В запросе на регистрацию сертификата epc была допущена ошибка

Что такое ЭЦП

Электронная подпись — это атрибут документа, составленного в электронном виде. В зависимости от своего вида ЭЦП может быть равноценной рукописной подписи, а также обеспечивать документы юридической значимостью. Подробнее в нашей статье.

Токены ЭЦП. Обзор основных разновидностей токенов в России

Токенами называют USB-носители, предназначенные для хранения и применения ключа электронной подписи. В России сертифицировано несколько разновидностей токенов. В статье мы рассмотрим наиболее распространённые варианты ключевых носителей и расскажем, по какому принципу их выбирать.

Что такое сертификат ключа электронной подписи

В сертификате ключа ЭЦП содержатся сведения о владельце электронной подписи. В ЭДО сертификат ключа служит подтверждением того, что подтверждением того, что электронная подпись действительно принадлежит её владельцу. Информация о составе сертификата ключа и о том, какие учреждения занимаются выпуском сертификатов — в нашей статье.

Что такое штамп времени в ЭП

В момент подписания электронного документа с помощью ЭЦП формируется атрибут, который называется штамп времени. Он содержит информацию о дате и времени подписании документа. При подписании документа программа для работы с ЭЦП обращается к службе TSA (time stamping authority), которая сообщает точные дату и время, после чего формируется штамп. Рассказываем об этом здесь.

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

При возникновении следующих ошибок помогут стандартные действия для решения проблем с криптографией:

• Набор ключей не определен
• Неправильный открытый ключ поставщика
• Не найден сертификат и открытый ключ для расшифровки
• Не найден сертификат руководителя в системном хранилище сертификатов
• Не удалось расшифровать файл обновлений
• Ошибка инициализации криптопровайдера
• Плохие данные

Ошибки могут возникать при отправке отчета (обмене) или отправке (обновлении статуса) заявления.

---

См. также:

Объект или свойство не найдено

Неверный сертификат

Основные проблемы в работе ЭЦП

Мы выделили самые часто встречающиеся ошибки в работе КЭП. Ниже мы будем описывать причину проблемы и путь её решения.

Выбранная подпись не авторизована

Такая проблема появляется, когда используется новая КЭП на ЭТП (электронной торговой площадке), если пользователь не был зарегистрирован. То же самое происходит, когда не был зарегистрирован сам сертификат.

Решением данной проблемы является авторизация:

1. Перейдите на главную страницу торговой площадки, а затем → ‎«Вход по ЭЦП».
2. Выберите ‎«Авторизация ЭЦП‎» и нажмите кнопку «Пользователь организации‎».
3. Подтвердите выбор нового ключа ЭЦП.
4. В появившемся окне ‎«Идентификационные данные»‎ заполните все обязательные поля и нажмите «Отправить на рассмотрение‎».

В течение часа подпись будет зарегистрирована и ошибка исчезнет. Если же она всё-таки повторятся, то отключите антивирус или поставьте электронную торговую площадку в исключения.

ЭЦП проставлено сертификатом, на который нет заключённого соглашения

Такая проблема появляется при обращении в ПФР без заключённого с ними соглашения.

Чтобы решить проблему, нужно заключить договор с ПФР в письменном виде. Если же он уже был заключён, нужно проверить соответствие данных в документе с данными в сертификате электронной подписи.

‎Алгоритм ключа сертификата не поддерживается

Название ошибки говорит само за себя — тут либо программное обеспечение несовместимо, либо неправильно установлена КриптоПро CSP.

В первую очередь нужно проверить компьютер на совместимость с программными средствами. Если здесь всё нормально, то попробуйте переустановить КриптоПро CSP. Также проверьте хранилище сертификатов на наличие там закрытого ключа. В крайнем случае понадобится переустановка операционной системы.

Электронная подпись документа невалидна

Такая ошибка появляется при работе в системах «1С» как следствие того, что на устройстве не установлен корневой сертификат УЦ. Он нужен для подтверждения того, что удостоверяющий центр сертифицирован Минцифры.

Исправить ошибку можно путём установки соответствующего сертификата в правильное хранилище → ‎«‎Доверенные корневые центры сертификации»‎. Найти его можно на сайте удостоверяющего центра.

Невозможно создание объекта сервером программирования объектов ЭЦП

Подобная проблема может проявиться при подписании электронных документов и при создании запросов в информационных системах.

Чтобы исправить ошибку, достаточно переустановить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. Если ошибка сохраняется, то скачайте и установите capicom.dll. В крайнем случае отключите защитник Windows и центр обеспечения безопасности.

Ваш сертификат ключа подписи включён в список отозванных

Такая ошибка появляется, когда истекает срок действия сертификата. Решением является продление срока действия.

Если же ошибка возникает, а срок сертификата ещё не подошёл к концу, то нужно установить СОС (список отозванных сертификатов) и перезагрузить компьютер. Если это не помогло, свяжитесь с удостоверяющим центром.

Техническая поддержка продуктов «Астрал-ЭТ» и «1С-ЭТП» работает круглосуточно и поможет решить любую возникшую проблему.

У применения ЭЦП довольно много нюансов, которые в некоторых случаях требуют внимания к себе. Чтобы разобраться в них, мы подготовили материал, в котором вы найдёте ответы на основные вопросы, касающиеся использования ЭЦП.

СМЭВ 3. Отправитель сообщения не зарегистрирован.

При отправке xml в контур СМЭВ 3 (ГИС ГМП 2.1) получаю ошибку: Отправитель сообщения не зарегистрирован.

Проверка ЭП-ОВ(орган власти) на стороне СМЭВ 3.

То есть, для того чтобы успешно отправить сообщение в СМЭВ 3, необходимо чтобы ЭП-ОВ была зарегистрирована как в промышленно, так и тестовом контуре.

Такой проверки не было при отправке в тестовый контур СМЭВ 2.

Популярные сообщения из этого блога

КБК. КВФО — Код вида финансового обеспечения (деятельности)

НПА:  Приказ Минфина России от 01.12.2010 N 157н Письмо Минфина России от 18 января 2018 г. N 02-06-10/2715 В целях организации и ведения бухгалтерского учета, утверждения Рабочего плана счетов применяются следующие коды вида финансового обеспечения (деятельности): для государственных (муниципальных) учреждений, организаций, осуществляющих полномочия получателя бюджетных средств, финансовых органов соответствующих бюджетов и органов, осуществляющих их кассовое обслуживание: 1 — деятельность, осуществляемая за счет средств соответствующего бюджета бюджетной системы Российской Федерации (бюджетная деятельность); 2 — приносящая доход деятельность (собственные доходы учреждения); 3 — средства во временном распоряжении; 4 — субсидии на выполнение государственного (муниципального) задания; 5 — субсидии на иные цели; 6 — субсидии на цели осуществления капитальных вложений; 7 — средства по обязательному медицинскому страхованию; для отражения органами Федерального казн

TRUNCATE / DELETE / DROP или как очистить таблицу

ИМЕЕМ: Таблица MSG (сообщения) с большим количеством записей. SQL> CREATE TABLE msg (id INTEGER NOT NULL PRIMARY KEY,                               description CHAR (50) NOT NULL,                            date_create DATE); ЗАДАЧА: Необходимо очистить таблицу от данных РЕШЕНИЕ: Для решения данной задачи есть несколько способов. Ниже описание и пример каждого из них. Способ №1 — используем DELETE  Самый простой способ (первый вариант) — выполнение оператора удаления записи. При его выполнении вы будете видеть результат (сколько записей удалено). Удобная штука когда необходимо точно знать и понимать правильные ли данные удалены. НО имеет недостатки перед другими вариантами решения поставленной задачи. SQL>  DELETE FROM msg; —Удалит все строки в таблице SQL>  DELETE FROM msg WHERE date_create = ‘2019.02.01’; —Удалит все строки у которых дата создания «2019.02.01»  Способ №2 — используем TRUNCATE  Использование оператора DML для очистки всех строк в та

ТФФ 33. Полный перечень документов альбома ТФФ (Таблица 2)

Таблицы в Oracle. Количество записей, размер таблицы

VNC Viewer. Использование буфера обмена между Linux и Windows

ГИС ГМП. Подключение, тестирование, работа.

1 этап. Прохождение тестирования(взаимодействие с тестовым контуром ГИС ГМП)

#Адрес сервиса ГИС ГМП тестовый:

Этот адрес прописывается в настройках СП.Дополнительно требуется прописать в файле настроек логгирования, указав значение TRACE.

После внесения указанных значений, требуется запустить СП и клиент АЦК (перезапустить, если уже был запущен)

Далее, из ЗОР или Заявки БУ/АУ на выплату средств требуется выполнить действие «Создать Сведение о платеже», если будут пройдены системные контроли — то создастся Сведение о платеже. Которое в последствии нужно будет выгрузить.

После выгрузки требуется проверить статус действием «Запрос статуса обработки». После чего ЭД Сведение о платеже переходит на статус «Принят ГИС ГМП» — значит все хорошо и нужно переходить к этапу 2 (Но перед этим нужно направить в СМЭВ письмо с файлами запрос-ответа из папки gisgmplog)

2 этап. Для подключения к промышленному контуру нужен Випнет

#Адрес сервиса ГИС ГМП промышленный

2.1 Требуется отправить Сведение о платеже в ГИС ГМП. Если после проверки, документ падает на статус «Принят ГИС ГМП» — поздравляю, настройка закончена и в последствии Вы можете спокойно выгружать Сведения в промышленный контур ГИС ГМП.

Здесь будут разбираться ошибки, при переходе Сведения на статус «Проверка»

SMEV-100018: При обработке запроса произошла ошибка: Токен не найден

Для исправления требуется переустановить подписи, возможно проблема в них. Установить обязательно нужно подпись ОВ, так как на момент отправки накладывается эта подпись, и если ее нет, то возвращается такое вот сообщение.

SMEV-100003: При обработке запроса произошла ошибка: Неверная ЭП сообщения
Первой причиной может являться некорректная установка ЭЦП, как ОВ, так и СП(сертификат пользователя).

Второй возможный вариант — ЭЦП выдана в 2019 году (а как мы знаем с 01.01.2019 выдача сертификатов производится ТОЛЬКО по новому ГОСТу — ГОСТ Р 34.10-2012) и в результате обработки сообщения на стороне тестового/промышленного контура ГИС ГМП возникает ошибка, которая возвращается в систему пользователя.

Учитывая, что сам СМЭВ на своем портале указывает
«Информируем вас о том, что на данный момент функциональность подписания сообщений в СМЭВ в соответствии с ГОСТ 2012 находится в стадии разработки. Плановые даты вывода функциональности в продуктивный контур: 1 марта 2019 года.»

Читать также:  Как выглядит родовой сертификат и когда его выдают

то и успешно принять ГИС ГМП сообщения, которые подписаны по новому ГОСТу не сможет, как минимум до 1 марта 2019 года

Популярные сообщения из этого блога

КБК. КВФО — Код вида финансового обеспечения (деятельности)

НПА:  Приказ Минфина России от 01.12.2010 N 157н Письмо Минфина России от 18 января 2018 г. N 02-06-10/2715 В целях организации и ведения бухгалтерского учета, утверждения Рабочего плана счетов применяются следующие коды вида финансового обеспечения (деятельности): для государственных (муниципальных) учреждений, организаций, осуществляющих полномочия получателя бюджетных средств, финансовых органов соответствующих бюджетов и органов, осуществляющих их кассовое обслуживание: 1 — деятельность, осуществляемая за счет средств соответствующего бюджета бюджетной системы Российской Федерации (бюджетная деятельность); 2 — приносящая доход деятельность (собственные доходы учреждения); 3 — средства во временном распоряжении; 4 — субсидии на выполнение государственного (муниципального) задания; 5 — субсидии на иные цели; 6 — субсидии на цели осуществления капитальных вложений; 7 — средства по обязательному медицинскому страхованию; для отражения органами Федерального казн

TRUNCATE / DELETE / DROP или как очистить таблицу

ИМЕЕМ: Таблица MSG (сообщения) с большим количеством записей. SQL> CREATE TABLE msg (id INTEGER NOT NULL PRIMARY KEY,                               description CHAR (50) NOT NULL,                            date_create DATE); ЗАДАЧА: Необходимо очистить таблицу от данных РЕШЕНИЕ: Для решения данной задачи есть несколько способов. Ниже описание и пример каждого из них. Способ №1 — используем DELETE  Самый простой способ (первый вариант) — выполнение оператора удаления записи. При его выполнении вы будете видеть результат (сколько записей удалено). Удобная штука когда необходимо точно знать и понимать правильные ли данные удалены. НО имеет недостатки перед другими вариантами решения поставленной задачи. SQL>  DELETE FROM msg; —Удалит все строки в таблице SQL>  DELETE FROM msg WHERE date_create = ‘2019.02.01’; —Удалит все строки у которых дата создания «2019.02.01»  Способ №2 — используем TRUNCATE  Использование оператора DML для очистки всех строк в та

ТФФ 33. Полный перечень документов альбома ТФФ (Таблица 2)

Таблицы в Oracle. Количество записей, размер таблицы

VNC Viewer. Использование буфера обмена между Linux и Windows

Проблема:	Возможный способ решения:
Каким способом можно обратиться в службу технической поддержки ГБУ ЯО «Электронный регион»?	По телефону: 8-(4852) 49-09-49, по электронной почте: mev@er76.ru. Заказ обратного звонка через сайт: http://er76.ru. Используя раздел «Обратная связь» на сайте http://mv.er76.ru. Режим работы технической поддержки: пн-чт с 08:30 до 17:30, пт: с 8:30 до 16:30. Выходные и праздничные дни в соответствии с производственным календарем. При обращении по электронной почте в письме необходимо указать: полное название ведомства, ИНН организации, текст обращения и контактные данные для связи. Если причина обращения – ошибка, возникающая в процессе работы РКИС «ГУ-ЯО», по возможности приложить скриншот ошибки; если ошибка возникла при формировании запроса или при получении ответа на запрос – дополнительно указать номер запроса.
Где можно найти инструкции по работе в системе РКИС «ГУ-ЯО» для ф-сведений?	Инструкции можно найти на сайте www.mv76.ru в разделе «Информационные системы» — «РКИС ГУ-ЯО 2.0», раздел «Руководства пользователя ф-сведения (запросы в ФОИВ)»
Где можно найти инструкцию по настройке рабочего места для работы в системе РКИС «ГУ-ЯО»?	Инструкция можно найти на сайте www.mv76.ru в разделе «Информационные системы» — «РКИС ГУ-ЯО 2.0», раздел «Полезные материалы»
Что такое СМЭВ?	Система межведомственного электронного взаимодействия — информационная система, которая позволяет федеральным, региональным и местным органам власти в электронном виде обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям. Создана в соответствии с Федеральным законом Российской Федерации от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Где можно получить электронную подпись для работы в системе РКИС «ГУ-ЯО»?	В любом аккредитованном удостоверяющем центре или доверенном лице аккредитованного удостоверяющего центра. Список аккредитованных УЦ размещен на ресурсе http://e-trust.gosuslugi.ru/CA
Какой вид электронной подписи требуется для работы в системе РКИС «ГУ-ЯО»?	В зависимости от типа запроса в системе используется: электронная подпись органа власти (ЭП-ОВ) и электронная подпись специалиста (ЭП-СП). Примечание: если Вам необходимо отправлять запросы в Росреестр через РКИС «ГУ-ЯО», то при оформлении заявки на электронную подпись специалиста следует сообщить эту информацию специалисту удостоверяющего центра – тогда в сертификате прописываются дополнительные идентификаторы полномочий (OID), которые отсутствуют в ЭП СП, полученной в УЦ ФК.
Что делать при возникновении ошибки в запросе : «Ответ с ошибкой: Возникла проблема при попытке получить ответ от сервиса. Ошибка: SMEV-101005: При обработке запроса возникла ошибка: Ошибка вызова внешнего сервиса поставщика.»	Ошибка носит временный характер, возникает из-за загруженности сервиса. В случае возникновения ошибки следует предпринять следующие действия: • При отправке запроса к поставщику необходимо еще раз отправить запрос. • При запросе ответа от поставщика следует запросить ответ еще раз; в случае возникновения ошибки «SMEV-101005» необходимо повторить запрос ответа еще раз через некоторое время.
Что необходимо сделать при получении ответа на запрос с ошибкой вида: При обработке запроса произошла ошибка: Нет прав доступа»	Доступ к сервису для данного ведомства ограничен. Необходимо обратиться в службу технической поддержки ГБУ ЯО «Электронный регион», указав номер запроса с ошибкой и наименование услуги, для которой необходимо получать указанные в запросе сведения.
Что такое ТКМВ?	Информационная система проектирования и поддержания жизненного цикла технологических карт межведомственного взаимодействия (ИС ТКМВ) – программный сервис, обеспечивающий автоматизированную работу по проектированию и поддержанию жизненного цикла ТКМВ (создание, согласование, утверждение, внесение изменений, согласование изменений, утверждение новой версии ТКМВ) через WEB-интерфейс. Участник межведомственного взаимодействия заносит в ИС ТКМВ информацию о предоставляемых услугах. Адрес: www.istkmv.ru
Что такое ф-сведения?	Это электронные запросы для получения документов или сведений, необходимых для оказания государственных и муниципальных услуг, направляемые от исполнительных органов государственной власти субъектов Российской Федерации и органов местного самоуправления к федеральным органам исполнительной власти;
Что делать, если закончился (или заканчивается) срок действия сертификата специалиста (ЭП-СП) или органа власти (ЭП-ОВ).	Необходимо обратиться в любой аккредитованный удостоверяющий центр или в доверенное лицо аккредитованного удостоверяющего центра для получения новой электронной подписи. Список аккредитованных удостоверяющих центров размещен на ресурсе http://e-trust.gosuslugi.ru/CA
Где взять инструкцию по выгрузке сертификата открытого ключа?	Инструкцию можно найти на сайте www.mv76.ru в разделе «Информационные системы» — «РКИС ГУ-ЯО 2.0», раздел «Полезные материалы»
После получения электронной подписи специалиста (ЭП-СП) нужно ли отправлять сертификат открытого ключа на регистрацию/перерегистрацию?	Не нужно.
При работе с РКИС «ГУ-ЯО» каким можно пользоваться браузером?	РКИС «ГУ-ЯО» работает в браузере «Internet Explorer» и «Mozilla Firefox»
При создании запроса в выборе запросов отсутствует необходимый.	Написать на mev@er76.ru письмо с просьбой дать доступ к нужным сервисам, при условии, что необходимость в доступе прописана в ТКМВ организации.
Ответственность за несвоевременное предоставление информации на межведомственные запросы	В соответствии с частью 3 статьи 7.2 Федерального закона от 27.07.2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» срок подготовки и направления ответа на межведомственный запрос о представлении документов и информации, указанных в пункте 2 части 1 статьи 7 вышеуказанного Федерального закона, для предоставления государственной или муниципальной услуги с использованием межведомственного информационного взаимодействия не может превышать пять рабочих дней со дня поступления межведомственного запроса в орган или организацию, предоставляющие документ и информацию, если иные сроки подготовки и направления ответа на межведомственный запрос не установлены федеральными законами, правовыми актами Правительства Российской Федерации и принятыми в соответствии с федеральными законами нормативными правовыми актами субъектов Российской Федерации. Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьей 6.16, частью 4 статьи 14.28, статьями 19.7.1, 19.7.2, 19.7.3, 19.7.4, 19.7.5, 19.7.5-1, 19.7.5-2, 19.8 Кодекса административных правонарушений, влечет предупреждение или наложение административного штрафа: • на граждан в размере от ста до трехсот рублей; • на должностных лиц — от трехсот до пятисот рублей; • на юридических лиц — от трех тысяч до пяти тысяч рублей.
При подписании запроса в браузере Mozilla Firefox окно с ЭЦП не загружается (отображается в виде серого прямоугольника) пример окна с ошибкой	Решение проблемы содержится в инструкции по настройке отображения подписей в РКИС.
При подписании запроса в браузере Mozilla Firefox появляется окно с ошибкой «Error: Error calling method on NPObject!» пример окна с ошибкой	Необходимо установить сертификат Головного удостоверяющего центра в Доверенные корневые центры сертификации

Типовые ошибки при попытке создания запроса на сертификат в веб-интерфейсе сервиса подписи.

1. На сервисе подписи нет доступных провайдеров

Возможные причины возникновения ошибки:На сервисе подписи нет провайдеров в статусе «Enabled», которые могут использоваться для создания новых ключей.

Рекомендуемое решение:- Отобразить список зарегистрированных на сервисе подписи провайдеров с помощью командлета: Get-DssCryptoProvider- Убедиться, что в списке есть провайдеры со значением параметра «IsEnabled», равным «true» и без пометки «Криптопровайдер в режиме Read-Only. Создание новых ключей пользователей запрещено» в «AdditionalInfo». — Если нет провайдеров, соответствующих указанным выше критериям — зарегистрировать новый провайдер, в соответствие с п. 4 руководства.

2. Message: invalid_license MessageDetail: Превышено количество пользователей, разрешенных лицензией

Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins». 

Пример:CertificateRequestValidator Message: CertificateRequestValidator. Ошибка: invalid_license;Описание: Превышено количество пользователей, разрешённых лицензией.;

Возможные причины возникновения ошибки:Превышен лимит пользователей, для которых разрешено создавать запросы на сертификат, в соответствие с условиями введенных на сервис подписи лицензий.

Рекомендуемое решение:
— Выполнить командлет: Get-DssLicense -AssignedUsersInfo
— Если число пользователей, указанных в параметре «AssignedUsersNumber», равно или превышает число пользователей в параметре «TotalUsersNumberLimit» — ввести дополнительную лицензию на сервис подписи, в соответствие с руководством.

3. Message: An error has occured

Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins». 

Примеры:

А) Криптографическая ошибка:
Криптопровайдер [80] [Crypto-Pro GOST R 34.10-2012 HSM Svc CSP] перешёл в состояние Недоступен. ID [61a89de0-196e-4c85-821a-b48588bd7356].
TargetInvocationException: Адресат вызова создал исключение.DssCryptoProviderException: Криптографическая ошибка.: Не удалось открыть контекст крипто-провайдера. Имя крипто-провайдера: [Crypto-Pro GOST R 34.10-2012 HSM Svc CSP]. Имя ключевого контейнера: [DSS-MK-b573e3a9-e2d7-4331-8905-09b88874ed2a]. Флаги контекста: [CRYPT_MACHINE_KEYSET]. Подробности во вложенном сообщении.
Вложенное сообщение:
Win32Exception: Сервер RPC недоступенWin32Exception: Сервер RPC недоступен

Б) Криптографическая ошибка:
Ошибка создания объекта криптопровайдера. Крипто-провайдер [80] [Crypto-Pro GOST R 34.10-2012 HSM Svc CSP] . ID [61a89de0-196e-4c85-821a-b48588bd7356]. GroupId [6c9df81c-7be3-4fd8-bcdd-d04dc6a5600a]
System.Reflection.TargetInvocationException: Адресат вызова создал исключение.
Не удалось открыть контекст крипто-провайдера. Имя крипто-провайдера: [Crypto-Pro GOST R 34.10-2012 HSM Svc CSP]. Имя ключевого контейнера: [DSS-MK-b573e3a9-e2d7-4331-8905-09b88874ed2a]. Флаги контекста: [CRYPT_MACHINE_KEYSET]. Подробности во вложенном сообщении.
Вложенное сообщение:
Win32Exception: Отказано в доступе

В) Криптографическая ошибка.: Не удалось открыть контекст крипто-провайдера. Имя крипто-провайдера: [Crypto-Pro GOST R 34.10-2012 HSM Svc CSP]. Имя ключевого контейнера: [DSS-61b6a49f-d7cb-41d8-9c54-38c911f42b7d]. Флаги контекста: [CRYPT_MACHINE_KEYSET]. Подробности во вложенном сообщении.
Вложенное сообщение:
Win32Exception: Протекает наложенное событие ввода/вывода]

Возможные причины возникновения ошибки:- На сервере DSS не запущена служба «Крипто Про HSM 2.0»;- УЗ пула приложений сервиса подписи не добавлена в группу «Привилегированные пользователи КриптоПро HSM»;- Истек срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM.

Рекомендуемое решение:- Запустить службу «Крипто Про HSM 2.0»;- Убедиться, что на сервере DSS создана группа пользователей «Привилегированные пользователи КриптоПро HSM» и что в данную группу добавлена УЗ пула приложений сервиса подписи;- Протестировать срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM средствами КриптоПро CSP. Если срок действия закрытого ключа истек — перевыпустить сертификат доступа к сервисному провайдеру КриптоПро HSM, перенести его на сервер КриптоПро DSS и перезапустить службу «Крипто Про HSM 2.0».

4. Сервис подписи не настроен на взаимодействие ни с одним УЦ или нет ни одного обработчика УЦ, доступного через веб-интерфейс

Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins». 

Примеры:

А) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL/TLS с полномочиями «testuc».

Б) Идентификатор УЦ: 1 Произошла ошибка при отправке запроса на сертификат:  System.ServiceModel.FaultException: Сервер не смог обработать запрос в связи с внутренней ошибкой.  Для получения дополнительных сведений об ошибке либо включите IncludeExceptionDetailInFaults (с помощью атрибута ServiceBehaviorAttribute или через поведение < serviceDebug >) на сервере для того чтобы выслать информацию об исключении назад клиенту, или включить трассировку согласно инструкции Microsoft .NET Framework SDK и проверить записи журнала трассировки клиента.

В) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ System.InvalidOperationException: Сертификат оператора не найден в хранилище Локального компьютера либо недействителен. Отпечаток 56F8AA130B25C82173951E6F7C8C4E9B535904DB

Г) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
System.ServiceModel.EndpointNotFoundException: Прослушивание на https://testuc/RA/RegAuthLegacyService.svc не выполняла ни одна конечная точка, которая могла бы принять сообщение. Среди прочих причин это могло быть вызвано неправильным адресом или действием SOAP. Подробнее см. в описании InnerException (если имеется).

Д) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: При создании обработчика УЦ 2.0 с ID 1, именем Тестовый УЦ произошла ошибка на стороне Удостоверяющего Центра System.ServiceModel.FaultException`1[[CryptoPro.DSS.SignatureServer.Managers.ICryptoProCA20Service.errorInfo, CryptoPro.DSS.Common.Utils, Version=1.17.0.0, Culture=neutral, PublicKeyToken=cb703a801b9b4b55]]: Действие ‘ReadProperties’ над сущностью типа ‘Folder’ с идентификатором 3bdbf973-b216-4335-b443-ac5900a92716 запрещено для пользователя ‘1bd7a03e-d882-4afb-8cb6-ac5900abd1a1’.

Возможные причины возникновения ошибки:- Не выполнена настройка для обеспечения взаимодействия DSS с УЦ;- УЗ пула приложений сервиса подписи не выданы права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);- Возникли проблемы на стороне самого УЦ (например, остановилась служба ЦР);- В настройках обработчика УЦ указано некорректное имя ЦС (AuthorityName);- В настройках обработчика УЦ указан отпечаток сертификата привилегированного пользователя ЦР, который не был установлен в хранилище «Личные» локального компьютера сервера DSS, с привязкой к закрытому ключу (OperatorCertThumbprint);- В настройках обработчика УЦ указан некорректный адрес ЦР (CAServiceUrl);- В настройках обработчика УЦ указан некорректный идентификатор папки ЦР (FolderId).

Рекомендуемое решение:- Выполнить настройку обеспечения взаимодействия DSS c УЦ, в соответствие с руководством;- Установить сертификат привилегированного пользователя ЦР, указанный в настройках обработчика УЦ (OperatorCertThumbprint), в хранилище «Личные» локального компьютера сервера DSS, с привязкой к закрытому ключу;- Выдать УЗ пула приложений сервиса подписи права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);- Указать в настройках обработчика УЦ корректные credentials-ы для подключения — сертификат привилегированного пользователя ЦР (OperatorCertThumbprint), адрес ЦР (CAServiceUrl), имя ЦС (AuthorityName), идентификатор папки ЦР (FolderId). Полный список параметров и их описание представлены в руководстве;- Убедиться в том, что компоненты ЦР и ЦС функционируют в штатном режиме.

По использованию электронных подписей в системе электронного документооборота исполнительных органов государственной власти Свердловской области

Какие средства электронной подписи должны быть установлены на автоматизированном рабочем месте пользователя электронной подписи?

На автоматизированном рабочем месте пользователя электронной подписи должно быть установлено программное обеспечение:
– Sun JRE 8 update 111 (и более поздние версии)
– CryptoPro CSP 4.0.
– Крипто Про ЭЦП SDK 2.0

Прорабатывается вопрос использования программного обеспечения Vipnet CSP 4.2.

Будет ли бесплатно распространяться лицензия на программу «КриптоПро» в рамках введения электронной подписи в системе электронного документооборота?

Лицензионный ключ на программное обеспечение CryptoPro CSP 3.9 сроком действия один год предоставляется бесплатно при выдаче электронной подписи только должностным лицам ИОГВ из перечня (приложение 1 к Положению об использовании ЭП) .

Для получения лицензионного ключа необходимо подписание сублицензионного договора.

Будет ли являться нарушением целостности документа в СЭД замена вложения исполнителем документа в случае отклонения документа одним из согласующих лиц (пункт 11 Главы 2 Положения)?

В данной ситуации замена вложения не допускается.

Исполнитель должен приложить новую версию вложения, подписать своей электронной подписью и направить документ на повторное согласование.

Регламентированы ли условия хранения ЭП для обеспечения конфиденциальности ЭП?

Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей регламентируются статьёй 10 федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», приказом ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», приказом ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»

Пользователь Удостоверяющего центра обязан:
– хранить в тайне личный ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;
– применять для формирования электронной подписи только действующий личный ключ электронной подписи;
– не применять личный ключ электронной подписи, если ему стало известно, что этот ключ используется или использовался ранее другими лицами;
– применять личный ключ электронной подписи только в соответствии с областями использования, указанными в соответствующем данному ключу электронной подписи квалифицированном сертификате.

На сегодняшний день сотрудники некоторых отделов Министерства имеют усиленную квалифицированную электронную подпись. Просим разъяснить регламент подключения и тестирования электронных подписей в системе СЭД

После надлежащей проверки сертификаты электронных подписей будут зарегистрированы в СЭД.

На компьютере пользователя не обнаружено ключевых контейнеров, которые можно было бы использовать для выполнения операции подписи

а) Проверить, видится ли ключевой носитель на ПК пользователя (Осуществляют системные администраторы на местах, инструкции и ссылка на драйвера в разделе УЦ, настройка рабочего места КриптоПро CSP)

б) Если на ПК пользователя установлено несколько сертификатов ЭП, и при подписании запрашивается пин не от СЭД-овской подписи — нажимать отмену, пока не предложит нужный сертификат.

в) Если носитель установлен в ПК в начале дня, ПК после этого блокировался, осуществлялся вход-выход в СЭД — вынуть и вставить носитель.

г) В режиме простого замещения заместитель, работая в своей учётной записи, должен подписывать подписью замещаемого. В режиме ИО — своей подписью

При получении данных с сервера для подписи СКЗИ произошла ошибка

а) Проверить настройки рабочего места на соответствие рекомендуемым СЭД: исключения прокси, Java, антивируса. Версии Java и Internet Explorer. (Осуществляют системные администраторы на местах)

б) Вычистить кэши Java и браузера, при входе в СЭД должно вывалиться предложение на запуск PKI-апплета — разрешить.

При попытке подписания зависает инициализация плагина ЭП

Зависание процесса подписания с текстом «Осуществляется инициализация компонента. Ожидайте» означает, что в системе не установлена версия Java необходимой разрядности. Необходимо установить Java x86. Может потребоваться удаление 64-битной версии Java

При попытке подписания происходит ошибка 80070057

Решение: найти и удалить с правами администратора файлы cades.dll версии 1.х и содержащие его папки.

Более подробное описание процесса исправления приведено в инструкции

При попытке подписания происходит ошибка 8007005c

Проверить наличие действующей лицензии Криптопро

При попытке подписания происходит ошибка 8009000b

Проверить в настройках Криптопро (вкладка Алгоритмы) включена ли поддержка алгоритмов шифрования ГОСТ Р 34.10-2001

При попытке подписания происходит ошибка «Параллельная конфигурация неправильна…»

Удалить компоненты Cades: Cadessdk (Криптопро ЭЦП SDK 2.0.129) и cadescom (Криптопро ЭЦП браузер плагин)

Установить Криптопро ЭЦП SDK 2.0.13168

При попытке подписания происходит ошибка «Could not initialize class …Cades»

Удалить компоненты Cades: Cadessdk (Криптопро ЭЦП SDK 2.0.129) и cadescom (Криптопро ЭЦП браузер плагин)

Установить Криптопро ЭЦП SDK 2.0.13168

При попытке подписания происходит ошибка «Истек срок действия сертификата»

Удалить сертификаты с истекшим сроком действия из консоли certmgr

Удалить контейнеры с истекшими сертификатами с носителя

При попытке подписания происходит ошибка «Не удалось получить контейнер закрытого ключа»

Необходимо проверить, что при подписании используется контейнер с закрытым ключом на съёмном носителе

Имя носителя должно быть задано латиницей

При попытке подписания происходит ошибка «Failed to validate certificate»

Установить корректную дату и время на ПК

При попытке подписания происходит ошибка «Произошла ошибка»

В диспетчере задач снять задачу «Java Web Launcher».

Почистить java cache с удалением всех апплетов.

Повторно зайти в СЭД и нажать «Подписать». Скачается jnlp файл. Выполнить запуск компонента sign.jnlp. В процессе запуска должно появиться окно Starting Application (скачивание нового приложения).

Подписать документ. Более подробное описание процесса исправления приведено в инструкции

Решение типовых проблем с ЭП в СЭД от 

Инструкция по устранению ошибок при подписании в СЭД и СОГ , от 

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

• Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».





• Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

• В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.





• Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

1. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

2. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

3. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

• Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

• Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.





• Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Получение выписки ЕГРН с помощью электронной подписи

Вопрос получения такого свидетельства актуален при совершении любой сделки с недвижимостью. Заказать выписку можно на бумаге, либо в электронном формате.
Рассказываем, как получить электронную выписку с помощью ЭЦП и сколько это будет стоить.

Как получить выписку из ЕГРЮЛ с ЭЦП ФНС

Выписка из Единого государственного реестра юридических лиц содержит все основные сведения о юрлице. Она необходима для того, чтобы удостовериться или подтвердить данные государственной регистрации, уточнить сведения об адресе местонахождения юрлица и др. Выписку в электронном виде можно получить с помощью электронной подписи. Как это сделать? Отвечаем на этот вопрос в нашей статье.

Как оформить заявление на получение ЭЦП

Согласно правилам оформления ЭП, для получения электронной подписи необходимо подготовить пакет документов и подать заявление в удостоверяющий центр или МФЦ (в зависимости от вида подписи). В статье мы подробно рассмотрим все вопросы оформления электронной подписи: какие документы нужны, в каком порядке происходит получение сертификата и куда нужно обращаться.

Как выглядит электронная подпись

Увидеть ЭЦП в электронном документе своими глазами в буквальном смысле, конечно, нельзя, потому что это не просто какой-то графический символ. Однако можно, например, проверить документ, чтобы наглядно убедиться, что он подписан с помощью электронной подписи. В статье мы раскроем все основные вопросы, касающиеся подписания документов электронной подписью, а также выясним, какие средства и реквизиты для этого применяются.

Как зарегистрироваться в ЕИС

Единая информационная система в сфере закупок (ЕИС) создана для формирования, обработки и хранения данных о закупках. Это позволяет в значительной мере упростить доступ к сведениям о торгах. Рассказываем, что нужно для регистрации в ЕИС и в каком порядке проходит регистрация.

Как работает ЭП

Применение ЭЦП обеспечивает сохранность данных и неизменность подписанного документа, а также позволяет идентифицировать подписанта. Как же работает электронная подпись? Чтобы ответить на этот вопрос, нужно сначала разобраться как устроена подпись и какие средства шифрования используются для её применения. Об этом и пойдёт речь далее.

Как сделать КЭП для торгов

Для участия в торгах необходима квалифицированная электронная подпись. Она потребуется на всех этапах — от регистрации на электронной торговой площадке до подписания договора с контрагентом. Чтобы оформить квалифицированную ЭЦП для торгов, необходимо подать заявление в аккредитованный удостоверяющий центр. Детальное описание процедуры выпуска КЭП — в нашей статье.

Продление сертификата ЭП

Сертификаты электронной подписи имеют срок годности, по истечении которого нужно обращаться в удостоверяющий центр для продления. Рассказываем, как узнать срок действия сертификата и в каком порядке подаётся заявление на его продление.

Создание заявления на получение ЭП

Чтобы оформить на себя электронную подпись электронную подпись, необходимо подать специальное заявление в аккредитованный удостоверяющий центр. Мы подготовили пошаговые инструкции для юридических лиц, индивидуальных предпринимателей, а также физических лиц. С их помощью вы сможете без труда оформить заявку на получение ЭЦП в личном кабинете пользователя сервиса «Астрал-ЭТ».

Срок действия ключа электронной подписи

Максимальный срок, на который выдаётся сертификат ключа ЭП, составляет 12 месяцев. Чтобы продлить действие сертификата, владелец электронной подписи должен за 14 дней до истечения срока подать заявку на продление действия сертификата. В противном случае работа сертификата будет приостановлена, как только срок его действия истечёт. Подробнее в нашей статье.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

---

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.