бас гов настройка подписи

Что делать при возникновении ошибки «ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

1. Нажимают Win R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Почему «криптопро csp» может не видеть ключей

В таком случае проверяют следующие параметры:

• правильность установки программы (должна быть активной служба Installer);
• наличие подключения к интернету;
• корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Включить службу Криптографии

Сервис криптографии важен для проверки сертификатов файлов. Однако он требуется нечасто, поэтому некоторые пользователи отключают службу, не зная о ее функциях. Порой ее выключают и программы, особенно те, которые предназначены для ускорения быстродействия системы.

Что делать, когда «нет доверия к cab файлу» при установке DirectX:

1. Открываем Пуск и вводим в поиск «Панель управления», открываем единственный найденный вариант.
2. Жмем на пункт «Администрирование» и выбираем «Службы».
3. Если стоит сортировка по имени, листаем список практически до конца и находим «Службы криптографии».
4. Делаем по ней двойной клик, нажимаем на кнопку «Запустить» и в строке «Тип запуска» выставляем значение «Автоматически».

Стоит попробовать провести установку, если сервис был выключен, она должна пройти без проблем. По крайней мере у большинства пользователей.

Очистить остаточные файлы DirectX перед установкой

Мы видели много упоминаний о том, что некоторым людям помогала очистка всех старых файлов, оставшихся от предыдущих версий DirectX или NET Framework. Учитывая сравнительную простоту и минимальные риски от процедуры, попробовать точно стоит.

Как исправить ошибку «нет доверия к cab-файлу»:

1. Переходим по пути WindowsSystem32directx или WindowsSysWow64directx в зависимости от разрядности операционной системы Windows 7.
2. Нажимаем на кнопку «Файл», затем – «Упорядочить» и жмем на пункт «Папка и параметры поиска».
3. На странице «Вид» активируем флаг «Показывать скрытые файлы и папки» и кликаем по кнопке «Применить».
4. Должна появиться папка websetup, открываем ее и удаляем все содержимое.
5. Повторно запускаем онлайн или оффлайн установщик.

Восстановить службы по умолчанию Windows 7

Как мы уже упоминали, из всех правил есть исключения и их довольно много. Службы криптографии могут не запускаться или отказываться работать из-за повреждения, неправильного состояния и т. п. Однако есть способ восстановить их к состоянию по умолчанию. На Windows 7 это делается таким образом:

1. Скачиваем это ПО с официального сайта Microsoft.
2. Разорхивируем программу PsTools в любое удобное место.
3. Перемещаем PsExec.exe в папку C:WindowsSystem32.
4. Запускаем командную строку с правами администратора.
5. Вводим в консоль команду psexec -i -d -s c:windowsregedit.exe. Если это первый ваш запуск инструмента, нужно выбрать вариант Agree.
6. Теперь относительно сложный шаг – нужен файл servicedefaultregistryentries.reg. Его сложно найти в интернете, да и тем, что найдены, нельзя доверять (нет гарантии в безопасности). Лучший вариант, но дольше – установить такую же самую операционную систему через VirtualBox и сделать экспорт реестра.
7. Открываем «Редактор реестра», для этого нажимаем Win R, вставляем regedit и жмем Enter.
8. Во вкладке «Файл» выбираем «Импорт» и указываем путь к файлу servicedefaultregistryentries.
9. Перезагружаем компьютер, чтобы наверняка сработало.

Повторно зарегистрировать файлы DLL, связанные со службой криптографии

Если службы криптографии не запустились и даже сброс к состоянию по умолчанию не помог, скорее всего дело в ее файлах. Метод особенно актуален для тех, кто видит сообщение «Не удалось загрузить модуль initpki.dll, gpkcsp.dll, sccbase.dll, slbcsp.dll». Сейчас мы переустановим эти и другие важные dll-файлы.

Подробная инструкция:

1. Жмем комбинацию Win R, вводим cmd. Зажимаем Ctrl Shift и нажимаем Enter, чтобы консоль запустилась с полномочиями администратора.
2. Последовательно вводим следующие команды, после каждой из них нажимая клавишу Ввод (сейчас мы отменяем регистрацию перечисленных файлов):

• regsvr32 /u softpub.dll
• regsvr32 /u wintrust.dll
• regsvr32 /u initpki.dll
• regsvr32 /u dssenh.dll
• regsvr32 /u rsaenh.dll
• regsvr32 /u gpkcsp.dll
• regsvr32 /u sccbase.dll
• regsvr32 /u slbcsp.dll
• regsvr32 /u mssip32.dll
• regsvr32 /u cryptdlg.dll
• exit

3. После завершения процедуры, перезагружаем компьютер и снова открываем командную строку. Снова вводим следующий ряд команд, на этот раз уже регистрируем их:

• regsvr32 softpub.dll
• regsvr32 wintrust.dll
• regsvr32 initpki.dll
• regsvr32 dssenh.dll
• regsvr32 rsaenh.dll
• regsvr32 gpkcsp.dll
• regsvr32 sccbase.dll
• regsvr32 slbcsp.dll
• regsvr32 mssip32.dll
• regsvr32 cryptdlg.dll
• exit

Пришло время снова попробовать установить DirectX или .NET Framework. Надеемся, в этот раз без ошибки «Нет доверия к cab-файлу». При условии, что перечисленные выше dll-файлы не были повреждены, инсталляция пройдет успешно. Однако и такое может быть, в этом случае придется дополнительно использовать команду sfc /scannow. Система проверит исправность файлов и восстановит их, если такая необходимость возникнет.

Farwinter

Для Сообщений от:Вадима 2 ОКТ 2021 и Алексея 28 ЯНВ 2020 По поводу изменения Алгоритмов в КриптоПРО

В разделе КриптоПРО — Алгоритмы, лучше ничего не менять. Нужно просто обновить КриптоПРО до версии не ниже 4.0.9944. Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944, то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить) . ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после обновления.

Вадим — У вас скорее всего стояла версия КриптоПРО 4.0.9842 Начиная с КриптоПРО 4.0.9944 эти настройки закрыты для изменения.

Александр

У меня проходит авторизация через ЭЦП, переадресовывает обратно на закупки после ввода пин-кода ЭЦП, выбираю заригистрироваться как физ лицо или ип и выдает ошибку — Произошла неизвестная сетевая ошибка. Пожалуйста, проверьте сетевое соединение и корректность работы криптоПРО.

Алексей

Спасибо тебе добрый человек. 3 дня просто танев с бубном. А оказалось надо сменить алгоритм.

Да. Перезагурзка обязательна!

Мы не можем пройти регистрацию на сайте Закупки гов. У нас установлен Vipnet CSP 4.4 при регистрации заходим портал Госуслуги с помощью ЭЦП, а после появления визитки предприятия нажимаем, программа предлагает подписать с квал усиленной подписью и возвращает на главную страничку как исправить ошибку

Бас гов настройка подписи

Информация обновлена: 12.06.2021

Вадим

Здравствуйте. Не мог настроить доступ к странице: «Не удается открыть эту страницу». Перепробовал все. Лишь после того как в Крипто Про глянул версию ЭЦП что она от 2021 года (256) и в свойствах Крипто про. Раздел Алгоритмы выбрал Тип CSP: Gost R34.10-2021 (256) после этого я смог пройти на страницу ЕИС.

Виктор

Добрый день! Сделал все как в инструкции, не могу зайти в личный кабинет «Не удается открыть эту страницу»

Как исправить ошибку?

Сразу отметим, что данная ошибка чаще всего появляется в Windows 7, но этой операционной системой не ограничивается. Может появляться и в Windows 10, 11, только значительно реже. В каждом случае причины и способы исправления подобны. Рекомендуем следовать строго по инструкции, так как первые методы самые эффективные и простые в реализации. В конце идут те процедуры, которые должны сработать в более сложных ситуациях.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Правильно переустанавливаем ланит

Многие советуют первым делом переустановить соответствующий ланит — sign.cab. Лучше загрузить его с того ресурса, на котором происходит сбой (обратитесь в суппорт), либо из другого популярного источника. Выберите разрядность (x32, x64), соответствующую вашей системе и браузеру (!), что очень важно для работы в Internet Explorer. Разрядность играет важную роль. Далее:

1. Лучше проводить установку войдя в учетную запись администратора на ПК. Также будет лучше, если вы отключите экраны антивируса на время.
2. Удалите предыдущий ланит (также почистите его остатки в реестре — CCleaner вам в помощь).
3. По загруженному файлу кликаем правой кнопкой. В разделе Общие снизу ищем пункт «Разблокировать»  — ставим там галочку.
4. После начинаем установку. Во втором шаге инсталляции будет пункт выбора пользователей, выберите «Для всех».
5. Далее перезагружаемся и проверяем доступность ланита в надстройках Internet Explorer: жмем по «Шестеренке» — «Настроить надстройки» — «Все надстройки». Там должен определиться Lanit. SignControl. SignRealization.
6. После пробуем провести операцию на сайте.

Также советуем ознакомиться с решением сбоя при установке ЭЦП — Error calling method on NPObject.

Причины

Довольно явно причины ошибки «нет доверия к cab-файлу» указаны в тексте сообщения. Их всего несколько:

• отключен сервис криптографии, который обязан проверять сертификаты файлов;
• служба криптографии поломана;
• установке мешают остаточные файлы от прошлой версии DirectX или .NET Framework, которые неправильным образом наслаиваются друг на друга.

Главная причина в том, что у cab-файла нет сертификата или его наличие невозможно проверить из-за отключенных служб. Отсюда вытекает – если это файл вашей разработки, нужно обратиться в компании, которые выдают сертификаты. После проверки кода у всех операционных систем появится доверие к нему.

Причины ошибки sing

Сообщение ошибки указывает на проблемы с Sign.cab. Данный компонент применяется при формировании самой подписи и является очень важным составляющим. Самих же причин появления ошибки может быть множество. Источником могут служить: не установленный файл sign.cab, отсутствующие или устаревшие корневые сертификаты (КриптоПро, Контур) для проведения ЭЦП, несовместимость разрядности Windows с браузером, отсутствие пакета .NET Framework и другие.

Установка корневых сертификатов

1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). Инструкция по установке корневого сертификата ГУЦ.

2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. Инструкция по установке корневого сертификата УЦ ФК.

Установка личного сертификата

C 1 июля 2021 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. Инструкция по установке личного сертификата в КриптоПро.

Заключение

Чаще всего ошибка «Объект не поддерживает свойство или метод Sign» является следствием несоответствующей разрядности при установке ПО (ланита, браузера, сертификатов), поэтому внимательно отнеситесь к данному моменту.  В любом случае, если вы не справитесь с ошибкой, стоит обратиться к суппорту ресурса, но как показывает практика, ответов там ждать можно очень долго.