Такском не видит сертификат на компьютере

Обработка ошибок

API сервиса «Такском-Касса» предусматривает сообщения об ошибках при вызове методов.

Ошибка возвращается как JSON-сообщение на HTTP-запрос и описывается схемой Error_Response.jsonscheme.

Некорректное тело сертификата

Ошибка чтения данных сертификата

Сертификат просрочен или еще не вступил в силу

Сертификат не прошел цепочки доверия

Ошибка валидации сертификата

Истек срок действия маркера доступа

Требуется повторная авторизация

Не указан маркер временного доступа

Недостаточно прав для вызова метода

Некорректная пара Integrator-ID/Integration-Token

Некорректный формат запроса

Список ошибок через точку с запятой

Некорректный тип Content-Type

Некорректный ID документа

Модель ККТ не найдена в реестре

Модель ФН не найдена в реестре

Код региона не найден в справочнике

Документ не найден

Торговая точка не найдена

Подразделение не найдено

Не найдено ни одной ККТ

Недостаточно прав доступа либо метод недоступен для данного договора

Отчет о регистрации/перерегистрации не найден

ID отчета о регистрации/перерегистрации :

ККТ уже существует

ККТ с рег. номером ККТ:

Отказ в принятии отчета о регистрации/перерегистрации

Не заполнено обязательное поле: «Модель ККТ»

Не верный код активации

Не найден партнер в списке партнеров вашей организации

Ошибка поиска заявления на регистрацию/перерегистрацию ККТ

Не найдено или не отображается нужный сертификат при входе в «Онлайн-Спринтер» (в «Досье», «Сверься», в «Такском-Кассу», «Файлер»)

На странице сервиса отображается данная ошибка.

Действия по исправлению ошибки

1. Обновите страницу – нажмите F5 на клавиатуре.

Запустите программу «КрипроПро CSP» (в Windows – Пуск – Программы). В открывшемся окне программы выберите вкладку «Сервис»

Проверьте текущее местонахождение вашего сертификата – нажмите «Посмотреть сертификаты в контейнере». В открывшемся окне нажмите кнопку «Обзор».

В таком окне отразятся все сертификаты, установленные на вашем компьютере. В столбике «Считыватель» вы увидите расположение каждого сертификата. Значение «Реестр» в «Считывателе» означает, что сертификат расположен на компьютере, а не на съёмном носителе.

Выберите нужный сертификат и нажмите «ОК». Откроется окно с подробной информацией о сертификате.

Проверьте поле «Действителен по».

Сертификат должен быть действителен.

Проверьте поле «Действителен с». Убедитесь, что время на вашем компьютере отображается верно. Настройте время правильно и обновите страницу браузера.

Проверьте поле «Поставщик». Поставьте курсор мыши в поле «Поставщик» и переместите его направо стрелкой на клавиатуре. Если в нём не упоминается «Такском», значит, вы используете сертификат стороннего удостоверяющего центра. Этот сертификат может быть не привязан к учётной записи пользователя в «Онлайн-Спринтере» («Файлере» и т. д.). Обратитесь в техподдержку.

Нажмите «Установить». Появится сообщение с подтверждением установки. Нажмите «ОК».

Вернитесь в браузер на страницу «Онлайн-Спринтера» и обновите её. Сертификат должен отобразиться.

Часто задаваемые вопросы по электронной подписи

Если вы завели аккаунт в «Такскоме» до того, как регистрироваться в системе маркировки, или если хотите дать право подписи нескольким сотрудникам, можете привязать к аккаунту в «Такскоме» новые подписи. Рассказываем, как это сделать.

Зайдите в систему ЭДО «Такскома». Нажмите на сертификат, который нужно привязать к аккаунту.

Перейдите в «Подразделения и сотрудники».

Нажмите «Добавить сотрудника».

Прокрутите всплывающее окно вниз. Нажмите «Выбрать из хранилища».

Выберите сертификат из списка и нажмите на него.

Введите пин-код «Рутокена». Пин-код по умолчанию — 12345678. Если он не подходит, посмотрите пинкод в панели управления «Рутокена». Нажмите «Ок».

Готово! Вы привязали сертификат УКЭП к аккаунту в «Такскоме».

Если видите на сайте «Такскома» вместо списка сертификатов сообщение «Не установлен модуль криптографии „Такском Сертификаты“ или расширение для браузера», нажмите «Настроить» и следуйте инструкциям. Если настроить рабочую область не получается, обратитесь в техническую поддержку «Такскома».

Код ошибки 3103 сертификат не привязан к id такском

Как исправить ошибку с электронной подписью на торговых площадках? Сертификат содержит недействительную цифровую подпись Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи

Как исправить ошибку с электронной подписью на торговых площадках?

В нашу техническую поддержку часто обращаются пользователи, у которых проблемы при работе с электронной подписью на торговых площадках.

Одна из самых распространенных ошибок при входе по электронной подписи проявляется следующим образом (на разных торговых площадках):

На других электронных площадках у вас может возникнуть подобная ошибка, связанная с тем, что ваш сертификат не привязан к пользователю на торговой площадке.

Что означает эта ошибка?

Эта ошибка означает, что ваш сертификат электронной подписи, который используется для входа, не привязан к учетной записи на торговой площадке.

Почему возникает такая ошибка?

Причин возникновения такой ошибки может быть несколько:

Как устранить эту ошибку?

Для устранения такой ошибки необходимо зарегистрировать ваш сертификат электронной подписи на площадке.

Для регистрации вашего сертификата необходимо зайти на площадку любым способом, отличным от входа по сертификату:

После этого необходимо будет прикрепить ваш сертификат электронной подписи к вашей учетной записи.

Вход на площадку без сертификата

С 2019 года участники государственных закупок должны регистрироваться в Единой информационной системе в сфере закупок (ЕИС), в частности в Едином реестре участников закупок (ЕРУЗ).

Если Вы зарегистрированы в ЕИС/ЕРУЗ, то при входе на торговую площадку нужно использовать кнопку Гослуслуги (ЕСИА). Такая кнопка сейчас есть практически на любой торговой площадке.

После входа на торговую площадку необходимо привязать ваш сертификат к вашей учетной записи. Обычно это делается в настройках профиля пользователя торговой площадки. Рекомендуем руководствоваться инструкциями торговой площадки для выполнения этой операции.

Вход на торговую площадку с сертификатом

После привязки сертификата к вашей учетной записи на торговой площадке Вы можете проверить, что подпись правильно «прикрепилась».

Поэтому мы рекомендуем «привыкать» к современным тенденциям и входить на площадку через Госулсуги (ЕСИА).

Как быстро решать проблемы на торговых площадках?

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Сертификат содержит недействительную цифровую подпись

Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.

Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.

Возможные причины появления ошибки:

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне. Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.

Открываем хранилище сертификатов при помощью консоли certmgr. msc

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Как видно на рисунке в качестве Корневого удостоверяющего центра указан «Минкомсвязь России», а Промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».

В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».

Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.

Вернемся на вкладку «Общие», чтобы Проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и Проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Переходим по ссылке https://e-trust. gosuslugi. ru/CA и Находим свой удостоверяющий центр.

Находим в списке сертификат, который Соответствует условиям. Средства УЦ: КриптоПРО УЦ 2.0 Кем выдан: CN=Головной удостоверяющий центр Действует: Текущая дата входит в указанный промежуток дат.

Щелкаем по ссылке в поле «Отпечаток» и Скачиваем сертификат.

Этот сертификат необходимо Установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.

Не работают алгоритмы шифрования КриптоПРО CSP

Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы». Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Нарушение прав доступа к ветке реестра.

Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.

Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.

7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”

Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.

Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.

Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.

Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!

Не помогло с новыми сертификатами ФСС. как была надпись «Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён «, так она и осталась.

Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.

Сертификат не связан ни с одним абонентом системы такском api код ошибки 3103

Сообщение об ошибке подписи (не удалось построить цепочку доверия)

Это показывают значок

в колонке «Статус» таблицы отправленных или входящих документов и значок

При попытке открыть документооборот поступает предупреждение:

Отображается значок (значки) «Ошибка подписи»:

Проверьте, установлен ли на ваш компьютер сертификат Удостоверяющего центра, выдавшего ключ ЭП, с помощью которого подписано полученное сообщение (документ).

Если вы доверяете Удостоверяющему центру (УЦ), выдавшему ключ ЭП, с помощью которого подписано полученное сообщение, то установите его сертификат. Это можно сделать с помощью кнопки «Исправить» в поле предупреждения.

После установки сертификата УЦ с использованием этой кнопки поступит сообщение:

После повторной обработки документооборота он должен завершиться корректно. В этом случае значок в колонке «Документ» и сообщение (сообщения) об ошибке цифровой подписи исчезнут.

Для повторной обработки остальных документов, оказавшихся в той же ситуации, отметьте их галочками и нажмите ссылку «Исправить».

Информация об обработке документов

Такском объяснил, как правильно заменить сертификат

В связи с возникновением вопросов об отправке отчетов через онлайн-сервисы «Такском», компания Такском прислала в Клерк.Ру разъяснения, как правильно заменить сертификат. Дело в том, что два дня назад некоторые бухгалтеры сообщали на Клерк.Ру, что еще утром отправляли отчеты через Такском-онлайн, а чуть позже уже не могут попасть в систему по старому сертификату. Замена сертификата производится согласно инструкции и не займет у вас много времени. После выпуска нового сертификата зайти под ним в «Онлайн-Спринтер» можно примерно через 15 минут, максимум – час. После того, как вход станет доступным, рекомендуется заходить в систему именно под новым сертификатом. При этом документы будут подписаны тем сертификатом, который на данный момент зарегистрирован в государственном контролирующем органе (до регистрации нового документы будут автоматически подписываться старым). Регистрация сертификатов занимает в ФНС и ПФР до 3-х рабочих дней (как правило, фактические сроки гораздо меньше: ФНС – 1 час, ПФР – 1 день). В ФСС, Росстат и Росприроднадзор можно отправлять отчётность сразу, как только станет доступным вход по новому сертификату.

Если вы отправили отчёт и поменяли сертификат до получения всех подтверждений, поступившие подтверждения расшифруются успешно и после замены, при условии, что старый сертификат не был удалён с рабочего места. Исключение составляет отчётность ПФР: если в ПФР отчёт, подписанный старым сертификатом, будет обработан на тот момент, когда уже будет зарегистрирован новый, отчёт придётся переотправить.

В случае возникновения вопросов вы всегда можете обратиться в нашу службу технической поддержки, где специалисты «Такском» обработают ваш запрос индивидуально и помогут с решением проблем.

Мы постоянно стремимся к тому, чтобы стать лучше и надежнее. Необходимость замены сертификатов пользователей вызвана модернизацией Удостоверяющего центра ООО «Такском» и подтверждением аккредитации УЦ в Министерстве связи и массовых коммуникаций Российской Федерации.

Компания «Такском» приносит вам извинения за доставленные неудобства.

Код ошибки 3103 сертификат не привязан к id такском эвотор

Если компьютер не видит ЭЦП, необходимо предварительно посетить тематический форум компании КриптоПро. Если проблема не решается самостоятельно, обратитесь в службу поддержки (отправьте туда журналы приложений и системных событий, укажите версию/сборку CSP, ОС).

Электронная подпись повреждена

Если сертификат электронной подписи находится на дискете, не забудьте проверить положение шторки защиты от записи.

• Запустите консоль КриптоПро CSP: запустите «Пуск/Панель управления/КриптоПро CSP».
• Проверьте работоспособность электронной подписи, скопировав ее на другой съемный носитель или в реестр (во вкладке «Сервис» нажмите «Копировать контейнер» и следуйте указаниям мастера). Если копия не удалась, электронная подпись физически повреждена.

Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP

Например, ваш сертификат ЭП может находиться в системном реестре. В этом случае сменные носители вставлять не нужно.

• Откройте меню «Пуск» и перейдите в «Панель управления/КриптоПро CSP».
• Проверьте, добавлен ли ваш носитель в список установленных считывателей во вкладке «Оборудование» (кнопка «Настроить считыватели»). Если вашего нет в списке установленных ридеров, добавьте его (нажмите «Добавить»).
• Смотрите сертификат в ваших СМИ. Если сертификат не виден, попробуйте просмотреть его на другой рабочей станции, где также установлен СКЗИ КриптоПро CSP. Если он там доступен для просмотра, переустановите СКЗИ, если его там тоже не видно, то ключ ЭП поврежден, нужно получить новый.

Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи

Вставьте носитель с электронной подписью в другое устройство или USB-порт и снова нажмите кнопку «Зарегистрировать новую учетную запись» или «Зарегистрировать с сертификатом».

В электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную подпись. Это безоговорочно указывает на автора документа и доказывает, что документ не подвергался изменениям после подписания.

• Перейти в меню «Пуск». Выберите раздел «Все программы». После этого в списке вы должны найти «КриптоПро».
• В открывшемся окне выберите вариант «Личные», перейдите на вкладку «Сертификаты».
• Двойной щелчок открывает объект, который не отображается в списке. Перейдите в раздел «Путь сертификации». Вот цепочка, в которую входят личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих органов, проводивших аккредитацию.
• Они проверяют предупреждающие знаки возле найденных объектов, например, перекрестков. В этом случае сертификат считается недействительным. Нажав на файл, вы сможете увидеть причину ошибки.
• Если срок действия элементов истек, необходимо обратиться в удостоверяющий центр для продления. Если предупреждающих знаков нет, а имеющиеся файлы не проходят проверку, производится переустановка корневого сертификата персональной электронной подписи.

Если флешка с ЭЦП не работает, выполните следующие действия:

• Установите необходимые программные компоненты для корректного использования сайта. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и др
• Проверьте правильность настроек даты, времени и часового пояса на компьютере.
• Проверьте, существует ли сертификат в личном хранилище. Если он отсутствует или поврежден, переустановите его. Убедитесь, что срок действия найденного сертификата не истек.
• Включите функцию просмотра совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, зайдите в меню, откройте раздел «Параметры просмотра», пункт «Добавить адрес портала».
• Проверьте работу системы в других браузерах. Если система по-прежнему не подписывает документ, попробуйте другое устройство.
• Проверьте операционную систему на наличие вирусов. Для этого используйте специальные утилиты, такие как «Антивирус Касперского».

Просканируйте операционную систему на наличие вирусов.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши сертификаты», проблема может заключаться в отсутствии сертификата корневого ЦС.

Для решения этой проблемы необходимо:

• проверьте наличие такого сертификата на вашем ПК по пути: «Пуск» — затем «Все программы» — затем плагин «КриптоПро» — и уже там «Сертификаты»;
• затем находим вкладку «Личные», выбираем «Сертификаты»;

• вам нужно будет открыть сертификат, который не отображается во вкладке и посмотреть его «Путь сертификации»;
• отображает все цепочки сертификатов в порядке сортировки. Важно, чтобы перед одним из них не было желтого или красного предупреждающего значка. Если он присутствует, нажмите на сам сертификат и прочитайте ошибку, которую выдаст система;
• в зависимости от причины (обычно это истечение срока действия сертификата или неверификация) удалите его.

Чтобы исправить ошибку и перезагрузить отозванный сертификат, вам потребуется выполнить несколько простых действий:

• в окне «Свойства обозревателя» откройте личный сертификат. Попасть туда можно через меню «Поиск» «Пуск». В открывшемся окне найдите вкладку «Содержание», затем вкладку «Сертификаты»;
• после этого во вкладке «Состав» нужно будет выбрать позицию «Точки раздачи обзорных списков»;
• в следующем блоке под названием «Название точки распространения» необходимо скопировать ссылку на скачивание файла со списком комментариев;
• затем следуйте подсказкам «Мастера импорта сертификатов».

Следующая распространенная проблема, когда компьютер не видит сертификат на носителе, это неисправность программных продуктов компьютера или Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди других популярных задач в этой области можно выделить следующие:

• Система долго распознает носителя ЭЦП. Возникла проблема с операционной системой. Его нужно будет обновить до минимального уровня, необходимого для работы с ЭЦП.
• Порт USB не работает должным образом. Попробуйте подключить Токен (флешку) через другой порт или на другом ПК, чтобы убедиться, что проблема не в носителе. Перезагрузите компьютер.
• Если Токин (флешка) не открывается ни на одном компе, то проблема с носителем. Когда ключ был записан в единственном экземпляре на этот носитель, вам необходимо будет обратиться в УЦ для перевыпуска ЭЦП.

Важный. Прежде чем вынести «окончательный вердикт» о исправности носителя и сертификата, не поленитесь проверить их через несколько разных источников.

В этом случае проверьте следующие параметры:

• успешная установка программы (служба Installer должна быть активна);
• наличие интернет-соединения;
• исправление указанного файла в удостоверяющем центре.

При установке плагина сделайте следующее:

Если файлы ранее были установлены неправильно и перенос на новый носитель не удался, выполняется очистка реестра операционной системы.

Для этого в меню CSP предусмотрена кнопка «Удалить пароли». Если приложения и плагины работают без ошибок, а журнал событий выдает ложную информацию, следует просканировать файлы с помощью функции Sfc /scannow.

Если «КриптоПро CSP» не видит ключей, проверьте правильность установки программы.

После этого компоненты перерегистрируются с помощью MSIExec/regserver.

Почему не виден сертификат ЭЦП на флешке

Простая перезагрузка компьютера обычно устраняет проблему и вызвана неисправностью программных компонентов. Но иногда для исправления ошибки необходимо переустановить драйвера или обратиться в службу поддержки пользователей.

Драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП сертификаты не обнаружены, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема связана с драйвером.

После установки драйвера необходимо снова подключить носитель. Если ошибка повторяется, проверьте правильность работы токена. Для этого подключите его к другому ПК. Если система обнаружит носитель, удалите драйвер на неисправном компьютере и установите заново.

Долгое опознание носителя на Windows 7

При работе на Windows 7 драйвера могут назначаться долго. Решение проблемы – дождаться окончания процесса или обновить версию операционной системы.

USB-порт работает некорректно

Убедитесь, что проблема связана с портом USB, а не с носителем цифровой подписи, для этого измените токен на другой порт. Если система обнаружит носитель, перезагрузите ПК. Обычно это устраняет проблему и заставляет работать все USB-порты. Если перезагрузка не помогла, рекомендуется обратиться в техподдержку для решения проблемы.

Носитель неисправен

Если компьютер не видит флешку при переносе носителя на другой ПК или USB-порт, то проблема с носителем. Для устранения проблемы обратитесь в сервисный центр для выдачи нового токена.

• https://vkspy.info/pc/kompyuter-ne-vidit-eczp
• https://planshet-info.ru/kompjutery/sbis-jelektronnaja-podpis-ne-najdena
• https://obecp.ru/ne-vidit-sertifikat-etsp.html
• https://Lumpics.ru/cryptopro-not-recognize-flashdrive/
• https://ibexpert.online/ecp/info/oshibka/
• https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/na-nositele-rutoken-ecp-ne-najdeno-ni-odnogo-sertifikata

При работе с электронной подписью (ЭП) могут возникать ошибки. Причины бывают разные. Неприятные ситуации происходят, если: используется устаревшее программное обеспечение, срок действия лицензии КриптоПро закончился, рабочее место настроено неверно или неисправен ключевой носитель и многое другое.

В статье подробно расскажем, как исправить возникающие ошибки в КриптоПро, компьютере и браузере при работе с электронной подписью.

Самые популярные ошибки при работе с ЭП

Ранее мы уже рассказывали про то, какие популярные ошибки могут встречаться в работе с электронной подписью. Собрали способы их решения в актуальную таблицу. Для тех, кто хочет ознакомиться с инструкциями подробнее, предлагаем перейти по гиперссылкам.

Для начала необходимо определить, установлен ли сертификат в «Личное хранилище пользователя» с привязкой к токену. Осуществляется это через СКЗИ. В операционной системе Windows нужно сделать следующее:

• Перейти в меню «Пуск» и открыть приложение «Панель управления».
• Выбрать программу «КриптоПро CSP», далее нажать «Сервис», «Протестировать» и «По сертификату».

Если компьютер видит ЭП, но электронная подпись не работает в браузере. Например, пользователь не может пройти регистрацию с помощью подписи на торговой площадке, и система выдаёт ошибку. Значит используемый сайт может быть не внесён в список доверенных. Чтобы это исправить, потребуется:

• Перейти в меню «Пуск» и открыть приложение «Панель управления».
• Выбрать программу «КриптоПро CSP», нажать «Настройки ЭЦП browser Plug-In» и внести адрес сайта в список доверенных.

Почему КриптоПро не видит ЭП

Криптопровайдер КриптоПро CSP может не видеть токен, если в памяти устройства нет ключей или сертификата. Самый простой способ узнать, есть ли контейнер с записанными ключами — это проверить память носителя. Если контейнер ключей или сертификат отсутствуют, нужно обратиться в службу поддержки удостоверяющего центра, выдавшего электронную подпись.

КриптоПро вставлен другой носитель

Во время подписания электронного документа в КриптоПро появляется уведомление об ошибке: «Вставьте ключевой носитель» или «Вставлен другой носитель». Ошибка возникает в нескольких случаях: неисправен носитель, USB-разъём или дело в сертификате.

Нужно убедиться, что токен вставлен или до конца вставлен в USB-порт. Также следует определить работоспособность порта, вставив в него другое устройство. Если порт исправен, токен вставлен в разъём, но ошибка всё равно появляется, нужно переустановить сертификат через КриптоПро.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка «У компонента недостаточно прав для доступа к сертификатам» появляется в КриптоПро, когда пользователь регистрируется на портале с помощью электронной подписи. Например, осуществляет вход в ЛК ФНС по сертификату. Уведомление может появляться, если на ПК установлена старая версия программы КриптоПро ЭЦП Browser plug-in или сайт не добавлен в каталог доверенных ресурсов.

Как добавить интернет-страницу в список доверенных ресурсов, мы описали выше в разделе «Компьютер не видит сертификат ЭЦП: первые шаги». Для того чтобы настроить плагин, воспользуйтесь нашей инструкцией.

Ошибка исполнения функции при подписании ЭЦП

Такая ошибка появляется, если на компьютере не установлен сертификат электронной подписи. Также она возникает, когда у программы КриптоПро закончилась лицензия. Проверить срок действия криптопровайдера можно следующим образом:

• Перейти в меню «Пуск» и открыть приложение «Панель управления».
• Выбрать программу «КриптоПро CSP», далее нажать «Общее».

Ошибка при проверке цепочки сертификатов в КриптоПро

Ошибки создаются при использовании программы КриптоПро ЭЦП Browser plug-in.

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.

Чтобы исправить ошибку необходимо привязать сертификат к закрытому ключу и проверить, строится ли цепочка доверия. Для этого нужно:

Если значок сертификата содержит в своём рисунке крест, то цепочка доверия не строится. Требуется загрузка и установка корневых и промежуточных сертификатов. Как правило, они доступны на официальном сайте удостоверяющего центра, который выпустил сертификат на имя пользователя.

Чтобы установить корневой сертификат требуется:

• Кликнуть правой кнопкой мыши по файлу.
• В контекстном меню выбрать пункт «Установить сертификат».
• Откроется «Мастера установки».
• Нажать «Далее».
• Выбрать вариант «Поместить все сертификаты в выбранное хранилище».
• Нажать «Обзор».
• Выбрать в списке хранилищ «Доверенные корневые центры сертификации», нажать «ОК».
• Нажать «Далее» и «Готово».

Промежуточные сертификаты устанавливаются так же, как и корневые. Единственное отличие заключается в том, что вместо пункта «Доверенные корневые центры сертификации» необходимо выбрать «Промежуточные центры сертификации».

Если ЭП создаётся в формате CAdES-T или CAdES-X Long Type 1, то ошибка может возникнуть из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. Чтобы исправить ошибку, понадобится установить корневой сертификат удостоверяющего центра в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Такая ошибка появляется в случаях, если отсутствует доступ к спискам отозванных сертификатов. Загрузить списки можно на официальном сайте удостоверяющего центра, который выпустил сертификат ЭП. Установить списки можно так же, как и промежуточные сертификаты.

Электронная подпись описи содержания пакета недействительна

Квалифицированной электронной подписью можно подписать сразу пакет документов. Во время подписания к документации прикладывается файл с перечнем, который содержит опись заверенных документов. Он тоже подписывается электронной подписью.

Если при подписании описи появляется ошибка о том, что сертификат недействительный, подписать основной пакет документов не получится. Причина заключается в нарушении доверенной цепочки. Пользователю нужно установить или переустановить корневые и промежуточные сертификаты. Как это сделать, мы писали выше

Не работает служба инициализации КриптоПро

Если сервис инициализации программы КриптоПро приостановлен, необходимо:

• Нажать сочетание клавиш «Win+R».
• Ввести команду services.msc.
• В открывшемся окне «Службы» выбрать «Службы инициализации» и проверить её активность в свойствах.
• При отключенном сервисе нужно его запустить и нажать «Ок».
• Перезапустить компьютер.

Сертификаты не отвечают критериям КриптоПро

Ошибка появляется при авторизации пользователя в государственной информационной системе. На экране появляется уведомление «Безопасность Windows».

Чтобы устранить неисправность, необходимо переустановить криптопровайдер на компьютере. Если это не поможет, значит цепочка сертификатов формируется неверно. Требуется установить корневой сертификат по приведённой выше инструкции. Также можно попробовать метод, описанный на форуме КриптоПро:

• Нажать сочетание клавиш «Win+R».
• Удалить ветки:

У пользователя могут не отображаться все представленные ветки. Необходимо удалить все, которые есть. Процедура не вредит системе и сохранённым файлам.

Важно запомнить: для безошибочной работы требуется следить за сроком действия лицензии КриптоПро и сертификата ЭП, использовать только лицензионное ПО. Также необходимо своевременно обновлять программное обеспечение до актуальных версий и проверять работоспособность оборудования. Если представленные выше способы не помогли решить проблему, всегда можно обратиться к специалистам.

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

• На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
• На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
• Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

• Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
• Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
• Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

• Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
• Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
• Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
• Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
• Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.