Как добавить новый сертификат в профиле настроек ЭДО?

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2021 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2021 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Что означает «ошибка инициализации токена 4» в системе сбербанк бизнес онлайн и можно ли устранить её самостоятельно

Интернет-банкинг вошёл в наш быт не так давно, но уже успел прочно закрепить свои позиции. И это совсем неудивительно, ведь теперь для совершения любых финансовых операций не требуется даже выходить из дому. Больше нет необходимости идти в отделение банка, чтобы оплатить коммунальные услуги, осуществить денежный перевод или проконтролировать баланс карты.

Одновременно с потребительской выгодой этот подход удобен и для банков. Он позволяет уменьшить штат сотрудников и площади аренды для отделений. Сэкономленные средства направляются на модернизацию приложений онлайн-банкинга, делая их работу прозрачной и максимально безопасной для каждого клиента.

Специально для дистанционного обслуживания малого бизнеса Сбербанк внедрил особую систему «Бизнес Онлайн», которая позволяет при помощи обычного браузера вести работу с платёжными документами, получать экспресс-информацию о движении финансов, коммуницировать с сотрудниками банка и многое другое.

4. Шаг 4. Установка личного сертификата

Чтобы установить личный сертификат должностного лица:

1. Откройте меню «Пуск → Настройка → Панель управления» и дважды щелкните ярлык «КриптоПро CSP».
   
   Откроется окно «КриптоПро CSP».
   
2. Откройте вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере…».
   Откроется окно «Сертификаты в контейнере закрытого ключа».
   
3. Нажмите на кнопку «Обзор». Откроется окно «КриптоПро CSP».
   
4. В списке ключевых контейнеров пользователя выберите соответствующее значение и нажмите на кнопку «ОК».
   
   Важно!
   • Имя ключевого контейнера может быть произвольным. Скорее всего, это будет уникальный буквенно-цифровой идентификатор. 
   • На каждом носителе могут присутствовать несколько контейнеров. Определить, какой из них содержит необходимый нам сертификат, возможно исключительно методом перебора и просмотра содержимого (сертификата). 
   • Если в качестве ключевого носителя используется:
     • дискета – тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателе Дисковод А (Как правило. Но могут быть и другие буквы для дисковода). 
     • eToken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях AKS ifdh 0 или AKS ifdh 1. 
     • Rutoken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях Active Co. ruToken 0, Active Co. ruToken 1 или Active Co. ruToken 2. Окно закроется, в поле Имя ключевого контейнера отобразится запись выбранного контейнера. 
5. Нажмите на кнопку «Далее».  Откроется окно «Сертификаты в контейнере закрытого ключа».
   
6. Убедитесь, что сертификат выбран корректно и нажмите на кнопку «Свойства». Откроется окно «Сертификат».
   
7. Проверьте, что:
   • значок сертификата не имеет на своем изображении желтых треугольников с восклицательным знаком внутри; красных кругов с белым крестиком; 
   • назначение сертификата указано верно;
   • для сертификата имеется соответствующий закрытый ключ.
8. Откройте вкладку «Путь сертификации». В случае отсутствия цепочки или ее построения не от Головного удостоверяющего центра необходимо выполнить установку цепочки корневых сертификатов.
   
   Проверьте, что:
   • цепочка сертификатов выстраивается верно (корневым сертификатом является сертификат Головного удостоверяющего центра);
   • статус сертификата принимает значение «Этот сертификат действителен».
9. Откройте вкладку «Общие» и нажмите на кнопку «Установить сертификат…». Откроется окно приветствия «Мастер импорта сертификатов».
   
10. Нажмите на кнопку «Далее». Откроется следующее окно Мастера с хранилищем сертификатов.
    
11. Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор».  Откроется окно «Выбор хранилища сертификата».
    
12. Выберите хранилище «Личные» и нажмите на кнопку «OK». Окно закроется, в поле «Хранилище сертификатов» значение изменится на «Личные».
    
13. Нажмите на кнопку «Далее». Откроется завершающее окно Мастера.
    
14. Нажмите на кнопку «Готово». Будет запущен процесс установки сертификата. По завершению процесса откроется окно «Мастер импорта сертификатов».
    
15. Нажмите на кнопку «OK». В результате окно закроется, сертификат должностного лица будет успешно установлен.

2.2. Настройка безопасности данного компьютера запрещает доступ к данным в другом домене

1. Если для работы с системой используется браузер – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
2. При использовании браузера – сбросьте настройки браузера на изначальные и проведите настройку заново.  Для этого:
   • Перейти в меню «Сервис» – «Свойства обозревателя»;
   • На вкладке «Безопасность» выберите иконку «Надежные узлы»;
   • Нажмите кнопку «По умолчанию» в настройках уровня безопаности;
   • Нажмите «Ок»;
   • Перезапустите браузер;
   • Снова перейдите в меню «Сервис» – «Свойства обозревателя», на вкладке «Безопасность» выберите иконку «Надежные узлы»;
   • Выставьте уровень безопасности – «Низкий»;
   • Нажмите «Ок»;
   • Перезапустите браузер и попробовать подписать документ.
3. Если указанные действия не решили проблему – проведите дополнительные настройки браузера:
   • Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
   • Выделите «Надежные узлы», нажмите кнопку «Другой». Откроется еще одно окно «Параметры безопасности – зона надежных узлов».
   • В графе «Сброс особых параметров» выберите «Низкий» и нажмите сбросить.
   • Среди списка опций найдите подраздел «Элементы ActiveX и модули подключения», во всех опциях этого подраздела укажите «разрешить» или «ВКЛ» (количество опций зависит от версии операционной системы Windows компьютера и варьируется от 5 до 8).
   • Нажмите кнопку «Ок».
4. Удалите временные файлы. Для этого необходимо:
5. Если проделанные действия не решили проблему, обратитесь в службу технической поддержки криптопровайдера.

Crypto de ошибка при инициализации сессии

Матвеев ЕвгенийПрофиНеподтвержденный

Вступление в Клуб: 31.01.2021

Пользователю с большим количеством прав, докинули их еще, в итоге при попытке входа под учеткой получаем сообщение

«В настоящий момент операция невозможна: Ошибка инициализации сессии: Exceed the maximum allowed size for Context information in a session Дальнейшая работа невозможна. «

Под IBS на том же компьютере заходит, под другими бизнес-пользователями тоже заходит

Проблема только с этой учеткой

Как увеличить размер контекста пользователя?

Вступление в Клуб: 24.08.2021

Пользователю с большим количеством прав, докинули их еще, в итоге при попытке входа под учеткой получаем сообщение

«В настоящий момент операция невозможна: Ошибка инициализации сессии: Exceed the maximum allowed size for Context information in a session Дальнейшая работа невозможна. «

Под IBS на том же компьютере заходит, под другими бизнес-пользователями тоже заходит

Проблема только с этой учеткой

Как увеличить размер контекста пользователя?

ORA-28268: Exceeded the maximum allowed size for Context information in a session Cause: The maximum size specified by the _session_context_size init.ora parameter was exceeded.

Action: Please change the value for _session_context_size in the init.ora file.

Матвеев ЕвгенийПрофиНеподтвержденный

Вступление в Клуб: 31.01.2021

Сейчас почему то пустой у нас.

Как определить(расчитать) требуемое значение параметра?

Вступление в Клуб: 24.08.2021

Сейчас почему то пустой у нас.

Как определить(расчитать) требуемое значение параметра?

у нас _session_context_size=250000 Тоже ловили такую проблему, увеличивали. Старое значение не помню

Матвеев ЕвгенийПрофиНеподтвержденный

Вступление в Клуб: 31.01.2021

Вступление в Клуб: 17.10.2021

Сталкивались с похожей проблемой, когда у пользователя дофига прав, перестают работать некоторые операции использующие dblink. Долго препирались с ораклом. Те даже признали ошибку, но так и не исправили. (Пока).

Напишите, чем у Вас закончится!

Административные процедуры

Ас гзэп

Дистанционное издание сертификата индивидуального предпринимателя (физического лица) с использованием действующего сертификата

Для ртс-тендер

Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.

Если у участника есть личный кабинет. то нужно выбрать в нем «‎Добавление нового сертификата»‎. Если личного кабинета нет, то пользователь должен:

1. Перейти на главную страницу ЭТП и выбрать раздел  «‎44-ФЗ»‎ /«‎Участникам»‎.
2. Нажать «‎Добавить пользователя»‎ или «‎Аккредитация»‎.
3. Нажать «‎Подать запрос на добавление нового пользователя»‎.  ‎
4. Заполнить форму заявки на добавление. где из списка закрытых ключей ЭЦП выбирают новый.
5. Проверить указанный данные.
6. Нажать «‎Отправить»‎ и подписать заявку новой ЭЦП.

При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.

Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя.

Единый портал электронных услуг

Как настроить сертификат уц фнс

Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:

1. Носитель, чтобы записать на него сертификат и ключи электронной подписи. 

• Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами. 
• Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре. 
• Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов. 
• Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр. 

2. Лицензия СКЗИ КриптоПро CSP. 
   Лицензия нужна на каждое рабочее место, с которого в вашей организации будут работать с сертификатом УЦ ФНС. В Контуре можно купить лицензию КриптоПро на 12 месяцев или бессрочную. 

Как работать с эп в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Как работать с эп внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

1. Сертификат не подходит для работы в данной информационной системе.
2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Настройка cryptode для егиссо

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

1. Нажимаем правой кнопкой мыши на значок Crypto DE в трее и переходим в раздел «Настройки»
   
2. Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
3. Нас интересует вкладка «Криптосервер 3».
   • «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
   • «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
   • «Режим проверки квалифицированной ЭП» ставим «Не проверять»

   

4. Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Ошибка интерфейса модуля криптографии. модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.

Номер карточки: SD0011817

При возникновении ошибки «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа (при его наличии) и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано » «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.» это обозначает, что проверка сертификата осуществляется без ввода пароля, хотя на контейнере закрытой части ключа установлен пароль. Рекомендации:

Уточнить у ответственных лиц организации пароль на электронную подпись.

! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

Стоимость услуг руц госсуок

Шаг 2. добавьте сертификат

Откроется список зарегистрированных в программе сертификатов. Проверьте, есть ли в данном списке действующий (срок работы сертификата указан в столбце «Действителен до»). 

Если он просрочен, нажмите кнопку «Добавить».

Нажмите на изображение, чтобы увеличить

Рис. 3

Сертификат нужно выбрать тот, который уже установлен на компьютере. Для этого в контекстном меню, выберете пункт «Из установленных на компьютере».

Нажмите на изображение, чтобы увеличить

Рис. 4

На экране появится окно с уведомлением о добавлении нового сертификата, нажмите «Да».

Нажмите на изображение, чтобы увеличить

Рис. 5

Шаг 3. выберете сертификат из хранилища «личные»

Сразу после добавления откроется окно со списком всех сертификатов, установленных в хранилище «Личные».

Чтобы увидеть список всех электронных подписей, установите галочку в левом нижнем углу окна (в пункте «Показывать все сертификаты»). 

Из полного списка выберете действующий сертификат организации и нажмите кнопку «Далее».

Нажмите на изображение, чтобы увеличить

Рис. 6

В следующем окне проверьте правильность указанной организации.

Поле «Пользователь» оставьте пустым.

Введите пароль от сертификата (если такой был установлен), если пароля нет – оставить поле пустым и нажимаем кнопку «Добавить».

Нажмите на изображение, чтобы увеличить

Рис. 7

Если все действия были выполнены верно, в следующем окне вы увидите список с добавленным сертификатом. Далее следует зарегистрировать сертификат в профиле настроек ЭДО.

Нажмите на изображение, чтобы увеличить

Рис. 8

Шаг 4. зарегистрируйте сертификат в профиле эдо

В главном меню выберете пункт «Администрирование» и нажмите на пункт «Профили настроек ЭДО» (раздел «Обмен с контрагентами»).

Нажмите на изображение, чтобы увеличить

Рис. 9

В окне «Профили настроек ЭДО» выберете профиль, в котором необходимо обновить сертификат (их может быть несколько: выбираем первый) и запустите его двойным кликом.

Нажмите на изображение, чтобы увеличить

Рис. 10

Откроется окно настройки профиля. С вкладки «Виды электронных документов» перейдите на вкладку «Сертификаты организации» и нажмите «Добавить».

Нажмите на изображение, чтобы увеличить

Рис. 11

В списке выбирайте действующий сертификат, который вы добавили ранее.

Нажмите на изображение, чтобы увеличить

Рис. 12

Электронная подпись невалидна

Ошибка «‎Электронная подпись документа невалидна»‎ ‎‎ чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:

• не установлен в соответствующую папку сертификат головного удостоверяющего центра минкомсвязи;
• не установлен в соответствующую папку корневой сертификат удостоверяющего центра, изготовившего ЭЦП.

Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.

Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.

Затем сохраненный сертификат открывают и выбирают вкладку «‎Путь сертификации»‎.

Для установки сертификата нужно лишь открыть его и установить.

Если не открывается цепочка сертификатов, то нужно перейти во вкладку «‎Состав»‎ и «‎Доступ к информации о центре сертификации»‎.

Затем пользователь выделяет и копирует одну из ссылок, имеющих в окончании .cer/.crt, после чего вставляет ссылку в адресную строку используемого браузера и начинает скачивание КС.

После скачивания КС открывают и нажимают «‎Установить сертификат»‎.

Местом хранилища назначают ‎«‎Доверенные корневые центры сертификации»‎.

Следующий шаг — подтверждение установки КС.

Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «‎ЭЦП не верна»‎. В открывшемся меню нужно выбрать ‎«‎Проверить ЭЦП»‎‎.

Если установка прошла без ошибок, то статус изменится на ‎«‎ЭЦП верна»‎.

Электронный документооборот