Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Сертификат не прошел проверку
- Часто задаваемые вопросы
- Сертификат не прошел проверку
Возможный текст сообщения в «Такском-Файлере»:
- «Сертификат не прошел проверку. Издатель сертификата не аккредитован. Для доступа к системе введите имя пользователя и пароль, указанные в комплекте документов, представленном Вам при подключении»;
- «Сертификат не прошел проверку: Сертификат отозван. Для доступа к системе введите имя пользователя и пароль, указанные в комплекте документов, представленном Вам при подключении».
- В верхнем правом углу нажмите «Настройки» и перейдите на вкладку «Подразделения и сотрудники» или «Профиль сотрудника»;
- Есть, нужно удалить любой из них. Для этого нажать: «Удалить» напротив нужного сертификата; «Сохранить» для принятия изменений.
- «Удалить» напротив нужного сертификата;
- «Сохранить» для принятия изменений.
- Статус аккредитации удостоверяющего центра, который выдал ваш сертификат, в «Перечне аккредитованных удостоверяющих центров».
Действующая, нужно проверить значение в поле «аккредитован по новым требованиям (с 01.07.2020)». Если указано:
- Нет, возможность применять сертификат этого УЦ с 01.01.2022 отсутствует согласно «Письму Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в письме от 10.08.2021 № ОП-П15-085-33604». Рекомендуем зарегистрировать другой сертификат.
- Да, нужно:
1. Убедиться, что сертификат работает с помощью «КриптоПро». Для этого:
- Перейдите в Internet Explorer — меню «Сервис» — «Свойства обозревателя» — «Содержание» — «Сертификаты».
- Откройте нужный сертификат и перейдите в раздел «Состав».
- В строке «Средство электронной подписи владельца» указан криптопровайдер, с помощью которого работает сертификат. Если указан не «КриптоПро», рекомендуем привязать к кабинету другой сертификат.
2. Удалить карточку сотрудника и зарегистрировать заново;
3. Открыть «Мастер настройки рабочего места» и следовать подсказкам сервиса до конца настройки. Информация о работе «Мастера настройки» есть в статье;
4. Переустановить корневые и промежуточные сертификаты УЦ, выдавшего сертификат;
6. Выйти из кабинета и попробовать зайти с помощью сертификата.
Помогла ли статья решить вопрос?
Благодарим за отзыв!
Спасибо, что сообщили нам!
Для работы Пенсионного Фонда России требуется специальный плагин, который система предложит вам установить во время входа — Crypto + DE
Криптосервер 3 Ошибка при инициализации криптографической сессии.Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите левый Ctrl+Enter.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для Вас с целью персонализации сервисов и предложений. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов.
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Сообщений 1 страница 30 из 48
- Новичок
- Провел на форуме:43 минуты
Добрый день.Сегодня, при попытке подписать файлы для выгрузки в ЕГИССО программа crypto+DE стала выдавать сообщение, что не может работать с гостом 2001 после 31.12.2018 года. Да, у крипто-про тоже было это ограничение, но они сами сняли его выпустив патч. Не могу найти такой же для crypto+DE. Буду благодарен за подсказку где взять.Или без вариантов нужно требовать у поставщика информации (Администрация района) новую ЭЦП под 2012-м гостом?
- Mariya
- Активный участник
- Нижегородская область
- Женский
- Провел на форуме:13 дней 7 часов
- Сегодня 15:25:34
на КриптоЛайне все работает с гостом 2001, Ссылка КриптоПро CSP в 2019 году
Отредактировано Mariya (2019-01-11 10:57:32)
- Babay
- Активный участник
- Курская область
- Мужской
- Провел на форуме:18 дней 6 часов
можно подписывать файлы в программе КриптоЛайн. она ничего не требует.
Как? корневые сертификаты
- Новичок
- Провел на форуме:37 минут
Если вы и раньше пользовались Crypto+DE, и у вас эта программа автоматически находила нужный сертификат с выполненными условиями по установке корневых и т.д. На сайте ЕГИССО в разделе обновлений было написано про изменение версии этой программы вот ссылка на обновлённую программу Ссылка У нас после обновления версии всё подписывает на старом ГОСТ.
Благодарю. Помогло! Всё подписывает.
- Раймондо
- Новичок
- Провел на форуме:4 часа 30 минут
Ребята ни один из ваших ссылок не работает.
Я так то уже ставил Crypto+DE 4.1.126.0. Выдает ошибку: «Ошибка. КриптосерверОшибка при выполнении подписания: Не удалось вычислить хэш: Криптопровайдер с алгоритмом хэширования 1.2.643.2.2.9 не найден.»Кто нить сталкивался с таким ?
Отредактировано Раймондо (2019-01-15 12:20:30)
- simonoven
- Участник
- Провел на форуме:4 часа 5 минут
Отредактировано Раймондо (Сегодня 09:20:30)
Решение: Нужно сначало было удалить старую версию, а потом ставить новую.
После обновления на версию 4.1.126.0 не даёт выбрать нужный сертификат. При нажатии клавиши выбрать сертификат ничего не происходит. Выбирается автоматически первый попавшийся. Кто -нибудь сталкивался с этим?
- Сисадмин из Карелии
- Активный участник
- Провел на форуме:2 дня 13 часов
У меня пишет «Не один из сертификатов не прошел в хранилище не прошел проверку на квалифицированность в соответствии с настройками», Не Сертификаты ФК, не сертификаты ИТК, не сертификаты СБИС. Весело, но пока нет времени разбираться. С ЭЦП с новым ГОСТом вообще красота, их ни одна система видеть не хочет.
Сисадмин из Карелии написал(а):
Пишут на форумах, обновить модуль crypto+DE
Сисадмин из Карелии написал(а):У меня пишет «Не один из сертификатов не прошел в хранилище не прошел проверку на квалифицированность в соответствии с настройками», Не Сертификаты ФК, не сертификаты ИТК, не сертификаты СБИС. Весело, но пока нет времени разбираться. С ЭЦП с новым ГОСТом вообще красота, их ни одна система видеть не хочет.Пишут на форумах, обновить модуль crypto+DE
Это с обновленным модулем. Со старым он видит сертификат со старым алгоритмом, но не подписывает.
Вот это верно! есть такая проблема
Отредактировано simonoven (2019-01-16 10:17:13)
У кого есть контакты разработчика?
Добрый всем, пытался загрузить точку присутствия и подписать файл Crypto+DE, написал что подпись не предназначенная для шифрования и т.д. Попробовал Такском Криптолайн все подписало, но сам портал Егиссо не пропускает пишет Ошибка отправки ПВСС, неужели нужно делать новую подпись по ГОСТ -2012?. Крипто про стоит 4.0.9944. Крипто-Де последняя с официального сайта ПФР. и Крипто ДЕ пишет сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Отредактировано Сисадмин из Калмыкии (2019-01-16 10:50:50)
Пока писал сообщение, смог подписать Крипто Де и отправить на портал)
Сисадмин из Калмыкии написал(а):
Отредактировано Сисадмин из Калмыкии (Сегодня 07:50:50)
Ставили поверх старой версии или через удаление?Меняли ли настройки программы?
Отредактировано simonoven (2019-01-16 12:32:18)
Я уже решил проблему, отредактировал настройки Крипто Де
что конкретно меняли, можете подробнее написать или приложить принтскрины настроек. которые меняли?
Режим проверки — с помощью списка отзыва сертификата с подключением к сети. Режим проверки ЭП- не проверять. Ругаться на эцп она не перестала, зато теперь подписывает.
А работает ли кнопка выбора сертификата?
И кнопка выбора сертификата стала работать, и выбор возможен, и сертификаты видны, и подписывать стала. И без ошибок загружается на Портал.
Вот, что пишет приложение при подписании:
16 Jan 2019 17:11:09 — Ошибка. КриптосерверОшибка при выполнении подписания: Не удалось вычислить хэш: Криптопровайдер с алгоритмом хэширования 1.2.643.2.2.9 не найден.
При этом на ПК стоит Код Безопасности CSP, может в этом проблема?
То есть стоит не КриптоПро CSP 4.0, а Код Безопасности CSP. Или они в связке работают.
Кстати подписываю новым модулем Крипто Де и сертификатом ФК с новым алгоритмом ГОСТ 2012. Но на Портал этой ЭЦП меня не пускает. Захожу старой ЭЦП с алгоритмом ГОСТ 2001.
Отредактировано Сисадмин из Карелии (2019-01-16 17:26:15)
Так как на этом ПК стоит СУФД еще, там ставится Безопасности CSP. Попробую сегодня удалить ветку:
Далее находим и удаляем следующие ветки записей для Windows x64 — две, для систем разрядности x32 только первую.
Отредактировано Сисадмин из Карелии (Вчера 17:26:15)
Еще ГОСТ 2012 не везде работает, тем более ЭП УФК.Еще наткнулась на одну мысль для размышления, в самой программе КриптоПро — Алгоритмы — стоит ГОСТ 2001, не надо ли менять на ГОСТ 2012?
Отредактировано Mariya (2019-01-17 08:51:30)
У меня на компьютере с СУФД Крипто+ДЕ работал без конфликтов. Это со старым модулем. А эти ветки в реестре удаляются при установке Континента 3.7. Без их удаления не подписывается второй подписью.
Проблема, возникла при генерации на портале росказны ключей ЭП. При этом это решалось удалением Код Безопасности CSP, любо удалять ветку реестра.
Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.
В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:
Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.
Особенности ошибки
Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.
Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.
Решение проблемы
Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.
Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:
Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:
Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.
Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:
Как установить отозванные
В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:
Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.
После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.
Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».
Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.