№1 19-07-2020 15
Добрый день! Недавно я обновил почтовый клиент Thunderbird до версии 78.0. и у меня начались проблемы с отправлением и получением писем в одной из двух учетных записей (от Акадо). На неё перестали приходить письма, отправление писем тоже не работает и появляется окно со словами: «Ошибка отправления сообщения. Сообщение не может быть отправлено, так как ожидание соединения с Сервером исходящей почты(SMTP) «mail.akado» истекло. Попробуйте снова.»Непонятно причем здесь ожидание соединения, ведь с момента отправки не прошло и доли секунды.Со второй учетной записью (от Яндекса) проблем нет, естественно кроме писем связанных с Акадо.Никакие настройки при обновлении не менялись. Попробовал заменить профиль новой версии на профиль предыдущей версии 68.10.0, но не помогло, переустановил предыдущую версию и всё заработало. Хочется узнать у знатоков в чём может быть проблема.
Отредактировано nikobor58 (19-07-2020 16:09:02)
№2 20-07-2020 09
День добрый! nikobor58, возможно, эта проблема возникла из-за новшества «TLS 1.0 and 1.1 disabled», указанного на официальной странице примечаний к выпуску.У меня, кстати,
78.0 вообще не завелся на некоторых машинах. Подозреваю, что из-за включенного отныне по умолчанию аппаратного ускорения.
Отредактировано Пламенеющий Лис (20-07-2020 09:25:53)
№3 20-07-2020 11
Пламенеющий Лис, возможно новшества действительно имеют здесь значение, но ведь с письмами Яндекса никаких проблем нет.
№4 20-07-2020 13
nikobor58Дык Яндекс-то наверняка поддерживает новейшие версии криптографического протокола TLS, а Акадо, возможно, нет. Я это имел ввиду.
№5 20-07-2020 14
nikobor58Попробуйте установить в Редакторе настроек security.tls.version.enable-deprecated в true
Do you feel lucky, punk?
№7 21-07-2020 13
Отредактировано nikobor58 (21-07-2020 18:20:02)
№8 16-09-2020 10
Отредактировано timkuptsov (16-09-2020 10:07:18)
№9 16-09-2020 15
На 78 версии проблема получения/отправки с сервером exchange, на предыдущей версии работало с настройкой защиты соединения starttls.
мне помогло включение security.tls.version.enable-deprecatedнастройка защиты ssl/tls
№10 16-09-2020 16
Dmitriy1у меня не прокатило.
UPD: Помогло, оказалось еще вторая проблема. TB перестал работать с самоподписанными сертификатами.
Отредактировано timkuptsov (17-09-2020 08:42:02)
№11 23-09-2020 13
Что за г.. они выкатили? На Маке при изменении адреса почтового сервера, ТБ зависает намертво. Сертификаты нельзя экспортировать. В общем, все для людей. Кто-то знает, как на Маке откатиться на 68ую версию, с сохранением всех сообщений?Заранее благодарен.
Отредактировано dmIV (23-09-2020 15:57:37)
№12 23-09-2020 19
Дык, по логике просто удаляете новую версию и вместо нее устанавливаете старую. Версии
можно найти тут. Не забудьте отключить автообновление. Манипуляции лучше проводить без доступа к Интернету.На всякий случай лучше сделать резервную копию профиля. Информация о профилях здесь. Однако я не уверен, не внесла ли новая версия
каких-нибудь неприятных изменений в ваш профиль. Поэтому, переносить данные лучше избирательно, а не целиком. Тут эта информация, как я понимаю, есть. Кроме того, если у вас IMAP, то сообщения хранятся на сервере, и если вы подключите вашу почту к чистому профилю, они скачаются из сети. Но будь аккуратнее, а то удалится еще че-нить ценное.
№14 27-09-2020 15
При попытке зайти на сайт www.google.ru выходит такое сообщение: Ваше соединение не защищено
Владелец www.google.ru неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.
Этот сайт использует HTTP Strict Transport Security (HSTS), чтобы указать, что Firefox должен подключаться к нему только через защищённое соединение. В результате, добавление исключения для этого сертификата невозможно.
При нажатии на кнопку Дополнительно получаю такой ответ:
www.google.ru использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен. Сервер мог не отправить соответствующие промежуточные сертификаты. Может понадобиться импортировать дополнительный корневой сертификат. Код ошибки: SEC_ERROR_UNKNOWN_ISSUER.
№2 12-05-2016 11
Думаю, есть смысл подождать, скорее всего там всё исправлено, а просто у Вас грузится старая страница из каких-то кэшей. У меня загрузка идёт без проблем.Попробуйте перезагрузить страницу по Ctrl+F5. Может помочь.
«Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии» Эдгар Аллан По
№3 12-05-2016 12
Спасибо. Кэш я чистил, перезагрузка не помогает. И эта проблема бывает и на других компах, которые приносят.
№4 12-05-2016 13
Батарейку не забыли на BIOS проверить? Ну и системное время + дату. Случается такая проблема, если слетает правильное время.
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
№5 13-05-2016 08
Спасибо. У меня уровень чуть выше среднего пользователя, если быть точным, занимаюсь ремонтом компьютеров на уровне железа
Так что всё, что связано с железом, отпадает.
№6 13-05-2016 08
У меня такая же проблема. Ни гугл, ни яндекс не грузится.
№7 13-05-2016 09
занимаюсь ремонтом компьютеров на уровне железа. Так что всё, что связано с железом, отпадает.
Отредактировано Rosenfeld (13-05-2016 10:47:20)
№8 13-05-2016 10
Live-CD я постоянно пользуюсь, для поднятия убитых систем. Я сделал проще, поставил на чистый винт систему и Мозиллу. Работает. После выхода последних версий, раза три, такая проблема вылезала, но потом я как-то её решал, где то что-то отключишь, где-то галочку поставишь, или наоборот, уберёшь. Я считаю, что проблема кроется в несовместимости каких-то плагинов, или, как Вы написали, файерволов или антивирусов. У меня стоят Ghostery и AdGuard? Zone Alarm. Так что всё-таки железо отпадает, мне кажется.
Добавлено 13-05-2016 10:52:19
У меня Яндекс фурычит
В адресной строке https://www.google.ru сотри https:// оставь только www.google.ru, после этого у меня работает. А вот с другими сайтами такое не прокатывает.
Отредактировано Дмитрий_72 (13-05-2016 10:52:19)
Ошибка отправления сообщения к сертификату нет доверия так как он является самоподписанным
SpIDer Gate Untrusted Root Certificate
Сертификат то свежий? может требуется его пересоздать? Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.
Это означает наличие проблем у «исходного» сертификата сервера: сроки действия, например. Или это самовыданный сертификат, доверять которому никто не обязан.
Сертификат то свежий? может требуется его пересоздать?Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.
Вы хотите сказать, что reg.ru выдал вам сертификат на 10 лет.
Внесите ваш почтовый сервер в исключение приложений (Thunderbird) и покажите свойства сертификата так, как его видит почтовый клиент.
Ну или временно отключите проверку зашифрованного трафика.
Проверка SSL со следующего сайта выдаёт правильный результат текущего сертификата:
Сертификат в Thunderbird удаётся посмотреть только когда выдаётся ошибка подозрения к сертификату. При отключенной проверке сетевого трафика в Dr.Web, сообщения отправляются и принимаются без недоверия к сертификату.
Раньше случайно добавил подозрительный сертификат в доверенные, но почта через него не отправлялась.
Возможно, его надо поместить в хранилище компьютера для доверенных промежуточных УЦ.
Ну или Let’s Encrypt делает защиту от подмены сертификата. В этом случае надо исключать конкретный сервер для конкретных приложений из проверки защищённого трафика.
Что значит «Ваше соединение не защищено»?
Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с «https://»), он должен убедиться, что серитификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если он не в состоянии проверить это, Firefox прекратит соединение с веб-сайтом и покажет вам страницу ошибки с сообщением Предупреждение: Вероятная угроза безопасности.
Что делать, если вы видите эти ошибки?
Если вы видите сообщение Предупреждение: Вероятная угроза безопасности, вы можете:
Эта ошибка указывает на то, что сертификат сайта не соответствовал политикам безопасности Программы сертификации Mozilla CA. Большинство браузеров, а не только Firefox, не доверяют сертификатам выпущенным GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, потому что эти центры сертификации не следовали нормам безопасности в прошлом.
Владельцы сайта должны работать с их центром сертификации, чтобы исправить эту проблему политики. Программа сертификации Mozilla CA публикует список предстоящих политических действий, влияющих на центры сертификации, который содержит сведения, которые могут быть полезны для владельцев веб-сайтов.
Для получения дополнительной информации, посмотрите сообщение в Блоге Безопасности Mozilla Недоверие TLS сертификатам Symantec.
Сертификат не будет действителен до даты (. )
Сертификат закончился дата (. )
Эта ошибка возникает, когда срок сертификата идентификации веб-сайта закончился.
Сертификат не является доверенным, так как сертификат эмитента неизвестен.Сервер не может отправлять соответствующие промежуточные сертификаты.Возможно, придётся импортировать дополнительный корневой сертификат.
MOZILLA_PKIX_ERROR_MITM_DETECTED является частным случаем кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда обнаружена атака человек-в-середине.
Этот сертификат не является доверенным, потому что он самоподписан.
Firefox не доверяет этому сайту, поскольку он использует сертификат, который не является допустимым для данного конкретного сайта. Информация, передаваемая через этот сайт может оказаться под угрозой, поэтому лучше всего для вас связаться с владельцами веб-сайта, чтобы исправить эту проблему.
Сайт не правильно настроен и провалил проверку безопасности. Если вы посещаете этот сайт, злоумышленники могут попытаться украсть вашу личную информацию, такую как пароли, электронные письма или данные кредитной карты.
Эта проблема на стороне веб-сайта и вы ничего не можете сделать, чтобы решить её. Вы можете сообщить администратору сайта об этой проблеме.
Повреждённое хранилище сертификатов
Вы также можете увидеть сообщения об ошибке сертификата, когда файл cert9.db в папке профиля, который хранит ваши сертификаты, может быть повреждён. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его:
Откройте папку вашего профиля:
Щёлкните по кнопке меню и выберите Выход .
Игнорирование предупреждений
Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения – даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата.
Чтобы проигнорировать страницу предупреждения, щёлкните Дополнительно :
Need suurepärased inimesed aitasid seda teemat kirjutada:
Vabatahtlikuna panustamine
Arenda ennast ja jaga oma teadmisi teistega. Vasta küsimustele ja täiusta meie teadmistebaasi.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Установка корневого и личного сертификатов в КриптоПро
При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.
Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.
Установка личного сертификата
Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:
Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.
Как установить корневой сертификат КриптоПро
Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:
Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.
Как установить контейнер закрытого ключа в реестр
После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».
Ошибки при установке
Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:
Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:
Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.
Как установить ЭЦП в хранилище сертификатов Windows (для браузеров Internet Explorer, Google Chrome, Opera)
Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.
Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.
Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.
Дата обновления статьи: 17.10.2016
Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.
Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:
Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:
Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12, устанавливаете именно его.
По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.
Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши
Изображение 1. Файлы ЭЦП полученные в ЦОН
Выбираем Текущий пользователь и нажимаем Далее
Изображение 2. Начало процедуры установки ключей
В данном окне тоже нажимаем Далее
Изображение 3. Установка ключей ЭЦП
В данном окне нажимаем кнопку Обзор, чтобы вручную указать в какое хранилище ключей поместить новый ключ.
Изображение 5. Указываем хранилище сертификатов вручную
Устанавливаем галочку Показать физические хранилища
Изображение 6. Указываем хранилище сертификатов вручную
В нашем случае выбираем Реестр и нажимаем ОК.
Изображение 7. Указываем хранилище сертификатов вручную
Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее
Изображение 9. Окно завершения установки сертификатов
Данное окно подтверждает, что сертификаты ЭЦП успешно установлены в хранилище Windows.
Изображение 9. Окно успешной установки сертификатов
Теперь браузеры будут видеть установленный сертификат аутентификации и можно осуществлять процедуру входа на гос.порталы РК.
Если проблема решена, один из способов сказать «Спасибо» автору, указан — здесь.
Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем форуме, в нашей группе Whatsapp.
Или же, воспользуйтесь нашей услугой «Удаленная помощь» доверив решение проблемы специалисту.
Как исправить эту и другие ошибки в работе с ЭП
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка КриптоПро «0x80090008»
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро 5
КриптоПро PDF
Техническое сопровождение
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Пути решения этой и других возникающих в работе ЭЦП ошибок
В данной статье мы расскажем о том, что делать, если КриптоПро не видит ключ, а также о других возникающих в процессе использования ЭП неполадках и путях их решения.
Установить на рабочий компьютер промежуточный и корневой сертификаты.
Произвести необходимые для работы с ЭДО настройки браузера.
Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.
КриптоПро не отображает ключ ЭЦП
КриптоПро CSP — на сегодняшний день является одной из наиболее востребованных криптографических программ, поэтому ей пользуются большая часть торговых площадок и государственных систем. Разработчик предоставляет данное ПО бесплатно, через сеть дистрибьюторов, но за лицензию всё равно придётся платить. Когда пользователю СЭП требуется заверить электронный документ, он вставляет USB-токен в рабочий компьютер и вводит пароль.
Иногда при работе с ЭЦП пользователь может столкнуться с ситуацией, когда при попытке поставить ЭП на документ, при открытии корневых ключей, устройство не видит СЭП.
Данная неполадка может возникнуть в следующих случаях:
Не подсоединён носитель
Используя USB-порт подключить флеш-носитель с ЭЦП
Не инсталлирован СКИЗИ
Не инсталлированы необходимые драйверы
Чтобы ПК распознало ЭЦП, требуется предварительно инсталлировать предоставленное в УЦ при получении подписи ПО
На ПК не скачаны ключевые сертификаты
Инсталлировать необходимые сертификаты
Не инсталлирован плагин для браузера
Загрузить на сайте разработчика необходимое для работы ПО, после чего инсталлировать его в соответствии с инструкцией.
Если по какой-то причине имеющаяся версия CryptoPro не отвечает последним предписаниям по подаче отчетности, пользователю приходит оповещение. Это может означать, что на ПК инсталлирована версия устаревшего релиза, поэтому для продолжения работы требуется произвести его обновление.
В первую очередь, пользователю требуется:
Кликнуть на кнопку «По сертификату» и выбрать нужный документ.
Если в СЭП имеются ошибки, система может просто не указывать на них.
Если неполадок не выявлено, то ошибка неверного алгоритма может быть устранена путём переустановки СКИЗИ, для этого:
Войдите в криптографический провайдер через меню «Пуск» и отдайте команду «Удаление».
Осуществите перезагрузку устройства.
Для корректной работы ПО, перед его инсталляцией необходимо (используя cspclean от CryptoPro) удалить все компоненты старой версии, после чего:
Открыть на рабочем столе ярлык cspclean.exe.
Для подтверждения удаления продукта кликнуть на кнопку «Да».
Произвести перезагрузку устройства.
Инсталляция актуальной версии
Компоненты для загрузки СКИЗИ находятся во вкладке «Продукты» и могут быть загружены любым из авторизованных пользователей. При этом формирование пользователем ЛК не отнимает больше 5 минут:
1. Кликните на кнопку «Регистрация».
2. Внесите информацию о себе и дайте согласие на возможность получения персональных данных.
В товарном каталоге выставьте нужную версию криптографического провайдера из учёта установленной ОС. При инсталляции ПО пользователю необходимо ввести серийный номер лицензии (есть в договоре).
Если это не позволило решить возникшую неполадку, то пользователю следует обратиться за помощью в службу технической поддержки разработчика.
КриптоПро вставлен другой носитель
Ошибки «Вставьте ключевой носитель» и «Вставлен другой носитель» могут отображаться во время того, как пользователь пытается заверить ЭД. Вначале следует проверить, подсоединён ли USB-токен к ПК. Если всё в порядке, а ошибка всё равно отображается, то надо произвести переустановку сертификата через CryptoPro:
Откройте вкладку «Сервис», найдите подраздел «Посмотреть сертификаты в контейнере» и кликните на «Обзор».
Из представленного перечня выберите ключевой контейнер, кликните ОК, а затем «Далее».
Кликните «Установить» и если отобразится сообщение о присутствии в хранилище сертификата, подтвердите его замену.
Переместить сертификат в «Личное» хранилище и подтвердить действие, нажав ОК.
После переустановки, также как и при первичной установке СКПЭП, лучше перезагрузить компьютер.
Недостаточно прав для осуществления операции в КриптоПро
Данная неполадка сопровождается оповещением «У компонента недостаточно прав для доступа к сертификатам».
Обычно это происходит в случае, если пользователь:
Пытается произвести проверку КЭП.
Система может оповещать пользователя об отсутствии у него прав на осуществление операции в КриптоПро если:
КриптоПро ЭЦП Browser plug-in 2.0 не инсталлирован, или его версия устарела.
Browser plug-in — является обязательным элементом для использования ЭЦП на сайте. Он позволяет расширить возможности криптопровайдера, а также создавать и проверять ЭЦП. Без данной программы КриптоПро не имеет возможности соединения с интернет-страницей, поэтому не сможет использовать на ней КЭЦП.Модуль является бесплатным и может интегрироваться со всеми имеющимися ОС.
Сохраните установочный файл cadesplugin.exe.
После чего откройте его, два раза щёлкнув по ярлыку.
Для подтверждения внесения изменений, нажмите на кнопку «Да».
После того как отобразится сообщение об успешном завершении установки, кликните на ОК и перезапустите браузер.
Для работы с сертификатом ЭЦП, лучше всего пользоваться браузером Microsoft Internet Explorer (MIE), потому что для него не требуется вспомогательных настроек.
В заключение добавьте сайт в перечень разрешённых, для этого:
Перейдите в меню «Пуск» и найдите КриптоПро CSP.
Войдите в настройки плагина ЭЦП Browser.
Во вкладке «Список доверенных узлов» внесите адреса сайтов, использующих ваш сертификат.
Если после перезагрузки компьютера всё равно отображается ошибка, то необходимо заново переустановить плагин.
Ошибка выполнения функции при подписании ЭЦП
Неполадка говорит о том, что у пользователя нет лицензии на использование КриптоПро CSP. Обычно она появляется при попытке заверки документов на крупных торговых площадках или государственных системах (к примеру, ЕГАИС, Госуслуги и т.п.)
Лицензия может быть привязана к APM, либо встроена в сертификат ЭЦП. В первой ситуации следует проверить, внесена ли на лицензия на рабочий компьютер и не просрочена ли она. Сделать это можно, открыв вкладку «Общее» через меню активированного криптопровайдера. Если срок действия лицензии подошёл к концу, то следует продлить её у разработчика или дистрибьютора ПО.
Во второй ситуации неполадка может появляться, если на ПК не инсталлирован сертификат.
Корневой сертификат от Министерства цифрового развития, связи и массовых коммуникаций РФ. Следует знать, что он выдаётся только в аккредитованных УЦ.
Промежуточный сертификат УЦ.
Корректно выстроенная ЦС служит подтверждением того, что СКПЭП имеет доверенный путь, а возникновение ошибки может указывать на то, что один или несколько элементов цепи были искажены. ЭЦП в таком случае по умолчанию считается недействительной и не может быть принята для подписания документации.
Причина нарушения цепочки
Пути решения ошибки
Один из сертификатов был инсталлирован с нарушениями или повреждён
Версия СКИЗИ устарели или ПО было инсталлировано с нарушениями
Произвести переустановку ПО
Версия браузера устарела
Произвести обновление браузера
На компьютере неверно выставлены дата и время.
Выставить в настройках ПК верное значение
Ниже мы более детально разберём приведённую в первом пункте таблицы причину.
Для того чтобы произвести проверку ЦС, войдите в папку с криптопровайдером, откройте вкладку «Сертификаты» и перейдите в подраздел «Личное». Если цепь была прервана, то в разделе «Общее» будет уведомление о том, что не получилось осуществить проверку надёжности СКПЭП.
Загрузка корневого сертификата:
Откройте документ на ПК и во вкладке «общее» отдайте команду на установку.
Поставьте отметку рядом с пунктом «Поместить в хранилище».
Из появившегося перечня выберите папку «Доверенные корневые центры».
Для подтверждения действия, нажмите «Далее».
По окончанию процедуры следует закрыть все вкладки и перезагрузить компьютер.
Электронная подпись описи содержания пакета недействительна
Используя одну КЭЦП, можно заверять сразу несколько документов. Так, в одном письме может находиться пакет документов, а также опись к нему. В таком случае, подпись потребуется поставить два раза.
Если в случае попытки подписать опись, пользователь получит уведомление о недействительности сертификата, то это означает, что основной пакет документов также не был заверен. Поскольку ошибка распространяется на все типы документов, а не на один отдельно взятый.
Обычно причиной неполадки является разрыв доверенной цепи. Поэтому, в первую очередь, необходимо убедиться в наличии и корректности КС и ПС.
Также причиной ошибки могут служить проблемы с браузером.
Чтобы подписать в интернете электронный документ, разработчики СКЗИ обычно советуют применять встроенный веб-обозреватель MIE, но даже в таком случае могут возникать сбои.
Если так случилось, откройте браузер под администраторским паролем и в основном меню выберите соответствующую роль.
Для автоматизации этого процесса, пользователь может выставить в настройках автоматический доступ к правам.
В случае, если версия браузера устарела, пользователю следует её обновить.
Сертификаты не отвечают критериям КриптоПро
Данная ошибка появляется, когда пользователь пытается пройти авторизацию в госсистеме. На экране всплывает окно безопасности Windows с уведомлением о недоступности сертификатов.
- Posters
- 60 Сообщений:
Отправлено 27 Апрель 2021 — 15:11
Добавил в почтовый клиент сертификат SpIDer Gate Trusted Root Certificate.
При отправке почты выдаётся ошибка:
Издатель сертификата узла не распознан.
Конфигурация, относящаяся к mail.mysite.ru, должна быть исправлена»
В сертификате выдаётся:
- Members
- 528 Сообщений:
Отправлено 27 Апрель 2021 — 17:21
Сертификат то свежий? может требуется его пересоздать?Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.
- Posters
- 4 391 Сообщений:
Отправлено 28 Апрель 2021 — 07:09
Отправлено 28 Апрель 2021 — 08:47
Мой сертификат не просроченный. Сгенерирован на reg.ru. Тип «Существующий».
При проверке входящей почты Thunderbird не выдаёт ошибку сертификата.
Отправлено 28 Апрель 2021 — 10:11
2021-04-20 — 2031-04-18 — это срок действия вашего сертификата.
Вы хотите сказать, что reg.ru выдал вам сертификат на 10 лет???
Отправлено 28 Апрель 2021 — 18:58
Отправлено 28 Апрель 2021 — 20:07
У вас есть:
Common name: R3
Organization: Let’s Encrypt
Location: US
Valid from October 7, 2020 to September 29, 2021
Serial Number: 400175048314a4c8218c84a90c16cddf
Signature Algorithm: sha256WithRSAEncryption
Issuer: DST Root CA X3
Сообщение было изменено basid: 28 Апрель 2021 — 20:09
Отправлено 30 Апрель 2021 — 12:56
Пробовал сохранить сертификат на компьютер в текстовый файл .pam и добавить в Thunderbird. Не добавляется.
Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
В отличие от большинства, я не пользуюсь web-почтой. Уже 18 лет я пользуюсь почтовым клиентом The Bat!
Неделю назад сломалась отправка почты, через пару дней сломалось и получение. Решение, как это исправить, было найдено не сразу.
В начале кратко объясню, почему я до сих пор пользуюсь почтовым клиентом, а не web-почтой, как все. Клиент позволяет хранить все письма, а также отправленные и полученные файлы локально на компьютере. У меня хранятся важные письма, которые были написаны даже 18 лет назад, когда я только завёл почту. Есть достаточно быстрый и многофункциональный поиск, способный найти важное сразу в нескольких ящиках с десятками тысяч писем. Старые письма на сервере я удаляю, а локально они остаются навсегда.
Неделю назад TheBat! вдруг перестал отправлять письма. Мне было некогда разбираться, и я просто временно перестал отвечать в почте. Через пару дней почта перестала и получаться. И при получении и при отправке возникала одна и та же ошибка — «Недействительный сертификат сервера».
Я написал в поддержку mail.ru, где живёт мой основной почтовый ящик, приложив логи (найти на сайте mail.ru форму обращения в поддержку почты тот ещё квест). Увы, в ответ поддержка написала какую-то чушь про неправильный пароль.
Я перелопатил все настройки, но ничего не помогало. Уже начал грустно думать о том, что придётся переносить основной почтовый ящик с mail.ru на другой сервис. Попытался найти решение в интернете и нашёл! Случайно, где-то в одном из ответов на сервисе вопросов и ответов. Оказывается, нужная настройка находится не в настройках.
И там переключить пункт «Реализация S/MIME и сертификаты TLS» с «Внутренняя» на «Microsoft CryptoAPI».
После этого всё заработало.
Не знаю, кто виноват в том, что доставка почты перестала работать — mail.ru или старая версия The Bat! (я использую версию 5.0.36.2, которой уже десять лет). Главное, что всё снова заработало.
Надеюсь, что эта статья поможет тем, кто столкнулся с такой же проблемой, если конечно они ещё остались.