Сертификат нельзя использовать из-за устаревшего формата проверки и KAP

Причины возникновения ошибки генерации сертификата в личном кабинете ФНС

При выполнении процедуры получения новой ЭЦП пользователи могут столкнуться с сообщением «Ошибка генерации сертификата». Повторные попытки соединения с сервером обычно никак не решают проблему. Система зависает на какое-то время, после чего ошибка генерации сертификата появляется вновь.

Её причинами является следующее:

Давайте разберёмся, как исправить ошибку генерации электронного сертификата в вашем Личном кабинете налогоплательщика

Windows поставляется с актуальными версиями .NET Framework, если же для работы приложений нужны более старые версиями этого компонента, последний можно скачать и установить вручную как обычную программу. Обычно установка проходит без каких-либо проблем, но в некоторых случаях вы можете получить ошибку «Подпись отметки времени и/или сертификат не могут быть проверены или имеют неправильный формат».

Также с этой ошибкой вы можете столкнуться при установке некоторых драйверов и сторонних приложений.

В большинстве случаев основной причиной ошибки становится невозможность Windows проверить интегрированный в установщик компонента, драйвера или приложения сертификат.

Что в таком случае можно предпринять?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Извините, но у вас недостаточно прав для комментирования

Суть и причины ошибки генерации сертификата в Личном Кабинете

При отправке каких-либо документов в ФНС (обычно это налоговая отчётность) такие документы требуется подписать электронной подписью (ЭП). Последняя по своему статусу соответствует обычной письменной подписи руководителя (главного бухгалтера) и применяется для электронного заверения подаваемых в налоговую документов.

Работа с ЭП предполагает наличие в системе пользователя специального сертификата, выданным уполномоченным центром сертификации Минкомсвязи РФ. Такой сертификат используется для обеспечения безопасной и стабильной работы с электронной подписью (ЭП).

При попытке выполнить подписание с помощью ЭП, или зарегистрировать уже имеющийся у пользователя вариант электронной подписи может возникнуть сообщение об ошибке генерации сертификата. Обычно после этого регистрация имеющейся у пользователя ЭП (и последующая отправка отчётности) становится невозможной.

Причинами дисфункции является следующее:

Давайте разберёмся, как решить ошибку генерации сертификата в ЛК налогоплательщика.

Алекс Алексеев запись закреплена

Здравствуйте, пытаюсь пройти регистрацию на zakupki.gov.ru, все началось с того, что я не мог зайти дальше личного кабинета на IE, Chrome, Firefox и получал ошибку «Этот сайт не может обеспечить безопасное соединение», конечно же делал все по инструкциям ЕИС, долго с этим разбирался, в итоге установил браузер Спутник, хорошо, уже смог зайти в личный кабинет, откуда я выбрал свой сертификат, дальше мне предлагают пройти регистрацию, но при нажатии этой кнопки мне выдают «Данный сертификат имеет некорректный формат. Дальнейшие действия невозможны». Собственно как быть?

На других ЭТП регистрация, аккредитация и авторизация проходит без проблем, все принимают мой сертификат. Использую КриптоПро CSP 4.0.9944

В 2019 году участники подают заявки только после того как зарегистрировались в единой системе в сфере закупок и аккредитовались на электронных торговых площадках. Причем зарегистрироваться можно не раньше 06.01.2019, а торговые площадки аккредитуют только 09.01.2019 — в первый рабочий день после новогодних каникул. Учтите это при планировании участия в закупках в начале нового года.

Всем добрый день!
Мы — Акционерное общество.
с 2015 года были аккредитованы в ЕИС как заказчики по 44-фз. Потом 4 года не получали ЭЦП, т.к. не было необходимости.
В этом году получили средства из фед. бюджета, и нам сказали проводить конкурс по III разделу.
Руководитель не менялся, название организации тоже. В реестре участников бюджетного процесса фигурируем корректно.
Получили ЭЦП 3 месяца назад.
С 15 года было только одно существенное изменение: руководитель стал действовать по доверенности, а в 15 году был генеральным, т.е. имел право действовать без доверенности. Но в ЕИС заверили, что это типа не влияет ни на что.
Однако, сразу началось:
1. Старые логин и пароль от ЛК срабатывают, но подгружая файл нового сертификата, вылазит зловещее «данный сертификат имеет некорректный формат».
2. При попытке войти в III Раздел вылазит тоже самое, что у Автора ветки. При попытке нажать «зарегистрироваться» так же наблюдаем «данный сертификат имеет некорректный формат».

В V раздел нас пускает на ура, что называется.

В мае начали бомбить ЕИС. Те, разумеется, радостно и сразу же, увидев словосочетание «некорректный формат», сказали, что сертификат действительно, не корректный.
В УФК, однако, твёрдо заверили, что сертификат корректный.
Ну и далее, 3 месяца идёт печально известная, уже легендарная, и поросшая анекдотами история с ЕИС в стиле «обращение открыто», «обращение автоматически закрыто». По телефону, разумеется, они говорят, мол заполните всё по форме, и ЖДИТЕ.
И так по кругу…

Вот ждём 3 месяца, а воз и ныне там…
Может есть хоть ОДИН человек, который столкнулся именно с такой проблемой? Отпишитесь, откликнитесь, пожалуйста!
Что делать и где копать… Как решили…

Спасибо!

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

4.

ishelper
22.03.22 02:19
Сейчас в теме
+0.3 $m

(1)

буквально пару месяцев назад по этим же сертификатам я заходил без проблем.

Криптопровайдеры (КриптоПро, VipNet) с тех пор не устанавливались/переустанавливались?

ошибку пишет — Невозможно использовать данный сертификат.

Для начала запустить certmgr.msc и проверить статус сертификатов (в папке «Личные», открывать двойным щелчком) — должен быть «Сертификат действителен». Если нет — смотреть статус всей цепочки сертификации, до корневого.

Если сертификат действителен, проверить возможность его использования на

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sam­ple.html

10.

user1785253
17.05.22 15:55
Сейчас в теме

(4)Подскажите, пожалуйста, если при возникновении ошибки в ЛК (невозможно использовать данный сертификат) я его проверила по вашей ссылке и ошибок не обнаружено, что тогда делать?

6.

603692
3
22.03.22 06:50
Сейчас в теме
+0.3 $m

(1) Антивирус отключить попробуйте, проверьте версию криптопро и срок действия

2.

chili89
21.03.22 22:58
Сейчас в теме
+0.2 $m

Сейчас нужно идти в налоговую и делать новый сертификат. Многие старые не подходят теперь.
Удостоверяющие центры теперь не могут их делать, только налоговая.

3.

andrey7617
28
21.03.22 23:27
Сейчас в теме

Сейчас нужно идти в налоговую и делать новый сертификат. Многие старые не подходят теперь.
Удостоверяющие центры теперь не могут их делать, только налоговая.

— Не в конце января по этой же ЭЦП заходил. Здесь дело не в этом …

5.

ishelper
22.03.22 02:37
Сейчас в теме
+0.4 $m

(2)

Многие старые не подходят теперь.

Но «старые» сертификаты, выданные после 01.07.2021, продолжают действовать до окончания срока.

У автора как минимум один сертификат от Контура, выданный в декабре, сейчас специально проверил — по контуровскому можно войти в ЛК ЮЛ. Так что автор прав:

Здесь дело не в этом …

7.

chili89
22.03.22 10:49
Сейчас в теме
+0.3 $m

(5)

Здесь дело не в этом .

у нас на работе такая же фигня с таможней, раньше заходило, а теперь не заходит.
А есть ключ с которым заходит. Я точно не помню но там про какой то стандарт безопасности говорили, в каких то ключах он обнавлен в каких то нет.

8.

ishelper
25.03.22 19:39
Сейчас в теме

Ну что же, плюшки автор раздал, но не написал — решил ли он проблему? И если решил, то как? В чем было дело?

9.

kuzev
46
25.03.22 19:43
Сейчас в теме

(8) Были временные проблемы на стороне СКБ Контур. Ключи считались невалидными.

2.

user790708
12.08.21 16:34
Сейчас в теме

3.

Shecurok
12.08.21 16:35
Сейчас в теме

4.

user790708
12.08.21 16:40
Сейчас в теме

(3)Сертификат на компьютере бухгалтера установлен?

5.

Shecurok
12.08.21 16:41
Сейчас в теме

(4) они устанавливаются на сервере в реестр для каждого пользователя. А так да, кнч установлен

6.

user790708
12.08.21 16:43
Сейчас в теме

(5)К 1с пользователи подключаются тонким клиентом со своей машины и ли заходят по RDP на сервер и отуда подключаются?

7.

Shecurok
12.08.21 16:45
Сейчас в теме

8.

user790708
12.08.21 16:49
Сейчас в теме

(7)Под учеткой бухгалтера на сервере этот сертификат видно в операционной системе?

9.

Shecurok
12.08.21 16:52
Сейчас в теме

10.

user790708
12.08.21 16:59
Сейчас в теме

(9)В каком браузере открывается ссылка на кабинет?

11.

Shecurok
12.08.21 17:03
Сейчас в теме

(10) explorer. Все проверки проходит успешно, всё загорается зелёным — кроме выбора сертификата. именно один не даёт выбрать, другие даёт

12.

user790708
12.08.21 17:11
Сейчас в теме

(11)1) В IE в Свойства — содержание — сертификаты тип сертификата корректный? Такой же как у той учетной записи где работает?
2) Там же кнопка «Очистить SSL»
3) Почистите кэш броузера у бухгалтера и временные файлы, Переустановите сертификаты
4) Можно создать новую учетную запись и попробовать под ней

13.

Shecurok
12.08.21 17:23
Сейчас в теме

(12) спасибо за советы, это уже только завтра попробую и отпишусь получилось или нет.

14.

ishelper
12.08.21 19:09
Сейчас в теме

(9)

в крипто про видит

Видеть-то видит, а какой статус у сертификата при этом на вкладке «Путь сертификации»? «Этот сертификат действителен» или, может быть, «Сертификат содержит недействительную цифровую подпись»?

Проверьте, а то недавно была история — ФСС поменял промежуточный сертификат, и его действующий конечный перестал приниматься системой с сообщением о недействительной подписи. Оказалось, что Windows вообще не проверяет — а на тот ли именно промежуточный сертификат ссылается конечный, контролирует только, чтобы издатель совпадал.

После удаления устаревших промежуточных и установки актуальных проблема ушла.

На других компах у вас могут быть правильные промежуточные — вот они и принимаются, и на них можно выбрать личный.

15.

hamsar
14
25.08.21 02:40
Сейчас в теме

Админские права на время дайте гл. буху выгоните ее с сервера затем попробуйте повторно.

16.

Shecurok
21.10.21 09:12
Сейчас в теме
+1 $m

Проблема как оказалась в выборе сертификата (второго). Выбрилаи от Тензора., а надо было от Калуги.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

Источник

3.

user705522_constantin_h
34
15.07.20 10:32
Сейчас в теме

(1)Покажите сертификаты, установленные в КриптоПРО.

5.

AntonNoProfessional
15.07.20 10:47
Сейчас в теме

(3)Не видит только на сервере почему-то

2.

пользователь
15.07.20 09:24

Сообщение было скрыто модератором.

…

4.

AntonNoProfessional
15.07.20 10:39
Сейчас в теме

Вот

Прикрепленные файлы:

6.

user705522_constantin_h
34
15.07.20 10:57
Сейчас в теме

(4)Сертификат виден только тот, который в реестре. Пользователю, который копирует сертификат в личные сертификаты нужно дать права администратора.

7.

AntonNoProfessional
15.07.20 11:04
Сейчас в теме

(6)У пользователя права администратора

8.

user705522_constantin_h
34
15.07.20 11:25
Сейчас в теме

(7)Тогда скопируйте сертификат в реестр.

9.

AntonNoProfessional
15.07.20 15:01
Сейчас в теме

(8)Теперь другая ошибка

Прикрепленные файлы:

10.

user856012
13
15.07.20 15:26
Сейчас в теме

(9)

Теперь другая ошибка

Мало скопировать сертификат, его надо установить (связать с контейнером ключей).

Можно сделать это через оснастку КриптоПро: «Сервис» — «Установить личный сертификат».

11.

AntonNoProfessional
17.07.20 08:47
Сейчас в теме

Спасибо за помощь. Долго мучился.

12.

user1512744
22.12.20 13:53
Сейчас в теме

Такая же проблема, в личных ставил, контейнер ставил, тест проходит без ошибок а 1С не видит.

13.

user1512744
22.12.20 13:57
Сейчас в теме

Вот

Прикрепленные файлы:

14.

user1512744
22.12.20 14:01
Сейчас в теме

.

Прикрепленные файлы:

15.

user705522_constantin_h
34
22.12.20 15:54
Сейчас в теме

(14)Сейчас такой алгоритм не действует, действует GOST P 34.11-2012

16.

user1512744
22.12.20 17:03
Сейчас в теме

(15)
Нужно менять на криптопро R5, в нём проблема?

17.

user705522_constantin_h
34
22.12.20 17:25
Сейчас в теме

(16)Вы эти скриншоты на сервере делали? У пользователя, который устанавливал сертификат на сервере были права Администратора?

18.

user1512744
22.12.20 17:32
Сейчас в теме

(17)
На сервере 1С, и в 1С у пользователя админ права и у локального тоже.

19.

user705522_constantin_h
34
22.12.20 17:50
Сейчас в теме

(18)А конфигурация какая?

20.

user1512744
22.12.20 17:55
Сейчас в теме

Прикрепленные файлы:

21.

user705522_constantin_h
34
22.12.20 18:03
Сейчас в теме

(20)Конфигурация не очень старая. Попробуйте обновить её до последней.

22.

user1512744
22.12.20 18:06
Сейчас в теме

(21)
А как это сделать?) Есть ссылка на мануал какой-нить?

23.

user705522_constantin_h
34
22.12.20 18:09
Сейчас в теме

(22)Если на ИТС подписаны, то через Конфигуратор: Конфигурация->Обновить конфигурацию. Можно ещё в КриптоПРО или в 1С обратиться. Внизу картинки, где у вас сертификат не установлен, должен быть телефон.

24.

user1512744
22.12.20 18:10
Сейчас в теме

25.

пользователь
22.12.20 18:14

Сообщение было скрыто модератором.

…

26.

a_inves
13.11.21 12:59
Сейчас в теме

Была подобная ошибка:
Не удалось проверить сертификат в списке отозванных, т.к. соответствующий сервер в состоянии offline.
Вылечил установкой сертификатов:

https://1c-edo.ru/handbook/24/2517/

Девять ключевых вопросов о регистрации поставщиков в ЕИС в 2019 году

Казначейство ответило на 9 основных вопросов по регистрации поставщиков, а также разработало пошаговые инструкции. Скачайте их в конце статьи.

До 31.12.2019 можно участвовать в закупках на основании аккредитации, которая получена на ЭТП до 01.01.2019. Главное, чтобы на момент, когда участник подает заявку, до окончания срока аккредитации оставалось не меньше трех месяцев.

Если до окончания аккредитации осталось меньше 3 месяцев, нужно незамедлительно отправить новые документы и сведения оператору электронной площадки. Он изменит их в реестре участников электронного аукциона.

С 01.01.2020 участвовать в закупках будут только те, кто зарегистрировался в ЕИС. Получается, что все поставщики должны зарегистрироваться в ЕИС в 2019 году.

На кого распространяются требования о регистрации?

Требования по регистрации распространяются на исполнителей, которые участвуют:

• в госзакупках в рамках 44-ФЗ;
• в конкурентных закупках, среди СМП в рамках 223-ФЗ;
• в закупках по Постановлению Правительства № 615 от 01.07.2016.

Как участнику аккредитоваться на ЭТП после 01.01.2019?

Участник аккредитуется на ЭТП автоматически не позднее 1 рабочего дня после того, как зарегистрировался в ЕИС и сведения о нем разместили в ЕРУЗ.

Этот процесс происходит при взаимодействии электронной площадки с ЕИС. Обращаем внимание, что ЭТП не может требовать от исполнителя какие-либо документы или информацию.

Когда нужно зарегистрироваться?

Регистрация в ЕИС занимает до 5 дней. Именно столько времени нужно, чтобы получить сведения из ЕГРЮЛ или ЕГРИП после того как сформировали заявку на включение в ЕРУЗ, а аккредитация на электронной площадке проходит не позднее рабочего дня после дня оформления в системе.

Как уполномочить физлиц для работы в ЕИС и на ЭТП?

Предусмотрены 3 роли уполномоченных лиц для юрлиц России:

• лицо, которое вправе действовать без доверенности (руководитель);
• лицо, уполномоченное руководителем на совершение конкретных действий в ЕИС и на ЭТП (например подача заявок, подписание контрактов и пр.);
• лица, уполномоченные руководителем на определение других уполномоченных лиц на совершение действий в ЕИС и на ЭТП. До наделения полномочиями в ЕИС у всех уполномоченных лиц таких поставщиков должны быть квалифицированные подписи и регистрация в ЕСИА как сотрудника организации. Уполномочить лиц при регистрации можно только после их учета в ЕСИА как сотрудников организации. После выполнения этих действий руководитель в разделе «Пользователи организации» личного кабинета поставщика сможет наделить полномочиями других лиц из ролевой модели действий, которые выполняются в единой системе и на торговых площадках (например подача заявок, подписание контрактов и пр.).

Регистрация и наделение полномочиями уполномоченных лиц зарубежных компаний проходит на электронной площадке с помощью функционала, который находится в личном кабинете такой ЭТП.

Физлица и ИП все делают сами.

Как изменить сведения в ЕРУЗ?

Информацию и документы, которые участник закупок разместил в ЕРУЗ самостоятельно, нужно актуализировать самостоятельно в личном кабинете.

Такие действия можно сделать и на ЭТП в качестве исключения, когда такие информацию и документы размещал сам оператор электронной площадки.

Сведения и документы из госреестров, таких как: ЕГРЮЛ, ЕГРИП, реестр аккредитованных филиалов и представительств, реестр МСП — обновляются автоматически.

Актуализация сведений об участнике закупок из ЕГРЮЛ и ЕГРИП происходит в течение 5 дней.

Когда исполнителя исключат из ЕРУЗ?

Такое возможно в следующих случаях:

• истек срок регистрации;
• написано и подано заявление;
• получили сведения о прекращении деятельности юрлица, ИП, филиала или представительства;
• страну, где зарегистрирован участник, включили в офшорную зону;
• в Казначейство поступил судебный акт или акт судебного пристава-исполнителя о запрете на регистрацию участника закупки в ЕИС либо на размещение информации и документов в ЕРУЗ.

Участника исключают из ЕРУЗ автоматически в течение 3 рабочих дней от дня, когда наступило одно из этих событий.

Что делать, если возникли проблемы с регистрацией?

Обратиться в службу поддержки ЕСИА по вопросам:

• регистрации организаций в ЕСИА;
• актуализации информации, которая находится в ЕСИА;
• прикрепления работников компании в ЕСИА и актуализации списка таких лиц.

Контактные телефоны службы поддержки портала ЕСИА (госуслуги):

• 8 800 100-70-10;
• +7 495 727-47-47 (для звонков из-за границы);
• 115 (для мобильных телефонов).

Обратиться в службу поддержки Единой информационной системы по вопросам:

• регистрации;
• изменения информации и документов в ЕРУЗ;
• управления полномочиями уполномоченных лиц в ЕИС и на ЭТП;
• удаления сведений из ЕРУЗ;
• актуализация сведений об исполнителе из госреестров в случае, если обновленные сведения не поступили.

Телефоны службы поддержки:

• 8 495 811-03-33;
• 8 800 333-81-11.

Обратиться в службу поддержки ЭТП по вопросам:

• управления дополнительными полномочиями уполномоченных лиц;
• изменения информации и документов участника закупки, который аккредитован на торговой платформе и не зарегистрирован в ЕИС;
• реорганизации участника закупки в ситуации, когда она произошла по ходу участия в закупке;
• аккредитации на электронной площадке при условии успешной регистрации в ЕИС и проблемы возникли только на части площадок;
• подача заявок на участие в электронных процедурах и подписания участниками закупок проектов электронных контрактов на электронной площадке.

Контактные телефоны операторов электронных площадок:

«Агентство по государственному заказу Республики Татарстан»

Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы электронной подписи на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

Последствия могут быть самые разные, а именно:

• Не поданная в сроки заявка на участие в конкурсе
• Проигранный электронный аукцион
• Не подписанный в срок государственный контракт

Три наиболее распространённые проблемы в работе с электронной подписью

1. Сертификат участника закупки не отображается на электронной площадке
2. Электронная подпись не подписывает документы
3. Система выдает ошибку при входе на электронную площадку

На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

Сертификат ключа подписи не виден на площадке при попытке входа в систему

В данном случае ошибка вызвана сразу несколькими причинами, а именно:

• Некорректная настройка сертификата ключа подписи
• Неправильно настроен интернет браузер
• Отсутствует корневой сертификат Удостоверяющего Центра

Как решить проблему?

В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.

Далее, следует установить корневой сертификат Удостоверяющего Центра, выдавшего электронную подпись, в доверенные корневые центры сертификации.

Электронная подпись выдает ошибку при подписании документов

Как правило, эта ошибка возникает в ряде случаев:

• Истек срок действия лицензии программы КриптоПро
• Вставлен носитель с другим сертификатом

Как это исправить?

Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

Система выдает ошибку при входе на электронную площадку

Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением .dll в одну из папок Windows, при пользовании 64-разрядной системой.

Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте инструкцию по установке и настройке электронной подписи или заказать услуги по выпуску и настройке электронной подписи в нашей компании.

Проверить действительность сертификата

Первое, с чего следует начать, это проверка действительности сертификата.

Откройте свойства исполняемого файла, переключитесь на вкладку «Цифровые подписи», выделите подпись в поле «Список подписей» и нажмите «Сведения». В открывшемся окошке «Состав цифровой подписи» нажмите «Просмотр сертификата».

И посмотрите с какой и по какую дату сертификат действителен.

Если его срок истек, это может стать причиной указанной ошибки.

Попробуйте установить сертификат вручную, нажав одноименную кнопку и, если установка будет выполнена без ошибок, попытайтесь установить программу повторно.

Отключите проверку цифровой подписи драйвера

В Windows имеется политика, позволяющая устанавливать драйвера без проверки цифровой подписи.

Соответствующая настройка этой политики позволит игнорировать проверку подписи не только драйверов, но и .NET Framework.

Откройте редактор локальных групповых политик командой gpedit.msc и перейдите в раздел Конфигурация пользователя -> Административные шаблоны -> Система -> Установка драйвера.

Двойным кликом откройте настройки политики «Цифровая подпись драйверов устройств».

Включив политику, выберите в выпадающем списке параметров опцию «Пропустить» и сохраните настройки.

Отключите обязательную проверку подписи драйверов

Наконец, вы можете отключить проверку цифровой подписи драйверов глобально.

Для этого перезагружаем Windows с зажатой Shift и выбираем в дополнительных параметрах среды восстановления опцию «Параметры загрузки».

Перезагружаем компьютер нажатием кнопки «Перезагрузить», а когда на экране появится список действий, жмем клавишу 7, отключая таким образом обязательную проверку подписи драйверов.

Те же самые результаты вы получите, если выполните в запущенной от имени администратора командной строке команду:

bcdedit.exe /set nointegritychecks on

Загрузка…

Ошибка генерации сертификата в Личном кабинете налогоплательщика

При попытке получения новой электронной подписи (ЭП) пользователь Личного кабинета налогоплательщика на сайте ФНС может столкнуться с сообщением « Ошибка генерации сертификата. Попробовать еще раз ». После повторной попытки проходит какое-то время, после чего ошибка возникает вновь. Обычно это связано с проблемами в работе серверов сайта nalog.ru, которые испытывают перегрузки в связи с массовым наплывом пользователем. Давайте разберёмся, почему происходит ошибка, и как её исправить.

Особенности функционала сертификата подписи уполномоченного лица

Как известно, бумажную волокиту в финансовой отчётности всё чаще заменяет электронный документооборот. Он позволяет убыстрить процесс передачи отчётности предприятия в ФНС, упростить её проверку и выдачу соответствующего вердикта контролирующих органов.

Одним из инструментов электронного документооборота является « Личный кабинет налогоплательщика » на сайте ФНС. Благодаря его возможностям вы можете контролировать расчёты по имущественным налогам, отслеживать ход проверки поданных вами деклараций, просматривать данные об доходам поданных налоговыми агентами в виде 2-НДФЛ. Однако иногда пользователи могут сталкиваться с ошибкой генерации сертификата.

С 01 апреля 2015 года в Налоговый Кодекс РФ был внесён ряд изменений, связанных со сменой статуса «Личного кабинета налогоплательщика». Пользователи ЛК получили возможность отправлять в ФНС налоговые декларации, подписанные квалифицированной электронной подписью. Подписанные ЭЦП электронные документы признаются равноценными их бумажным аналогам.

Подписанные ЭЦП документы приравниваются к подписанным бумажным аналогам

Ошибки при работе на портале ФНС nalog

При проверке условий подключения и защищённого соединения с сервером Личного кабинета возникла ошибка «Не удалось обратиться к серверу с использованием защищенного соединения. Возможно, не установлено доверие между клиентом и сервером

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен.Коннект (см. Поддерживаемые браузеры).

4. Проверьте работу в браузерах:

— Спутник Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».

— Яндекс.Браузер После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):

5. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).

6. Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер.

7. После перезагрузки компьютера поставьте галочку «Не использовать устаревшие cipher suite-ы» в настройках КриптоПро CSP на вкладке «Настройки TLS», не соглашайтесь с предложением о перезагрузке.

8. Установите корневые сертификаты 2016, 2017 и 2018 годов с сайта https://www.gnivc.ru/certification_center/kssos/ в хранилище «Промежуточные центры сертификации».

9. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Контакты nalog

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС: — Телефон: 8 (800) 222-22-22 — Форма обращения в техподдержку ФНС

Источник

Как сделать электронную подпись для налоговой и работать с ней

Из нашей статьи вы узнаете:

С 1 января 2021 года Налоговый орган обязан принимать и включать в информационный ресурс документы, поданные только в электронном виде. Предоставленная бухгалтерская отчётность в ФНС на бумажном носителе, будет являться основанием для отказа в приёме. Для данных операций понадобится квалифицированная электронная цифровая подпись (ЭЦП) и сервис для организации электронного документооборота.

Как получить и зарегистрировать ЭЦП для налоговой

Существуют различные виды получения электронной подписи для ФНС. Всё зависит от деятельности налогоплательщика. Физлица могут получить неквалифицированную ЭЦП на сайте ведомства или в ближайшем МФЦ. Такой подписи гражданину будет достаточно для получения налогового вычета, подачи декларации о доходах и использования других возможностей сайта.

Оформление на сайте ФНС

Для начала необходимо завести личный кабинет на сайте nalog.ru и выполнить следующие операции:

Перед генерацией портал предлагает пользователю 3 варианта хранения ЭЦП:

Сертификат ключа действует в течение одного года. Новый сертификат налогоплательщик получает самостоятельно через «Личный кабинет». Если пароль от подписи физлица утерян, необходимо:

Оформление в МФЦ

В многофункциональный центр физлица предоставляют:

Могут понадобиться копии документов, заверенные нотариально. Оформление подписи занимает от 1 до 2 недель.

Оформление в Удостоверяющем центре

ИП и организации могут использовать только квалифицированную ЭЦП на портале налоговой службы. Получить такую подпись можно в удостоверяющем центре, аккредитованным Минкомсвязи России, и соответствующем требованиям Федерального закона от 06.04.2011 N 63-ФЗ. Следует собрать пакет документов, обратиться в выбранное учреждение и заказать ЭЦП. С квалифицированной подписью можно работать на электронных торговых площадках, осуществлять передачу финансовой отчётности и заверять запросы через налоговую службу. Стоимость зависит от вида подписи и набора дополнительных опций.

После получения документов специалисты удостоверяющего центра оформляют ЭЦП для налоговой и сообщают заявителю о готовности в течение 24 часов. После приобретения понадобится установка сертификата подписи на компьютер.

Установка квалифицированного сертификата подписи для налоговой

Чтобы установить сертификат электронной подписи на компьютер, необходимо выполнить следующие шаги:

Как войти в личный кабинет налогоплательщика с ЭЦП

При входе на сайт «Налог.ру», в шапке ресурса находится три вкладки для различных видов налогоплательщиков:

При работе в каждом из них существуют свои нюансы.

Физлицам

Выполнить вход можно тремя способами:

Так же как и у физлиц, для ИП существуют несколько способов входа:

Юрлицам

Юрлицам предоставлен доступ через квалифицированный сертификат ключа проверки электронной подписи или по сертификату ЕГАИС на аппаратном ключе. При использовании любого из представленных вариантов входа перед началом работы на площадке необходимо выполнить диагностику подключения.

Для входа в «Личный кабинет юридического лица» необходимо:

Регистрация в «Личном кабинете юридического лица» зависит от статуса сотрудника, использующего квалифицированный сертификат ЭЦП. Особенности регистрации представлены на сайте ФНС.

Проверка ЭЦП в налоговой через квалифицированный сертификат ключа

Понадобится квалифицированный сертификат ключа проверки электронной подписи, соответствующий ГОСТ-2012. Он должен быть оформлен на одного из представленных сотрудников:

Доступ с сертификатами ключей с ГОСТ-2001 ограничен.

Потребуется проверка совместимости всех используемых компонентов программного обеспечения:

Далее необходимо скачать и установить сертификаты ключей проверки электронной подписи и выполнить дополнительные настройки. Подробную инструкцию по установке и настройке программного обеспечения можно изучить по данной ссылке. Здесь же можно проверить готовность налогоплательщика пользоваться сервисом.

Проверка ЭЦП в налоговой через сертификат ЕГАИС

Необходимо использовать«Рутокен ЭЦП 2.0» — это носитель, который хранит ключи квалифицированной подписи и формирует её «на борту» устройства.

Условия подключения к личному кабинету следующие:

Диагностику готовности подключения необходимо выполнить по ссылке.

Ошибки при работе на портале налоговой

Ошибка «Не удалось обратиться к серверу с использованием защищённого соединения. Возможно, не установлено доверие между клиентом и сервером

Существует множество вариантов решения данной проблемы:

При работе в личном кабинете физлица появляется требование ввести пароль, при его отсутствии на контейнере, или стандартный пин-код от токена не подходит

Ошибка «У вас отсутствуют полномочия действовать от лица организации без доверенности» при регистрации Юрлица

Необходимо проверить корректность указанных данных и полномочия сотрудника в выданной квалифицированной электронной подписи.

Для управляющей компании сертификат ЭЦП содержит ФИО руководителя и реквизиты организации, управление которой осуществляет. Перед первым входом по сертификату дочерней организации доверенность на руководителя управляющей компании регистрируется в ФНС.

Как разблокировать ЭЦП в налоговой

Для начала необходимо убедиться, кто и по какой причине заблокировал электронную подпись:

Необходимо устранить все возможные причины, приведшие к блокировке. Уточнить срок действия сертификата ЭЦП, возможно, потребуется оформить его перевыпуск. Проверить, совпадает ли регион прописки руководителя компании и фирмы, достоверность юридического адреса и изменения в ЕГРЮЛ.

Риск аннулирования сертификата ключа цифровой подписи возникает при отсутствии подтверждения владения соответствующим ключом от владельца. Если обстоятельство доказано, то налоговая инспекция имеет право заблокировать инструмент.

Для разблокировки подписи понадобится:

Чтобы избежать блокировки, достаточно отслеживать достоверность и актуальность информации об организации, срок годности сертификата ЭЦП и работу с подписью уполномоченным лицом.

По всем вопросам можно обратиться в службу поддержки портала налоговой, заполнив форму обращения в техподдержку

Источник

Ошибка генерации сертификата в личном кабинете налогоплательщика — что делать?

При попытке регистрации электронной подписи (ЭП) в личном кабинете налогоплательщика на сайте nalog.ru пользователь может столкнуться с сообщением «Ошибка генерации сертификата» и рекомендацией выполнить генерацию сертификата повторно. При следующей попытке ошибка повторяется вновь, делая использование ЭП невозможным. Давайте разберёмся с причинами возникшей дисфункции и способами её решения.

На сайте lkul. nalog. ru используется неподдерживаемый протокол как исправить?

При входе в Личный кабинет юридического лица на веб-ресурсе налоговой службы lkul.nalog.ru пользователь может столкнуться с проблемой подключения к сайту. Последняя может сопровождается сообщением «На сайте lkul.nalog.ru используется неподдерживаемый протокол». Причиной дисфункции часто выступают некорректные настройки серверов налоговой службы, а также отсутствии последних обновлений СКЗИ на компьютере пользователя. Ниже разберём суть данной дисфункции, а также узнаем, как её исправить.

Используется неподдерживаемый протокол – суть и причина проблемы

Как известно, сайт налоговой службы использует для безопасных подключений инструмент «КриптоПро» и другие СКЗИ. Такие средства защиты применяют в своей работе ГОСТовские алгоритмы шифрования, и требуют выполнения обязательного ряда условий. Среди них – наличие требуемой цепочки сертификатов, свежей (актуальной) версии криптопровайдера, установки стабильно работающего плагина, нужной версии браузера и другое.

Разбираемая в данной статье ошибка появляется при попытке входа пользователя в Личный Кабинет юридического лица, а также в ЛК физических лиц, а также индивидуальных предпринимателей (меняется название кабинета на lkipgost.nalog.ru и др.)

Проблема обычно вызвана следующими причинами:

Давайте разберёмся, как исправить проблему неподдерживаемого протокола при входе на сайт lkul.nalog.ru.

Обновите ваши версию КриптоПро

Первым делом рекомендуем убедиться, что вы используйте самую актуальную версию «КриптоПро» или другого используемого вами средства криптографической защиты. При необходимости скачайте и установите самую свежую версию продукта.

Временно деактивируйте ваш антивирус

Перед входом на сайт lkul.nalog.ru рекомендуем временно отключить ваш антивирус. Если полностью выключить антивирусный инструмент не желаете, деактивируйте в вашем антивирусе опцию https-сканирования. В ряде случает это помогло устранить проблему неподдерживаемого протокола на lkul.nalog.ru

Обратитесь в техподдержку ФНС

Несмотря на то, что этот совет является основным в подобных ситуациях, мы приводим его в самом конце. Это связано с тем, что техподдержка ФНС показала низкую эффективность как помощник в решении этой и смежной им проблем. Если же вы надеетесь на лучшее, тогда используйте горячую линию техподдержки ФНС 8(800)2222222.

Источник

На рутокен нет сертификатов что делать

После прохождения проверки условий подключения по сертификату ключа проверки ЭЦП и выбора сертификата в личном кабинете юридического лица на сайте nalog.ru через Yandex браузер возникает одно из двух сообщений:

«Не удается обнаружить токен или смарт-карту. Подключите Рутокен в любой USB-порт компьютера или к картридеру» или «На Рутокене нет сертификатов. Для доступа к сайту запишите на Рутокен сертификат«.

Эти ошибки возникают в приложении Рутокен Коннект, установленном на компьютер, если не выполняются условия для успешного входа или выбран неверный вариант входа.

Необходимо определить нужно ли расширение Рутокен Коннект и какой вариант входа нужно использовать.

Расширение Рутокен Коннект должно использоваться для входа на сайт nalog.ru только если используется модель Рутокен ЭЦП 2.0 с записанным на него сертификатом формата PKCS#11 (как для ЕГАИС).

Проверка условий подключения должна завершиться успешно.

2. Если используется другая модель Рутокен и/или на Рутокене содержится сертификат формата «КриптоПро CSP», то выбран правильный вариант:

нужно выполнить одно из трех действий:

a) Удалите адрес lkul.nalog.ru:443 из настроек Рутокен Коннект

b) Или удалите Адаптер Рутокен Коннект

с) Или удалите приложение Рутокен Коннект

После выполнения одного из трех действий повторите Проверку условий подключения по сертификату ЭЦП.

Источник

Как исправить ошибку, если сертификат ЭЦП не виден на носителе

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Ошибки Рутокен

Из нашей статьи вы узнаете:

После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

Ошибка: Rutoken перестает определяться (Windows 10)

Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

Ошибка: Панель управления не видит Рутокен ЭЦП 2

Для решения проблемы выполните следующие действия:

Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру. Получить дополнительную информацию можно по телефону либо оставив заявку на сайте. Мы оперативно ответим и предоставим консультацию.

Источник

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Источник

Сообщений 15

#1 Тема от mihmig 2021-07-19 16:34:12

Наше ООО получило (безвозмездно) от налоговой ЭП ЮЛ на ключевом носителе Рутокен ЭЦП 2.0
у которого в спецификациях (https://www.rutoken.ru/products/catalogue/id_81.html) сказано, что
он «позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена.»

Действительно, при попытке скопировать ключ с помощью оснастки «Панель управление Рутокен» или «КриптоПро CSP» появляется сообщение о невозможности экспорта ключа из-за установки соответствующего флага.

1. Как я могу быть уверен, что ключевая пара сформирована самим устройством токена, а не на компьютере сотрудника налоговой (что сразу же переводит ключ в статус скомпрометирован, так как я по умолчанию не доверяю «Леночке между декретами»)?

3. Хотелось бы услышать список причин, по которым признак «неизвлекаемости» ключа стал обязательным.

#2 Ответ от Ксения Шаврова 2021-07-19 17:33:04

Действительно, при попытке скопировать ключ с помощью оснастки «Панель управление Рутокен» или «КриптоПро CSP» появляется сообщение о невозможности экспорта ключа из-за установки соответствующего флага.

Далее отвечу по пунктам:

1. Как я могу быть уверен, что ключевая пара сформирована самим устройством токена, а не на компьютере сотрудника налоговой (что сразу же переводит ключ в статус скомпрометирован, так как я по умолчанию не доверяю «Леночке между декретами»)?

А вот тут не всегда. Например, «КриптоПро CSP» версии 5.0 R2 может успешно работать с неизвлекаемыми ключами PKCS, используя библиотеку rtpkcsecp и тогда ключи не извлекаются, а может работать с программными ключами и тогда токен будет в пассивном режиме хранить ключи на смарт-карте под PIN-кодом.

3. Хотелось бы услышать список причин, по которым признак «неизвлекаемости» ключа стал обязательным.

Требования к неизвлекаемости сейчас нет. Согласно требованиям УЦ ФНС есть требования к неэкспортируемости для повышения безопасности. Неэкспортируемые закрытые ключи обладают большей защищенностью, т.к. однажды записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи штатных возможностей средства криптографической защиты информации. Неэкспортируемые закрытые ключи являются более надежным вариантом использования, поскольку получение доступа к такому закрытому ключу требует применения специальных средств и техники.

Источник

Заключение

В большинстве случаев ошибка «Ошибка генерации сертификата» в кабинете пользователя появляется из-за временных проблем в работе сайта ФНС. Последние обычно обусловлены большим наплывом пользователей в дни подачи отчётности, когда ресурс не справляется с обработкой всех поступающих данных. Для решения возникшей проблемы обычно необходимо подождать 1-2 суток, после чего требуемое подключение выполняется без каких-либо проблем.

Источник