При запуске службы сертификации появляется сообщение об ошибке:
После осуществления плановой смены ключей уполномоченного лица Удостоверяющего центра (ЦС) из хранилища Локальный компьютер/Личные был удален старый сертификат уполномоченного лица Удостоверяющего центра.
Установить в хранилище Локальный компьютер/Личные старый сертификат уполномоченного лица Удостоверяющего центра со связкой с соответствующим закрытым ключом (данные действия осуществляются с использованием Сервисного интерфейса СКЗИ «КриптоПро CSP»).
в storeman до этого из под root в хранилище root был добавлен
сертификат в DER кодировке полученный из тестового УЦ.
ОС: RedHat 9.0
версия CSP 3.0
От чего может возникать подобная ошибка и какие возможны способы ее
устранения?
2. Как запрос обрабавтывался, в какой кодировке готовый сертификат?
3. Установлен ли сертификат ЦС?
Т.е. он перечисляется при:
csptest -keyset -enum_containers -verifycontext -fqcn -machine
?
Такой вопрос — с помощью storeman не пробовали установить?
В версии 3.6 storeman значительно переделан, и имеется под названием certmgr. Там ошибок быть не должно.
Такой вопрос — а насколько обязательно контейнер и сертификат ставить именно в хранилище компьютера?
Скопировать можно в папку каждого пользователя
/var/CPROcsp/keys/Имя_пользователя
Для пользовательских контейнеров должен работать storeman.
официальный сайт Казначейства Россииwww.roskazna.ru
Часто задаваемые вопросы
Иногда plugin КриптоПро интегрируется в браузер с ошибкой, и при входе на сайт появляется надпись вроде «Сбербанк АСТ плагин недоступен». В таком случае авторизоваться не выйдет, нужно искать причины, почему программа стала недоступной.
Они могут быть такими:
- плагин cryptopro не установлен (проверить можно в надстройках обозревателя);
- неправильно выполнена установка корневого сертификата;
- браузер неверно настроен;
- браузер устарел или не подходит для данной программы;
- используется неподдерживаемая ОС (Windows XP и Windows Vista).
Варианты решения проблемы, если на Сбербанк АСТ плагин перестал быть доступным:
1. В двух последних случаях нужно привести систему в соответствие с полным количеством требований, которые предъявляются к работе на Сбербанк АСТ.
2. Если какой-то объект, в том числе плагин, отсутствует на компьютере, его нужно установить, перед этим закрыв все браузеры. После установки, в ходе которой следует разрешать интеграцию плагинов, нужно перезагрузить ПК. Если после запуска программы появится надпись о необходимости активации вручную, следуйте подсказкам на экране.
3. Исправить настройки браузера Google Chrome, включив NPAPI (в строке адреса написать chrome://flags, нажать Enter, отметить пункт #enable-npapi и перезагрузить).
В Internet Explorer нужно:
- выбрать в главном меню «Сервис», открыть «Настроить надстройки»;
- отключить все, кроме КриптоПро, перезапустить.
- установить корневой сертификат двойным кликом по его файлу, нажать «Разрешить» и после добавления заново загрузить компьютер.
Если на вашем экране появилась ошибка «Истекло время ожидания загрузки плагина», нужно проверить, что он активен и установлен. Правила установки описаны выше, а включить программу следует в настройках браузера, выбор решения будет зависеть от вида обозревателя. Например, в Google Chrome нужно найти в меню «Дополнительные инструменты» и открыть «Расширения».
Ошибки с подписанием и сертификатом
Одна из самых распространённых ошибок — Сбербанк АСТ не видит ЭЦП. В таком случае не получается подписывать документы. Обычно это происходит из-за некорректной работы Крипто Про ЭЦП Browser plug-in.
Нужно проверить ряд факторов:
- наличие установленного плагина;
- совместимость и версию браузера, правильность настроек в нём;
- наличие в ОС корневого сертификата.
Ошибка 0x8007065b возникает во время подписания данных, и связана она с отсутствием лицензии на программу КриптоПро.
Устранить ошибку можно так:
- проверить, установлен ли сертификат со встроенной лицензией, если нет — сделать это;
- узнать, введена ли на компьютере лицензия, если она не была встроена, и срок её действия в разделе «Общее» программы КриптоПро.
Если вы видите, что содержимое подписи при заверении акта пустое, причин может быть несколько:
- площадка не работает в это время;
- портал Сбербанк АСТ не добавлен в список надёжных доменов;
- пользователь не дал разрешение использовать ActiveX в Internet Explorer.
В первом случае нужно выбрать другое время для подписания документа; во втором — через меню «Пуск» в разделе «Служба управления правами Windows» найти «Глобальное администрирование» и внести нужный домен в перечень доверенных; в третьем — запустить нажмите элементы ActiveX Сервис в браузере (раздел «Свойства обозревателя», подраздел «Безопасность»).
Ошибка «неверный формат подписи errorcode 202» — нужно обновить программное обеспечение, в частности, плагин криптографической защиты информации. Также нужен просмотр формата ЭЦП, установленной на компьютере, соотношение его с исходником, полученным в УЦ (проверить название и расширение).
Сообщение «Невозможно выполнить подписание» связано с неверной установкой корневого сертификата. Нужно проверить его наличие и правильность настроек в КриптоПро.
Ошибка получения сертификата из хранилища «cannot find object or property 0x80092004», или error Сбербанк-АСТ, может возникать из-за неверных настроек браузера, либо неточной работы библиотеки Capicom.
Для устранения ошибки 80092004 её нужно должным образом установить:
- распаковать архив с программой, запустить файл от имени администратора;
- в окне установки нажать Next;
- согласиться лицензионными правилами Microsoft;
- запустить установку кнопкой Install;
- завершить загрузку, нажав на иконку Finish;
- зарегистрировать приложение, введя в командной строке c:windowssystem32regsvr32.exe capicom.dll и нажав «ENTER» на клавиатуре.
При входе в систему могут появиться слова «Данный сертификат не сопоставлен с пользователем системы» — в таком случае для устранения проблемы нужно делать следующее:
2. Если снова возникла ошибка «Данный сертификат не сопоставлен с пользователем системы», нужно подать заявку на регистрацию нового пользователя:
- зайдите в раздел «Участникам» на сайте Сбербанк-АСТ, кликните иконку «Регистрация», далее — «Подать заявку» в окне «Регистрация пользователя участника (нового сертификата электронной подписи)»;
- заполните пустые поля вручную, придумать новое имя пользователя и указать его латинскими буквами.
Для устранения ошибки «Клиентский сертификат не сопоставлен с пользователем Сбербанк АСТ», которая также может запрещать вход в систему, следует заполнить заявление на регистрацию нового пользователя по алгоритму, приведенному выше.
Во время заполнения регистрационной формы порой встречается ошибка «Не удалось сопоставить oid вашего сертификата с ролями системы».
Если Сбербанк АСТ не видит сертификат в личном кабинете, сначала следует проверить правильность настройки плагина криптопро и установки ЭЦП. Когда Сбербанк АСТ не видит сертификат в окне выбора при их исправной работе, проблема может быть связана с окончанием действия электронной подписи. Он истекает через 1 год после выдачи. Для перевыпуска нужно обратиться в УЦ и ввести полученный ключ, зарегистрировав нового пользователя на портале Сбербанка.
Указанные решения помогают в большинстве случаев. Однако если проблему устранить невозможно, стоит обратиться в техническую поддержку Сбербанк АСТ. Заявку можно писать по форме, опубликованной на сайте площадки в разделе «Информация». В её содержимом должны быть перечислены все проблемы, а также используемая ОС, версия браузера, дата и место выдачи ЭЦП.
Общие рекомендации
Для участия в торгах на электронной площадке ЗАО «Сбербанк — АСТ» требуется должным образом настроить рабочее место. На компьютере нужно устанавливать подходящее программное обеспечение, в том числе криптопровайдер, подключать сертификат усиленной электронной подписи.
В противном случае при регистрации или входе в систему могут отображаться ошибки, что сделает невозможным участие в закупочных процедурах.
Требования к ПО следующие:
- инструменты для создания документов Adobe Acrobat Reader, LibreOffice, WordPad, MS Office;
- браузер Google Chrome версии 45 и больше, либо Internet Explorer не ниже 11 версии;
- архиваторы файлов WINZIP, ZIP, RAR;
Кроме того, нужно получить сертификат ЭЦП в одном из удостоверяющих центров, имеющих аккредитацию, и обеспечить его установку на ПК. Вместе с цифровым ключом вы получите плагин КриптоПро, его следует настроить на компьютере (инструкцию по установке и серийный номер лицензии выдают в центре). После нужно пройти регистрацию и аккредитацию на ресурсе Сбербанка, выполнить вход в личный кабинет.
Проверить настройки рабочего места можно на сайте Сбербанк АСТ в разделе «Информация» — «Получение и проверка ЭП». Нужно ввести номер сертификата в специальном поле и нажать кнопку «Проверить».