- Описание окружения
- Почему выходит ошибка при создании подписи
- Возможные причины с определением контейнера
- При подписании или при проверке подлинности сертификата.
- Почему «криптопро» csp может не видеть ключей на рутокен? следует проверить такие параметры
- Проблема 3. не удается выполнить запрос на сертификат.
- Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно
- Почему криптопро не видит ключ эцп
- Причина
- Решение
- Что делать если с windows 10 не работает эцп? | почему новая ос не поддерживает цп?
- Не возможно подключиться к службе управления смарт-картами
- Ошибка криптопро «0x80090008»
- Для чего знать, где хранятся сертификаты?
- Сертификаты не отвечают критериям криптопро
- Проблемы с браузером
- Установка единого клиента jacarta pki
- Через certmgr
- Установка актуального релиза
- Набор ключей не существует (0x80090016)
- Microsoft подтверждает ошибку сертификата в windows 10
- Инструкция по установке корневого сертификата головного удостоверяющего центра гуц минкомсзязи
- Не виден сертификат на носителе
- Способ 2. установите сертификаты с помощью консоли управления microsoft
- У этой записи 3 комментариев
- Как решить проблему, что криптопро не видит usb ключ?
- Не устанавливается сертификат минкомсвязи windows 10
- Удаление программы
- Как должно работать
- Вложения
- Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе — флешке/дискете)
- Ошибки 0x8007064a и 0x8007065b
- Устранение ошибки с построением цепочки сертификатов
- «1с-эдо» не видит криптопро csp
- Через контроль управления
- Ошибка при проверке цепочки сертификатов в криптопро
- Электронная подпись описи содержания пакета недействительна
- Сертификаты не отвечают критериям что делать
- Rutoken перестает определяться (windows 10)
- Особенности версий криптопро
- Не работает служба инициализации
- Алгоритм решения проблем с jacarta
- Панель управления не видит рутокен эцп 2
- Использование сертификата невозможно
- Выбранная подпись не авторизована
- Сертификат ненадежен/не удалось проверить статус отзыва
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2021 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Почему выходит ошибка при создании подписи
Ошибка создания подписи обычно имеет в расшифровке два значения:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.
Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.
Возможные причины с определением контейнера
- Во первых, это проблема с драйверами, например, в Windows Server 2021 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
- Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
- Устарелая версия CryptoPRO
При подписании или при проверке подлинности сертификата.
Решение:
- Проверьте, действительна ли лицензия на программу КриптоПро CSP.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
- Установите корневые сертификаты УЦ:
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
2. Вручную. Для этого:
Почему «криптопро» csp может не видеть ключей на рутокен? следует проверить такие параметры
В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая – это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места.
Контейнер Крипто-про занимает примерно 4 килобайта.Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.
Проблема 3. не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Подпись Про» нажмите кнопку О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.
Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.
Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.
Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
- Если в открывшемся окне отсутствует «», нажмите «»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
- Если биологический датчик есть в списке, но находится , поднимите его с помощью стрелки вверх.
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку “сертификат содержит не действительную подпись или поврежден”, на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен
Эта ошибка стала возникать с сертификатами – изготовленными по госту 2012.
Сначала не смогли добавить личный сертификат, не находил контейнер закрытых ключей – хотя он был 100% от этого сертификата. На одном компьютере устанавливался, на другом нет.
А потом уже и новые корневые при попытке открыть и установить выдавали эту же ошибку.
Решений 2:
1 – самый простой и действенный – установка корневых сертифкатов
2 – иногда и этот метод приходится применять, правка реестра. Нужно найти и удалить несколько веток. Можете переименовать – если хотите подстраховаться.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\
EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\
EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Deamonikl Оставлено | |
Александр Лавник Оставлено | |
Здравствуйте. Проблема в том, что КриптоПро CSP 3.6 не поддерживает ГОСТ Р 34.10-2012. Поддержка ГОСТ Р 34.10-2012 появилась в КриптоПро CSP начиная с версии 4.0. | |
1 пользователь поблагодарил Александр Лавник за этот пост. | |
Deamonikl Оставлено | |
Спасибо, что то про это не подумал )) буду пробовать на версии 4.0 | |
Александр Лавник Оставлено | |
Автор: Deamonikl Спасибо, что то про это не подумал )) буду пробовать на версии 4.0 Все описанные проблемы из-за отсутствия поддержки ГОСТ Р 34.10-2012. | |
Почему криптопро не видит ключ эцп
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
У сертификата отображается статус «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен».
Причина
Некорректно установлены корневые сертификаты.
Решение
Вам потребуются права администратора на компьютере. Убедитесь, что они у вас есть.
Если проблема возникла с сертификатом Тензора, запустите мастер настройки. Не помогло — вручную установите все действующие корневые сертификаты УЦ «Тензор»:
- Скачайте установочный файл.
- Кликните по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
- Следуя подсказкам мастера, установите корневые сертификаты.
При работе с сертификатами других УЦ узнайте, какой именно корневой нужен и установите его:
- Сохраните сертификат в файл (укажите любое имя, система присвоит ему расширение *.cer).
- Запустите файл как программу.
- В открывшемся окне «Сертификат» переключитесь на вкладку «Путь сертификации».
- Корневой сертификат — корневой узел в дереве, представленном на этой вкладке. Кликните по нему два раза, чтобы открыть окно просмотра.
- В корневом сертификате перейдите на вкладку «Состав» и нажмите «Копировать в файл». С помощью мастера сохраните файл корневого сертификата на компьютер.
- Установите корневой сертификат.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
На днях случилась странная ситуация. На одном из компьютеров под Windows 10 никак не работал корректно ни один из корневых сертификатов для 1С Отчетности. Во всех ветках и по всем корневым сертификатам в описании валилась одна и та же ошибка «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден«. Я грешил на сертификат Минкомсвязи России, но как оказалось дело было совсем не в нем.
Потратив несколько часов на попытки установки различных корневых сертификатов и переустановку самого корневого сертификата Минкомсвязи России наткнулся на пост с подобной проблемой со следующими ошибками:
- «При проверке отношений доверия произошла системная ошибка» при начале установке сертификата
- «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден»
Решение данной проблемы кроется в правке реестра.
- Запускаем regedit
- Ищем и удаляем ветки реестра из строк ниже
- Ребутим компьютер и радуемся
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Не забываем сделать копию реестра перед всеми манипуляциями.
2.9
8
Голосов
Рейтинг записи
О себе:
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
Что делать если с windows 10 не работает эцп? | почему новая ос не поддерживает цп?
Однако, если вы используете компьютер для работы с электронной подписью и средствами криптографической защиты информации (СКЗИ), рекомендуем вам не торопиться с переходом на новую версию ОС.
Обратите внимание на то, что на данный момент еще нет сертифицированых ФСБ России версий СКЗИ для Windows 10.
Использование несертифицированных средств ЭП может поставить под сомнение легитимность ЭП и подписанных ею документов.
В соответствии с текущим законодательством, сертифицированные СКЗИ необходимы:
- при представлении отчетности в государственные контролирующие органы (ФНС, ПФР, ФСС, Таможенная служба т.д.)
- при обмене документами между юридическими лицами как напрямую, так и через специализированные системы (Диадок и т п.)
- при работе на электронных торговых площадках (ЭТП) как в целях выполнения 44-ФЗ, так и 223-ФЗ (ЭТП Сбербанк-АСТ, ЭТП ЕЭТП, ЭТП ММВБ, ЭТП РТС, ЭТП АГЗРТ, ЭТП ГПБ, ЭТП ТЭК-Торг и т д.)
Согласно информации от производителя СКЗИ компании Крипто-Про, в данный момент процесс сертификации проходят две версии продукта Крипто-Про CSP, которые можно будет применять на ОС Windows 10. Планируемое время получения сертификата — 4 квартал 2021 года.
УЦ СКБ Контур постоянно следит за ситуацией вокруг сертификации средств СКЗИ. При получении официального подтверждения от компании Крипто-Про мы проинформируем наших клиентов и разместим информацию на сайт ecpexpert.ru
Удостоверяющий центр СКБ Контур
t-alliance
Оставлено
:
7 февраля 2022 г. 23:15:10(UTC)
В четверг директор лично ездил по записи в ФНС и на купленный (т.е. чистый) Rutoken ECP 2.0 в СБИС, была записана подпись, директор приехал в офис и началось:
изначально подпись была от УЦ Тензор на их же Рутокене лайт, ее видел Крипто-ПРО 4, видел СБИС, видел ЛК налогоплательщика ЮЛ, а вот вставленный токен с новой ЭЦП Крипто-Про 4 не видел, СБИС видел ЭЦП, но не мог его обработать.
Была скачана версия Криптом-про 5 RC2, при установке поставлена галочка на “Установить корневые сертификаты”, после перезагрузки Крипто-про увидел ЭЦП, удалось установить, но не цепочка не формировалась, был скачан и установлен в Промежуточные центры сертификации указанный в ЭЦП в Поле: Доступ к информации о центах сертификации, сертификат, в Крипто-про цепочка сформировалась, удалось войти в ЛК налогоплательщика, однако в СБИС ситуация осталась странной добавить добавили ЭЦП туда, но подписать ею что-то нереально было, пришлось удалить оттуда подпись, добавить заново, выйти из ЛК СБИС и войти по ЭЦП, после чего удалось отправить отчетность, на этом вроде бы все, но в пятницу директор при работе с банк-клиентом что-то обновил “как обычно”, типа нажал кнопку и все.
А сегодня при попытке отправить отчетность, СБИС сообщил, что данная ЭЦП не подходит, проверка в Крипто-ПРо показала что снова цепочка сертификатов показывает ошибку “Этот сертификат содержит недействительную цифровую подпись.” на сертификате директора, что делалось далее:
– вручную удалены и установлены заново сертификаты Корневые УЦ (https://e-trust.gosuslugi.ru/#/portal/mainca) и Промежуточный по данным из Поле: Доступ к информации о центах сертификации личного сертификата директора. Действия не возымело.
– удалены вручную сертификаты корневые и промежуточный, после чего запущена утили СБИС для настройки рабочего места (с ЭЦП от Тензор это помогало обычно). Ничего не дало.
– удалены вручную сертификаты корневые и промежуточный, после чего обновлен cadesplagin и установлена версия Крпито-ПРО 5 RC3, с установкой корневых сертификатов, после этого перезагрузка и добавление вручную промежуточного и недостающих корневых (https://e-trust.gosuslugi.ru/#/portal/mainca), подпись увиделась и смогли ею подписать документы в сервисе Вестника госрегистрации, но ни в Федресурсе, ни в СБИС, ни в ЛК налогоплательщика использовать ЭЦП не получается.
– Обращение в поддержку СБИС ничего не дало, все что они могли сказать это обратиться к издателю, все остальные их советы были применены до обращения к ним.
На чтение 33 мин. Просмотров 85 Опубликовано 04.11.2021
Содержание
- Описание окружения
- Почему «криптопро» csp может не видеть ключей на рутокен? следует проверить такие параметры:
- Почему криптопро не видит ключ эцп
- Как решить проблему, что криптопро не видит usb ключ?
- Что делать если с windows 10 не работает эцп? | почему новая ос не поддерживает цп?
- Почему выходит ошибка при создании подписи
- Сертификаты не отвечают критериям что делать
- «1с-эдо» не видит криптопро csp
- Microsoft подтверждает ошибку сертификата в windows 10
- Алгоритм решения проблем с jacarta
- Вложения:
- Возможные причины с определением контейнера
- Выбранная подпись не авторизована
- Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе — флешке/дискете)
- Для чего знать, где хранятся сертификаты?
- Инструкция по установке корневого сертификата головного удостоверяющего центра гуц минкомсзязи
- Использование сертификата невозможно
- Как должно работать
- Набор ключей не существует (0x80090016)
- Не виден сертификат на носителе
- Не возможно подключиться к службе управления смарт-картами
- Не работает служба инициализации
- Не устанавливается сертификат минкомсвязи windows 10
- Особенности версий криптопро
- Ошибка криптопро «0x80090008»: указан неправильный алгоритм
- Ошибка при проверке цепочки сертификатов в криптопро
- Ошибка: rutoken перестает определяться (windows 10)
- Ошибка: панель управления не видит рутокен эцп 2.0
- Ошибки 0x8007064a и 0x8007065b
- Проблема 3. не удается выполнить запрос на сертификат.
- Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:
- Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
- Проблемы с браузером
- Сертификаты не отвечают критериям криптопро
- Способ 2. установите сертификаты с помощью консоли управления microsoft
- У этой записи 3 комментариев
- Удаление программы
- Установка актуального релиза
- Установка единого клиента jacarta pki
- Устранение ошибки с построением цепочки сертификатов
- Через certmgr
- Через контроль управления
- Электронная подпись описи содержания пакета недействительна
- Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012,
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
Так например:
Корневой сертификат – Минкомсвязь России, открыть на просмотр:
Вкладка – Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменёнВкладка – Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 битВкладка – Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Причина ошибки проверки цифровой подписи и решение под спойлером:
2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
При просмотре сертфиката:
Вкладка – Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка – Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
Решение:
Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
его нужно установить вручную или с помощью инсталлятора
Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)
Можно установить вручную в “Локальный компьютер”-“Промежуточные центры сертификации” , скачав
Сертификат УЦ ФК размещенный на
официальном сайте Федерального казначейства
.
или
Установить с помощью автоматического инсталлятора
“root_2036 Локальный компьютер (ГОСТ 2012).exe”
ссылки для скачивания:
c Яндекс Диск
“root_2036 Локальный компьютер (ГОСТ 2012).exe”
или
с сайта sedkazna.ru файл:
“root_2036 Локальный компьютер (ГОСТ 2012).zip”
Устанавливать нужно из под пользователя с правами
Администратора
и обязательно
запускать файл правой кнопкой мыши – Запуск от имени Администратора
Будет выполнена
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов – Локальный компьютер
Root “Минкомсвязь России” Действующий по {1 июля 2036 г. 15:18:06}
CA “Федеральное казначейство” Действующий по {19 ноября 2033 г. 18:56:01}
CA “Федеральное казначейство” Действующий по {5 февраля 2035 г. 17:02:47}
2.2 Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012
CA “Федеральное казначейство” Действующий по {5 февраля 2035 г. 17:02:47}
нельзя будет зайти через Континент TLS-клиент по http ссылке
на сайты lk2012.budget.gov.ru и buh2012.budget.gov.ru
Будет ошибка:
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
или по https ссылке без Континент TLS-клиента
Будет ошибка в браузере Internet Explorer:
Возникла проблема с сертификатом безопасности этого веб-сайта.
Не возможно подключиться к службе управления смарт-картами
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты “Единый клиент Jacarta PKI” вот такое сообщение с ошибкой:
Не возможно подключиться к службе управления смарт-картами
- Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
- Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.
Как исправить ошибку “Не возможно подключиться к службе управления смарт-картами”.
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
Ошибка криптопро «0x80090008»
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Для чего знать, где хранятся сертификаты?
Каждый файл в хранилище предусмотрен для защиты операционки цифрового устройства. Они препятствуют проникновению вредоносных программ в систему. Отдельная цифровая подпись отвечает за определенный скачанный софт.
Знание о том, где хранятся такие файлы, требуется в случае просмотра или установки корневых, личных сертификатов. В «десятке» инструменты находятся в контейнере двух типов:
- Certificate store локального ПК – включают список файлов для проверки оригинальности сервера.
- Certificate store для пользователя – хранят сертификаты утилит, которые запускает юзер.
Сертификаты представляют собой корневые и личные файлы. Первые являются составным элементом секретного ключа. Вторые предназначены для идентификации юзеров при обмене электронных данных. Поменять настройки в «десятке» можно через mmc оснастки, в том числе через хранилище.
Сертификаты не отвечают критериям криптопро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».
В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Установка единого клиента jacarta pki
Единый Клиент JaCarta – это специальная утилита от компании “Аладдин”, для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем “Далее”
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете “Выборочную установку”, то обязательно установите галки:
Далее нажимаем “Установить”.
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Через certmgr
Диспетчер разрешает проводить различные действия с цифровыми документами. Консоль является частью операционной системы, включает инструменты для функций управления.
Для просмотра данных нужно следовать инструкции:
- Открыть Командную строку, набрать: c Нажать «Enter».
- В меню появившегося окна выбрать «Личное» и «Корневые сертификаты…». Зайдя в разделы, можно развернуть реестры с полным списком ключей.
Без прав Администратора утилита не заработает. Софт имеет ограничение в шифровании данных, где происходит специальное кодирование файлов.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Microsoft подтверждает ошибку сертификата в windows 10
Microsoft недавно признала новую ошибку в Windows 10, и компания заявляет, что единственное, что можно сделать, – это просто вернуться к предыдущей версии операционной системы.
В частности, софтверный гигант из Редмонда заявляет, что сертификаты могут отсутствовать после обновления до более новой версии Windows 10.
И, судя по всему, все вызвано последними кумулятивными обновлениями, выпущенными компанией. Проблему вызывают обновления от сентября 2020 года и более новые, поэтому устройства могут остаться без системных и пользовательских сертификатов, если юзеры обновят операционную систему с помощью этих накопительных обновлений.
Интересно, что затронуты были не все, и Microsoft заявляет, что устройства, которые подключаются напрямую к Центру обновления Windows, или устройства, использующие Центр обновления Windows для бизнеса, не увидят эту ошибку просто потому, что они всегда получают последнее накопительное обновление, которое также включает самые последние исправления.
Проблема затрагивает все версии Windows 10, выпущенные после обновления October 2021 Update, а именно:
• Windows 10 версии 1903• Windows 10 версии 1909• Windows 10 версии 2004• Windows 10 версии 20H2• Windows Server версии 1903• Windows Server версии 1909• Windows Server версии 2004• Windows Server версии 20H2
Интересно, что Microsoft заявляет, что уже работает над исправлением, но пока что единственный способ избежать ошибки – это просто перейти на предыдущую версию Windows 10, которую вы использовали до обновления. Очевидно, что если эта опция все еще доступна, то переход на более раннюю версию разрешен только в первые 10 или 30 дней после установки нового обновления функций, в зависимости от ваших настроек. Для потребителей, например, стандартный крайний срок составляет 10 дней после установки обновления новой функции, если предыдущие файлы ОС не были удалены с устройства.
Microsoft заявляет, что она уже начала работу по исправлению этой ошибки, и как только патч будет доступен, компания опубликует новые кумулятивные обновления, которые позволят пользователям устанавливать новые версии Windows 10 без риска потери своих сертификатов.
Инструкция по установке корневого сертификата головного удостоверяющего центра гуц минкомсзязи
На файле корневого сертификата кликаем правой кнопкой мыши и выбираем пункт «Установить сертификат».
В окне мастера импорта сертификатов выбираем хранилище «Локальный компьютер» и нажимаем кнопку «Далее».
Выбираем «Поместить сертификаты в следующее хранилище» и нажимаем «Обзор…»
Выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».
В следующем окне нажимаем «Далее».
В следующем окне нажимаем «Готово».
В конце видим сообщение об успешном импорте сертификата. Жмем «ОК».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Способ 2. установите сертификаты с помощью консоли управления microsoft
- Вы также можете добавить цифровые сертификаты в Windows с помощью консоли управления Microsoft. Нажмите клавишу Win R и введите «mmc» в «Выполнить», чтобы открыть окно ниже.
- Нажмите , а затем выберите , чтобы открыть окно на снимке экрана ниже.
- Затем выберите и нажмите кнопку .
- Затем нажмите кнопку в окне «Добавить или удалить оснастку».
- Теперь вы можете выбрать и щелкнуть правой кнопкой мыши Доверенные корневые центры сертификации в окне консоли MMC, как показано ниже.
Теперь вы установили новый доверенный корневой сертификат в Windows 10. Таким же образом вы можете добавить еще много цифровых сертификатов для этой ОС и других платформ Windows. Просто убедитесь, что сторонние цифровые сертификаты поступают от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.
Примечание редактора . Этот пост был первоначально опубликован в апреле 2021 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.
У этой записи 3 комментариев
Какое-то не соответствие изображений рекомендациям. Рекомендуют выбрать Доверенные корневые. А помещают в Промежуточные. Чему верить?
Спасибо за замечание. Исправили. Помещать сертификат надо в доверенные корневые центры сертификации.
Правильно ли я понимаю, что если мне нужно установить по инструкции TLS Континент , то мне не нужен Крипто про, а то они конфликтуют?
Пока что я вижу что после установки TLS он все равно не хочет нормально распознавать корневые сертификаты наших гостов. «Этот сертификат содержит недействительную цифровую подпись.»
Как решить проблему, что криптопро не видит usb ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
Не устанавливается сертификат минкомсвязи windows 10
На днях случилась странная ситуация. На одном из компьютеров под Windows 10 никак не работал корректно ни один из корневых сертификатов для 1С Отчетности. Во всех ветках и по всем корневым сертификатам в описании валилась одна и та же ошибка «Целостность этого сертификата не гарантирована.
Потратив несколько часов на попытки установки различных корневых сертификатов и переустановку самого корневого сертификата Минкомсвязи России наткнулся на пост с подобной проблемой со следующими ошибками:
- «При проверке отношений доверия произошла системная ошибка» при начале установке сертификата
- «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден»
Решение данной проблемы кроется в правке реестра.
- Запускаем regedit
- Ищем и удаляем ветки реестра из строк ниже
- Ребутим компьютер и радуемся
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
Не забываем сделать копию реестра перед всеми манипуляциями.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС.
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Вложения
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 113
- Спасибо получено: 12
SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 113
- Спасибо получено: 12
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 97
- Репутация: 1
- Спасибо получено: 18
SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1525
- Репутация: 20
- Спасибо получено: 381
Удалять Крипто Про, это автоматически значит и реинсталл КАП
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 97
- Репутация: 1
- Спасибо получено: 18
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 113
- Спасибо получено: 12
SibUrsus пишет: Моя «вина» в том, что неверно рассчитал. Был выделен некий бюджет на покупку нового ПК. Можно было сначала купить прошку, а потом всё остальное, я же решил по максимуму вложиться в железо, а ОС взял «на сдачу». Вот и хлебаю теперь. Стоит R4 9963, буду сносить. Про КАП, ну вроде как в FAQ не однократно акцентируется, что первым всегда идет Кпро.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1525
- Репутация: 20
- Спасибо получено: 381
SibUrsus пишет: Стоит R4 9963, буду сносить.
решил по максимуму вложиться в железо, а ОС взял «на сдачу». Вот и хлебаю теперь.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 97
- Репутация: 1
- Спасибо получено: 18
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1525
- Репутация: 20
- Спасибо получено: 381
SibUrsus пишет: я и жертву принести не пожалею.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 113
- Спасибо получено: 12
SibUrsus пишет: Только скажи каким богам, я и жертву принести не пожалею. Про муки совести. сеппуку не рассматриваю, придется топить в этаноле.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 97
- Репутация: 1
- Спасибо получено: 18
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 299
- Репутация: 2
- Спасибо получено: 32
сертификаты отказывают из-за конфликта криптопровайдера КБ и КриптоПро (сначала должен ставить криптопро, потом КАП, если удалили криптопро, а потомпоставили другую версию то надо применять фикс)
решается удалением веток реестра
либо фиксом на портале диагностики контура
и в чем паника что винда хомяк? у меня проблем не было — работает без косяков на домашней десятки правда после обновления билда десятки может глюкануть — надо удалить КАП, КриптоПро и поставить их заново
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1525
- Репутация: 20
- Спасибо получено: 381
ranger пишет: и в чем паника что винда хомяк?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 299
- Репутация: 2
- Спасибо получено: 32
прошка стоит дороже, я на сумму разницы лучше SSD возьму или процессор по-лучше, больше толку будет, чем от этого хлама от КБ
я не говорю за всех, я не вижу смысла брать в организацию без админа и домена прошки себе то в организацию я про беру, на всякий пожарный
на хомяке КАП работает — проверено, что у вас за переписка — я не в курсе
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе — флешке/дискете)
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.
Ошибки 0x8007064a и 0x8007065b
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Устранение ошибки с построением цепочки сертификатов
Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:
Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «Корневые сертификаты», а пошаговый процесс выглядит так:
В нужном сертификате нажать «Установить».
В мастере импорта сертификатов нажать «Далее» и в новом окне поставить галочку напротив «Поместить все сертификаты в следующем хранилище». Нажать «Обзор».
В открывшемся списке выбрать «Доверенные корневые центры» и нажать последовательно «ОК» и «Далее».
Нажать «Готово», а затем подтвердить установку.
Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.
Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB.
ЕФРСФДЮЛ — Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности предназначен для размещения значимых сведений о деятельности субъектов экономической деятельности:
- юридических лиц (в том числе, иностранных);
- индивидуальных предпринимателей;
- физических лиц; государственных органов и органов местного самоуправления.
ЕФРСБ – Единый федеральный реестр сведений о банкротстве предназначен для публикации сведений участников процедур банкротства:
- арбитражных управляющих;
- организаторов торгов;
- Саморегулируемых организаций.
Для работы на данных ресурсах подходит сертификат усиленной квалифицированной подписи.
Перед началом работы на ресурсах во избежание ошибки при входе «Сертификат не выбран» необходимо выполнить настройки пути сертификации, для этого перейти на портал диагностики и нажать на кнопку «Начать диагностику», а после завершения процесса «Выполнить рекомендуемые действия», затем «Начать установку и настройку». После окончания установки перезапустить браузер.
«1с-эдо» не видит криптопро csp
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
https://youtube.com/watch?v=xikmtJwO8LQ%3Ffeature%3Doembed
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Через контроль управления
Представляет собой один из важнейших компонентов ОС Виндовс 10. С помощью встроенного средства осуществляется управление, запуск, настройка большинства системных функций. Также можно найти, где лежат сертифицированные файлы ЭЦП для их редактирования.
Пошаговая инструкция:
- Нажать: «Win R».
- Ввести в строку запроса: cmd. Нажать «Enter».
- после этого перейти по команде mmc в терминал;
- Щелкнуть по вкладке «Файл».
- В открывшемся списке тапнуть «Добавить изолированную оснастку».
- Нажать на раздел «Сертификаты».
Все действия пользователь может выполнять только с правами Администратора. Такой вариант подходит не каждому человеку, так как некоторые запросы вводятся через Командную строку. Сервисом обычно пользуются системные администраторы или люди, хорошо разбирающиеся в теме.
Существует целый список сторонних ресурсов, позволяющих управлять сертификатами, инсталлированными в ОС Виндовс 10. Но пользоваться такими утилитами не рекомендуется, так как нет гарантии, что в них присутствует команда отправки сертификата на внешний сервер.
Ошибка при проверке цепочки сертификатов в криптопро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Сертификаты не отвечают критериям что делать
После установки обновления Windows 10 Fall Creators Update (версия 1709) пользователи с «КриптоПро» 3.9 и 4.0 без прав администратора могут утратить доступ к сертификатам, установленным в реестре.
Информацию об этом компания «КриптоПро» уже передала в Microsoft.
Если Вы уже обновили Windows, можно восстановить настройки доступа с помощью утилиты cpfixit с сайта «КриптоПро»
Чтобы проверить версию Windows 10, нужно:
- Нажать Win R;
- Ввести в командной строке winver;
- Нажать «ОК».
- Номер версии будет в строке Version 10.0 (Build XXXXX).
Подробная информация о ситуации есть на сайте «КриптоПро».
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
3. В следующем окне нажмите “Далее”.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
6. Выбрав контейнер, нажмите “Далее”.
7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.
А зачем вы Черепаху про это пишите? Он это и без вас знает
> через Крипто-Про. Я вас умоляю. Вы из пушки по воробьям всегда стреляете?
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.
Нет. Но из стартового топика непонятно есть там Крипто-Про или нет. А если есть, то пуркуа бы, да и не па? Т.к. у меня были случаи, когда установленный через мастер установки сертификатов, сертификат не работал правильно с Крипто-про. А установленный через него – нормально.
Черепаха я просто дополняю. Развивая его мысль. Теша себя надеждой, что топикстартер не бросит читать ветку, прочтя сообщение Черепаха.
Считаете, что напрасно, да?
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.
Похоже, вы не понимаете, для чего вообще нужен Крипто-Про.
Рассказываю: главное назначение этого продукта – реализация ОТЕЧЕСТВЕННЫХ (ГОСТ) криптоалгоритмов шифрования и проверки цифровой подписи. Всё. Управление сертификатами прекрасно осуществляется через “родные” виндовые инструменты.
Поэтому устанавливать КП нужно только в одном случае: если нужны ГОСТовские криптоалгоритмы. В https-сессиях эти криптоалгоритмы не используются никогда. Поэтому крипто-про автору не нужен в принципе.
>А установленный через него – нормально. Это потому, что вы его установили не в то хранилище.
Rutoken перестает определяться (windows 10)
Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена.
В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.
Особенности версий криптопро
С января 2021 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2021, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2021 работают только с версии 4.0 и выше.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Алгоритм решения проблем с jacarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Панель управления не видит рутокен эцп 2
Для решения проблемы выполните следующие действия:
Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру.
Использование сертификата невозможно
- Сообщений: 1804
- Репутация: 45
- Спасибо получено: 275
mfctrsk пишет: Похоже что корневой сертификат не установился. Хотя я несколько раз ставил всё по инструкции. Пробовал на локальный копм и именно на пользователя тоже ставил.
Корневых вообще-то два, устанавливаются в разные хранилища. Устанавливали с правами администратора? Хранилища не перепутали?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 20
- Спасибо получено: 0
mfctrsk пишет: Похоже что корневой сертификат не установился. Хотя я несколько раз ставил всё по инструкции. Пробовал на локальный копм и именно на пользователя тоже ставил.
Корневых вообще-то два, устанавливаются в разные хранилища. Устанавливали с правами администратора? Хранилища не перепутали?
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Сертификат ненадежен/не удалось проверить статус отзыва
Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.
Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:
https://youtube.com/watch?v=QKwP007ZBhY%3Ffeature%3Doembed
Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.