Без какого компонента установленного на компьютер невозможно работать с сертификатом электронной подписи

Перед началом работы с электронной подписью на компьютере с OS Windows необходимо выполнить следующие настройки:

Для работы с электронной подписью (ЭЦП) требуется специальное программное обеспечение. Обычно пользователи устанавливают криптопровайдер от КриптоПРО и настраивают ПК, но иногда используют и менее привычные программы.

“Этот сертификат содержит недействительную цифровую подпись” – редкая ошибка. Она возникает из-за небольших сбоев в работе программы. Решение проблемы зависит от ее причины, но в основном ограничивается переустановкой или покупкой новой подписи.

Ошибка с недействительной подписью возникает из-за небольших сбоев.

При осуществлении проверки условий доступа к Личному кабинету на сайте ФНС мы можем получить уведомление о том, что в нашей системе «Не установлен программный компонент для работы с электронной подписью с использованием WEB-браузера». Обычно это сигнализирует об отсутствии или некорректной работе КриптоПРО ЭЦП Browser Plug-in, но указанная дисфункция также может иметь другие аппаратные и программные причины. Ниже мы разберём возможные причины проблемы, а также опишем, как устранить проблему с установкой программного компонента на вашем ПК.

Не установлен программный компонент – причины дисфункции

Обычно данная проблема возникает при проверке системы на нахождение в ней необходимых для её полноценной работы программных инструментов. В последние входят:

Во многих случаях именно отсутствие на вашем ПК плагина КриптоПРО ЭЦП Browser Plug-in может вызывать рассматриваемую нами уведомление об отсутствии нужного программного компонента.

Другими же причинами дисфункции может быть следующее

• Некорректно работающие в системе ранее установленные плагины (например, «ClientSetup» или «ФСРАР-Крипто»);
• Использование неподходящего браузера;
• Не соответствие системы программным требованиям (версия ОС, версии драйверов и другое);
• Нужный ресурс не добавлен в настройках браузера в перечень надёжных;
• В систему не вставлен соответствующий ключ;
• Наблюдаются временные проблемы на серверах налоговой службы;
• Имеются проблемы с кэшом браузера;
• Браузер запускается не от имени администратора и другие.

Решение проблемы с отсутствием установки программного комплекса для обслуживания электронной подписи с использованием WEB-браузера на сайте ФНС состоит в выполнении ряда действий. Подробно разберём их ниже.

Почему компьютер не видит сертификат ЭЦП

Электронная подпись – это программное средство для защиты конфиденциальности документов.

Почему компьютер не видит сертификат электронной подписи – основные причиныВозникновению такой ошибки способствуют следующие факторы:

• Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
• Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
• Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемыЕсли флеш-накопитель с ЭЦП не работает, выполняют такие действия:

• Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
• Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
• Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
• Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
• Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
• Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Исследуйте операционную систему на вирусы.

Почему «КриптоПро CSP» может не видеть ключейВ таком случае проверяют следующие параметры:

• правильность установки программы (должна быть активной служба Installer);
• наличие подключения к интернету;
• корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

• Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
• Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Если “КриптоПро CSP” не видит ключей, проверьте правильность установки программы.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

• Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
• В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
• Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
• Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
• Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

https://www.youtube.com/embed/joJiRHhFvh0?feature=oembed&wmode=opaqueЧто делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

• Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
• На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
• Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
• В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
• В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

Как установить сертификат ЭЦП в реестрПеренос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.Как скопировать сертификат в реестрПроцесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателяДля установки реестра в список считывателей ключевых носителей пользователь должен:

Для последующей корректной работы необходимо перезагрузить компьютер.КопированиеДля копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

• для Рутокен для пользователя: 12345678;
• для Рутокен для администратора:87654321;
• для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.УстановкаПосле копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

• через установку личных сертификатов;
• через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.Через раздел личных сертификатовКак установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

• Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
• Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

• В списке выбираем реестр, после чего нажимаем «Ок».
• В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
• Через «Обзор» выбираем хранилище сертификата.

Последний шаг — завершить установку нажатием кнопки «Готово».

• Запустить КриптоПро.
• Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

• В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
• Затем в окне с информацией нужно нажать «Свойства».

В завершении установки нужно лишь «Готово» в мастере установки.

Где хранится ключ в реестреВсе установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Ошибка при копировании сертификатаУстанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

• Убедиться, что КриптоПро имеет действующую лицензию.
• Попробовать повторно установить закрытый ключ ЭЦП.
• Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
• При переносе ключа поставить галочку «Уникальные имена».

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

• После запуска утилиты дожидается загрузки списка сертификатов.
• Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
• В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

Если сертификат расположен на рутокене:

• Подключают токен к ПК.
• Нажимают «Экспорт» у нужного контейнера.
• Выбирают место, куда нужно устанавливать сертификат.
• В следующем окне вводят новое имя для контейнера.
• Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта.  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Драйвера для носителей ЭЦП

Для работы с электронной подписью используют драйвера USB-токены: Рутокен, JaCarta и eToken.

Рутокен — это продукт российского производства, разработанный для защиты информации и проверки подлинности пользователя. Он обеспечивает безопасный режим подключения к интернет-сетям и позволяет работать с разными ресурсами. JaCarta применяется для двухфакторной аутентификации и обеспечения безопасного хранения подписи, а также паролей и сертификатов.

Драйвера для носителей ЭЦП

• для пользователя: 12345678;
• для администратора: 87654321.

Пароль и для пользователя, и для администратора один: 1234567890.

И для eToken драйвер устанавливается вне зависимости от битности системы (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/PKIClient-x32-5.1-SP1.msi).

При работе с электронной подписью необходимо использовать специальное программное обеспечение, позволяющее защитить информацию, идентифицировать пользователя и подтвердить неизменность документов. Вместе с ПО широкого применения (ViPNet CSP или «Карма») существуют специализированные программы для учета подписей или работы с Фондом Соцзащиты. Они отличаются строгими системными требованиями и подходят только для решения определенных задач в рамках закрытой системы. Использование любой из программ для работы с ЭЦП требует предварительной установки пакета драйверов, подходящих по битности операционной системы.

Удалите все ранее установленные плагины

Если вы ранее устанавливали в вашей системе другие версии плагинов (например, ClientSetup или  ФСРАР-Крипто), тогда будет необходимо их удалить. Закройте ваш браузер, перейдите в «Установку и удаление программ» в ОС Виндовс, и удалите указанные программы из перечня установленных на ПК программ.

Затем попробуйте переустановить плагин КриптоПРО. При работе с системой ЕГАИС перейдите в вашем браузере IE на страницу проверки service.egais.ru, и во время прохождения проверки установите предлагаемый системой плагин. После его установки вновь нажмите на «Проверить» и удостоверьтесь, что система работает стабильно.

Установите все необходимые обновления для вашей ОС

В ряде случаев проблема с проверкой и появлением сообщения об отсутствии установки программного комплекса может быть связано с отсутствием в системе необходимых обновлений. Особенно это касается архаичных систем уровня Windows XP, на которых не установлен Service Pack 3. Установите в системе все требуемые обновления, а потом попытайтесь пройти проверку вновь.

Как мы можем помочь?

Инструкция по выпуску электронной подписиНастройка компьютера для работы с КЭП (MacOS)

Установить драйвер Рутокена

Для работы с электронной подписью, которая храниться на защищенном носителе Рутокен, установите соответствующий драйвер.

Настройка компьютера для работы с электронной подписью

Для работы с электронной подписью необходимо подготовить компьютер. Для этого необходимо установить несколько программ, настроить ЭЦП и браузер.

Отключите антивирус и брандмауэр на время работы

Для корректной работы системы рекомендуем отключить на время проверки и работы с подписью ваш антивирус и брандмауэр. В некоторых случаях эти инструменты могут мешать корректной работе системы.

Временно отключите антивирус и брандмауэр

Скачайте и установите самую свежую версию плагина

Загрузите и установите указанный плагин

• Учтите, что перед инсталляцией плагина требуется установка криптопровайдера, поддерживающего ГОСТ (наиболее популярный — КриптоПро CSP, но также можно воспользоваться ЛИССИ-CSP, Signal-COM CSP и другие).
• При установке плагина и появлении запроса на разрешение работы данной надстройки дайте разрешение на её работу.
• После инсталляции плагина перейдите на специальную площадку cryptopro.ru, и на тестовой странице проверьте качество его работы.

Если указано, что плагин недоступен, попробуйте перезагрузить ПК и попробовать установить плагин заново.

“В сертификате содержится недействительная цифровая подпись”

“Тензор” – это крупный IT-холдинг, который занимается разработкой программного обеспечения и производством подписей для компаний и граждан. С электронными печатями этой фирмы иногда случаются сбои: они перестают работать. О том, что у пользователя нет действительной цифровой подписи, можно понять только во время заверения бумаг, когда появится уведомление о неисправности.

Чтобы устранить ошибку работы цифровых ключей, нужно:

• Открыть меню “Пуск”.
• Перейти в раздел “Все программы” и включить “КриптоПро”.
• Кликнуть на сертификаты.
• В строке с хранилищем вписать информацию.
• Открыть вкладку с путями сертификации.

Чтобы устранить ошибку цифровых ключей, нужно просмотреть сертификаты.

В параметре “Состояние” отобразится неактивный статус, а на странице “Общие” высветится уведомление.

Оно может появиться по нескольким причинам:

• Доверительная цепочка нарушена. Владелец не прописал путь или произошло повреждение файлов.
• Некорректно загружен криптопровайдер.
• Алгоритмы шифрования не включаются.
• У компьютера нет доступа к реестру.
• Веб-обозреватель не получил новое обновление.
• В системных часах стоит неточное время.

Добавление сертификатов

Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:

• запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
• переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».

В новом окне нужно нажать «Обзор»:

Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:

Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:

На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:

• ruToken: 12345678
• eToken: 1234567890

Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.

Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.

А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.

Установка сертификата

Для установки сертификата нужно нажать «Свойства»:

Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:

Чтобы завершить установку нужно нажать «Далее»:

Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:

В новом окне нужно выбрать личное хранилище и нажать «Ок»:

Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».

Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.

https://youtube.com/watch?v=bVDkocvYRgY%3Ffeature%3Doembed

Проверьте, вставлен ли ключ

Также рекомендуем проверить, вставлен ли в систему ключ. Если последний не вставлен, плагин из-за этого может не запуститься, и выдавать ошибку именно при проверке плагина, а не на проверке ключа. Если же вставлены сразу несколько ключей, вставьте лишь ключ для нужной системы, так как из-за одновременного наличия нескольких ключей плагин также может не запускаться.

Также проверьте, установлен ли у вас самый свежий драйвер для ключа. Устаревшая версия драйвера может вызывать проблему с отсутствием установки программного компонента WEB-браузера в ФНС.

Настройка ЭЦП на сайте налоговой

Для того, чтобы пользоваться ЭЦП на различных сайтах, такие как портал Госуслуг или сайт налоговой, необходимо настроить браузер.

На сайт ФНС заходим через браузер или «Спутник» или Internet Explorer (IE).

Выполните необходимые действия в браузере «Интернет Эксплорер»:

• Заходим на сайт nalog.ru.
• Выбираем «Личный кабинет» (Физлицо, ИП, Юрлицо).
• При загрузке страницы для входа по электронной подписи выбираем «Ключ ЭП».
• «Начать проверку».
• Сервис проверяет компьютер на возможность работы с сайтом.
• При успешной проверку все «шаги» будут зеленые. Если же что-то не так, проблема будет выделена красным цветом. Посмотрите что Вас просят сделать и выполните условия.

Скачивание и установка КриптоПро CSP

• лицензионным ключом продукта;
• ссылкой для скачивания;
• ссылкой с инструкцией по установке ЭЦП.

Как скачать КриптоПро

Необходимо нажать на «Предварительная регистрация», а затем заполнить все указанные поля. Далее от пользователя потребуется соглашение с правилами лицензионного использования, а после этого откроется возможность для скачивания. Страница с выбором нужного дистрибутива выглядит так:

Если была куплена версия КриптоПро CSP 3.6, то необходимо выбрать версию продукта R4.

Версия КриптоПро CSP 3.9 не поддерживается ОС Windows 10.

Для версии 4.0 необходимо выбрать КриптоПро CSP 4.0.

Как установить программу

После скачивания установочного файла необходимо запустить его для установки программы и разрешить программе вносить изменения на ПК. В открывшемся окне нужно нажать «Установить (рекомендуется)»:

Загрузка проходит автоматически, и занимает несколько минут:

По окончании процесса появляется вот такое окно:

Последний этап — ввод лицензионного ключа. Чтобы зарегистрировать программу, нужно открыть: Пуск — Программы — КриптоПро — КриптоПро CSP:

Выбрать кнопку ввода лицензии и в открывшемся окне заполнить все поля так, как указано в официальном письме:

После этого криптопровайдер является установленным, зарегистрированным и готовым к работе.

Когда возникает ошибка с недействительной подписью

Электронный сертификат перестает функционировать чаще всего из-за особенностей работы браузера. При этом пользователь может в одном приложении свободно подписывать бумаги, а в другом – нет.

Системное уведомление о сбое появится, если настройки персонального компьютера выбраны неправильно, например, неверно выставлены время, месяц. Также это случается, если файлы программы были повреждены.

Проверьте настройки вашего браузера

Также выполните очистку кэша вашего веб-навигатора, одновременно нажав на клавиши Ctrl+Shift+Del, поставьте галочки рядом с опциями кеша и куков, и укажите период очистки кеша.

Запускайте ваш браузер с правами администратора. Для этого наведите курсор на иконку браузера, щёлкните правой клавишей мышки, и выберите «Запуск от имени администратор».

Настройка браузера

После установки Плагинов, их необходимо активировать в Вашем браузере. Ниже приведен пример активации плагина КриптоПро ЭЦП Browser plug-in в самых распространенных браузерах:

Остались вопросы? Как мы можем помочь?

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win—RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Программное обеспечение

Для подписания документов, а также их шифрования и расшифрования используют следующие программы для работы с ЭЦП:

• Карма;
• ViPNet CSP;
• специальную программу для учета ЭЦП;
• специальную программу для работы с Фондом Соцзащиты.

Каждая из программ имеет надежный и одобренный ФСБ алгоритм криптографического преобразования информации и отвечает всем требованиям безопасности.

Карма

Программа «Карма» была разработана для криптозащиты и заверения электронной подписью документов в любых приложениях. Ее можно применять:

• в электронном документообороте, включая юридически значимый;
• в почтовых системах гарантированной доставки информации;
• в интеграционной среде;
• в информационно-справочной среде.

Электронная подпись, созданная при помощи «Карма», подходит для:

• систематизации кадровых и управленческих решений;
• программ бухгалтерской отчетности;
• электронного хранения документов и обеспечения сохранности и неизменности архивных приложений;
• работы с информационными порталами;
• личного использования.

Преимущество программного приложения — возможность подписывать документы из проводника Windows. Ее можно встраивать в новые или модифицированные программы. Работает «Карма» с электронной цифровой подписью и сертификатами, зашифровывает и расшифровывает документы, а также включает подпись в графическое изображение любого формата. Особенностью программы является возможность добавить в ЭЦП собственноручную подпись. Факсимиле проставляется в электронном документе на месте подписания аналогичного бумажного документа. В файле она ставится вместе с невидимой ЭЦП, что снижает шанс подделки.

Программа для работы с Фондом Соцзащиты

Программа ПСКЗИ АСУ ПУ для работы с электронной подписью, используемая Фондом социальной защиты населения, предназначена для передачи документов персонифицированного учета и имеет узкую специализацию.

Программа поддерживает только браузер IE и требует надежное и бесперебойное подключение к сети Интернет. При помощи ПСКЗИ АСУ ПУ происходит аутентификация клиента и его электронного сертификата, а также личного ключа, после чего устанавливается защищенное соединение с рабочим порталом. Клиент получает возможность сформировать пакет электронных документов персонифицированного учета и загрузить их. Вся поступающая информация проходит контроль, включающий проверки ЭЦП и соответствие структуры и данных требованиям ФЗ об электронных документах. После проверки клиент получает уведомление о принятых документах, а также протокол о принятии ЭД. Если во время проверки были выявлены ошибки, то они также указываются в протоколе, и возвращаются на доработку.

Программа обновляется и дорабатывается постоянно, и наличие последней версии необходимо проверять на официальном портале Фонда социальной защиты.

ViPNet CSP

Программное обеспечение ViPNet CSP — это российский криптопровайдер, имеющий сертификацию ФСБ. Был он разработан для работы с Linux-системами, но затем адаптирован и под Windows.

Предназначена программа для:

• создания ключей электронной подписи, их формирования и проверки на соответствие ГОСТам;
• хэширования данных в соответствии с ГОСТом;
• шифрования и имитозащиты данных.

Базовая версия обеспечивает уровень защиты КС1, для повышения уровня безопасности необходимо использовать программу вместе с сертифицированными моделями загрузки и специализированным ПО для создания и контроля замкнутой программной среды.

• в системах юридически значимого и защищенного электронного документооборота;
• для сдачи отчетности в электронной форме в государственные органы;
• для защищенной работы с различными веб-сервисами;
• для встраивания криптографических функций в приложения.

ViPNet CSP дает возможность:

• работать с внешними носителями ЭЦП для создания и хранения сертификатов и ключей;
• экспорта и импорта ключей электронной подписи для повышения совместимости форматов ключей ЭЦП с программными решениями сторонних производителей;
• поддержки вызов криптографических функций сторонними приложениями;
• ограничивать объемы сертификационных испытаний проведением только одной оценки влияния.

ViPNet CSP версии 4.0 и выше соответствует всем требованиям ФСБ РФ к криптографическим средствам и может применяться для работы с электронной подписью в соответствии с ФЗ-63.

https://youtube.com/watch?v=HJu6EijnvPw%3Ffeature%3Doembed

Программа учета ЭЦП

Еще одна специализированная программа для юридических лиц и индивидуальных предпринимателей позволяет вести учет ЭЦП и ключей ЭЦП. Программа «Менеджмент безопасности» представляет собой автоматизированную систему учета средств криптозащиты данных и документов. Разработано ПО для организаций, обладающих лицензией ФСБ по криптографии, и для финансово-кредитных компаний.

Ее использование позволяет:

• вести учет документации и средств СКЗИ;
• упростить все бизнес-процессы с участием СКЗИ;
• автоматизировать формирование отчетов и справок о ключах подписи и т.д;
• создать печатную форму первичной документации.

Программа «Менеджер безопасности» совмещается только с платформой 1С: Предприятие 8.

Ошибка чтения подписи в конкретных сервисах

Если у пользователя нормально работает браузер и сам компьютер, то сбой вызывается проблемой чтения подписи из-за особенностей функционирования сервиса. Она возникает, если появился сбой в обмене пакетами данных.

В СУФД

Для исправления нужно:

• Установить на ПК Java 6, обновленный до 17-й версии или новее.
• Настроить работу плагинов “Джава” в браузере.

В ЕГАИС

Для устранения неполадки нужно:

• Уточнить срок действия личного сертификата.
• Проверить наличие контейнеров на носителе подписи и файлов формата .cer.
• С помощью “КриптоПро” создать новую копию и установить подпись.
• Переместить все содержимое носителя в любое место на компьютере.
• Переустановить криптопровайдер.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed%26wmode%3Dopaque

В “КриптоАРМ”

Устранить ошибку можно, настроив адрес OCSP службы. В графе “Доступ к информации о центрах сертификации” чаще всего не указывают способ сертификации.

Инструкция по изменению:

• Зайти в меню “Пользователь” через “Пуск”.
• Найти “Сертификаты”.
• В правой части окна выбрать нужный вариант.
• Открыть страницу “Состав” и вписать данные.

Если неполадки сохранились, придется идти в удостоверяющий центр и заказывать новую подпись в формате CAdeS XLONG.

Для того, чтобы компьютер «видел» и распознавал электронную подпись, в первую очередь необходимо установить специальное программное обеспечение. Одна и таких программ криптопровайдер КриптоПРО CSP 5.0.

После скачивания, запускаем установку программы.

Внимание! Некоторые антивирусные программы могут препятствовать установке, воспринимая как вирус. Ничего страшного, просто игнорируйте предупреждения и продолжайте выполнение установки.

КриптоПРО CSP платная программа, но дается бесплатный период работы сроком на 3 месяца. После истечения срока необходимо ввести лицензионный ключ.

• Лицензия сроком на 1 год.
• Лицензия с неограниченным сроком действия.
• Встроенная лицензия в электронную подпись.

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Установка драйвера рутокен

После этого необходимо настроить считыватель рутокена в приложении КриптоПро. Для этого нужно:

• подключить рутокен к ПК через USB-порт;
• открыть Пуск — Программы — КриптоПро CSP — запуск от имени Администратора (правой кнопкой мыши по ярлыку программы);
• перейти во вкладку «Оборудование»;
• нажать «Настроить считыватели».

Если последовательность соблюдена, то откроется окно с доступными считывателями. Если в нем нет пункта «Все считыватели смарт-карт» нужно нажать «Добавить». При неактивной кнопке необходимо перейти во вкладку «Общие» и выбрать «Запустить с правами администратора»:

Затем для продолжения установки пользователь нажимает «Далее» и выбирает в новом окне «Все считыватели смарт-карт» — «Далее»:

Продолжается установка повторным нажатием «Далее».

Завершается процесс сохранением настроек путем последовательного нажатия «Готово» — «Ок» — «Ок».

Как решить ошибку “Этот сертификат содержит недействительную цифровую подпись”

Перед тем как определиться, что делать со сбоем, нужно найти причину. В основном в сообщении об ошибке назван ее источник.

Некорректный путь сертификации

Вначале стоит проверить, активен ли КС (класс защиты) и верно ли он загружен. Для этого достаточно зайти в раздел с сертификатами, посмотреть реестр. Там отображается файл от ПАК “Минкомсвязи РФ”. Если его нет, то придется переустановить программу.

• Включить установщик.
• Указать папку с доверенными центрами сертификации.
• Дать разрешение на запуск.

При установке укажите папку с доверенными центрами сертификации.

После завершения загрузки остается перезапустить персональный компьютер.

Флеш-накопитель передает УЦ (удостоверяющий центр) вместе с другими инструментами для создания ЭЦП (электронной цифровой подписи). Если гражданин потерял файлы, то ему придется пойти в центр обслуживания и взять новый.

В тех случаях, когда с КС проблем нет, но активный статус еще не выдан, стоит переустановить программу.

Нет прав доступа к ветке реестра

Решить данную ошибку поможет полное удаление приложения с применением специальных утилит для устранения всех следов. Софт запускают от имени администратора, т.к. иначе он не сможет корректно очистить жесткий диск.

Изменение или повреждение файла УФК

Если не получается заверять бумаги, а на экране появляется ошибка, рекомендуется:

• Зайти в раздел “Личное”,
• Вписать данные сломанного СКПЭП (сертификата ключа проверки электронной подписи).
• Просмотреть доверительную цепочку и найти проблемный элемент.
• Зайти в “Промежуточные центры сертификации”. Если проблема кроется в этом звене, то пользователь увидит системное сообщение.
• На официальном ресурсе УФК (Управления Федерального казначейства) перейти на страницу с корневыми файлами.
• Переместить этот файл в хранилище.
• Перезагрузить компьютер.

Рекомендуется просмотреть доверительную цепочку и найти проблемный элемент.

Ошибка отображения “КриптоПро”

В таком случае необходимо запустить программу и посмотреть раздел с алгоритмами. Если там не заполнены настройки, то утилиту нужно инсталлировать заново.

Не запущена инициализация

Иногда сбой возникает при активации службы запуска. Это легко заметить, если посмотреть любой закрытый ключ.

• Открыть командную строку и написать: cmd.
• В новом поле указать: certmgr.msc.
• Проверить статусы всех закрытых подписей.
• Выполнить операцию services.msc.
• Открыть вкладку с алгоритмами и заполнить все строчки.

Сбой браузера

Если источником ошибки стал браузер, необходимо:

• Кликнуть на ярлык программы.
• Запустить ее с правами администратора.

Источником ошибки может стать сбой браузера.

Если системные уведомления больше не приходят, тогда в настройках нужно выбрать перманентное включение от имени администратора, после чего браузер автоматически будет получать этот статус. Когда проблема сохраняется, причиной может быть устаревший софт.

Блок “антивирусника”

Иногда защитный софт рассматривает электронные криптографические ключи как угрозу. Часть процессов обмена данными блокируется “антивирусником”, поэтому пользователь не может работать с документами. Если необходимо срочно заверить бумаги, то достаточно просто временно выключить софт. Главное – не забыть выбрать день повторной активации защиты.

Чтобы в будущем проблем не было, стоит выбрать нужные приложения (“КриптоПро”, “Континент АП”) и вставить их в список исключений. Они не будут проверяться при запуске.

Требования к компьютеру для работы с ЭЦП на сайте nalog

• Операционная система Windows 7 SP1 и выше, Mac OS OS X 10.13 или выше;
• Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ Р 34.11-2012 (например, сертифицированная версия КриптоПро CSP 5.0);
• Браузер с поддержкой шифрования защищенных соединений по ГОСТ Р 34.11-2012;
• Программный компонент КриптоПРО ЭЦП browser plug-in версии 2.0 и выше.

Как установить электронную подпись

Теперь установлено все необходимое программное обеспечение для того, чтобы компьютер определил электронную подпись. Приступим к установке ЭЦП, для этого необходимо выполнить пошагово следующие действия:

• Вставить носитель Рутокен или флешку в компьютер.
• Запустить криптографическое ПО — КриптоПро CSP.
• Активировать вкладку «Сервис».
• Нажать на кнопку «Посмотреть сертификаты в контейнере».
• Выбрать электронную подпись и кликнуть «ОК».
• Нажать кнопку «Установить».
• После завершения процесса нажать «Готово» и «ОК».

Пин-код Рутокен по умолчанию — 12345678

Теперь электронная подпись установлена на компьютер и она видна в программе Криптопро CSP.

Установка плагинов для работы с КЭП

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

1. Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

2. capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно!!!  У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

Установка корневых сертификатов УЦ

Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке, ЕГО НЕОБХОДИМО ЗАПУСТИТЬ ОТ ИМЕНИ АДМИНИСТРАТОРА

Обратитесь в техническую поддержку

Если ничего из описанного не помогло устранить проблему «Не установлен программный компонент для работы с электронной подписью с использованием WEB-браузера», тогда следует обратиться в техническую поддержку. Во многих случаях такая помощь может иметь платный характер, но довольно часто это действенный шанс эффективно решить возникшую у вас проблему.

Там же там можно выяснить, имеет ли дисфункция общий характер, что может быть связано со сбоями в работе серверов. Возможно, будет необходимо немного подождать, пока служба поддержки не исправит возникшие аппаратные неисправности.

Это также пригодится: на сайте lkul.nalog.ru используется неподдерживаемый протокол — как устранить?

Используйте для работы браузер Internet Explorer

Рекомендуем использовать для работы свежую версию браузера IE. Именно данный браузер встречает менее всего проблем при прохождении проверок на ресурсах ФНС. Другие браузеры (Edge, Yandex, Спутник и другие) могут встречаться с различными дисфункциями, потому рекомендуем остановиться именно на IE.

“Сертификат содержит недействительную цифровую подпись” – цепочка доверия от Минкомсвязи

Доверительная цепь (ЦДС) обязательна для обработки операций. Нельзя заверить документы, если она нарушена.

Как строится путь

Путь строится по принципу иерархии. Наверху стоит корневой ключ проверки от Минкомсвязи России. Этот государственный орган в соответствии с законом “Об электронной подписи” от 06.04.2011 и ГОСТ 2012 г. проводит аккредитацию всех УЦ и разрешает выпускать ЭЦП.

КС (класс сертификации) предоставляется гражданину при получении КЭП, также его можно взять на ресурсе Казначейства Российской Федерации. В цепи доверия этот файл играет важную роль: заверяет, что подпись была произведена в аккредитованной компании.

Класс сертификации можно взять на ресурсе Казначейства Российской Федерации.

Следующим звеном становится КС УЦ.

Программный код выдается в комплекте с ключами и содержит:

Данная информация продается уже в закодированном виде и используется только криптопровайдером на компьютере.

Несколько этапов проверки защищают владельца подписи от мошенников, которые не смогут воспользоваться ею без установленных сертификатов.

Решение проблемы

Проблема возникает не только из-за повреждений файлов, но и когда КС установлен с ошибкой или срок его действия истек. Если же сертификат полностью отсутствует или неактивен, пользователю необходимо поместить скачанный файл в хранилище с доверенными корневыми центрами и дать разрешение на проведение операции. После этого все строки в программе будут заполнены.

Заключение

В нашем материале рассмотрено, что это за проблема, связанная с отсутствием в системе программного компонента для работы с электронной подписью при использовании веб-браузера в ФНС, и каковы способы её решения. Если проблема не связана с работой серверов ФНС, рекомендуем попробовать переустановить плагин, установив самую свежую версию продукта. Если переустановка плагина не помогла, используйте другие перечисленные нами инструменты, способные помочь в устранении описанной в статье дисфункции.