Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Чтобы начать работать с ЭЦП, требуется установить её сертификат на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с электронными подписями, которые выдаёт ФНС.

В статье расскажем, где купить лицензию КриптоПро для электронной подписи от ФНС, как установить и настроить данную утилиту..

Получение ЭЦП в ФНС

УЦ Федеральной налоговой службы выдаёт электронные подписи только индивидуальным предпринимателям, юрлицам и нотариусам. Для этого требуется заполнить и отправить заявление в личном кабинете портала ФНС. Услуга предоставляется бесплатно. Оплачивается только цифровой носитель для ЭЦП. Такую подпись используют на всех электронных площадках, с помощью неё предоставляют отчётность через операторов ЭДО и государственные сервисы.

Узнать подробнее о том, как получить сертификат ЭЦП в ФНС, можно в нашей статье.

Настройка компьютера для работы с ЭЦП от ФНС

После получения пользователю необходимо установить сертификат ЭЦП на свой компьютер. Для этого скачивается специальная программа — КриптоПро CSP. Пробная версия дистрибутива доступна для загрузки на официальном сайте разработчика, далее лицензию потребуется продлить.

Рассмотрим в качестве примера подключение ЭЦП через личный кабинет индивидуального предпринимателя. Процесс настройки для юрлиц происходит аналогично..

Установка криптопровайдера и покупка лицензии

Работа с электронной подписью требует установки криптопровайдера и специального плагина для браузера:

  • КриптоПро CSP — создаёт и проверяет ЭЦП согласно алгоритму ГОСТ;
  • КриптоПро ЭЦП Browser plug-in — осуществляет взаимодействие веб-страницы браузера с криптопровайдером.

Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Плагин для работы в интернете

КриптоПро ЭЦП Browser plug-in проверяет и создаёт электронные подписи на веб-страницах. Поддерживает работу КриптоПро CSP на коммерческих и государственных электронных площадках и сервисах. Если установить криптопровайдер без соответствующего плагина, электронная подпись в интернете работать не будет. Данная утилита имеет различный алгоритм установки и настройки для каждого браузера.

О том, как настроить КриптоПро ЭЦП Browser plug-in в разных браузерах читайте в нашей статье.

Установка личного сертификата

Для установки сертификата электронной подписи потребуется:

  • Вставить цифровой носитель в ПК;
  • Открыть программу КриптоПро CSP;
  • Перейти в раздел «Сервис»;
  • Нажать «Просмотреть сертификаты в контейнере»;
  • Выбрать личный ключ;
  • В появившемся окне нажать «Установить сертификат».

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Настройка браузера

Настройка браузера нужна для того, чтобы он видел ЭЦП. Если этого не сделать, криптографические операции не будут выполняться. Рассмотрим, как провести настройку в несколько шагов на примере Яндекс.Браузера. Пользователю достаточно выполнить три шага:

  • Зайти в настройки браузера;
  • Перейти в раздел «Системные»;
  • Поставить галочку напротив пункта «Подключаться к сайтам, использующим шифрование по ГОСТ».

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Если владелец планирует пользоваться ЭЦП на торговых площадках, то для работы понадобится программа CAPICOM. Дистрибутив предоставляется бесплатно на официальном сайте Microsoft. После скачивания достаточно запустить файл и следовать подсказкам мастера установки.

С подробной настройкой браузера для работы с ЭЦП от ФНС можно ознакомиться в нашей статье.

Добавление сервисов ФНС в список надёжных сайтов

В связи с настройками высокого уровня безопасности ПК некоторые функции сайтов ФНС могут не работать. Для этого их добавляют в список доверенных источников.

Чтобы добавить сервисы налоговой службы в список надёжных, необходимо:

  • Открыть панель «Пуск»;
  • Выбрать пункт «Свойства браузера»;
  • Затем перейти в раздел «Безопасность»;
  • Нажать «Безопасные узлы», далее «Сайты»;
  • Добавить ссылки: http://lkul.nalog.ru и https://lkul.nalog.ru.

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Подключение к личному кабинету

После вышеперечисленных действий понадобится проверить работоспособность электронной подписи по следующей схеме:

  • Нажать на «Проверка выполнения условий доступа к личному кабинету», затем «Выполнить проверку»;
  • После удачной проверки в ответ на запрос дать сервису право доступа к ключу ЭЦП.

Если на определённом моменте возникнет ошибка, сервис уведомит пользователя о неудачном подключении и предложит подсказки для решения проблемы.

Куда обращаться, если возникли сложности

Если у пользователя недостаточно знаний для работы с ПК, нет времени или устранить неисправность при проверке не удаётся, лучше обратиться к специалистам. Разработчик криптопровайдера консультирует по вопросам программного обеспечения и обслуживания оборудования. Услуга оказывается централизованно через портал технической поддержки.

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Читать также:  Чем отличается сертификат от грамоты или диплома

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

  • Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
  • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
  • Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

  • На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
  • На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
  • Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

  • Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
  • Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
  • Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

  • Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
  • Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
  • Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
  • Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
  • Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

Читать также:  Жилищный сертификат в крыму в 2021 году последние новости на сегодня

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Не ставится ключ/сертификат

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая — это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места. Контейнер Крипто-про занимает примерно 4 килобайта.
Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.

При установке желательно делать так

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Установить личный сертификат, следуя мастеру установки

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Указать через «Обзор» расположение файла сертификата с расширением. cer

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.

Для проверки электронной подписи по ГОСТ Р 34.10-2012 в документах PDF необходимы:

  • Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2012;
  • Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
  • Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.

Установка Adobe Reader

Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/.
При установке следуйте инструкциям с сайта.

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками
на коммерческой основе.
Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.

Читать также:  Сертификат об успешном завершении программы и сертификация по безопасному обращению с огнестрельным оружием

Установка сертификата УЦ ФНС России

Установку сертификатов вручную необходимо выполнить следующим образом:

Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России

Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Настройка установленного ПО

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на
примере следующего комплекта ПО:

  • Adobe Reader 11.0.11
  • КриптоПро PDF

Для других вариантов ПО настройка производится аналогично.
При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о
недействительности подписи:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нажмите кнопку «Подробнее» в разделе «Проверка»:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

В выпадающем списке выберите установленный Вами плагин:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или
закройте документ и откройте его снова):

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Подписи успешно проверены.
Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р
34.10-2012 проверка будет производиться автоматически.

У сертификата отображается статус «Последний сертификат цепи не является доверенным корневым сертификатом».

Причина

На компьютере не установлен корневой сертификат удостоверяющего центра. Он подтверждает подлинность вашей электронной подписи. Если корневой сертификат УЦ не установлен или истек срок его действия, все сертификаты от этого УЦ отображаются как недействительные.

Решение

Запустите мастер настройки рабочего места. Он сам установит все действующие корневые сертификаты УЦ Тензор. Сделать это можно и вручную:

  • Кликните файл правой кнопкой мыши и выберите «Запуск от имени администратора».
  • Установите корневые сертификаты, следуя подсказкам мастера установки.

Чтобы установить сертификаты других УЦ, сначала узнайте, какого именно корневого не хватает:

  • Сохраните сертификат в файл. Укажите любое имя, система присвоит ему расширение *.cer.
  • Запустите файл как программу.
  • В открывшемся окне перейдите на вкладку «Путь сертификации».
  • Найдите сертификат, у которого отображается ошибка, и дважды кликните его левой кнопкой мыши.
  • Установите сертификат в хранилище «Доверенные корневые центры сертификации».

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Права и роли

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Каждый сертификат, используемый на компьютере, проверяется на подлинность. Для выполнения такой проверки в системе должен быть установлен корневой или кросс-сертификат того удостоверяющего центра, которым он выдан.

Сертификаты, необходимые для работы в «СБИС Электронная отчетность», ставятся на компьютер автоматически при установке программы; для работы на ЭТП — при запуске мастера настройки рабочего места.

Установите сертификат

Порядок действий зависит от версии СКЗИ:

  • КриптоПро CSP 4.0
  • КриптоПро CSP 5.0

Корневой или кросс-сертификат УЦ установлен, можно приступать к работе с электронной подписью.

Установить сертификат ЭЦП на компьютер нетрудно и под силу любому пользователю. Пошаговый алгоритм установки — далее в нашем материале.

Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП

Установка сертификата ЭЦП допустима двумя путями:

  • используя раздел «Установить личный сертификат»;
  • используя раздел «Просмотреть сертификаты в контейнере».

Рассмотрим первый случай более подробно.

  • В строке управления находим программу «КриптоПро CSP» и открываем ее.
  • Переходим на закладку «Сервис» и находим клавишу «Установить личный сертификат».

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

  • В ответ откроется окошко «Мастер установки сертификатов» — жмем «Далее».
  • Кнопкой «Обзор» прокладываем путь к сертификату

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

и переходим к клавише «Открыть».

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Вариант 2. Установка корневого сертификата удостоверяющего центра

Для установки сертификата вторым методом:

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

  • В следующем окошке выбираем «Далее», ничего не меняя.
  • Жмем клавишу «Свойства».

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

Нет сертификатов на процессорном компьютере, который выдал ваш сертификат в FTS

«Готово». Установку мы выполнили успешно.

Какие изменения, упростившие работу с ЭЦП, произошли в 2022 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.

Итоги

Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *