криптопро не выдает сертификат

криптопро не выдает сертификат Электронная цифровая подпись

Проверьте, установлена ли на Вашем рабочем месте «КриптоПро» версии 4.0 или выше и действительна ли ее лицензия; Необходимо использовать для:

  • Windows 11 – версию 5.0 R2 или выше.
  • работы с сертификатами на «Рутокене ЭЦП 2.0» или Jacarta SE 2.0 – версию не ниже 5.0 R2 с PKCS#11.

Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» – «Панель управления» – «КриптоПро CSP» или «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» – «КриптоПро CSP» – выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Поможем получить электронную подпись. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию.

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

  • сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
  • промежуточный сертификат (ПС) удостоверяющего центра;
  • корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

Закажите электронную подпись у нас!

Оставьте заявку и получите консультацию в течение 5 минут.


Offline

grigoreva.lora

Оставлено
:

8 июня 2022 г. 15:34:43(UTC)

Добрый день! Для подачи отчетности в налоговую, сходила в ведомство зарегистрировала КЭП, получила USB токен. Дома установила по инструкции с налоговой установила КриптоПро CSP 5, плагин в Yandex браузер, все сертификаты в нужные директории по инструкции с налоговой. Вот уже целый день бьюсь чтобы электронная подпись заработала. В браузере при попытке подписать сертификат выводит ошибку “Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)”, в программе инструментов КриптоПро при попытке подписания документа выдает “Не удается проверить подпись сертификата. (0x80096004)”. В папке личных сертификатов он высвечивается с красным крестом и надписью “целостность этого сертификата не гарантированна. Возможно он поврежден или изменен”. Как исправить эту ошибку? К кому обращаться? Заранее благодарю за помощь.

криптопро не выдает сертификат Untitled-2.jpg (56kb) загружен 9 раз(а). криптопро не выдает сертификат Untitled-4.jpg (41kb) загружен 9 раз(а). криптопро не выдает сертификат Untitled-3.jpg (127kb) загружен 9 раз(а).


Offline

Андрей *

Оставлено
:

8 июня 2022 г. 15:48:34(UTC)

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка после загрузки ключа в Налоговой


Offline

Рустам Таджибаев

Оставлено
:

29 января 2022 г. 16:47:03(UTC)

Добрый день,

Выдает ошибку сертификата после получения сертификата на токен как показано ниже, в чем тут причина, подскажите пожалуйста?

Информация о сертификате
Владелец: CN=8aafa443-bba5-496e-9b60-b35d507f0b1a

Издатель: CN=MS-Organization-Access + OU=82dbaca4-3e81-46ca-9c73-0950c1eaca97

Выдан: 15.11.2021 15:41:56 UTC

Действителен до: 15.11.2031 16:11:56 UTC

Криптопровайдер: Microsoft Software Key Storage Provider

Ссылка на закрытый ключ: Указан неправильный тип поставщика. (0x80090014)

Алгоритм ключа: RSA

Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

Установлен в хранилище: Да

Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)


Offline

Андрей *

Оставлено
:

29 января 2022 г. 17:27:34(UTC)

Здравствуйте.

Этот сертификат не имеет отношения к налоговой.

Сформулируйте проблему, опишите детальнее.
Получили сертификат в УЦ ФНС?
Установили КриптоПРО CSP?
Пытаетесь протестировать сертификат, но видите в списке только RSA сертификат?


Offline

Рустам Таджибаев

Оставлено
:

30 января 2022 г. 14:38:47(UTC)

да, я получил сертификат в налоговой, загрузили мне на токен флешку, а при проверке показывает только RSA сертификат, возможно ли что в налоговой загрузили не то или не так с ошибкой?

Внимание! Начиная с 13.09.2022 наблюдаются проблемы в работе ЛК ФНС. Можно попробовать перезапустить браузер.

Многие, кто получал электронную подпись в ФНС с мая этого года, не могут воспользоваться сертификатом.

Например, сайт ФНС пишет, что «Невозможно использовать данный сертификат».

А в Честном Знаке выходит сообщение «Не удается построить цепочку сертификатов до доверенного корневого центра, убедитесь что установлены все корневые и промежуточные сертификаты [0x800B010A]»

криптопро не выдает сертификат

Причина состоит в том, что Минкомсвязи переименовали в Минцифры и изменился головной сертификат. Для решения проблемы нужно установить на компьютер корневой сертификат Минцифры.

Для этого переходим на сайт Федерального казначейства
и скачиваем «Сертификат Минцифры России (Головного удостоверяющего центра)».

(ГОСТ Р 34.11-2012/34.10-2012 256 бит) — действителен с 08.01.2022 по 08.01.2040
(серийный номер: 00 95 1f a3 47 7c 61 04 3a ad fa 85 86 27 82 34 42)

криптопро не выдает сертификат

Открываем скаченный файл, нажимаем «Установить сертификат…» и после нажимаем «Далее».

криптопро не выдает сертификат

Выбираем пункт «Поместить все сертификаты в следующее хранилище», нажимаем «Обзор…» и выбираем хранилище «Доверенные корневые центры сертификации».
криптопро не выдает сертификат

После нажимаем «Готово».

криптопро не выдает сертификат

криптопро не выдает сертификат

Проверяем действительность сертификата.

криптопро не выдает сертификат

Если вы все сделали, но проблема не исчезна, то:

  1. откройте свойства вашего сертификата
  2. найдите в списке «Доступ к сведениям центра сертификации»
  3. скачайте и установите все доступные сертификаты из поля URL.

криптопро не выдает сертификат

Если данная инструкция не помогла решить вашу проблему, можете написать об этом в коментариях. Попробуем вместе решить.

При ведении электронного документооборота (ЭДО) частные лица, ИП и представители (руководители, сотрудники) коммерческих компаний имеют право заверять документы электронной подписью (ЭП), которая практически не поддается подделке и считается законным средством подтверждения подлинности, достоверности и целостности документа (ФЗ от 6.04.2011 № 63-ФЗ).

ЭП — это программно-криптографический код, который «зашивается» в документ с помощью закрытого персонального ключа владельца (выдается аккредитованным удостоверяющим центром, или УЦ). Документ вместе с сертифицированным открытым ключом проверки передается получателю, который может с его помощью проверить подлинность подписи.

Электронная подпись от аккредитованного в Министерстве цифрового развития, связи и массовых коммуникаций РФ удостоверяющего центра вы получаете в виде токена — криптографического кода на флешке, с закрытым и открытым ключом (файлом сертификата). Генерируется ЭП криптопровайдером с помощью криптографического ПО, которое одновременно защищает ее от взлома и подделки.

Если вы работаете с онлайн-кассами и ведете ЭДО, вам потребуется максимальный уровень защиты ЭП — усиленная квалифицированная подпись. Лучший вариант криптопровайдера для ее генерации — профессиональное российское программное обеспечение КриптоПро CSP. Почему следует работать именно с этим ПО, и что дает его установка — разберемся ниже.

Подберем электронную подпись под ваши задачи

Оставьте заявку и получите консультацию в течение 5 минут.

Содержание
  1. Почему КриптоПро не видит ключ ЭЦП
  2. «1С-ЭДО» не видит КриптоПро CSP
  3. Наш каталог продукции
  4. КриптоПро вставлен другой носитель
  5. Ошибка при проверке цепочки сертификатов в КриптоПро
  6. Если у Вас сертификат ЕГАИС или «Ключ для маркировки 2.
  7. Если контейнер находится на токене
  8. Что дает установка сертификата ЭЦП КриптоПро ?
  9. Наш каталог продукции
  10. Ошибка исполнения функции при подписании ЭЦП
  11. Если контейнер находится на флеш-накопителе или жестком диске
  12. Сертификаты не отвечают критериям КриптоПро
  13. Сообщений с 1 по 15 из 19
  14. #1 2022-02-02 14:24:45 (2022-02-02 17:19:44 отредактировано АлександрК)
  15. КриптоПро не видит сертификат полученный в ФНС
  16. #2 Ответ от АлександрК 2022-02-02 15:11:47
  17. Re: КриптоПро не видит сертификат полученный в ФНС
  18. #3 Ответ от Николай Киблицкий 2022-02-02 15:30:19
  19. Re: КриптоПро не видит сертификат полученный в ФНС
  20. #4 Ответ от АлександрК 2022-02-02 15:58:21
  21. Re: КриптоПро не видит сертификат полученный в ФНС
  22. #5 Ответ от Николай Киблицкий 2022-02-02 16:25:39
  23. Re: КриптоПро не видит сертификат полученный в ФНС
  24. #6 Ответ от АлександрК 2022-02-02 16:58:31 (2022-02-02 17:01:40 отредактировано АлександрК)
  25. Re: КриптоПро не видит сертификат полученный в ФНС
  26. #7 Ответ от Николай Киблицкий 2022-02-02 17:03:52
  27. Re: КриптоПро не видит сертификат полученный в ФНС
  28. #8 Ответ от АлександрК 2022-02-02 17:24:36
  29. Re: КриптоПро не видит сертификат полученный в ФНС
  30. #9 Ответ от Mr@bob 2022-06-22 14:40:01 (2022-06-22 14:56:23 отредактировано Mr@bob)
  31. Re: КриптоПро не видит сертификат полученный в ФНС
  32. #10 Ответ от Николай Киблицкий 2022-06-22 15:46:28
  33. Re: КриптоПро не видит сертификат полученный в ФНС
  34. #11 Ответ от Mr@bob 2022-06-23 11:40:11
  35. Re: КриптоПро не видит сертификат полученный в ФНС
  36. #12 Ответ от AlUnder 2022-07-18 22:15:10
  37. Re: КриптоПро не видит сертификат полученный в ФНС
  38. #13 Ответ от Николай Киблицкий 2022-07-19 10:47:31
  39. Re: КриптоПро не видит сертификат полученный в ФНС
  40. #14 Ответ от Вечный_студент 2022-08-25 09:18:52
  41. Re: КриптоПро не видит сертификат полученный в ФНС
  42. #15 Ответ от Фатеева Светлана 2022-08-25 10:31:05
  43. Re: КриптоПро не видит сертификат полученный в ФНС
  44. Для чего эта программа?
  45. Установка сертификата УЦ, который выдал ЭЦП
  46. Этот сертификат содержит недействительную цифровую подпись
  47. Недостаточно прав для выполнения операции в КриптоПро
  48. Сертификат содержит недействительную цифровую подпись
  49. Вход под ролью администратора
  50. Отключение антивирусной программы
  51. Настройка даты и времени
  52. Наш каталог продукции
  53. Если контейнер записан в реестр
  54. Электронная подпись описи содержания пакета недействительна
  55. Проблемы с браузером
  56. Не работает служба инициализации
  57. Этот сертификат содержит недействительную цифровую подпись
  58. Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК
  59. Истечение срока
  60. Ошибка КриптоПро «0x80090008»
  61. Удаление программы
  62. Установка актуального релиза
  63. Сертификат от удостоверяющего центра
  64. Этот сертификат содержит недействительную цифровую подпись
  65. Как строится путь доверия
  66. Как решить проблему
  67. Установка корневого сертификата КриптоПро в реестр

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

ОшибкаРешение
Не подключен носительПодсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИУстановить криптопровайдер, следуя инструкции
Не установлен драйвер носителяЧтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификатыУстановить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузераСкачать ПО на сайте www.cryptopro.ru и установить по инструкции

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не найден действительный сертификат организации по отпечатку


Offline

Gulnazka_013

Оставлено
:

28 февраля 2022 г. 12:41:45(UTC)

Доброго времени суток! Хотела подписать и отправить отчет статистический, сертификат выбирает, затем выдает ошибку “Не найден действительный сертификат организации по отпечатку….”. Отпечаток совпадает. В чем может быть загвоздка?

Отредактировано пользователем 28 февраля 2022 г. 12:53:08(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

28 февраля 2022 г. 12:43:55(UTC)

Автор: Gulnazka_013 Перейти к цитате

Доброго времени суток! Хотела подписать и отправить отчет статистический, сертификат выбирает, затем выдает ошибку “Не найден действительный сертификат организации по отпечатку….”. Отпечаток совпадает. В чем может быть загвоздка?

Здравствуйте.

Предположительно, в вашем профиле на портале необходимо указать используемый сертификат электронной подписи.

За подробностями нужно обращаться к технической поддержке портала.


Offline

Gulnazka_013

Оставлено
:

28 февраля 2022 г. 12:49:17(UTC)

Автор: Александр Лавник Перейти к цитате

Автор: Gulnazka_013 Перейти к цитате

Доброго времени суток! Хотела подписать и отправить отчет статистический, сертификат выбирает, затем выдает ошибку “Не найден действительный сертификат организации по отпечатку….”. Отпечаток совпадает. В чем может быть загвоздка?

Здравствуйте.

Предположительно, в вашем профиле на портале необходимо указать используемый сертификат электронной подписи.

За подробностями нужно обращаться к технической поддержке портала.

Всемногоблагодарна Вам!) Получилось)) Действительно, не был добавлен серт.

Отредактировано пользователем 28 февраля 2022 г. 12:53:21(UTC)
| Причина: Не указана


Offline

Stas77

Оставлено
:

27 марта 2022 г. 21:25:55(UTC)

Здравствуйте! У меня такая же проблема, но не увидел куда именно на портале, в личном кабинете добавлять сертификат. Помогите пожалуйста. Заранее благодарен…


Offline

Волков Егор

Оставлено
:

14 июля 2021 г. 4:46:17(UTC)

Приветствую всех.

При установке сертификата система выдает непонятную ошибку.
1. Установил личный сертификат из контейнера.
/opt/cprocsp/bin/amd64/certmgr -inst -cont ‘\\.\HDIMAGE\HDIMAGE\\51583847.000\5112’
2. Сертификат имеет цепочку: Личный сертификат – Доверенный издатель – Корневой сертификат. Личный и корневой установлены и работают. Авторизация на ГосУслугах и закупках проходит. Но при попытке подписать операцию выдает ошибка, что у сертификата не проверена цепочка.
3. Проверяю цепочку:
CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -df /home/volkov_ek/Temp/<имя файла>.cer
Получаю ошибку, что цепочка не проверена, один из сертификатов возможно отозван.
4. Обратился в ТехПоддержку КриптоПро. Посоветовали поставить личный сертификат в uMy, сертификат доверенного издателя в uCA, корневой сертификат в uRoot.
5. Устанавливаю под рутом:
/opt/cprocsp/bin/amd64/certmgr -inst -store uCA -file /home/volkov_ek/Temp/skbkontur-q1-2020.crt

Получаю ошибку:

Цитата:

Error(0x2). Cannot open file at /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/src/certmgr/certmgr.cpp:3494
The system cannot find the file specified.

Куда копать?


Offline

Андрей *

Оставлено
:

14 июля 2021 г. 4:55:14(UTC)

Здравствуйте.

Автор: Волков Егор Перейти к цитате

Приветствую всех.

При установке сертификата система выдает непонятную ошибку.

5. Устанавливаю под рутом:
/opt/cprocsp/bin/amd64/certmgr -inst -store uCA -file /home/volkov_ek/Temp/skbkontur-q1-2020.crt

Получаю ошибку:

Цитата:

Error(0x2). Cannot open file at /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/src/certmgr/certmgr.cpp:3494
The system cannot find the file specified.

Куда копать?

Требуется перевод?

Проверьте корректность указанного пути к файлу, его существование и права доступа.


Offline

Волков Егор

Оставлено
:

14 июля 2021 г. 5:26:48(UTC)

Права на какой файл смотреть? Сертификат или certmgr.cpp? Файл сертификата, естественно, лежит по указанному пути. Права на него 777 для уверенности выставил.

Отредактировано пользователем 14 июля 2021 г. 5:30:45(UTC)
| Причина: Не указана


Offline

Волков Егор

Оставлено
:

14 июля 2021 г. 5:45:31(UTC)

Все, разобрался.

Почему-то при указании полного пути файла он не доступен. Если же перейти в каталог с файлом и в команде указать только имя, без пути, установка работает.

Спасибо.

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

КриптоПро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».криптопро не выдает сертификат
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.криптопро не выдает сертификат
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

ПричинаРешение
Один из сертификатов поврежден или некорректно установленПереустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия)Удалить и заново установить программу
Устаревшая версия веб-браузераОбновить браузер
На ПК не актуализированы дата и времяУказать в настройках компьютера правильные значения

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

  1. Открыть документ от Минкомсвязи на компьютере.
  2. В разделе «Общее» выбрать команду установки.
  3. Установить галочку напротив пункта «Поместить в хранилище».
  4. Из списка выбрать папку «Доверенные корневые центры».
  5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Если у Вас сертификат ЕГАИС или «Ключ для маркировки 2.

Чтобы просмотреть информацию о данных сертификатах, необходимо открыть драйвер вашего токена. Если у Вас:

  • JaCarta SE, необходимо:
    1. Запустить «Единый клиент JaCarta»;
    2. Перейти на вкладку «ГОСТ».
      Чтобы посмотреть информацию:
      • об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
      • о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).

    В «Едином клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.

  • “Рутокена ЭЦП 2.0”:
    1. Запустить «Панель управления Рутокен»;
    2. Перейти на вкладку «Сертификаты».
      Чтобы посмотреть информацию:
      • об открытой части сертификата, перейти в раздел «Личные сертификаты»;
      • о закрытой части сертификата, нажать «Ввести PIN-код» в правом верхнем углу и ввести PIN-код пользователя (по умолчанию 12345678).

Дополнительно. Зарегистрировать открытую часть сертификата ЕГАИС на “Рутокене ЭЦП 2.0” можно при помощи драйвера токена. Для этого необходимо:

  1. Проверить, установлена ли на вашем рабочем месте «КриптоПро CSP» 5.0.
    Если нет, ее можно загрузить с сайта разработчика («Скачать» – «КриптоПро») и установить.
  2. Открыть «Панель управления Рутокен» – «Сертификаты».
  3. Выбрать нужный сертификат и поставить галку в столбце «Зарегистрирован».
    Если снять галку в столбце «Зарегистрирован», сертификат будет удален из хранилища «Личные».

*Контейнер (ключевой контейнер) – способ хранения закрытых ключей, реализованный продуктом «КриптоПро». Представляет из себя 6 файлов с расширением .key.

Если контейнер находится на токене

Переустановите драйвера для токена:

  • RuToken
    Драйвер можно загрузить из «Личного кабинета» («Управление услугами» – «АРМ» – «Дистрибутивы программ» – Rutoken) или с сайта производителя в разделе «Центр загрузок».
  • JaCarta SE 2.0
    Необходимо установить:
    • «Единый клиент JaCarta»;
    • Конфигурационную утилиту JaCarta (ЕГАИС).
      Загрузить файлы можно с сайта производителя.
      На всех этапах установки необходимо нажимать «Далее»

Что дает установка сертификата ЭЦП КриптоПро ?

Установка сертификата ключа в реестр дает пользователю ряд преимуществ:

  • работать автономно (не надо все время устанавливать флешку и запрашивать сетевое подтверждение подлинности ЭП);
  • интегрироваться в любую рабочую среду;
  • генерировать подпись и зашивать подтверждение ее актуальности в реквизиты в момент подписания;
  • быстро архивировать и хранить документы.

Единственное, что необходимо в момент подписания документа — доступ к онлайн-службам сервиса CSP (сервер с метками времени и хранилища сертификатов).

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Если контейнер находится на флеш-накопителе или жестком диске

Убедитесь, что папка с контейнером находится в корневой папке. Контейнер должен иметь вид Имя контейнера.XXX, где XXX – произвольный номер из трех цифр.

Если папка с контейнером и резервная копия отсутствуют, Вам необходимо получить новый сертификат. Если вам необходим сертификат:

  1. Для представления отчетности, действуйте согласно статье.
  2. Для ЭТ, вам нужно приобрести новый сертификат.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

криптопро не выдает сертификат

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

криптопро не выдает сертификат

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Сообщений с 1 по 15 из 19

#1 2022-02-02 14:24:45 (2022-02-02 17:19:44 отредактировано АлександрК)

  • АлександрК

    КриптоПро не видит сертификат полученный в ФНС

    Здравствуйте.Получили в ФНС сертификат записанный на Рутокен.Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы – сайт ЛесЕГАИС просто не видит данный сертификат.При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена.Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4.0.9944, версия ядра СКЗИ: 4.0.9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4.9.1.0). В чём может быть дело?

    #2 Ответ от АлександрК 2022-02-02 15:11:47

    • АлександрК

      Re: КриптоПро не видит сертификат полученный в ФНС

      Изучил предыдущие темы со схожими проблемами.Правильно ли я понял, что нам поможет установка КриптоПро 5.0 (+ покупка на него лицензии) ?

      #3 Ответ от Николай Киблицкий 2022-02-02 15:30:19

      • Николай Киблицкий

        Re: КриптоПро не видит сертификат полученный в ФНС

        Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.

        #4 Ответ от АлександрК 2022-02-02 15:58:21

        • АлександрК

          Re: КриптоПро не видит сертификат полученный в ФНС

          Спасибо.
          Вот только меня смущает то, что ЛесЕГАИС, при попытке подписать документ, выдаёт на выбор список сертификатов (уже просроченных) только тех, что установленны в реестре. Сейчас подключили старый токен (Рутокен S 0) с просроченными сертификатами на нём и ЛесЕГАИС их не отображает в этом списке.
          То есть такое чувство, что ЛесЕГАИС хочет/может работать только с сертификатами из реестра. Но, это странно, так как изначально же предполагается хранение сертификата на токене…
          А в поддержку ЛесЕГАИС не дозвонишься… 🙁

          #5 Ответ от Николай Киблицкий 2022-02-02 16:25:39

          • Николай Киблицкий

            Re: КриптоПро не видит сертификат полученный в ФНС

            Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище “Личные”.Посмотреть содержимое хранилища “Личные” можно войдя в “Панель управления” – “Свойства браузера” – вкладка “Содержание” – кнопка “Сертификаты”. Установить сертификат в хранилище “Личные” можете по инструкции по ссылке.

            #6 Ответ от АлександрК 2022-02-02 16:58:31 (2022-02-02 17:01:40 отредактировано АлександрК)

            • АлександрК

              Re: КриптоПро не видит сертификат полученный в ФНС

              Да, но сертификат выданный ФНС не экспортируемый – я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5.0 ?Или же после установки КриптоПРО 5.0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро – вкладка «Сервис» ?

              #7 Ответ от Николай Киблицкий 2022-02-02 17:03:52

              • Николай Киблицкий

                Re: КриптоПро не видит сертификат полученный в ФНС

                Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.

                #8 Ответ от АлександрК 2022-02-02 17:24:36

                • АлександрК

                  Re: КриптоПро не видит сертификат полученный в ФНС

                  Хорошо, понятно.Спасибо ещё раз.

                  #9 Ответ от Mr@bob 2022-06-22 14:40:01 (2022-06-22 14:56:23 отредактировано Mr@bob)

                  • Mr@bob

                    Re: КриптоПро не видит сертификат полученный в ФНС

                    Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.

                    крипто про 5.0.12000 КС1

                    Aktiv Co. ruToken 0
                    No card in the reader
                    Aktiv Co. ruToken 1
                    No card in the reader
                    Aktiv Co. ruToken 2
                    No card in the reader
                    Aktiv Rutoken lite 0
                    Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
                    Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,015 sec
                    [ErrorCode: 0x00000000]

                    #10 Ответ от Николай Киблицкий 2022-06-22 15:46:28

                    • Николай Киблицкий

                      Re: КриптоПро не видит сертификат полученный в ФНС

                      Здравствуйте Mr@bob.
                      Пришлите, пожалуйста, скриншоты окна “Панель управления Рутокен” – вкладки “Администрирование” – кнопка “Информация” и окна “Панель управления Рутокен” – вкладки “Сертификаты”.

                      #11 Ответ от Mr@bob 2022-06-23 11:40:11

                      • Mr@bob

                        Re: КриптоПро не видит сертификат полученный в ФНС

                        Николай Киблицкий пишет:

                        прошу прощения, отбой, нашлась потеряшка. спасибо большое!

                        #12 Ответ от AlUnder 2022-07-18 22:15:10

                        • AlUnder

                          Re: КриптоПро не видит сертификат полученный в ФНС

                          Николай Киблицкий пишет:

                          Здравствуйте.
                          Аналогичная проблема, как у топикстартера.
                          https://forum.rutoken.ru/uploads/images/2022/07/7e07561a15322267352beb7f997f797d.png
                          Версия КриптоПро – 5.0.12000 KC1
                          Я почти уверен что на токене в самом деле нет сертификата. Но хочу убедиться что это действительно так, и дело не в моих кривых руках. Ну и, соответственно, убедить руководителя получить в ФНС сертификат повторно. Потому как, в отличие от счастливчика Mr@bob’а, у нас никаких потеряшек точно не найдётся )
                          https://forum.rutoken.ru/uploads/images/2022/07/e293810d321476b1b6950df973c6b2a8.png https://forum.rutoken.ru/uploads/images/2022/07/7187750b0591794887354dbe6786d6da.png

                          #13 Ответ от Николай Киблицкий 2022-07-19 10:47:31

                          • Николай Киблицкий

                            Re: КриптоПро не видит сертификат полученный в ФНС

                            Здравствуйте AlUnder.На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи.Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен.Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.

                            #14 Ответ от Вечный_студент 2022-08-25 09:18:52

                            • Вечный_студент

                              Re: КриптоПро не видит сертификат полученный в ФНС

                              Добрый день.
                              Имеется бухгалтерский комп. Win 7 64x. Криптопро 5.0.11453. Браузер Chromium Гост. Установлены плагины Криптопро для браузеров и плагин пользователя систем электронного правительства последних версий.
                              Имеются порядка 40 сертификатов разных ИП и ООО, находящихся как на токенах, так и на локальном диске D.
                              Проблема в следующем – при попытке войти в Госуслуги по ЭП – в списке отображатся все сертификаты, кроме выданых Федеральной налоговой службой (их 5). На другом компьютере со схожими параметрами – сертификаты, выданые налоговой отображаются.
                              В какую сторону копать?
                              PS. По сертификатам, выданным налоговой – на этом комптьютере можно зайти в ЛК налогоплательщика ИП и ООО – там в списке они отображаются.

                              #15 Ответ от Фатеева Светлана 2022-08-25 10:31:05

                              • Фатеева Светлана

                                Re: КриптоПро не видит сертификат полученный в ФНС

                                Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.

                                Страницы 1 2 Далее

                                Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

                                Для чего эта программа?

                                Согласно ФЗ № 63-ФЗ, электронная подпись может быть признана в том случае, если сертификат открытого ключа проверки действителен на момент ее создания, подписания и проверки документа. Поэтому в криптокод подписи включены не только реквизиты владельца, но и доказательства ее авторства и подлинности (международный формат CAdES). С этими алгоритмами и работает платное программное обеспечение КриптоПро CSP.

                                Программа разработана сертифицированным производителем — компанией «КриптоПро», и построена на алгоритмах СКЗИ (криптографических технологиях). Установка КриптоПро CSP на ПК позволит вам:

                                • запросить у КриптоПро сервера необходимые доказательства достоверности ЭП (штампы точного времени ее генерации и факта подписания документа);
                                • получить у сервера подтверждение действительности ключевого сертификата (цепочка сертификатов от УЦ, вложенная в реквизиты + штамп времени).

                                Программа легко устанавливается с дистрибутива (можно скачать вместе с ключом лицензии на портале производителя) и может быть инсталлирована на корпоративный сервер (расширенные возможности) или локально — на один ПК.

                                Сначала выбирают вариант дистрибутива для операционной системы вашего компьютера. Затем вводят регистрационный ключ и запускают процесс инсталляции. После этого с сайта скачивают программный плагин, который устанавливают и настраивают согласно инструкции разработчика.

                                Установка сертификата УЦ, который выдал ЭЦП

                                В КриптоПро» установка сертификата возможна и через раздел «Установка личных сертификатов». После запуска программы CSP и подключения flash-носителя необходимо сделать следующее:

                                1. На вкладке «Сервис» перейти в «Установить личный сертификат».
                                2. Кликнуть «Далее» и «Обзор».
                                3. Выбрать номер своего сертификата, затем «Открыть» — «Далее».
                                4. Указать контейнер, нажав «Обзор», а затем «ОК».
                                5. И снова нажать «Обзор» — «Личное» — «ОК».
                                6. Кликнуть «Готово».

                                Сертификат прописан в реестре и может использоваться для работы.

                                Этот сертификат содержит недействительную цифровую подпись

                                О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

                                1. Открыть меню «Пуск».
                                2. Перейти во вкладку «Все программы» → «КриптоПро».
                                3. Кликнуть на кнопку «Сертификаты».
                                4. Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
                                5. Нажать на выбранный сертификат.
                                6. Перейти во вкладку «Путь сертификации».

                                В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

                                криптопро не выдает сертификат

                                При корректно настроенном пути сертификации состояние было бы таким:

                                криптопро не выдает сертификат

                                В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

                                Системное оповещение о сбое может возникать по ряду причин:

                                • нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
                                • неправильно установлен криптопровайдер КриптоПро;
                                • неактивны алгоритмы шифрования СКЗИ;
                                • заблокирован доступ к файлам из реестра;
                                • старые версии браузеров;
                                • на ПК установлены неактуальные дата и время и т. д.

                                Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

                                Недостаточно прав для выполнения операции в КриптоПро

                                Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

                                1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
                                2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

                                Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

                                • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
                                • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

                                Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

                                1. Сохранить дистрибутив cadesplugin.exe.
                                2. Запустить инсталляцию, кликнув по значку установщика.
                                3. Разрешить программе внесение изменений клавишей «Да».

                                Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

                                Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

                                1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
                                2. Зайти в настройки плагина ЭЦП Browser.
                                3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

                                Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

                                Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!

                                Оставьте заявку и получите консультацию.

                                Сертификат содержит недействительную цифровую подпись

                                Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.).

                                Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

                                Вход под ролью администратора

                                Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

                                1. Кликнуть ПКМ по иконке браузера.
                                2. Выбрать пункт «Запуск от имени администратора».

                                Если ошибка устранена, рекомендуется:

                                1. Снова выбрать ярлык браузера.
                                2. Нажать кнопку «Дополнительно».
                                3. Выбрать «Запуск от имени администратора».

                                Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

                                Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

                                Отключение антивирусной программы

                                Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

                                1. Кликнуть ПКМ на иконку «антивирусника».
                                2. Нажать «Сетевые экраны» или «Управление экранами».
                                3. Выбрать время, на которое планируется отключить утилиту.

                                После заверки документов снова запустите программу.

                                Настройка даты и времени

                                Также следует проверить актуальность даты ПК. Для этого необходимо:

                                1. Навести мышкой на часы внизу экрана.
                                2. Выбрать «Настройка даты и времени».
                                3. Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

                                После всех действий рекомендуется перезагрузить компьютер.

                                За 30 минут настроим ЭЦП Рутокен для работы под ключ.

                                Оставьте заявку и получите консультацию в течение 5 минут.

                                Оцените, насколько полезна была информация в статье?

                                Наш каталог продукции

                                У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

                                Посмотреть весь каталог

                                Если контейнер записан в реестр

                                1. Запустите редактор реестра («Пуск» – «Выполнить» – regedit);
                                  Перед редактированием реестра необходимо создать его резервную копию:
                                  • Нажать «Файл» – «Экспорт»;
                                  • Ввести название резервной копии в поле «Имя файла»;
                                  • Указать путь для сохранения файла с расширением .reg;
                                  • Выбрать «Весь реестр»;
                                  • Нажать «Сохранить».
                                2. Экспортируйте ветки реестра в произвольный каталог:
                                  • HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5…( сид пользователя)\Keys (для x64 систем);
                                  • HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Crypto Pro\Settings\Users\S-1-5…( сид пользователя)\Keys (для 32-битных систем);
                                3. Откройте выгруженный файл реестра с помощью «Блокнота»;
                                4. Измените пути к ветке реестра на:
                                  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS \ S-1-5…( сид пользователя)\Keys (для x64 систем);
                                  • HKEY_LOCAL_MACHINE\SOFTWARE\ Crypto Pro\Settings\USERS \S-1-5…( сид пользователя)\Keys (для 32-битных систем);
                                5. Сохраните изменения;
                                6. Запустите файл реестра;
                                7. Согласитесь с внесением изменений в реестр.
                                  Важно! Сертификат ЕГАИС и «Ключ для маркировки 2.0» не отображаются в «КриптоПро».

                                Электронная подпись описи содержания пакета недействительна

                                Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

                                Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

                                Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

                                Проблемы с браузером

                                Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

                                1. Кликните по значку браузера на рабочем столе.
                                2. В контекстном меню выберите соответствующую роль.

                                Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

                                Не работает служба инициализации

                                Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

                                1. Введите команду services.msc.
                                2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

                                Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

                                Этот сертификат содержит недействительную цифровую подпись

                                Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

                                Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК

                                Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

                                Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

                                1. Перейти в папку «Личное».
                                2. Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
                                3. Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
                                4. Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
                                5. Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

                                Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до …». Значит на этом участке обрывается путь.

                                криптопро не выдает сертификат

                                1. Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
                                2. Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
                                3. Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
                                4. Перезагрузить компьютер.

                                На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

                                Истечение срока

                                При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

                                Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

                                Ошибка КриптоПро «0x80090008»

                                Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

                                1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
                                2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
                                3. Нажмите кнопку «По сертификату» и укажите нужный файл.

                                При наличии ошибки в СЭП система на нее укажет.

                                Удаление программы

                                Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

                                1. Найти криптопровайдер через «Пуск».
                                2. Выбрать команду «Удалить».
                                3. Перезагрузить ПК.

                                Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

                                1. Запустить файл cspclean.exe на рабочем столе.
                                2. Подтвердить удаление продукта клавишей «ДА».
                                3. Перезагрузить компьютер.

                                Контейнеры, сохраненные в реестре, удалятся автоматически.

                                Установка актуального релиза

                                Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

                                1. Нажмите кнопку «Регистрация».
                                2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

                                В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

                                По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

                                Сертификат от удостоверяющего центра

                                Установка сертификата ЭЦП КриптоПро от УЦ выполняется в определенной последовательности:

                                1. Запустите программу, перейдите на «Сервисы» — «Просмотреть сертификаты…».
                                2. Далее — «Обзор», и в новом окне выбрать сертификат из списка, нажать «ОК».
                                3. Подтвердить действие, нажав «Далее».
                                4. Перейти в «Сертификаты в контейнере…» — «Свойства» — «Установить сертификат».
                                5. «Автоматически выбрать хранилище…» — «Далее».

                                После нажатия кнопки «Готово» процесс завершен.

                                Этот сертификат содержит недействительную цифровую подпись

                                Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

                                Как строится путь доверия

                                Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи .

                                КС предоставляется клиенту поставщиком при выдаче КЭП, также его можно скачать на сайте roskazna.ru или самого УЦ. В цепочке доверия он играет первостепенную роль — подтверждает, что КЭЦП была выпущена УЦ, аккредитованным Минкомсвязи.

                                Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

                                • сведения об УЦ с указанием даты его действия;
                                • сервисный интернет-адрес (через который можно связаться с реестром компании).

                                Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

                                СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

                                Головной КС Минкомсвязи действует до 2036 года, а ПС удостоверяющих центров ликвидны в течение 12 месяцев, после чего необходимо скачать (или получить в УЦ) новый и переустановить его на свой ПК. Сертификат КЭЦП тоже действует не более 1 года, по истечении этого срока клиенту требуется получить новый.

                                Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

                                Мы готовы помочь!

                                Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

                                Как решить проблему

                                В первую очередь стоит удостовериться, что КС корректно установлен и действителен. Для этого используется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В открывшемся списке должен быть документ от ПАК «Минкомсвязь России». Если сертификат отсутствует или он недействителен, его нужно установить, следуя алгоритму:

                                1. Открыть загруженный файл на ПК.
                                2. Во вкладке «Общие» кликнуть «Установить».
                                3. Поставить флажок напротив строчки «Поместить в следующее хранилище».
                                  криптопро не выдает сертификат
                                4. Выбрать хранилище «Доверенные корневые центры сертификации».
                                  криптопро не выдает сертификат
                                5. Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

                                После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

                                Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

                                Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

                                На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

                                криптопро не выдает сертификат

                                Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

                                Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

                                Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

                                Оставьте заявку и получите консультацию.

                                Установка корневого сертификата КриптоПро в реестр

                                Установка корневого сертификата КриптоПро закрытого ключа необходима для создания и подтверждения достоверности ЭП. Сертификаты приватных ключей вам выдает УЦ на Рутокенах – USB-флешках с защитой данных. Когда необходимо завизировать документ электронной подписью, вам каждый раз необходимо вставлять флешку в ПК и активировать сертификат.

                                То есть установку носителя с ключом необходимо выполнять каждый раз, когда нужно подписать электронный документ. Это обязательное действие создает ряд проблем: постоянно занят один USB-порт на ПК, flash-носитель и разъем изнашиваются быстрее, всегда существует угроза просто потерять флешку, оставить ее на работе или дома, откуда также можно отправлять электронные письма с подписью.

                                При ведении ЭДО в офисе также есть вопросы. Например, как быть, если электронный ключ с сертификатом один, а отправляют документы разные доверенные сотрудники? Что делать, если уволился сотрудник, на которого зарегистрирована ЭП? Что делать, если нужно одновременно отправить несколько документов с разных компьютеров?

                                Мы готовы помочь!

                                Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

                                Эти проблемы быстро и эффективно решает установка сертификата ЭЦП КриптоПро в реестр — то есть сразу на корпоративный сервер или в ПК. Потом с этим корневым сертификатом можно будет работать в любое время, не используя съемный flash-носитель.

                                Установка ключа ЭЦП КриптоПро проста, но требует предварительной инсталляции считывателя ключа. Для этого нужно:

                                1. Один раз подключить к ПК съемный flash-носитель.
                                2. Запустить программу, пользуясь правами администратора.
                                3. Перейти в раздел «Оборудование».
                                4. Выбрать «Настроить типы оборудования» — «Реестр».
                                5. Указать имя носителя и нажать «Далее».
                                6. Кликнуть «Готово» и перезагрузить ПК.

                                Теперь ключ прописан в реестре сервиса «КриптоПро», и вы в любой момент сможете извлекать его оттуда, используя сертификат без подключения флешки с Рутокеном в USB-порт.

                                Далее необходимо инсталлировать сертификат ключа с помощью той же программы. Установка электронной подписи в Крипто Про может быть выполнена двумя способами, имеющими некоторые отличия: путем инсталляции индивидуального или универсального (выданного УЦ) сертификата.

                                Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

                                Оставьте заявку и получите консультацию в течение 5 минут.

                                Читайте также:  Тендеры и конкурсные торги: актуальные коммерческие и государственные тендеры, аукционы и закупки
                                Оцените статью
                                ЭЦП Эксперт
                                Добавить комментарий

                                Adblock
                                detector