Как установить сертификат подписи через КриптоПро

Как начать работать с КриптоАРМ

Как установить сертификат подписи через КриптоПро

Чтобы воспользоваться этой инструкцией, вам потребуется:

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Давайте сначала разберемся, почему эта ошибка возникает.

Переводим КриптоАРМ в режим Эксперт

В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим

Как установить сертификат подписи через КриптоПро

Подключаем сертификат электронной подписи

Подключаем отчуждаемый носитель

Как установить сертификат подписи через КриптоПро

Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).

Как установить сертификат подписи через КриптоПро

Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.

Подключаем сертификат, если он не на съемном носителе

Как установить сертификат подписи через КриптоПро

Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье «Как выбрать токен».

Добавляем сертификат УЦ в список доверенных центров сертификации

Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.

Как установить сертификат подписи через КриптоПро

Переходим на вкладку «Статус Сертификата«, выбираем сертификат удостоверяющего центра (из него «вытекает» ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Выбираем пункт «Поместить все сертификаты в следующее хранилище«, нажимаем Обзор, а затем выбираем «Доверенные корневые центры сертификации«, а затем подтверждаем установку сертификата.

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Проверить сертификат по списку отзывов

Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ«,а затем нажимаем Проверить.

Как установить сертификат подписи через КриптоПро

Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке

Как установить сертификат подписи через КриптоПро

Вот и все!

КриптоАРМ можно приобрести у нас в интернет-магазине.

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.

Сертификат не является квалифицированным криптоарм как исправить

Данный режим накладывает специальное ограничение на работу с цифровыми сертификатами. При включении данного режима вам станут доступны только сертификаты от удостоверяющих центров, аккредитованных Минкомсвязи Российской Федерации. В качестве фильтра используется актуальный список аккредитованных УЦ, размещаемый на портале Госуслуг.

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Быстро включить/отключить режим вы можете:

Список аккредитованный УЦ постоянно обновляется. Удобнее настроить автоматическое обновление списка аккредитованных удостоверяющих центров, чтобы не обновлять каждый раз вручную. Для этого установите флаг напротив строки Автоматически обновлять список аккредитованных УЦ.

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

«КриптоАРМ» обновит список. Если установленный на ваш компьютер список по прежнему актуален, то программа сообщит об этом:

Как установить сертификат подписи через КриптоПро

Для удобства работы со списками корневых сертификатов вы можете отключить показ корневых сертификатов с истекшим сроком действия.

Как установить сертификат подписи через КриптоПро

Дополнительную информацию о работе с квалифицированными сертификатами вы узнаете в одноименной главе.

Поддержка

В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.

Добрый день.Так и не получается расшифровать входящие сообщения с внешнего портала. Использую КриптоАРМ. В личных сертификатах — ″БАНК РОССИИ″ и ″ФЦИ при ЦИК России″. Делаю следующее: правой кнопкой по файлу — КриптоАРМ — Расшифровать — Далее — Далее — Готово. Ошибка звучит так: ″У Вас отсутствует личный сертификат, необходимые для расшифрования указанного файла″.Подскажите, пожалуйста, что делаю не так?

Читать также:  Подарочные сертификаты на годовщину свадьбы в москве

Script Execution time: 0,216
6 queries used

«Нет полного доверия к сертификату подписи»

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Одновременно пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.

Особенности ошибки

Подобная проблема со стороны операционной системы ПК или ноутбука свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат для ЭЦП. Это автоматически сказывается на уровне доверия к самой цифровой подписи.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или ЭЦП, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит ее исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:

Как установить сертификат подписи через КриптоПро

Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.

Как установить сертификат подписи через КриптоПро

Как установить отозванные

В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

Как установить сертификат подписи через КриптоПро

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:

Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Недействителен, ошибка построения пути сертификации

КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:

Для исправления данной проблемы потребуется выполнить следующие действия:

1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».

2. Выбираем необходимый сертификат, переходим на вкладку «Путь сертификации», далее «копировать в файл».

Оставляем всё по умолчанию, нажимаем «Далее».

Сохраняем файл в произвольном месте.

3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню «пуск» – «все программы».

Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.

4. Следовать инструкции «Мастера импорта сертификатов».

Выбираем файл, который сохраняли на пункте 2 и нажимаем «далее».

2. Выбираем необходимый сертификат, переходим на вкладку Путь сертификации, далее копировать в файл.

3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню пуск – все программы.

Читать также:  Сертификат сервера недействителен; возможно, вы подключаетесь к серверу игрового процесса

Выбираем файл, который сохраняли на пункте 2 и нажимаем далее.

Отдел технической поддержки

Ошибка построения пути сертификации криптопро арм как исправить

Как установить сертификат подписи через КриптоПро

Время работы

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

Видео инструкция по решению ошибки с построением цепочки сертификатов:

Предупреждение «Нет полного доверия к сертификату подписи»

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус ( ), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

Не удается установить лицензионный ключ

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Отсутствует личный сертификат для расшифрования

Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.

Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.

Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.

Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop.exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.

Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.

Установка «КриптоАРМ» завершается с ошибкой

В большинстве случаев устранить ошибку помогает удаление и установка его заново:

Ошибка «Policy 2. CryptoPro. PKI. Cades. publicKeyToken»

Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

trusteddesktop.exe /x package

Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.

После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

Не удается установить «КриптоАРМ»

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSysWOW64
egsvr32 c:windowsSysWOW64 bscript.dll c:windowsSysWOW64
egsvr32 c:windowsSysWOW64jscript.dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSystem32
egsvr32.exe c:windowsSystem32 bscript.dll c:windowsSystem32
egsvr32.exe c:windowsSystem32jscript.dll

Для выполнения команд необходимо наличие прав администратора.

В контекстном меню нет КриптоАРМа

Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

Читать также:  Сертификат высшая лига введите номер сертификата и число под защитным слоем

Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr

При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

Ошибка исполнения функции 0x0000065b

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»

Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:

Ошибка 0x80091008 при расшифровке сообщения

Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

Режим «Квалифицированная подпись»

Для работы исключительно с квалифицированными сертификатами вам достаточно включить в программе «КриптоАРМ» режим «Квалифицированная подпись».

При включенном режиме Квалифицированная подпись вам станут доступны только сертификаты, которые выданы аккредитованными удостоверяющими центрами и соответствуют требованиям к форме квалифицированного сертификата. То есть только квалифицированные сертификаты ключа проверки электронной подписи. Все остальные сертификаты скрываются. Проверка сертификатов, которыми подписаны электронные документы, выполняется также при включенном режиме.

Просмотр списка аккредитованных удостоверяющих центров

На портале Уполномоченного федерального органа в области электронной подписи Минкомсвязи размещается актуальный список аккредитованных удостоверяющих центров. Именно этот список используется программой «КриптоАРМ» в качестве фильтра при работе с электронной подписью. Список отображается в отдельной папке Список аккредитованных УЦ.

Как установить сертификат подписи через КриптоПро

Как установить сертификат подписи через КриптоПро

Вы можете просмотреть подробную информацию о корневом сертификате каждого удостоверяющего центра в списке.

Для этого найдите строку с названием нужного вам удостоверяющего центра и в контекстном меню объекта (либо на панели инструментов главного окна) выберите пункт Свойства.

Как установить сертификат подписи через КриптоПро

Откроется окно Сертификат, в котором вы можете узнать подробную информацию о сертификате:

В первую очередь проверьте наличие лицензии на КриптоАрм.

После того, как Вы нажмете кнопку “Выбрать” выберите сертификат которым будет расшифрован файл в дальнейшем, так же необходимо нажать “Просмотр” и сравнить серийный номер сертификата с тем номером сертификата которым был зашифрован файл.

Если у вас все совпадает, необходимо выбрать “Применить” и попробовать расшифровать файл повторно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *