Автономное учреждение чувашской республики центр информационных технологий министерства цифрового развития информационной политики и массовых коммуникаций чувашской республики ау цит минцифры чувашии

Область применения электронной подписи

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью:

• Личный кабинет налоговой
• Госуслуги
• Онлайн-сервисы для управления средствами в банке
• Электронные площадки и другие.

Технические неполадки с ЭП могут вызвать различные проблемы – от упущенной выгоды до материальных убытков. Самая частая ошибка – когда системе не удаётся проверить подпись сертификата.

Обновление сертификатов безопасности

Управление информационными ресурсами в Чувашии будет проводить плановую смену сертификатов безопасности (TLS-сертификатов) в период с 7 по 8 декабря 2023 года.

Подключение к информационным ресурсам

Для подключения к информационным ресурсам с использованием защищенного TLS-соединения по алгоритму ГОСТ необходимо:

1. Загрузить корневой сертификат УЦ АУ ЦИТ Минцифры Чувашии с официального сайта УЦ или из архива, прикрепленного к новости.

2. Установить сертификат через Проводник Windows, выбрав файл, нажав правую кнопку мыши и выбрав пункт Установить сертификат. Выберите расположение хранилища Локальный компьютер или Текущий пользователь.

Обновление TLS-клиента

Пользователи, использующие СКЗИ Континент TLS-клиент версии 2.0, могут загрузить серверный сертификат по ссылке или из приложения к новости.

Для установки в TLS-клиенте серверного сертификата выберите пункт Управление сертификатами в главном меню Континент TLS-клиента, затем вкладку Серверные сертификаты и нажмите Импортировать. Выберите файл сертификата и завершите установку.

Markdown обработанный в соответствии с требованиями.

Проверка подключения к ЕЦИС

Для проверки подключения к ЕЦИС откройте страницу https://cb.cap.ru в браузере, поддерживающем шифрование ГОСТ TLS (например, chromium-gost, Яндекс браузер с поддержкой ГОСТ). Сайт должен запросить ваш сертификат, полученный в УЦ ЦИТ, и после его выбора должна успешно открыться страница сайта 1С.

Проблемы с подключением

В случае возникновения проблем с подключением, рекомендуется проверить актуальность списка отозванных сертификатов (СОС). Для этого необходимо в разделе Управление сертификатами TLS-клиента выбрать вкладку CDP и проверить статус CRL.

Точки распространения СОС УЦ АУ ЦИТ Минцифры Чувашии:

• Ссылка 1
• Ссылка 2
• Ссылка 3

Загрузка демоверсии СКЗИ

Демоверсию актуальной версии СКЗИ Континент TLS-клиент версии 2.0 можно загрузить с сайта ООО Код безопасности по адресу ссылка на загрузку.

Обсуждение проблемы

L_Den94:

• Дата сообщения: 4 июля 2023 г. 10:16:06(UTC)
• Сообщений: 19
• Описание проблемы: Проблема с выпуском CRL. Ошибка при выполнении батника.

Захар Тихонов:

• Дата сообщения: 4 июля 2023 г. 10:31:59(UTC)
• Сообщений: 3,172
• Описание проблемы: Прошу прислать тестирование контейнеров ключей ЦС для подписи CRL.

L_Den94:

• Дата сообщения: 4 июля 2023 г. 11:19:16(UTC)
• Сообщений: 19
• Файлы для проверки контейнеров прикреплены.

Захар Тихонов:

• Дата сообщения: 4 июля 2023 г. 13:34:52(UTC)
• Сообщений: 3,172
• Предложение по перезапуску службы KeySrv и загрузке ключей в Агенте управления ключами.

L_Den94:

• Дата сообщения: 4 июля 2023 г. 15:40:06(UTC)
• Сообщений: 19
• Описание ситуации с выпуском CRL.

L_Den94:

• Дата сообщения: 4 июля 2023 г. 22:50:35(UTC)
• Сообщений: 19
• План проверки выпуска сертификатов на УЦ.

Группы:

Участники

Зарегистрирован:

28.09.2021(UTC)

Сообщений:

19

Ошибки в агенте управления ключами не возникло.

При попытке выпустить внеочередной CRL ошибка повторяется

Захар Тихонов #7

Оставлено : 5 июля 2023 г. 8:14:22(UTC)

• Группы: Участники
• Зарегистрирован: 17.08.2015(UTC)
• Сообщений: 3,172
• Откуда: Калининград

Сказал Спасибо: 38 раз
Поблагодарили: 565 раз в 542 постах

• А БД большая, сколько примерно сертификатов?
• Какова производительность сервера?
• По расписанию CRL успешно выпускаются?
• Расписание в планировщике windows меняли?

L_Den94 #8

Оставлено : 5 июля 2023 г. 9:06:13(UTC)

• Группы: Участники
• Зарегистрирован: 28.09.2021(UTC)
• Сообщений: 19

По расписанию не выполняется, идет ошибка 0x1.
В журнале по заданию выводит код возврата 2147942401.
По ощущениям, после создания нового задания шанс его выполнения повышается.
Задание, автором которого является Криптопро ЦС 2.0, менялось, но только после того, как оно перестало успешно выполняться. Пробовали менять время выполнения, учетную запись, добавляли рабочую папку.

Захар Тихонов #9

Оставлено : 5 июля 2023 г. 10:03:37(UTC)

• Группы: Участники
• Зарегистрирован: 17.08.2015(UTC)
• Сообщений: 3,172
• Откуда: Калининград

Сказал Спасибо: 38 раз
Поблагодарили: 565 раз в 542 постах

• А SQL Express?
• Задание, автором которого является Криптопро ЦС 2.0, менялось, но только после того, как оно перестало успешно выполняться.
• Пробовали менять время выполнения, учетную запись, добавляли рабочую папку.

Это недопустимо.

1. Удалите все созданные в планировщике WIndows задания по выпуску CRL
2. Выполните команду на ЦСinstall-ca -Scope Tasks
3. Измените в Диспетчере УЦ на нужно вам расписание выпуска CRL.

L_Den94 #10

Оставлено : 5 июля 2023 г. 10:25:01(UTC)

• Группы: Участники
• Зарегистрирован: 28.09.2021(UTC)
• Сообщений: 19

SQL 5.jpg (27kb) загружен 5 раз(а).

Сделал, как вы сказали. Запустил задание из планировщика, результат опять 0x1

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой Не удалось найти ни одного сертификата, пригодного для создания подписи.

У подобных ошибок могут быть следующие причины:

• Для установки списка отозванных сертификатов:

  

  

  

Решение проблем с сертификатами на компьютере

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов

Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке Не удаётся проверить подпись сертификата, и в ошибке Не удаётся построить цепочку сертификатов для доверенного корневого центра.

• Сертификат в хранилище Windows меняет хэш сумму по пути передачи.
• Корневой сертификат Удостоверяющего Центра (УЦ) установлен ошибочно через другой сертификат.
• Отсутствие необходимого промежуточного сертификата в хранилище.

Также ошибка Не удаётся построить цепочку сертификатов для доверенного корневого центра возникает при отсутствии установленных корневых сертификатов УЦ. Необходимо установить или обновить корневой сертификат.

Часто задаваемые вопросы

• Почему компьютер не видит ЭЦП?
  • Несовместимость программного обеспечения и физического носителя ЭЦП.
  • Повреждение токена, возможно, потребуется перевыпуск электронной подписи.

Подробные инструкции по устранению неполадок с ЭЦП размещены в нашей статье.

Порядок устранения неполадок

1. Перезагрузить компьютер.
2. Переустановить драйверы.
3. Обратиться в службу техподдержки.

Важные законодательные изменения

Квалифицированные сертификаты подписи не будут действительны с 1 сентября 2024 года, если выпущены до 1 сентября 2023 года. При отправке документа с такой подписью, возможна ошибка проверки ЭЦП, что может повлиять на юридическую силу файла.

Почему не получилось проверить ЭЦП? Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.

Почему КриптоПро не отображает ЭЦП? Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП? Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.

ЭЦП не подписывается на документе

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически. Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.