Ошибка при вводе сертификата в действие 156 vipnet

Здравствуйте!

Возникла необходимость выпустить новый корневой сертификат УЦ. Перевыпустил, создал сертификат, подписанный новым корневым, для Registration point, чтобы подписывать запросы на сертификаты. Но новый сертификат не выбирается для работы с программой.

Порядок действий:

В Registration point захожу Сервис -> Настройка параметров безопасности -> Вкладка «Подпись» -> Выбрать -> выбираю новый сертификат (при его просмотре написано «не удается проверить издателя этого сертификата», но если просмотреть открытый ключ средствами операционной системы, издатель отображается в цепочке сертификатов.) -> Нажимаю «ОК» -> Говорит «Указанный сертификат недействителен. Вы действительно хотите использовать его в качестве текущего сертификата подписи?» -> Нажимаю «Да» -> Появляется очередное сообщение «Указанный сертификат еще не введен в действие. Нажмите Ок, чтобы ввести сертификат в действие и выбрать его в качестве текущего. Нажмите «Отмена», если Вы хотите выбрать другой сертификат.» -> Нажимаю «ОК» -> говорит, «Ошибка при вводе сертификата в действие. 156: Операция не может быть выполнена (PutCerteficate)».

Вообще, запросы на сертификаты можно подписывать и старым сертификатом, но вот при распечатывании новых сертификатов в «результатах проверки» отображается следующая информация «Результат проверки сертификата: Сертификат недействителен. (Недостаточно информации для проверки этого сертификата.) Проверен 25 июля 2013 г. 16:08:03 (GMT+06:00).«. А это не правильно как-то.

В чем проблема? Ощущение, что средствами ПО ViPNet Registration Point не удается установить корневой сертификат в соответствующее хранилище. Что с этим можно сделать?

VipNet Client 3.2 Обнаружены несанкционированно измененные файлы 

Версия хоть уже и под устарела но ей много кто пользуется и естественно сталкивается с проблемами. Для начала для чего эта программа — для связи с другим компьютером через интернет как по локальной сети и естественно с защитой данных. А раз обеспечивается защита данных — то и соответственно эту программу ставить надо с умом (не браузер же устанавливаем), где любая мелочь приводит к невозможности установки или настройке к подключению.

Бывает что вчера работали нормально, а сегодня ничего ни работает.
Первым делом надо вспомнить не устанавливали чего мы вчера? Бывают случаи установки других программ мешающим уже установленным — в этом случае может помочь вариант с де инсталляцией (удалением) недавно установленной программы, или откат системы на более ранее состояние где программа уже работала.

Это было отступление. Теперь рассмотрим попавшийся случай неполадки нам на руки с диагнозом ошибки «обнаружены несанкционированно измененные файлы». Пробороздив по данной ошибке в интернете (ПОДСКАЗКА КОТОРАЯ ПОМОГЛА НАМ )выяснили, что с вероятностью в 90% был скачек света или не дождались завершения работы — выключили компьютер.
Удалось реанимировать просто достав архив или файлы первоначальной конфигурации в папку C:Program FilesInfoTeCSViPNet Clientlogdatases файла ses.cfg и в придачу всего содержимого в папке. Алеллуя заработало. Рекомендуем на будущее сделать копию программы для реанимации.


Но Этого оказалось мало.Ошибку «Обнаружены несанкционированно измененные файлы» исправили,но небыло связи с в випнет, пришлось попотеть, честно говоря прилично. Дело в том, что мы знали о жестком требовании  в ВипНет соответствия компьютерного к текущему времени, естественно время сверялось местное и компьютера чуть ли не по секундам.
Служба поддержки рекомендовала переустановить программу (Деинсталировать, удалить папку с Program Files, перезагрузить, установить заново) — СТАНДАРТНАЯ ОТГОВОРКА АВСЬ ОТСТАНУТ.Тоже не наш случай. А на второй раз в службе попался более адекватный специалист — не поленился и проверил нас на связь и констатировал НЕВЕРНЫЙ ЧАСОВОЙ ПОЯС.

Это кстати довольно частая проблема — а решение простое в настройках windows-а выставляем правильное время, убираем переход на зимнее время и обратно, отключаем синхронизацию с time.windows.com. Проверяем наш регион по времени.

Очень часто к нам на страничку приходят с вопросом- vipnet не ставиться, ошибка

Решений Несколько. Во первых — при повторной установке папку випнета клиент с С:Рrogram files (х86) надо удалять, можно почистить Ccleaner (ом) или другими утилитами комп от мусора, перезагрузка и повторная установка.

Еще может помочь это — в окне запуска VipNet Client Монитор выбираем «Настройка» и производим  «Первичная инициализация», ждем продолжения автоматической установки. Если ничего не происходит, ищем в каталоге «Temp» файл вида abn_xxxx.dst. Если файл не обнаруживаем, то все содержимое удаляем.

Третий вариант тоже может помочь, но не во всех случаях,но пробовать стоить начинасть с него. Это откат системы (восстановление по точке сохранения системы) на тот момент когда система работала корректно.

Это может быть вам интересно.

Настройка АСТГОЗ + VipNet

На чтение 24 мин. Просмотров 65 Опубликовано 14.07.2021

Содержание

  1. Почему криптопро не видит ключ эцп
  2. Почему «криптопро csp» может не видеть ключей
  3. «1с-эдо» не видит криптопро csp
  4. Как установить отозванные
  5. Криптографическая ошибка: не удалось сформировать запрос на сертификат для контролирующих органов
  6. Криптопро вставлен другой носитель: как исправить
  7. Набор ключей не существует (0x80090016)
  8. Назначение
  9. Недостаточно прав для выполнения операции в криптопро
  10. Новости компании
  11. Открываем доступ пользователю к хранилищу сертификатов локального компьютера
  12. Ошибка получения криптографического контекста
  13. Ошибки при работе с хранилищем конфигурации и способы их решения
  14. Регистрация vipnet csp
  15. Решение проблемы
  16. Сертификаты не отвечают критериям криптопро
  17. Техподдержка: инструкция по использованию электронной подписи на сайте федеральной налоговой службы
  18. Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Почему «криптопро csp» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Как установить отозванные

В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

  1. откройте Internet Explorer;
  2. перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты»;
  3. в подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список;
  4. сохраните файл на жестком диске компьютера;
  5. кликните по этому файлу правой кнопкой мыши для вызова контекстного меню;
  6. следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:

Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Криптографическая ошибка: не удалось сформировать запрос на сертификат для контролирующих органов

Рассмотрим вариант, когда работа идёт с криптопровайдером VipNet CSP. При отправке заявления на подключение к сервису «1С-Отчетность» с нового компьютера перед пользователем может возникнуть следующая ошибка:

Если вы не хотите разбираться с причиной возникновения ошибки – просто позвоните нам, и мы устраним ее за вас! Ну а если у вас всё же есть время и желание попробовать разобраться самим, то предлагаем вашему вниманию дальнейшие рекомендации.

В первую очередь Вам нужно обратить внимание на то, что на одном компьютере невозможна одновременная работа VipNet CSP и КриптоПро. Что-то одно необходимо удалить через Панель Управления-Программы и компоненты.

Если Вы проверили, и на компьютере установлен лишь один криптопровайдер, а ошибка всё также присутствует, рекомендуем вам выполнить следующие действия:

  1. Добавить пользователю права на администрирование и отправку документов в контролирующие органы:

— запускаем базу в режиме Конфигуратор, выбираем пункт верхнего меню Администрирование – строка Пользователи – выбираем Пользователя, под которым работаем в базе;

— на вкладке Прочие проставляем три галочки:

в) право на защищенный документооборот с контролирующими органами;

— после этого закрываем программу, и запускаем ее заново в режиме Предприятия.

Источник

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Назначение

При необходимости защиты электронных документов средствами криптографии и подписания документов электронной подписью с учетом гарантии их подлинности и целостности, нужно воспользоваться специальным программным модулем — криптопровайдером.

Все версии ОС Windows, начиная с Windows 2000, имеют встроенный криптопровайдер Microsoft Base Cryptographic Provider. Алгоритмы этого криптопровайдера не сертифицированы по требованиям ФСБ. Согласно закону РФ «Об электронной подписи» необходимо применение сертифицированных криптографических средств.

Задачи средства криптографической защиты информации ViPNet CSP:

  • Авторизация и обеспечение подлинности документов в процессе защищенного документооборота. С этой целью применяются средства формирования и проверки электронной подписи в соответствии со стандартами ГОСТ P 34.11-94, ГОСТ Р 34.11-2021, ГОСТ P 34.10-2001 и ГОСТ P 34.10-2021.
  • Обеспечение конфиденциальности и контроля целостности информации путем ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.
  • Обеспечение аутентичности и конфиденциальности соединений TLS/SSL.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Новости компании

Открываем доступ пользователю к хранилищу сертификатов локального компьютера

В данной статье рассматривается решение проблемы доступа к хранилищу сертификатов на операционных системах семейства Windows!

В библиотеке стандартных подсистем (БСП), начиная с версии 2.3, реализован мощный программный интерфейс для работы с криптографическими операциями. Выполнение криптографических операций требует обращение к хранилищу сертификатов, где хранится информация о сертификатах, установленных на компьютере. В момент программного обращения к хранилищу сертификатов, с целью получения информации о сертификате, может возникнуть ошибка доступа. Данная ошибка возникает по причине отсутствия необходимых прав у пользователя ОС к хранилищу сертификатов.

ОС Windows сертификаты хранит в двух основных хранилищах, которые подразделяются на вложенные хранилища. Основные хранилища:

На практике, у разработчика на платформе 1С, ошибка доступа к хранилищу сертификатов может возникнуть в случае, когда выполняются следующие условия:

Текст ошибки будет звучать как-то так:

Ошибка доступа к хранилищу сертификатов (0x00000005)

Рассмотрим решение проблемы для вышеописанного случая. Что бы исправить ошибку, первым делом, необходимо выяснить, от имени какого пользователя ОС выполняется программное обращение к хранилищу сертификатов. Так как криптографическая операция выполняется на сервере, то это пользователь, от имени которого работает служба агента сервера 1С:Предприятия (обычно это локальный пользователь USR1CV8). Запускаем оснастку «Редактор реестра» (командная строка —> regedit.exe). В реестре содержится два узла, отвечающих за каждое основное хранилище:

Вызываем контекстное меню для узла, отвечающего за хранилище локального компьютера и открываем его разрешения (см. рисунок 2). На вкладке безопасность добавляем пользователя сервера 1С и даем ему полный доступ.

Плюсы использования криптографических операций на стороне сервера:

На самом деле, не обязательно хранить сертификаты в локальном хранилище компьютера, можно запустить сеанс работы с сервером от имени пользователя, под которым работает агент сервера 1С и устанавливать сертификаты в хранилище текущего пользователя. Такое хранение сертификатов предусмотрено во всех типовых решениях фирмы 1С.

Ошибка получения криптографического контекста

Здравствуйте! Я знаю, что эта тема обсуждалась, но у меня уникальный случай. Начну с того, что версия континент АП 3.7.7.625 (более новые версии не работают на Win10_Pro_64), версия КриптоПро 4.0.9969. Изначально, при первой настройке и установке, сертификат установился без проблем, но не подключался по причине отсутствия корневого сертификата.

По рекомендации на сайте росказна, были удалены и установлены все сертификаты, теперь при установке личного сертификата всегда вылезает ошибка «Ошибка получения криптографического контекста». Было использовано 100500 вариантов решения проблемы, но ничего не помогает, даже винду сносил, ставил и семерку и десятку, на голый виндовс ставил только континент и КриптоПро и все равно эта ошибка.

Оф поддержка спустя 2 недели раздумий предложила установить на другом компе, но естественно это ник чему не привело. Пробовал также поставить КриптоПро 5, но континент ругается на повреждение файлов, переустановка не помогает, видимо несовместимость.

В итоге: Имеем ошибку Ошибка получения криптографического контекста, все способы известные перепробованы! Помогите пожалуйста.

PS. последняя версия континент АП 3.7.7.651.

Ошибки при работе с хранилищем конфигурации и способы их решения

Математика и алгоритмыv8Бесплатно (free)

Программисту, имеющему немного опыта на платформе 1С 8.3, бывает сложно разобраться: ПередЗаписью, ПриЗаписи, ПослеЗаписи, на сервере, на клиенте, в модуле формы, в модуле объекта….

Эта шпаргалка была создана в процессе обучения и реального опыта с целью разложить всё по полочкам, чтобы было четкое понимание в каком случае какой обработчик нужно использовать и в какой последовательности они запускаются при записи и проведении документов.

Данная статья будет полезна в большей степени начинающим разработчикам. Но и опытным позволит освежить информацию, упорядочить её.

25.07.2021   
114018   
AlbinaAAA   
49    

Регистрация vipnet csp

В окне «ViPNet CSP» выбираем пункт «Зарегистрировать ViPNet CSP» и жмем кнопку «Далее».

В окне «Регистрация ViPNet CSP» выбираем пункт «Запрос на регистрацию (получить код регистрации)» и жмем кнопку «Далее».

В следующем окне «Регистрация ViPNet CSP» выбираем пункт «Через Интернет (online)» и жмем кнопку «Далее».

В следующем окне «Регистрация ViPNet CSP» в поле «Электронная почта» вводим адрес своей почты, а в поле «Серийный номер» вводим серийный номер (номер присылается на вашу почту при скачивании программы ViPNet CSP с официального сайта infotecs) и жмем кнопку «Далее».

Если регистрация пройдет без ошибок, то появится окно об успешной регистрации программы. Жмем кнопку «Готово».

Средство криптографической защиты информации успешно активировано. Можно приступать работать с ним.

О том, как работать с электронной подписью в ViPNet CSP можно ознакомиться в соответствующей инструкции см. ниже.

Установка контейнера ключей, выданного администратором

Если ранее вы получили закрытый контейнер ключа с установленным сертификатом и пароль к нему, установите этот контейнер в ViPNet CSP:

    После того как вы установили на компьютер программу VipNet CSP
    В главном окне программы ViPNet CSP выберите раздел Контейнеры ключей.
    В окне ViPNet CSP в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.
    Выберите (ИмяДиска)InfotecsContainers нажмите ОК.

При запросе пароля , дважды введите пароль выданный вам вместе с ключом

После добавления строки в поле ИМЯ КОНТЕЙНЕРА Дважды щелкните контейнер, который был создан .

В окне Свойства контейнера ключей нажмите кнопку ОТКРЫТЬ.

Источник

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

  1. подключаем носитель с цифровой подписью к вашему компьютеру;
  2. выбираем действующий криптопровайдер и тип носителя;
  3. выбираем контейнер с цифровой подписью (если на токене их несколько, выбираем проблемный);
  4. вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

  1. перейдите в меню программы «КриптоАРМ»;
  2. войдите во вкладку «Свойства» конкретного проблемного сертификата (ее можно найти в подразделе «Личное хранилище» раздела «Сертификаты»);
  3. зайдите во вкладку «Статус»;
  4. кликните по кнопке «Посмотреть»;
  5. нажмите «Установить»;
  6. выберите раздел «Поместить сертификаты в хранилище»;
  7. нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты»;
  8. подтвердите действие.

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:

  1. выберите нужный сертификат во вкладке «Свойства сертификата»;
  2. выберите пункт «По CRL, полученному в УЦ»;
  3. кликните по кнопке «Проверить».

Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Техподдержка: инструкция по использованию электронной подписи на сайте федеральной налоговой службы

Оглавление

Внимание! В соответствии с пунктом 3 статьи 80 и с пунктом 5 статьи 174 Налогового кодекса Российской Федерации налоговые декларации по налогу на добавленную стоимость через сервис ФНС не принимаются. Также, согласно пункту 10 статьи 431 Налогового кодекса Российской Федерации расчеты по страховым взносам через настоящий сервис не принимаются.

Установка Программы «Налогоплательщик ЮЛ»

На сайте ФНС https://www.nalog.ru/rn77/program/5961229/ скачать файл с последней версией программы и запустить установку двойным кликом мыши:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После распаковки и подготовки файлов к установке откроется окно установки программы, в котором необходимо нажать «Далее»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Прочитать лицензионное соглашение и принять его условия, нажать «Далее»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Выбрать «Полную» установку и нажать «Далее»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Если необходимо, можно изменить папку установки программы, нажав «Изменить…».

Далее нажать «Далее»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Для начала установки нажать «Установить»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Для завершения установки программы нажать «Готово»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После успешной установки на рабочем столе появится ярлык «Налогоплательщик ЮЛ». Также в системном меню WINDOWS Пуск – Программы появится подпункт «Налогоплательщик ЮЛ», содержащий ссылки на исполняемую программу и руководство пользователя.

При первом запуске программы после установки версии будет показано окно с описанием версии, далее выполнится конвертация программы, переиндексация, после чего появится запрос на прием отчетных форм. Затем произойдет прием описаний в выбранном варианте. После этого программа будет готова к работе. Работа в программе Налогоплательщик описана в файле «Руководство пользователя.doc» Пуск – Программы – Налогоплательщик ЮЛ – Руководство пользователя.

Формирование транспортного контейнера в программе «Налогоплательщик ЮЛ»

После формирования декларации или загрузки существующей, необходимо ее выгрузить для формирования транспортного контейнера. Для выгрузки документа нужно правым кликом мыши кликнуть на отчет. При этом если помечен документ или группа документов, то будут выгружены помеченные документы. Если нет помеченных документов, то будет выгружен документ, на котором установлен курсор.

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

В выпадающем меню выбрать «Передача по Интернет».

Откроется список отмеченных для выгрузки документов:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Нажать «ОК».

Откроется окно со служебной информацией:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

В нем необходимо заполнить код ИФНС, в которую отправляется отчетность. И подтвердить введенные данные нажатием кнопки «ОК».

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Если заполнены все необходимые поля, отчетность будет выгружена.

После нажатия кнопки «ОК» откроется окно формирования транспортного контейнера:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

В нем необходимо указать папку, в которой будет размещен файл с транспортным контейнером, идентификатор налогоплательщика, сертификат ключа подписи, которым будет подписан передаваемый файл отчетности и нажать кнопку «Сформировать».

Для подписания отчетности будет запрошен пароль на контейнер:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После ввода пароля и нажатия кнопки «ОК» будет сформирован контейнер:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Получение идентификатора налогоплательщика

Для самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности и получения идентификатора необходимо пройти регистрацию в сервисе: https://service.nalog.ru/reg/Account/Registry:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Для регистрации необходимо ввести Логин, Пароль, Подтверждение пароля и E-mail:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После нажатия кнопки «Зарегистрировать» на электронную почту будет выслано письмо с ссылкой для подтверждения регистрации:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После подтверждения электронной почты и входа в личный кабинет появится сообщение о необходимости зарегистрировать сертификат и получить идентификатор:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После нажатия на кнопку «Зарегистрировать сертификат» откроется форма для загрузки сертификата:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После выбора файла сертификата откроется окно со сведениями об организации, в котором необходимо будет заполнить пустые поля (КПП и Код налогового органа):

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Затем нажать кнопку «Передать на регистрацию». Страница обновится и отобразится статус заявки на регистрацию сертификата:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Когда сертификат пройдет регистрацию и будет присвоен идентификатор, на почту (указанную при регистрации) придет сообщение об успешной регистрации и о присвоении идентификатора.

После обновления страницы изменится статус регистрации сертификатаVipnet csp гост 2012 ошибка при получении контекста модуля криптографии, и в данных организации отобразится присвоенный идентификатор:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Для представления отчетности необходимо использовать «Сервис сдачи налоговой и бухгалтерской отчетности».

Представление отчетности в ФНС

Внимание! В соответствии с пунктом 3 статьи 80 и с пунктом 5 статьи 174 Налогового кодекса Российской Федерации налоговые декларации по налогу на добавленную стоимость через сервис ФНС не принимаются. Также, согласно пункту 10 статьи 431 Налогового кодекса Российской Федерации расчеты по страховым взносам через настоящий сервис не принимаются.

Для представления налоговой и бухгалтерской отчетности в электронном виде нужно зайти на страницу: http://nalog.ru/rn77/service/pred_elv/:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Далее необходимо установить Сертификат открытого ключа подписи МИ ФНС России по ЦОД, корневой сертификат ФНС России и список отозванных сертификатов.

Установка открытого ключа ФНС

Для установки сертификата открытого ключа подписи МИ ФНС России по ЦОД нужно его сохранить и запустить установку двойным кликом мыши.

На вкладке «Общие» нажать кнопку «Установить сертификат…»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Откроется «Мастер импорта сертификатов»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После нажатия кнопки «Далее» откроется окно выбора хранилища сертификатов.

Необходимо отметить «Автоматически выбрать хранилище на основе типа сертификата», нажать «Далее»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Для завершения работы «Мастера импорта сертификатов» нажать кнопку «Готово»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

В окне сообщения об успешном импорте сертификата нажать кнопку «ОК»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Сертификат открытого ключа подписи МИ ФНС России по ЦОД установлен.

Установка корневого сертификата

Для установки корневого сертификата ФНС необходимо перейти по ссылке: http://www.nalog.ru/rn77/about_fts/uc_fns/, скачать корневой сертификат УЦ ФНС России и двойным кликом мыши открыть его, для этого в окне открытия файла нажать кнопку «Открыть»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

На вкладке «Общие» нажать кнопку «Установить сертификат…»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Откроется «Мастер импорта сертификатов»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После нажатия кнопки «Далее» откроется окно выбора хранилища сертификатов:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать кнопку «Обзор» и выбрать хранилище «Доверенные корневые центры сертификации» и нажать «ОК»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После выбора хранилища сертификатов нажать «Далее»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Для завершения работы «Мастера импорта сертификатов» нажать кнопку «Готово»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

В окне сообщения об успешном импорте сертификата нажать кнопку «ОК»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Корневой сертификат установлен.

Установка списка отозванных сертификатов

Для установки списка отзыва нужно сохранить его на компьютер, кликнуть по нему правой кнопкой мыши и выбрать «Установить список отзыва (CRL)». В открывающихся окнах последовательно нажимать «Далее» – «Далее» – «Готово», не меняя настройки по умолчанию.

После установки сертификатов и списка отзыва нажать «Перейти в «Сервис сдачи налоговой и бухгалтерской отчетности».

Ознакомиться с технологией приема и обработки деклараций (расчетов) и перейти к проверке условий, нажав «Проверить выполнение условий»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Убедиться, что все условия выполнены, и нажать «Выполнить проверки»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

На четвертом шаге проверки будет предложение выбрать цифровой сертификат.

После выбора необходимого сертификата нажать «ОК»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После проверки сертификата ключа подписи нажать «Начать работу с сервисом»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

В открывшемся окне:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Нужно заполнить пустые поля (Код абонента, КПП) и нажать «Сохранить»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После сохранения введенных данных перейти в раздел «Загрузка файла»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Нажать «Обзор» и выбрать контейнер, подготовленный с помощью программы «Налогоплательщик ЮЛ».

После выбора файла нажать кнопку «Отправить».

После передачи файла произойдет автоматический переход на страницу проверки статуса обработки:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

После завершения документооборота состояние изменится на «Завершено»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

Посмотреть отправленный файл и историю документооборота можно, перейдя по ссылке в графе «Состояние» – «Завершено (успешно)»:

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

В «Истории документооборота» можно посмотреть или скачать все регламентные документы.

Vipnet csp гост 2012 ошибка при получении контекста модуля криптографии

В дальнейшем можно в любое время зайти в данный сервис (https://service.nalog.ru/nbo/) и просмотреть отправленные ранее декларации (расчеты).

Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва

Дата публикации: 12.05.2021 09:30

C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов.

Срок действия КЭП, выпущенных коммерческими удостоверяющими центрами, заканчивается 1 января 2022 года. До 1 июля 2021 года им необходимо переаккредитоваться. Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России.

Сделать это смогут все юридические лица и индивидуальные предприниматели с учетом следующих ограничений:

  1. Удостоверяющий центр ФНС России бесплатно выдает квалифицированные сертификаты только для юридических лиц (как правило, генеральному директору, который действует от лица компании без доверенности), индивидуальных предпринимателей и нотариусов;
  2. Квалифицированный сертификат физического лица, а также лица, планирующего действовать от имени юридического лица по доверенности, можно получить в коммерческих аккредитованных удостоверяющих центрах;
  3. Квалифицированные сертификаты для заявителей, указанных в п.1, выпускаются территориальными налоговыми органами по предварительной записи. Заявитель должен лично предоставить заявление на выпуск КЭП, паспорт и СНИЛС в налоговый орган и пройти процедуру идентификации.
  4. Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. Это необходимо для обеспечения конфиденциальности ключей электронной подписи пользователя, исключения риска их компрометации и использования без ведома владельца. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также иные, соответствующие установленным требованиям.

Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ.

Для подготовки заявления на выдачу квалифицированного сертификата, а также приобретения ключевых носителей можно обратиться к оператору электронного документооборота. Полученные в рамках «пилотного» выпуска квалифицированные сертификаты являются легитимными, имеют срок действия 15 месяцев и могут использоваться для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи».

Пользователи, получившие КЭП в УЦ ФНС России, могут обращаться в Службу технической поддержки или по телефону Единого контакт-центра ФНС России: 8-800-222-2222.

С 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и индивидуальные предприниматели смогут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика – физического лица».

ФНС напоминает, что с 1 января 2022 года вступают в силу следующие ограничения:

  1. Квалифицированную электронную подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации;
  2. Квалифицированную электронную подпись должностных лиц государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства;
  3. Квалифицированную электронную подпись физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить
    в коммерческих удостоверяющих центрах после их переаккредитации.

Ой! Данный функционал ещё в разработке

Неверный сертификат

Ошибка возникает при открытии сертификата через криптопровайдер.

Решение:

При использовании СКЗИ ViPNet CSP требуется обновить или восстановить ViPNet CSP.

При использовании СКЗИ КриптоПро CSP необходимо установить сертификат из контейнера.

В случае возникновения ошибки при использовании СКЗИ ViPNet CSP 4.2.5. на Windows 10 необходимо обновить ViPNet CSP до актуальной бета-версии, после чего обязательно перезагрузить компьютер.

Номер статьи: 129674244
Обновлено: 01.11.2022 07:42+0000

Если при запуске на компьютере с VipNet появляется сообщение, что срок
действия закрытого ключа истекает, то необходимо проделать следующие операции:

Открываем VipNet-монитор и в верхнем меню выбираем
Сервис -> Настройка параметров безопасности:

  • Далее, в открывшемся окне перейдём на закладку Подпись.
  • Убеждаемся, что действие сертификата действительно скоро закончится.
  • Нажимаем кнопку «Обновить сертификат…«


  • Откроется новое окно. Далее следуем указаниям мастера обновления сертификата.
    На всех этапах оставляем все параметры по умолчанию — просто нажимаем кнопку
    «Далее >«.



    … просто нажимаем кнопку «Далее >«…



    … нажимаем кнопку «Далее >«…



    … «Далее >«…



    … «Далее >«…



    если оставим галочку «Печатать информацию о запросе», то распечатается
    технический запрос на сертификат на принтере, установленном по умолчанию
    (без дополнительного запроса вывода на печать)
    … и снова «Далее >«…



    На этом этапе необходимо понажимать на клавиатуре на любые клавиши,
    для случайной генерации…



    … процесс инициализации после нажатий сдвинется с 0%.
    Необходимо, чтобы процесс достиг 100%.



    На последнем этапе нажимаем кнопку «Готово«.



    Далее Вы будете наблюдать следующую картинку.

    Она будет висеть достаточно долго (у меня она висела минут 10).


    В итоге, мы увидим следующее сообщение:



    Но не тут-то было! Мы увидим следующее:

    Нажмём кнопку «Выбрать…»


    В всплывшем окне выберем сертификат, необходимым сроком действия и нажмем кнопку «ОК«:



    Здесь нажимаем кнопку «Да«:



    … нажимаем кнопкуВ открывшемся окне нажмём кнопку
    «Установить сертификат…«:



    Откроется мастер установки сертификатов, в котором также везде
    нажимаетм кнопку «Далее >«…



    … нажимаетм кнопку «Далее >«…



    … просто нажимаем кнопку «Далее >«…



    И здесь нажимаем кнопку «Готово«:



    Снова может появиться такое окно:

    Все так же нажимаем кнопку «Да«.


    Сертификат будет установлен и отобразится, но возможно отображение статуса:
    «недействителен«:

    Нажимаем кнопку «Применить«.


    Появится предупреждение безопасности в котором нажимаем кнопку «Да«:



    После вышепроделанного должно появится что-то кроде этого:

    Возможно сертификат заработает не сразу и нужно будет подождать какое-то время.


     

    Понравилась статья? Поделить с друзьями:
  • Ошибка при вводе промокода лол
  • Ошибка при вводе проверочного кода
  • Ошибка при вводе пин кода
  • Ошибка при вводе пароля эцп
  • Ошибка при вводе пароля роутера