В карточке СБЕРа на флешке, выпущенной ФНС. (Страница 1 из 4

Не виден ключ на СБЕРовской флешке, выпущенный ФНС (Страница 1 из 4)

1 2 3 4 Далее

RSS: текущая тема

Сообщений с 1 по 15 из 46

Добрый день.Флешка от Сбера Рутокен TLS.То, что со всеми проблемы с этим флешками — «идите в СБЕР» я читал. Звонил им, послали к вам, поскольку это техническая проблема драйверов (вероятно).Суть: Сбер, как агент ФНС, записал на эту флешку ключ. Мы установили Крипто-Про 5, на некоторых компьютерах все работает нормально. Ключ виден и работает без проблем. Но на некоторых (Win7 и Win10) упорно не желает видеть ключ. Перепробовал все возможные варианты ранее предложенные на форуме и в поддержке. Зачищал драйвера, удалял устройства, восстанавливал драйвера, перезагружал и т.п. Не работает!На тех компах, где все нормально, токен нормально определяется через Панель управления Рутокен.Если он там не виден — соответственно не  работает.То есть в данном случае проблема не со Сбером, Крипто-Про или самим ключом, а с настройками связки Рутокен-Комп. Прошу помощи, поскольку ключ некопируемый и приходится его использовать на некотором количестве компьютеров.

Ксения Шаврова

Уточните, пожалуйста, следующие моменты:1) версия «Панели управления Рутокен» на том ПК, где устройство Рутокен работает корректно и версия «Панели управления Рутокен» на том ПК, где устройство не работает (вкладка «О программе»)2) на том, ПК, где Рутокен виден, сделайте скриншот окна: «Панель управления Рутокен» — вкладка «Администрирование» — кнопка «Информация»3) приложите, пожалуйста, фото устройства Рутокен, на который была сгенерирована ЭП в Сбере от имени УЦ ФНС.

Юрий_Про

Юрий_Про, добрый день.

Устройство Рутокен TLS будет корректно работать только с версией «Драйверов Рутокен», начиная с 4.8.1. Таким образом, нам с вами нужно установить на все ПК, где планируется работать, актуальную версию «Драйверов Рутокен» —  Причина в версии входящих в состав библиотек — более ранние версии библиотек не работают с Рутокен TLS.

При этом, устройство Рутокен TLS не будет отображаться в Панели управления Рутокен, это ожидаемое поведение.

Для диагностики и работы с сертификатами на устройстве Рутокен TLS нужно использовать «Инструменты КриптоПро» из состава версии «КриптоПро CSP» не ниже 5.0 R2 (12000). Лучше установить сразу версию с поддержкой PKCS#11 модулей.

Если и после обновления компонентов возникают проблемы с отображением сертификата в «Инструментах КриптоПро», проверьте, что в программе «КриптоПро CSP» — вкладка «Оборудование» — «Настроить считыватели» добавлен считыватель «Все считыватели смарт-карт PKCS#11». Если их нет, то:

1) Проверить, что установлена актуальная версия «Драйверов Рутокен»2) Запустить «КриптоПро CSP» с правами Администратора3) Выбрать «Оборудование» — «Настроить считыватели» — «Все считыватели смарт-карт PKCS#11»

31 отредактировано Юрий_Про)

Спасибо за подсказку с драйверами, только всё ровным счетом наоборот!На старых драйверах Рутокена всё работает нормально. В частности на первых скриншотах Драйвер 4.3.4.0 — всё работает.На самом свежем драйвере 4.9.1.0 — не работает. Ни в Win7, ни в Win10.Нашел старый драйвер версии 4.6.2.0 — тоже работает. А в новом нет!

Так что по состоянию на сегодня решение — ключ ФНС на Сберовских флешках работает ТОЛЬКО со старыми драйверами. Конкретно версия драйверов 4.9.1.0 не читает ключ ФНС (других носителей с ключами ФНС пока нет).

Для Ксении Шавровой — Если нужна будет помощь с поиском проблемы — буду рад помочь (предоставить тестовый компьютер, например) для удаленного подключения и демонстрации.

Спасибо за оперативность и помощь!

Юрий_Про, уточните, пожалуйста, что вы подразумеваете под фразой «все работает нормально»?Вы про отображение ключей в «Панели управления Рутокен»? Или про работу в сторонних сервисах с ЭП?

Юрий_Про, то что вы описываете — совершенно не связанные друг с другом вещи. Отображение устройства в Панели управления Рутокен — не влияет на работоспособность устройства Рутокен TLS. Вот что может влиять:1) Посмотрите какая версия КриптоПро CSP (полностью версия и номер сборки) установлена на ПК где работает и где нет. Будет работать начиная с версии 5.0 12000 и новее2) Добавлены ли «Все считыватели смарт-карт PKCS#11» в Оборудовании в КриптоПро CSP? 3) Версия библиотеки rtPKCS11ECP.dll в папке C:WindowsSystem32

Еще раз повторюсь, что Рутокен TLS не должен быть виден в современных версиях Панели управления Рутокен — это нормальное поведение. Работа с этим устройством и диагностика содержимого производится с помощью других инструментов.

Добрый день. Как и у предыдущего пользователя появилась проблема.

Флешка от Сбера Рутокен TLS. Установили Крипто-Про 5.0.12500 КС1ПО видит КЭП, но при добавлении организации на госуслуги, выводит сообщение, что Электронная подпись не найдена. (На подключённом носителе нет действующих подписей). На других сервисах -налог., конур.-работает нормально. Добавлены «Все считыватели смарт-карт PKCS#11» в Оборудовании в КриптоПро CSP.Версия библиотеки (2.3.3.0) rtPKCS11ECP.dll в папке C:WindowsSystem32 Пробовали на win10 и win 7 результат отрицательный. В техподдержку госуслуг обращались, результата пока нет.

Стрелец Данил

Судя по успешной работе в других сервисах, у вас окружение настроено правильно. Отсутствие поддержки в сервисе Госуслуг — поведение на данный момент ожидаемое. Над встраиванием поддержки Рутокен TLS в плагине Госуслуг мы сейчас работаем с коллегами из РТЛабс. Конкретных сроков появления поддержки я назвать вам сейчас не могу.

Insoltek

Правильно я понял, что КЭП Рутокен TLS на данный момент не работает на Госуслугах?И добавить организацию в профиль у нас не получится, пока не появиться возможность?

Если добавление организации работает путем добавления сертификата через Плагин Госуслуг, то да, не получится.

А какая КЭП будет гарантированно работать на Госуслугах и где её можно получить в Брянской области. За ранее спасибо.

Получить ключи и сертификат ЭП, работающие на портале Госуслуг можно:- в УЦ ФНС или у Доверенных лиц УЦ ФНС, если получение планируется на генерального директора или ИП- в коммерческом аккредитованном УЦ, если получать планируете на представителя организации или ИП, действующего по доверенности.

Для работы на портале Госуслуг вам подойдут устройства моделей Рутокен Lite или Рутокен из семейства ЭЦП 2.0.

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Как исправить ошибку, если сертификат ЭЦП не виден на носителе

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Пути решения этой и других возникающих в работе ЭЦП ошибок

В данной статье мы расскажем о том, что делать, если КриптоПро не видит ключ, а также о других возникающих в процессе использования ЭП неполадках и путях их решения.

Установить на рабочий компьютер промежуточный и корневой сертификаты.

Произвести необходимые для работы с ЭДО настройки браузера.

Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.

КриптоПро не отображает ключ ЭЦП

КриптоПро CSP — на сегодняшний день является одной из наиболее востребованных криптографических программ, поэтому ей пользуются большая часть торговых площадок и государственных систем. Разработчик предоставляет данное ПО бесплатно, через сеть дистрибьюторов, но за лицензию всё равно придётся платить. Когда пользователю СЭП требуется заверить электронный документ, он вставляет USB-токен в рабочий компьютер и вводит пароль.

Иногда при работе с ЭЦП пользователь может столкнуться с ситуацией, когда при попытке поставить ЭП на документ, при открытии корневых ключей, устройство не видит СЭП.

Данная неполадка может возникнуть в следующих случаях:

Не подсоединён носитель

Используя USB-порт подключить флеш-носитель с ЭЦП

Не инсталлирован СКИЗИ

Не инсталлированы необходимые драйверы

Чтобы ПК распознало ЭЦП, требуется предварительно инсталлировать предоставленное в УЦ при получении подписи ПО

На ПК не скачаны ключевые сертификаты

Инсталлировать необходимые сертификаты

Не инсталлирован плагин для браузера

Загрузить на сайте разработчика необходимое для работы ПО, после чего инсталлировать его в соответствии с инструкцией.

Ошибка КриптоПро «0x80090008»

Если по какой-то причине имеющаяся версия CryptoPro не отвечает последним предписаниям по подаче отчетности, пользователю приходит оповещение. Это может означать, что на ПК инсталлирована версия устаревшего релиза, поэтому для продолжения работы требуется произвести его обновление.

В первую очередь, пользователю требуется:

Кликнуть на кнопку «По сертификату» и выбрать нужный документ.

Если в СЭП имеются ошибки, система может просто не указывать на них.

Удаление программы

Если неполадок не выявлено, то ошибка неверного алгоритма может быть устранена путём переустановки СКИЗИ, для этого:

Войдите в криптографический провайдер через меню «Пуск» и отдайте команду «Удаление».

Осуществите перезагрузку устройства.

Для корректной работы ПО, перед его инсталляцией необходимо (используя cspclean от CryptoPro) удалить все компоненты старой версии, после чего:

Открыть на рабочем столе ярлык cspclean.exe.

Для подтверждения удаления продукта кликнуть на кнопку «Да».

Произвести перезагрузку устройства.

Инсталляция актуальной версии

Компоненты для загрузки СКИЗИ находятся во вкладке «Продукты» и могут быть загружены любым из авторизованных пользователей. При этом формирование пользователем ЛК не отнимает больше 5 минут:

1. Кликните на кнопку «Регистрация».

2. Внесите информацию о себе и дайте согласие на возможность получения персональных данных.

В товарном каталоге выставьте нужную версию криптографического провайдера из учёта установленной ОС. При инсталляции ПО пользователю необходимо ввести серийный номер лицензии (есть в договоре).

Если это не позволило решить возникшую неполадку, то пользователю следует обратиться за помощью в службу технической поддержки разработчика.

КриптоПро вставлен другой носитель

Ошибки «Вставьте ключевой носитель» и «Вставлен другой носитель» могут отображаться во время того, как пользователь пытается заверить ЭД. Вначале следует проверить, подсоединён ли USB-токен к ПК. Если всё в порядке, а ошибка всё равно отображается, то надо произвести переустановку сертификата через CryptoPro:

Откройте вкладку «Сервис», найдите подраздел «Посмотреть сертификаты в контейнере» и кликните на «Обзор».

Из представленного перечня выберите ключевой контейнер, кликните ОК, а затем «Далее».

Кликните «Установить» и если отобразится сообщение о присутствии в хранилище сертификата, подтвердите его замену.

Переместить сертификат в «Личное» хранилище и подтвердить действие, нажав ОК.

После переустановки, также как и при первичной установке СКПЭП, лучше перезагрузить компьютер.

Недостаточно прав для осуществления операции в КриптоПро

Данная неполадка сопровождается оповещением «У компонента недостаточно прав для доступа к сертификатам».

Обычно это происходит в случае, если пользователь:

Пытается произвести проверку КЭП.

Система может оповещать пользователя об отсутствии у него прав на осуществление операции в КриптоПро если:

КриптоПро ЭЦП Browser plug-in 2.0 не инсталлирован, или его версия устарела.

Browser plug-in — является обязательным элементом для использования ЭЦП на сайте. Он позволяет расширить возможности криптопровайдера, а также создавать и проверять ЭЦП. Без данной программы КриптоПро не имеет возможности соединения с интернет-страницей, поэтому не сможет использовать на ней КЭЦП.Модуль является бесплатным и может интегрироваться со всеми имеющимися ОС.

Сохраните установочный файл cadesplugin.exe.

После чего откройте его, два раза щёлкнув по ярлыку.

Для подтверждения внесения изменений, нажмите на кнопку «Да».

После того как отобразится сообщение об успешном завершении установки, кликните на ОК и перезапустите браузер.

Для работы с сертификатом ЭЦП, лучше всего пользоваться браузером Microsoft Internet Explorer (MIE), потому что для него не требуется вспомогательных настроек.

В заключение добавьте сайт в перечень разрешённых, для этого:

Перейдите в меню «Пуск» и найдите КриптоПро CSP.

Войдите в настройки плагина ЭЦП Browser.

Во вкладке «Список доверенных узлов» внесите адреса сайтов, использующих ваш сертификат.

Если после перезагрузки компьютера всё равно отображается ошибка, то необходимо заново переустановить плагин.

Ошибка выполнения функции при подписании ЭЦП

Неполадка говорит о том, что у пользователя нет лицензии на использование КриптоПро CSP. Обычно она появляется при попытке заверки документов на крупных торговых площадках или государственных системах (к примеру, ЕГАИС, Госуслуги и т.п.)

Лицензия может быть привязана к APM, либо встроена в сертификат ЭЦП. В первой ситуации следует проверить, внесена ли на лицензия на рабочий компьютер и не просрочена ли она. Сделать это можно, открыв вкладку «Общее» через меню активированного криптопровайдера. Если срок действия лицензии подошёл к концу, то следует продлить её у разработчика или дистрибьютора ПО.

Во второй ситуации неполадка может появляться, если на ПК не инсталлирован сертификат.

Ошибка при проверке цепочки сертификатов в КриптоПро

Корневой сертификат от Министерства цифрового развития, связи и массовых коммуникаций РФ. Следует знать, что он выдаётся только в аккредитованных УЦ.

Промежуточный сертификат УЦ.

Корректно выстроенная ЦС служит подтверждением того, что СКПЭП имеет доверенный путь, а возникновение ошибки может указывать на то, что один или несколько элементов цепи были искажены. ЭЦП в таком случае по умолчанию считается недействительной и не может быть принята для подписания документации.

Причина нарушения цепочки

Пути решения ошибки

Один из сертификатов был инсталлирован с нарушениями или повреждён

Версия СКИЗИ устарели или ПО было инсталлировано с нарушениями

Произвести переустановку ПО

Версия браузера устарела

Произвести обновление браузера

На компьютере неверно выставлены дата и время.

Выставить в настройках ПК верное значение

Ниже мы более детально разберём приведённую в первом пункте таблицы причину.

Для того чтобы произвести проверку ЦС, войдите в папку с криптопровайдером, откройте вкладку «Сертификаты» и перейдите в подраздел «Личное». Если цепь была прервана, то в разделе «Общее» будет уведомление о том, что не получилось осуществить проверку надёжности СКПЭП.

Загрузка корневого сертификата:

Откройте документ на ПК и во вкладке «общее» отдайте команду на установку.

Поставьте отметку рядом с пунктом «Поместить в хранилище».

Из появившегося перечня выберите папку «Доверенные корневые центры».

Для подтверждения действия, нажмите «Далее».

По окончанию процедуры следует закрыть все вкладки и перезагрузить компьютер.

Электронная подпись описи содержания пакета недействительна

Используя одну КЭЦП, можно заверять сразу несколько документов. Так, в одном письме может находиться пакет документов, а также опись к нему. В таком случае, подпись потребуется поставить два раза.

Если в случае попытки подписать опись, пользователь получит уведомление о недействительности сертификата, то это означает, что основной пакет документов также не был заверен. Поскольку ошибка распространяется на все типы документов, а не на один отдельно взятый.

Обычно причиной неполадки является разрыв доверенной цепи. Поэтому, в первую очередь, необходимо убедиться в наличии и корректности КС и ПС.

Также причиной ошибки могут служить проблемы с браузером.

Чтобы подписать в интернете электронный документ, разработчики СКЗИ обычно советуют применять встроенный веб-обозреватель MIE, но даже в таком случае могут возникать сбои.

Если так случилось, откройте браузер под администраторским паролем и в основном меню выберите соответствующую роль.

Для автоматизации этого процесса, пользователь может выставить в настройках автоматический доступ к правам.

В случае, если версия браузера устарела, пользователю следует её обновить.

Сертификаты не отвечают критериям КриптоПро

Данная ошибка появляется, когда пользователь пытается пройти авторизацию в госсистеме. На экране всплывает окно безопасности Windows с уведомлением о недоступности сертификатов.

Как исправить эту и другие ошибки в работе с ЭП

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

При наличии ошибки в СЭП система на нее укажет.

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро 5

КриптоПро PDF

Техническое сопровождение

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Рекомендации по решению проблемы зависят от типа ключевого носителя, на котором расположен контейнер:

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален.

Если в качестве ключевого носителя используется защищённый носитель Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken?).

3. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться к вашему менеджеру

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют.

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие действия:

Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

Если считыватель отсутствует, его необходимо добавить.

В качестве считывателей (устройств — носителей ключевой информации) могут использоваться flash-накопители, реестр, смарт-карты

Иногда некоторые считыватели могут быть отключены в КриптоПро CSP. Чтобы работать с такими носителями, нужно добавить соответствующие считыватели.

Чтобы добавить считыватели: 1. Запустите КриптоПро CSP от имени администратора.

2. На вкладке «Оборудование» нажмите кнопку «Настроить считыватели».

3. В появившемся окне нажмите «Добавить».

4. В Мастере установки считывателей выберите, какой считыватель добавить: «Все съемные диски», «Реестр», «Все считыватели смарт-карт».

5. Нажмите «Далее», задайте имя считывателя при необходимости, нажмите «Готово».

В некоторых случаях для корректной работы добавленного считывателя потребуется перезагрузка.

Если ни одно из предложенных выше решений не поможет устранить проблему, возможно, ключевой носитель был поврежден, вам необходимо будет обратиться к вашему менеджеру. Восстановить данные с поврежденного защищенного носителя или реестра невозможно.

Отдел технической поддержки

Не подключен носитель Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)

Не установлено СКЗИ Установить криптопровайдер, следуя инструкции

Не установлен драйвер носителя Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика

На ПК не загружены сертификаты Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)

Один из сертификатов поврежден или некорректно установлен Переустановить сертификат

Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу

Устаревшая версия веб-браузера Обновить браузер

На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения