Ошибка в методе createcertificaterequest error certenroll cx509privatekey

Проблемы и ошибки в ЕГАИС имеют свои способы решения в зависимости от того, к какому типу относится проблема. Взаимодействие с системой ЕГАИС необходимо участникам рынка алкогольной продукции по закону. Основное назначение системы — контроль оборота всего алкоголя в стране. К сожалению, до сих пор очень многие не понимают основное назначение системы ЕГАИС, поэтому не соблюдают основные принципы и правила работы, тем самым совершая ошибки, которые могут привести к серьезным последствиям. Ниже мы подробно рассмотрим, какие ошибки могут возникать при работе с системой, и как их исправить.

Оглавление

• Что нужно для работы с ЕГАИС
• Какие бывают ошибки в ЕГАИС
• Проблемы с УТМ из-за стороннего ПО
• Ошибки с УТМ ЕГАИС
• Частая ошибка — блокировка антивирусом УТМ
• Почему не работает УТМ ЕГАИС
• Ошибка при генерации RSA-ключа
• Ошибка CKR_PNI_INCORRECT
• Ошибка CKR_ATTRIBUTE_TYPE_INVALID
• Обновить сертификата RSA
• Что делать, если не найден сертификат ЕГАИС
• Ошибка отправки чеков в ЕГАИС
• Не обнаружен аппаратный криптоключ
• Утилита ЕГАИС Крипто недоступна

Что нужно для работы с ЕГАИС

Чтобы работать с ЕГАИС необходимо:

• Иметь компьютер,
• Сканер 2D штрих-кодов,
• Криптоключ,
• Электронную подпись,
• Универсальный транспортный модуль (УТМ).

Какие бывают ошибки в ЕГАИС

Основные проблемы по работе с ЕГАИС можно разделить на:

• Проблемы с остатками алкоголя в системе
• Проблемы с УТМ ЕГАИС
• Проблемы с крипто-ключом и RSA сертификатом
• Проблемы с программным обеспечением — учетной системы для ЕГАИС
• Некорректно введенные данные в учетные системы
• Несвоевременно внесенные данные, подтверждения ТТН
• Нарушение основных правил в работе

Из них частые проблемы:

• Не работает ЕГАИС, так как не включен УТМ,
• Не работает ЕГАИС, так как забыли подключить электронный ключ подписи или по каким-то причинам он ПК его не видит,
• Забыли сканировать марку при списании алкоголя.

Проблемы с УТМ из-за стороннего ПО

УТМ нужен для передачи данных на сервер ФС Росалкогольрегулирования. Основная сложность тут заключается в том, что утилита не имеет никакого пользовательского интерфейса. Поэтому для работы с системой нужен сторонний софт. Это может быть товароучетная или бухгалтерская программа, а также специализированная программа для ЕГАИС. Проблема заключается в том, что многие предприниматели пытаются использовать бесплатное программное обеспечение, скаченное из интернета. Как правило это технически непродуманные «самописные» программы, которые при подключении к системе вызывают массу проблем.

Решение: установить другое программное обеспечение, например, для малого бизнеса отлично подойдет программа ЕГАИСИК.

Ошибки с УТМ ЕГАИС

Если вы видите сообщение «Универсальный транспортный модуль не доступен», попробуйте его перезапустить, если он не запустился, попробуйте отключить и снова подключить ключевой носитель для ЕГАИС.

Когда транспортный модуль запущен, корректность его работы можно проверить на домашней странице УТМ. Щелкните по значку УТМ и выберете «Домашняя страница УТМ»

Это значит, что можно начинать работу с ЕГАИС.

Частая ошибка — блокировка антивирусом УТМ

Если на вашем компьютере стоит защитник Windows или антивирус (обычно это MS Security Essentials), то они могут приводить к блокировке программы.

Обычно появляется сообщение: rtpkcs11ecp-replica.dll отказано в доступе

Решение: Удалить антивирус с компьютера (рекомендуется) или вытащить файлы модуля, которые антивирус поместил в карантин, добавить программу в список исключений.

Почему не работает УТМ ЕГАИС

Причин, по которым УТМ может не работать, великое множество. Как узнать, что за ошибка? Модуль прописывает ошибки в особых log-файлах, открыв которые можно понять причину.

Где искать файлы:

• C: UTMupdaterlupdate.log (обновление)
• C: UTMtransporterltransport_info.log (транспорт)

Откройте документ в Блокноте (установлен на ПК по умолчанию, т.е. есть у всех), промотайте документ в конец и найдите запись, включающую слово error (ошибка).

Ошибка при генерации RSA-ключа

Почему может быть ошибка при генерации ключа ЕГАИС? Первая самая редкая причина — это проблемы на сайте ЕГАИСа. Обычно же причина кроется в неправильных настройках на ПК.

Что нужно для корректной работы:

• Отключите антивирус и защитник Windows на компьютере, где вы собираетесь работать с ЕГАИС.
• ОС Windows 7 Vista/7/8/8/1/10 или серверные с 2008г с установленными обновлениями.
• Актуальная версия Internet Explorer.
• Свежая версия плагина ФСРАР Крипто.
• Подключен и работает только один ключ ЕГАИС.

Ошибка «Выберете устройство чтения смарт карт…»

Когда при генерации ключа RSA вы видите не окно для пин-кода, а что-то другое вроде:

• Выберите устройство для чтения смарт-карт,
• Обнаружена смарт-карта, но она не может использоваться для текущей операции,
• Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты,

Нужно поменять настройки, что делать?

Если у вас ключ Рутокен, то зайдите в панель управления Рутокена (программа Рутокен-панель управления) и переключитесь на вкладку с настройками.

Поставьте напротив Рутокен ЭЦП «Microsoft Base Smart Card Crypto Provider».

Повторите попытку генерации RSA-ключа. Если же опять не вышло, то опять заходите туда же и смените крипто-провайдера, а потом снова выберите «Microsoft Base Smart Card Crypto Provider». Если все равно пишет ошибку, то придется обновить драйвера для ключа. Найти нужные драйвера вы сможете на сайте рутокена. Если совсем ничего не выходит, то воспользуйтесь утилитой Восстановление работы Рутокен.

Ошибка CKR_PNI_INCORRECT

Если вы видите: «Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT», то это значит, что пин-код введен неправильно.

Стандартные пин-коды (если не меняли):

Если вы не меняли пин, но он все-равно не подходит, то наверняка ваш носитель просто заблокирован. Лучше всего будет обратиться в удостоверяющий центр.

Ошибка CKR_ATTRIBUTE_TYPE_INVALID

Если вы видите ошибку: «Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID», то значит проблемы возникли с ключом Джакарта.

Откройте клиент JaCarta в режиме администратора и инициализируйте раздел PKI на флешке. Для того чтобы переключиться в режим администратора найдите кнопку внизу слева. Найдите вкладку PKI и подтвердите инициализацию. Когда программа попросит ввести пин-код введите 00 00 00 00 (пин администратора), 11 11 11 11 (для пользователя). Повторите генерацию RSA-ключа.

Обновить сертификата RSA

Как проверить срок действия сертификата вашей электронной подписи:

• Для JaCarta SE внизу справа нажмите на значок ключа и в появившемся окне откройте раздел PKI.
• Для RuToken откройте панель управления на ПК и найдите «панель управления Рутокен. Откройте раздел Сертификаты и посмотрите сроки действия сертификатов.

Что делать, если не найден сертификат ЕГАИС

На компе с установленным транспортным модулем для ЕГАИС переходим по адресу http://localhost:8080/ и открываем «Сертификаты».

Если до конца действия осталось немного, то добавьте сертификат в кабинете ЕГАИС на сайте.

Этап 1.

Этап 2.

Этап 3.

Этап 4.

Вводим пароль.

Или…

Этап 5.

Откроется сертификат ГОСТ. Нажимайте на него и попадете в ЛК ЕГАИС. Заходим в Меню для получения ключа доступа (1 на картинке) и выбираем подразделение (2 на картинке) , нажимаем кнопку зеленого цвета (3 на картинке) .

Ошибка отправки чеков в ЕГАИС

Иногда при пробитии чека может выскакивать ошибка отправки данных в ЕГАИС. Чтобы понять в чем причина, нужно сначала понять как УТМ передает информацию. Вы пробили чек. Что делает транспортный модуль? Для начала подписывает чек и тут же отправляет код PDF417 с бутылки на сервер проверки. В течение 3-ч секунд будет получен результат. Если все хорошо, то УТМ продолжает свою работу дальше. Если PDF417 не прошел проверку, то УТМ передает только результат проверки,  а работа с чеком прекращается. Если же за эти три секунды результат проверки так и не поступил, то УТМ подписывает чек не обрабатывая результаты. В чем суть, если вы сканировали бутылку с уже использованной акцизной маркой, то касса не даст вам продать такую бутылку,  а данные автоматом отправятся в ЕГАИС. Такая ошибка в ЕГАИС значит, что марка уже продана, вернее факт продажи фиксирован в ЕГАИС. Возможно такая ситуация сложилась вследствие некорректной регистрации продажи в системе. Еще один вариант ошибки — попытка продажи контрафактного алкоголя.

Решение: Нужно послать в УТМ возвратный чек, не пробивая возврат по кассе.

Если проверка не пройдена, вы получите такое сообщение: «Проверка не пройдена 22N000005VJLZPHVHD4084450706002023929ENXGQK2LNFNC2CWKD4C2NDK97MNMTZ3. Ошибка при проверке ЕГАИС марки с строки №.»

Не обнаружен аппаратный криптоключ

Для того, чтобы работать в ЕГАИС нужно подключить и настроить аппаратный ключ JaCarta PKI/ГОСТ SE или Рутокен 2.0. Внешний защищённый носитель дает возможность работать с электронной подписью. Аппаратный ключ JaCarta/Рутокен представляют собой защищенный носитель для электронной подписи. Он может быть в виде флешки или Smart-карты. Крипто-ключи дают возможность установить связь между серверами ЕГАИС и компьютерами владельца ключа. Подключиться и работать с ЕГАИС можно только используя ключ электронной подписи на защищенном носителе. Аппаратный криптоключ предоставляет доступ ЕГАИС к электронной подписи, идентифицируя полученный сертификат.

Чтобы все работало, важно правильно выполнить установку и настройку криптоключа. Приобрести и оформить КЭП недостаточно, важно правильно настроить компьютер для работы с ключом. Документ будет считываться только тогда, когда произведена правильная установка сертификата соответствия. В противном случае программа не сможет обнаружить реквизиты пользователя и соединение с ЕГАИС установить не получится.

Почему ЕГАИС не видит криптоключ

Причин, по которым система ЕГАИС не находит ключ электронной подписи, может быть несколько:

• Аппаратный криптоключ не вставлен в компьютер,
• Драйвер устройства не установлен или установлен не корректно,
• Драйвера устройства устарели или версия не подходит для данного ключа,
• Устарела программа криптопровайдера или плагин.

Проанализируйте возможные причины. Извлеките носитель и подключите его заново. Перезагрузите компьютер. Если ключ не заработал, переустановите драйвера, если не помогло — софт.

Утилита ЕГАИС Крипто недоступна

Иногда у пользователей ЕГАИС может появиться ошибка «Утилита ЕГАИС Крипто недоступна». Такое чаще всего случается с пользователями браузера Chrome. Ошибка может обнаружиться даже в том случае, если утилита установлена и запущена. В чем тут дело? Версия программы криптопровайдера вышла еще в 2017 году. Она совместима с браузером Google Chrome до 58 версии. Все версии браузера выше этой могут некорректно работать с утилитой. Проблема заключается в том, что подпись документов блокируется браузером т.к. есть запрет на подключение к локальному ресурсу. Проблема также может возникнуть и по причине технического несоответствия компьютера. В инструкции к ЕГАИС Крипто перечислены технические требования к ПК и программам. Звучит сложно, но не безнадежно.

Что делать, если утилита ЕГАИС Крипто недоступна:

• Проверьте, установлена ли утилита на вашем компьютере (если ее нет, скачайте и установите ЕГАИС Крипто 2012 года версия 2.5).
• Проверьте, запущена ли утилита. Это можно сделать в трее в нижнем правом углу или через диспетчер задач.
• Проверьте соответствует ли ваш компьютер требованиям, установлено ли все необходимое программное обеспечение перечисленное в инструкции ЕГАИС Крипто. При необходимости установите необходимые недостающие компоненты.

Что делать дальше:

• Выполните перезагрузку вашего компьютера
• Откройте браузер и очистите КЭШ (выполняется там же, где идет очистка истории браузера).
• Попробуйте воспользоваться браузером Internet Explorer (версия 8 и старше).
• Переустановите утилиту ЕГАИС Крипто.

Если же вы решили использовать Google Chrome попробуйте выполнить следующие действия:

• В открывшемся сообщении об ошибке в сообщении будет ссылка, перейдите по ней.
• Откроется страница, где нужно кликнуть по «Дополнительные» и «Перейти на сайт localhost».

После этого подпись документов должна возобновиться.

Вам также Будет интересно:

Понравилась статья? Поделись ею в соцсетях.