Почему нет персональных сертификатов, которые можно использовать с услугой

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Чтобы начать работать с ЭЦП, требуется установить её сертификат на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с электронными подписями, которые выдаёт ФНС.

В статье расскажем, где купить лицензию КриптоПро для электронной подписи от ФНС, как установить и настроить данную утилиту.

Причины возникновения ошибки генерации сертификата в личном кабинете ФНС

При выполнении процедуры получения новой ЭЦП пользователи могут столкнуться с сообщением «Ошибка генерации сертификата». Повторные попытки соединения с сервером обычно никак не решают проблему. Система зависает на какое-то время, после чего ошибка генерации сертификата появляется вновь.

Её причинами является следующее:

Давайте разберёмся, как исправить ошибку генерации электронного сертификата в вашем Личном кабинете налогоплательщика

Чтобы воспользоваться данным интернет-сервисом, рекомендуется выполнение следующих условий:

Наличие ОС Microsoft Windows 7 или выше, либо Mac OS X 10. 13 или выше.

Использование браузера Internet Explorer 11 , браузер Спутник или Яндекс Браузер.

Наличие на ПК только одного из перечисленных СКЗИ с поддержкой алгоритмов шифрования ГОСТ 34. 10-2001, ГОСТ 28147-89, ГОСТ Р 34. 11-2012:

• Крипто Про CSP версии 4.0 и выше, в зависимости от ОС(Для Mac OS X рекомендуется использовать сертифицированную версию КриптоПро CSP 4.0 со встроенным КриптоПро Fox с поддержкой TLS на ГОСТ)
• ViPNet CSP версии 4.2 и выше, в зависимости от ОС

ЭП, выданная юридическому лицу (индивидуальному предпринимателю) удостоверяющим центром, аккредитованным в соответствии с требованиями Федерального закона № 63-ФЗ, в хранилище сертификатов «Личные» (подойдет ЭП от сервиса 1С-Отчетность или продукта Астрал Отчет).

КриптоПро ЭЦП Browser plug-in последней версии.

Сертификаты Головной УЦ и УЦ 1 ИС ГУЦ, установленные в  хранилище сертификатов «Доверенные корневые центры сертификации».

Суть и причины ошибки генерации сертификата в Личном Кабинете

При отправке каких-либо документов в ФНС (обычно это налоговая отчётность) такие документы требуется подписать электронной подписью (ЭП). Последняя по своему статусу соответствует обычной письменной подписи руководителя (главного бухгалтера) и применяется для электронного заверения подаваемых в налоговую документов.

Работа с ЭП предполагает наличие в системе пользователя специального сертификата, выданным уполномоченным центром сертификации Минкомсвязи РФ. Такой сертификат используется для обеспечения безопасной и стабильной работы с электронной подписью (ЭП).

При попытке выполнить подписание с помощью ЭП, или зарегистрировать уже имеющийся у пользователя вариант электронной подписи может возникнуть сообщение об ошибке генерации сертификата. Обычно после этого регистрация имеющейся у пользователя ЭП (и последующая отправка отчётности) становится невозможной.

Причинами дисфункции является следующее:

Давайте разберёмся, как решить ошибку генерации сертификата в ЛК налогоплательщика.

Всем кто хочет закрыть ИП в России или просто получить квалифицированную ЭЦП, вот способ как сделать это полностью удаленно. Чтобы получить такую ЭЦП нужен действующий загранпаспорт нового образца, телефон с NFC и час-полтора времени. Также желательно иметь ОС Windows. Переходим на сайт и выбираем «Квалифицированный сертификат». В следующем окне я добавил «Сдача отчетности через портал nalog. ru». Не уверен что это необходимо для закрытия ИП. Заказ выходит на 2500 рублей. Далее следуем инструкции, она большая, но зато все подробно расписано. На этапе «Генерация запроса» я согласно инструкции использовал ViPNet CSP, но налоговая воспринимает только КриптоПро, поэтому уже в конце после выпуска сертификата мне пришлось экспортировать ключ из ViPNet CSP в КриптоПро CSP по этой инструкции. Вроде можно сразу использовать КриптоПро CSP и не проделывать лишние манипуляции. Само сканирование чипа из загранпаспорта у меня на Iphone прошло быстро, но судя инструкции с этим могут возникнуть проблемы. Этап «Формирование отгрузочных документов» у меня подвис, в инструкции не упоминается что нужно долго ожидать, так что возможно это только у меня. Не знаю сколько он в итоге продлился, но на следующий день все было ок. Для закрытия ИП через сайт налоговой нужно установить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in по инструкции. С помощью этой ЭЦП я успешно закрыл ИП, а декларацию по УСН сдал через Контур. Эльба, но можно и через сайт налоговой.

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?

Gulnazka_013
Оставлено
:
11 февраля 2022 г. 12:11:13(UTC)

При проверке плагина выходит сообщение: «У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные. При установке корневых сертификатов система выдает: «Чтобы определить, является ли корневой сертификат надежным, откройте его в Связке ключей и измените настройки доверия сертификата. Новые корневые сертификаты должны быть добавлены в связку ключей «Вход» текущего пользователя или в системную связку ключей, если они будут использоваться совместно всеми пользователями этого компьютера». В контейнере ничего нет, флешку мак тоже не видит. Прошу помочь разобраться в чем дело.

• Когда возникает ошибка с недействительной подписью
• Как решить ошибку “Этот сертификат содержит недействительную цифровую подпись”
• “В сертификате содержится недействительная цифровая подпись”: разбор ситуации на примере “Тензор”
• “Сертификат содержит недействительную цифровую подпись” – цепочка доверия от Минкомсвязи
• Ошибка чтения подписи в конкретных сервисах

“Этот сертификат содержит недействительную цифровую подпись” – редкая ошибка. Она возникает из-за небольших сбоев в работе программы. Решение проблемы зависит от ее причины, но в основном ограничивается переустановкой или покупкой новой подписи.

Ошибка с недействительной подписью возникает из-за небольших сбоев.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

• Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
• Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
• В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
• Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

• Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
• Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
• Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

• Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
• Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
• Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
• Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
• Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

• Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
• Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
• Введите «c:windowssyswow64
  egsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Когда возникает ошибка с недействительной подписью

Электронный сертификат перестает функционировать чаще всего из-за особенностей работы браузера. При этом пользователь может в одном приложении свободно подписывать бумаги, а в другом – нет.

Системное уведомление о сбое появится, если настройки персонального компьютера выбраны неправильно, например, неверно выставлены время, месяц. Также это случается, если файлы программы были повреждены.

Как решить ошибку “Этот сертификат содержит недействительную цифровую подпись”

Перед тем как определиться, что делать со сбоем, нужно найти причину. В основном в сообщении об ошибке назван ее источник.

Некорректный путь сертификации

Вначале стоит проверить, активен ли КС (класс защиты) и верно ли он загружен. Для этого достаточно зайти в раздел с сертификатами, посмотреть реестр. Там отображается файл от ПАК “Минкомсвязи РФ”. Если его нет, то придется переустановить программу.

• Включить установщик.
• Указать папку с доверенными центрами сертификации.
• Дать разрешение на запуск.

При установке укажите папку с доверенными центрами сертификации.

После завершения загрузки остается перезапустить персональный компьютер.

Флеш-накопитель передает УЦ (удостоверяющий центр) вместе с другими инструментами для создания ЭЦП (электронной цифровой подписи). Если гражданин потерял файлы, то ему придется пойти в центр обслуживания и взять новый.

В тех случаях, когда с КС проблем нет, но активный статус еще не выдан, стоит переустановить программу.

Нет прав доступа к ветке реестра

Решить данную ошибку поможет полное удаление приложения с применением специальных утилит для устранения всех следов. Софт запускают от имени администратора, т. иначе он не сможет корректно очистить жесткий диск.

Изменение или повреждение файла УФК

Если не получается заверять бумаги, а на экране появляется ошибка, рекомендуется:

• Зайти в раздел “Личное”,
• Вписать данные сломанного СКПЭП (сертификата ключа проверки электронной подписи).
• Просмотреть доверительную цепочку и найти проблемный элемент.
• Зайти в “Промежуточные центры сертификации”. Если проблема кроется в этом звене, то пользователь увидит системное сообщение.
• На официальном ресурсе УФК (Управления Федерального казначейства) перейти на страницу с корневыми файлами.
• Переместить этот файл в хранилище.
• Перезагрузить компьютер.

Рекомендуется просмотреть доверительную цепочку и найти проблемный элемент.

Ошибка отображения “КриптоПро”

В таком случае необходимо запустить программу и посмотреть раздел с алгоритмами. Если там не заполнены настройки, то утилиту нужно инсталлировать заново.

Не запущена инициализация

Иногда сбой возникает при активации службы запуска. Это легко заметить, если посмотреть любой закрытый ключ.

• Открыть командную строку и написать: cmd.
• В новом поле указать: certmgr.msc.
• Проверить статусы всех закрытых подписей.
• Выполнить операцию services.msc.
• Открыть вкладку с алгоритмами и заполнить все строчки.

Сбой браузера

Если источником ошибки стал браузер, необходимо:

• Кликнуть на ярлык программы.
• Запустить ее с правами администратора.

Источником ошибки может стать сбой браузера.

Если системные уведомления больше не приходят, тогда в настройках нужно выбрать перманентное включение от имени администратора, после чего браузер автоматически будет получать этот статус. Когда проблема сохраняется, причиной может быть устаревший софт.

Блок “антивирусника”

Иногда защитный софт рассматривает электронные криптографические ключи как угрозу. Часть процессов обмена данными блокируется “антивирусником”, поэтому пользователь не может работать с документами. Если необходимо срочно заверить бумаги, то достаточно просто временно выключить софт. Главное – не забыть выбрать день повторной активации защиты.

Чтобы в будущем проблем не было, стоит выбрать нужные приложения (“КриптоПро”, “Континент АП”) и вставить их в список исключений. Они не будут проверяться при запуске.

“В сертификате содержится недействительная цифровая подпись”

“Тензор” – это крупный IT-холдинг, который занимается разработкой программного обеспечения и производством подписей для компаний и граждан. С электронными печатями этой фирмы иногда случаются сбои: они перестают работать. О том, что у пользователя нет действительной цифровой подписи, можно понять только во время заверения бумаг, когда появится уведомление о неисправности.

Чтобы устранить ошибку работы цифровых ключей, нужно:

• Открыть меню “Пуск”.
• Перейти в раздел “Все программы” и включить “КриптоПро”.
• Кликнуть на сертификаты.
• В строке с хранилищем вписать информацию.
• Открыть вкладку с путями сертификации.

Чтобы устранить ошибку цифровых ключей, нужно просмотреть сертификаты.

В параметре “Состояние” отобразится неактивный статус, а на странице “Общие” высветится уведомление.

Оно может появиться по нескольким причинам:

• Доверительная цепочка нарушена. Владелец не прописал путь или произошло повреждение файлов.
• Некорректно загружен криптопровайдер.
• Алгоритмы шифрования не включаются.
• У компьютера нет доступа к реестру.
• Веб-обозреватель не получил новое обновление.
• В системных часах стоит неточное время.

“Сертификат содержит недействительную цифровую подпись” – цепочка доверия от Минкомсвязи

Доверительная цепь (ЦДС) обязательна для обработки операций. Нельзя заверить документы, если она нарушена.

Как строится путь

Путь строится по принципу иерархии. Наверху стоит корневой ключ проверки от Минкомсвязи России. Этот государственный орган в соответствии с законом “Об электронной подписи” от 06. 2011 и ГОСТ 2012 г. проводит аккредитацию всех УЦ и разрешает выпускать ЭЦП.

КС (класс сертификации) предоставляется гражданину при получении КЭП, также его можно взять на ресурсе Казначейства Российской Федерации. В цепи доверия этот файл играет важную роль: заверяет, что подпись была произведена в аккредитованной компании.

Класс сертификации можно взять на ресурсе Казначейства Российской Федерации.

Следующим звеном становится КС УЦ.

Программный код выдается в комплекте с ключами и содержит:

Данная информация продается уже в закодированном виде и используется только криптопровайдером на компьютере.

Несколько этапов проверки защищают владельца подписи от мошенников, которые не смогут воспользоваться ею без установленных сертификатов.

Решение проблемы

Проблема возникает не только из-за повреждений файлов, но и когда КС установлен с ошибкой или срок его действия истек. Если же сертификат полностью отсутствует или неактивен, пользователю необходимо поместить скачанный файл в хранилище с доверенными корневыми центрами и дать разрешение на проведение операции. После этого все строки в программе будут заполнены.

Ошибка чтения подписи в конкретных сервисах

Если у пользователя нормально работает браузер и сам компьютер, то сбой вызывается проблемой чтения подписи из-за особенностей функционирования сервиса. Она возникает, если появился сбой в обмене пакетами данных.

В СУФД

Для исправления нужно:

• Установить на ПК Java 6, обновленный до 17-й версии или новее.
• Настроить работу плагинов “Джава” в браузере.

В ЕГАИС

Для устранения неполадки нужно:

• Уточнить срок действия личного сертификата.
• Проверить наличие контейнеров на носителе подписи и файлов формата .cer.
• С помощью “КриптоПро” создать новую копию и установить подпись.
• Переместить все содержимое носителя в любое место на компьютере.
• Переустановить криптопровайдер.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed%26wmode%3Dopaque

В “КриптоАРМ”

Устранить ошибку можно, настроив адрес OCSP службы. В графе “Доступ к информации о центрах сертификации” чаще всего не указывают способ сертификации.

Инструкция по изменению:

• Зайти в меню “Пользователь” через “Пуск”.
• Найти “Сертификаты”.
• В правой части окна выбрать нужный вариант.
• Открыть страницу “Состав” и вписать данные.

Если неполадки сохранились, придется идти в удостоверяющий центр и заказывать новую подпись в формате CAdeS XLONG.

Получение ЭЦП в ФНС

УЦ Федеральной налоговой службы выдаёт электронные подписи только индивидуальным предпринимателям, юрлицам и нотариусам. Для этого требуется заполнить и отправить заявление в личном кабинете портала ФНС. Услуга предоставляется бесплатно. Оплачивается только цифровой носитель для ЭЦП. Такую подпись используют на всех электронных площадках, с помощью неё предоставляют отчётность через операторов ЭДО и государственные сервисы.

Узнать подробнее о том, как получить сертификат ЭЦП в ФНС, можно в нашей статье.

Настройка компьютера для работы с ЭЦП от ФНС

После получения пользователю необходимо установить сертификат ЭЦП на свой компьютер. Для этого скачивается специальная программа — КриптоПро CSP. Пробная версия дистрибутива доступна для загрузки на официальном сайте разработчика, далее лицензию потребуется продлить.

Рассмотрим в качестве примера подключение ЭЦП через личный кабинет индивидуального предпринимателя. Процесс настройки для юрлиц происходит аналогично.

Установка криптопровайдера и покупка лицензии

Работа с электронной подписью требует установки криптопровайдера и специального плагина для браузера:

• КриптоПро CSP — создаёт и проверяет ЭЦП согласно алгоритму ГОСТ;
• КриптоПро ЭЦП Browser plug-in — осуществляет взаимодействие веб-страницы браузера с криптопровайдером.

Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Плагин для работы в интернете

КриптоПро ЭЦП Browser plug-in проверяет и создаёт электронные подписи на веб-страницах. Поддерживает работу КриптоПро CSP на коммерческих и государственных электронных площадках и сервисах. Если установить криптопровайдер без соответствующего плагина, электронная подпись в интернете работать не будет. Данная утилита имеет различный алгоритм установки и настройки для каждого браузера.

О том, как настроить КриптоПро ЭЦП Browser plug-in в разных браузерах читайте в нашей статье.

Установка личного сертификата

Для установки сертификата электронной подписи потребуется:

• Вставить цифровой носитель в ПК;
• Открыть программу КриптоПро CSP;
• Перейти в раздел «Сервис»;
• Нажать «Просмотреть сертификаты в контейнере»;
• Выбрать личный ключ;
• В появившемся окне нажать «Установить сертификат».

Настройка браузера

Настройка браузера нужна для того, чтобы он видел ЭЦП. Если этого не сделать, криптографические операции не будут выполняться. Рассмотрим, как провести настройку в несколько шагов на примере Яндекс. Браузера. Пользователю достаточно выполнить три шага:

• Зайти в настройки браузера;
• Перейти в раздел «Системные»;
• Поставить галочку напротив пункта «Подключаться к сайтам, использующим шифрование по ГОСТ».

Если владелец планирует пользоваться ЭЦП на торговых площадках, то для работы понадобится программа CAPICOM. Дистрибутив предоставляется бесплатно на официальном сайте Microsoft. После скачивания достаточно запустить файл и следовать подсказкам мастера установки.

С подробной настройкой браузера для работы с ЭЦП от ФНС можно ознакомиться в нашей статье.

Подключение к личному кабинету

После вышеперечисленных действий понадобится проверить работоспособность электронной подписи по следующей схеме:

• Нажать на «Проверка выполнения условий доступа к личному кабинету», затем «Выполнить проверку»;
• После удачной проверки в ответ на запрос дать сервису право доступа к ключу ЭЦП.

Если на определённом моменте возникнет ошибка, сервис уведомит пользователя о неудачном подключении и предложит подсказки для решения проблемы.

Куда обращаться, если возникли сложности

Если у пользователя недостаточно знаний для работы с ПК, нет времени или устранить неисправность при проверке не удаётся, лучше обратиться к специалистам. Разработчик криптопровайдера консультирует по вопросам программного обеспечения и обслуживания оборудования. Услуга оказывается централизованно через портал технической поддержки.

Ошибка генерации сертификата в Личном кабинете налогоплательщика

При попытке получения новой электронной подписи (ЭП) пользователь Личного кабинета налогоплательщика на сайте ФНС может столкнуться с сообщением « Ошибка генерации сертификата. Попробовать еще раз ». После повторной попытки проходит какое-то время, после чего ошибка возникает вновь. Обычно это связано с проблемами в работе серверов сайта nalog. ru, которые испытывают перегрузки в связи с массовым наплывом пользователем. Давайте разберёмся, почему происходит ошибка, и как её исправить.

Особенности функционала сертификата подписи уполномоченного лица

Как известно, бумажную волокиту в финансовой отчётности всё чаще заменяет электронный документооборот. Он позволяет убыстрить процесс передачи отчётности предприятия в ФНС, упростить её проверку и выдачу соответствующего вердикта контролирующих органов.

Одним из инструментов электронного документооборота является « Личный кабинет налогоплательщика » на сайте ФНС. Благодаря его возможностям вы можете контролировать расчёты по имущественным налогам, отслеживать ход проверки поданных вами деклараций, просматривать данные об доходам поданных налоговыми агентами в виде 2-НДФЛ. Однако иногда пользователи могут сталкиваться с ошибкой генерации сертификата.

С 01 апреля 2015 года в Налоговый Кодекс РФ был внесён ряд изменений, связанных со сменой статуса «Личного кабинета налогоплательщика». Пользователи ЛК получили возможность отправлять в ФНС налоговые декларации, подписанные квалифицированной электронной подписью. Подписанные ЭЦП электронные документы признаются равноценными их бумажным аналогам.

Подписанные ЭЦП документы приравниваются к подписанным бумажным аналогам

Ошибки при работе на портале ФНС nalog

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

Пройдите диагностику и выполните рекомендуемые действия.

Если электронная подпись установлена на носитель Рутокен ЭЦП 2. 0, воспользуйтесь инструкцией и установите Рутокен. Коннект (см. Поддерживаемые браузеры).

Проверьте работу в браузерах:

— Спутник Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».

— Яндекс. Браузер После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):

Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер.

После перезагрузки компьютера поставьте галочку «Не использовать устаревшие cipher suite-ы» в настройках КриптоПро CSP на вкладке «Настройки TLS», не соглашайтесь с предложением о перезагрузке.

Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др. ), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

Войдите в Личный кабинет Физического лица.

Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Контакты nalog

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС: — Телефон: 8 (800) 222-22-22 — Форма обращения в техподдержку ФНС

Как сделать электронную подпись для налоговой и работать с ней

Из нашей статьи вы узнаете:

С 1 января 2021 года Налоговый орган обязан принимать и включать в информационный ресурс документы, поданные только в электронном виде. Предоставленная бухгалтерская отчётность в ФНС на бумажном носителе, будет являться основанием для отказа в приёме. Для данных операций понадобится квалифицированная электронная цифровая подпись (ЭЦП) и сервис для организации электронного документооборота.

Как получить и зарегистрировать ЭЦП для налоговой

Существуют различные виды получения электронной подписи для ФНС. Всё зависит от деятельности налогоплательщика. Физлица могут получить неквалифицированную ЭЦП на сайте ведомства или в ближайшем МФЦ. Такой подписи гражданину будет достаточно для получения налогового вычета, подачи декларации о доходах и использования других возможностей сайта.

Оформление на сайте ФНС

Для начала необходимо завести личный кабинет на сайте nalog. ru и выполнить следующие операции:

Перед генерацией портал предлагает пользователю 3 варианта хранения ЭЦП:

Сертификат ключа действует в течение одного года. Новый сертификат налогоплательщик получает самостоятельно через «Личный кабинет». Если пароль от подписи физлица утерян, необходимо:

Оформление в МФЦ

В многофункциональный центр физлица предоставляют:

Могут понадобиться копии документов, заверенные нотариально. Оформление подписи занимает от 1 до 2 недель.

Оформление в Удостоверяющем центре

ИП и организации могут использовать только квалифицированную ЭЦП на портале налоговой службы. Получить такую подпись можно в удостоверяющем центре, аккредитованным Минкомсвязи России, и соответствующем требованиям Федерального закона от 06. 2011 N 63-ФЗ. Следует собрать пакет документов, обратиться в выбранное учреждение и заказать ЭЦП. С квалифицированной подписью можно работать на электронных торговых площадках, осуществлять передачу финансовой отчётности и заверять запросы через налоговую службу. Стоимость зависит от вида подписи и набора дополнительных опций.

После получения документов специалисты удостоверяющего центра оформляют ЭЦП для налоговой и сообщают заявителю о готовности в течение 24 часов. После приобретения понадобится установка сертификата подписи на компьютер.

Установка квалифицированного сертификата подписи для налоговой

Чтобы установить сертификат электронной подписи на компьютер, необходимо выполнить следующие шаги:

Как войти в личный кабинет налогоплательщика с ЭЦП

При входе на сайт «Налог. ру», в шапке ресурса находится три вкладки для различных видов налогоплательщиков:

При работе в каждом из них существуют свои нюансы.

Физлицам

Выполнить вход можно тремя способами:

Так же как и у физлиц, для ИП существуют несколько способов входа:

Юрлицам

Юрлицам предоставлен доступ через квалифицированный сертификат ключа проверки электронной подписи или по сертификату ЕГАИС на аппаратном ключе. При использовании любого из представленных вариантов входа перед началом работы на площадке необходимо выполнить диагностику подключения.

Для входа в «Личный кабинет юридического лица» необходимо:

Регистрация в «Личном кабинете юридического лица» зависит от статуса сотрудника, использующего квалифицированный сертификат ЭЦП. Особенности регистрации представлены на сайте ФНС.

Проверка ЭЦП в налоговой через квалифицированный сертификат ключа

Понадобится квалифицированный сертификат ключа проверки электронной подписи, соответствующий ГОСТ-2012. Он должен быть оформлен на одного из представленных сотрудников:

Доступ с сертификатами ключей с ГОСТ-2001 ограничен.

Потребуется проверка совместимости всех используемых компонентов программного обеспечения:

Проверка ЭЦП в налоговой через сертификат ЕГАИС

Необходимо использовать«Рутокен ЭЦП 2. 0» — это носитель, который хранит ключи квалифицированной подписи и формирует её «на борту» устройства.

Условия подключения к личному кабинету следующие:

Диагностику готовности подключения необходимо выполнить по ссылке.

Ошибки при работе на портале налоговой

Существует множество вариантов решения данной проблемы:

При работе в личном кабинете физлица появляется требование ввести пароль, при его отсутствии на контейнере, или стандартный пин-код от токена не подходит

Необходимо проверить корректность указанных данных и полномочия сотрудника в выданной квалифицированной электронной подписи.

Для управляющей компании сертификат ЭЦП содержит ФИО руководителя и реквизиты организации, управление которой осуществляет. Перед первым входом по сертификату дочерней организации доверенность на руководителя управляющей компании регистрируется в ФНС.

Как разблокировать ЭЦП в налоговой

Для начала необходимо убедиться, кто и по какой причине заблокировал электронную подпись:

Необходимо устранить все возможные причины, приведшие к блокировке. Уточнить срок действия сертификата ЭЦП, возможно, потребуется оформить его перевыпуск. Проверить, совпадает ли регион прописки руководителя компании и фирмы, достоверность юридического адреса и изменения в ЕГРЮЛ.

Риск аннулирования сертификата ключа цифровой подписи возникает при отсутствии подтверждения владения соответствующим ключом от владельца. Если обстоятельство доказано, то налоговая инспекция имеет право заблокировать инструмент.

Для разблокировки подписи понадобится:

Чтобы избежать блокировки, достаточно отслеживать достоверность и актуальность информации об организации, срок годности сертификата ЭЦП и работу с подписью уполномоченным лицом.

По всем вопросам можно обратиться в службу поддержки портала налоговой, заполнив форму обращения в техподдержку

Ошибка генерации сертификата в личном кабинете налогоплательщика — что делать?

При попытке регистрации электронной подписи (ЭП) в личном кабинете налогоплательщика на сайте nalog. ru пользователь может столкнуться с сообщением «Ошибка генерации сертификата» и рекомендацией выполнить генерацию сертификата повторно. При следующей попытке ошибка повторяется вновь, делая использование ЭП невозможным. Давайте разберёмся с причинами возникшей дисфункции и способами её решения.

На сайте lkul. nalog. ru используется неподдерживаемый протокол как исправить?

При входе в Личный кабинет юридического лица на веб-ресурсе налоговой службы lkul. nalog. ru пользователь может столкнуться с проблемой подключения к сайту. Последняя может сопровождается сообщением «На сайте lkul. nalog. ru используется неподдерживаемый протокол». Причиной дисфункции часто выступают некорректные настройки серверов налоговой службы, а также отсутствии последних обновлений СКЗИ на компьютере пользователя. Ниже разберём суть данной дисфункции, а также узнаем, как её исправить.

Используется неподдерживаемый протокол – суть и причина проблемы

Как известно, сайт налоговой службы использует для безопасных подключений инструмент «КриптоПро» и другие СКЗИ. Такие средства защиты применяют в своей работе ГОСТовские алгоритмы шифрования, и требуют выполнения обязательного ряда условий. Среди них – наличие требуемой цепочки сертификатов, свежей (актуальной) версии криптопровайдера, установки стабильно работающего плагина, нужной версии браузера и другое.

Разбираемая в данной статье ошибка появляется при попытке входа пользователя в Личный Кабинет юридического лица, а также в ЛК физических лиц, а также индивидуальных предпринимателей (меняется название кабинета на lkipgost. nalog. ru и др

Проблема обычно вызвана следующими причинами

Давайте разберёмся, как исправить проблему неподдерживаемого протокола при входе на сайт lkul. nalog.

Обновите ваши версию КриптоПро

Временно деактивируйте ваш антивирус

Обратитесь в техподдержку ФНС

Несмотря на то, что этот совет является основным в подобных ситуациях, мы приводим его в самом конце. Это связано с тем, что техподдержка ФНС показала низкую эффективность как помощник в решении этой и смежной им проблем. Если же вы надеетесь на лучшее, тогда используйте горячую линию техподдержки ФНС 8(800)2222222.

Truhin
24 Oct 2011

Пожалуйста, помогите разобраться с проблемой.

Anna. auditor
07 Nov 2011

Присоединяюсь к данной проблеме. У меня также не получается воспользоваться сервисом «Получение выписки из ЕГРЮЛ через интернет». В нашем городе заказать выписку — это реальная проблема. На сдачу письма уходит 2-3 часа, а иногда вообще перестают выдавать талоны и приходится приезжать на следующий день. Почему организациям, имеющим ЭЦП и давным-давно сдающим отчетность по ТКС, приходится так унижаться? И это при «наличии» такого замечательного сервиса на сайте. Который между прочим не работает и никому нет до этого дела!
Со своей стороны хочу сказать, что и системный администратор и программисты фирмы-оператора связи уверяют, что все необходимые ключи есть, с сайта ГНИВЦ все скачано, добавлено, необходимые доступы есть. Так в чем же дело? Если уж все-таки проблема в нас (мы что-то все-таки не так сделали), тогда КАК ТАК МОЖНО БЫЛО НАСТРОИТЬ СЕРВИС, что куче программистов не под силу его подключить?!

Elen@
15 Nov 2011

•На Вашем компьютере не установлены криптосредства, совместимые с КриптоПро (обеспечивающие алгоритмы ГОСТ 28147-89 и ГОСТ Р 34. 10-2001)•На Вашем компьютере нет корневого сертификата УЦ ГНИВЦ ФНС РФ. Вы можете установить его с сайта ГНИВЦ ФНС РФ•Используемый Вами прокси-сервер не разрешает доступ к порту 8444Пожалуйста, помогите разобраться с проблемой.

Почему ни кто не реагирует на проблему? Помогите же кто нибудь!!! Может быть дело в том, что мы используем ОС Windows 7 64bit? Где модераторы сайта? АУУУУУ!!!!.

AndreyN
15 Nov 2011

Более действенно написать через сервис Обратиться в ФНС и приложить вот этот текст. Там разработчиков заставят ответить.

Anna. auditor
16 Nov 2011

Еще раз обращаюсь к разработчкам данного сервиса на сайте nalog. ru — для массового пользователя подключение к сервису должно быть простым и понятным. То, что вы сделали — это ни в какие ворота не лезет!

Я обращалась в техподдержку. С ОС Windows 7 сервис точно не работает (хотя заметьте — нигде на сайте об этом не написано). Вот какой ответ пришел мне из техподдержки:

«Для начала , нужен IE7 или IE8. На сайт заходить только под ними. Попробуйте пропинговать порт 8444 :

ПУСК-?выполнить-?набираете команду :

Если в появившемся чёрном DOS-окне никаких сообщений об ошибке порта 8444Не будет написано, то так и должно быть. Следовательно порт 8444 открыт , иначе закрыт , и выписки формироваться не будут. Необходимо связаться с админом и он должен прописать (открыть порт).

Вообще , ещё несколько системных требований необходимо выполнить :

Проверьте системные требования:1. На сайт заходим только IE7 или IE8. Система Windows XP или Vista 3. На компьютере был установлен только один сертификат ключа подписи. Включите кукиКак включить кукиInternet Explorer 7 и выше:В меню браузера Сервис (Tools) выберите пункт Свойства обозревателя (Internet Options), откройте вкладку Конфиденциальность (Privacy) и нажмите на кнопку Дополнительно (Advanced). В окне Дополнительные настройки конфиденциальности (Advanced Privacy Settings) установите флажок Перекрыть автоматическую обработку файлов cookie (Override automatic cookie handling) и выберите оба пункта Принимать (Accept), нажмите кнопку OK в окне Дополнительные параметры конфиденциальности (Advanced Privacy Settings) и на кнопку OK в окне Свойства обозревателя (Internet Options).

В Internet Options>Advanced, посмотрите раздел Security. Должны быть включены SSL 3. 0 и TLS 1. 0 (SSL 2. 0, TLS 1. 1 и TLS 1. 2 нужно выкл) 5. Желательно наличие Adobe Acrobat Reader. Отключение файерволов. Возможно что-то из установленных программ (в основном бухгалтерских) мешает это сделать. Возможно, высокая степень безопасности. Также помогает добавление сайта в «надежные» узлы, попробуйте воспользоваться Internet Explorer. Также уточните у вашего удостоверяющего центра можно ли с Вашим ключем работать с сервисами на nalog

Если это не поможет, то что-то в связке ключ-криптопро. Пробуйте с другого компьютера

Vikv67
16 Nov 2011

Буквально несколько минут назад меня озадачили этой проблеммой, так вот, что предварительно удалось выяснить:1. Если выбрать сертификат не руководителя организации, то при формировании запроса, получим это сообщение»На Вашем компьютере и т. Если выбрать сертификат руководителя, картинка конечно меняется, но не совсем понятно по какому критерию, сертификат директора не имеет права подписи.

AndreyN
16 Nov 2011

В п. 2 где руководитель и где директор и кто из них имеет право подписи?Не понятно, почему ФНС не может внятно диагностировать отсутствие полномочий сертификата.

Поддерживаю! Нужна простая и понятная инструкция! И ещё не понятно, как бухгалтерский софт может мешать. Может для этих выписок вообще отдельный компьютер покупать ФНС посоветует? А для ПРОСТЫХ налогоплательщиков сделать можно???

Elen@
16 Nov 2011

Добрый вечер! Все вроде бы понятно, но пункт 2. где выбрать сертификат руководителя!? У нас установлена программа эл. отправки налоговых отчетов СБиС++, но посредством этой программы получить выписку из ЕГРЮЛ мы не можем, налоговая ответила, что не имеет этих полномочий. и вот о чуда есть возможность это сделать на сайте, а оказалось это еще сложнее. ПОМОГИТЕ РАЗОБРАТЬСЯ. ПЛИЗ.

Anna. auditor
17 Nov 2011

Позвольте узнать — где вы выбираете сертификат? Меня дальше третьего пункта проверка не пускает и не предлагает ничего выбрать.

Elen@
17 Nov 2011

Еще раз обращаюсь к разработчкам данного сервиса на сайте nalog. ru — для массового пользователя подключение к сервису должно быть простым и понятным. То, что вы сделали — это ни в какие ворота не лезет!Поддерживаю! Нужна простая и понятная инструкция! И ещё не понятно, как бухгалтерский софт может мешать. Может для этих выписок вообще отдельный компьютер покупать ФНС посоветует? А для ПРОСТЫХ налогоплательщиков сделать можно???

Vikv67
17 Nov 2011

Полномочия сертификата указывает сотрудник удостоверяющего центра при формировании запроса на сертификат. А как проверяет софт налоговой мне неизвестно. я сам формировал запрос на сертификат руководителя, то там 100% стоят все полномочия необходимые для идентификации этого сертификата, как сертификата руководителя. Я не являюсь сотрудником налоговой службы, и как любому простому пользователю, мне тоже интересно по какому алгоритму определяется полномочие ЭЦП. Такая ошибка не соответствует данным ЭЦП.

Ну вообщем все началось с сообщения нашего клиента по поводу выписок, вот часть переписки:когда работаем через Контур — то все ОК, без проблем, выбираем сертификат директора. Но ГНИ очень уж хотят, чтоб присылали через сайт ихний — типа им так удобнее. вот и начал смотреть.

Проверка условий использования сервиса

Будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге
проверки Вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (далее — СКПЭП),
выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и
ввести пароль к хранилищу ключей.

• Операционная система — Microsoft Windows
• Интернет обозреватель — Microsoft Internet Explorer
• Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001
• Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России

Все проверки завершились успешно. Вы можете начать работу с сервисом.

Для входа в личный кабинет ФНС необходимо произвести первоначальную настройку веб-браузера Internet Explorer для работы с ЭП (вне зависимости от используемого для входа в ЛК ФНС браузера). В ходе настройки в надежные узлы необходимо добавить адрес личного кабинета ФНС.

После произведенных настроек в окне Свойства браузера перейдите на вкладку Дополнительно и произведите следующие настройки:

• проставьте флажки в параметрах SSL 3.0 и TLS 1.0;
• снимите флажки Использовать TLS 1.1, Использовать TLS 1.2, Не сохранять зашифрованные страницы на диск

Нажмите кнопку ОК и перезапустите браузер.

В случае, если планируете использовать браузер Спутник, при его скачивании с сайта выберите пункт С поддержкой отечественной криптографии.

СКЗИ

В случае, если СКЗИ не установлен, воспользуйтесь инструкциями по установке СКЗИ ViPNet CSP или СКЗИ КриптоПро CSP.

Настройки КриптоПро CSP

При использовании браузера Internet Explorer 11 и ОС Windows 7 в настройках КриптоПро CSP на вкладке Настройки TLS должен быть проставлен флажок Не использовать устаревшие cipher suite-ы. В остальных случаях флажок должен быть снят.

После произведенных настроек необходимо перезагрузить ПК.

Настройки ViPNet CSP

На вкладке Дополнительно СКЗИ ViPNet CSP необходимо включить Поддержку алгоритмов 2012 года в TLS-сессиях и отключить Поддержку TLS 1

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

Заключение

В большинстве случаев ошибка «Ошибка генерации сертификата» в кабинете пользователя появляется из-за временных проблем в работе сайта ФНС. Последние обычно обусловлены большим наплывом пользователей в дни подачи отчётности, когда ресурс не справляется с обработкой всех поступающих данных. Для решения возникшей проблемы обычно необходимо подождать 1-2 суток, после чего требуемое подключение выполняется без каких-либо проблем.

Добавление сервисов ФНС в список надёжных сайтов

В связи с настройками высокого уровня безопасности ПК некоторые функции сайтов ФНС могут не работать. Для этого их добавляют в список доверенных источников.

Чтобы добавить сервисы налоговой службы в список надёжных, необходимо:

• Открыть панель «Пуск»;
• Выбрать пункт «Свойства браузера»;
• Затем перейти в раздел «Безопасность»;
• Нажать «Безопасные узлы», далее «Сайты»;