- Почему выходит ошибка при создании подписи
- Почему криптопро не видит ключ эцп
- Что означает эта ошибка?
- Почему возникает такая ошибка?
- «1с-эдо» не видит криптопро csp
- Вход на торговую площадку с сертификатом
- Выбранная подпись не авторизована
- Как быстро решать проблемы на торговых площадках?
- Как устранить эту ошибку?
- Какие бывают ошибки
- Криптопро вставлен другой носитель: как исправить
- Настройка эцп
- Не виден сертификат на носителе
- Не работает служба инициализации
- Недостаточно прав для выполнения операции в криптопро
- Ошибка криптопро «0x80090008»: указан неправильный алгоритм
- Ошибка при проверке цепочки сертификатов в криптопро
- Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
- Причина 2: долгое опознание носителя на windows 7
- Причина 3: usb-порт работает некорректно
- Причина 4: носитель неисправен
- Проблемы с браузером
- Сертификаты не отвечают критериям криптопро
- Удаление программы
- Установка актуального релиза
- Установка корневого сертификата удостоверяющего центра:
- Установка криптопровайдера:
- Установка электронной подписи включает три этапа:
- Установка электронной подписи с flash-носителя:
- Электронная подпись описи содержания пакета недействительна
Почему выходит ошибка при создании подписи
Ошибка создания подписи обычно имеет в расшифровке два значения:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.
Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.
Почему криптопро не видит ключ эцп
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Что означает эта ошибка?
Эта ошибка означает, что ваш сертификат электронной подписи, который используется для входа, не привязан к учетной записи на торговой площадке.
Почему возникает такая ошибка?
Причин возникновения такой ошибки может быть несколько:
«1с-эдо» не видит криптопро csp
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Вход на торговую площадку с сертификатом
После привязки сертификата к вашей учетной записи на торговой площадке Вы можете проверить, что подпись правильно “прикрепилась”.
Для проверки нужно сделать “выход” из торговой площадки и попробовать войти с помощью
электронной подписи (ЭП).
Обратите внимание, что вход по
электронной подписи на торговых площадках – это “старый” функционал, который в ближайшем будущем скорее всего отключат. Это будет связано с грядущими изменениями законодательства в сфере электронной подписи.
Поэтому мы рекомендуем “привыкать” к современным тенденциям и входить на площадку через Госулсуги (ЕСИА).
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Как быстро решать проблемы на торговых площадках?
При работе на торговых площадках периодически возникают проблемы – сбиваются настройки электронной подписи, антивирус блокирует работу с подписью, не можете подать заявку на конкурсную процедуру и пр.
В нашу
платную техническую поддержку ежедневно обращаются участники закупок с “мелкими” проблемами на торговых площадках. Для нас они “мелкие” и решаются быстро, поскольку
мы помогаем их решать ежедневно. Но для участников закупок решение таких “мелких” проблем затягиваются на часы или даже дни!
Чтобы оперативно решать такие проблемы, мы рекомендуем:
Как устранить эту ошибку?
Для устранения такой ошибки необходимо зарегистрировать ваш сертификат электронной подписи на площадке.
Для регистрации вашего сертификата необходимо зайти на площадку любым способом, отличным от входа по сертификату:
После этого необходимо будет прикрепить ваш сертификат электронной подписи к вашей учетной записи.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Криптопро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Настройка эцп
Просмотрите вопрос №3, если проблемы не связаны с настройками, то при входе на площадку у вас будет появляться сообщение: Клиентский сертификат не сопоставлен с пользователем системы (или выбранная электронная подпись не авторизована).
Возможно, у Вас не пройдена аккредитация на площадке, если это так, то смотрите //инструкцию по аккредитации на электронной площадке. Если аккредитация все-таки пройдена, но Вы получили новую подпись, например, в связи с тем, что срок действия старой подписи истек,то ее нужно привязать к личному кабинету,для этого необходимо заполнить заявку на добавление нового пользователя на площадке и приложить к заявке следующие документы:
Для ЮЛ: либо решение о назначении руководителя, в случае если подпись на руководителя организации, либо доверенность на сотрудника организации, в случае если подпись сделана на сотрудника (в этом случаена площадку прикрепляется архив с решением о назначении руководителя и доверенностью от руководителя на сотрудника). Для коммерческих площадок дополнительно может понадобиться копия ИНН организации.
Для ИП/ФЛ: паспорт, ИНН.
Примеры страницы добавления участников на популярных площадках:
Сбербанк-АСТ(в разделе Участникам => Регистрация => Добавление нового пользователя) http://www.sberbank-ast.ru/freeregister.aspx
ЗаказРФ (в разделе Регистрация => Регистрация нового пользователя организации) http://web.zakazrf.ru/Participant/RegistrationUser
ММВБ (в разделе Участникам => Регистрация доверенности) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx
РТС-Тендер (кнопка Вход => Аккредитация => Подать запрос на добавление нового пользователя) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx
Росэлторг– на этой площадке необходимо сначала выполнить вход по логину и паролю или по старой еще действующей электронной подписи, справа вверху появится информация с названием организации и именем пользователя со значками. Необходимо нажать на карандаш рядом с именем пользователя, появится меню с кнопками, среди которых необходимо найти кнопку: Привязать новую ЭЦП.
B2b-center – необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете Информация об организации => Мои электронные подписи => Загрузить сертификат через вкладку => Регистрация сертификатов. Необходимо поставить галочку на чекбоксе: Сертификат уже установлен на компьютере.
Fabrikant – необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете строку Сертификаты. Загрузить сертификат через вкладку Загрузка новой ЭП.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Недостаточно прав для выполнения операции в криптопро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
- При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
- При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Ошибка криптопро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Ошибка при проверке цепочки сертификатов в криптопро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.
Причина 2: долгое опознание носителя на windows 7
При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.
Причина 3: usb-порт работает некорректно
Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.
Причина 4: носитель неисправен
Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Сертификаты не отвечают критериям криптопро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».
В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
Установка корневого сертификата удостоверяющего центра:
Корневой сертификат Удостоверяющего центра – это сертификат, принадлежащий удостоверяющему центру, с помощью которого проверяется достоверность других выданных центром сертификатов.
Корневой сертификат может быть установлен несколькими способами:
Из личного сертификата;
С сайта Удостоверяющего центра, выдавшего Вам электронную подпись.
Установка корневого сертификата из личного:
1. В панели браузера Internet Explorer перейдите в раздел «Сервис», далее «Свойства браузера (обозревателя)»;
2. Перейдите в раздел «Содержание» и нажмите кнопку «Сертификаты»;
3. Двойным щелчком мыши откройте Ваш сертификат и перейдите в раздел «Путь сертификации»;
4. Дважды нажмите на корневой сертификат Удостоверяющего центра и в открывшемся окне нажмите кнопку «Установить»;
5. В открывшемся диалоговом окне Мастера установки нажмите кнопку «Далее»;
6. С помощью радио-кнопки выберите «Поместить сертификаты в следующее хранилище», нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»;
7. Выполните действия по умолчанию. Корневой сертификат установлен.
Установка криптопровайдера:
На Электронной площадке РТС-тендер рекомендуется работать через систему криптографической защиты КриптоПро (в случае если на Вашем компьютере установлено несколько криптопровайдеров, корректная работа на площадке РТС-тендер не гарантируется).
Установка электронной подписи включает три этапа:
1. Установка криптопровайдера;
2. Установка открытого и закрытого ключа сертификата электронной подписи;
3. Установка корневого сертификата Удостоверяющего центра.
Установка электронной подписи с flash-носителя:
1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте носитель электронной подписи и нажмите кнопку «Установить личный сертификат»;
2. Нажмите кнопку «Обзор» и выберите открытый ключ сертификата электронной подписи (файл с разрешением .cer). В открывшемся окне нажмите кнопку »Далее» и установите галочку в чек-бокс «Найти контейнер автоматически»;
3. В поле «Имя хранилища сертификатов» с помощью кнопки «Обзор» выберите «Личное» и установите галочку в чек-бокс «Установить сертификат в контейнер»;
4. Нажмите кнопку «Далее». Для завершения установки нажмите кнопку «Готово».
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.