Ошибки документов подписанных электронной подписью и методы их исправления – УЦ АЙТИКОМ

Ошибки документов подписанных электронной подписью и методы их исправления - УЦ АЙТИКОМ Сертификаты
На чтение 23 мин. Просмотров 15 Опубликовано
Содержание
  1. Почему криптопро не видит ключ эцп
  2. «1с-эдо» не видит криптопро csp
  3. Сертификат недействителен. Срок действия истек или еще не наступил.
  4. Сертификат недействителен. Сертификат отозван.
  5. Подпись недействительна. (Подпись математически неверна).
  6. Не удалось полностью проверить один или несколько сертификатов в цепочке.
  7. Документы
  8. Как установить отозванные
  9. Корневой сертификат и сос аккредитованного удостоверяющего центра ао «еэтп»
  10. Корневые сертификаты эцп уц — установка корневых сертификатов на
  11. Криптопро вставлен другой носитель: как исправить
  12. Московская биржа – информационные сервисы
  13. Московская биржа – обновление корневого сертификата аккредитованного уц московской биржи
  14. Московская биржа – формы документов на подключение к птк
  15. Не работает служба инициализации
  16. Недостаточно прав для выполнения операции в криптопро
  17. Особенности ошибки
  18. Ошибка криптопро «0x80090008»: указан неправильный алгоритм
  19. Ошибка при проверке цепочки сертификатов в криптопро
  20. Проблема 2. при нажатии на кнопку «запросить сертификат» возникают ошибки или не открывается программа криптопро.
  21. Проблема 3. не удается выполнить запрос на сертификат.
  22. Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:
  23. Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
  24. Проблема 6. если вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка:
  25. Проблемы с браузером
  26. Решение проблемы
  27. Сертификаты не отвечают критериям криптопро
  28. Удаление программы
  29. Установка актуального релиза
  30. Электронная подпись описи содержания пакета недействительна
  31. Не удалось проверить список отзыва CRL.

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Сертификат недействителен. Срок действия истек или еще не наступил.

Визуально ошибка отображена на картинке ниже:

Причина возникновения:

  • Истек срок действия Сертификата или закрытого ключа.

Как устранить данную проблему:

  • Обратиться в удостоверяющий центр для выпуска нового сертификата(продления). Или подписать документ действующей ЭЦП (при наличии таковой).

Сертификат недействителен. Сертификат отозван.

Ошибка указана на картинке ниже:

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

Не удалось полностью проверить один или несколько сертификатов в цепочке.

Визуально ошибка отображена на картинке ниже:

Причина возникновения:

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Не установлен корневой сертификат Минкомсвязь России

Как устранить данную проблему:

Документы

  Официальный сайт единой информационной системы в сфере закупок в информационно-телекоммуникационной сети Интернет (далее – Официальный сайт ЕИС) предназначен для обеспечения свободного и безвозмездного доступа к полной и достоверной информации о контрактной системе в сфере закупок и закупках товаров, работ, услуг, отдельными видами юридических лиц, а также для формирования, обработки и хранения такой информации.   Порядок размещения информации на Официальном сайте ЕИС и ее содержание регламентируется Федеральным законом от 05.04.2021 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и Федеральным законом от 18.07.2021 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», а также соответствующими подзаконными актами.

Как установить отозванные

В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

  1. откройте Internet Explorer;
  2. перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты»;
  3. в подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список;
  4. сохраните файл на жестком диске компьютера;
  5. кликните по этому файлу правой кнопкой мыши для вызова контекстного меню;
  6. следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:

Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Про сертификаты:  Королевское СПА в хамаме - купить сертификат по цене 8 400 р в СПБ

Корневой сертификат и сос аккредитованного удостоверяющего центра ао «еэтп»

В рамках широкомасштабной технологической модернизации, проводимой АО «ЕЭТП», секция ГК «Ростех» подключена к Единому личному кабинету (ЕЛК) – новому сервису ЭТП, созданному для единого центра управления услугами и доступа к торгам через одну учетную запись.

Корневые сертификаты эцп уц — установка корневых сертификатов на

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».Ошибки документов подписанных электронной подписью и методы их исправления - УЦ АЙТИКОМ
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.Ошибки документов подписанных электронной подписью и методы их исправления - УЦ АЙТИКОМ
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Московская биржа – информационные сервисы

Использование информационных сервисов Московской Биржи, предоставляемых через web, предусматривает соблюдение пользователями требований Биржи в отношении Биржевой информации, изложенных в “Порядке использования Биржевой информации, предоставляемой ПАО Московская Биржа”.

С технической точки зрения информационные web-сервисы Московской Биржи предоставляются посредством интерфейсов самого web-сайта Московской Биржи или специальных программно-технических средств, которые включают программный продукт “Информационный терминал “MOEX Trade Info” и Информационно-статистический сервер, который функционирует в рамках программного комплекса Интернет-представительства Московской Биржи и служит для предоставления клиентским приложениям биржевых данных со всех рынков Московской Биржи.

В рамках Информационно-статистического сервера Биржи доступны статические данные о рынках (режимы торгов и их группы, финансовые инструменты и их описание), данные для построения графиков (“свечей”), сделки (анонимно), котировки (анонимно), итоги торгов, различные метаданные. Взаимодействие с Информационно-статистическим сервером Биржи осуществляется через автоматизированные или ручные запросы.

Более подробная информация об информационных web-сервисах Московской Биржи.

С условиями, образцами и тарифами на приобретение Биржевой информации вы можете ознакомиться в разделе Биржевая информация.

Московская биржа – обновление корневого сертификата аккредитованного уц московской биржи

Уважаемые пользователи сервисов ЭДО!

В связи с плановым созданием нового корневого сертификата аккредитованного Удостоверяющего центра Московской биржи, обеспечивающего изготовление квалифицированных сертификатов с использованием алгоритмов ГОСТ (далее УЦ МБ), необходимо до 30 ноября 2020 г. выполнить его обновление на каждом рабочем месте, где установлен “Справочник сертификатов” АПК Клиент МБ.

В соответствии с действующими регламентами Минцифры России, новый корневой сертификат УЦ МБ создан в виде подчиненного сертификата Головного удостоверяющего центра Минцифры России (ГУЦ). Обращаем ваше внимание, что для работы криптографии на стороне клиента необходим прямой доступ (без использования прокси-серверов) к ресурсам Минцифры России со списком отозванных сертификатов (СОС) по адресам:

http://reestr-pki.ru/cdp/guc_gost12.crl
http://company.rt.ru/cdp/guc_gost12.crl
http://rostelecom.ru/cdp/guc_gost12.crl

http://reestr-pki.ru/cdp/guc2020.crl
http://company.rt.ru/cdp/guc2020.crl
http://rostelecom.ru/cdp/guc2020.crl

Для корректной работы криптографии убедительно просим вас в срок до 30 ноября 2020г. удостовериться в наличии прямого сетевого доступа (без использования прокси-серверов) по вышеуказанным адресам.

Для установки нового корневого сертификата УЦ МБ необходимо:

1. Скачать файл UpdateGOST-2020.zip с сайта Московской Биржи в любую папку на жестком диске Вашего компьютера (например, C:Temp). Файл с обновлением доступен на сайте Московской Биржи по ссылке https://fs.my-sertif.ru/cdp/sert/UpdateGOST-2020.zip (страница https://www.my-sertif.ru/s1300).
2. Разархивировать файл UpdateGOST-2020.zip. После разархивирования в папке должно оказаться 2 файла:

  • MoEx-CA2.cer – файл корневого сертификата УЦ МБ (в виде подчиненного сертификата ГУЦ);
  • MoEx-CA2.crl – файл с СОС для корневого сертификата УЦ МБ.

3. Закрыть все приложения и остановить сервисы, работающие с сертификатами, выпущенными УЦ МБ;

4. Запустить программу “Справочник сертификатов” (“Пуск” → “Программы” → “АПК Клиент МБ. Версия 2.0” → “Справочник сертификатов” или “Справочник сертификатов (x64)”) с выбором рабочего профиля;

5. Выбрать пункт меню “Справочник сертификатов” → “Импортировать сертификат в локальный справочник”, в открывшемся диалоговом окне “Добавление сертификата” выбрать файл MoEx-CA2.cer и нажать “Открыть”.
6. Выбрать пункт меню “Справочник сертификатов” → “Импортировать СОС в локальный справочник”, в открывшемся диалоговом окне “Добавление СОС” выбрать файл MoEx-CA2.crl и нажать “Открыть”.

7. После успешного обновления выполнить резервное копирование справочников для рабочего профиля. Для чего выбрать пункт меню “Сервис”→”Резервное копирование справочников”.

ВНИМАНИЕ!

1. Если в программе “Справочник сертификатов” создано несколько профилей, то обновление корневого сертификата УЦ МБ необходимо выполнить для каждого профиля;

2. Данное обновление неприменимо для программы “Справочник сертификатов” из состава “ПКЗИ СЭД МБ”, предназначенной для работы с неквалифицированными сертификатами (RSA).

По вопросам, связанным с обновлением корневого сертификата УЦ МБ, Вы можете обращаться к Администратору СЭД по тел. 7 (495) 363-32-32 (доб.1110) или e-mail: pki@my-sertif.ru.

Московская биржа – формы документов на подключение к птк

Тестовый доступ к Фондовому рынку, Денежному рынку, рынку Депозитов с ЦК,
Валютному рынку и рынку драгоценных металлов – анкета (English version).

Заказ технологических услуг

  • 43. Заявление на заказ приложений системы ЭДО (универсальный файловый шлюз, ОТС-Клиент, Клиент ЦЭД)
  • 44. Заявление на регистрацию модуля расчета гарантийного обеспечения (DLL)
  • 45. Заявление на предоставление терминала MOEX BOARD(docx, 19 Кб)
  • 46. Заявление о присвоении-аннулировании Идентификатора(ов) представителей
  • 47. Заявление на добавление / изменение IP для терминала MOEX Board(docx, 26 Кб)
  • 48. Заявление на удаление терминала MOEX Board(docx, 24 Кб)
  • 49. Заявление на доступ к системе MOEX Dealing(docx, 32 Кб)
  • 50. Заявление на услугу по получению Информации о нестандартных сделках(docx, 25 Кб)
  • 51. Заявление на услугу получение Информации о значениях индикативных ставок риска по ценным бумагам(docx, 29 Кб)
  • 52. Заявление на услугу получение Информации о значениях индикативных ставок риска по инструментам, допущенным к организованным торгам ПАО Московская Биржа(docx, 31 Кб)
  • 53. Заявление на услугу по получению Информации о наличии открытых Индивидуальных Инвестиционных Счетов у физических лиц(docx, 30 Кб)
  • 54. Заявление на услугу «Отчет организатора торгов для эмитентов»(docx, 30 Кб)
  • 55. Заявление на услугу «Расширенный отчет об Услугах ИТС (справка)»(docx, 30 Кб)
  • 56. Памятка по подключению токена(docx, 9 Mб)
  • 57. Заявление на подключение, аннулирование токена(docx, 32 Кб)
  • 58. Заявление на изменение адреса электронной почты для активации токена(docx, 26 Кб)

Предоставление Биржевой информации

  • 59. Заявление на предоставление Биржевой информации для Non-display использования(docx, 32 Кб)
  • 60. Заявление на предоставление Биржевой информации для Non-display использования (English version)(docx, 27 Кб)
  • 61. Заявление на предоставление Информационного потока в режиме реального времени для дальнейшего распространения(docx, 23 Кб)
  • 62. Заявление на предоставление Информационного потока в режиме реального времени для дальнейшего распространения (English version)(docx, 23 Кб)
  • 63. Заявление на предоставление значений Фиксингов Валютного рынка Московской Биржи для дальнейшего распространения(docx, 29 Кб)
  • 64. Заявление на предоставление Сделок в режиме реального времени для дальнейшего распространения(docx, 24 Кб)
  • 65. Заявление на предоставление Сделок в режиме реального времени для дальнейшего распространения (English version)(docx, 23 Кб)
  • 66. Заявление на предоставление Задержанного информационного потока для дальнейшего распространения(docx, 25 Кб)
  • 67. Заявление на предоставление Задержанного информационного потока для дальнейшего распространения (English version)(docx, 24 Кб)
  • 68. Заявление на предоставление Итогов торгов для дальнейшего распространения(docx, 24 Кб)
  • 69. Заявление на предоставление Итогов торгов для дальнейшего распространения (English version)(docx, 23 Кб)
  • 70. Заявление на предоставление Учебной информации для дальнейшего предоставления пользователям(docx, 24 Кб)
  • 71. Заявление на предоставление Учебной информации для дальнейшего предоставления пользователям (English version)(docx, 23 Кб)
  • 72. Заявление на предоставление Биржевой информации для создания на ее основе производной информации с целью ее дальнейшего распространения(docx, 26 Кб)
  • 73. Заявление на предоставление Биржевой информации для создания на ее основе производной информации с целью ее дальнейшего распространения (English version)(docx, 25 Кб)
  • 74. Заявление на предоставление Биржевой информации для использования в Альтернативных системах(docx, 34 Кб)
  • 75. Заявление на предоставление Биржевой информации для создания Производных цен(docx, 34 Кб)
  • 76. Заявление на предоставление Фиксингов Валютного рынка Московской Биржи для Non-display использования(docx, 36 Кб)
  • 77. Service request form for provision of Moscow Exchange FX Fixings for Non-display use(docx, 34 Кб)
Про сертификаты:  Сертификат соответствия на известь в системе ГОСТ Р в России

Иные документы

  • 100. Рекомендации к параметрам технических средств, используемых участниками торгов для технического доступа к ПТК ASTS
  • 101. Требования, предъявляемые ПАО Московская Биржа к сопряжению внешних программно-технических средств (ВПТС) с Программно-техническим комплексом Технического центра (ПТК ТЦ)
  • 102. Требования к уровню резервирования подключения к ПТК ASTS.(Приняты решением Комитета по информационно-технологическим сервисам, протокол №7 от 15.07.2021)
  • 103. Порядок сертификации ВПТС ПАО Московская Биржа
  • 104. Настройка отказоустойчивого подключения шлюзов и терминалов
  • 105. Согласие на обработку персональных данных
  • 106. Согласие на обработку персональных данных (English version)
  • 107. Доверенность на подписание электронных документов
  • 108. Инструкция по оформлению доверенности на подписание электронных документов(docx, 16 Кб)
  • 109. Инструкция по отправке документов через ЛКУ(docx, 1 Mб)
  • 110. Положение о применении Тарифов ИТС (категория А)(pdf, 157 Кб)
  • 111. Положение о применении Тарифов ИТС (БР)(pdf, 76 Кб)
  • 112. Положение о применении Тарифов ИТС (категория Р)
  • 113. Уведомление об оплате третьим лицом(doc, 31 Кб)
  • 114. Уведомление об оплате третьим лицом (English version)(docx, 12 Кб)
  • 115. Памятка по персонификации идентификаторов технического доступа(pdf, 418 Кб)

За дополнительной информацией обращайтесь: отдел организации технического доступа, 7 (495) 363-32-32, доб. 3377, e-mail: help@my-sertif.ru

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:

  1. Введите команду services.msc.
  2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Особенности ошибки

Подобная проблема со стороны операционной системы ПК или ноутбука свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат для ЭЦП. Это автоматически сказывается на уровне доверия к самой цифровой подписи.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или ЭЦП, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит ее исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Ошибка криптопро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Ошибка при проверке цепочки сертификатов в криптопро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Проблема 2. при нажатии на кнопку «запросить сертификат» возникают ошибки или не открывается программа криптопро.

Решение:

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Проблема 3. не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку Ошибки документов подписанных электронной подписью и методы их исправления - УЦ АЙТИКОМО Программе» нажмите кнопку «О системе…»:


Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Про сертификаты:  Инструкция по настройке электронного бюджета

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

  • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:


Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

  • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Решение:

  • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.


Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

  • Установите корневые сертификаты УЦ:

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
Ошибки документов подписанных электронной подписью и методы их исправления - УЦ АЙТИКОМ

2. Вручную. Для этого:

Проблема 6. если вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка:

Решение:

  • Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
  • Добавьте сайт УЦ в надежные сайты. 

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  1. Кликните по значку браузера на рабочем столе.
  2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

  1. подключаем носитель с цифровой подписью к вашему компьютеру;
  2. выбираем действующий криптопровайдер и тип носителя;
  3. выбираем контейнер с цифровой подписью (если на токене их несколько, выбираем проблемный);
  4. вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

  1. перейдите в меню программы «КриптоАРМ»;
  2. войдите во вкладку «Свойства» конкретного проблемного сертификата (ее можно найти в подразделе «Личное хранилище» раздела «Сертификаты»);
  3. зайдите во вкладку «Статус»;
  4. кликните по кнопке «Посмотреть»;
  5. нажмите «Установить»;
  6. выберите раздел «Поместить сертификаты в хранилище»;
  7. нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты»;
  8. подтвердите действие.

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:

  1. выберите нужный сертификат во вкладке «Свойства сертификата»;
  2. выберите пункт «По CRL, полученному в УЦ»;
  3. кликните по кнопке «Проверить».

Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Не удалось проверить список отзыва CRL.

Визуально ошибка отображена на картинке ниже:

Причина возникновения:

В КриптоАРМ не установлен актуальный список отзыва.

Как устранить данную проблему:

  • Открываем сертификат, далее делаем все пошагово как на скриншоте.

1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.

  • Если все действия проделаны правильно, в загрузки добавится файл (список отзыва).
  • Запоминаем куда сохранился файл, и открываем программу КриптоАРМ. Нажимаем списки отзыва сертификатов, и нажимаем Импорт:
  • Откроется окошко импорта, далее выполняем действия пошагово, как показано на скриншотах:

Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.

Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат