Что значит ошибка при инициализации модуля для работы с cades plugin
При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.
При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.
I. Отсутствие сертификата для выбора/ Ошибки вида «Ошибка при инициализации модуля для работы с Cades plugin» и «Нет доступных сертификатов»
Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.
Удостоверьтесь, пожалуйста, в том что:
— нужная электронная подпись корректно установлена на ПК
— на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»
— в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in».
Установка электронной подписи описана в знании art#31.
Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.
II. Ошибки работы систем криптографии и сертификатов электронных подписей
Если веб-версия модуля «ЕИАС Мониторинг — АРМ Специалиста» выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.
Для исправления ошибки необходимо проверить следующее:
1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!
2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.
Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.
Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.
3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.
Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.
Наличие «крестиков» и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!
Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».
Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.
Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.
4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.
Инструкция по установке ЭП с примером приведена в знании #31.
5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).
III. Алгоритм шифрования/ Ошибка вида «Указан неправильный алгоритм»
1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.
Скорее всего, сам сертификат повреждён (содержит повреждённый открытый ключ).
В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:
- проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
- проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
- проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)
Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!
Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).
Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!
2). Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:
— Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.
— При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.
— Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).
— Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).
Дополнительно отметим, что помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение — их область ответственности.
За получением дополнительных разъяснений и консультаций по работе электронных, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.
IV. Ошибка вида «Параметр задан неверно»
1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.
Согласно техническим требованиям по использованию веб-версии «ЕИАС Мониторинг — АРМ Специалиста», для корректной работы на ПК должен быть установлен только один криптопровайдер.
Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.
Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.
2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.
— Открываете ViPNet клиент— Выбираете раздел “Дополнительно”— Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:
— Для принятия настроек нужно обязательно перезагрузить ПК. — Попробуйте вновь подписать документ в веб-версии «ЕИАС Мониторинг — АРМ Специалиста».
Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!
V. Ошибка вида «Ошибка исполнения функции»
Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.
По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение — область ответственности Удостоверяющего центра.
Эта статья поможет проверить, корректно ли настроено рабочее место: установлены ли необходимые программы, можно ли выполнить подписание. Приведены примеры типичных ошибок проверки и способы их решения.
Перейдите по ссылке:
Согласитесь со всеми всплывающими окнами, если таковые будут.
Страница последовательно проверит три компонента, необходимые для работы: Расширение браузера, программу-плагин на компьютере, КриптоПро CSP.
Если все проверки пройдены, вы увидите три зелёных кружка:
Это значит, что все необходимое ПО установлено и настроено, переходите к шагу 2 . Если нет, читайте дальше.
Если Вы видите такое окно и первый кружок красный, а остальные серые, значит расширение в браузере не активировано, не установлено или недоступно, переходите к разделу «Как убедиться, что включено расширение в браузере «. Для Internet Explorer расширение не требуется.
Если Вы видите окно, в котором первый значок зелёный, а второй красный с сообщением «плагин не загружен» или «истекло время ожидания загрузки плагина», значит КриптоПро ЭЦП Browser Plug-in не установлен или недоступен, переходите к разделу » Как убедиться, что плагин установлен «.
Если вы видите окно, в котором два первых кружка зелёные, а последний — жёлтый, значит не удалось обнаружить КриптоПро CSP. Если у вас не установлен никакой криптопровайдер — вы не сможете использовать электронную подпись с алгоритмами ГОСТ. Перейдите к разделу » Как проверить установлен ли КриптоПро CSP «.
Если установлен сторонний криптопровайдер (например VipNet CSP) то электронная подпись с VipNet CSP будет работать на нашей тестовой странице, но может некорректно работать на других площадках, выполняющих проверку наличия именно КриптоПро CSP.
Посмотрите содержимое поля «Выберите сертификат». В нем отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя .
Выберите нужный сертификат. Браузер отобразит информацию о нем поле, выделенным зелёным цветом. Нажмите Подписать чтобы выполнить подписание тестовой фразы «Hello World».
Если после нажатия кнопки Подписать Вы видите такой результат (символы в поле «Подпись сформирована успешно:» при этом будут другие), значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, посмотрите статью » Типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах » на предмет ее решения. Если по вашей ошибке нет подходяшего решения или статья вам не помогла — создайте обращение на нашем портале технической поддержки.
Проверить установлен ли КриптоПро CSP можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
После загрузки .exe файла запустите его и выберите пункт «Установить (рекомендуется)». Установка произойдет в автоматическом режиме.
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Инструкция по установке плагина доступна здесь .
Если Вы используете Google Chrome, то необходимо включить расширение. Для этого в правом верхнем углу браузера нажмите на значок «Настройка и управление Google Chrome» (три точки)- Дополнительные инструменты –Расширения.
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Разрешите его установку:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera :
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите «Добавить расширения» и в строке поиска введите CryptoPro, выберите наш плагин и нажмите «Добавить» в Opera. После этого перезапустите браузер.