Как создать сетевое подключение к КриптоПро?

Как создать сетевое подключение к КриптоПро? Электронная цифровая подпись

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Поможем получить электронную подпись. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию.

Содержание
  1. В случае ошибки подключения nGate клиента к VPN необходимо выполнить следующую последовательность действий:
  2. Почему КриптоПро не видит ключ ЭЦП
  3. Что может послужить причиной такой ошибки
  4. Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
  5. Особенности версий КриптоПро
  6. Оглавление
  7. Введение
  8. Настройка через редактор групповых политик
  9. Отключение проверка подлинности на уровне сети через свойства системы
  10. Изменить параметр проверки подлинности на уровне сети через PowerShell на удалённой машине
  11. Удаление КриптоПРО
  12. При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
  13. Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
  14. ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
  15. Ошибка несоответствия версии плагина
  16. Появляется сообщение «Плагин недоступен»
  17. Ошибки 0x8007064A и 0x8007065B
  18. Набор ключей не существует (0x80090016)
  19. Не ставится ключ/сертификат
  20. Почему «КриптоПро» CSP может не видеть ключей на Рутокен? Следует проверить такие параметры:
  21. При установке желательно делать так:
  22. установить личный сертификат, следуя мастеру установки
  23. указать через «Обзор» расположение файла сертификата с расширением. cer
  24. выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе — флешке/дискете)
  25. Ошибка исполнения функции при подписании ЭЦП
  26. Электронная подпись описи содержания пакета недействительна
  27. Проблемы с браузером
  28. Не работает служба инициализации
  29. Установка и устранение ошибок
  30. Почему стоит скачать Крипто Про ЭЦП Браузер плагин
  31. Где скачать Крипто Про ЭЦП Браузер плагин бесплатно
  32. Установка и настройка Крипто Про ЭЦП Браузер плагин
  33. Internet Explorer
  34. Coogle Chrome
  35. Opera
  36. Mozilla Firefox
  37. Яндекс. Браузер
  38. Проверка Крипто Про ЭЦП Браузер плагин
  39. Почему не работает Крипто Про ЭЦП Браузер плагин
  40. Наш каталог продукции
  41. Ошибка КриптоПро «0x80090008»
  42. Удаление программы
  43. Установка актуального релиза
  44. Ошибка при проверке цепочки сертификатов в КриптоПро
  45. Компьютер не видит сертификат ЭЦП
  46. Сложный случай
  47. Сертификаты не отвечают критериям КриптоПро
  48. «1С-ЭДО» не видит КриптоПро CSP
  49. Наш каталог продукции
  50. КриптоПро вставлен другой носитель
  51. Недостаточно прав для выполнения операции в КриптоПро
  52. Как должно работать

В случае ошибки подключения nGate клиента к VPN необходимо выполнить следующую последовательность действий:

Проверьте, что в браузере Internet Explorer открывается https://адрес_нгейта/ng_login_form

Если страница открывается – переустановите nGate клиент.
Скачайте актуальную версию – https://cryptopro.ru/products/ngate/downloads
Полностью удалите штатными средствами установленную версию, выполните перезагрузку, затем установку новой версии, выполните перезагрузку и проверьте подключение.

Если в браузере страница https://адрес_нгейта/ng_login_form не открывается и установлена версия КриптоПро CSP 4.0 – скачайте КриптоПро CSP 5.0 и установите в следующей последовательности:
– убедитесь, что под рукой есть лицензия на КриптоПро CSP (для версии 5.0.11455 подходит лицензия и от 4.0);
– удалите установленную версию КриптоПро CSP;
– выполните перезагрузку;
– установите КриптоПро CSP 5.0;
– выполните перезагрузку и проверьте подключение.

Если в браузере страница https://адрес_нгейта/ng_login_form не открывается и установлена версия КриптоПро CSP 5.0 – выполните восстановление:
– Панель управления – Программы и компоненты – КриптоПро CSP – Восстановить;
– выполните перезагрузку и проверьте подключение.

Если указанные действия не помогли – воспроизведите ошибку подключения и соберите диагностический архив nGate клиента (Диагностика – Сбор диагностических данных)После этого выполните в CMD:”C:\Program Files\Crypto Pro\CSP\csptest.exe” -tlsc -server адрес_нгейта -v

Создайте обращение на портале технической поддержки – https://support.cryptopro.ru/

Приложите к обращению результаты выполнения команды в CMD и диагностический архив nGate клиента.Если есть антивирус – укажите в обращении какой.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

ОшибкаРешение
Не подключен носительПодсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИУстановить криптопровайдер, следуя инструкции
Не установлен драйвер носителяЧтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификатыУстановить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузераСкачать ПО на сайте www.cryptopro.ru и установить по инструкции

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка при работе с плагином КриптоПро ЭЦП Browser plug-in


Offline

Neidl

Оставлено
:

22 июня 2022 г. 14:34:59(UTC)

Добрый день. Не работает плагин КриптоПро ЭЦП Browser plug-in ни в одном из браузеров (chrome, yandex, edge). Пишет плагин не загружен, хотя установлен и сам плагин и расширение в браузерах. При попытке добавления какого либо сайта в доверенные выдает следующую ошибку:
Не удалось добавить доверенный узел. Имя узла: https://*.cryptopro.ru. Сообщение об ошибке: Cannot read properties of undefined (reading ‘Add’).
Подскажите как победить данную проблему, не можем работать.
Спасибо.

Как создать сетевое подключение к КриптоПро? Screenshot_1.png (255kb) загружен 3 раз(а).

Отредактировано пользователем 22 июня 2022 г. 14:36:05(UTC)
| Причина: Не указана


Offline

nickm

Оставлено
:

22 июня 2022 г. 14:48:18(UTC)

Автор: Neidl Перейти к цитате

Пишет плагин не загружен

Скрин окна браузера со страницы проверки плагина можете показать?

Может какое другое расширение его блокирует?
Или защитное ПО?
Или какие-другие ограничения в сети организации?


Offline

Neidl

Оставлено
:

22 июня 2022 г. 15:00:37(UTC)

Это персональный компьютер, стоит дома. Антивирус касперский отключен. Из плагинов стоит контур.плагин и плагин гис нр.

Как создать сетевое подключение к КриптоПро? Screenshot_1.png (330kb) загружен 4 раз(а).

Отредактировано пользователем 22 июня 2022 г. 15:01:11(UTC)
| Причина: Не указана


Offline

nickm

Оставлено
:

22 июня 2022 г. 15:15:11(UTC)

А это какой браузер?

Я бы сделал так:
удалил бы полностью плагин и расширение, установил бы всё по новой – и плагин и расширение, и не использовал бы “Яндекс.Браузер”.

После бы проверил работу расширения.

На время тестирования заглянул бы в консоль разработчика в браузере, возможно она что-нибудь да прояснила бы.


Offline

Neidl

Оставлено
:

22 июня 2022 г. 15:21:32(UTC)

Извиняюсь за беспокойство. В общем все решилось. Что то все таки видимо с плагином было не так. Ставил сегодня плагин с оф. сайта, в качестве установочного файла использовался cadesplugin.exe. Оказалось что до этого плагин ставили с помощью установочного пакета cadescom-64.exe. Вот тут похоже что то и пошло не так. Сделал восстановление плагина через “установка и удаление программ”, все заработало.
Всем спасибо.

Когда при тестировании контейнера ЭЦП в программе “Инструменты КриптоПро” или при попытке подписания документа возникает ошибка “0x800B010E: Процесс отмены не может быть продолжен – проверка сертификатов недоступна”, значит программа КриптоПро CSP не может подключиться к серверам удостоверяющих центов, которые присутствуют в цепочке сертификатов электронной цифровой подписи.

Появление этой ошибки вовсе не означает, что рабочее место не настроено или настроено некорректно. Однако советуем пройтись по списку для 100% решения проблемы. Рекомендуем также после каждого пункта проверять наличие ошибки, запуская тестирование контейнера ЭЦП.

Как проверить и протестировать ЭЦП (контейнер закрытого ключа) в КриптоПро на ошибки?

Наша инструкция по проверке наличия ошибок в контейнере ЭЦП.

  1. Обновите КриптоПро CSP.

Это первое с чего следует начинать решение любой проблемы, если она связана с ЭЦП.

Как обновить КриптоПро CSP до актуальной версии?

Наша подробная инструкция по обновлению программы КриптоПро.

  1. Проверьте подключение к сети Интернет. Отключите VPN, если оно используется. Не используйте подключение к сети через прокси-сервер.

В первую очередь это связано с тем, что сервера удостоверяющих центов могут блокировать подключение пользователей из других стран. Даже если вы территориально находитесь в России, но используете VPN или прокси-сервер другой страны, вы будете получать ошибку 0x800B010E, и КриптоПро не сможет проверить сертификаты при использовании ЭЦП.

  1. Подключите VPN с сервером из России, если вы находитесь за пределами Российской Федерации.

Имейте ввиду, что сервера удостоверяющих центров могут блокировать подключение пользователей из других стран, что может приводить к невозможности проверки сертификатов и появлению ошибки 0x800B010E.

  1. Попробуйте использовать ЭЦП через некоторое время.

Если все вышеприведённые пункты не помогли, не исключено, что имеется временная проблема с серверами удостоверяющих центров. Сервера могут быть недоступны по различным причинам. Может быть сбой дата-центра, сервера могут испытывать повышенную нагрузку, или находиться под DDOS-атакой. Поэтому, если все вышеперечисленные пункты пройдены, а ошибка периодически возникает, самое лучшее, что можно предложить – просто подождать и попробовать в другое время.

Помогла ли вам наша инструкция решить проблему с ошибкой 0x800B010E в КриптоПро?

Расскажите в комментариях 😉

вопросы

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Оглавление

<!–

–>

Введение

Всё работало на днях и пользователи прекрасно подключались к удалённому рабочему столу через RDP. Но в один прекрасный момент при подключении к одному из удаленных рабочих столов я получил ошибку подключения. При том, что никаких
обновлений не устанавливал и не редактировал политики, никаких настроек на серверах также не проводил. Несмотря на всё это, получаю такой вою сюрприз:

Произошла ошибка при проверке подлинности.
Не удается установить связь с локальной системой безопасности

Удалённый компьютер: itlocate-server
Причиной ошибки может быть пароль с истекшим сроком действия.
Обновите ваш пароль, если срок его действия истёк.
Обратитесь за помощью к вашему администратору или в службу технической поддержки

Со слов пользователей они ничего не делали и всё было хорошо, но нужно срочно решить эту проблему. Горит работа 😄 !! Тут нужно понять кто конкретно портит нам жизнь, и это могут быть следующие товарищи:

  • Настройка групповых политик
  • Проверка подлинности на уровне сети
  • КриптоПРО 😨 (как оказалось в моём случае)

Нужно конечно проверить все эти параметры, и пожалуй, начнём с редактора групповых политик.

Настройка через редактор групповых политик

Групповая политика – важный элемент любой среды Microsoft и без нё совсем никуда. Запускаем оснастку, как всегда, через WIN + R
😁 и нажимаем Enter. Далее открываем настройки безопасности:
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность

И открываем для редактирования следующий параметр: Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети

В этом параметре безопасности переключаем радиокнопку на Отключено и нажимаем ОК для сохранения изменений.

Пробуем повторно подключиться к удалённому рабочему столу по RDP. Если у вас этого не вышло, то пробуем настроить следующий параметр 👇.

Отключение проверка подлинности на уровне сети через свойства системы

Конечно, следующий параметр обычно используется для решения ошибки:

Удаленный компьютер требует проверки подлинности на уровне сети

Но в нашем случае это тоже может повлиять на возникновение ошибки и исключать этот способ точно не стоит. Тем более, что это довольно легко. Открываем свойства системы WIN + R sysdm.cpl Enter. На вкладке
Удаленный доступ снимаем галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)
и сохраняем изменения Применить. Для верности можно перезапустить систему, как сильно это любит операционная система Windows.

Изменить параметр проверки подлинности на уровне сети через PowerShell на удалённой машине

Ещё один вариант – через PowerShell подключиться к удалённому компьютеру и изменить параметр проверки подлинности на уровне сети при помощи консоли.
Вообще Powershell очень мощный инструмент и отлично подходит для подавляющего большинства проблем или просто автоматизации рутинных процессов в средах Windows!

Открываем Powershell от
имени администратора: WIN + R powershell Ctrl + Shift + Enter.

Для начала задаём имя переменный, в которую передадим имя нашего удалённого компьютера или сервера, к которому собираемся подключаться.

$TargetMachine = ""

Теперь, используя имя переменной выполняем следующий скрипт ниже:

(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -ComputerName $TargetMachine -Filter "TerminalName ='RDP-tcp'").SetUserAuthenticationRequired(0)

Готово, пробуем 😎! В идеале под каждый случай хорошо иметь готовенький PS скрипт.

Удаление КриптоПРО

вопросы

Из нашей статьи вы узнаете:

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Картинка 2

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Ошибки

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

  • Кликнуть правой кнопкой мыши по файлу.
  • В контекстном меню выбрать пункт Установить сертификат.
  • После запуска Мастера установки нажать Далее.
  • Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
  • Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
  • Нажать Готово.

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Создание ЭЦП с ошибкой

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. – undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.

Появляется сообщение «Плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

  • КриптоПро CSP;
  • КриптоПро OCSP Client 2.0;
  • КриптоПро TSP Client 2.0.

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Набор ключей не существует

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Отказано в доступе

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

необходимо получить новый ключ

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.


Offline

alvserg

Оставлено
:

3 февраля 2022 г. 17:39:32(UTC)

Добрый день!

Имеется АРМ на Astra Linux SE 1.6

Установлена КриптоПро CSP 5.0.11455

Изначально компьютер не подключен к сети. При попытке создания ЭП выдаёт ошибку:

Процесс отмены не может быть продолжен – проверка сертификатов недоступна.
Код ошибки: 0х800B010E (2148204814)

При подключении к сети всё ОК. После вторичного отключения тоже подписывает, но не понятно как долго он не будет производить проверку.

Предполагается, что АРМ не должен подключаться к сети. Как отключить проверку сертификата по сети или решить проблему иначе?

Отредактировано пользователем 3 февраля 2022 г. 17:42:47(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

4 февраля 2022 г. 9:24:10(UTC)

Автор: alvserg Перейти к цитате

Добрый день!

Имеется АРМ на Astra Linux SE 1.6

Установлена КриптоПро CSP 5.0.11455

Изначально компьютер не подключен к сети. При попытке создания ЭП выдаёт ошибку:

Процесс отмены не может быть продолжен – проверка сертификатов недоступна.
Код ошибки: 0х800B010E (2148204814)

При подключении к сети всё ОК. После вторичного отключения тоже подписывает, но не понятно как долго он не будет производить проверку.

Предполагается, что АРМ не должен подключаться к сети. Как отключить проверку сертификата по сети или решить проблему иначе?

Здравствуйте.

Когда есть подключения по сети, то автоматически скачиваются в кэш списки отзыва сертификатов для всей цепочки сертификатов (конечного сертификата и сертификатов промежуточных удостоверяющих центров).

Когда нет подключения по сети, то идет проверка по спискам отзыва из кэша или установленным локально.

То есть подписание будет выполняться пока срок действия этих списков отзыва не истечет.

Соответственно, или нужно локально устанавливать актуальные списки отзыва из цепочки или отключать проверку цепочки сертификатов на отзыв.

Возможно ли отключить проверку на отзыв и как это сделать зависит от того каким образом создается подпись.


Offline

alvserg

Оставлено
:

4 февраля 2022 г. 9:52:04(UTC)

Подпись создаётся через графический интерфейс КриптоПро 5. Можно ли в данном случае отключить проверки?

Если нет, то подскажите как установить актуальный список отзыва?

Скачал список отзыва. Там указано:
Действителен с 4 февраля
Следующее обновление 11 февраля.

Я правильно понимаю, что при необходимости список отзыва можно обновлять раз в неделю?


Offline

Александр Лавник

Оставлено
:

4 февраля 2022 г. 10:07:09(UTC)

Цитата:

Подпись создаётся через графический интерфейс КриптоПро 5. Можно ли в данном случае отключить проверки?

Вы имеете ввиду панель Инструменты КриптоПро?

Цитата:

Если нет, то подскажите как установить актуальный список отзыва?

В панели Инструменты КриптоПро в CSP 5.0 R3 это можно сделать в разделе Списки отзыва (раздел доступен после нажатия кнопки Показать расширенные).

В более старых сборках это можно сделать только через командную строку:

Код:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -store ca -file /path/to/crl/file

Это команда для текущего пользователя, чтобы установить список отзыва глобально для всего компьютера (будет действовать для всех пользователей) ca надо заменить на mca и выполнять от root или через sudo.

Цитата:

Скачал список отзыва. Там указано:
Действителен с 4 февраля
Следующее обновление 11 февраля.

Я правильно понимаю, что при необходимости список отзыва можно обновлять раз в неделю?

В данном случае да.

Необходимо также следить за сроком действия списков отзыва (обычно срок их действия сильно больше, чем для сертификатов конечных пользователей) промежуточных удостоверяющих центров в цепочке при их наличии в цепочке.


Offline

alvserg

Оставлено
:

4 февраля 2022 г. 13:00:08(UTC)

Спасибо. Попробуем импортировать список через командную строку.

У нас версия КриптоПро CSP 5.0.11455. Я так понял там нет возможности импорта через панель Инструменты КриптоПро

R3 несерифицирована и у нас лицензия на КриптоПро 4. Я так понял не подойдёт для более свежих версии.

Отключить проверку нет возможности?


Offline

Александр Лавник

Оставлено
:

4 февраля 2022 г. 13:09:08(UTC)

Автор: alvserg Перейти к цитате

Спасибо. Попробуем импортировать список через командную строку.

У нас версия КриптоПро CSP 5.0.11455. Я так понял там нет возможности импорта через панель Инструменты КриптоПро

R3 несерифицирована и у нас лицензия на КриптоПро 4. Я так понял не подойдёт для более свежих версии.

Отключить проверку нет возможности?

1) В CSP 5.0 R2 и новее можно активировать лицензию CSP 5.0 (постоянную или со сроком действия) или лицензию CSP 4.0 (только со сроком действия).

Постоянная лицензия CSP 4.0 не подойдет.

2) Так и не увидел ответа на вопрос как именно подписываете.

Глобально на уровне КриптоПро CSP отключить проверку сертификатов по спискам отзыва нельзя.


Offline

alvserg

Оставлено
:

4 февраля 2022 г. 13:25:55(UTC)

Формирование ЭП осуществляется через графический интерфейс Инструменты КриптоПро, пункт Создание подписи. Поскольку предполагается, что подпись будет формировать сам пользователь, необходим максимально “дружественный” механизм без командной строки.

У нас постоянная лицензия на CSP 4.0

Если глобально нельзя отключить проверку, будем пока ставить списки отзыва, а в перспективе возможно напишем графическую утилиту для пользователя, которая будет формировать подпись без проверки.

При формировании подписи через командную строку есть возможность исключить проверку?


Offline

Александр Лавник

Оставлено
:

4 февраля 2022 г. 13:37:00(UTC)

Автор: alvserg Перейти к цитате

Формирование ЭП осуществляется через графический интерфейс Инструменты КриптоПро, пункт Создание подписи. Поскольку предполагается, что подпись будет формировать сам пользователь, необходим максимально “дружественный” механизм без командной строки.

У нас постоянная лицензия на CSP 4.0

Если глобально нельзя отключить проверку, будем пока ставить списки отзыва, а в перспективе возможно напишем графическую утилиту для пользователя, которая будет формировать подпись без проверки.

При формировании подписи через командную строку есть возможность исключить проверку?

См. опцию -norev для:

Код:

/opt/cprocsp/bin/amd64/cryptcp -sign -help

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей на Рутокен? Следует проверить такие параметры:

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая – это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места. Контейнер Крипто-про занимает примерно 4 килобайта.
Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.

При установке желательно делать так:

Как создать сетевое подключение к КриптоПро?

установить личный сертификат, следуя мастеру установки

Как создать сетевое подключение к КриптоПро?

указать через «Обзор» расположение файла сертификата с расширением. cer

Как создать сетевое подключение к КриптоПро?

выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе — флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  1. Кликните по значку браузера на рабочем столе.
  2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

  1. Введите команду services.msc.
  2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Установка и устранение ошибок

КриптоПро ЭЦП Browser plug-in – программный модуль, используемый для генерации и проверки электронной подписи на ресурсах сети с применением СКЗИ CryptoPro CSP. Разработчик распространяет ПО на бесплатной основе. Установка занимает несколько минут, дополнительно проводят настройку. В этой статье подробно остановимся на том, как инсталлировать Крипто Про ЭЦП Браузер плагин и проверить его работу.

Подберем электронную подпись под ваши задачи

Оставьте заявку и получите консультацию в течение 5 минут.

Почему стоит скачать Крипто Про ЭЦП Браузер плагин

Основная задача программного модуля КриптоПро сводится к работе с электронными подписями. Благодаря интегрированному ПО можно:

  • проводить идентификацию пользователей;
  • формировать реестр ЭП;
  • создавать сертификаты с открытыми ключами;
  • управлять ЭЦП;
  • генерировать ключи и управлять ими.

При работе с ПО в веб-браузере можно путем подписания заверять:

  • документацию в электронном виде;
  • данные, внесенные в форму отправки;
  • текстовые сообщения;
  • файлы, загруженные на сервер с компьютера.

Преимущественно программный модуль используют в защищенных системах, отвечающих за обработку документации и финансовых транзакций, например, интернет-банкинг. Применение ЭП уже не вызывает сомнений, что владелец самостоятельно проводил операции. Реже ПО используют на клиентских веб-ресурсах и при выходе в интернет посредством корпоративной сети.

Где скачать Крипто Про ЭЦП Браузер плагин бесплатно

  1. С главной страницы перейдите в раздел «Продукты».
  2. В выпадающем перечне щелкните по «КриптоПро ЭЦП Browser plugin».
  3. Откроется страница, где сможете скачать Крипто Про ЭЦП Браузер плагин бесплатно.
  4. Загрузка файла происходит автоматически, сразу после нажатия на ссылку. Размер дистрибутива — 9,8 Мб.

Для пользователей разработчик предлагает две версии ПО — 1.5 и 2.0. Для каждой из них предъявляются отдельные системные требования и поддерживаемые стандарты, что важно учитывать при выборе варианта приложения. Характеристики ПО версии 1.5:

  1. Статус: выявление и устранение ошибок, без дальнейшего развития программы.
  2. Совместимые платформы: Windows 2000, Linux, MacOS 10.0.
  3. Совместимость: для Windows подходят CSP от 3.6 R2 и выше, для остальных операционных систем — CSP от 3.9.
  4. Поддержка ГОСТ Р 34.10/11-2012: нет.
  5. Компоненты: TSP Client 1.5 и OCSP Client 1.5 с приемом лицензии от 1.0.

Характеристики ПО версии 2.0:

  • Статус: этап развития, находится на стадии сертификации.
  • Совместимые платформы: Windows XP, Linux, MacOS 10.0.
  • Совместимость: для Windows подходят CSP 3.6 R4 и выше, для остальных платформ — CSP от 4.0.
  • Поддержка ГОСТ Р 34.10/11-2012: да (при условии применения CSP от 4.0).
  • Компоненты: TSP Client 2.0 и OCSP Client 2.0, лицензии от 1.x и более поздние не принимаются.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Установка и настройка Крипто Про ЭЦП Браузер плагин

ПО CryptoPro корректно работает с большинством интернет-обозревателей, поддерживающих выполнение сценариев на языке JavaScript. В их числе:

  • Opera;
  • Yandex;
  • Internet Explorer;
  • Mozilla Firefox;
  • Chrome.

Перед установкой приложения убедитесь в том, в операционной системе для вас включены права администратора, а все приложения и документы закрыты. Далее действуйте согласно следующей инструкции:

  1. Найдите скачанный дистрибутив CadesPlugIn.exe — по умолчанию сохраняется в папку «Загрузки».
  2. Щелкните два раза по файлу.
  3. В окне активируйте опцию «Запустить».
  4. Подтвердите намерение установки ПО путем нажатия на кнопку «Да».
  5. Запустится инсталляция вспомогательных компонентов. По завершении процесса кликните «ОК» и перезапустите операционную систему.

Процесс настройки Крипто Про ЭЦП Браузер плагин зависит от используемого интернет-обозревателя.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Internet Explorer

При работе с IE на Windows не выше 8.1, воспользуйтесь следующей инструкцией:

  1. Нажмите «Пуск», откройте сначала «Все программы», далее «КриптоПро» и «Настройки».
  2. На загруженной веб-странице задайте поочередно адреса *.esphere.ru и https://courier.esphere.ru/.
  3. Сохраните внесенные изменения.
  4. Перезапустите интернет-обозреватель.

Если на ПК установлена ОС Windows 10, воспользуйтесь следующей инструкцией:

  1. В меню «Пуск» активируйте опцию «Поиск» и задайте запрос «Internet», запустите найденный веб-обозреватель.
  2. В панели управления IE щелкните по значку шестеренки – находится вверху справа. Во вкладке выберите сначала «Сервис», далее «Свойства обозревателя».
  3. Откроется окно, где перейдите в раздел «Безопасность». Найдите пункт «Надежные порталы», щелкните по «Сайты» и добавьте следующие узлы: *.esphere.ru и https://courier.esphere.ru/. Нажмите «Добавить».

Возле строки «Проверка северов» уберите галочку. Щелкните по кнопке «Закрыть» и перезапустите обозреватель.

Coogle Chrome

Алгоритм действия для Chrome одинаков независимо от используемой версии ОС:

  1. Запустите интернет-обозреватель.
  2. Откроется окно с уведомлением об установке нового ПО. Нажмите на кнопку «Включить».
  3. Проверьте активацию приложения. Для этого выберите в меню интернет-обозревателя сначала «Дополнительные инструменты», далее «Расширения».
  4. В перечне должно отобразиться название ранее установленного ПО.
  5. Если программного модуля нет, перейдите в интернет-магазин Chrome. Задайте в поисковой строке название плагина и нажмите «Найти». Откроется веб-страница с описанием ПО и опцией «Установить», активируйте ее. Дождитесь завершения процесса инсталляции и перезапустите интернет-обозреватель.

Вновь откройте браузер. Перейдите в раздел «Расширения» и найдите в перечне название приложения. Активируйте нажатием кнопки «Включить».

Opera

Для Opera алгоритм действий выглядит следующим образом:

  1. Откройте интернет-обозреватель.
  2. Выберите «Меню», где в выпадающем списке найдите «Расширения» и кликните двойным щелчком мыши.
  3. На открывшейся странице отобразятся все установленные плагины. Найдите в перечне нужное ПО и щелкните «Включить».
  4. Если в списке не окажется требуемого плагина, в разделе слева активируйте пункт «Добавить расширение». В поисковую строку введите название ПО и щелкните по найденному ярлыку.

На открывшейся странице активируйте опцию «Добавить в Опера».

Mozilla Firefox

Работа программного модуля в Mozilla Firefox поддерживается в версии обозревателя ниже 52. В более свежих версиях браузера использовать ЭЦП не получится. Для проведения настроек в Mozilla Firefox выполните следующие шаги:

  1. Запустите обозреватель. В открывшемся окне вверху справа кликните на иконку с тремя черточками для вызова главного меню. В списке выберите «Дополнения».
  2. Если в открывшемся перечне присутствует установленное ПО, то поставьте галочку напротив пункта «Всегда включать».
  3. Если в перечне отсутствует ранее установленное приложение, откройте в веб-обозревателе новую вкладку и укажите в поисковой строке запрос «config».
  4. На открывшейся странице выберите любой элемент и кликните правой кнопкой мыши. Откроется меню, где активируйте сначала «Создать», затем «Логическое».
  5. Откроется форма, где укажите следующий запрос: «plugin.load_flash_only».
  6. В списке «Значение» активируйте пункт «false».

Перезапустите интернет-обозреватель. Вновь перейдите в «Дополнения» и отметьте «Всегда включать» напротив названия программного модуля.

Яндекс. Браузер

Настройка в Яндекс.Браузере проходит наиболее быстро. Выполните следующие шаги:

  1. Запустите интернет-обозреватель.
  2. Кликните по иконке с тремя черточками — находится вверху справа.
  3. В меню щелкните по строке «Дополнения».

Откроется страница, которую нужно прокрутить в самый низ. Напротив ранее инсталлированного ПО нажмите «Включить».

Вам будет интересно: Плагин ЭЦП от КриптоПро: обзор, установка

Проверка Крипто Про ЭЦП Браузер плагин

Проверка Крипто Про ЭЦП Браузер плагин выполняется на портале компании-разработчика. На открывшейся веб-странице должен отобразится статус «Загружен». Также выводятся данные о версии приложения и криптопровайдера. Дополнительно выполните пробное подписание документа, например, заявки. Для этого действуйте согласно следующей инструкции:

  1. Откройте в браузере заявку для подписания.
  2. В окне подтверждения доступа кликните «Да».
  3. На странице обозревателя нажмите кнопку «Подать заявку» и найдите среди представленных нужный сертификат, поставив напротив него точку. Если нужного документа нет в перечне, снимите галочку напротив пункта «Показывать список действующих сертификатов» и кликните на «Применить».
  4. Дождитесь перезагрузки веб-страницы. Если появится сообщение «Заявка успешно подана», расширение работает корректно.

На этом проверка работы Крипто Про ЭЦП Браузер плагин завершена.

Почему не работает Крипто Про ЭЦП Браузер плагин

Если после перехода на портал разработчика при проверке расширения появляется статус «Недоступен», значит настройки в веб-обозревателе сделаны неправильно. Установите их вновь. Если опять отобразится аналогичное уведомление, то почистите кэш обозревателя и переустановите приложение.

Если при проверке расширения отображается статус «Плагин загружен», но информации о криптопровайдере нет, то не установлен КриптоПро CSP. Загрузите ПО с ресурса разработчика и установите его на ПК. Если после этого не удастся начать работу с плагином, значит, адрес портала не включен в число разрешенных. Перейдите в настройки ПО и в графе «Список доверенных узлов» укажите адреса веб-сайта.

Если при подписании документа появляется ошибка с выводом уведомления «Цепочка сертификатов не создана», воспользуйтесь следующей инструкцией:

  1. Откройте «Пуск», выберите сначала «Все программы», далее «КриптоПро» и «Сертификаты».
  2. В открывшемся списке сначала выберите «Текущий Пользователь», «Личное» и затем «Сертификаты».
  3. В появившемся окне зайдите во вкладку «Путь сертификации». Если отображаются красные метки, то нужно загрузить и инсталлировать промежуточные и корневые сертификаты. Их скачивание происходит с ресурса удостоверяющего центра, где ранее получили документы. После установки перечисленных сертификатов будет создана цепочка доверия, и удастся завершить операцию.

Если при заверке документа система выдает ошибку x8007064A, значит, просрочен ключ у одного из продуктов КриптоПро — CSP, TSP Client 2.0 или OCSP Client 2.0. Для просмотра статуса лицензии перейдите в «Пуск», выберите «КриптоПро» и далее «Управление лицензиями». Найдите ПО с истекшим ключом. Приобретите лицензию повторно.

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Ошибка КриптоПро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

ПричинаРешение
Один из сертификатов поврежден или некорректно установленПереустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия)Удалить и заново установить программу
Устаревшая версия веб-браузераОбновить браузер
На ПК не актуализированы дата и времяУказать в настройках компьютера правильные значения

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

  1. Открыть документ от Минкомсвязи на компьютере.
  2. В разделе «Общее» выбрать команду установки.
  3. Установить галочку напротив пункта «Поместить в хранилище».
  4. Из списка выбрать папку «Доверенные корневые центры».
  5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Компьютер не видит сертификат ЭЦП

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату.
Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:

Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Как создать сетевое подключение к КриптоПро?

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Как создать сетевое подключение к КриптоПро?

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

КриптоПро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».Как создать сетевое подключение к КриптоПро?
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.Как создать сетевое подключение к КриптоПро?
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Читайте также:  код ошибки 12029 Dr Web
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector