на другом компе, но естественно это ник чему не привело. Пробовал также поставить КриптоПро 5, но континент ругается на повреждение файлов, переустановка не помогает, видимо несовместимость.

В итоге: Имеем ошибку Ошибка получения криптографического контекста, все способы известные перепробованы! Помогите пожалуйста.

PS. последняя версия континент АП 3.7.7.651.

Ошибки при работе с хранилищем конфигурации и способы их решения

Регистрация vipnet csp

В окне «ViPNet CSP» выбираем пункт «Зарегистрировать ViPNet CSP» и жмем кнопку «Далее».

В окне «Регистрация ViPNet CSP» выбираем пункт «Запрос на регистрацию (получить код регистрации)» и жмем кнопку «Далее».

В следующем окне «Регистрация ViPNet CSP» выбираем пункт «Через Интернет (online)» и жмем кнопку «Далее».

В следующем окне «Регистрация ViPNet CSP» в поле «Электронная почта» вводим адрес своей почты, а в поле «Серийный номер» вводим серийный номер (номер присылается на вашу почту при скачивании программы ViPNet CSP с официального сайта infotecs) и жмем кнопку «Далее».

Если регистрация пройдет без ошибок, то появится окно об успешной регистрации программы. Жмем кнопку «Готово».

Средство криптографической защиты информации успешно активировано. Можно приступать работать с ним.

О том, как работать с электронной подписью в ViPNet CSP можно ознакомиться в соответствующей инструкции см. ниже.

Установка контейнера ключей, выданного администратором

Если ранее вы получили закрытый контейнер ключа с установленным сертификатом и пароль к нему, установите этот контейнер в ViPNet CSP:

После того как вы установили на компьютер программу VipNet CSP
В главном окне программы ViPNet CSP выберите раздел Контейнеры ключей.
В окне ViPNet CSP в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.
Выберите (ИмяДиска)InfotecsContainers нажмите ОК.

При запросе пароля , дважды введите пароль выданный вам вместе с ключом

После добавления строки в поле ИМЯ КОНТЕЙНЕРА Дважды щелкните контейнер, который был создан .

В окне Свойства контейнера ключей нажмите кнопку ОТКРЫТЬ.

Источник

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

1. подключаем носитель с цифровой подписью к вашему компьютеру;
2. выбираем действующий криптопровайдер и тип носителя;
3. выбираем контейнер с цифровой подписью (если на токене их несколько, выбираем проблемный);
4. вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

1. перейдите в меню программы «КриптоАРМ»;
2. войдите во вкладку «Свойства» конкретного проблемного сертификата (ее можно найти в подразделе «Личное хранилище» раздела «Сертификаты»);
3. зайдите во вкладку «Статус»;
4. кликните по кнопке «Посмотреть»;
5. нажмите «Установить»;
6. выберите раздел «Поместить сертификаты в хранилище»;
7. нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты»;
8. подтвердите действие.

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:

1. выберите нужный сертификат во вкладке «Свойства сертификата»;
2. выберите пункт «По CRL, полученному в УЦ»;
3. кликните по кнопке «Проверить».

Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Техподдержка: инструкция по использованию электронной подписи на сайте федеральной налоговой службы

Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва

Откроется новое окно. Далее следуем указаниям мастера обновления сертификата.
На всех этапах оставляем все параметры по умолчанию — просто нажимаем кнопку
«Далее >«.

… просто нажимаем кнопку «Далее >«…

… нажимаем кнопку «Далее >«…

… «Далее >«…

… «Далее >«…

если оставим галочку «Печатать информацию о запросе», то распечатается
технический запрос на сертификат на принтере, установленном по умолчанию
(без дополнительного запроса вывода на печать)
… и снова «Далее >«…

На этом этапе необходимо понажимать на клавиатуре на любые клавиши,
для случайной генерации…

… процесс инициализации после нажатий сдвинется с 0%.
Необходимо, чтобы процесс достиг 100%.

На последнем этапе нажимаем кнопку «Готово«.

Далее Вы будете наблюдать следующую картинку.

Она будет висеть достаточно долго (у меня она висела минут 10).

В итоге, мы увидим следующее сообщение:

Но не тут-то было! Мы увидим следующее:

Нажмём кнопку «Выбрать…»

В всплывшем окне выберем сертификат, необходимым сроком действия и нажмем кнопку «ОК«:

Здесь нажимаем кнопку «Да«:

… нажимаем кнопкуВ открывшемся окне нажмём кнопку
«Установить сертификат…«:

Откроется мастер установки сертификатов, в котором также везде
нажимаетм кнопку «Далее >«…

… нажимаетм кнопку «Далее >«…

… просто нажимаем кнопку «Далее >«…

И здесь нажимаем кнопку «Готово«:

Снова может появиться такое окно:

Все так же нажимаем кнопку «Да«.

Сертификат будет установлен и отобразится, но возможно отображение статуса:
«недействителен«:

Нажимаем кнопку «Применить«.

Появится предупреждение безопасности в котором нажимаем кнопку «Да«:

После вышепроделанного должно появится что-то кроде этого:

Возможно сертификат заработает не сразу и нужно будет подождать какое-то время.