Проверка завершилась с ошибкой контейнер закрытого ключа имя

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
Ошибка 0x8009000A Указан неправильный тип.

Sinity	#1 Оставлено : 3 июля 2012 г. 14:54:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	При проверке мастером проверки контейнеров. Результаты проверки контейнера: Проверка завершилась ошибкой Контейнер закрытого ключа загрузка ключей Ошибка 0x8009000A Указан неправильный тип. Ключ обмена доступен экспорт ключа запрещен сертификат в контейнере соответствует закрытому ключу Ключ подписи отсутствует ЭЦП работало нормально, определялось в крипто-про и на площадках, теперь же при проверке сертификата на площадках появляется надпись: «Ошибка при подписании данных. Ключ не существует». В Alladin eToken ключ видит, ключ не заблокирован. И сам вопрос заключается в том, что могло вызвать данную ошибку, а именно «Ошибка 0x8009000A Указан неправильный тип.» Мог ли на это повлиять системный сбой? Так как на ноутбуке работал, после того как решили проверить на стационарном компьютере стал выдавать ошибку: «»Ошибка при подписании данных. Ключ не существует». И после ПК на ноутбуке, стал выдавать такие же ошибки.

dedov	#2 Оставлено : 3 июля 2012 г. 15:04:40(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 03.04.2008(UTC) Сообщений: 372 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах	проверьте etoken через pki клиент возможно он заблокирован

Sinity	#3 Оставлено : 3 июля 2012 г. 15:24:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	Количество попыток ввода пользовательского пароля — 15. Администратора тоже. Вошел под администратором, сменил пользовательский пин-код. Та же самая ситуация. Я так понимаю этому закрытому ключу ничем помочь уже нельзя, интересен технический вопрос, в чем могла быть причина данной ошибки.

dedov	#4 Оставлено : 3 июля 2012 г. 15:31:49(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 03.04.2008(UTC) Сообщений: 372 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах	попробуйте скопировать контейнер на другой носитель с помощью криптопро например на обычную флешку или дискету и проверьте будет ли работать

Sinity	#5 Оставлено : 3 июля 2012 г. 15:39:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	Sinity написал: Контейнер закрытого ключа загрузка ключей Ошибка 0x8009000A Указан неправильный тип. Ключ обмена доступен экспорт ключа запрещен сертификат в контейнере соответствует закрытому ключу Ключ подписи отсутствует При попытке скопировать контейнер пишет: «Ошибка копирования контейнера _имя контейнера_: Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.»

dedov	#6 Оставлено : 3 июля 2012 г. 15:44:05(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 03.04.2008(UTC) Сообщений: 372 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах	значит ключ помечен как неэкспортируемый попробуйте удалить запомненные пароли в криптопро Сервис -> Удалить запомненные пароли

Sinity	#7 Оставлено : 3 июля 2012 г. 15:54:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	dedov написал: значит ключ помечен как неэкспортируемый попробуйте удалить запомненные пароли в криптопро Сервис -> Удалить запомненные пароли Данная функция неактивна, и что странно даже если ставить галочку запомнить при вводе пин-кода. То в следующий раз он снова спрашивает пин-код.

dedov	#8 Оставлено : 3 июля 2012 г. 16:37:12(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 03.04.2008(UTC) Сообщений: 372 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах	последний вариант поставить на другую машину криптопро и etoken и попробовать там если ничего не изменится, то… как вариант, конечно может быть, что контейнер поврежден тогда, получайте новый сертификат

Sinity	#9 Оставлено : 3 июля 2012 г. 16:42:48(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	Ну собственно скорее всего так и есть, хотелось бы услышать ответ от Администраторов. В чем могла быть возможная причина повреждения закрытого контейнера. Данная ситуация повторяется на нескольких компьютерах. Могло ли стать причиной данного повреждения системный сбой, вирусы, электрический разряд и так далее.. Отредактировано пользователем 3 июля 2012 г. 16:44:03(UTC)  | Причина: Не указана

psyshit	#10 Оставлено : 4 сентября 2012 г. 15:02:55(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.12.2008(UTC) Сообщений: 11	Появилась та же ошибка, 2 аналогичных проблемы за неделю. Ключ экспортируемый, но скопировать куда-либо нельзя, выдает тоже что и у Sinity — «Ошибка копирования контейнера _имя контейнера_: Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.» Носитель Рутокен. Не заблокирован. В чем может быть проблема? Из-за чего может повредиться контейнер?

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
Ошибка 0x8009000A Указан неправильный тип.

Быстрый переход
 

Дмитрий Рокот	#1 Оставлено : 10 января 2023 г. 19:57:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.01.2023(UTC) Сообщений: 2	Добрый день. В ФНС записали несколько некопируемых УКЭП на носители Рутокен S для нескольких юрлиц. При первом подключении к ПК зашли на госуслуги, подписали платеж в банк-клиенте. При повторном использовании подписание не работает, КриптоПро при Тестировании контейнера закрытого ключа выдает: Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя Имя 961e0bac-b932-427c-ad83-22705ff2e38b Уникальное имя SCARDrutoken_41707f63B00278A FQCN .Aktiv Co. ruToken 0961e0bac-b932-427c-ad83-22705ff2e38b Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии. Ключ подписи отсутствует Симметричный ключ отсутствует Загрузка ключей Ошибка 0x8009000A: Указан неправильный тип. Версия контейнера 2 Значение ControlKeyTimeValidity 0 Режим работы CSP библиотека Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 10 апреля 2024 г. 12:45:32 подчеркиваю, что токенов несколько. При помощи утилиты рутокена в него захожу, пин подходит, сертификаты видны. КриптоПРО версии 5.0.12417 Почему такое поведение, что сначала работает, потом ключ не работает? Отредактировано пользователем 10 января 2023 г. 19:58:47(UTC)  | Причина: Не указана

nickm	#2 Оставлено : 10 января 2023 г. 20:06:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 764 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Автор: Дмитрий Рокот КриптоПРО версии 5.0.12417 Ну раз Вам сертифицированная версия не нужна, то почему бы крайнюю не использовать? Цитата: Промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur). Но Я бы конечно, откатился бы до сертифицированной: Цитата: КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) + Драйвера токена можно обновить, если они не актуальные + а операционная система какая? Может какое стороннее программное обеспечение «мешается»? Отредактировано пользователем 10 января 2023 г. 20:16:23(UTC)  | Причина: Не указана

Дмитрий Рокот	#3 Оставлено : 10 января 2023 г. 21:10:55(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.01.2023(UTC) Сообщений: 2	Спасибо, попробую другие версии криптоПРО завтра. Драйвера свежие. На разных ПК одно и тоже поведение ключей. ОС везде 10-ка Отредактировано пользователем 10 января 2023 г. 21:12:35(UTC)  | Причина: Не указана

DDR3627	#4 Оставлено : 13 января 2023 г. 17:36:19(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.01.2023(UTC) Сообщений: 1 Откуда: Санкт-Петербург	Автор: Дмитрий Рокот Спасибо, попробую другие версии криптоПРО завтра. Драйвера свежие. На разных ПК одно и тоже поведение ключей. ОС везде 10-ка Такая же проблема, не знаю как решить. Даже сходил в ФНС переделал подпись. Вернулся все работало час, вошел в провайдера ЭДО, сделал тестовые подписи. Через час же — ключ не существует и все сопутствующие ошибки при проверке контейнера. Что делать не знаю, помочь никто не может(

kor_yur	#5 Оставлено : 26 января 2023 г. 10:28:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.01.2023(UTC) Сообщений: 1	Здравствуйте! Аналогичная ситуация. Ключи перестали работать после регистрации и обновления?? в СБИС. Как-то решили вопрос? Отредактировано пользователем 26 января 2023 г. 10:31:20(UTC)  | Причина: Не указана

Grey	#6 Оставлено : 26 января 2023 г. 13:50:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 803 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 196 раз в 161 постах	Подобная проблема наблюдалась пару лет назад с софтом от Кода Безопасности под названием Jinn-Client — он необратимым образом повреждал наши контейнеры на Рутокенах. Уточните, пожалуйста, установлено ли на машинах, где использовались токены, данное ПО?
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

Быстрый переход
 

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

1. Найти криптопровайдер через «Пуск».
2. Выбрать команду «Удалить».
3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

1. Запустить файл cspclean.exe на рабочем столе.
2. Подтвердить удаление продукта клавишей «ДА».
3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

1. Нажмите кнопку «Регистрация».
2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

1. Открыть документ от Минкомсвязи на компьютере.
2. В разделе «Общее» выбрать команду установки.
3. Установить галочку напротив пункта «Поместить в хранилище».
4. Из списка выбрать папку «Доверенные корневые центры».
5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

1. Кликните по значку браузера на рабочем столе.
2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

1. Введите команду services.msc.
2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оцените, насколько полезна была информация в статье?

На чтение 15 мин. Просмотров 136 Опубликовано 09.11.2022

Моя цель — создать самозаверяющий сертификат для использования в дальнейшем.
Я пробовал использовать параметр -PIN вот так:

$password = ConvertTo-SecureString "123456" -AsPlainText -Force
$certif = New-SelfSignedCertificate `
  -Type Custom `
  -KeySpec Signature `
  -KeyUsageProperty Sign `
  -KeyUsage DigitalSignature `
  -KeyExportPolicy Exportable `
  -KeyLength 2048 `
  -HashAlgorithm sha256 `
  -Subject "CN=Иван Иванов,C=RU,L=Челябинск,O=Интерсвязь,E=apr@intersvyaz.net" `
  -CertStoreLocation "Cert:CurrentUserMy" `
  -NotAfter (Get-Date).AddYears(5) `
  -FriendlyName "Внутренний ЭДО Интерсвязь"`
  -Pin $password

Но New-SelfSignedCertificate возвращает эту ошибку:

    New-SelfSignedCertificate : CertEnroll::CX509Enrollment::_CreateRequest: Указан
 неправильный тип. 0x8009000a (-2146893814 NTE_BAD_TYPE)
строка:1 знак:11
+ $certif = New-SelfSignedCertificate `
+           ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [New-SelfSignedCertificate], E 
   xception
    + FullyQualifiedErrorId : System.Exception,Microsoft.CertificateServices.C 
   ommands.NewSelfSignedCertificateCommand

Когда я создаю сертификат без -Pin, он работает, но любой, у кого есть доступ к этому сертификату, может использовать его для подписи файлов. Мне нужен этот сертификат для использования кем-то, кто знает пароль (например, создателем), и я считаю, что именно для этого используется параметр -Pin.
Вопрос в том, что я неправильно использую? Есть ли другой способ защитить сертификат паролем, если да, то как мне это сделать?

Заранее спасибо за вашу помощь!

Мария

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Обычно тестирование «белого ящика» основано на анализе управляющей структуры программы [2], [13]. Программа считается полностью проверенной, если проведено исчерпывающее тестирование маршрутов (путей) ее графа управления.

В этом случае формируются тестовые варианты, в которых:

q гарантируется проверка всех независимых маршрутов программы;

q проходятся ветви True, False для всех логических решений;

q выполняются все циклы (в пределах их границ и диапазонов);

q анализируется правильность внутренних структур данных.

Недостатки тестирования «белого ящика»:

1. Количество независимых маршрутов может быть очень велико. Например, если цикл в программе выполняется k раз, а внутри цикла имеется п ветвлений, то количество маршрутов вычисляется по формуле

.

При п = 5 и k = 20 количество маршрутов т = 10¹⁴. Примем, что на разработку, выполнение и оценку теста по одному маршруту расходуется 1 мс. Тогда при работе 24 часа в сутки 365 дней в году на тестирование уйдет 3170 лет.

2. Исчерпывающее тестирование маршрутов не гарантирует соответствия программы исходным требованиям к ней.

3. В программе могут быть пропущены некоторые маршруты.

4. Нельзя обнаружить ошибки, появление которых зависит от обрабатываемых данных (это ошибки, обусловленные выражениями типа if abs (a-b) < eps…, if(a+b+c)/3=a…).

Достоинстватестирования «белого ящика» связаны с тем, что принцип «белого ящика» позволяет учесть особенности программных ошибок:

1. Количество ошибок минимально в «центре» и максимально на «периферии» программы.

2. Предварительные предположения о вероятности потока управления или данных в программе часто бывают некорректны. В результате типовым может стать маршрут, модель вычислений по которому проработана слабо.

3. При записи алгоритма ПО в виде текста на языке программирования возможно внесение типовых ошибок трансляции (синтаксических и семантических).

4. Некоторые результаты в программе зависят не от исходных данных, а от внутренних состояний программы.

Каждая из этих причин является аргументом для проведения тестирования по принципу «белого ящика». Тесты «черного ящика» не смогут реагировать на ошибки таких типов.

Способ тестирования базового пути

Тестирование базового пути — это способ, который основан на принципе «белого ящика». Автор этого способа — Том МакКейб (1976) [49].

Способ тестирования базового пути дает возможность:

q получить оценку комплексной сложности программы;

q использовать эту оценку для определения необходимого количества тестовых вариантов.

Тестовые варианты разрабатываются для проверки базового множества путей (маршрутов) в программе. Они гарантируют однократное выполнение каждого оператора программы при тестировании.

Потоковый граф

Для представления программы используется потоковый граф. Перечислим его особенности.

1. Граф строится отображением управляющей структуры программы. В ходе отображения закрывающие скобки условных операторов и операторов циклов (end if; end loop) рассматриваются как отдельные (фиктивные) операторы.

2. Узлы (вершины) потокового графа соответствуют линейным участкам программы, включают один или несколько операторов программы.

3. Дуги потокового графа отображают поток управления в программе (передачи управления между операторами). Дуга — это ориентированное ребро.

4. Различают операторные и предикатные узлы. Из операторного узла выходит одна дуга, а из предикатного — две дуги.

4. Предикатные узлы соответствуют простым условиям в программе. Составное условие программы отображается в несколько предикатных узлов. Составным называют условие, в котором используется одна или несколько булевых операций (OR, AND).

5. Например, фрагмент программы

if a OR b

then x

else у

end if;

вместо прямого отображения в потоковый граф вида, показанного на рис. 6.4, отображается в преобразованный потоковый граф (рис. 6.5).

Рис. 6.4.Прямое отображение в потоковый граф

Рис. 6.5.Преобразованный потоковый граф

6. Замкнутые области, образованные дугами и узлами, называют регионами.

7. Окружающая граф среда рассматривается как дополнительный регион. Например, показанный здесь граф имеет три региона — Rl, R2, R3.

Пример 1.Рассмотрим процедуру сжатия:

процедура сжатие

1             выполнять пока нет EOF

1                     читать запись;

2                         если запись пуста

3                         то удалить запись:

4                         иначе если поле а >= поля b

5                                     то удалить b;

6                                     иначе удалить а;

7а                       конец если;

7а           конец если;

7b           конец выполнять;

8 конец сжатие;

Рис. 6.6.Преобразованный потоковый граф процедуры сжатия

Она отображается в потоковый граф, представленный на рис. 6.6. Видим, что этот потоковый граф имеет четыре региона.

Цикломатическая сложность

Цикломатическая сложность — метрика ПО, которая обеспечивает количественную оценку логической сложности программы. В способе тестирования базового пути Цикломатическая сложность определяет:

q количество независимых путей в базовом множестве программы;

q верхнюю оценку количества тестов, которое гарантирует однократное выполнение всех операторов.

Независимым называется любой путь, который вводит новый оператор обработки или новое условие. В терминах потокового графа независимый путь должен содержать дугу, не входящую в ранее определенные пути.

ПРИМЕЧАНИЕ

Путь начинается в начальном узле, а заканчивается в конечном узле графа. Независимые пути формируются в порядке от самого короткого к самому длинному.

Перечислим независимые пути для потокового графа из примера 1:

Путь 1: 1-8.

Путь 2: 1-2-3-7а-7b-1-8.

Путь 3: 1-2-4-5-7а-7b-1-8.

Путь 4: 1-2-4-6-7а-7b-1-8.

Заметим, что каждый новый путь включает новую дугу.

Все независимые пути графа образуют базовое множество.

Свойства базового множества:

1) тесты, обеспечивающие его проверку, гарантируют:

q однократное выполнение каждого оператора;

q выполнение каждого условия по True-ветви и по False-ветви;

2) мощность базового множества равна цикломатической сложности потокового графа.

Значение 2-го свойства трудно переоценить — оно дает априорную оценку количества независимых путей, которое имеет смысл искать в графе.

Цикломатическая сложность вычисляется одним из трех способов:

1) цикломатическая сложность равна количеству регионов потокового графа;

2) цикломатическая сложность определяется по формуле

V(G)-E-N+2,

где Е — количество дуг, N — количество узлов потокового графа;

3) цикломатическая сложность формируется по выражению V(G) =p+ 1, где р — количество предикатных узлов в потоковом графе G.

Вычислим цикломатическую сложность графа из примера 1 каждым из трех способов:

1) потоковый граф имеет 4 региона;

2) V(G) = 11 дуг — 9 узлов + 2 = 4;

3) V(G) = 3 предикатных узла +1=4.

Таким образом, цикломатическая сложность потокового графа из примера 1 равна четырем.

Криптопро эцп browser plug-in: что из себя представляет и зачем нужен

«КриптоПро ЭЦП Browser plug-in» — плагин, поддерживающий работу «КриптоПро CSP». Он используется на веб-страницах для создания и проверки электронной подписи.

Плагин нужен для работы на торговых площадках и государственных порталах, а также везде, где используется криптопровайдер «КриптоПро CSP». Если установить криптопровайдер без плагина, то между ним и веб-страницей не будет создано взаимодействие. Соответственно, электронная подпись работать не будет.

Описание принципов работы плагина

КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript:

Поддерживаемые операционные системы:

КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:

С точки зрения бизнес-функций, плагин позволяет использовать ЭП:

Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.

КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:

Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).

КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).

1.   Сведения о технических и программных средствах, обеспечивающих работу

Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица или индивидуального предпринимателя необходимо установить следующее программное обеспечение (ПО):

• ОС Windows XP SP3 или выше, либо Mac OS X9 или выше (например, Windows 7). Необходимо установить все официальные обновления, касающиеся информационной безопасности, для выбранной операционной системы;
• Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89:
• КриптоПро версии 3.6.7777 и выше
• Vipnet CSP версии 4.2 (Windows 10 не поддерживается)
• Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89 («Internet Explorer» версии 8.0.6001 или выше;
• Набор драйверов и дополнительных утилит для работы с электронными ключами eToken PKI Client1 SP1;
• Программный компонент для работы с электронной подписью с использованием Web-браузера (Крипто ПРО ЭЦП browser plug-in версия 2.0

  Необходимо установить сертификаты:

2.   Установка Помощник 1.0

• Отметить пункт с КриптоПро CSP (если еще не установлен), (1).

Далее, если Вы используете ключ Rutoken (рис.2) необходимо отметить пункт (2), если же ваш ключ JaCarta (рис.3) отмечать НЕ нужно.

Нажимаемете «Установить».

Рис.2

Поставляются из красного или голубого прозрачного пластика.

Рис.3

ставляются в черно-оранжевом или черно-синем НЕ прозрачном корпусе. 

• Начнется установка. На все запросы необходимо отвечать «Да» или «Установить» 

• Установка «Помощник 1.0» завершена 

3.   Установка ключа КСККЭП  в хранилище сертификатов «Личные»

• Нажмите «Обзор…» рядом с полем «Имя ключевого контейнера»: 

• Ключ КСКПЕП установлен в хранилище сертификатов «Личные»

4.   Выстраивание цепочки КСКПЭП

В некоторых случаях после установки КСКПЭП в хранилище сертификатов необходимо выстроить цепочку доверия к установленному личному сертификату.

Чтобы найти сведения о следующем сертификате в цепочке, в меню «Пуск» выберите Программы -> Крипто-Про -> Сертификаты. Откройте папку «Сертификаты – текущий пользователь» -> Личные -> Реестр -> Сертификаты:

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши.

Если под надписью «Сведения о сертификате вы видите «Этот сертификат предназначен для:» (рис.1) значит можете пропустить этот раздел и приступить к следующему разделу 1.5. 
Если вы видите восклицательный знак и надпись «Недостаточно информации для проверки этого сертификата» (рис.2) или что-то подобное – продолжайте по инструкции.Рис.1Рис.1

Рис.2 

Перейдите на вкладку «Состав»:

Google chrome

1. В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения».
2. Проверьте наличие «CryptoPro Extension for CAdES Browser Plug-in» и активируйте его.
3. Если «CryptoPro Extension for CAdES Browser Plug-in» отсутствует в расширениях, перейдите в интернет-магазин Chrome и установите его, затем повторите шаг 2.

В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.

Возможные ошибки

Если при работе на ЭТП появляется одно из окон с ошибкой:

«Ошибка! Библиотека CAPICOM не может быть загружена, возможно, из-за низких прав доступа на данной локальной машине».

«Не установлен объект CAPICOM»

«На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ».

«Невозможно создание объекта  сервером программирования объектов.»

«В Вашем браузере отсутствуют разрешения на использование ActiveX объектов.»

то необходимо выполнить действия, описанные ниже.

Где и как приобрести электронную подпись

Квалифицированную электронную подпись могут выдавать только удостоверяющие центры, аккредитованные Минкомсвязи. УЦ «Астрал-М» предлагает электронные подписи с большим выбором тарифных планов и дополнительных услуг.

Для получения квалифицированной электронной подписи нужно проделать четыре простых шага:

1. Оставьте заявку, заполнив форму обратной связи на странице «Астрал-ЭТ».
2. Подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
3. Оплатите выставленный счёт.
4. Получите готовую электронную подпись.

Специалисты УЦ «Астрал-М» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.

Как настроить internet explorer

1. Убедитесь, что вы используете именно Internet Explorer. Если ваша версия Internet Explorer ниже, чем 10, то необходимо запускать 32-битную версию (для этого откройте папку C:Program Files (x86)Internet Explorer и запустите файл iexplore.exe).

Если у вас операционная система Windows 10, убедитесь, что открываете не браузер Microsoft Edge, иконка которого очень похожа на Internet Explorer.

2. Необходимо добавить адреса ЭТП в Надежные узлы.

3. Для зоны «Надежные узлы» разрешить использование элементов Active-X.

• в Internet Explorer «Сервис» — «Свойства обозревателя»; перейти на вкладку «Безопасность»; выделить «Надежные узлы»; нажать кнопку «Другой…»;
• в разделе «Элементы Active-X и модули подключения» у всех параметров отметить «Включить».

Как проверить браузер

Проверка «КриптоПро ЭЦП Browser plug-in» осуществляется на специальном сервисе разработчика «Cryptopro». Если расширение cadesplugin.exe установлено правильно, оно запросит доступ к сертификатам и ключам при переходе на сайт для проверки. Пользователю необходимо нажать «ОК». Далее появляется уведомление об успешном слиянии модуля, где указаны версия и криптопровайдер.

Чтобы добавить корневые сертификаты в перечень доверенных, требуется настройка. Для этого необходимо:

Как установить и настроить криптопро эцп browser plug-in в разных браузерах

Установка «КриптоПро ЭЦП Browser plug-in» имеет различия в зависимости от браузера. На любой из браузеров нужно установить соответствующее расширение (дополнение).

Проверка подписи криптопро

Чтобы проверить ЭЦП, необходимо воспользоваться специальным сервисом компании «КриптоПро»:

1. Перейти на сервис КриптоПро DSS.
2. Нажать «Выбрать» и указать путь к нужному документу.
3. Указать «Проверка требований к квалифицированному сертификату», если того требует формат подписи.
4. Система обработает документ представит результат проверки ЭЦП КриптоПро.

Представленный для проверки сервис бесплатный и не требует предварительной регистрации ЭЦП.

Программист 1c – настройка входа в личный кабинет на сайте для юридического лица

Системные требования

• Установка плагина возможна на следующих операционных системах:  Win XP SP3, Win Vista SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
• Работает с браузерами: IE 8 — 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser

           Не работает в браузере EDGE, предустановленном по умолчанию в Windows 10.

• Требуется предустановленная КриптоПро CSP версии не ниже 3.6 R2

Яндекс.браузер

1. В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
2. Проверьте наличие «КриптоПро ЭЦП» и активируйте его.

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
Тестирование контейнера закрытого ключа происходит с ошибкой

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
Тестирование контейнера закрытого ключа происходит с ошибкой

Быстрый переход
 

Юридические лица, ИП, государственные организации да и просто физические лица пользуются различными государственными порталами, (Госуслуги, nalog.ru, ПФР и т.д.). Как правило для того чтобы попасть в личный кабинет (закрытую часть) какого либо из порталов, необходимо произвести кучу манипуляций, установить кучу плагинов и расширений, добавить эти сайты в надежные узлы и многое другое. А если к тому же у вас есть ЭЦП (Электронная цифровая подпись) то дополнительно необходимо установить её на компьютер, для этого понадобиться специальное ПО (КриптоПро). По мимо всего этого очень часто возникают различные ошибка во время авторизации, сегодня рассмотрим одну самую частую из них, касается она авторизации на сайте nalog.ru. Во время проверки ЭЦП появляется сообщение «Отсутствует доступ к закрытому ключу для создания подписи».

Для начала рассмотрим процесс авторизации на сайте nalog.ru с помощью ЭЦП, для этого на главной странице необходимо выбрать пункт «Юридические лица» — «Личный кабинет».

4.
При успешной проверке, нажимаем на кнопку «Перейти в Личный кабинет налогоплательщика юридического лица»

5.
В Личном кабинете налогоплательщика юридического лица проверяем реквизиты организации, подписываем соглашение, проверяем указанную электронную почту, и вводим проверочный код с картинки.

6.
После регистрации Вам на указанную почту будет направлено электронное сообщение со ссылкой активации. Для активации доступа к «Личному кабинету юридического лица» Вам необходимо перейти по ссылке, указанной в данном электронном сообщении.

Не удалось обратиться к серверу с использованием защищенного соединения.
Возможно, не установлено доверие между клиентом и сервером или Ваш браузер не настроен на работу (не поддерживает работу) по протоколу TLS v1.0 с использованием алгоритмов шифрования ГОСТ 34.10-2001, 28147-89.
При невозможности перейти в Личный кабинет налогоплательщика юридического лица, пожалуйста, обратитесь в службу поддержки, указав точную версию браузера, криптопровайдера и операционной системы, а также приложив к сообщению Ваш сертификат.

К сожалению, проверка возможности защищённого соединения с сервером Личного кабинета юридического лица окончилась неудачно. Вероятные причины:
— Ваш КСКПЭП не соответствует требованиям Федерального закона от 06.04.2011 N 63-ФЗ
.
— Иные причины. Просьба для диагностики проблемы обратиться в службу технической поддержки

©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-10-25

Большое количество налогоплательщиков сталкивается с ошибкой «Проверка защищенного соединения с сервером личного кабинета индивидуального предпринимателя». В этом случае пользователи не могут попасть в личный кабинет и воспользоваться его функциями. Рассмотрим, что делать в этой ситуации далее в статье.

Ошибка «Проверка защищенного соединения»

Ошибка возникает при посещении сайтов для оплаты налогов, а также при регистрации на них. С этим вопросом пользователи часто обращаются в техническую поддержку сервиса. В первую очередь в поддержке советуют отключить на время антивирусное программное обеспечение. Это можно сделать на панели быстрого доступа внизу экрана Windows. При установке антивируса в браузер, который используется по умолчанию, добавляется специальное расширение. Оно служит для блокирования подозрительных сайтов, а также тех сайтов, которые занесены в базу данных антивируса.

Отключение расширений антивируса в браузере

Расширение отключается достаточно просто, необходимо зайти в настройки браузера, найти пункт с расширением и напротив установить статус «Выключено». После этого попытаться снова зайти на сайт, где возникала ошибка «Проверка защищенного соединения личного кабинета ИП». Сайт, на который вы пытаетесь зайти, должен быть внесен в надежные узлы браузера. Это тоже можно сделать в настройках. Если ошибка возникает при попытке зайти в ЛК на nalog.ru, необходимо:

• разрешить использование ActiveX-компонентов;
• установить плагин КриптоПро ЭП browser plug-in;
• установить все корневые сертификаты УЦ ФНС и личные сертификаты.

Для тех, кто использует антивирус ESET, необходимо сделать еще кое-что:

• открыть программу;
• выбрать настройки;
• открыть пункт «Дополнительные настройки»;
• выбрать здесь «Интернет и email»;
• зайти в раздел «Защита доступа»;
• выбрать пункт «Веб-протоколы»;
• затем в «Настройках модуля» убрать галочку с «Активировать проверку HTTPS».

Настроить браузер для устранения ошибки «Проверки защищенного соединения»

Чтобы устранить ошибку «Проверка защищённого соединения с сервером личного кабинета юридического лица», необходимо произвести некоторые настройки браузера и операционной системы.

1. Запустите антивирус и произведите полную проверку системы на вирусы.
2. Откройте браузер, которым пользуетесь и удалите все временные файлы, историю и файлы cookie, кэш. Сбросьте настройки до значения по умолчанию.
3. Для таких сайтов, как nalog.ru лучше всего использовать системный браузер Internet Explorer или Edge. Это снизит вероятность появления ошибок в дальнейшем.
4. После проверки системы на вирусы деактивируйте на время антивирус, а также выключите защитник Windows и другие фаерволы.
5. Нужно удалить текущую версию КриптоПро и установить ее заново. Устанавливать лучше после всех проделанных рекомендаций и чистки системы.

Можно воспользоваться браузером Safari вместо IE. Также, можно использоваться более новую версию КриптоПро 4.0. Скачать ее нужно только с официального сайта. Демо-версией вы сможете пользоваться 3 месяца без ввода лицензионного ключа.

Другие методы устранения дисфункции

Нередко, ошибка возникает не только при соединении с сервером личного кабинета индивидуального предпринимателя, но и с сервером личного кабинета юридического лица. Причиной ошибки «Проверка защищенного соединения» могут являться настройки КриптоПро. Здесь нужно зайти на вкладку «Настройки TLS» и убрать флажок с чек-поинта «Не использовать устаревшие cipher suite».

Настройка программы КриптоПро

После этого нужно перезагрузить компьютер. Можно попытаться установить вручную сертификат, для этого.

Будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге
проверки Вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (далее — СКПЭП),
выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и
ввести пароль к хранилищу ключей.

• Операционная система — Microsoft Windows
• Интернет обозреватель — Microsoft Internet Explorer
• Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001
• Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России

Проверка операционной системы

Вы используете операционную систему, отличную от Microsoft Windows. Рекомендуется использовать ОС Windows XP SP3 или выше.

Проверка интернет обозревателя

Вы используете интернет обозреватель, отличный от Microsoft Internet Explorer. Рекомендуется использовать Microsoft Internet Explorer версии 8.0 или выше.

К сожалению, Вы не сможете воспользоваться сервисом.

Проверка защищенного соединения с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001

К сожалению, проверка возможности защищенного соединения к серверу окончилась неудачно. Это могло случиться по одной из следующих причин:

• Антивирус блокирует защищенное соединение, выполните проверки с отключенным антивирусом (чаще всего относится к бесплатным антивирусным ПО).
• На Вашем компьютере не установлены криптосредства, совместимые с КриптоПро (КриптоПро CSP не ниже версии 3.6 R4).
• На Вашем компьютере нет корневого сертификата УЦ ФНС РФ. Вы можете установить его с сайта УЦ ФНС РФ (сертификат УЦ ФНС России должен быть установлен в папку «Доверенных корневых центров сертификации»).
• В браузере не разрешено TLS соединение. Зайдите в меню «Сервис» — «Свойства обозревателя». Перейдите на закладку «Дополнительно» и установите галочку «TLS 1.0»
• Недоступен порт 443. Доступ может быть запрещён системным администратором организации. Доступность порта уточните у системного администратора.

Проверка авторизации с использованием сертификата ключа подписи, выданного удостоверяющим центром, аккредитованным в сети доверенных УЦ ФНС России

• На Вашем компьютере не установлен сертификат ключа подписи, совместимый с КриптоПро (соответствующий ГОСТ 28147-89 и ГОСТ Р 34.10-2001).
• Срок действия Вашего сертификата ключа подписи истек.
• Используемый Вами сертификат ключа подписи выдан удостоверяющим центром, не аккредитованным Минкомсвязи России.
• Ваш сертификат ключа подписи включен в список отозванных.

Все проверки завершились успешно. Вы можете начать работу с сервисом.

Назад
Выполнить проверки
Начать работу с сервисом

Будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге
проверки Вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (далее — СКПЭП),
выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и
ввести пароль к хранилищу ключей.

• Операционная система — Microsoft Windows
• Интернет обозреватель — Microsoft Internet Explorer
• Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001
• Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России

Проверка операционной системы

Вы используете операционную систему, отличную от Microsoft Windows. Рекомендуется использовать ОС Windows XP SP3 или выше.

Проверка интернет обозревателя

Вы используете интернет обозреватель, отличный от Microsoft Internet Explorer. Рекомендуется использовать Microsoft Internet Explorer версии 8.0 или выше.

К сожалению, Вы не сможете воспользоваться сервисом.

Проверка защищенного соединения с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001

К сожалению, проверка возможности защищенного соединения к серверу окончилась неудачно. Это могло случиться по одной из следующих причин:

• Антивирус блокирует защищенное соединение, выполните проверки с отключенным антивирусом (чаще всего относится к бесплатным антивирусным ПО).
• На Вашем компьютере не установлены криптосредства, совместимые с КриптоПро (КриптоПро CSP не ниже версии 3.6 R4).
• На Вашем компьютере нет корневого сертификата УЦ ФНС РФ. Вы можете установить его с сайта УЦ ФНС РФ (сертификат УЦ ФНС России должен быть установлен в папку «Доверенных корневых центров сертификации»).
• В браузере не разрешено TLS соединение. Зайдите в меню «Сервис» — «Свойства обозревателя». Перейдите на закладку «Дополнительно» и установите галочку «TLS 1.0»
• Недоступен порт 443. Доступ может быть запрещён системным администратором организации. Доступность порта уточните у системного администратора.

Проверка авторизации с использованием сертификата ключа подписи, выданного удостоверяющим центром, аккредитованным в сети доверенных УЦ ФНС России

• На Вашем компьютере не установлен сертификат ключа подписи, совместимый с КриптоПро (соответствующий ГОСТ 28147-89 и ГОСТ Р 34.10-2001).
• Срок действия Вашего сертификата ключа подписи истек.
• Используемый Вами сертификат ключа подписи выдан удостоверяющим центром, не аккредитованным Минкомсвязи России.
• Ваш сертификат ключа подписи включен в список отозванных.

Все проверки завершились успешно. Вы можете начать работу с сервисом.

Назад
Выполнить проверки
Начать работу с сервисом

Юридические лица, ИП, государственные организации да и просто физические лица пользуются различными государственными порталами, (Госуслуги, nalog.ru, ПФР и т.д.). Как правило для того чтобы попасть в личный кабинет (закрытую часть) какого либо из порталов, необходимо произвести кучу манипуляций, установить кучу плагинов и расширений, добавить эти сайты в надежные узлы и многое другое. А если к тому же у вас есть ЭЦП (Электронная цифровая подпись) то дополнительно необходимо установить её на компьютер, для этого понадобиться специальное ПО (КриптоПро). По мимо всего этого очень часто возникают различные ошибка во время авторизации, сегодня рассмотрим одну самую частую из них, касается она авторизации на сайте nalog.ru. Во время проверки ЭЦП появляется сообщение «Отсутствует доступ к закрытому ключу для создания подписи».

Для начала рассмотрим процесс авторизации на сайте nalog.ru с помощью ЭЦП, для этого на главной странице необходимо выбрать пункт «Юридические лица» — «Личный кабинет».

В открывшемся окне предлагается пройти диагностику подключения по сертификату ключа проверки ЭП.

Далее необходимо запустить проверку, с её помощью Вы узнаете все ли установлено и настроено.

Но после выбора ЭЦП система сообщает о том что «Отсутствует доступ к закрытому ключу для создания подписи».

Самое просто решение это проблемы при условии что действительно все необходимые компоненты установлены и закрытый ключ присутствует в системе это воспользоваться другой ссылкой для входа.

Юридические лица — https://lkul.nalog.ru/

Физические лица ИП — https://lkipgost.nalog.ru/lk

После перехода по ней сразу открывается окно выбора сертификата.

И происходит авторизация в личном кабинете налоговой.

После чего Вы попадает в ЛК.

Сказать точно почему система не проходит проверку очень сложно, альтернативой можно назвать переустановку всех необходимых для работы компонентов. Но как показывает практика положительного результата это не дает.

Atak2010Atakq	#1 Оставлено : 19 августа 2021 г. 21:35:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.08.2021(UTC) Сообщений: 2 Откуда: санк	Добрый вечер Подскажите пожалуйста все сделал по инструкции на налог точка ру Все установил в конечном итоге на яндекс браузере пишут плагин ее установлен на эксполире все проходит но в последнем пункте выходит следующая надпись В хранилище сертификатов «Личные» установлен КСКПЭП, выданный юридическому лицу удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭПюридического лица. Проверка закончилась с ошибкой Отсутствует доступ к закрытому ключу для создания подписи. К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения. А как можно устранить такую ошибку? ведь она в крипто про Через Крипто про CSP по сертификату проверка проходит корректно подскажите пожалуйста что можно и нужно сделать? Заранее спасибо

two_oceans	#2 Оставлено : 20 августа 2021 г. 7:01:23(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Обычно ошибка на сайте налоговой, если что-то из такого списка: 1) сертификат не установлен: сертификат должен быть в хранилище Личные (My, uMy, mMy). Оснастка «Сертификаты» / «Сертификаты пользователя» вызывается из Пуск — Все программы — Крипто-Про; 2) сертификат установлен без привязки к закрытому ключу: если успешно тестируете контейнер, выбирая сертификат из хранилища — все должно быть ок. В оснастке «Сертификаты» при двойном щелчке по сертификату на первой вкладке присутствует надпись «Есть закрытый ключ для этого сертификата»; 3) сертификат без огрн: для квалифицированного сертификата юридического лица огрн обязателен (раз входите в кабинет ЮЛ); 4) сертификат не выдан аккредитованным УЦ; 5) сертификат истек/отозван: ИЕ не покажет сертификаты с истекшим сроком вообще, на отозванный ругнется сайт налоговой; 6) должны быть установлены сертификаты всей цепочки УЦ: сертификат Минкомсвязи обычно устанавливается с КриптоПро csp, а вот сертификат промежуточного УЦ может потребоваться поставить вручную. Без этого опять же ИЕ не покажет сертификат. Проверить можно дважды щелкнув по сертификату на диске или в хранилище — третья вкладка должна быть без восклицательных значков и крестиков, показывать 3-4 сертификата, для каждого надпись «Этот сертификат действителен». По конфигурации еще может быть: 1) ИЕ — адрес сайта не добавлен в доверенные узлы: запрос разрешения для плагина в ИЕ с почти 100% вероятностью перезагружает страницу, поэтому нужно добавить адрес в доверенные узлы. Обратите внимание, что налоговая часто меняет адреса своих сайтов и инструкция не всегда успевает за изменениями или проверка может быть на адресе отличном от сайта где будете работать. Тут надо либо внимательно смотреть какой адрес на этот раз либо внести по маске http://*.nalog.ru https://*.nalog.ru ; 2) вместо ИЕ использован Эдж: в старом Эдже подписи не работают как надо и с поддержкой гост TLS насколько помню не все гладко; 3) Спутник/Яндекс/Хромиум+ГОСТ: нужно установить как плагин — общий для всех, так и расширение для конкретного браузера — частая ошибка, когда установлено что-то одно. Расширение должно быть включено — бывает что справа вверху висит восклицательных знак предупреждения об отключенном расширении.

Atak2010Atakq	#3 Оставлено : 20 августа 2021 г. 18:46:18(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.08.2021(UTC) Сообщений: 2 Откуда: санк	Спасибо за помощь ИЕ — адрес сайта не добавлен в доверенные узлы: запрос разрешения для плагина в ИЕ с почти 100% вероятностью перезагружает страницу, поэтому нужно добавить адрес в доверенные узлы. Обратите внимание, что налоговая часто меняет адреса своих сайтов и инструкция не всегда успевает за изменениями или проверка может быть на адресе отличном от сайта где будете работать. Тут надо либо внимательно смотреть какой адрес на этот раз либо внести по маске http://*.nalog.ru https://*.nalog.ru ; После выполнения этого пункта все заработало! Спасибо БОЛЬШОЕ!

Anna89	#4 Оставлено : 21 декабря 2021 г. 14:18:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 9	Здравствуйте, возникла повторно аналогичная проблема со входом в ЛК на сайте nalog.ru. В первый раз в июле настроили все по Вашим комментариям выше и все заработало, но сейчас почему-то снова выдает такую же ошибку, при этом когда сверяли-дополняли список надежных сайтов в Internet Explorer 11, сайты с префиксом https:// вносятся дополнения в список, а с префиксом http://, который как раз отображается в адресной строке браузера при входе на сайт налоговой нет.Выходит сообщение: «Адреса сайтов, добавленных в эту зону должны иметь префикс,подтверждающий безопасное соединение (https://)». Может ли проблема заключаться в этом и как это исправить? Oshibka pri vkhode v LK JuL.png (222kb) загружен 10 раз(а). Отредактировано пользователем 21 декабря 2021 г. 14:18:45(UTC)  | Причина: Не указана

nickm	#5 Оставлено : 21 декабря 2021 г. 14:29:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Автор: Anna89 проблема со входом в ЛК на сайте nalog.ru Вы ЮЛ или ИП? Это прямая ссылка для ЮЛ: https://lkul.nalog.ru/lk Это прямая ссылка для ИП: https://lkip2.nalog.ru/lk

Anna89	#6 Оставлено : 21 декабря 2021 г. 18:04:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 9	Мы ЮЛ. Перехожу по Вашей прямой ссылке, но не открывается сайт, просит проверить-включить протоколы TLS, но в Настройках они все уже отмечены 2.png (164kb) загружен 10 раз(а). 3.png (197kb) загружен 8 раз(а). Отредактировано пользователем 21 декабря 2021 г. 18:05:48(UTC)  | Причина: Не указана

Александр Лавник	#7 Оставлено : 21 декабря 2021 г. 18:11:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Anna89 Мы ЮЛ. Перехожу по Вашей прямой ссылке, но не открывается сайт, просит проверить-включить протоколы TLS, но в Настройках они все уже отмечены 2.png (164kb) загружен 10 раз(а). 3.png (197kb) загружен 8 раз(а). Здравствуйте. У Вас в трее (справа внизу) иконка антивируса Касперского? Если да, то попробуйте отключить проверку защищенных соединений в антивирусе. Примерное расположение настроек: Главное окно программы-антивируса Настройка Общие параметры Параметры сети Проверка защищенных соединений Не проверять защищенные соединения Или добавьте нужные адреса в исключения.
Техническую поддержку оказываем тут Наша база знаний

Anna89	#8 Оставлено : 21 декабря 2021 г. 18:23:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 9	Спасибо, сейчас попробую!

Anna89	#9 Оставлено : 21 декабря 2021 г. 18:43:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.12.2021(UTC) Сообщений: 9	Автор: Александр Лавник Автор: Anna89 Мы ЮЛ. Перехожу по Вашей прямой ссылке, но не открывается сайт, просит проверить-включить протоколы TLS, но в Настройках они все уже отмечены 2.png (164kb) загружен 10 раз(а). 3.png (197kb) загружен 8 раз(а). Здравствуйте. У Вас в трее (справа внизу) иконка антивируса Касперского? Если да, то попробуйте отключить проверку защищенных соединений в антивирусе. Примерное расположение настроек: Главное окно программы-антивируса Настройка Общие параметры Параметры сети Проверка защищенных соединений Не проверять защищенные соединения Или добавьте нужные адреса в исключения. К сожалению, не получается, и после отключения и после добавления в Доверенные адреса 4.png (220kb) загружен 5 раз(а). 5.png (244kb) загружен 6 раз(а). Отредактировано пользователем 21 декабря 2021 г. 18:45:08(UTC)  | Причина: Не указана

Александр Лавник	#10 Оставлено : 21 декабря 2021 г. 18:52:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Да, я немного поторопился, до последнего шага (для которого нужно отключение проверки защищенных соединений в антивирусе) проверка не доходит. Возвращаясь к вопросу заданному ранее — Вы ИП или ЮЛ?
Техническую поддержку оказываем тут Наша база знаний

Быстрый переход
 

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 5.0
 » 
В процессе перевыпуска ключа «Отсутствует доступ к закрытому ключу для создания подписи»

gki86	#1 Оставлено : 21 ноября 2022 г. 18:00:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.11.2022(UTC) Сообщений: 4	Здравствуйте! Все работало отлично в течение года. Решил перевыпустить ЭЦП через налог.ру. Вошел в личный кабинет, заполнил заявку, отправил. Далее подтвердил, теперь не могу зайти в личный кабинет. Пишет: В хранилище сертификатов «Личные» установлен КСКПЭП, выданный юридическому лицу аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП юридического лица. Проверка закончилась с ошибкой Отсутствует доступ к закрытому ключу для создания подписи. К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше, и повторите попытку подключения. ЭЦП на Рутокене, там же еще несколько подписей, входят проблем нет. Проверка показала: Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя Имя 4249bcad-d9fb-47d1-891c-db9dee13b6dc Уникальное имя SCARDrutoken_lt_2edb65bd17003426 FQCN .Aktiv Rutoken lite 04249bcad-d9fb-47d1-891c-db9dee13b6dc Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись Ошибка 0x8007065B: Ошибка исполнения функции. создание ключа обмена успешно экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу Помогите пожалуйста

Александр Лавник	#2 Оставлено : 21 ноября 2022 г. 18:02:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: gki86 Здравствуйте! Все работало отлично в течение года. Решил перевыпустить ЭЦП через налог.ру. Вошел в личный кабинет, заполнил заявку, отправил. Далее подтвердил, теперь не могу зайти в личный кабинет. Пишет: В хранилище сертификатов «Личные» установлен КСКПЭП, выданный юридическому лицу аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП юридического лица. Проверка закончилась с ошибкой Отсутствует доступ к закрытому ключу для создания подписи. К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше, и повторите попытку подключения. ЭЦП на Рутокене, там же еще несколько подписей, входят проблем нет. Проверка показала: Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя Имя 4249bcad-d9fb-47d1-891c-db9dee13b6dc Уникальное имя SCARDrutoken_lt_2edb65bd17003426 FQCN .Aktiv Rutoken lite 04249bcad-d9fb-47d1-891c-db9dee13b6dc Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись Ошибка 0x8007065B: Ошибка исполнения функции. создание ключа обмена успешно экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу Помогите пожалуйста Здравствуйте. Информация по этой ошибке есть в нашей базе знаний.
Техническую поддержку оказываем тут Наша база знаний

gki86	#3 Оставлено : 21 ноября 2022 г. 18:04:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.11.2022(UTC) Сообщений: 4	Там лицензия встроенная.

Александр Лавник	#4 Оставлено : 21 ноября 2022 г. 19:03:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: gki86 Там лицензия встроенная. Вы проверяли?
Техническую поддержку оказываем тут Наша база знаний

gki86	#5 Оставлено : 21 ноября 2022 г. 19:21:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.11.2022(UTC) Сообщений: 4	Действительно. Сейчас проверил. Лицензия отсутствует, хотя была, так как есть идентичная ЭЦП, но действующая еще 6 месяцев и там есть лицензия. Может налоговая при переоформлении внесла корректировки?

Андрей *	#6 Оставлено : 21 ноября 2022 г. 21:21:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: gki86 Действительно. Сейчас проверил. Лицензия отсутствует, хотя была, так как есть идентичная ЭЦП, но действующая еще 6 месяцев и там есть лицензия. Может налоговая при переоформлении внесла корректировки? В ФНС отключили встраивание лицензии в сертификат. Цитата: Эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России средств электронной подписи» завершен (https://www.nalog.gov.ru/rn77/related_activities/ucfns/distrib/ )
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей *	#7 Оставлено : 21 ноября 2022 г. 21:22:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	ссылка: https://www.nalog.gov.ru…ctivities/ucfns/distrib/
Техническую поддержку оказываем тут Наша база знаний
	WWW

gki86	#8 Оставлено : 22 ноября 2022 г. 5:08:06(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.11.2022(UTC) Сообщений: 4	Спасибо. Буду решать вопрос с лицензией

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 5.0
 » 
В процессе перевыпуска ключа «Отсутствует доступ к закрытому ключу для создания подписи»

Быстрый переход
 

• При проверке условий подключения к личным кабинетам ИП и ЮЛ возникла ошибка «Не удалось проверить возможность соединения с сервером»
• При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.
• При регистрации юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности»
• При входе появляется ошибка «Не удается обнаружить токен или смарт-карту»
• При входе возникает ошибка «Сертификат не соответствует 63-ФЗ «Об электронной подписи». Сертификат выпущен неаккредитованным удостоверяющим центром»
• Контакты nalog.gov.ru

При проверке условий подключения к личным кабинетам ИП и ЮЛ возникла ошибка «Не удалось проверить возможность соединения с сервером»

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Попробуйте войти по прямой ссылке:

— для ЮЛ: https://lkul.nalog.ru  
— для ИП: https://lkipgost2.nalog.ru/lk  

3. Проверьте работу в браузерах:

• Chromium GOST (на MacOS доступен только этот браузер)
• Яндекс.Браузер 
  После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):

4. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).

5. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности»

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

При входе появляется ошибка «Не удается обнаружить токен или смарт-карту»

1. Если ваш сертификат используется не для ЕГАИС Алкоголя:

• При работе в Yandex.Browser перейдите на страницу расширений введя в адресной строке browser://tune/ или в меню браузера выбрав «Дополнения».
• При работе в Chromium GOST перейдите на страницу расширений введя в адресной строке chrome://extensions/ или в меню браузера выберите «Дополнительные инструменты — «Расширения».
• На открывшейся странице отключите, переключив ползунок, Адаптер Рутокен Коннект и Адаптер Рутокен Плагин.

2. Пройдите диагностику и выполните рекомендуемые действия.

При входе возникает ошибка «Сертификат не соответствует 63-ФЗ «Об электронной подписи». Сертификат выпущен неаккредитованным удостоверяющим центром»

1. Попробуйте войти по прямой ссылке:

• для ЮЛ: https://lkul.nalog.ru  
• для ИП: https://lkipgost2.nalog.ru/lk  

2. Пройдите диагностику и выполните рекомендуемые действия.

Контакты nalog.gov.ru

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС:
— Телефон: 8 (800) 222-22-22
— Форма обращения в техподдержку ФНС