Сбис у вас недостаточно прав для выполнения данного действия при добавлении сертификата

Зарегистрируйте электронную подпись в сбис

Когда ЭЦП готова к работе, необходимо зарегистрировать её в СБИС — привязать сертификат к конкретному пользователю.

Сделать это можно двумя путями:

Выберите из списка нужный сертификат и нажмите «Зарегистрировать».

После успешной регистрации сертификат отобразится в реестре.

КриптоПро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  • Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  • Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
  • Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Заказ обратного звонка

Что делать, когда при отправке отчетности в программе «СБиС Электронная отчетность» возникла ошибка «Отсутствует действительный клиентский сертификат» или «В доступе отказано»? В этом случае не удается отправить отчет. Первое, что приходит на ум – что-то с сертификатом!

Ошибка в СБиС : У налогоплательщика «ООО «Наименование» отсутствует действительный сертификат ЭЦП (электронно-цифровой подписи).

  • Некорректное обновление системы «СБиС Электронная отчетность»;
  • Отсутствует носитель секретного ключа;
  • Один из сертификатов удостоверяющей цепи не подходит по дате;
  • Отсутствует действительный сертификат ЭЦП (электронно-цифровой подписи);
  • Носитель отсутствует в добавленных считывателях КриптоПро.

Проверка наличия ЭЦП на носителе, перезагрузка сертификата в СБиС , произведение проверки системы.

В разделе «электронные подписи»

Перейдите в раздел «Сотрудники/Доступ и права/Электронные подписи»

Нажмите «Другие операции/Зарегистрировать имеющуюся» и выберите из списка нужный сертификат.

Убедитесь, что выбран правильный сертификат, нажмите «Зарегистрировать».

Проблемы при проверке действительности сертификата электронной подписи могут привести к ряду неприятных ситуаций.

Без сертификата цифровой электронной подписи невозможно подтверждение документов, авторизация, регистрация на специализированных ресурсах. Кроме этого в ряде случаев может пропасть доступ к информационным базам

Если система не видит сертификат электронной подписи паниковать не стоит — чаще всего решение этой проблемы простое.

Для начала производится проверка следующих пунктов:

  • Корректность установки программы;
  • Наличие подключения к сети интернет;
  • Подлинность выданного в сертифицированном центре ключа.

Если система по-прежнему не видит сертификат электронной цифровой подписи необходимо выполнить несколько шагов.

Сертификат подписи не зарегистрирован

При работе на электронных торговых площадках (ЭТП) иногда возникает ошибка «‎сертификат ЭЦП не зарегистрирован»‎‎. Обычно это происходит при попытке входа с новой ЭЦП в личный кабинет, но может быть также результатом системного сбоя. Процесс регистрации зависит от типа используемой площадки.

Просмотр сертификата в контейнере

Для просмотра сертификата нужно перейти на вкладку сервис.

Далее нажать кнопку «Просмотреть сертификаты в контейнере» в разделе «Сертификаты в контейнере закрытого ключа».

Откроется окно с предложением ввести имя контейнера. Чтобы выбрать сертификат, нажмите кнопку «Обзор».

У Вас на экране появится окно с выбором контейнера. Выберите контейнер и нажмите «ОК» и «Далее».

Перед Вами в окне «Сертификаты в контейнере закрытого ключа» появятся данные о сертификате.

Если в окне просмотра отобразились данные нужного вам сертификата, можно продолжить исправление ошибки. Если нет – на экране Вы видите данные сертификата другой организации – выполняйте просмотр сертификата, выбирая другие контейнеры, до тех пор, пока не найдете нужный сертификат. Когда сертификат будет найден, нажмите «Готово» и закройте окно КриптоПро.

Спасибо!

Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!

В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.

В остальное время – дожидайтесь ответа на следующий рабочий день.

А пока предлагаем вам:

Как получить электронную подпись для сбис

Для работы в системе СБиС подойдет КЭП, выпущенная любым аккредитованным УЦ. В России функционирует 83 организации, которые прошли аккредитацию в Минкомсвязи и имеют лицензию ФСБ РФ. В их числе — компания «Тензор», которая выпускает сертификаты ключей ЭЦП и разрабатывает программное обеспечение семейства СБиС . Чтобы получить электронную подпись для СБиС, необходимо выполнить 4 шага:

  • Оформить заявку онлайн, указав данные будущего владельца и тип ЭП.
  • Дождаться звонка от менеджера УЦ, уточнить способ получения сертификата ЭЦП (в офисе или доставка) и назначить время визита.
  • Посетить офис УЦ с оригиналами документов и получить токен (защищенный носитель) с сертификатом и ключом ЭП. Если вы выбрали доставку, представитель удостоверяющего центра привезет носитель по указанному адресу и оформит сертификат.

Держателем ЭЦП может быть как руководитель, так и сотрудник компании, например, бухгалтер или заместитель директора. Если сертификат закрепляется за сотрудником, необходимо представить в УЦ доверенность с печатью организации, подписанную руководителем и будущим владельцем. Заверенная доверенность понадобится и в том случае, если в офис УЦ поедет представитель получателя.

Носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

В vipnet csp

  • Вставьте ключеной носитель в компьютер. Откройте программу «VipNet CSP» (Пуск/Все программы/VipNet/VipNet CSP).
  • Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации), выберите место хранения нового ключа (носитель или папку) и нажмите «ОК».
  • Введите пароль от контейнера, копию которого делаете (если он был установлен при создании контейнера).
  • Задайте пароль для нового ключа или оставьте поле пустым. Нажмите «ОК».

Откройте раздел Крипто-ПРОCSP и перейдите во вкладку «Оборудование», выберите раздел «Настроить считыватели», после чего добавьте ключ в реестр – введите сертификат Крипто-ПРО.

Пример ключа: 3838R-0104T—GVE56-EF4FR-78CRY.

УстановкаСБиС на другом компьютере

Запустите установочный файл системы электронной отчетности СБиС и, следуя инструкциям «Мастера Установки», дойдите до того шага, где вам будет предложено запустить установленное ПО. Уберите галочку с этого пункта, так как пока запускать программу не нужно.

На данном этапе необходимо скопировать базу данных, которая сейчас у вас находится на внешнем накопителе, в соответствующую папку (db), согласившись на замену, если это потребуется.

Теперь вы можете открыть СБиС и проверить, есть ли в вашей базе данных все налогоплательщики.

Установите дистрибутивы, следуя инструкции.

Как только сертификат вступает в действие, он автоматически начинает использоваться вместо того сертификата, срок действия которого истёк. Этот порядок используется как при истечении срока действия сертификатов ИФНС, так и при истечении срока действия сертификата спецоператора связи.

В справочнике организаций откройте соответствующую карточку.

https://youtube.com/watch?v=vibZl5vD9LI%3Ffeature%3Doembed

2. Перейдите на закладку «Сертификаты» и нажмите клавишу <Ins, выберите добавление сертификата «Из файла», далее укажите полученный файл сертификата.

Рис. 15-17 – Реквизиты сертификата

Убедитесь, что ключ подписи соответствует данному налогоплательщику и что он действителен. Название владельца указано в поле «Кому выдан«, текущий статус ключа отображается в поле «Статус«.

Закройте окно с реквизитами сертификата («Сохранить«).

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе.

Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи.

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС.

Если сертификат соответствующего удостоверяющего центра отсутствует в корневом хранилище или непригоден (например, просрочен), использование сертификатов, изготовленных данным центром сертификации, прекращается.

В этом случае в карточках владельцев соответствующих сертификатов в поле «Статус» появляется сообщение: «Цепь сертификатов не закончена» и доставка документов владельцев данных сертификатов прекращается.

Для устранения проблемы следует обратиться в спецоператору связи или в соответствующий удостоверяющий центр, получить действительный сертификат и установить его в корневое хранилище с помощью Мастера импорта сертификатов Windows (подробные инструкции приводятся в приложении «Импорт корневого сертификата«).

https://youtube.com/watch?v=jO3HZ2KUIQ8%3Ffeature%3Doembed

Как только действительный сертификат удостоверяющего центра окажется в хранилище, статус сертификатов в карточках соответствующих организаций изменится на «Действителен«.

Непригодно СКЗИ «КриптоПро CSP»

При доставке документов для работы с ключами подписи и сертификатами используется программа СКЗИ «КриптоПроCSP«. Система работает с КриптоПро CSP автоматически, без участия пользователя. Если СКЗИ «КриптоПро CSP» не установлено или непригодно, прекращается доставка документов всех отправителей.

В этом случае у всех сертификатов в карточках организаций в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не имеет правильной подписи«, «Не найден подходящий криптопроцессор!» и доставка почты прекращается.

Для устранения проблемы необходимо переустановить СКЗИ «КриптоПро CSP» (подробные инструкции приводятся в приложении «Переустановка программ криптозащиты«). После переустановки КриптоПро CSP статус сертификатов в карточках организаций изменится на «Действителен«.

Какие есть варианты по копированию контейнеров закрытых ключей?

  • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
  • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
  • Можно воспользоваться утилитой КриптоПРО
  • Воспользоваться экспортом из реестра Windows.
Читать также:  При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  • Запустить сервис «1С-ЭДО».
  • Нажать кнопку «Настройки».
  • В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Перенос сертификатов в виде пошаговой инструкции

В таблице на закладке «Сертификаты» появляется новая запись.

Сертификат был отозван

Удостоверяющие центры могут аннулировать и прекращать действие сертификатов, которые им были выданы (отзыв сертификатов). Списки отозванных сертификатов (списки отзыва) периодически публикуются удостоверяющими центрами.

После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

В панели управления рутокен

  • Откройте Панель управления Рутокен («Пуск/Панель управления/Панель управления Рутокен») и перейдите на вкладку «Сертификаты».
  • Выберите ЭП, по которой нужно выгрузить открытый ключ и нажмите «Экспортировать».
  • Убедитесь, что выбран пункт «DER-кодированный файл x509 (.CER)».
  • Нажмите «Обзор» и укажите путь, по которому нужно сохранить файл сертификата.
  • Кликните «Экспортировать», дождитесь сообщения «Экспорт успешно выполнен».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter или свяжитесь с нами.

Драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  • Кликните по значку браузера на рабочем столе.
  • В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

  • Введите команду services.msc.
  • В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Что делать, если на этп или портале не отображается нужный сертификат?

  • Пройдите и выполните рекомендуемые действия;
  • Установите дополнительные компоненты, необходимые для работы на площадке, если таковые имеются (например, Плагин для Портала Госуслуг, Blitz Smart Card Plugin, Компонент Ланит для сайта Госзакупок и т.д.);
  • Убедитесь, что на компьютере верно указаны дата, часовой пояс и время;
  • Проверьте, что сертификат установлен в хранилище «Личные». При необходимости переустановите сертификат, используя . Убедитесь при этом, что срок действия вашего сертификата не истёк;
  • Попробуйте режим представления совместимости в Internet Explorer («Сервис» либо кнопка в виде «шестеренки» / «Параметры просмотра в режиме совместимости» / добавить адрес площадки);
  • Проверьте работу в других браузерах (Google Chrome, Mozilla Firefox, Яндекс Браузер, Спутник), а также на другом компьютере;
  • Проверьте компьютер на вирусы (например, с помощью утилиты Dr.Web Cure It)

Если вышеперечисленные действия не помогли, вновь пройдите и обратитесь с её номером в

Что делать при возникновении ошибки «ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  • Нажимают Win R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  • На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  • Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  • В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  • В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

В криптопро csp

  • Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».
  • Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».
  • Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым. Нажмите «ОК».
  • Вставьте ключевой носитель в компьютер. Откройте программу «Signal-COM CSP» (Пуск/Все программы/Signal-COM CSP/Администратор).
  • Введите пароль, если он был установлен при создании контейнера.
  • Укажите новое имя ключевого контейнера (например, ФИО руководителя или название организации).
  • Выберите носитель для хранения созданной копии и нажмите «ОК».

Шаг первый

В меню Пуск от открыть пункт «Все программы», затем в меню «Все приложения» найти папку КриптоПро — запускаем Крипто-Про CSP. Далее — необходимо активировать опцию «Просмотреть сертификаты в контейнере».

С помощью пункта «Обзор» происходит выбор нужного контейнера. После выбора пункта «Далее» в окне выбираем пункт «Установить». Нужно согласиться со всеми пунктами — после этого происходит завершение работы с установщиком и закрытие Крипто-Про CSP.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Для сбербанк-аст

Чтобы зарегистрировать новый сертификат на ЭТП нужно:

  • Нажать на главной странице «‎Участникам»‎ и ‎«‎Регистрация»‎.
  • Нажать «‎Выбрать»‎ около пункта ‎«‎Регистрация нового сертификата»‎ и далее выбрать «‎Привязать сертификат»‎.
  • В открывшемся окне выбрать «‎Новый сертификат ЭЦП»‎ и нажать «‎Заполнить форму»‎.
  • Заполнить все поля формы.

Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.

Долгое опознание носителя на windows 7

https://youtube.com/watch?v=YiW_5oDEZHY%3Ffeature%3Doembed

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Устранение ошибок сертификатов

Обмен письмами с владельцем сертификата (инспекцией / спецоператором связи) возможен только в том случае, если сертификат, который установлен в карточке его владельца на закладке «Сертификаты«, имеет статус «действителен«.

Если у сертификата на закладке «Сертификаты» в поле «Статус» появляется любое другое сообщение, это означает, что сертификат непригоден.

При получении писем от владельца данного сертификата возникнет ошибка «Невозможно определить отправителя!» и письмо окажется в реестре проблемной почты (т.е. не будет получено). При отправке документов в адрес владельца данного сертификата возникнет ошибка «У лица <Название владельца сертификата не найдено действительного сертификата для шифрования» и документ не будет отправлен.

В каких случаях определяется непригодность сертификата?

Истек срок действия сертификата

Сертификаты выдаются центрами сертификации на определённый срок. Когда срок действия сертификата истекает, использование данного сертификата в системе электронной отчётности автоматически прекращается.

В этом случае у сертификата в карточке его владельца в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не подходит по дате«.

Как правило, когда подходит завершение срока действия какого-то сертификата, спецоператор связи в своей базе устанавливает в карточку владельца сертификата сертификат с новым сроком действия и рассылает этот сертификат в адрес других абонентов системы. Получение сертификата на стороне абонента-получателя происходит в обычные сеансы документооборота, как только сертификат получен, он автоматически устанавливается в карточку его владельца на закладку «Сертификаты«.

Сообщение «вставьте ключевой носитель» при работе с ключевым контейнером

Вероятнее всего, находится она в корне системного диска: C:СБИС Электронная отчетность.

Скопируйте папку с названием db на внешний накопитель (флешку) – это и есть ваша база данных.

Для переноса СБиС на другой компьютер необходимы:

  • Полная локальная версия программы СБиС Электронная отчетность (ссылка для скачивания);
  • 32-х или 64-х разрядная версия программы Крипто-ПРО, в соответствии с разрядностью операционной системы компьютера, на который вы переносите СБиС ;
  • CheckXML и CheckXML-UFA (ссылка для скачивания).
Читать также:  2.3. Срочные сделки с ценными бумагами (фьючерсы, опционы, форварды). Учет ценных бумаг и валютных операций

Поздравляем, на этом подготовка к переносу СБиС на другой компьютер закончена, теперь можно перейти непосредственно к установке программы на рабочую машину.

Примечание: устанавливать СБиС необходимо с правами администратора. Работать с программой следует в этом же режиме.

Установка Крипто-ПРО на другом компьютере

Запустите инсталляционный файл Крипто-ПРО от имени администратора и выполните установку данного дистрибутива, внимательно следуя инструкции.

Что нужно знать перед настройкой

Квалифицированная электронная подпись используется в электронном документообороте и торгах, а также для работы на государственных порталах и регистрации онлайн-кассы.

В большинстве случаев основная работа с подписью происходит в браузере, поэтому перед любыми действиями с сертификатом подписи программа должна быть настроена. Если не провести подготовку браузера, то он не сможет увидеть электронную подпись ни на компьютере, ни на токене.

Настройка браузера подразумевает установку дополнительных плагинов — криптопровайдеров. С их помощью компьютер может совершать криптографические операции, необходимые для работы с электронной подписью.

У браузеров Internet Explorer, Google Chrome, Яндекс.Браузер и Mozilla Firefox интерфейс имеет отличия, поэтому их настройка для работы с электронной подписью различается.

Рассмотрим настройку этих браузеров на основе криптопровайдера КриптоПро CSP.

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами.

При осуществлении данного процесса ОС автоматически выдаст сообщение относительно того, что подобная папка уже присутствует. Чтобы решить подобную возникшую проблему, достаточно просто проставить замену;

Сразу после проведенного запуска приложение автоматически начинает общий мониторинг системы для выявления возможных ошибок. Если таковые будут обнаружены, не стоит обращать на них внимания, так как все будет исправлено автоматически и сохранением.

Одним из важных пунктов в процессе переноса СБИС с одного компьютера на другой пошаговая инструкция, является выяснение вопроса, где находится специальный контейнер, в котором расположены определенные секретные ключи. В стандартных вариантах данного приложения установлены специальные СКЗИ КриптоПро и в этом случае потребуется выполнить следующую пошаговую инструкцию:

  • Выбирается специальный строка Панель управления.
  • Вниманию откроются расположенные в алфавитном порядке иконки, среди которых нужно найти КриптоПро.
  • Кнопка нажимается парой нажатий левой кнопки мыши.
  • Осуществляется переход на раздел Сервис.
  • На странице Сертификаты требуется нажать на ЛКМ и активировать кнопку Обзор. В разделе Считыватель нужно найти и запомнить наименование используемого носителя засекреченного ключа.

Если нужный код находится в реестре, важно быстро скопировать его, определив предварительно место скачивания – съемный носитель или новый ПК. Не стоит сразу удалять папку с приложением на прежнем устройство. Необходимо сначала убедиться в том, что на новом приспособлении все работает нормально с отсутствием каких-либо сбоев в документообороте.

Сохраните копию ключа на защищенный носитель. ЭП на незащищенных носителях могут быть повреждены или удалены.

Установить приложение

Пройдите все этапы мастера установки:

  • В приветственном окне мастера нажмите «Далее» и выберите .
  • На следующем этапе выберите компоненты установки. По умолчанию указана «Рекомендуемая установка», в которой содержатся все . являются необязательными, и если они понадобятся в работе, СБИС Плагин скачает их автоматически. Если вам требуется установить расширенный набор модулей, выберите другой
  • На этапе «Установка сертификата для обеспечения локального подключения» рекомендуем оставить флаг «Установить сертификат». Наличие сертификата безопасности повысит стабильность соединения СБИС Плагина с браузером, а также предоставит доступ к расширенным возможностям приложения. Если снять флаг, приложение «СБИС Плагин» также установится.Подтвердите установку сертификата в окне предупреждения: нажмите «Да».
  • На этапе «Все готово к установке» приводится полный список компонент, которые будут установлены на ваш компьютер. Для начала установки нажмите «Установить».
  • На заключительном этапе появится сообщение об успешной установке СБИС Плагина. Если оставить флаг «Проверить соединение со СБИС Плагин», после завершения установки откроется подключения браузера к СБИС Плагину. Также на страницу диагностики можно перейти из настроек СБИС Плагина. Для завершения Мастера установки нажмите «Завершить»

В системном трее компьютера появится значок . Согласно настройкам, заданным по умолчанию, СБИС Плагин будет запускаться автоматически при включении компьютера.

После установки настройте на работу со СБИС Плагином антивирусные программы, брандмауэр и приложения-блокировщики.

Если на компьютере создано несколько учетных записей, то для каждой необходимо установить отдельную копию СБИС Плагина.

Яндекс. браузер

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  • Найти криптопровайдер через «Пуск».
  • Выбрать команду «Удалить».
  • Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  • Запустить файл cspclean.exe на рабочем столе.
  • Подтвердить удаление продукта клавишей «ДА».
  • Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Как самостоятельно сгенерировать ключ для сбис эцп

Ключ (ключевой контейнер) ЭП можно сгенерировать самостоятельно, нажав в заявке «Получить подпись». Ключ необходимо записать на чистый носитель — защищенный токен Рутокен, eToken, JaCarta, флэшку, реестр ПК или дискету.

Для записи следует подключить носитель к компьютеру, нажать «Подготовить ключ электронной подписи», а после завершения процесса — «ОК». Можно установить пароль на ключевой контейнер, но в этом случае все операции с ЭЦП будут выполняться только после его введения.

Ключ без сертификата «работать» не будет, поэтому избежать визита в офис (или встречи с представителем Тензор) не получится. После выпуска ЭП сертификат появится в системе — останется только загрузить его в носитель.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Сбис у вас недостаточно прав для выполнения данного действия при добавлении сертификата

Сбис у вас недостаточно прав для выполнения данного действия при добавлении сертификата

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Не работают алгоритмы шифрования криптопро csp

Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Особенности версий криптопро

С января 2021 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2021, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2021 работают только с версии 4.0 и выше.

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС.

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Настройка браузеров

Приступать к настройке браузера можно после установки криптопровайдера и библиотеки. Для каждого браузера предусмотрены свои расширения, которые нужно будет установить.

В карточке сотрудника

  • Откройте карточку сотрудника на вкладке «Права и подписи».
  • В блоке «Подписи» нажмите «Зарегистрировать». Если такой кнопки нет, перейдите по ссылке «Подписи», нажмите «Другие операции/Зарегистрировать имеющуюся».
  • Выберите из списка нужный сертификат.

При наличии нескольких ЭП, сотрудник может выбирать, какой сертификат использовать для подписания документа.  Для этого в карточке сотрудника должен быть установлен флаг в блоке «Разрешено подписывать».

Получение электронной подписи для сбис в уц тензор

Для подачи заявки онлайн необходимо:

Последний этап — съездить в офис УЦ с оригиналами документов и получить носитель с ключом и сертификатом.

Электронная подпись невалидна

Ошибка «‎Электронная подпись документа невалидна»‎ ‎‎ чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:

  • не установлен в соответствующую папку сертификат головного удостоверяющего центра минкомсвязи;
  • не установлен в соответствующую папку корневой сертификат удостоверяющего центра, изготовившего ЭЦП.

Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.

Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.

https://youtube.com/watch?v=joJiRHhFvh0%3Ffeature%3Doembed

Затем сохраненный сертификат открывают и выбирают вкладку «‎Путь сертификации»‎.

Для установки сертификата нужно лишь открыть его и установить.

Если не открывается цепочка сертификатов, то нужно перейти во вкладку «‎Состав»‎ и «‎Доступ к информации о центре сертификации»‎.

Затем пользователь выделяет и копирует одну из ссылок, имеющих в окончании .cer/.crt, после чего вставляет ссылку в адресную строку используемого браузера и начинает скачивание КС.

После скачивания КС открывают и нажимают «‎Установить сертификат»‎.

Местом хранилища назначают ‎«‎Доверенные корневые центры сертификации»‎.

Следующий шаг — подтверждение установки КС.

Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «‎ЭЦП не верна»‎. В открывшемся меню нужно выбрать ‎«‎Проверить ЭЦП»‎‎.

https://youtube.com/watch?v=QKwP007ZBhY%3Ffeature%3Doembed

Если установка прошла без ошибок, то статус изменится на ‎«‎ЭЦП верна»‎.

Перезагрузка сертификата ответственного лица

https://youtube.com/watch?v=f40l_xRRHjE%3Ffeature%3Doembed

Для перезагрузки сертификата откройте программу «СБиС Электронная отчетность» в главном окне, где находится «Календарь налогоплательщика». Выберите нужного налогоплательщика в разделе «Налогоплательщик» и нажмите на панели «Изменить» (пример см. Рис. 12).

Далее перейдите на вкладку «Ответственные лица», выберите сотрудника с подтипом «Руководитель» или «Уполномоченный представитель», у которого указан действительный сертификат (пример см. Рис. 13).

Двойным кликом выберите сотрудника и удалите у него действительный сертификат клавишей «Delete» на клавиатуре (пример см. Рис. 14).

Читать также:  Мастер класс по кулинарии в москве для двоих купить сертификат подарочный

После удаления двойным кликом нажмите по белому полю в столбце «Кому выдан». Появится «Мастер создания сертификата», выберите «Установить с носителя» и нажмите «Далее» (пример см. Рис. 15).

В следующем окне выберите пункт «Загрузить сертификат», появится окно с выбором контейнера (пример см. Рис.16).

Если нажать на сертификат одним кликом, покажется вся информация о владельце сертификата. После выбора сертификата, нажмите «Выбрать» и «Готово».

После выполнения ранее проделанных действий, желательно провести полную проверку системы, нажав на верхней панели кнопку «Сервис» и выбрав пункт «Протокол проверки системы». При сеансе связи с оператором могут появляться окна с предложением установить сертификат, на все подобные предложения отвечайте «Да».

При электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную. Она безоговорочно указывает на автора документа и доказывает, что документ не был изменен после подписания.

Установка и настройка считывателя «криптопро»

Следующим этапом становится установка драйвера CCID с обязательной перезагрузкой, а также настройка считывателей в «КриптоПро». Делают это следующим образом:

После завершения установки нажмите кнопку «Готово». Теперь нужно выбрать из перечня доступных считывателей AKS ifdh 0 и нажать кнопку «Далее» (в последующем данную процедуру нужно будет повторить и для других типов считывателей). После завершения вновь надо перезагрузить компьютер.

Теперь в диалоговом окне «Управление считывателями» будет доступен весь перечень считывателей. Для дальнейшей настройки необходимо настроить носители. Для этого выполните следующие действия:

После завершения установки необходимо опять перезагрузить компьютер для подключения уже непосредственно носителя JaCarta, который должен быть виден в «КриптоПро», что позволит подписывать ЭЦП документы и отчеты для государственных органов.

При наличии вопросов и необходимости генерации сертификатов ЭП любого типа обращайтесь в компанию «Астрал». Мы предлагаем подобные услуги на выгодных условиях и с максимальной оперативностью. Дополнительно мы готовы проконсультировать по вопросам установки, выбора конкретного тарифного плана и типа электронных подписей с учетом специфики вашей компании.

Запуск прав администратора

После появления окна программы КриптоПро, его нужно запустить с правами администратора (автоматически это происходит не всегда). Для этого нажмите на выделенную ссылку в нижней половине окна программы «Запустить с правами администратора».

После запуска эта надпись исчезнет – это значит, что вы запустили программу с правами администратора. Теперь можно приступить к проверке ЭЦП на носителе.

Установка и настройка сбис

Администратор устанавливает сертификат вручную для всех пользователей домена.

Продление электронной подписи для сбис

Срок действия ЭП ограничен и составляет 15 месяцев. За 30 дней до окончания срока в «Личном кабинете» и в карточке организации появится предупреждающее сообщение. Для продления действия электронной подписи для СБиС следует кликнуть «Продлить».

После проверки данных о владельце необходимо указать паспортные данные и загрузить скан-копию паспорта (СНИЛС уже есть в системе). Далее следует вставить в ПК носитель с действующей ЭЦП, кликнуть «Получить подпись» и подписать загруженный документ.

Второй шаг — подписать заявку.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Как установить ключ jacarta

Для предотвращения проблем, когда «КриптоПро» не видит JaCarta, важно правильно настроить программное обеспечение для работы с токеном. Ниже вы найдете подробный алгоритм, но мы сразу отметим, что подключать JaCarta к компьютеру можно только после завершения установки всего объема ПО, идущего следующим образом:

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

  • Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
  • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
  • Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Шаг третий

Необходимо заново проверить установку подписи. После выполнения всех вышеуказанных действий проблема не видит сертификат электронной подписи, скорее всего, будет успешно решена.

Часто задаваемые вопросы сбис

ВАЖНО: Обращаем ваше внимание, что блок вопросы и ответы мы перенесли в раздел Форум Все самые актуальные вопросы с разбивкой по темам смотрите на форуме.

Нажмите на изображение, чтобы увеличить

  • Выберите любого из ваших НП (если их несколько);
  • Нажмите «Далее»;
  • В окне «Сведения для регистрации на операторе связи» поставьте галочку напротив пункта «Обновить информацию о лицензиях»:

https://youtube.com/watch?v=eSN01I0deo8%3Ffeature%3Doembed

Стоимость выезда или удаленной установки следует уточнить у менеджера по тел. (861)278-7777

Что рекомендует криптопро

Чтобы действовать в рамках ФЗ, рекомендовано установить плагины с официального сайта «КриптоПро». Бесперебойно Plugin взаимодействует с Google Chrome, Internet Explorer. Остальные браузеры игнорируют установку.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП.

Ошибка КриптоПро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  • Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  • Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  • Нажмите кнопку «Регистрация».
  • Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Перенести ключи и сертификаты сбис

Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ.

Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

В карточке вашей организации

В карточке вашей организации в разделе «Электронные подписи» нажмите кнопку «Другие операции/Зарегистрировать имеющуюся» и выберите из списка нужный сертификат.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

  • Открыть документ от Минкомсвязи на компьютере.
  • В разделе «Общее» выбрать команду установки.
  • Установить галочку напротив пункта «Поместить в хранилище».
  • Из списка выбрать папку «Доверенные корневые центры».
  • Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Usb-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Нерушение прав доступа к ветке реестра.

Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.

Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.

Google chrome

В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *