Как настроить Яндекс браузер для работы с электронной подписью

Как настроить Яндекс браузер для работы с электронной подписью Электронная цифровая подпись
Содержание
  1. Как включить/выключить проверку защищенных соединений
  2. Как настроить параметры проверки защищенных соединений
  3. Opera
  4. Антивирус – причина ошибки «проверка защищенного соединения»
  5. Выключаем лишнее
  6. Где и как приобрести электронную подпись
  7. Дополнительные действия и настройки
  8. Другие варианты решения ошибки на сайте налоговой с crypto.pro
  9. Другие методы устранения дисфункции
  10. Изменение значения системного реестра
  11. Импорт персонального сертификата[править]
  12. Используется неподдерживаемый протокол – суть и причина проблемы
  13. Как будем исправлять
  14. Как настроить криптопро эцп browser plug in в спутник
  15. Как работает плагин электронной подписи
  16. Кнп плагин (кабинет налогоплательщика)
  17. Набор ключей не существует (0x80090016)
  18. Настройка оборудования[править]
  19. Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)
  20. Неустранимая ошибка 1603 во время установки acrobat
  21. Нюансы работы плагина и системные требования
  22. Обновить плагин кнп
  23. Обратитесь в техподдержку фнс
  24. Отсутствие корневого сертификата
  25. Ошибка 1603 — произошла общая ошибка во время установки пакета по для amd
  26. Ошибки 0x8007064a и 0x8007065b
  27. При проверке условий подключения и защищённого соединения с сервером личного кабинета возникла ошибка «не удалось обратиться к серверу с использованием защищенного соединения. возможно, не установлено доверие между клиентом и сервером…»
  28. При регистрации юридического лица появляется ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности».
  29. Проверка подписи криптопро
  30. Проверка цепочки сертификатов[править]
  31. Произошла непредвиденная ошибка плагина кнп
  32. Просмотр сертификатов[править]
  33. Решение 3. установите продукт adobe в однобайтовую папку
  34. С чего начать?
  35. Системные требования
  36. Создание и проверка эцп в gost-crypto-gui[править]
  37. Создание и проверка эцп с использованием cptools[править]
  38. Создание контейнера[править]
  39. Удаление ряда корневых и промежуточных сертификатов
  40. Деактивация системы сторонних криптопровайдеров
  41. Установка плагина заново при ошибке создания подписи
  42. Использование java
  43. Заключение
  44. Удалить плагин кнп
  45. Управление считывателями[править]
  46. Установить кнп плагин
  47. Установка и настройка крипто про эцп браузер плагин
  48. Установка криптопро csp[править]
  49. Установка новой версии криптопро при ошибке создания подписи
  50. Устранение проблем с плагином криптопро
  51. Шаг первый – деинсталляция
  52. Шаг третий – настройка
  53. Экспорт сертификатов на другую машину[править]

Как включить/выключить проверку защищенных соединений

По умолчанию проверка защищенных соединений в Kaspersky CRYSTAL 3.0 включена. Вы можете включить/выключить проверку, выполнив следующие действия:

  1. Настройка .
  1. В правой верхней части окна Настройка перейдите на вкладку Дополнительно .
  2. В левой части окна Настройка выберите пункт Сеть .
  3. В правой части окна Настройка в блоке выполните следующие действия:
    • Чтобы включить проверку защищенных соединений, установите флажок .
    • Чтобы выключить проверку защищенных соединений, снимите флажок Проверять защищенные соединения .
  4. В окне Настройка нажмите на кнопку ОК .

Как настроить параметры проверки защищенных соединений

Чтобы настроить параметры проверки защищенных соединений, выполните следующие действия:

  1. В правой верхней части главного окна нажмите на ссылку Настройка .
  1. В правой верхней части окна Настройка перейдите на вкладку Дополнительно .
  2. В левой части окна Настройка выберите пункт Сеть .
  3. В правой части окна Настройка в блоке Проверка защищенных соединений выберите действие, которое будет выполняться при проверке защищенного соединения:
    • Всегда проверять защищенные соединения – при соединении вашего компьютера с веб-сервером программа, в зависимости от установленного режима защиты, выполнит следующее:
      • При работе в интерактивном режиме защиты уведомит об обнаружении недоверенного сертификата и предложит принять/отвергнуть сертификат.
      • При работе в автоматическом режиме соединение будет разорвано без уведомления.
    • Проверять защищенные соединения, если включен Родительский контроль – при соединении вашего компьютера с веб-сервером программа будет проверять защищенные соединения, если включен Родительский контроль.

Opera

Для Opera алгоритм действий выглядит следующим образом:

  1. Откройте интернет-обозреватель.
  2. Выберите «Меню», где в выпадающем списке найдите «Расширения» и кликните двойным щелчком мыши.
  3. На открывшейся странице отобразятся все установленные плагины. Найдите в перечне нужное ПО и щелкните «Включить».
  4. Если в списке не окажется требуемого плагина, в разделе слева активируйте пункт «Добавить расширение». В поисковую строку введите название ПО и щелкните по найденному ярлыку.

На открывшейся странице активируйте опцию «Добавить в Опера».

Антивирус – причина ошибки «проверка защищенного соединения»

Ошибка возникает при посещении сайтов для оплаты налогов, а также при регистрации на них. С этим вопросом пользователи часто обращаются в техническую поддержку сервиса. В первую очередь в поддержке советуют отключить на время антивирусное программное обеспечение.

Это можно сделать на панели быстрого доступа внизу экрана Windows. При установке антивируса в браузер, который используется по умолчанию, добавляется специальное расширение. Оно служит для блокирования подозрительных сайтов, а также тех сайтов, которые занесены в базу данных антивируса.

Отключение расширений антивируса в браузере

Выключаем лишнее


Вместе с некоторыми программами (например, Яндекс Браузер) могут установиться дополнительные программы, которые могут помешать нормальной работе с электронной подписью на некоторых сайтах.

Чтобы избежать проблем – рекомендуем удалить такие программы как Менеджер браузеров, Кнопка Яндекс на панели задач, Элементы Яндекс для Internet Explorer. Удаляются они штатными средствами MS Windows – через Панель управления – Программы и компоненты.

Где и как приобрести электронную подпись

Квалифицированную электронную подпись могут выдавать только удостоверяющие центры, аккредитованные Минкомсвязи. УЦ «Астрал-М» предлагает электронные подписи с большим выбором тарифных планов и дополнительных услуг.

Для получения квалифицированной электронной подписи нужно проделать четыре простых шага:

  1. Оставьте заявку, заполнив форму обратной связи на странице «Астрал-ЭТ».
  2. Подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
  3. Оплатите выставленный счёт.
  4. Получите готовую электронную подпись.

Специалисты УЦ «Астрал-М» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.

Дополнительные действия и настройки

Если при установке плагина или при попытке работать с ЭП (сразу после установки плагина) появились проблемы (например, не открывается список для выбора ЭП, или система «не видит» плагин и заново предлагает установить его, и/или др.), для их решения предлагаем набор дополнительных действий, выполнение одного или нескольких из которых поможет устранить проблемы.

Другие варианты решения ошибки на сайте налоговой с crypto.pro

В том случае, если плагин вы собственноручно устанавливали в свой браузер, но ошибка говорит об обратном, попробуйте переустановить плагин. Сделать это довольно просто в любом браузере. Вам нужно лишь найти их перечень и в нужном нажать на кнопку «Удалить».

Например, что нужно делать в Гугл Хром:

  1. Откройте браузер Chrome и нажмите на кнопку меню в правом верхнем углу;Кнопка меню
  2. В меню выберите пункт «Дополнительные инструменты» и сделайте клик по пункту «Расширения» в выпадающем меню;Пункт расширения
  3. Теперь найдите плагин CryptoPro, нажмите на этом блоке кнопку «Удалить» и подтвердите это действие;Кнопка Удалить
  4. Затем вернитесь к предыдущей главе и повторите установку плагина, а также его активацию на сайте налог.ру.

Другие методы устранения дисфункции

Нередко, ошибка возникает не только при соединении с сервером личного кабинета индивидуального предпринимателя, но и с сервером личного кабинета юридического лица. Причиной ошибки «Проверка защищенного соединения» могут являться настройки КриптоПро. Здесь нужно зайти на вкладку «Настройки TLS» и убрать флажок с чек-поинта «Не использовать устаревшие cipher suite».

Настройка программы КриптоПро

После этого нужно перезагрузить компьютер. Можно попытаться установить вручную сертификат, для этого.

Kaspersky CRYSTAL 3.0 проверяет данные, передающиеся по протоколу SSL. Для проверки подлинности веб-серверов и защиты канала обмена данными по протоколу SSL между веб-сервером и компьютером пользователя Kaspersky CRYSTAL 3.0 использует самоподписанный электронный сертификат.

Если при посещении возможно зараженного веб-ресурса его сертификат будет определен программой как недоверенный, то Kaspersky CRYSTAL 3.0 либо разорвет соединение, либо предложит принять/отвергнуть сертификат. Сертификат Kaspersky CRYSTAL 3.

Изменение значения системного реестра

Хорошей эффективностью является изменение значений параметров системного реестра. Разберём соответствующие способы для 32 и 64-битных систем. Если же вы не знаете, какая у вас стоит система, нажмите комбинацию клавиш Win Pause и просмотрите данные в появившемся окне.

Для Виндовс 32 бита:

  1. Нажмите на Win R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:Плагин не установлен: Личный кабинет налоговой что делать?Редактор реестра
  2. Найдите там значение OID [1.2.643.2.1.3.2.1!1], и далее переименуйте параметр «Algid»=dword:0000801e в  Algid »=dword:0000801e.

Для Виндовс 64 бита:

  1. Нажмите на Win R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:путь реестр cryptopro
  2. Найдите там значение OID [1.2.643.2.1.3.2.1!1], и далее переименуйте параметр «Algid»=dword:0000801e в  Algid »=dword:0000801e
  3. Затем перейдите по указанному ниже пути:путь-реестр-криптопро
  4. Найдите там значение OID [1.2.643.2.1.3.2.1!1], и далее переименуйте параметр «Algid»=dword:0000801e в  Algid »=dword:0000801e.

Импорт персонального сертификата[править]

Вы можете импортировать собственный сертификат в локальный считыватель HDIMAGE.

Если у вас нет сертификата, самое время его создать:

Допустим, мы пошли по первому пути и создали сертификат web-server (делать это строго под правами root):

Сертификат по умолчанию будет лежать в /var/lib/ssl/certs/web-server.cert, а ключ ­— в /var/lib/ssl/private/web-server.key

Для импорта потребуется файл сертификата и закрытый ключ в контейнере PKCS#12.

Создадим для нашего ключа и сертификата необходимый контейнер:

Примечание: При создании контейнера будет дважды запрошен пароль для экспорта. По соображениям безопасности вводимые символы не показываются. После ввода каждого пароля нажимайте Enter.

Проверка созданного контейнера (при запросе введите пароль, введённый в предыдущей команде):

И сертификат и ключ попали в контейнер.

После генерации сертификата проверим наличие считывателя:

Для импорта сертификата в КриптоПро используйте программу certmgr. В нашем случае:

Если Вам необходимо импортировать сертификат с токена:

Если контейнер защищен паролем используйте ключ -pin <пароль>

Используется неподдерживаемый протокол – суть и причина проблемы

Как известно, сайт налоговой службы использует для безопасных подключений инструмент «КриптоПро» и другие СКЗИ. Такие средства защиты применяют в своей работе ГОСТовские алгоритмы шифрования, и требуют выполнения обязательного ряда условий. Среди них – наличие требуемой цепочки сертификатов, свежей (актуальной) версии криптопровайдера, установки стабильно работающего плагина, нужной версии браузера и другое.

Как будем исправлять

Мы не будем долго тянуть и сразу приступим к решению проблемы. Пока что есть только два варианта, которые помогли уже многим пользователям. И первый из них наш старый, добрый друг и помощник VPN. Это программа, которая временно скрывает ваше настоящее местоположение и ставит любое выбранное вами.

Судя по комментариям на форумах этот способ рабочий. Что делаем:

  1. Находим в поисковике и скачиваем впн, любой, который приглянется. Они все имеют одинаковый принцип работы.
  2. Заходим в приложения и нажимаем «подключиться». При этом можете вручную выбрать к США или Франции. Некоторые еще и время на Американское ставят, если что попробуйте.
  3. Всё, после этого спокойно заходим в магазин и пользуемся с удовольствием.

Второй вариант или скорее лайфхак, который рекомендуют обыватели и мол он помогает без установки чего – либо прост. Для него нужна скорость рук и никакого мошенничества:

  1. В момент как вы заходите в магазин нужно успеть ещё до того, как он загрузил ошибку нажать на лупу;
  2. Вы увидите её в правом нижнем углу, сразу нажав на нее вас перекинет в поиск. При этом не показывается уведомление с проблемой и можно будет пользоваться приложением.

Мы предложили вам два рабочих варианта, каким из них воспользоваться – на ваше усмотрение. Мы бы рекомендовали проверить сначала второе, так как для него не нужно много тратить время и что-то искать.

Читайте также:  Где и как получить ЭЦП для торгов по 44-ФЗ

Самые крайние варианты из всех – это сброс настроек, переобновление, прошивка. Судя по отзывам это может не помочь. Также можно обратиться в техподдержку, может они что-то прокомментируют по этому поводу. В любом случае ждем ваших отзывов ниже.

Как настроить криптопро эцп browser plug in в спутник

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах с использованием СКЗИ «КриптоПро CSP».

КриптоПро ЭЦП Browser plug-in применим в любом из современных браузеров с поддержкой сценариев JavaScript:

  • Google Chrome;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox;
  • Apple Safari.

Поддерживаемые операционные системы:

  • Microsoft Windows;
  • Linux;
  • Apple iOS;
  • Apple MacOS.

Порядок установки и настройки:

Установить криптопровайдер, рекомендуемыми являются — КриптоПро CSP версии 4.0 и выше, если Вы используете криптопровайдер ViPNet его версия должна соответствовать ViPNet CSP 4.2. С другими криптопровайдерами работоспособность КриптоПро ЭЦП Browser plug-in возможна, но не гарантируется.

Проверить, назначен ли по умолчанию нужный криптопровайдер. Посмотреть краткую инструкцию

Как работает плагин электронной подписи

Чтобы дистанционно подписывать документы, можно использовать плагин электронной подписи. Для работы с ним необходим криптопровайдер или токен, с которыми он совместим.

Токены и криптопровайдеры
Для WindowsДля Linux, MacOS
Криптопровайдеры: КриптоПро CSP, Signal-COM CSP, ViPNet CSP, ЛИССИ-CSP. Токены: JaCarta-2 ГОСТ, Рутокен ЭЦП, eToken ГОСТ, Рутокен ЭЦП 2.0, JaCarta ГОСТТокены: Рутокен ЭЦП, eToken ГОСТ Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ, JaCarta ГОСТ

Токен – носитель, куда записывается сертификат электронной подписи. Если сертификат выпускается специально для конкретного токена, то он может работать самостоятельно. В ином случае – только через криптопровайдер.В таком случае плагину необходима программа, при помощи которой можно будет работать с сертификатом подписи.

Наиболее часто используемые крипто провайдеры:

Чтобы работать с плагином через криптопровайдер, токен необязателен, подойдёт обыкновенная флешка или даже жёсткий диск ПК.

Кнп плагин (кабинет налогоплательщика)

КНП плагин — приложение для работы с порталом Кабинет Налогоплательщика РК в современных браузерах (без поддержки Java), используется с 2021 года. Содержит Java в своем дистрибутиве.

🔥 30.03.2020 Кабинет Налогоплательщика перешел на использование модуля КНП в программе NCALayer. Для работы с порталом КНП используйте программу NCALayer (перейти)

Без установленного и работающего плагина КНП, вход на портал Кабинет налогоплательщика выполнить не удастся.

СОДЕРЖАНИЕ:

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Настройка оборудования[править]

Настройка устройств хранения (носителей) и считывания (считывателей) ключевой информации и датчиков случайных чисел.

Считыватели (readers) — устройства, предназначенные для чтения ключей. К считывателям относится считыватели дискет (FAT12), считыватели флеш-накопителей (FLASH), считыватели смарт-карт и токенов, считыватель образа дискеты на жестком диске (HDIMAGE) и др.

Ключевые носители (media) являются местом хранения электронной подписи. В качестве носителя ключевой информации могут использоваться: защищенный флэш-накопитель (токен) (Рутокен, JaCarta, ESMART и др.), смарт-карта, флэш-накопитель, дискета.

Ключевые контейнеры — это способ хранения закрытых ключей, реализованный в КриптоПро. Их физическое представление зависит от типа ключевого носителя (на флеш-накопителе, дискете, жестком диске это каталог в котором хранится набор файлов с ключевой информацией; в случае со смарт-картами — файлы в защищенной памяти смарт-карты).

Встроенный в «КриптоПро CSP» датчик случайных чисел (далее ДСЧ) используется для генерации ключей.

Для смарт-карт: ключи дополнительно защищаются кодом доступа к защищенной памяти смарт-карты (PIN). При всех операциях с защищенной памятью (чтение, запись, удаление…) требуется вводить PIN.Для других носителей: для повышения безопасности на контейнер можно установить пароль.

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Неустранимая ошибка 1603 во время установки acrobat

Ошибка 1603 представляет собой код ошибки MSI, указывающий на типичный сбой, который при этом характерен для определенного компьютера. В этом документе перечислены возможные способы устранения этой ошибки. В следующей таблице перечислены известные причины появления ошибки 1603 при установке программного обеспечения Adobe.

  • [DATE] [TIME] | [INFO] | | ASU | MSIInvoker | MSIInvoker | | | 6016 | utilLaunchApplicationDeelevated : код возврата в процессе создания (1603).
  • [TIME] -(Adobe)- #_AdobeError_# 1603 [TIME] -(Adobe)- -*-*-*-*-*-*-*-*-*-*-*-*- END — Adobe_OEMFilesSetAttribute -*-*-*-*-*-*-*-*-*-*-*-*- Действие завершено [TIME]: EMSupportBlindCopyCommit.E35C3ECB_5FDA_49E1_AB1F_D472B7CB90171. Возвращенное значение 3. Действие завершено [TIME]: INSTALL. Возвращенное значение 3.
Код ошибкиПодробностиРешение
Ошибка 1603. Неустранимая ошибка во время установки. (AdobeColorCommonSetRGB)Программа установки пытается установить файл sRGB Color Space Profile.icm поверх имеющейся заблокированной копии.Перейдите к Решению 1a и 1b
Ошибка 1603. Неустранимая ошибка во время установки. (Google Desktop)Google Desktop установлена в целевой системе.Перейдите к Решению 2
Ошибка 1603. Неустранимая ошибка во время установки. (двухбайтовая папка)В однобайтовой операционной системе Windows имеется двухбайтовая папка.Перейдите к Решению 3
Все остальные ошибки 1603 («#_AdobeError_# 1603»)Приведенные выше решения неприменимы или не работают.Перейдите к Решению 4 и выше

Нюансы работы плагина и системные требования

Для нормального функционирования всех подразделений встаёт вопрос об обеспечении необходимого уровня защиты данных при подписании документации, сохранности секретности и коммерческой тайны. Решение задач достигается разработкой специальных программных продуктов и алгоритмов, которые шифруют и дешифруют сведения, входящие в документ, одновременно подтверждают его подлинность. Эти программы являются сертифицированным продуктом и охватывают определённые области информационного поля.

Суть их работы заключается в обработке документов онлайн с применением специальных расширений для всех браузеров, имеющих поддержку JavaScript. Он свободно функционирует во всех основных операционных системах, кроме Android. Плагин позволяет визировать следующие виды документов:

  • в электронном формате;
  • файлы, которые загружаются с компьютера пользователя;
  • текстовые сообщения и другие виды документации.

К примеру, при переводе средств в интернет-банкинге с помощью проверки «КриптоПро ЭЦП Browser plug-in» можно подтвердить, что операция исходит от владельца счёта с активным сертификатом ключа, действительным на конкретный момент. Этим программным обеспечением проверяется усовершенствованная и обычная электронная ЦП.

  • присоединённой, то есть добавленной к визируемым документам;
  • отделённой ЭП, то есть созданной отдельно.

Программный продукт«КриптоПро ЭЦП Browser plug-in» распространяется бесплатно и скачивается с официального сайта. Проверка работы плагина происходят на компьютере пользователя.

Обновить плагин кнп

Если на вашем компьютере установлена устаревшая версия приложения, то при входе в Кабинет Налогоплательщика появится сообщение: Не удалось обнаружить плагин КНП! Плагин не запущен или не установлен.

Выполните следующие действия для обновления версии приложения:

Щелкните правой клавишей мыши по значку КНП плагин в правом нижнем углу рабочего стола, в открывшемся меню выберите пункт Проверить наличие обновления.

Если данный пункт меню у вас неактивен, просмотрите раздел Ошибка: Не удалось обнаружить плагин КНП.

Следующее сообщение появится, если версия плагина КНП на вашем компьютере отличается от последней. Нажмите кнопку Установить, для запуска автоматического обновления приложения.

Подождите некоторое время (около 1-5 минут, в зависимости от производительности вашего компьютера и скорости интернета), до появления сообщения Приложение успешно обновлено. Нажмите кнопку ОК.

Если же версия установленная на компьютере является последней доступной версией приложения плагин КНП, то при попытке обновления, появится сообщение: Приложение находится в актуальном состоянии.

Обратитесь в техподдержку фнс

Несмотря на то, что этот совет является основным в подобных ситуациях, мы приводим его в самом конце. Это связано с тем, что техподдержка ФНС показала низкую эффективность как помощник в решении этой и смежной им проблем. Если же вы надеетесь на лучшее, тогда используйте горячую линию техподдержки ФНС 8(800)2222222.

Отсутствие корневого сертификата

Данная проблема замечена в браузере Mozilla Firefox (может проявится в других браузерах).

Симптомом проблемы будет сообщение Не удалось обнаружить плагин КНП!, только при работе с данным браузером, в других браузерах Кабинет налогоплательщика будет открываться нормально.

Причина проблемы: отсутствие сертификата компании FirstLineSoftware (разработчик плагина КНП) в списке доверенных корневых центров сертификации браузера.

Решение проблемы: установка сертификата компании, в доверенные корневые центры сертификации браузера Mozilla Firefox.

Откройте папку bin в папке установленного плагина КНП, запустите от имени администратора файл installCertsToFF.

Согласитесь с запуском файла в окне Контроль учетных записей нажав Да.

Запустите браузер Mozilla Firefox, вход в Кабинет налогоплательщика РК должен быть успешен.

Вы так же можете запустить файл installCertsToSystem, для установки сертификата в систему, если ошибка проявляется в других браузерах тоже.

Сертификат FirstLineSoftware находится в папке certs, установленного плагина КНП

Ошибка 1603 — произошла общая ошибка во время установки пакета по для amd

Тип материала Сообщения об ошибке

Идентификатор статьи 000028810

Последняя редакция 12.09.2021

В этой статье представлена информация об ошибке 1603 при использовании установщика AMD для установки комплекта по AMD.

Содержимое этой статьи разбито на следующие разделы:

  • Возможные причины
  • Обозревателе

Возможные причины

Ошибки установки драйвера могут возникать из-за одной или нескольких следующих проблем.

  • Поврежденные разделы реестра и/или системные файлы
  • Повреждены распространяемые файлы Microsoft Visual C
  • Отсутствие критически важных и/или важных обновлений для Windows
  • Конфликты графического драйвера и программного обеспечения
  • Ложные положительные срабатывания, зарегистрированные и блокированные антивирусным по

Обозревателе

Общие ошибки установки драйвера можно устранить, выполнив действия, описанные в следующем порядке.

    Восстановление системного реестра и файлов
    Запустите средство обслуживания образов развертывания Windows и управления ими (DISM) и средства проверки системных файлов (SFC), как администратор. Средства DISM и SFC проверяют целостность образа Windows, и все защищенные системные файлы заменяются поврежденными, поврежденными и неправильными версиями.

Ошибки 0x8007064a и 0x8007065b

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Читайте также:  ЭЦП, электронная цифровая подпись — Удостоверяющий центр, где можно получить, заказать, купить ЭЦП в Москве

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

После приобретения лицензии потребуется её активация.

При проверке условий подключения и защищённого соединения с сервером личного кабинета возникла ошибка «не удалось обратиться к серверу с использованием защищенного соединения. возможно, не установлено доверие между клиентом и сервером…»

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен.Коннект (см. Поддерживаемые браузеры).

При регистрации юридического лица появляется ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой.

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Проверка подписи криптопро

Чтобы проверить ЭЦП, необходимо воспользоваться специальным сервисом компании «КриптоПро»:

  1. Перейти на сервис КриптоПро DSS.
  2. Нажать «Выбрать» и указать путь к нужному документу.
  3. Указать «Проверка требований к квалифицированному сертификату», если того требует формат подписи.
  4. Система обработает документ представит результат проверки ЭЦП КриптоПро.

Представленный для проверки сервис бесплатный и не требует предварительной регистрации ЭЦП.

Проверка цепочки сертификатов[править]

Внимание! В кэше сертификатов для выпущенного сертификата должны присутствовать корневые сертификаты удостоверяющих центров. В противном случае он будет недоступен в плагине для браузера!

Таблица 4. Сертификаты популярных удостоверяющих центров.

Для проверки можно скопировать персональный сертификат в файл:

cryptcp -copycert -dn "CN=Иванов Иван Иванович" -df  tt.cer
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:11223344556, 102301111222, Пр-т Победы 14 кв.3, 39 Калининградская обл., Калининград, RU, ivanov@mail.mail, Иван Иванович, Иванов, Иванов Иван Иванович
Действителен с 21.02.2021 13:16:38 по 21.05.2021 13:26:38

Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]

Из вывода следует, что все сертификаты есть в цепочке сертификатов.

Если же команда возвращает «Цепочка сертификатов не проверена для следующего сертификата:» или другую ошибку:

(нажмите C и Enter, чтобы выйти).

Можно запустить вышеуказанную команду с отладкой цепочки:

То есть нам надо установить сертификат УЦ с CN=uc skb kontur (root):

После этого:

Всё в порядке и сертификат виден в плагине Cades.

Произошла непредвиденная ошибка плагина кнп

Ошибка при входе на портал Кабинет налогоплательщика РК: Произошла непредвиденная ошибка плагина КНП

В некоторых случаях, для исправления данной проблемы, бывает достаточно выполнить перезапуск службы плагина КНП.

Для этого откройте папку установленного плагина (обычно C:Program FilesKNP Pluginbin или C:Program Files(x86)KNP Pluginbin)

Выполните запуск от имени администратора файла stopService.

После завершения работы файла stopService (появление и закрытие черного окна командной строки), так же от имени администратора, запустите файл startService и дождитесь завершения работы этого файла.

Обновите страницу браузера.

Если ошибка появилась снова, возможно вы используете устаревшую версию плагина, выполните процедуру обновления приложения.

Просмотр сертификатов[править]

Для просмотра установленных сертификатов можно воспользоваться командой:

$ certmgr -list 
Certmgr 1.1 (c) "Crypto-Pro",  2007-2021.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=Test User5, E=cas@altlinux.org
Serial              : 0x120012447FA7E652B76808CD7900000012447F
SHA1 Hash           : 0xcb8e7ca68bea0ffbbd84c326d565de68cd8a15f5
SubjKeyID           : 6f7507353601d6d943f1406aae60c21ab65190e0
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 18/12/2021  13:41:38 UTC
Not valid after     : 18/03/2021  13:51:38 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGEtest.0002EF8
Provider Name       : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info       : ProvType: 75, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2021_CRYPTO-PRO Test Center 2.crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO Test Center 2.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
                      1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]

Просмотр сертификатов в локальном хранилище uMy:

Просмотр сертификатов в контейнере:

Просмотр корневых сертификатов:

Решение 3. установите продукт adobe в однобайтовую папку

Запустите программу установки Adobe.

Следуйте инструкциям на экране до тех пор, пока на экране не появится диалоговое окно «Папка для установки».

Нажмите кнопку «Обзор» и выберите папку без двухбайтовых символов.

Примечание. Двухбайтовые или символы с высоким значением ASCII — это любые символы, для описания которых требуется более 1 байта. Двухбайтовые символы используются в большинстве языков на основе глифов для отображения языковых символов, например японского языка.

Пример. В англоязычной версии ОС Windows невозможно выполнить установку в папку под названием

Попробуйте переустановить приложение Adobe.

С чего начать?

Во первых у Вас должен быть носитель Рутокен ЭЦП 2.0 с электронной подписью, сформированной средствами защищенного носителя.

Обычно такие носители и такие подписи используются для системы ЕГАИС-алкоголь.


Нам потребуется:

  • компьютер с операционной системой Windows 7 и выше.
  • Интернет браузер Спутник, Google Chrome, Mozilla Firefox, Яндекс.Браузер.
  • свободное время – минут 10 на настройку.

Обратите внимание, что в браузере Internet Explorer Рутокен ЭЦП 2.0 работать не будет!

Если Вы самостоятельно не сможете справиться с настройкой Рутокен ЭЦП для входа в Личный кабинет юридического лица на сайте ФНС – обратитесь в нашу платную техническую поддержку. Обычно наши специалисты справляются с настройкой за 15 минут и стоимость наших услуг выйдет всего 1000 рублей. 

Системные требования

  • Установка плагина возможна на следующих операционных системах:  Win XP SP3, Win Vista SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
  • Работает с браузерами: IE 8 — 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser

           Не работает в браузере EDGE, предустановленном по умолчанию в Windows 10.

  • Требуется предустановленная КриптоПро CSP версии не ниже 3.6 R2

Создание и проверка эцп в gost-crypto-gui[править]

gost-crypto-gui — средство для создания электронной подписи и шифрования файлов.

Установить пакет gost-crypto-gui из репозитория можно, выполнив команду:

Запустить программу можно:

С её помощью можно подписывать и проверять подписи файлов:

Для создания электронной подписи файла необходимо:

  1. Нажать кнопку «Подписать файл(ы)».
  2. Выбрать файл, который необходимо подписать.
  3. Выбрать сертификат и нажать кнопку «Далее»:
    Выбор сертификата
  4. Ввести пароль на контейнер (если он был установлен):
    Пароль на контейнер
  5. Появится сообщение о подписанном файле:
    Информация о подписанном файле

Опции ЭП настраиваются в меню «Опции» (параметр «Отсоединенная подпись» не работает???):

Для проверки электронной подписи следует:

  1. Нажать кнопку «Проверить подпись».
  2. Выбрать подписанный файл.
  3. Появится информация о сертификате подписи:
    Проверка электронной подписи

Создание и проверка эцп с использованием cptools[править]

Примечание: cptools доступна версии КриптоПро 5.

Запустить программу можно из консоли (должен быть установлен cprocsp-cptools-gtk из скаченного архива КриптоПро):

С помощью cptools можно подписывать и проверять подписи файлов.

Для создания электронной подписи файла необходимо:

  1. В левом меню выбрать пункт «Создание подписи».
  2. Выбрать файл, который необходимо подписать, нажав кнопку «Выбрать файл для подписи» (или ввести адрес файла в текстовое поле под кнопкой «Выбрать файл для подписи»).
  3. Изменить имя файла подписи, если оно вас не устраивает:
    Создание подписи в КриптоПро CSP
  4. Нажать кнопку «Подписать».
  5. Ввести пароль на контейнер (если он был установлен).
  6. Появится сообщение о подписанном файле: «Создание подписи завершилось успехом».

Для проверки электронной подписи следует:

  1. В левом меню выбрать пункт «Проверка подписи».
  2. Выбрать файл с подписью, нажав кнопку «Выбрать файл с подписью для проверки» (или ввести адрес файла в текстовое поле под этой кнопкой).
  3. Нажать кнопку «Проверить подпись».
  4. Появится информация о результате проверки:
    Проверка подписи в КриптоПро CSP

Информацию о создании и проверки ЭЦП на веб-сайтах с помощью плагина КриптоПро можно найти вруководстве разработчика КриптоПро ЭЦП Browser plug-in:

Создание контейнера[править]

Примечание: Для того, чтобы сертификат из контейнера можно было использовать через модуль pkcs11 (из пакета lsb-cprocsp-pkcs11) в браузере firefox-gost, необходимо создать его с -provtype 75 (поддержка ГОСТ-2001).

Внимание! C 1 января 2021 г. по указанию ФСБ РФ и Минкомсвязи всем аккредитованным УЦ запрещен выпуск сертификатов ЭП по ГОСТ 2001.Ключи и запрос на сертификат необходимо формировать ГОСТ 2021.

Создадим контейнер с именем «test» в локальном считывателе HDIMAGE.

При установленном пакете cprocsp-rdr-gui-gtk будет показано графическое окно, где будет предложено перемещать указатель мыши или нажимать клавиши:

Примечание: Если такой пакет не установлен, будет предложено ввести любые символы с клавиатуры.

После этого будет предложено указать пароль на контейнер (можно указать пустой, тогда пароль запрашиваться не будет):

После указания пароля снова будет предложено перемещать указатель мыши.

Вывод команды:

CSP (Type:75) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 6679219
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "test"
Signature key is not available.
Attempting to create a signature key...
a signature key created.
Exchange key is not available.
Attempting to create an exchange key...
an exchange key created.
Keys in container:
  signature key
  exchange key
Extensions:
  OID: 1.2.643.2.2.37.3.9

  OID: 1.2.643.2.2.37.3.10
Total: SYS: 0,030 sec USR: 0,160 sec UTC: 22,910 sec
[ErrorCode: 0x00000000]

Локальный контейнер создан.

В КриптоПро 5 появилась возможность интерактивно выбирать носитель и тип создаваемого контейнера. Теперь можно создавать неизвлекаемые контейнеры. Для этого необходимо выполнить команду, где testinside_2021 — имя контейнера:

Откроется окно выбора носителя и способа создания контейнера. Для некоторых носителей нет возможности выбрать способ создания контейнера (Рутокен S, JaCarta PKI):

Для некоторых носителей можно выбрать способ создания контейнера (Рутокен ЭЦП, JaCarta-2 PKI/ГОСТ).
Создание неизвлекаемого контейнера:
Создание неизвлекаемого контейнера
Создание обычного контейнера:
Создание обычного контейнера

Удаление ряда корневых и промежуточных сертификатов

Хорошей эффективностью обладает способ с удалением двух корневых и промежуточных сертификатов Федерального казначейства с установкой их новых аналогов для решения ошибки с КриптоПро Browser plug-in.

Это следующие сертификаты:

Сертификаты:Особенности
Корневой сертификат ГУЦ.crt

Корневой сертификат ГУЦ ГОСТ 2021.crt

Данные два первых сертификата устанавливаются в «Сертификаты», и далее «Текущий пользователь», затем «Доверенные корневые центры сертификации» — «Локальный компьютер» – «Сертификаты». Не забудьте перед этим поставить галочку в меню «Вид» — «Параметры» рядом с опцией «Показывать физические хранилища».
Подчиненный сертификат УЦ ФК от 04.07.2021.crt

Подчиненный сертификат УЦ ФК ГОСТ 2021.crt

Последние два сертификата необходимо установить в «Сертификаты», далее «Текущий пользователь», затем «Промежуточные центры сертификации» — «Локальный компьютер» — «Сертификаты».  Не забудьте поставить галочку в меню «Вид» — «Параметры», рядом с опцией «Показывать физические хранилища».

Опция показа хранилища

Деактивация системы сторонних криптопровайдеров

Если в вашей системе кроме КриптоПро установлены сторонние криптопровайдеры (например, «Securitycode» или «Infocrypt»), рекомендуем их удалить. Это может помочь устранить ошибку формирования запроса в КриптоПро Browser plug-in.

Провайдер ИнфоКрипт

Установка плагина заново при ошибке создания подписи

Если КриптоПро Browser plug-in не работает, хорошим решением будет скачать и установить его заново.

Для этого:

  1. Перейдите на ресурс cryptopro.ru;
  2. Щёлкните справа на опции «Скачать плагин», скачайте и запустите данный файл на выполнение;Сервис CryptoPro
  3. После установки плагина перезапустите ПК;
  4. После загрузки Виндовс запустите ваш браузер, и убедитесь, что плагин активирован или включён;
  5. Для этого перейдите в меню расширений вашего браузера, и убедитесь в активации установленного плагина.
Читайте также:  Ключ ЭЦП для ГИС ЖКХ — на официальном сайте

Использование java

Логотип Java

Если КриптоПро ЭЦП Browser plugin работает нестабильно, стоит отключить данный плагин. Вместо него используйте более стабильную Java.

Это будет полезным: при проверке отношений доверия произошла системная ошибка — как устранить.

Заключение

В нашей работе мы разобрали факторы появления ошибки при создании подписи и формировании запроса в КриптоПро Browser plug-in, а также наметили пути устранения проблемы. Используйте перечисленные нами способы для решения возникшей дисфункции.

Удалить плагин кнп

Для удаления приложения нажмите сочетание клавиш Windows R.В открывшемся окне Выполнить, введите команду appwiz.cpl и нажмите клавишу Enter.

В открывшемся окне Программы и компоненты выделите в списке программ KNP Plugin, в верхней части окна нажмите активную кнопку Удалить и подтвердите деинсталляцию приложения нажав кнопку Да.

Дождитесь окончания процесса удаления программы и нажмите ОК в информационном сообщении.

Дополнительно, проверьте наличие папки KNP Plugin в папках Program Files и Program Files (x86), если она там имеется, удалите её тоже.

Источник

Управление считывателями[править]

Просмотр доступных (настроенных) считывателей:

Либо:

Инициализация считывателя HDIMAGE, если его нет в списке доступных считывателей (под правами root):

Считыватель HDIMAGE размещается на /var/opt/cprocsp/keys/<имя пользователя>/.

Для работы со считывателем PC/SC требуется пакет cprocsp-rdr-pcsc. После подключения считывателя можно просмотреть список видимых считывателей (не зависимо от того, настроены ли они в КриптоПро как считыватели, зависит только от того, какие установлены драйверы для считывателей):

Инициализация считывателя Aktiv Co. Rutoken S 00 00 (требуется, если считыватель есть в списке видимых считывателей и отсутствует в списке настроенных), в параметре -add указывается имя, которое было получено при просмотре видимых считывателей, в параметре -name — удобное для обращения к считывателю имя, например, Rutoken (под правами root):

Современные аппаратные и программно-аппаратные хранилища ключей, такие как Рутокен ЭЦП или eSmart ГОСТ, поддерживаются через интерфейс PCSC. За реализацию этого интерфейса отвечает служба pcscd, которую необходимо запустить перед началом работы с соответствующими устройствами:

Можно включить службу pcscd в автозапуск при загрузке системы:

Установить кнп плагин

Выберите автономный установщик программы необходимой разрядности (x32 или x64) из предыдущего пункта, появится диалоговое окно загрузки файла.

Выберите местонахождения папки (cохраните файл в определенном месте на вашем компьютере, например, на рабочем столе), затем нажмите кнопку «Сохранить».

Рекомендуем закрыть все приложения (в том числе браузер).

Чтобы запустить процесс установки, двойным щелчком откройте сохраненный файл.

Согласитесь с разрешением на внесение изменение на компьютере, нажав Да.

Выберите язык установки приложения, нажмите ОК (выбор языка отвечает только за установку приложения, язык самого приложения указывается после установки, в Настройках приложения).

В окне установка KNP Plugin нажмите Далее.В появившемся окне вы можете изменить папку установки приложения, ничего не меняем и нажимаем Далее.(Изменяйте путь папки установки только в том случае, если понимаете для чего вы это делаете).

Если Плагин КНП уже был когда-то установлен на данном компьютере, появится следующее предупреждение, нажимаем Да в этом окне.

Все доступные настройки указаны, нажмите Установить, для начала процесса установки приложения.

Окно процесса установки приложения KNP Plugin.

Если на компьютере не возникло никаких проблем, появляется следующее окно завершения установки в котором нажимаем Завершить.

И если все прошло успешно, в правой нижней области рабочего стола (область: трей) появится следующий значок.

На этом процесс установки приложения успешно завешен и КНП плагин успешно запущен.

Установка и настройка крипто про эцп браузер плагин

ПО CryptoPro корректно работает с большинством интернет-обозревателей, поддерживающих выполнение сценариев на языке JavaScript. В их числе:

  • Opera;
  • Yandex;
  • Internet Explorer;
  • Mozilla Firefox;
  • Chrome.

Перед установкой приложения убедитесь в том, в операционной системе для вас включены права администратора, а все приложения и документы закрыты. Далее действуйте согласно следующей инструкции:

  1. Найдите скачанный дистрибутив CadesPlugIn.exe — по умолчанию сохраняется в папку «Загрузки».
  2. Щелкните два раза по файлу.
  3. В окне активируйте опцию «Запустить».
  4. Подтвердите намерение установки ПО путем нажатия на кнопку «Да».
  5. Запустится инсталляция вспомогательных компонентов. По завершении процесса кликните «ОК» и перезапустите операционную систему.

Процесс настройки Крипто Про ЭЦП Браузер плагин зависит от используемого интернет-обозревателя.

1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.

Установка криптопро csp[править]

Архив с программным обеспечением (КриптоПро CSP 4.0 R4 — сертифицированная версия, КриптоПро CSP 5.0 — несертифицированная) можно загрузить после предварительной регистрации:

  • linux-ia32.tgz (19,3 МБ, для i586) — для 32-разрядных систем (x86, rpm);
  • linux-amd64.tgz (20,1 МБ, для x86_64) — для 64-разрядных систем (x64, rpm).

Внимание! По умолчанию при скачивании с сайта КриптоПро выдаётся лицензия на три месяца

1. Установите пакет cryptopro-preinstall:

Этот пакет установит все требуемое для КриптоПро (включая инфраструктуру поддержки карт Рутокен S и Рутокен ЭЦП).

Примечание: Пакет cryptopro-preinstall вытягивает зависимости libpangox-compat, opensc, pcsc-lite, pcsc-lite-rutokens, pcsc-lite-ccid, newt52.

2. Распакуйте архив, скачанный с официального сайта КриптоПро:

Таблица 1. Описание необходимых пакетов КриптоПро.

ПакетОписание
Базовые пакеты:
cprocsp-curlБиблиотека libcurl с реализацией шифрования по ГОСТ
lsb-cprocsp-baseОсновной пакет КриптоПро CSP
lsb-cprocsp-capiliteИнтерфейс CAPILite и утилиты
lsb-cprocsp-kc1Провайдер криптографической службы KC1
lsb-cprocsp-kc2Провайдер криптографической службы KC2 (требует наличия аппаратного датчика случайных чисел или гаммы)
lsb-cprocsp-rdrПоддержка ридеров и RNG
Дополнительные пакеты:
cprocsp-rdr-gui-gtkГрафический интерфейс для диалоговых операций
cprocsp-rdr-rutokenПоддержка карт Рутокен
cprocsp-rdr-jacartaПоддержка карт JaCarta
cprocsp-rdr-pcscКомпоненты PC/SC для ридеров КриптоПро CSP
lsb-cprocsp-pkcs11Поддержка PKCS11
ifd-rutokensКонфигурация Рутокеновских карт (или можно взять pcsc-lite-rutokens из репозитория)

3. Установите пакеты КриптоПро:

Примечание: Для 32-битной версии вместо последнего пакета — lsb-cprocsp-rdr-4*

Примечание: Если возникнут проблемы с отображением контейнеров на Рутокен S — удалите pcsc-lite-openct

Примечание: Для установки cprocsp-rdr-jacarta может понадобиться предварительно удалить openct.

Можно выполнить установку КриптоПро, запустив ./install_gui.sh в распакованном каталоге и выбрав необходимые модули:

Примечания:

Внимание! Пакеты КриптоПро после обновления утрачивают работоспособность, так что рекомендуется удалить все пакеты и установить их заново.

Для обновления КриптоПро необходимо:

  1. Запомнить текущую конфигурацию:
  2. Удалить штатными средствами ОС все пакеты КриптоПро:
  3. Установить аналогичные новые пакеты КриптоПро.
  4. При необходимости внести изменения в настройки (можно просмотреть diff старого и нового /etc/opt/cprocsp/config[64].ini).
  5. Ключи и сертификаты сохраняются автоматически.

Установка новой версии криптопро при ошибке создания подписи

В некоторых случаях устаревшая версия ПО может вызывать ошибку формирования запроса в КриптоПро Browser plug-in. Рекомендуем удалить старую версию с помощью утилиты CSPClean, перезагрузить ПК, и установить последнюю версию КриптоПро CSP.

Также обратите ваше внимания, что функция Secure Boot в вашем БИОСе должна быть отключена.

Опция Secure Boot
Отключите Secure Boot в БИОСе

Устранение проблем с плагином криптопро

Довольно часто пользователи используют встроенный браузер в Windows — Интернет Эксплоурер. Так как его рекомендует официальный сайт КриптоПРО.

Для тех, кто его применяют в данный момент нужно сделать следующие рекомендации:

  1. Запустите браузер (кнопка «Пуск», папка «Стандартные») и нажмите на кнопку в виде шестерёнки;
  2. Нажмите в меню на кнопку «Свойства браузера»;Пункт свойств браузера
  3. Вверху требуется выбрать вкладку «Дополнительно»;
  4. Убедитесь, что на пунктах SSL, TLS 1, TLS1, TLS 1.2 поставлены птички;

    Настройки безопасности
    Поставьте галочки в настройках браузера IE

  5. Обязательно после их добавления внизу необходимо нажать на кнопку «Применить», а также рядом на «Ок».

Перезагрузите браузер и попробуйте войти на сайт для совершения подписи. Если снова возникают проблемы, убедитесь в том, что функции браузера не блокируются антивирусом. Особенно часто проблемы возникают с программными средствами защиты ESET и Avast.

Для некоторых браузеров стоит сайт налоговой также добавить в доверенные. Это можно сделать во многих прямо в адресной строке, нажав на иконку с замком или списком. Следует отыскать пункт с разрешениями и предоставить соответствующие сайту. Не забудьте почистить кэш и куки в браузере, через который выходите в Интернет.

Шаг первый – деинсталляция

  1. Заходим в «Программы и компоненты» в «Панели управления».
  2. Находим в здесь «КриптоПро ЭЦП…».
  3. Нажимаем «Удалить».
  4. Теперь чистим Кеш. Для чистки кеша можно использовать утилиты типа CCleaner.
  5. Заходим в «Историю» используемого браузера, очищаем ее (смотрим, чтобы кеш был отмечен для очистки).
  6. Перезапускаем браузер, а лучше – перезагружаем компьютер.

Шаг третий – настройка

  1. Добавляем страницы в список надежных/проверенных. Переходим по пути в «Пуск», и в списке установленных находим КриптоПро – нажимаем правую клавишу.
  2. В появившемся меню нам нужно «Настройки ЭЦП…».
  3. Открывается окно в браузере.
  4. Здесь добавляем узлы.
  5. После этого нажимаем «Сохранить».

Углубляться в настройки сертификатов мы не будем, это стоит сделать стандартно. Если проблема не решилась, то необходимо настроить сам браузер – очевидно, модуль установился, но отключен.

Настройка для Mozila Firefox:

  1. Нажимаем комбинацию Ctrl Shift A.
  2. В меню слева выбираем «Плагины».
  3. Находим в списке «Crypto Interface Plugin».
  4. Справа от надписи есть настройка. Выбираем «Всегда включать».
  5. Перезапускаем браузер.

Если у вас новая версия Мозиллы, тогда лучше откатиться к прошлой. Разработчики заигрались с оптимизацией и теперь ряд плагинов не поддерживается в новеньком Firefox (для x64), включая Crypto Interface Plugin. Лучше всего использовать x32 версию.

Настройка Google Chrome:

  1. Нажимаем комбинацию Alt F. Заходим в «Расширения».
  2. Ставим галочку возле плагина «CryptoPro».
  3. Перезагружаем браузер.

Если это не помогло, то необходима дополнительная настройка для Google Chrome.

  1. Нажимаем комбинацию Alt F. Заходим в «Настройки».
  2. Внизу окна нажимаем «Показать дополнительные настройки».
  3. В разделе личных данных заходим в настройку контента.
  4. Для разделов «Плагины», «Всплывающие окна», «Оповещения» и выставляем разрешения на все эти действия.

Можно добавить страницы личного кабинета в исключения разделов «Плагины», «Всплывающие окна», «Оповещения» дабы избежать появления лишней рекламы на сторонних ресурсах и прочего мусора.

Обратите внимание, если ваш браузер не открывает вкладку для добавления узлов, то воспользуйтесь стандартным Internet Explorer. Для этого в меню Пуск – Крипто-Про нажимаем правой клавишей на пункте «Настройки», выбираем «Открыть папку с файлом». На «Настройка ЭЦП…» в появившемся окне нажимаем правой клавишей, жмем «Открыть с помощью…», выбираем нужный браузер.

Экспорт сертификатов на другую машину[править]

Закрытые ключи к сертификатам находятся в /var/opt/cprocsp/keys.

Для экспорта сертификатов необходимо:

  1. Перенести ключи из /var/opt/cprocsp/keys на нужную машину в тот же каталог.
  2. Экспортировать сертификаты (их, количество можно определить, выполнив: certmgr -list, в примере сертификатов 3):
  3. Перенести файлы сертификатов (1.cer, 2.cer, 3.cer) на нужную машину.
  4. На машине, куда переносятся сертификаты, просмотреть какие контейнеры есть (должны появится контейнеры с первой машины):
  5. Связать сертификат и закрытый ключ:
    Если закрытый ключ и сертификат не подходят друг к другу, будет выведена ошибка:
    Cannot install certificate
    Public keys in certificate and container are not identical
    
  6. Если закрытого ключа нет, то просто поставить сертификат:

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector