Компьютер не видит ЭЦП – ЭЦП Эксперт

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Что делать, если не работает электронная подпись на госуслугах?

В случае если портал Госуслуги не видит электронную подпись и не разрешает вход, следует обратиться в удостоверяющий центр, в котором была приобретена ЭЦП, либо к сотрудникам сайта Госуслуг. Однако ряд действий можно произвести самостоятельно. налоговой отчетности и уплаты налогов.

  1. 1. Попробуйте другой браузер — иногда причина того, что Госуслуги не видят ЭЦП, заключена в установке непроверенных дополнений (плагинов).
  2. 2. Попробуйте зайти на сайт с другого компьютера или устройства.
  3. 3. Попробуйте временно отключить антивирус и войти без его контроля.
  4. 4. Убедитесь с целостности физического носителя, проверьте файл на портале по инструкции, указанной выше.
  5. 5. Посмотрите, не вышел ли срок годности ЭЦП, в этом случае вам придется купить новую подпись.
  6. 6. Посмотрите в календарь, часто висит сам портал, когда наступают последние дни сдачи

Если сайт Госуслуги не видит сертификат ЭЦП, а все вышеуказанные ситуации не подходят, нужно перенастроить браузер Internet Explorer.


Если по-прежнему не работает электронная подпись на Госуслугах, переустановите плагин.

Помните! Портал Госуслуг рекомендует использовать браузер Internet Explorer последней версии.

Перед обращением в службу поддержки сделайте скриншоты вкладок браузера по каждому пункту, в том числе предоставьте скриншот списка установленных программ. Его делают, перейдя по следующему пути в ОС Windows компьютера: «Пуск» — «Панель управления» — «Программы и компоненты».

На скриншоте должны быть видны следующие данные: версия плагина от издателя Rostelecom и дата его установки. По всем вопросам, связанным с получением ЭЦП, вы можете проконсультироваться у наших специалистов. Просто позвоните нам или оставьте заявку на сайте.

Что делать, если на этп или портале не отображается нужный сертификат?

  • Пройдите диагностику для ЭТП и выполните рекомендуемые действия;
  • Установите дополнительные компоненты, необходимые для работы на площадке, если таковые имеются (например, Плагин для Портала Госуслуг, Blitz Smart Card Plugin, Компонент Ланит для сайта Госзакупок и т.д.);
  • Убедитесь, что на компьютере верно указаны дата, часовой пояс и время;
  • Проверьте, что сертификат установлен в хранилище «Личные». При необходимости переустановите сертификат, используя эту инструкцию. Убедитесь при этом, что срок действия вашего сертификата не истёк;
  • Попробуйте режим представления совместимости в Internet Explorer («Сервис» либо кнопка в виде «шестеренки» / «Параметры просмотра в режиме совместимости» / добавить адрес площадки);
  • Проверьте работу в других браузерах (Google Chrome, Mozilla Firefox, Яндекс Браузер, Спутник), а также на другом компьютере;
  • Проверьте компьютер на вирусы (например, с помощью утилиты Dr.Web Cure It

Если вышеперечисленные действия не помогли, вновь пройдите диагностику для ЭТП и обратитесь с её номером в техническую поддержку

Что такое эп

Электронная подпись (ЭП) — это информация, которая хранится в электронном виде и присоединяется к документу, с ее помощью можно установить личность подписавшего. Документ, подписанный ЭП, имеет такую же юридическую силу, как бумажный экземпляр, содержащий собственноручную подпись и печать.

С помощью электронной подписи можно обмениваться с контрагентами документами в электронном виде, сдавать отчеты в налоговую и другие контролирующие органы через интернет, подавать иски в суд, участвовать в аукционах и тендерах.

Что можно подписывать ЭЦП и как ее правильно использовать — написано в Федеральном законе «Об электронной подписи» от 06.04.2021 N 63-ФЗ. Встатье 10 перечислены обязанности участников электронного взаимодействия, среди которых:

  • обеспечивать конфиденциальность ключа электронной подписи, не допускать его использования третьими лицами без согласия владельца;
  • уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
  • не использовать ключ электронной подписи, если есть основания полагать, что его конфиденциальность нарушена.

Проще говоря, используя ЭП, вы должны следить за тем, чтобы ключ не попал в чужие руки. А если это случилось, обязаны сообщить о проблеме в удостоверяющий центр, который выдал сертификат, и тем, с кем ведете электронный документооборот. Возникает логичный вопрос — безопасно ли давать доступ к ЭП бухгалтеру, который сдает отчеты за вас? Отвечаем: вы имеете право согласовать использование подписи под вашим контролем, но несете полную ответственность за любые последствия.

В Фингуру это устроено так. Принимая на обслуживание ИП или ООО, мы выпускаем отдельную ЭП на имя руководителя, которая используется только нашими специалистами. Руководитель поручает нам накладывать эту подпись на предварительно согласованную отчетность и использовать ее при расшифровке входящих документов от контролирующих органов.

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, выполните следующее:

  1. Убедитесь, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2 . Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000 .
  2. Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Проверьте, не содержится ли данная папка с шестью файлами на других носителях.
  3. Убедитесь, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X — буква диска. Для этого:
    1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Выберите вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели».

    Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP).

  4. В окне «Выбор ключевого контейнера» установите переключатель «Уникальные имена».
  5. Удалите запомненные пароли. Для этого:
    1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Выберите вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли».
    3. Выберите пункт «Пользователя» и нажмите на кнопку «ОК».

    Windows не видит флешку с эцп

  6. Сделайте копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель).
  7. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то удалите его. Для удаления:
    1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Выберите вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели».
    3. Выберите считыватель «Дисковод А» или «Дисковод B» и нажмите на кнопку «Удалить».

После удаления данного считывателя работа с дискетой будет невозможна.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, выполните следующее:

  1. Убедитесь, что на Рутокене горит лампочка. Если лампочка не горит, то воспользуйтесь инструкцией
  2. Убедитесь, что в КриптоПро CSP настроен считыватель «Rutoken» (для КриптоПро CSP 3.6 — «Все считыватели смарт-карт»). Для этого:
    1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Выберите вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели».

    Если считыватель отсутствует, добавьте его (см. Как настроить считыватели в КриптоПро CSP).

  3. В окне «Выбор ключевого контейнера» установите переключатель «Уникальные имена».
  4. Удалите запомненные пароли. Для этого:
    1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Выберите вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли».
    3. Выберите пункт «Пользователя» и нажмите на кнопку «ОК».
      Windows не видит флешку с эцп
  5. Обновите модули поддержки, необходимые для работы Rutoken. Для этого:
  6. Отключить смарт-карту от компьютера;
    1. Выберите меню «Пуск» → «Панель управления» → «Установка и удаление программ» (для Windows Vista Seven «Пуск» → «Панель управления» → «Программы и компоненты»);
    2. Выберите из открывшегося списка «Rutoken Support Modules» и нажмите на кнопку «Удалить».
    3. После удаления модулей перезагрузите компьютер.
    4. Загрузите и установите последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив.
    5. После установки модулей перезагрузите компьютер.
  7. Увеличьте количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшись инструкцией .
  8. Обновите драйвер Rutoken (см. Как обновить драйвер Rutoken).
  9. Убедитесь, что на Rutoken содержатся ключевые контейнеры. Для этого проверьте количество свободной памяти на носителе:
    1. Выберите меню «Пуск» («Настройки») → «Панель управления» → «Панель управления Рутокен» (если данный пункт отсутствует, то обновите драйвер Rutoken).
    2. В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» выберите «Activ Co. ruToken 0 (1,2)» и нажмите на кнопку «Информация».

    Если Рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, обратитесь в сервисный центр для незапланированной замены ключа.
    Windows не видит флешку с эцп

  10. Проверьте, какое значение указано в строке «Свободная память (байт)».
    В качестве ключевого носителя в сервисных центрах выдаются Рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти Рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.
    Если объем свободной памяти Рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.
    Windows не видит флешку с эцп
Читайте также:  Использование сертификатов для эцп

Дискета

Если в качестве ключевого контейнера используется дискета, выполните следующее:

  1. Убедитесь, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
    Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Провериьте, не содержится ли данная папка с шестью файлами на других носителях.
  2. Убедитесь, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X – буква диска. Для этого:
    1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Выберите вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели».

    Если считыватель отсутствует, добавьте его (см. Как настроить считыватели в КриптоПро CSP).

  3. В окне КриптоПро CSP «Выбор ключевого контейнера» установите переключатель «Уникальные имена».
    Windows не видит флешку с эцп
  4. Удалите запомненные пароли. Для этого:
    1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Выберите вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли».
    3. Выберите пункт «Пользователя» и нажмите на кнопку «ОК».

    Windows не видит флешку с эцп

  5. Сделайте копию ключевого контейнера и используйте ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель).

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

  1. Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
  2. Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
  3. Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

  • попробуйте вспомнить;
  • подберите символы;
  • скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

  1. Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
  2. Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
  3. Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
  4. Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
  5. Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Как скопировать эцп с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

  • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;
  • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;
  • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;
  • в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

  • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;
  • через «Обзор» перейти к выбору сертификата;
  • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;
  • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

  • JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
  • Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
  • ESMART Token, ESMART Token ГОСТ.

Вы можете приобрести в нашем магазине: JaCarta LT, Рутокен Lite, Рутокен ЭЦП 2.0.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Читайте также:  Избавляемся от ошибки 0x80090016 "Неправильный зарегистрированный набор ключей"

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне. Удивительно но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Открываем хранилище сертификатов при помощью консоли certmgr.msc

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».

В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».

Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.

Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Отличие пароля электронной подписи от пин-кода токена

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2021). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

  • Рутокен —12345678;
  • eToken — 1234567890;
  • смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль».

Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Способы восстановления пин-кода токена

Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.

В первую очередь попробуйте ввести заводской ПИН-код ЭПЦ, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.

Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭПЦ через права администратора:

Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».

Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).

Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.

Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».

Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.

Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.

Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.

Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в ТОФК или удостоверяющий центр за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП.

Часто задаваемые вопросы | фнс россии | 77 город москва

Может ли физическое лицо получить квалифицированный сертификат ключа проверки электронной подписи в удостоверяющем центре ФНС России с 01.07.2021?Может ли юридическое лицо, индивидуальный предприниматель, а также нотариус обратиться с 01.07.2021 в любой налоговый орган, осуществляющий функции удостоверяющего центра ФНС России для получения квалифицированного сертификата ключа проверки электронной подписи?Можно ли восстановить PIN – код токена,на котором записан сертификат ЭП?

В случае, если известен пароль администратора на носитель, то возможно сбросить пароль пользователя. Если пароль и PIN-код от токена не удается вспомнить, то восстановить его не получится. Удостоверяющий центр, выпустивший сертификат, не хранит пароли электронной подписи и токенов. В этом случае необходимо будет перевыпустить сертификат электронной подписи. Использование старого токена, возможно в случае успешного форматирования носителя.

Что необходимо предоставить индивидуальному предпринимателю/ юридическому лицу/нотариусу для получения квалифицированного сертификата ключа проверки электронной подписи в удостоверяющем центре ФНС России?Какими способами осуществляется идентификация Заявителя, обратившегося за получением квалифицированного сертификата ключа проверки электронной подписи в удостоверяющий центр ФНС России?

Идентификация Заявителя, обратившегося за получением квалифицированного сертификата ключа проверки электронной подписи (далее – КСКПЭП) в удостоверяющий центр ФНС России (далее – УЦ ФНС России) проводится следующими способами:

1. при его личном присутствии по основному документу, удостоверяющему личность лица, обратившегося за получением КСКПЭП.

2. без его личного присутствия (планируется к реализации с 01.01.2022)
с использованием действующей КСКПЭП и с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.

Идентификация заявителя при первом получении КСКПЭП в УЦ ФНС России осуществляется в точке выдачи (в любом налоговом органе, осуществляющем функции УЦ ФНС России) при его личном присутствии.

Идентификация гражданина иностранного государства осуществляется по паспорту гражданина данного государства или по иному документу, удостоверяющему личность гражданина иностранного государства.

Идентификация беженца, вынужденного переселенца и лица без гражданства осуществляется на основании документа, установленного законодательством Российской Федерации в качестве удостоверяющего личность данных категорий лиц.

Источник:

Федеральный закон от 06.04.2021 № 63-ФЗ «Об электронной подписи»Федеральный закон от 06.04.2021 №63-ФЗ «Об электронной подписи»

Какими способами Заявитель может подать документы на создание квалифицированного сертификата ключа проверки электронной подписи в удостоверяющий центр ФНС России?Как скопировать сертификат, выданный УЦ ФНС России, на различные носители?

Квалифицированные сертификаты, выданные Удостоверяющим центром ФНС России, являются неэкспортируемыми по требованию регулятора – ФСБ России.

Читайте также:  Последствия передачи своего ключа УКЭП другому лицу | Такском

Можно ли проверить подлинность ЭП и документа, подписанного этой ЭП?

Да, можно. Это можно сделать с помощью специальных программ и сервисов.
Кроме того на портале государственных услуг Российской Федерации есть возможность проверить действительность электронной подписи, созданной для конкретного документа.

Срок действия электронной подписи, выданной УЦ ФНС России?В каких случаях происходит смена ключа квалифицированной электронной подписи по инициативе владельца КСКПЭП?Какие установлены основания для отказа в предоставлении услуги по выпуску квалифицированного сертификата ключа проверки электронной подписи удостоверяющим центром ФНС России? В каких случаях осуществляется прекращение действия квалифицированного сертификата ключа проверки электронной подписи?В каких случаях осуществляется аннулирование квалифицированного сертификата ключа проверки электронной подписи?Какие установлены основания для прекращения действия квалифицированного сертификата ключа проверки электронной подписи по инициативе удостоверяющего центра ФНС России?Можно ли прекратить действие квалифицированного сертификата ключа проверки электронной подписи по инициативе пользователя?В какой удостоверяющий центр необходимо обратиться Заявителю, если потеряли носитель с ключами электронной подписи?Что такое токен квалифицированного сертификата ключа проверки электронной подписи?

Какой удостоверяющий центр выдает квалификационную электронную подпись юридическим лицам, индивидуальным предпринимателям, нотариусам, кредитным организациям и должностным лицам, замещающие государственные должности?Какой вид электронной подписи подходит для работы на официальном сайте ФНС России www.nalog.gov.ru?Какая ЭП подходит для работы на порталах: mos.ru, gosuslugi.ru?Какое программное обеспечение необходимо для работы с ЭП?

Для работы с ЭП необходимо использование криптопровайдера, драйверов для корректной работы носителей ключей электронной подписи, специализированного ПО,а также специализированных плагинов.

Криптопровайдер – это специальное программное обеспечение, позволяющее создавать ЭП, осуществлять ее проверку, шифровать и расшифровывать информацию.

Можно ли работать с ЭП на мобильных устройствах или иных устройствах подвижной связи?

Возможно при условии установленного на мобильное устройство сертифицированного криптопровайдера с возможностью подключения отчуждаемых носителей. УЦ ФНС России выпускает сертификаты исключительно на сертифицированные ФСБ России или ФСТЭК России носители (USB-A форм-фактора).

Можно ли, вывезти свою электронную подпись за границу и оттуда работать на порталах, сайтах и торговых площадках Российской Федерации?

По вопросу вывоза за границу СКЗИ необходимо обратиться в ФСБ России, ФТС России и ФСТЭК России.

Как получить и подключиться к программным средствам ЕГАИС?

По вопросам применения электронной подписи необходимо обратиться к регулятору в сфере использования электронной подписи – Минцифры.

По вопросам подключения и получения доступа к информационной системе ЕГАИС необходимо обратиться к оператору информационной системы – Росалкогольрегулирование.

На сайте ФНС России есть сервисы с использованием электронной подписи физических лиц. В частности, “Государственная регистрация ИП”. Может ли физическое лицо после того, как зарегистрировался в качестве индивидуального предпринимателя со своей электронной подписью, пользоваться в последствии этой электронной подписью, но уже в статусе индивидуального предпринимателя? Или ему в любом случае необходимо обращаться в УЦ ФНС России за выпуском сертификата?

По вопросам применения электронной подписи необходимо обратиться к регулятору в сфере использования электронной подписи – Минцифры.

КСКПЭП физического лица не содержит сведений ОГРНИП.

При регистрации ИП в ЛК ФЛ будет возможность подать заявку на выпуск КСКПЭП в ТНО и записаться на личную идентификацию и получение КСКПЭП.

Можно ли внести изменения в документ, подписанный электронной подписью?

Усиленная квалифицированная электронная подпись позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания. Поэтому при внесении изменений в документ, подписанный электронной подписью, документ необходимо подписать заново электронной подписью.

Допускается ли генерация закрытых частей ключа и запись сертификатов на один ключевой носитель в случае, когда заявитель является одновременно индивидуальным предпринимателем и руководителем юридического лица, имеющим право действовать без доверенности?Может ли один налогоплательщик иметь более одной ЭП?

Удостоверяющий центр ФНС России бесплатно выдает квалифицированные сертификаты исключительно юридическим лицам (лицам, имеющим право действовать от имени юридического лица без доверенности), индивидуальным предпринимателям и нотариусам.
В соответствии с пунктом 37 Порядка реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденного Приказом ФНС России от 30.12.2020 № ВД-7-24/982@, отзыв сертификата, выданного УЦ ФНС России, производиться в случае поступления заявления владельца о прекращении действия КСКПЭП или нового заявления на получение КСКПЭП.

Необходимо ли перевыпускать сертификат электронной подписи в случае смены налогоплательщиком реквизитов (паспорт, ФИО и пр.)?Можно ли повторно записать КЭП, в случае нарушения целостность ключа?

Необходимо перевыпустить КСКПЭП в удобной точке выдачи. Услуга бесплатная.


Чем отличается обычная эцп от усиленной эцп

В законе зафиксировано два типа электронных подписей: простая и усиленная. Усиленная может быть квалифицированной и неквалифицированной. Давайте разберемся, для чего нужна каждая ЭЦП.

Тип электронной подписиОсобенностиДля чего подходит, что можно подписывать такой ЭЦП
Простая Позволяет идентифицировать пользователя, но не защищает документ от подделки. Подписанные ею бумаги имеют юридическую силу только в случае, если участники ЭДО заключили соглашение, которое допускает использование простой ЭП.
  • Вход в личный кабинет банка.
  • Авторизация на сайтах.
  • Получение услуг на портале Госуслуги.
  • Заверение документов в рамках внутрифирменного документооборота.
Неквалифицированная усиленная Позволяет подтвердить личность и проверить, не вносились ли в документ изменения после его подписания. Создается при помощи криптошифрования, имеет среднюю степень защиты. Не является полным аналогом собственноручной подписи, но может придавать документу юридическую силу, если это прописано в соглашении об ЭДО с конкретным контрагентом.
Квалифицированная усиленная Самая надежная электронная подпись. Придает документу юридическую силу по умолчанию, прописывать это в соглашении не нужно. Позволяет установить личность владельца документа и убедиться в том, что в текст после подписания не вносились изменения.

Теперь вы знаете, чем отличается простая ЭЦП от усиленной ЭЦП и что можно подписывать с помощью ЭЦП. Поскольку ИП и юрлицам чаще всего нужна квалифицированная усиленная подпись, дальше будем говорить только о ней.

Шаг 5: настройка считывателей

Если в списке выбора контейнера все же не был обнаружен нужный сертификат, можно просмотреть наличие вашего носителя в добавленных считывателях КриптоПро. Для этого нужно в КриптоПро перейти на вкладку «Оборудование», нажать на кнопку «Настроить считыватели» в разделе «Считыватели закрытых ключей».

Откроется окно «Управление считывателями», нажмите кнопку «Добавить» для проверки носителя в добавленных считывателях.

Запустится «Мастер установки считывателя», в первом окне нажмите «Далее», появится окно с предложением выбрать считыватель.

В правой половине окна в разделе «Доступные считыватели» просмотрите, присутствует ли Ваш носитель в этом списке. Если присутствует, выберите его и нажмите далее, а затем «Готово». Если в списке нет нужного считывателя, значит, носитель уже присутствует в списке добавленных. Можно продолжать проверку.

Для перезагрузки сертификата откройте программу «СБиС Электронная отчетность» в главном окне, где находится «Календарь налогоплательщика». Выберите нужного налогоплательщика в разделе «Налогоплательщик» и нажмите на панели «Изменить» (пример см. Рис. 12).

Двойным кликом выберите сотрудника и удалите у него действительный сертификат клавишей «Delete» на клавиатуре (пример см. Рис. 14).

После удаления двойным кликом нажмите по белому полю в столбце «Кому выдан». Появится «Мастер создания сертификата», выберите «Установить с носителя» и нажмите «Далее» (пример см. Рис. 15).

В следующем окне выберите пункт «Загрузить сертификат», появится окно с выбором контейнера (пример см. Рис.16).

Если нажать на сертификат одним кликом, покажется вся информация о владельце сертификата. После выбора сертификата, нажмите «Выбрать» и «Готово».

После выполнения ранее проделанных действий, желательно провести полную проверку системы, нажав на верхней панели кнопку «Сервис» и выбрав пункт «Протокол проверки системы». При сеансе связи с оператором могут появляться окна с предложением установить сертификат, на все подобные предложения отвечайте «Да» .

При электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную. Она безоговорочно указывает на автора документа и доказывает, что документ не был изменен после подписания.

Эп не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

  1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

  2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

  3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

  4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

  5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector