Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Поможем получить электронную подпись. Установим и настроим за 1 час.
Оставьте заявку и получите консультацию.
- Почему КриптоПро не видит ключ ЭЦП
- Ошибка КриптоПро «0x80090008»
- Удаление программы
- Установка актуального релиза
- КриптоПро вставлен другой носитель
- Недостаточно прав для выполнения операции в КриптоПро
- Ошибка исполнения функции при подписании ЭЦП
- Ошибка при проверке цепочки сертификатов в КриптоПро
- Электронная подпись описи содержания пакета недействительна
- Проблемы с браузером
- Не работает служба инициализации
- Сертификаты не отвечают критериям КриптоПро
- «1С-ЭДО» не видит КриптоПро CSP
- Наш каталог продукции
- Установка сертификата на флешку
- Устранение аппаратных неисправностей
- Записки IT специалиста
- Работа с электронной подписью (ЭЦП) в Linux (Debian / Ubuntu)
- Госуслуги
- Установка Крипто-Про
- Установка КриптоПро ЭЦП Browser plug-in
- Возможные проблемы в работе носителя ЭП и их решение
- Рутокен, Рутокен ЭЦП 2. 0 и 3
- JaCarta-2 SE
- Сообщений с 1 по 15 из 23
- АлександрК
- Николай Киблицкий
- КриптоПро не видит сертификат полученный в ФНС
- 40 отредактировано АлександрК)
- AlUnder
- Вечный_студент
- КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- Ксения Шаврова
- Анна Ш.
- Не виден ключ на СБЕРовской флешке, выпущенный ФНС (Страница 1 из 3)
- Сообщений с 1 по 15 из 39
- Юрий_Про
- 31 отредактировано Юрий_Про)
- Стрелец Данил
- Insoltek
- На рутокен нет сертификатов что делать
- Как исправить ошибку, если сертификат ЭЦП не виден на носителе
- Почему не виден сертификат ЭЦП на носителе
- Драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
- Долгое опознание носителя на Windows 7
- USB-порт работает некорректно
- Носитель неисправен
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка КриптоПро «0x80090008»
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
- Открыть документ от Минкомсвязи на компьютере.
- В разделе «Общее» выбрать команду установки.
- Установить галочку напротив пункта «Поместить в хранилище».
- Из списка выбрать папку «Доверенные корневые центры».
- Нажать «Далее» — появится уведомление об успешном импорте.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Сертификаты не отвечают критериям КриптоПро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
«1С-ЭДО» не видит КриптоПро CSP
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Иногда после обновления программы, сертификатов и/или данных ЭП носитель перестаёт распознаваться – в большинстве случаев это означает, что его нужно добавить заново, с установкой драйвера.
Убедитесь, что присутствуют позиции «Все съёмные диски» и «Все считыватели смарт-карт».
Если требуемые позиции есть, причина проблемы в чём-то другом, поэтому воспользуйтесь другим способом, но если их нет – нажмите «Добавить».
Если нужная кнопка неактивна, откройте вкладку «Общие» и нажмите «Запустить с правами администратора».
Здесь воспользуйтесь кнопкой «Далее».
Далее понадобится установить драйвер для выбранного носителя – на нашем сайте уже есть детальная инструкция по выполнению этой процедуры.
Подробнее: Как установить драйвер для КриптоПро
Установка сертификата на флешку
Следующая причина, по которой носитель не распознаётся программой КриптоПро – он не привязан как хранилище сертификатов. Проверить это и устранить проблему можно по следующему алгоритму:
- В панели управления КриптоПро откройте вкладку «Сервис» и выберите «Протестировать».
- Далее нажмите «Обзор».
Если в столбце «Считыватель» присутствует ваш накопитель (в нашем примере назван как «Диск Е»), выберите его и щёлкните «ОК». В противном случае убедитесь, что он доступен как считыватель (Способ 1), затем воспользуйтесь инструкцией по копированию сертификата на флешку, после чего повторите приведённые в этом разделе действия.
Подробнее: Копирование сертификата из КриптоПро на флешку
Если сертификат на USB-носителе защищён паролем, в начале тестирования приложение попросит его ввести. Чтобы запроса больше не появлялось, перед продолжением отметьте опцию «Сохранить пароль в приложении».
Далее появятся подробности установленного сертификата – если они отображаются корректно, проблемы с работой флешки в чём-то другом, но если вместо данных присутствуют сообщения об ошибках, это означает повреждение документа (например в результате сбоев файловой системы) и его потребуется записать заново.
Устранение аппаратных неисправностей
Последняя причина, по которой наблюдаются сбои в работе USB-токена КриптоПро – аппаратные неполадки, как с самим устройством, так и с целевым компьютером, куда он подключается.
Подробнее: Способы восстановления флеш-накопителей
Если выяснится, что сломались USB-выходы компьютера или ноутбука, здесь прямая дорога в сервисный центр: самостоятельная замена возможна, однако нередко поломка этих разъёмов — всего лишь дополнительный симптом более серьёзных неисправностей и таким ремонтом можно только навредить.
К счастью, аппаратные сбои редки, поэтому в большинстве своём будет достаточно выполнения первых двух инструкций.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Работа с электронной подписью (ЭЦП) в Linux (Debian / Ubuntu)
Электронно-цифровая подпись (ЭЦП) давно уже стала неотъемлемой частью нашей жизни, позволяя удаленно взаимодействовать с органами власти, сдавать отчетность, участвовать в системах электронного документооборота (ЭДО). Все это стало особенно актуально в последнее время, когда сложная эпидемиологическая обстановка внесла серьезные коррективы в рабочий процесс, сделав упор на дистанционные технологии. Особый интерес работа с ЭЦП вызывает у пользователей Linux, действительно, данная тема пока не нашла широкого отражения, поэтому постараемся восполнить этот пробел.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Начнем с того, что в техническом плане представляет электронно-цифровая подпись, а говоря об ЭДО и взаимодействии с государственными органами под этим термином мы будем иметь ввиду усиленную квалифицированную электронную подпись, которая выдается аккредитованным удостоверяющим центром и приравнивается к «живой» подписи.
ЭЦП состоит из двух частей: закрытого и открытого ключей. Закрытый ключ (часто просто «ключ») является секретным, его утрата ведет к полной компрометации подписи, так как завладевшее им лицо имеет возможность подписывать любые документы от имени владельца ЭЦП. Открытый ключ, вместе с некоторыми сведениями о владельце ключа оформляется в виде сертификата. Он не является секретным и используется для аутентификации владельца ЭЦП на многих ресурсах, а также для проверки подписи, сделанной закрытым ключом.
Среди обычных пользователей ЭЦП называется «сертификатом», но если вы являетесь специалистом, то должны различать и понимать разницу между составляющими частями ЭЦП и не путать закрытый и открытый ключ (сертификат). Сертификаты хранятся в системном хранилище ОС, а вот для хранения закрытых ключей есть варианты:
- Токен — аппаратное устройство для хранения ключей, чаще всего без возможности их экспорта, является наиболее безопасным способом хранения, угрозу представляет только физическая утеря ключа.
- Съемный носитель — обычно флеш-карта на которой расположен контейнер закрытого ключа, менее безопасный способ, так как ключ может быть легко скопирован физически.
- Реестр или жесткий диск — самый небезопасный способ, но в тоже время самый удобный, особенно когда нужно работать с большим количеством ЭЦП, вполне приемлем на доверенных устройствах, но требует более серьезного подхода в разграничении прав доступа.
При этом нельзя сказать, что последние два способа представляют угрозу безопасности, при должном подходе по разграничению доступа и установке нестандартного пароля на контейнер закрытого ключа они также вполне безопасны.
Второй вопрос — браузеры. Так повелось, что основная разработка средств электронной подписи ориентируется на браузеры на основе WebKit, поэтому мы рекомендуем использовать для работы Google Chrome, для используемого по умолчанию Firefox мы так и не смогли нормально настроить работу с отечественной криптографией. Также можно использовать Яндекс.Браузер или Спутник, хотя последний может нестабильно работать в последних выпусках Linux, например, в Xubuntu 20.04.
На этом, пожалуй, закончим вводную часть и перейдем к практическим примерам.
Госуслуги
Основной по своей значимости портал для взаимодействия с государственными органами. Для входа на Госуслуги в Linux можно использовать только аппаратные ключи (токены), криптопровайдеры не поддерживаются. Поэтому если вам нужны только Госуслуги, то Крипто-Про вам устанавливать не нужно. Для работы с Госуслугами вам потребуется IFCPlugin, который можно загрузить со следующей страницы, на нее же вы будете перенаправлены автоматически при попытке входа с помощью электронной подписи без установленного плагина.
Система корректно распознает текущую ОС и автоматически предлагает к скачиванию нужную версию плагина в виде DEB-пакета. Но не будем спешить с его установкой, для работы с токенами нам потребуется установить дополнительные библиотеки, в частности pcscd:
Если вы используете токены, то мы рекомендуем установить данную библиотеку вне зависимости от того, будете ли вы использовать Госуслуги или нет, она вам потребуется для работы с аппаратным ключом.
Затем откройте терминал в директории со скачанным плагином, повысьте права до суперпользователя и установите его командой:
Установка Крипто-Про
Крипто-Про самый распространенный и популярный отечественный криптопровайдер. Это коммерческое ПО и для установки вам понадобится серийный номер, без него будет активирована триальная версия на три месяца. Обычно лицензия на Крипто-Про выдается вместе с ЭЦП, либо использующим его ПО (например, система сдачи отчетности), поэтому если вы затрудняетесь найти лицензию, то обратитесь к своему поставщику ЭЦП.
Теперь пару слов о ключах, если они располагаются на токене или флеш-карте, то ничего делать не надо, а вот если они находятся в реестре, то их нужно скопировать на переносной носитель (флешку). Для этого откройте Крипто-Про и перейдите на вкладку Сервис, в разделе Контейнер закрытого ключа нажмите Скопировать и в открывшемся окне выберите нужный контейнер из реестра.
Затем укажите новый носитель для закрытого ключа, в этом качестве можно использовать любую флеш-карту, в т.ч. с данными, также рекомендуем установить на контейнер ключа надежный пароль.
Повысим права до суперпользователя:
И запустим установку Крипто-Про командой:
Продукт имеет текстовый установщик, который последовательно проведет вас по всем этапам. Набор установки по умолчанию следует дополнить пунктом Поддержка токенов и смарт-карт, также у вас должна быть установлена библиотека pcscd.
При отсутствии лицензионного ключа этап его ввода можно пропустить, впоследствии, для активации лицензии потребуется запустить программу установки еще раз.
После успешной установки запустите графическое приложение Инструменты КриптоПро, при старте оно автоматически находит и отображает все доступные контейнеры, и вы сразу можете выполнить необходимые действия, например, установить сертификат в системное хранилище ОС.
На этом установку Крипто-Про можно считать законченной.
Установка КриптоПро ЭЦП Browser plug-in
Теперь вы можете использовать Крипто-Про для входа по ЭЦП на сайты, поддерживающие работу с данным криптопровадером.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Возможные проблемы в работе носителя ЭП и их решение
Возможные проблемы в работе носителя ЭП и их решение
Рутокен, Рутокен ЭЦП 2. 0 и 3
Не нашли ответа на свой вопрос — обратитесь к базе знаний производителя.
JaCarta-2 SE
- При установке единого клиента JaCarta появляется ошибка «There is a problem with this windows installer package»
- При подключении JaCarta-2 SE появляется ошибка «Не удалось найти драйвер»
- JaCarta не работает в Parallels Dektop на macOS
- При попытке разблокировать JaCarta-2 SE появляется сообщение «Ошибка авторизации. Pin-код пользователя еще не был проинициализирован»
- При открытии вкладки PKI на JaCarta SE ошибка «При чтении списка объектов произошла ошибка. Сессия с устройством (картой) не открыта. Выполнение операции невозможно Read objects 0x00000000»
- При запуске Единого клиента или при попытке открыть раздел «ГОСТ/PKI» появляется ошибка «Невозможно запустить приложение. Невозможно проинициализировать cryptoki библиотеку ‘jcPKCS11-2.dll».
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
1 2 Далее
RSS: текущая тема
Сообщений с 1 по 15 из 23
Здравствуйте.Получили в ФНС сертификат записанный на Рутокен.Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы — сайт ЛесЕГАИС просто не видит данный сертификат.При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена.Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4.0.9944, версия ядра СКЗИ: 4.0.9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4.9.1.0). В чём может быть дело?
АлександрК
Изучил предыдущие темы со схожими проблемами.Правильно ли я понял, что нам поможет установка КриптоПро 5.0 (+ покупка на него лицензии) ?
Николай Киблицкий
Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.
КриптоПро не видит сертификат полученный в ФНС
Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище «Личные».Посмотреть содержимое хранилища «Личные» можно войдя в «Панель управления» — «Свойства браузера» — вкладка «Содержание» — кнопка «Сертификаты». Установить сертификат в хранилище «Личные» можете по инструкции по ссылке.
40 отредактировано АлександрК)
Да, но сертификат выданный ФНС не экспортируемый — я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5.0 ?Или же после установки КриптоПРО 5.0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро — вкладка «Сервис» ?
Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.
Хорошо, понятно.Спасибо ещё раз.
Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.
крипто про 5.0.12000 КС1
Николай Киблицкий пишет:
прошу прощения, отбой, нашлась потеряшка. спасибо большое!
AlUnder
Здравствуйте AlUnder.На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи.Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен.Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.
Вечный_студент
Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот «Панели управления Рутокен» на вкладке Сертификаты.
КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Сегодня получила сертификат ЭЦП в налоговой, в ЛК налоговой зашла с применением ЭЦП, но без КриптоПро CSP, теперь нужно настроить сертификат в Диадок, там без КриптоПро CSP не получается.КриптоПро CSP не видит сертификат через Просмотреть сертификаты в контейнере, через Мастер установки личного сертификата тоже не получается. В чем может быть проблема?
Ксения Шаврова
Да, действительно стояла 4 версия, скачала демоверсию 5, сертификат программа видит, спасибо!Но возникла другая проблема, Диадок требует ввести номер лицензии, нашла его, ввела, но Диадок пишет, что лицензия истекла 25.08.2021 г. Где можно взять актуальный номер лицензии для демоверсии?
По этому вопросу вам нужно обратиться в компанию СКБ Контур.Для работы с таким типом сертификата нужно приобрести лицензию на программу КриптоПро 5.0 R2.
Анна Ш.
Приобрести лицензию это понятно, но на вашем сайте написано, что в электронном виде лицензии не предоставляются, а ЭЦП нужно срочно, хотела пока воспользоваться бесплатным 90 дневным периодом демоверсии. Как можно это сделать, если лицензия демоверсии истекла 25.08.2021 г., хотя я ее скачала и установила только сегодня?
Анна, Компания Актив не занимается продажей лицензий КриптоПро CSP. Именно поэтому я прошу вас обратиться в компанию СКБ Контур или в любую другую компанию или интернет магазин, кто эти лицензии продает, специалисты которых смогут вас проконсультировать.
Лицензия истекла, потому что она плюсуется с предыдущей версией, которая была установлена на ваш компьютер — КриптоПро CSP 4.0. Как обходной вариант, могу предложить только установить на чистый компьютер, если такой имеется, где никогда не была установлена программа КриптоПро CSP.
Не виден ключ на СБЕРовской флешке, выпущенный ФНС (Страница 1 из 3)
1 2 3 Далее
Сообщений с 1 по 15 из 39
Добрый день.Флешка от Сбера Рутокен TLS.То, что со всеми проблемы с этим флешками — «идите в СБЕР» я читал. Звонил им, послали к вам, поскольку это техническая проблема драйверов (вероятно).Суть: Сбер, как агент ФНС, записал на эту флешку ключ. Мы установили Крипто-Про 5, на некоторых компьютерах все работает нормально. Ключ виден и работает без проблем. Но на некоторых (Win7 и Win10) упорно не желает видеть ключ. Перепробовал все возможные варианты ранее предложенные на форуме и в поддержке. Зачищал драйвера, удалял устройства, восстанавливал драйвера, перезагружал и т.п. Не работает!На тех компах, где все нормально, токен нормально определяется через Панель управления Рутокен.Если он там не виден — соответственно не работает.То есть в данном случае проблема не со Сбером, Крипто-Про или самим ключом, а с настройками связки Рутокен-Комп. Прошу помощи, поскольку ключ некопируемый и приходится его использовать на некотором количестве компьютеров.
Уточните, пожалуйста, следующие моменты:1) версия «Панели управления Рутокен» на том ПК, где устройство Рутокен работает корректно и версия «Панели управления Рутокен» на том ПК, где устройство не работает (вкладка «О программе»)2) на том, ПК, где Рутокен виден, сделайте скриншот окна: «Панель управления Рутокен» — вкладка «Администрирование» — кнопка «Информация»3) приложите, пожалуйста, фото устройства Рутокен, на который была сгенерирована ЭП в Сбере от имени УЦ ФНС.
Юрий_Про
Юрий_Про, добрый день.
Устройство Рутокен TLS будет корректно работать только с версией «Драйверов Рутокен», начиная с 4.8.1. Таким образом, нам с вами нужно установить на все ПК, где планируется работать, актуальную версию «Драйверов Рутокен» — Причина в версии входящих в состав библиотек — более ранние версии библиотек не работают с Рутокен TLS.
При этом, устройство Рутокен TLS не будет отображаться в Панели управления Рутокен, это ожидаемое поведение.
Для диагностики и работы с сертификатами на устройстве Рутокен TLS нужно использовать «Инструменты КриптоПро» из состава версии «КриптоПро CSP» не ниже 5.0 R2 (12000). Лучше установить сразу версию с поддержкой PKCS#11 модулей.
Если и после обновления компонентов возникают проблемы с отображением сертификата в «Инструментах КриптоПро», проверьте, что в программе «КриптоПро CSP» — вкладка «Оборудование» — «Настроить считыватели» добавлен считыватель «Все считыватели смарт-карт PKCS#11». Если их нет, то:
1) Проверить, что установлена актуальная версия «Драйверов Рутокен»2) Запустить «КриптоПро CSP» с правами Администратора3) Выбрать «Оборудование» — «Настроить считыватели» — «Все считыватели смарт-карт PKCS#11»
31 отредактировано Юрий_Про)
Спасибо за подсказку с драйверами, только всё ровным счетом наоборот!На старых драйверах Рутокена всё работает нормально. В частности на первых скриншотах Драйвер 4.3.4.0 — всё работает.На самом свежем драйвере 4.9.1.0 — не работает. Ни в Win7, ни в Win10.Нашел старый драйвер версии 4.6.2.0 — тоже работает. А в новом нет!
Так что по состоянию на сегодня решение — ключ ФНС на Сберовских флешках работает ТОЛЬКО со старыми драйверами. Конкретно версия драйверов 4.9.1.0 не читает ключ ФНС (других носителей с ключами ФНС пока нет).
Для Ксении Шавровой — Если нужна будет помощь с поиском проблемы — буду рад помочь (предоставить тестовый компьютер, например) для удаленного подключения и демонстрации.
Спасибо за оперативность и помощь!
Юрий_Про, уточните, пожалуйста, что вы подразумеваете под фразой «все работает нормально»?Вы про отображение ключей в «Панели управления Рутокен»? Или про работу в сторонних сервисах с ЭП?
Юрий_Про, то что вы описываете — совершенно не связанные друг с другом вещи. Отображение устройства в Панели управления Рутокен — не влияет на работоспособность устройства Рутокен TLS. Вот что может влиять:1) Посмотрите какая версия КриптоПро CSP (полностью версия и номер сборки) установлена на ПК где работает и где нет. Будет работать начиная с версии 5.0 12000 и новее2) Добавлены ли «Все считыватели смарт-карт PKCS#11» в Оборудовании в КриптоПро CSP? 3) Версия библиотеки rtPKCS11ECP.dll в папке C:WindowsSystem32
Еще раз повторюсь, что Рутокен TLS не должен быть виден в современных версиях Панели управления Рутокен — это нормальное поведение. Работа с этим устройством и диагностика содержимого производится с помощью других инструментов.
Добрый день. Как и у предыдущего пользователя появилась проблема.
Флешка от Сбера Рутокен TLS. Установили Крипто-Про 5.0.12500 КС1ПО видит КЭП, но при добавлении организации на госуслуги, выводит сообщение, что Электронная подпись не найдена. (На подключённом носителе нет действующих подписей). На других сервисах -налог., конур.-работает нормально. Добавлены «Все считыватели смарт-карт PKCS#11» в Оборудовании в КриптоПро CSP.Версия библиотеки (2.3.3.0) rtPKCS11ECP.dll в папке C:WindowsSystem32 Пробовали на win10 и win 7 результат отрицательный. В техподдержку госуслуг обращались, результата пока нет.
Стрелец Данил
Судя по успешной работе в других сервисах, у вас окружение настроено правильно. Отсутствие поддержки в сервисе Госуслуг — поведение на данный момент ожидаемое. Над встраиванием поддержки Рутокен TLS в плагине Госуслуг мы сейчас работаем с коллегами из РТЛабс. Конкретных сроков появления поддержки я назвать вам сейчас не могу.
Insoltek
Правильно я понял, что КЭП Рутокен TLS на данный момент не работает на Госуслугах?И добавить организацию в профиль у нас не получится, пока не появиться возможность?
Если добавление организации работает путем добавления сертификата через Плагин Госуслуг, то да, не получится.
А какая КЭП будет гарантированно работать на Госуслугах и где её можно получить в Брянской области. За ранее спасибо.
Получить ключи и сертификат ЭП, работающие на портале Госуслуг можно:- в УЦ ФНС или у Доверенных лиц УЦ ФНС, если получение планируется на генерального директора или ИП- в коммерческом аккредитованном УЦ, если получать планируете на представителя организации или ИП, действующего по доверенности.
Для работы на портале Госуслуг вам подойдут устройства моделей Рутокен Lite или Рутокен из семейства ЭЦП 2.0.
На рутокен нет сертификатов что делать
После прохождения проверки условий подключения по сертификату ключа проверки ЭЦП и выбора сертификата в личном кабинете юридического лица на сайте nalog.ru через Yandex браузер возникает одно из двух сообщений:
«Не удается обнаружить токен или смарт-карту. Подключите Рутокен в любой USB-порт компьютера или к картридеру» или «На Рутокене нет сертификатов. Для доступа к сайту запишите на Рутокен сертификат«.
Эти ошибки возникают в приложении Рутокен Коннект, установленном на компьютер, если не выполняются условия для успешного входа или выбран неверный вариант входа.
Необходимо определить нужно ли расширение Рутокен Коннект и какой вариант входа нужно использовать.
Расширение Рутокен Коннект должно использоваться для входа на сайт nalog.ru только если используется модель Рутокен ЭЦП 2.0 с записанным на него сертификатом формата PKCS#11 (как для ЕГАИС).
Проверка условий подключения должна завершиться успешно.
2. Если используется другая модель Рутокен и/или на Рутокене содержится сертификат формата «КриптоПро CSP», то выбран правильный вариант:
нужно выполнить одно из трех действий:
a) Удалите адрес lkul.nalog.ru:443 из настроек Рутокен Коннект
b) Или удалите Адаптер Рутокен Коннект
с) Или удалите приложение Рутокен Коннект
После выполнения одного из трех действий повторите Проверку условий подключения по сертификату ЭЦП.
Как исправить ошибку, если сертификат ЭЦП не виден на носителе
Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.
Почему не виден сертификат ЭЦП на носителе
Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.
Драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.
После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.
Долгое опознание носителя на Windows 7
При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.
USB-порт работает некорректно
Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.
Носитель неисправен
Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.