Не удалось сделать проверку отзыва сертификата в 1С (при маркировке, директ-банк, 1С-Отчетность, ЭДО)

«Сертификат ненадежен» «Не удалось проверить статус отзыва»

Если при просмотре сертификата через Панель управления Рутокен вы видите одно из таких сообщений, то это не значит что сертификат «плохой«. Скорее всего система либо не до конца настроена, либо есть проблемы с сетевым подключением.

«Хороший» сертификат на настроенной системе отображается так:

Сообщение о том что «Сертификат ненадежен» обычно выводится, если на Вашем компьютере не установлен корневой сертификат Удостоверяющего Центра.

Сообщение «Не удалось проверить статус отзыва» или «Сведения о сертификате не удалось проверить проследив его до доверенного ЦС» обычно выводится, если нет связи с Удостоверяющим Центром.

#2 Ответ от Vintik 2016-12-22 19

Хорошие заметки, спасибо, если бы их ещё читали некоторые поросята 🙂 эх.

Сегодня по другому вопросу приходили (ответ дали ваши коллега, по XP там проблема была..)Так вроде не первый день администрируют, а такие вопросы глупые задают,подобные которые вы описали. У меня понятно вся цепочка выстроена и проблем нет.Хотя при выдаче ЭП им уже самописные инструкции с подробными картинками делаем,что куда и откуда. Совсем кажется народ обленился. При чём понятно если это БХ у которыхи без этого своих дел, но если ты взялся заниматься и внедрять системы которые используют ЭП,назвался сисадмином, то мозгами хоть чуть чуть начинай шевелись.

Первичная диагностика неисправности Рутокен

В соответствии с правилами эксплуатации и хранения электронных идентификаторов Рутокен, пользователь имеет право бесплатно заменить неисправный носитель Рутокен в течение срока гарантийного обслуживания, если, в ходе проведения экспертизы, случай будет признан гарантийным.

Отправка токена на экспертизу производится через ту компанию, с которой у компании «Актив» имеются договорные отношения.

Таким образом, если вы приобретали Рутокен у одного из наших партнеров, вам нужно передать Рутокен партнеру. Если договор между вашей организацией и компанией «Актив» напрямую не заключался, и вы направите Рутокен нам, мы не сможем принять его на экспертизу.

Узнать срок гарантии на устройство Рутокен можно в той компании, в которой он приобретался.

В случае обнаружения пользователем неисправности Рутокена, советуем провести первичную диагностику носителя, прежде чем обратиться в компанию, где приобретался носитель Рутокен.

Самые частые ошибки мы собрали в этой статье.

Первичная диагностика состоит из 3 этапов:

При первичном осмотре Рутокена выявляются механические повреждения, при которых носитель не подлежит замене.

Можно выделить следующие виды механических повреждений:

Повреждение/разлом корпуса или USB-разъема Рутокена

Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы

Рутокен со следами оплавления и/или почернения можно направить на дополнительную экспертизу. Если в ходе экспертизы будет выявлено умышленное повреждение или превышение допустимого напряжения, подаваемого в USB-порт, гарантийная замена Рутокена на новый произведена не будет.

Если при визуальном осмотре Рутокена никаких видимых повреждений не выявлено, необходимо проверить Рутокен на компьютере.

Подключите Рутокен к компьютеру и запустите «Панель управления Рутокен».

Запуск панели управления Рутокен выполняется через меню Пуск / Панель управления / Панель управления Рутокен.

Нажмите на кнопку «Информация» на вкладке «Администрирование». Ошибок возникать не должно.

Попробуйте авторизоваться с PIN-кодом пользователя и/или администратора.

(Рутокен работает корректно, необходимо проверить целостность ключевой информации на Рутокене).

После подключения Рутокена к компьютеру возможны следующие ошибки в Панели управления Рутокен:

Рутокен не определяется в «Панели управления Рутокен»

Подключите Рутокен к другому USB порту. Повторите попытку ввода PIN-кода. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

2 Ошибка “Не удалось получить всю информацию о токене код ошибки

Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”

4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20

Ошибка означает, что память на носителя Рутокен была повреждена. Форматирование Рутокена не поможет. Рутокен необходимо передать в ту компанию, в которой приобретался данный носитель для отправки на экспертизу в компанию Актив.

5 Референсные данные не найдены

Более подробная информация об ошибке есть в статье нашей Базы Знаний.

6 «PIN-код заблокирован»

Ошибка «PIN-код заблокирован» означает, что Рутокен был заблокирован в результате превышения количества попыток ввода PIN-кода.

Если заблокирован PIN-код пользователя, воспользуйтесь инструкцией.

Если заблокирован PIN-код Администратора, воспользуйтесь инструкцией.

На третьем этапе проверяется целостность ключевой информации, которая содержится на Рутокене.

Определите модель Рутокена по инструкции.

Если используется носитель из семейства Рутокен ЭЦП, проверьте формат ключей по инструкции.

Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”

Выполнить такую проверку можно через программу криптопровайдера, с помощью которой была сгенерирована электронная подпись пользователя, например программа «КриптоПро CSP» или «VipNet CSP»

Тестирование целостности контейнера через «КриптоПро CSP» необходимо проводить по инструкции.

Тестирование целостности контейнера через «VipNet CSP» необходимо проводить по инструкции.

Если операция по проверке ключевого контейнера выполняется без ошибок, значит ключевая информация на носителе Рутокен не повреждена.

Проверка целостности сертификата с неизвлекаемыми ключами

Тестирование носителей Рутокен ЭЦП 2.0 с записанными на него неизвлекаемыми ключами ЭП (PKCS#11) пользователями самостоятельно не производится. Удаленная диагностика выполняется сотрудниками технической поддержки компании Актив.

Ошибки Рутокен

После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

Сертификат ненадежен/Не удалось проверить статус отзыва

Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

Rutoken перестает определяться (Windows 10)

Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

Панель управления не видит Рутокен ЭЦП 2

Для решения проблемы выполните следующие действия:

Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру. Получить дополнительную информацию можно по телефону либо оставив заявку на сайте. Мы оперативно ответим и предоставим консультацию.

Рутокен сертификат ненадежен как исправить

Указанная ошибка возникает если система не до конца настроена, а именно, на текущий компьютер не установлен доверенный корневой сертификат (сертификаты) удостоверяющего центра.

Для просмотра информации о сертификате удостоверяющего центра нажмите кнопку «Просмотреть».

Для исправления указанной ошибки необходимо нажать кнопку «Установить»:

И согласиться с предупреждением системы безопасности:

Для того, чтобы информация о сертификатах обновилась, необходимо перезапустить «Панель управления РУтокен» или нажать кнопку обновления

Сообщений 6

Наше ООО получило (безвозмездно) от налоговой ЭП ЮЛ на ключевом носителе Рутокен ЭЦП 2.0у которого в спецификациях (https://www.rutoken.ru/products/catalogue/id_81.html) сказано, что он «позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена.»

Действительно, при попытке скопировать ключ с помощью оснастки «Панель управление Рутокен» или «КриптоПро CSP» появляется сообщение о невозможности экспорта ключа из-за установки соответствующего флага.

1. Как я могу быть уверен, что ключевая пара сформирована самим устройством токена, а не на компьютере сотрудника налоговой (что сразу же переводит ключ в статус скомпрометирован, так как я по умолчанию не доверяю «Леночке между декретами»)?

3. Хотелось бы услышать список причин, по которым признак «неизвлекаемости» ключа стал обязательным.

#2 Ответ от Ксения Шаврова 2021-07-19 17

Далее отвечу по пунктам:

А вот тут не всегда. Например, «КриптоПро CSP» версии 5.0 R2 может успешно работать с неизвлекаемыми ключами PKCS, используя библиотеку rtpkcsecp и тогда ключи не извлекаются, а может работать с программными ключами и тогда токен будет в пассивном режиме хранить ключи на смарт-карте под PIN-кодом.

Требования к неизвлекаемости сейчас нет. Согласно требованиям УЦ ФНС есть требования к неэкспортируемости для повышения безопасности. Неэкспортируемые закрытые ключи обладают большей защищенностью, т.к. однажды записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи штатных возможностей средства криптографической защиты информации. Неэкспортируемые закрытые ключи являются более надежным вариантом использования, поскольку получение доступа к такому закрытому ключу требует применения специальных средств и техники.

При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.

Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки

Что вообще такое списки отзывов сертификатов

Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.

Ключи могут отзываться по различным причинам. Самые распространенные:

• компрометация ключа или истечение срока годности ЭП;
• неверно заполненные реквизиты в составе ключа;
• поменялся владелец компании или ресурса;
• если речь идет про ключи сайтов, сайт более недоступен, перестал работать.

Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие — Список аннулированных сертификатов (САС).

В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).

Принципы работы списков отозванных сертификатов

Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA — центр сертификации), который данный сертификат и выпустил.

Предпосылки для отзыва сертификата

Причины, по которым требуется аннулировать сертификат:

Рис.1 Почему аннулирован сертификат ключа проверки ЭП

Отправляет запрос на аннулирование/отзыв сертификат:

• Владелец.
• Директор компании.
• ФНС может послать запрос, если обнаружит компрометацию ключа.

Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван

Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.

Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:

• Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
• Если по крайней не скачивается, проверьте весь ли путь скопировали.
• Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
• Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
• Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.

Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.

Рис.20 Цепочка сертификатов в открытой части электронной подписи

Удаленный узел не прошел проверку

Сообщение, которое также связано с корректной проверкой сертификатов.

Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.

SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.

Веб-сайт, реализующий SSL/TLS, имеет в своем URL-адресе «HTTPS» вместо «HTTP». Протокол TLS (Transport Layer Security) основан на протоколе SSL. Безопасность транспортного уровня, или TLS, — это широко распространенный протокол безопасности, предназначенный для обеспечения конфиденциальности и безопасности данных при обмене данными через Интернет.

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.

TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.

Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.

Наиболее распространенные причины:

Рис.23 Причины возникновения ошибки

Пути решения

Рис.24 Настройки прокси

Хост файл (host)

Расположен обычно по такому пути:

Рис.25 Путь расположения файла host

Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:

Рис.26 Пример заблокированного сайта в файле host

Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.

1.

Alfn

Сейчас в теме

5.

cdiamond

Сейчас в теме

(1) Было такое же, временно лечилось выдачей админовских прав USR1CV8. Система не давала проверять сторонние сертификаты, админы что-то накрутили с доменной политикой.
Плюс сейчас есть немалая вероятность что у самих сервисов к которым обращается сервер 1с могут быть отозваны сертификаты зарубежными органициями, где они выдавались, как это случилось недавно с Госуслугами.

А что делать у кого фрэш?

3.

ClickUp

Сейчас в теме

(2) У Фреша есть тех поддержка которая должно решать вопросы фреша, на сервере фреша

4.

ivanov_alex

Сейчас в теме

Да, вчера с таким столкнулся, пришлось табачку отправлять поздно вечером

6.

mixsture

Сейчас в теме

Давайте добавим, что это отвратительный шаг с точки зрения безопасности. Отзывают сертификаты то обычно, когда они скомпрометированы (украдены) — вот этой части безопасности клиент лишается. Даже на ИТС хорошая такая приписка красным цветом к данной опции:
Внимание! Такая настройка снижает уровень доверия к внешним ресурсам!
В случае применения данной настройки ответственность возлагается на пользователя.

7.

pocket_deer

Сейчас в теме

8.

ClickUp

Сейчас в теме

(7) Возможно стоит задать этот вопрос 1С их техподдержке, как лечить данную проблему и на чей стороне проблема клиента или их серверов, и что с этим делать, понять и простить.

9.

ClickUp

Сейчас в теме

10.

Asbz

Сейчас в теме

С меркурием последние 3 дня такая же беда при обмене.

Что делать, если возникли проблемы с личным кабинетом ПФР или порталом госуслуг?

В результате мер по предупреждению распространения коронавирусной инфекции, а также благодаря ответственному отношению граждан к рекомендациям ограничить личные визиты за госуслугами и получать их дистанционно, количество обращений в электронном виде через сайт ПФР и портал госуслуг значительно увеличилось.

Если у пользователей возникают проблемы с доступом в Личный кабинет гражданина на сайте ПФР, необходимо обращаться в техподдержку сайта www.es.pfrf.ru (опция «Обращение в техническую поддержку» размещена внизу страницы Личного кабинета гражданина).

В случае возникновения проблем с получением услуг в Личном кабинете гражданина на сайте ПФР (заполнение заявления, предоставление документов) необходимую информацию можно получить на сайте ПФР в разделе «Центр консультирования» http://www.pfrf.ru/knopki/online_kons/, в котором представлена база знаний по услугам и сервисам ПФР. Также за консультациями можно обращаться в федеральный контакт-центр 8-800-250-8-800 либо по телефонам горячих линий:

• — Отделение ПФР по г.Севастополю (ул. Н.Музыки, 60А): +7 (8692) 22-13-31;
• — Клиентская служба № 1 (ул. Урицкого, д. 2): +7 (8692) 63-13-56;
• — Клиентская служба № 2 (ул. Пожарова, д. 5): +7 (8692) 53-03-22;
• — Клиентская служба №3 (ул. Киевская/Л.Толстого, д. 11/35): +7(8692) 55-05-59;
• — Клиентская служба № 4 (ул. Н.Музыки, 60А): +7 (8692) 22-13-55.

«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»

Если в ответ на отправленные сведения из ПФР вам поступило такое сообщение, проверьте, заключено ли «Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» между ПФР и вашей организацией.

• Если нет, обратитесь в ПФР и заключите соглашение.
• Если да, проверьте, соответствуют ли ФИО ответственного лица, указанного в соглашении, ФИО из сертификата ключа подписи.

Если нет, предоставьте в УПФР по месту учёта приказ по организации, наделяющий правом подписывать отчёты для ПФР сотрудника, указанного в сертификате.

Если соглашение с ПФР заключено, реквизиты в сертификате ключа подписи не менялись (либо вы уже предоставили в ПФР необходимый документ), ожидайте «Квитанцию о приёме» в течение 4 рабочих суток с момента отправки отчёта.

Если в течение 4 рабочих суток «Квитанция о приёме» не поступила, обратитесь в УПФР по месту учёта с просьбой установить признак наличия соглашения для вашей организации.

Если сообщение о проверке наличия соглашения с ПФР поступило после «Квитанции о приеме», его можно проигнорировать — отчёт будет обработан, и вам поступит протокол его проверки.

«Не найден сертификат получателя зашифрованного сообщения»

Такое сообщение поступает, если отправленный файл со сведениями был зашифрован неверным сертификатом пенсионного фонда. В этом случае вам необходимо обновить настройки системного ящика:

• В «Референте»;
• В «Такском-Доклайнере»;
• В «1С – Спринтере».

ЭЦП проставлено НЕЗАРЕГИСТРИРОВАН НЫМ сертификатом»

Если вам поступило такое сообщение, установите актуальные настройки в программе:

После обновления настроек выгрузите и отправьте сведения повторно.

Отрицательный протокол проверки

Данный протокол проверки может поступить из ПФР, если в файле сведений обнаружены ошибки.

Открыв протокол двойным щелчком мыши, можно просмотреть информацию о данных ошибках. Более подробные разъяснения всегда можно получить в том отделении ПФР, куда вы отправляли сведения.

Чтобы избежать штрафных санкций, после получения отрицательного протокола представьте в ПФР исправленный документ до окончания отчётной кампании.

Из ПФР нет ответа на отправленные сведения

Документооборот с ПФР осуществляется в соответствии с распоряжением правления ПФ РФ от 11.10.2007 № 190р. В ответ на отправленные сведения вам поступают из ПФР следующие документы:

• «Извещение о доставке оператору» (от «Такскома») — в течение 1 рабочих суток;
• «Квитанция (подтверждение) о доставке сведений в орган ПФР» или «Уведомление об ошибке» — в течение 4 рабочих суток;
• «Протокол проверки отчётности ПФР» — в течение 6 рабочих суток.

• Если регламентированные сроки прошли, проверьте работоспособность УПФР на форуме поддержки Абонентов.
• Если УПФР работоспособно: перейдите в раздел «Нет подтверждений» на форуме поддержки Абонентов;нажмите кнопку «Новая тема»;в строке «Заголовок» укажите название темы (например, «Нет подтверждений»);в поле «Сообщение» укажите, какие подтверждающие документы не поступили, и сколько времени прошло с момента отправки сведений;нажмите кнопку «Создать новую тему».
• перейдите в раздел «Нет подтверждений» на форуме поддержки Абонентов;
• нажмите кнопку «Новая тема»;
• в строке «Заголовок» укажите название темы (например, «Нет подтверждений»);
• в поле «Сообщение» укажите, какие подтверждающие документы не поступили, и сколько времени прошло с момента отправки сведений;
• нажмите кнопку «Создать новую тему».

Мы обратимся в УПФР, сделаем все возможное, чтобы как можно скорее решить ваш вопрос, и оповестим вас о результате в созданной вами теме.

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

• Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
• Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
• Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

• Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
• Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
• Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
• Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
• Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
• Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

• правильность установки программы (должна быть активной служба Installer);
• наличие подключения к интернету;
• корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

• Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
• Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

• Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
• В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
• Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
• Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
• Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

• Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
• На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
• Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
• В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
• В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Как исправить эту и другие ошибки в работе с ЭП

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка КриптоПро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

• Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
• Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

• Найти криптопровайдер через «Пуск».
• Выбрать команду «Удалить».
• Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

• Запустить файл cspclean.exe на рабочем столе.
• Подтвердить удаление продукта клавишей «ДА».
• Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

• Нажмите кнопку «Регистрация».
• Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро 5

КриптоПро PDF

Техническое сопровождение

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

• Сохранить дистрибутив cadesplugin.exe.
• Запустить инсталляцию, кликнув по значку установщика.
• Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

• Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
• Зайти в настройки плагина ЭЦП Browser.
• В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

Один из сертификатов поврежден или некорректно установлен Переустановить сертификат

Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу

Устаревшая версия веб-браузера Обновить браузер

На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

• Открыть документ от Минкомсвязи на компьютере.
• В разделе «Общее» выбрать команду установки.
• Установить галочку напротив пункта «Поместить в хранилище».
• Из списка выбрать папку «Доверенные корневые центры».
• Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.