Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

Установка и устранение ошибок

  • проводить идентификацию пользователей;
  • формировать реестр ЭП;
  • создавать сертификаты с открытыми ключами;
  • управлять ЭЦП;
  • генерировать ключи и управлять ими.

При работе с ПО в веб-браузере можно путем подписания заверять:

  • документацию в электронном виде;
  • данные, внесенные в форму отправки;
  • текстовые сообщения;
  • файлы, загруженные на сервер с компьютера.
  • С главной страницы перейдите в раздел «Продукты».
  • В выпадающем перечне щелкните по «КриптоПро ЭЦП Browser plugin».
  • Загрузка файла происходит автоматически, сразу после нажатия на ссылку. Размер дистрибутива — 9,8 Мб.

Для пользователей разработчик предлагает две версии ПО — 1. 5 и 2. Для каждой из них предъявляются отдельные системные требования и поддерживаемые стандарты, что важно учитывать при выборе варианта приложения. Характеристики ПО версии 1

  • Статус: выявление и устранение ошибок, без дальнейшего развития программы.
  • Совместимые платформы: Windows 2000, Linux, MacOS 10.0.
  • Совместимость: для Windows подходят CSP от 3.6 R2 и выше, для остальных операционных систем — CSP от 3.9.
  • Поддержка ГОСТ Р 34.10/11-2012: нет.
  • Компоненты: TSP Client 1.5 и OCSP Client 1.5 с приемом лицензии от 1.0.
  • Статус: этап развития, находится на стадии сертификации.
  • Совместимые платформы: Windows XP, Linux, MacOS 10.0.
  • Совместимость: для Windows подходят CSP 3.6 R4 и выше, для остальных платформ — CSP от 4.0.
  • Поддержка ГОСТ Р 34.10/11-2012: да (при условии применения CSP от 4.0).
  • Компоненты: TSP Client 2.0 и OCSP Client 2.0, лицензии от 1.x и более поздние не принимаются.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!Оставьте заявку и получите консультацию в течение 5 минут. Установка и настройка Крипто Про ЭЦП Браузер плагинПО CryptoPro корректно работает с большинством интернет-обозревателей, поддерживающих выполнение сценариев на языке JavaScript. В их числе:

  • Opera;
  • Yandex;
  • Internet Explorer;
  • Mozilla Firefox;
  • Chrome.

Перед установкой приложения убедитесь в том, в  операционной системе для вас включены права администратора, а все приложения и документы закрыты. Далее действуйте согласно следующей инструкции:

  • Найдите скачанный дистрибутив CadesPlugIn.exe — по умолчанию сохраняется в папку «Загрузки».
  • Щелкните два раза по файлу.
  • В окне активируйте опцию «Запустить».
  • Подтвердите намерение установки ПО путем нажатия на кнопку «Да».
  • Запустится инсталляция вспомогательных компонентов. По завершении процесса кликните «ОК» и перезапустите операционную систему.

Процесс настройки  Крипто Про ЭЦП Браузер плагин зависит от используемого интернет-обозревателя. Мы готовы помочь!Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариямInternet ExplorerПри работе с IE на Windows не выше 8. 1, воспользуйтесь следующей инструкцией:

  • Нажмите «Пуск», откройте сначала «Все программы», далее «КриптоПро» и «Настройки».
  • Сохраните внесенные изменения.
  • Перезапустите интернет-обозреватель.

Если на ПК установлена ОС Windows 10, воспользуйтесь следующей инструкцией:

  • В меню «Пуск» активируйте опцию «Поиск» и задайте запрос «Internet», запустите найденный веб-обозреватель.
  • В панели управления IE щелкните по значку шестеренки – находится вверху справа. Во вкладке выберите сначала «Сервис», далее «Свойства обозревателя».

Возле строки «Проверка северов» уберите галочку. Щелкните по кнопке «Закрыть» и перезапустите обозреватель. Coogle ChromeАлгоритм действия для Chrome одинаков независимо от используемой версии ОС:

  • Запустите интернет-обозреватель.
  • Откроется окно с уведомлением об установке нового ПО. Нажмите на кнопку «Включить».
  • Проверьте активацию  приложения. Для этого выберите в меню интернет-обозревателя сначала «Дополнительные инструменты», далее «Расширения».
  • В перечне должно отобразиться название ранее установленного ПО.
  • Если программного модуля нет, перейдите в интернет-магазин Chrome. Задайте в поисковой строке название плагина и нажмите «Найти». Откроется веб-страница с описанием ПО и опцией «Установить», активируйте ее. Дождитесь завершения процесса инсталляции и перезапустите интернет-обозреватель.

Вновь откройте браузер. Перейдите в раздел «Расширения» и найдите в перечне название приложения. Активируйте нажатием кнопки «Включить». OperaДля Opera алгоритм действий выглядит следующим образом:

  • Откройте интернет-обозреватель.
  • Выберите «Меню», где в выпадающем списке найдите «Расширения» и кликните двойным щелчком мыши.
  • На открывшейся странице отобразятся все установленные плагины. Найдите в перечне нужное ПО и щелкните «Включить».
  • Если в списке не окажется требуемого плагина, в разделе слева активируйте пункт «Добавить расширение». В поисковую строку введите название ПО и щелкните по найденному ярлыку.

На открывшейся странице активируйте опцию «Добавить в Опера». Mozilla FirefoxРабота программного модуля в Mozilla Firefox поддерживается в версии обозревателя ниже 52. В более свежих версиях браузера использовать ЭЦП не получится. Для проведения настроек в Mozilla Firefox выполните следующие шаги:

  • Запустите обозреватель. В открывшемся окне вверху справа кликните на иконку с тремя черточками для вызова главного меню. В списке выберите «Дополнения».
  • Если в открывшемся перечне присутствует установленное ПО, то поставьте галочку напротив пункта «Всегда включать».
  • Если в перечне отсутствует ранее установленное приложение, откройте в веб-обозревателе новую вкладку и укажите в поисковой строке запрос «config».
  • На открывшейся странице выберите любой элемент и кликните правой кнопкой мыши. Откроется меню, где активируйте сначала «Создать», затем «Логическое».
  • Откроется форма, где укажите следующий запрос: «plugin.load_flash_only».
  • В списке «Значение» активируйте пункт «false».

Перезапустите интернет-обозреватель. Вновь перейдите в «Дополнения» и отметьте «Всегда включать» напротив названия программного модуля. Яндекс. БраузерНастройка в Яндекс. Браузере проходит наиболее быстро. Выполните следующие шаги:

  • Запустите интернет-обозреватель.
  • Кликните по иконке с тремя черточками — находится вверху справа.
  • В меню щелкните по строке «Дополнения».

Вам будет интересно: Плагин ЭЦП от КриптоПро: обзор, установка

Проверка Крипто Про ЭЦП Браузер плагинПроверка Крипто Про ЭЦП Браузер плагин выполняется на портале компании-разработчика. На открывшейся веб-странице должен отобразится статус «Загружен». Также выводятся данные о версии приложения и криптопровайдера. Дополнительно выполните пробное подписание документа, например, заявки. Для этого действуйте согласно следующей инструкции:

  • Откройте в браузере заявку для подписания.
  • В окне подтверждения доступа кликните «Да».
  • На странице обозревателя нажмите кнопку «Подать заявку» и найдите среди представленных нужный сертификат, поставив напротив него точку. Если нужного документа нет в перечне, снимите галочку напротив пункта «Показывать список действующих сертификатов» и кликните на «Применить».
  • Дождитесь перезагрузки веб-страницы. Если появится сообщение «Заявка успешно подана», расширение работает корректно.

На этом проверка работы  Крипто Про ЭЦП Браузер плагин завершена. Почему не работает Крипто Про ЭЦП Браузер плагинЕсли после перехода на портал разработчика при проверке расширения появляется статус «Недоступен», значит настройки в веб-обозревателе сделаны неправильно. Установите их вновь. Если опять отобразится аналогичное уведомление, то почистите кэш обозревателя и переустановите приложение. Если при проверке расширения отображается статус «Плагин загружен», но информации о криптопровайдере нет, то не установлен КриптоПро CSP. Загрузите ПО с ресурса разработчика и установите его на ПК. Если после этого не удастся начать работу с плагином, значит, адрес портала не включен в число разрешенных. Перейдите в настройки ПО и в графе «Список доверенных узлов» укажите адреса веб-сайта. Если при подписании документа появляется ошибка с выводом уведомления «Цепочка сертификатов не создана», воспользуйтесь следующей инструкцией:

  • Откройте «Пуск», выберите сначала «Все программы», далее «КриптоПро» и «Сертификаты».
  • В открывшемся списке сначала выберите «Текущий Пользователь», «Личное» и затем «Сертификаты».
  • В появившемся окне зайдите во вкладку «Путь сертификации». Если отображаются красные метки, то нужно загрузить и инсталлировать промежуточные и корневые сертификаты. Их скачивание происходит с ресурса удостоверяющего центра, где ранее получили документы. После установки перечисленных сертификатов будет создана цепочка доверия, и удастся завершить операцию.

Если при заверке документа система выдает ошибку x8007064A, значит, просрочен ключ у одного из продуктов КриптоПро — CSP, TSP Client 2. 0 или OCSP Client 2. Для просмотра статуса лицензии перейдите в «Пуск», выберите «КриптоПро» и далее «Управление лицензиями». Найдите ПО с истекшим ключом. Приобретите лицензию повторно. За 30 минут настроим ЭЦП Рутокен для работы под ключ. Оставьте заявку и получите консультацию. Оцените, насколько полезна была информация в статье?Наш каталог продукцииУ нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой). Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат ЭЦП

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая — это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места. Контейнер Крипто-про занимает примерно 4 килобайта. Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.

При установке желательно делать так

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

Установить личный сертификат, следуя мастеру установки

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

Указать через «Обзор» расположение файла сертификата с расширением. cer

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

Выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе — флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли». Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Читать также:  Сертификат ключа проверки электронной подписи для росреестра

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2. 2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro. ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.

1 способ

В правом углу окна браузера открыть меню настроек (знак ), выбрать пункт «Дополнения» - «Плагины», и в открывшемся списке, напротив названия расширения CryptoPro CAdES NPAPI Browser Plug-in, установить флажок «Всегда включать».

Включение activex

  • Зайдите в меню
  • Пройдите по пути Пуск – Настройка – Панель управления или Пуск – Панель управления
  • Щелкните два раза по иконке
  • Перейдите на вкладку
  • Нажмите на зеленую галочку с надписью
  • Затем нажмите кнопку
  • В появившемся окне найдите пункт “Элементы ActiveX и модули подключения”
  • Все элементы этого списка с одинаковым значком должны быть включены. Рядом с каждым из них должна стоять галочка “” или ““

Для чего устанавливают плагин криптопро браузер

Плагин - инструмент, который расширяет функции криптографической программы (СКЗИ). С помощью этого инструмента ПО генерирует и проверяет ЭЦП. Устанавливается для:

  • электронных документов и сообщений;
  • файлов, созданных на компьютере владельца;
  • подтверждения форм регистрации, заявок и заявлений.

Участвуя в создании подписи, модуль выполняет защитные функции: подтверждает подлинность, защищает от редактирования оригинальной версии документа, удостоверяет действительность сертификата, дату и время генерации ЭП. Поэтому компоненту широко применяют для ведения электронного документооборота, отправки форм и документации при работе с системами онлайн-банкинга, электронных торгов, а также при обмене документами с госпорталами.

Устанавливают модуль на компьютер. Он совместим с операционными системами: iOS, Windows, Linux, MacOS. Общий алгоритм установки компоненты для перечисленных ОС выглядит следующим образом:

  • Установить или обновить релиз криптопрограммы CSP (подходят версии от 3.6 R2 и выше).
  • Запустить процесс инсталляции модуля, который доступен бесплатно на .
  • Установить драйверы токена и СКП (сертификат ).
  • Провести настройки браузера и проверить работу софта.

Программное решение взаимодействует с разными видами браузеров, которые поддерживают алгоритмы Java Script, однако в каждом случае есть  некоторые нюансы. Рассмотрим особенности настройки плагина КриптоПро для Internet Explorer (IE) и нескольких распространенных веб-браузеров.

На вашем компьютере отсутствуют или некорректно настроены средства для работы с эцп. обратитесь к поставщику вашего сертификата и скзи

Если библиотеки установлены, но ошибка остается – необходимо произвести следующие настройки Internet Explorer:

Добавить адреса ЭТП в Надежные узлы.

Для зоны “Надежные узлы” (“Надежные сайты”) разрешить использование элементов Active-X.

Установить и зарегистрировать библиотеку capicom. dll.

Проверить статус сертификата

  • зайдите в “Панель управления Рутокен” – вкладка “Сертификаты”
  • выделите сертификат – статус сертификата должен быть “Действителен”

Проверить права на библиотеку capicom. dll

  • откройте каталог C:WindowsSystem32,
  • найдите capicom.dll,
  • правой кнопкой мыши “Свойства” – вкладка “Безопасность” – “Дополнительно” – “Изменить разрешения”.
  • в списке найти текущего пользователя компьютера, проверить, какой статус стоит в колонке “Разрешения”. Если отличный от “Полный доступ” – выделить строку, нажать “Изменить”. Поставить галку “Полный доступ”, сохранить.

Если при сохранении выйдет сообщение о нехватке прав – перейти на вкладку “Владелец”, Изменить, выбрать текущего пользователя компьютера, попробовать заново назначить “Полный доступ”.

Как правило, для участия в торгах необходимо пользоваться браузером Internet Explorer версии 6. 0 и выше. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости (“Свойства браузера” – “Сервис” – “Параметры режима представления совместимости” – добавить адрес площадки.

Это общие настройки для всех ЭТП. На некоторых площадках необходимо установить дополнительные компоненты, необходимые для корректной работы.

Плагин криптопро для гугл хром

Процесс настройки плагина КриптоПро для Гугл Хром ничем не отличается от рассмотренных выше. Как и для остальных браузеров, для корректного взаимодействия утилиты с Chrome необходимо расширение, которое нужно запустить после загрузки модуля.

В целом, процесс настроек и использования модуля несложен, но при работе с разными государственными порталами и торговыми площадками могут возникнут нюансы, которые не рассмотрены в инструкциях разработчика. В этом случае можно найти руководства с необходимым списком алгоритмов для ЭП на конкретном портале или обратиться в службу технической поддержки конкретного ресурса.

Получение информации о версии браузера

Для получения информации о версии браузера Internet Explorer, установленного на вашем компьютере:— запустите браузер Internet Explorer,— в верхнем углу окна браузера нажмите кнопку «Инструменты», а затем выберите «О программе»:

Откроется окно, содержащее информацию о версии браузера:

Если версия вашего браузера Internet Explorer ниже рекомендуемой версии (ниже 10 версии), обновите версию браузера до последней.

Удаление временных файлов и файлов cookie

Для удаления временных файлов и файлов cookie в Internet Explorer откройте браузер Internet Explorer или нажмите на кнопку

В открывшемся окне «Свойства браузера» выберите пункт «Общие», а затем нажмите кнопку «Удалить» в разделе «Журнал браузера»:

Откроется окно «Удаление истории браузера»:

В открывшемся окне «Удаление истории обзора» установите флаги выбора напротив пунктов:— Временные файлы Интернета и веб-сайтов,— Файлы cookie и данные веб-сайтов.

Нажмите на кнопку «Удалить», расположенную в нижней части окна «Удаление истории обзора».

Затем нажмите на кнопку «ОК» в окне «Свойства браузера» для сохранения изменений.

Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

Ошибка КриптоПро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  • Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  • Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  • Найти криптопровайдер через «Пуск».
  • Выбрать команду «Удалить».
  • Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  • Запустить файл cspclean.exe на рабочем столе.
  • Подтвердить удаление продукта клавишей «ДА».
  • Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  • Нажмите кнопку «Регистрация».
  • Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  • Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  • Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
  • Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

  • Сохранить дистрибутив cadesplugin.exe.
  • Запустить инсталляцию, кликнув по значку установщика.
  • Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  • Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
  • Зайти в настройки плагина ЭЦП Browser.
  • В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.

Читать также:  Денежные средства в банке 500 срочные депозиты 1630 депозитный сертификат 645

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

ПричинаРешениеОдин из сертификатов поврежден или некорректно установленПереустановить сертификатНеправильно установлено СКЗИ (или стоит устаревшая версия)Удалить и заново установить программуУстаревшая версия веб-браузераОбновить браузерНа ПК не актуализированы дата и времяУказать в настройках компьютера правильные значения

  • Открыть документ от Минкомсвязи на компьютере.
  • В разделе «Общее» выбрать команду установки.
  • Установить галочку напротив пункта «Поместить в хранилище».
  • Из списка выбрать папку «Доверенные корневые центры».
  • Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  • Кликните по значку браузера на рабочем столе.
  • В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

  • Введите команду services.msc.
  • В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др. Пользователь видит сообщение следующего содержания:

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др. Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  • Запустить сервис «1С-ЭДО».
  • Нажать кнопку «Настройки».
  • В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Наш каталог продукции

  • в Internet Explorer «Сервис» — «Свойства обозревателя» — вкладка «Безопасность»;
  • выделить «Надежные узлы» («Надежные сайты»); — кнопка «Узлы» («Сайты»);

Для зоны «Надежные узлы» («Надежные сайты») разрешить использование элементов Active-X.

  • скопируйте файл capicom.dll в папку C:WINDOWSsystem32 (для Windows XP, Vista, Win7 — C:WINDOWSsystem32regsvr32);
  • нажмите кнопку «Пуск» и выберите «Выполнить»;
  • в окне «Запуск программы» в поле «Открыть» наберите или скопируйте: для Windows XP, Vista, Win7 — C:WINDOWSsystem32regsvr32 capicom.dll нажмите кнопку «ОК».
  • Регистрация библиотек может быть запрещена локальной политикой прав доступа. В таком случае, нужно обращаться к системному администратору.
  • зайдите в «Панель управления Рутокен» — вкладка «Сертификаты»
  • выделите сертификат — статус сертификата должен быть «Действителен»
  • откройте каталог C:WindowsSystem32,
  • найдите capicom.dll,
  • правой кнопкой мыши «Свойства» — вкладка «Безопасность» — «Дополнительно» — «Изменить разрешения».
  • в списке найти текущего пользователя компьютера, проверить, какой статус стоит в колонке «Разрешения». Если отличный от «Полный доступ» — выделить строку, нажать «Изменить». Поставить галку «Полный доступ», сохранить.

Если при сохранении выйдет сообщение о нехватке прав — перейти на вкладку «Владелец», Изменить, выбрать текущего пользователя компьютера, попробовать заново назначить «Полный доступ».

Как правило, для участия в торгах необходимо пользоваться браузером Internet Explorer версии 6. 0 и выше. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости («Свойства браузера» — «Сервис» — «Параметры режима представления совместимости» — добавить адрес площадки.

Другие способы решения проблемы, если не получается зайти на Госуслуги

Кроме перечисленных способов рекомендуем сделать следующее:

  • Временно отключить ваш антивирус – он может блокировать доступ к сайту Госуслуг;
  • Используйте для авторизации на Госуслугах другой ПК;
  • Используйте для авторизации другой браузер. Выбранный вами первоначально браузер по различным причинам может работать нестабильно;
  • Убедитесь, что срок годности вашей электронной подписи не вышел;
  • Попробуйте подключиться к порталу через пару часов. Сбои с подключением могут быть вызваны перегрузкой портала и дисфункциями в работе. На устранение проблем службой поддержки может уйти какое-то время.

Как установить Рутокен Плагин?

Необходимо перейти на сайт Рутокен и нажать на кнопку загрузить, расположенную в нижней части экрана. Выбираем «Рутокен Плагин для Windows» и соглашается с условиями лицензионного соглашения (плагин бесплатный, ничего платить не придётся). После этого начнётся скачивание плагина на компьютер.

Устанавливаем плагин, дополнительно ничего настраивать не нужно, везде нажимаем «Далее» и «Установить».

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

После установка в браузере выскочит уведомление, что необходимо установить расширение «Адаптер Рутокен Плагин», нажимаем «Включить Расширение».

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  • Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  • На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  • Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  • В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  • В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Этот сертификат содержит недействительную цифровую подпись

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

  • Открыть меню «Пуск».
  • Кликнуть на кнопку «Сертификаты».
  • Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
  • Нажать на выбранный сертификат.
  • Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

При корректно настроенном пути сертификации состояние было бы таким:

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

  • нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
  • неправильно установлен криптопровайдер КриптоПро;
  • неактивны алгоритмы шифрования СКЗИ;
  • заблокирован доступ к файлам из реестра;
  • старые версии браузеров;
  • на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Читать также:  ГК РФ Статья 844. Сберегательный и депозитный сертификаты

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

  • сведения об УЦ с указанием даты его действия;
  • сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Как решить проблему

  • Открыть загруженный файл на ПК.
  • Во вкладке «Общие» кликнуть «Установить».
  • Поставить флажок напротив строчки «Поместить в следующее хранилище».
  • Выбрать хранилище «Доверенные корневые центры сертификации».
  • Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

  • Перейти в папку «Личное».
  • Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
  • Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
  • Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
  • Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до. Значит на этом участке обрывается путь.

Сертифицирующий центр СКБ Контур и неправильно настроенные способы работы с ep

  • Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
  • Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
  • Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.

Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

Вход под ролью администратора

Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

  • Кликнуть ПКМ по иконке браузера.
  • Выбрать пункт «Запуск от имени администратора».

Если ошибка устранена, рекомендуется:

  • Снова выбрать ярлык браузера.
  • Нажать кнопку «Дополнительно».
  • Выбрать «Запуск от имени администратора».

Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

Отключение антивирусной программы

Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

  • Кликнуть ПКМ на иконку «антивирусника».
  • Нажать «Сетевые экраны» или «Управление экранами».
  • Выбрать время, на которое планируется отключить утилиту.

После заверки документов снова запустите программу.

Настройка даты и времени

Также следует проверить актуальность даты ПК. Для этого необходимо:

  • Навести мышкой на часы внизу экрана.
  • Выбрать «Настройка даты и времени».
  • Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

После всех действий рекомендуется перезагрузить компьютер.

На вашем компьютере не установлены необходимые средства электронной подписи что делать

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах с использованием СКЗИ «КриптоПро CSP».

КриптоПро ЭЦП Browser plug-in применим в любом из современных браузеров с поддержкой сценариев JavaScript:

  • Google Chrome;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox;
  • Apple Safari.

Поддерживаемые операционные системы:

  • Microsoft Windows;
  • Linux;
  • Apple iOS;
  • Apple MacOS.

Порядок установки и настройки:

Установить криптопровайдер, рекомендуемыми являются — КриптоПро CSP версии 4. 0 и выше, если Вы используете криптопровайдер ViPNet его версия должна соответствовать ViPNet CSP 4. С другими криптопровайдерами работоспособность КриптоПро ЭЦП Browser plug-in возможна, но не гарантируется.

Проверить, назначен ли по умолчанию нужный криптопровайдер. Посмотреть краткую инструкцию

Для этого перейти Пуск -> Все программы -> КРИПТО-ПРО -> КриптоПро CSP.

Установить подходящий криптопровайдер по умолчанию

Включите плагин в настройках браузера. Посмотреть краткую инструкцию

Браузеры на основе Chromium: открыть меню браузера -> Настройки -> Расширения или ввести в строку адресса chrome://extensions

Для браузера Mozilla Firefox: открыть меню браузера -> Дополнения -> Плагины или ввести в строку адресса about:addons

Для работы в Firefox версии 52 и выше требуется дополнительно установить расширение для браузера

Добавьте портал Федеральной информационной адресной системы в доверненные. Посмотреть краткую инструкцию

Можно воспользоваться общими настройками КриптоПро ЭЦП Browser Plug-in: перейти Пуск -> Все программы -> КРИПТО-ПРО -> Настройки КриптоПро ЭЦП Browser Plug-in -> Добавить сайт.

Свернуть все инструкции

Что должны делать средства электронной подписи

Функции средств ЭП и главные требования к ним перечислены в п. 2-3 Закона № 63-ФЗ. Сгруппируем их в удобной таблице:

  • Показывают содержание подписываемой информации самостоятельно или с использованием программных, программно-аппаратных и технических средств лицу, осуществляющему создание электронной подписи;
  • создают электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;
  • однозначно показывают, что электронная подпись создана
  • Показывают содержание подписанного электронного документа самостоятельно или с использованием программных, программно-аппаратных и технических средств;
  • показывают информацию о внесении изменений в подписанный электронный документ;
  • указывают на лицо, с использованием ключа электронной подписи которого подписаны электронные документы
  • Средства ЭП, предназначенные для создания подписей в документах, имеющих отношение к гостайне, подлежат подтверждению соответствия соответствующей степени секретности согласно законам РФ;
  • средства электронной подписи, предназначенные для создания ЭП в электронных документах, содержащих информацию ограниченного доступа (в частности, персональные данные), не могут нарушать конфиденциальность данной информации

Требования п. 2 и 3 ст. 12 Закона № 63-ФЗ не применяют к средствам ЭП, используемым для автоматического создания или автоматической проверки электронных подписей в информационной системе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *