криптопро почему не виден контейнер ключа

криптопро почему не виден контейнер ключа Электронная цифровая подпись


Offline

Grey

Оставлено
:
16 августа 2021 г. 15:12:02(UTC)

Автор: Валерий10 Перейти к цитате

Получил сертификат из налоговой. Загрузили на токен ESMART ГОСТ. КриптоПРО 5 не видит содержимое токена вообще, но при просмотре токена через клиентскую программу производителя – контейнер с сертификатом и ключами из налоговой виден. Что посоветуете?

Добрый день.
Воспользуйтесь инструкцией: https://support.cryptopr…topro-ssp-50-r2-i-pkcs11

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

king_lion пишет: Добрый день.

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

Точь в точь такая же проблема у меня была. Попробуйте с флешки, на которую первоначально производилась запись контейнера, напрямую скопировать на новую флешку.
Изначально, когда контейнер поместялся на флешку, при генерации запроса, я его скопировал на комп. Потом нужно было другому сотруднику сделать вход в электронный бюджет, я с компа копирнул контейнер с сертом, начал добавлять через крипто про сертификат, а он мне такую ошибку выдал, как у вас. В итоге копирнул с флешки на флешку напрямую. Попробуйте.

Содержание
  1. Почему криптопро не видит ключ эцп
  2. Шаг 3. ввод ключевого контейнера
  3. Шаг 4. ввод нового ключевого контейнера
  4. Как должно работать
  5. Ошибка исполнения функции при подписании эцп
  6. Недостаточно прав для выполнения операции в криптопро
  7. Сертификаты не отвечают критериям криптопро
  8. Ошибка криптопро «0x80090008»
  9. Ошибка при проверке цепочки сертификатов в криптопро
  10. «1с-эдо» не видит криптопро csp
  11. Не работает служба инициализации
  12. Проблемы с браузером
  13. Как подписать документ.
  14. Криптопро вставлен другой носитель
  15. Как настроить электронную почту.
  16. Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?
  17. Удаление программы
  18. КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.
  19. Почта не видит сертификат.
  20. Электронная подпись описи содержания пакета недействительна
  21. Реестр
  22. Особенности версий криптопро
  23. Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе – флешке/дискете)
  24. Что может послужить причиной такой ошибки
  25. Установка актуального релиза

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

На чтение 20 мин. Просмотров 90 Опубликовано 05.11.2021

Содержание

  1. . Чтобы проверить, какая операционная система установлена на Вашем компьютере
  2. Почему криптопро не видит ключ эцп
  3. . Чтобы узнать, какая версия обозревателя Internet Explorer, установлена на Вашем компьютере
  4. . Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?
  5. Что может послужить причиной такой ошибки
  6. «1с-эдо» не видит криптопро csp
  7. . КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.
  8. Выбор сертификата
  9. Как настроить электронную почту.
  10. Как подписать документ.
  11. Выбор сертификата
  12. Срок действия КриптоПро заканчивается.
  13. Почта не видит сертификат.
  14. Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе – флешке/дискете)
  15. Как должно работать
  16. Криптопро вставлен другой носитель: как исправить
  17. Не работает служба инициализации
  18. Недостаточно прав для выполнения операции в криптопро
  19. Особенности версий криптопро
  20. Ошибка исполнения функции при подписании эцп
  21. Ошибка криптопро «0x80090008»: указан неправильный алгоритм
  22. Ошибка при проверке цепочки сертификатов в криптопро
  23. Проблемы с браузером
  24. Реестр
  25. Сертификаты не отвечают критериям криптопро
  26. Удаление программы
  27. Установка актуального релиза
  28. Шаг 2. копирование контейнера закрытого ключа
  29. Шаг 3. ввод ключевого контейнера
  30. Шаг 4. ввод нового ключевого контейнера
  31. Шаг 5. выбор носителя для скопированного контейнера
  32. Электронная подпись описи содержания пакета недействительна


Offline

sysmgv

Оставлено
:

28 марта 2022 г. 10:58:43(UTC)

Windows 7 x32, КриптоПро версия 4. Всё лицензировано
Потребовалось работать с ключем JaCarta LT. Скачал его (её) клиента, установил. После установки подключил носитель JaCarta LT, в окне КриптоПро “Посмотреть сертификаты в контейнере” – “обзор” в списке “Считывателей” нет моей “JaCarta LT”.
Пробовал КриптоПро 5 – нет результата.

В чём проблема?


Offline

Михаил Селезнёв

Оставлено
:

28 марта 2022 г. 11:49:05(UTC)

Добрый день!
Единый Клиент JaCarta установлен? Токен работоспособен?


Offline

sysmgv

Оставлено
:

28 марта 2022 г. 12:00:46(UTC)

Да, клиент установил соблюдая рекомендации. Токен он (клиент) видит и сертификат на нём также.
Для проверки я удалил КриптоПро и установил VipNet CSP – он JACarta увидел. Но мне нужно настроить именно КриптоПро.


Offline

Михаил Селезнёв

Оставлено
:

28 марта 2022 г. 12:12:04(UTC)


Offline

sysmgv

Оставлено
:

28 марта 2022 г. 12:23:40(UTC)

Не знаю. Его купили в какой-то конторе. Но это же просто стандартный носитель (я так думаю). Его можно отформатировать “клиентом” – получим чистый носитель. В идеале я бы его так и хотел использовать. Надеюсь на нем разместить Казначейский сертификат директора (поэтому КриптоПро)


Offline

Михаил Селезнёв

Оставлено
:

28 марта 2022 г. 12:26:38(UTC)

Наш провайдер не видит не носитель, а ключ на нём. Возможную причину я озвучил выше. Попробуйте выпустить и записать на носитель тестовый ключ используя наш провайдер. Тестовые УЦ доступны здесь.


Offline

sysmgv

Оставлено
:

28 марта 2022 г. 12:59:55(UTC)

Я не нашёл, где в “Тестовом удостоверяющем центре…” выпустить ключ. Нет ничего похожего на “Создать…”.

А разве с помощью КриптоПро нельзя скопировать контейнер на другой (JaCarta) носитель? Мне ключ на JaCarte не нужен – срок действия все равно истек.


Offline

sysmgv

Оставлено
:

28 марта 2022 г. 13:51:13(UTC)

Разобрался с выпуском временного сертификата и КриптоПро увидел контейнер. Спасибо.
Теперь надо понять как на JaCartу можно записать выданные ранее Казначейские сертификаты.


Offline

Михаил Селезнёв

Оставлено
:

28 марта 2022 г. 15:16:00(UTC)

Если ключи экспортируемые, то вкладка “Сервис” КриптоПро CSP – “Скопировать” и следуете согласно инструкциям появляющимся на экране.


Offline

sysmgv

Оставлено
:

29 марта 2022 г. 4:23:06(UTC)


Offline

lumag

Оставлено
:

12 января 2022 г. 5:21:53(UTC)

Debian GNU/Linux, установлен CryptoPro CSP 5.0 (5.0.12000-6).
КЭП для ИП записана в ФНС сегодня.
Под Windows CryptoPro видит контейнер с сертификатом/ключами. Под Linux cptools не видит контейнеров на токене.

Если зайти в web-панель Рутокен, показывается сертификат:

Цитата:

Идентификатор
04:ff:a6:3b:d4:2f:1e:03:2b:5a:49:b7:b1:26:0e:30:26:60:d1:d8
Имя контейнера
ÿ¦;Ô/+ZI·±&0&`ÑØ
Алгоритм
ГОСТ Р 34.10-2012 256-бит

Я могу предположить, что проблема в кодировке в имени контейнера. Прошу подсказать пути решения проблемы.


Offline

Grey

Оставлено
:

12 января 2022 г. 10:23:56(UTC)

Автор: lumag Перейти к цитате

Debian GNU/Linux, установлен CryptoPro CSP 5.0 (5.0.12000-6).
КЭП для ИП записана в ФНС сегодня.
Под Windows CryptoPro видит контейнер с сертификатом/ключами. Под Linux cptools не видит контейнеров на токене.

Если зайти в web-панель Рутокен, показывается сертификат:

Цитата:

Идентификатор
04:ff:a6:3b:d4:2f:1e:03:2b:5a:49:b7:b1:26:0e:30:26:60:d1:d8
Имя контейнера
ÿ¦;Ô/+ZI·±&0&`ÑØ
Алгоритм
ГОСТ Р 34.10-2012 256-бит

Я могу предположить, что проблема в кодировке в имени контейнера. Прошу подсказать пути решения проблемы.

Добрый день.
Если у вас Рутокен ЭЦП 2.0, то, скорее всего, нужно доставить библиотеку Актива: https://www.rutoken.ru/support/download/pkcs/
Если Рутокен Лайт или Рутокен S, убедитесь, что установлены пакеты cprocsp-rdr-rutoken и cprocsp-rdr-pcsc из состава CSP 5.0 R2.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

lumag

Оставлено
:

12 января 2022 г. 10:46:34(UTC)

Автор: Grey Перейти к цитате

Автор: lumag Перейти к цитате

Если у вас Рутокен ЭЦП 2.0, то, скорее всего, нужно доставить библиотеку Актива: https://www.rutoken.ru/support/download/pkcs/
Если Рутокен Лайт или Рутокен S, убедитесь, что установлены пакеты cprocsp-rdr-rutoken и cprocsp-rdr-pcsc из состава CSP 5.0 R2.

токен ЭЦП 2.0. библиотека PKCS#11 и пакеты cprocsp-rdr-* стоят.

На токене были другие контейнеры, созданные раннее, они видны в cptools. Web-панель также работает (и показывает объекты) на Linux.

Код:

$ pkcs11-tool --module /opt/aktivco/rutokenecp/amd64/librtpkcs11ecp.so  -O 
Using slot 1 with a present token (0x1)
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  VALUE:      e31a4e60e13b4c02c0561d579362d07f99f51259b0f9d6ebb92899711f44c837
              4784458e15573fb9b0b175c6a5fada0a4fd81d423f7aa52a3a966c7d7aa34c9a
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8
  Usage:      verify
  Access:     local
Data object 48047271
  label:          '4f3e19ef-b529-4986-8598-f201c5b2c8b2'
  application:    'CryptoPro CSP'
  app_id:         <empty>
  flags:           modifiable
Certificate Object; type = X.509 cert
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8

Если залогиниться в токен, становится виден объект:

Код:

Private Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8
  Usage:      sign, derive
  Access:     sensitive, always sensitive, never extractable, local


Offline

lumag

Оставлено
:

12 января 2022 г. 10:51:14(UTC)

Как видно из скриншота, cptools ридер и апплет опознает.

криптопро почему не виден контейнер ключа test.jpg (152kb) загружен 8 раз(а).


Online

Александр Лавник

Оставлено
:

12 января 2022 г. 10:53:04(UTC)

Автор: lumag Перейти к цитате

Как видно из скриншота, cptools ридер и апплет опознает.

криптопро почему не виден контейнер ключа test.jpg (152kb) загружен 8 раз(а).

Здравствуйте.

Пакет cprocsp-rdr-cryptoki установлен?

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

lumag

оставлено 12.01.2022(UTC)


Offline

lumag

Оставлено
:

12 января 2022 г. 11:01:49(UTC)

Автор: Александр Лавник Перейти к цитате

Действительно, cprocsp-rdr-cryptoki я пропустил. После установки пакета контейнер виден. Спасибо!


Offline

Grey

Оставлено
:

12 января 2022 г. 11:09:12(UTC)

Для будущих читателей темы отмечу: если вы ставите провайдер для работы с токенами, крайне рекомендую делать это через скрипт install_gui.sh, где установка галочки “Поддержка токенов и смарт-карт” поставит все нужные пакеты кроме партнерских.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

lumag

оставлено 12.01.2022(UTC)


Offline

Antoniyvrn

Оставлено
:

16 ноября 2021 г. 0:00:31(UTC)

Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось


Online

Александр Лавник

Оставлено
:

16 ноября 2021 г. 15:45:55(UTC)

Автор: Antoniyvrn Перейти к цитате

Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось

Здравствуйте.

Откройте программу Терминал:

Finder
Программы
Утилиты
Терминал

введите в окне программы Терминал команду:

и нажмите клавишу Enter.

Приложите скриншот окна с результатом команды.


Offline

Antoniyvrn

Оставлено
:

16 ноября 2021 г. 16:51:57(UTC)


Online

Александр Лавник

Оставлено
:

16 ноября 2021 г. 17:17:47(UTC)

Автор: Antoniyvrn Перейти к цитате

1

На другом Пк из вод винды сертификат видно

Что-то Ваш скриншот не открывается.


Online

Александр Лавник

Оставлено
:

16 ноября 2021 г. 18:47:29(UTC)

Автор: Antoniyvrn Перейти к цитате

Вопрос будет решаться на портале технической поддержки в рамках обращения № 42696.


Offline

VadimNPOSPI

Оставлено
:

15 декабря 2021 г. 10:03:43(UTC)

Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6

Установлен Крипто про 5

При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q )


Online

Александр Лавник

Оставлено
:

15 декабря 2021 г. 14:24:05(UTC)

Автор: VadimNPOSPI Перейти к цитате

Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6

Установлен Крипто про 5

При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q )

Здравствуйте.

Проверьте, что в выводе команды:

Код:

ls /var/db/receipts|grep mskey

есть строки:

Код:

ru.cryptopro.CPROrdmskey.bom
ru.cryptopro.CPROrdmskey.plist

Попробуйте установить drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0.

Приложите вывод команды:

Код:

/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C


Offline

VadimNPOSPI

Оставлено
:

22 декабря 2021 г. 12:50:35(UTC)

Да, данные строки есть – ru.cryptopro.CPROrdmskey.bom, ru.cryptopro.CPROrdmskey.plist


Offline

VadimNPOSPI

Оставлено
:

22 декабря 2021 г. 12:53:31(UTC)

При вводе данной команды “/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C” – ничего не происходит


Offline

VadimNPOSPI

Оставлено
:

22 декабря 2021 г. 12:55:55(UTC)


Online

Александр Лавник

Оставлено
:

23 декабря 2021 г. 9:48:32(UTC)

Автор: VadimNPOSPI Перейти к цитате

https://disk.yandex.ru/i/Ql6BlCiXdLDzOw

Здравствуйте.

Вы установили drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0 как было рекомендовано ранее?


Offline

VadimNPOSPI

Оставлено
:

23 декабря 2021 г. 10:06:10(UTC)

Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит.

Отредактировано пользователем 23 декабря 2021 г. 10:13:14(UTC)
| Причина: Не указана


Online

Александр Лавник

Оставлено
:

23 декабря 2021 г. 13:28:21(UTC)

Автор: VadimNPOSPI Перейти к цитате

Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит.

Здравствуйте.

Предлагаю для дальнейшего решения проблемы создать обращение на портале технической поддержки с указанием этой темы форума.


Offline

Татьяна П.

Оставлено
:

24 января 2022 г. 0:29:44(UTC)


Offline

vladimir.kirienko

Оставлено
:

29 января 2022 г. 17:05:26(UTC)

Добрый день.

У меня тоже такая проблема.
– Apple M1 MacOS Monterey v12.1
– КриптоПро CSP 5.0.12330
– Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder)

Список контейнеров и сертификатов пуст.

Результат выполнения

Код:


MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 


Online

Александр Лавник

Оставлено
:

29 января 2022 г. 19:15:37(UTC)

Автор: vladimir.kirienko Перейти к цитате

Добрый день.

У меня тоже такая проблема.
– Apple M1 MacOS Monterey v12.1
– КриптоПро CSP 5.0.12330
– Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder)

Список контейнеров и сертификатов пуст.

Результат выполнения

Код:


MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 

Здравствуйте.

См. тему.


Online

Александр Лавник

Оставлено
:

29 января 2022 г. 19:19:37(UTC)

Автор: Татьяна П. Перейти к цитате

Здравствуйте.

Если вопрос еще актуален, то, судя по приложенным скриншотам, служба смарт-карт macOS не распознает Ваш токен (по команде pcsctest список пустой).

По данному вопросу Вы можете обратиться к производителю токена.


Offline

Naaza

Оставлено
:

2 января 2022 г. 20:40:23(UTC)

Драйвер рутокена стоит(rtUSB.sys), на устройстве чтения смарт-карт тоже(rtlFDH.sys)

При просмотре сертификата в контейнере чз КриптоПро идет обращение в токену, он мигает, но внутри пусто.

Через панель управления Рутокена сертификат виден.

Что не так?

криптопро почему не виден контейнер ключа cp04.jpg (52kb) загружен 11 раз(а).криптопро почему не виден контейнер ключа cp03.jpg (70kb) загружен 14 раз(а).криптопро почему не виден контейнер ключа cp02.jpg (136kb) загружен 10 раз(а).


Offline

nickm

Оставлено
:

3 января 2022 г. 10:50:44(UTC)

Согласно текста на скрине панели управления Рутокена – на токене записан только сертификат, тогда, когда в “КриптоПро CSP” Вы пытаетесь просмотреть ключевой контейнер на токене.

Можно предположить, что контейнер пользователем формировался, но не сохранялся на указанный токен, и на токене сохранён только сертификат. Либо на токене контейнер не поддерживаемый СКЗИ “КриптоПро CSP”, например от “VipNet CSP”.


Offline

Naaza

Оставлено
:

3 января 2022 г. 16:51:02(UTC)

Автор: nickm Перейти к цитате

Согласно текста на скрине панели управления Рутокена – на токене записан только сертификат, тогда, когда в “КриптоПро CSP” Вы пытаетесь просмотреть ключевой контейнер на токене.

Можно предположить, что контейнер пользователем формировался, но не сохранялся на указанный токен, и на токене сохранён только сертификат. Либо на токене контейнер не поддерживаемый СКЗИ “КриптоПро CSP”, например от “VipNet CSP”.

Ок, попытался создать контейнер через https://www.cryptopro.ru/certsrv/
Создался, но сертификат прикрепить не дает, ошибка: “Сертификат не соответствует выбранной ключевой паре.”
Я так понял у каждого сертификата свой ключ и контейнер.

Токен под КЭП, получается это мне в налоговой, записали сертификат без контейнера? Самому это исправить нереально и надо нести в налоговую на перезапись?

Отредактировано пользователем 3 января 2022 г. 16:57:24(UTC)
| Причина: Не указана


Offline

nickm

Оставлено
:

3 января 2022 г. 19:02:20(UTC)

Автор: Naaza Перейти к цитате

Я так понял у каждого сертификата свой ключ и контейнер.

Контейнер содержит закрытый ключ. Сертификат – открытая часть этого закрытого ключа.

Автор: Naaza Перейти к цитате

Самому это исправить нереально и надо нести в налоговую на перезапись?

Да, Вам сначала надо понять/ разобраться после повторно обратиться в ФНС.

Вы каким способом подавали запрос на изготовление сертификата, через личный кабинет налогоплательщика?

Автор: Naaza Перейти к цитате

Токен под КЭП, получается это мне в налоговой, записали сертификат без контейнера?

ФНС самостоятельно не генерирует закрытый ключ, а лишь только по запросу изготавливает сертификат.

Здесь можно ознакомиться с регламентом УЦ ФНС.

Цитата:

IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг

Процедура создания ключей ЭП и ключей проверки ЭП в УЦ ФНС России

11. Создание ключа ЭП и ключа проверки ЭП осуществляется самостоятельно лицом, обратившимся за получением КСКПЭП следующими способами:

на его автоматизированном рабочем месте (далее – АРМ) с использованием собственных сертифицированных средств криптографической защиты информации, в том числе с использованием информационной системы, обеспечивающей реализацию Федеральной налоговой службой функций аккредитованного УЦ посредством информационного ресурса «Личный кабинет налогоплательщика»;

на рабочем месте оператора УЦ ФНС России в местах выдачи на АРМ, включая операторов в местах выдачи доверенных лиц в присутствии лица, обратившегося за получением КСКПЭП.

12. Создание ключа ЭП и ключа проверки ЭП осуществляется после идентификации лица, обратившегося за получением КСКПЭП, и подтверждения его правомочия обращаться за получением КСКПЭП.

Из выше перечисленного Вами лично что-либо выполнялось?


Offline

Naaza

Оставлено
:

3 января 2022 г. 19:38:03(UTC)

Автор: nickm Перейти к цитате

Из выше перечисленного Вами лично что-либо выполнялось?

Когда был в налоговой, по другому вопросу, мне сообщили, что отчетность с 2022 года будет только через КЭП, ее надо сделать. Я там же купил токен, взял талон на электронную очередь, на получение КЭП, мне записали на токен то, что записали, выдали бумаги, среди них “Сертификат ключа проверки электронной подписи”, сказали что надо создать личный кабинет налогоплательщика, я поехал в налоговую моего района, сделал. И сейчас вот то, что имею.

Отредактировано пользователем 3 января 2022 г. 19:39:02(UTC)
| Причина: Не указана


Offline

nickm

Оставлено
:

3 января 2022 г. 20:54:58(UTC)

Могу предложить, так как у Вас на данный момент действует временная лицензия, переустановить СКЗИ на последнюю сертифицированную версию “КриптоПро CSP 5.0 R2“.
Не факт, что поспособствует разрешению вопроса, но всё же эта версия актуальнее, и более “продвинутая”.


Offline

Naaza

Оставлено
:

3 января 2022 г. 22:19:41(UTC)

Автор: nickm Перейти к цитате

Могу предложить, так как у Вас на данный момент действует временная лицензия, переустановить СКЗИ на последнюю сертифицированную версию “КриптоПро CSP 5.0 R2“.
Не факт, что поспособствует разрешению вопроса, но всё же эта версия актуальнее, и более “продвинутая”.

А толку, если нет контейнера на токене под сертификат или вы думаете он в старой версии не отображается? Просто когда активируешь подписание на портале ИП тиньков в разделе бухгалтерия, он автоматом ставит Крипто Про 4, видимо, как самую стабильную и распространенную.

Я уже подумываю в личном кабинете налогоплательщика создать новую заявку на КЭП и нести в налоговую токен. Только думаю лучше ли его отформатировать перед этим или нет.


Offline

Naaza

Оставлено
:

24 января 2022 г. 1:42:32(UTC)

В итоге сходил в налоговую, отозвали старую КЭП, создали новую, записали на токен и контейнер и сертификат, теперь все отображается.
Сказали, что когда я в августе приходил, у них был какой-то баг с КЭП.

Отредактировано пользователем 24 января 2022 г. 1:44:38(UTC)
| Причина: Не указана


Offline

Валентина007

Оставлено
:

23 января 2022 г. 12:46:14(UTC)

Здравствуйте!

Подскажите, пожалуйста, в чем может быть проблема? Почему КриптоПро 5.0 11455 не видит Рутокен ЭЦП 2.0 ?

UserPostedImage

UserPostedImage


Offline

Grey

Оставлено
:

24 января 2022 г. 11:54:50(UTC)

Автор: Валентина007 Перейти к цитате

Здравствуйте!

Подскажите, пожалуйста, в чем может быть проблема? Почему КриптоПро 5.0 11455 не видит Рутокен ЭЦП 2.0 ?

Добрый день.
Данный ключ был выпущен не КриптоПро CSP, так что перечисляться будет только при наличии сертификата.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

LAMA-NN

Оставлено
:

26 января 2022 г. 5:25:46(UTC)

Уважаемый Grey, Вы можете поподробнее написать, о каком сертификате идёт речь?
И мне непонятна Ваша фраза про “перечисляться” – куда, кому и где что-то должно перечисляться?
Спасибо за беспокойство!


Offline

Grey

Оставлено
:

26 января 2022 г. 9:55:29(UTC)

Автор: LAMA-NN Перейти к цитате

Уважаемый Grey, Вы можете поподробнее написать, о каком сертификате идёт речь?
И мне непонятна Ваша фраза про “перечисляться” – куда, кому и где что-то должно перечисляться?
Спасибо за беспокойство!

Без проблем.

1) У вас, насколько я вижу, на токене ключ, но нет сертификата открытого ключа.
2) Этот ключ был сгенерирован через Рутокен Плагин, судя по надписи.
3) CSP 5.0.11455 умеет работать с ключами, сгенерированными сторонним ПО (не КриптоПро), но только если на них есть сертификат.

Варианты (выбирайте любой):
1) Убедиться, что вы точно знаете, что делаете: ключи без сертификатов использовать почти никогда нельзя.
2) Обновить CSP до версии 5.0 R2 (сборка с модулями pkcs11).
3) Сгенерировать ключевую пару через средства, использующие КриптоПро CSP.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

LAMA-NN

Оставлено
:

26 января 2022 г. 10:53:33(UTC)

Grey, у меня просто регистрация со старым ключом на вашем сайте для сдачи отчетности через СБИС. На самом деле наш главбух буквально неделю назад сходила в ИФНС и ей записали ЭЦП-сертификат с обоими ключами на купленный Рутокен 2.0. А дальше суть проблемы изложена предыдущим автором.
Утилита Рутокен видит и контейнер, и сертификат, а КриптоПро 5.0 12330 – не видит носителя и, следственно, сертификат.

Отредактировано пользователем 26 января 2022 г. 10:57:01(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

26 января 2022 г. 11:27:21(UTC)

Автор: LAMA-NN Перейти к цитате

Grey, у меня просто регистрация со старым ключом на вашем сайте для сдачи отчетности через СБИС. На самом деле наш главбух буквально неделю назад сходила в ИФНС и ей записали ЭЦП-сертификат с обоими ключами на купленный Рутокен 2.0. А дальше суть проблемы изложена предыдущим автором.
Утилита Рутокен видит и контейнер, и сертификат, а КриптоПро 5.0 12330 – не видит носителя и, следственно, сертификат.

Надо было начинать с того, что вы никак не связаны с предыдущим автором: у вас совершенно другая ситуация.
Вы CSP ставили через “обновление”? Если да, попробуйте зайти в “Панель управления – КриптоПро CSP – Оборудование – Настроить считыватели – Добавить – Считыватель PKCS#11”.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

LAMA-NN

Оставлено
:

26 января 2022 г. 11:28:55(UTC)

Всю эту процедуру я произвел – результат нулевой


Offline

Grey

Оставлено
:

26 января 2022 г. 11:33:41(UTC)

Автор: LAMA-NN Перейти к цитате

Всю эту процедуру я произвел – результат нулевой

Чтобы не гадать, пришлите в ЛС логин/пароль для TeamViewer – быстро посмотрю.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Grey

Оставлено
:

26 января 2022 г. 12:38:03(UTC)

Автор: Grey Перейти к цитате

Автор: LAMA-NN Перейти к цитате

Всю эту процедуру я произвел – результат нулевой

Чтобы не гадать, пришлите в ЛС логин/пароль для TeamViewer – быстро посмотрю.

Для истории.
Проблема пользователя решена. Я ничего не делал – оно и так работало. Вероятно, починилось после манипуляций с “оборудованием”. Работа через pkcs#11 немного нетороплива, так что иногда нужно чуток подождать. В машину был вставлен еще один Рутокен, что могло еще замедлять.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

svetM

Оставлено
:

15 июля 2022 г. 13:16:41(UTC)

Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается


Online

Александр Лавник

Оставлено
:

15 июля 2022 г. 13:42:32(UTC)

Автор: svetM Перейти к цитате

Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается

Переустановите КриптоПро CSP 5.0 R3:

https://cryptopro.ru/sit…p/50/12500/macos-uni.tgz

Установите библиотеку для работы с Рутокен ЭЦП 2.0 через PKCS#11 интерфейс (если еще не устанавливали):

https://www.rutoken.ru/s…KCS11-mac-installer.html

Возможно, после установки потребуется перезагрузка компьютера.

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

svetM

оставлено 15.07.2022(UTC)


Offline

svetM

Оставлено
:

15 июля 2022 г. 16:08:11(UTC)

Автор: Александр Лавник Перейти к цитате

Автор: svetM Перейти к цитате

Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается

Переустановите КриптоПро CSP 5.0 R3:

https://cryptopro.ru/sit…p/50/12500/macos-uni.tgz

Установите библиотеку для работы с Рутокен ЭЦП 2.0 через PKCS#11 интерфейс (если еще не устанавливали):

https://www.rutoken.ru/s…KCS11-mac-installer.html

Возможно, после установки потребуется перезагрузка компьютера.

спасибо! помогла переустановка, библиотеку до этого устанавливала тоже не помогало

Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
КриптоПро не видит контейнер на Рутокене ЭЦП 2.0 в macOS 11.4 (Intel)


Offline

mavrinpn

Оставлено
:

24 января 2022 г. 16:43:39(UTC)

Добрый день!
Такая проблема: КриптоПро не видит контейнер на Рутокене ЭЦП 2.0 в macOS 11.4 (Intel).

Что делал:
1. Установил КриптоПро ru.cryptopro.csp-5.0.12330.dmg
2. Установил Рутокен для macOS.dmg
3. Открыл КриптоПро, на вкладке Контейнеры – пусто (стоит CSP автоматически)
4. На вкладке Управление носителями видно подключенный носитель Aktiv Rutoken ECP и приложение rutoken_ecp_3f…….
5. Других носителей не видно.
6. Команда pcsctest выдает:

mavrinpn@MacBook-Air-9471 ~ % pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number : 1
Waiting for card insertion : Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : Aktiv Rutoken ECP
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 15 (0xf)
Current Reader ATR Value : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.

7. Команда pkcs11-tool – not found. Но якобы для моей macOS это и не нужно.
8. В Связке ключей токена тоже не видно, но как я понял это тоже нормально.
9. В информации о системе в USB токен есть:

Rutoken ECP:
ID продукта: 0x0030
ID производителя: 0x0a89
Версия: 1.00
Скорость: До 12 Мбит/с
Производитель: Aktiv
ID размещения: 0x14100000 / 10
Допустимый ток (мА): 500
Потребляемый ток (мА): 100
Избыточный рабочий ток (мА): 0

10. Установил install_ccid_compat.pkg
11. Выполнил /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C (вывод пустой):

При этом тот же токен на КриптоПро на Windows открывается – контейнер доступен, ключ виден.
Но на Windows есть отличие: в Носителях указываются ДВА считтывателя:
Aktiv Rutoken ECP 0
PKCS11 Aktiv Rutoken ECP 0 0
И соответственно ключ (во вкладке Контейнеры) находится на PKCS11 Aktiv Rutoken ECP 0 0

Подозреваю, что на macOS не хватает какого-то правильного драйвера.
Что делать?


Online

Александр Лавник

Оставлено
:

24 января 2022 г. 17:07:41(UTC)

Автор: mavrinpn Перейти к цитате

Добрый день!
Такая проблема: КриптоПро не видит контейнер на Рутокене ЭЦП 2.0 в macOS 11.4 (Intel).

Что делал:
1. Установил КриптоПро ru.cryptopro.csp-5.0.12330.dmg
2. Установил Рутокен для macOS.dmg
3. Открыл КриптоПро, на вкладке Контейнеры – пусто (стоит CSP автоматически)
4. На вкладке Управление носителями видно подключенный носитель Aktiv Rutoken ECP и приложение rutoken_ecp_3f…….
5. Других носителей не видно.
6. Команда pcsctest выдает:

mavrinpn@MacBook-Air-9471 ~ % pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext : Command successful.
Testing SCardGetStatusChange
Please insert a working reader : Command successful.
Testing SCardListReaders : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number : 1
Waiting for card insertion : Command successful.
Testing SCardConnect : Command successful.
Testing SCardStatus : Command successful.
Current Reader Name : Aktiv Rutoken ECP
Current Reader State : 0x54
Current Reader Protocol : 0x1
Current Reader ATR Size : 15 (0xf)
Current Reader ATR Value : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Testing SCardDisconnect : Command successful.
Testing SCardReleaseContext : Command successful.

7. Команда pkcs11-tool – not found. Но якобы для моей macOS это и не нужно.
8. В Связке ключей токена тоже не видно, но как я понял это тоже нормально.
9. В информации о системе в USB токен есть:

Rutoken ECP:
ID продукта: 0x0030
ID производителя: 0x0a89
Версия: 1.00
Скорость: До 12 Мбит/с
Производитель: Aktiv
ID размещения: 0x14100000 / 10
Допустимый ток (мА): 500
Потребляемый ток (мА): 100
Избыточный рабочий ток (мА): 0

10. Установил install_ccid_compat.pkg
11. Выполнил /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C (вывод пустой):

При этом тот же токен на КриптоПро на Windows открывается – контейнер доступен, ключ виден.
Но на Windows есть отличие: в Носителях указываются ДВА считтывателя:
Aktiv Rutoken ECP 0
PKCS11 Aktiv Rutoken ECP 0 0
И соответственно ключ (во вкладке Контейнеры) находится на PKCS11 Aktiv Rutoken ECP 0 0

Подозреваю, что на macOS не хватает какого-то правильного драйвера.
Что делать?

Здравствуйте.

Аналогичный вопрос обсуждался в этой теме форума.


Offline

mavrinpn

Оставлено
:

24 января 2022 г. 17:57:22(UTC)

Спасибо! Помогло:

2) Установите последнюю доступную на данный момент сборку КриптоПро CSP 5.0 R3
При установке дополнительно отметьте пакет CPROrdcryptoki (находится внутри Readers/Media).

(предварительно снес предыдущую установку)


Offline

polinazax

Оставлено
:

30 марта 2022 г. 14:29:41(UTC)

Здравствуйте! Мой мак не видит токен, ни в контейнере ни где. В маке флешка отображается вот так Token USB 64K:

ID продукта: 0x90de
ID производителя: 0x072f
Версия: 1.00
Скорость: До 12 Мбит/с
Производитель: ESMART
ID размещения: 0x14200000 / 12
Допустимый ток (мА): 500
Потребляемый ток (мА): 100
Избыточный рабочий ток (мА): 0
Установка КриптоПро CSP 5.0 R3 не помогда, установка различных драйверов не помогла.

Отредактировано пользователем 30 марта 2022 г. 14:30:45(UTC)
| Причина: Не указана


Online

Александр Лавник

Оставлено
:

30 марта 2022 г. 14:59:11(UTC)

Автор: polinazax Перейти к цитате

Здравствуйте! Мой мак не видит токен, ни в контейнере ни где. В маке флешка отображается вот так Token USB 64K:

ID продукта: 0x90de
ID производителя: 0x072f
Версия: 1.00
Скорость: До 12 Мбит/с
Производитель: ESMART
ID размещения: 0x14200000 / 12
Допустимый ток (мА): 500
Потребляемый ток (мА): 100
Избыточный рабочий ток (мА): 0
Установка КриптоПро CSP 5.0 R3 не помогда, установка различных драйверов не помогла.

Здравствуйте.

Приложите вывод команд в терминале (Finder-Программы-Утилиты-Терминал) при подключенном токене:

Код:

cat /etc/opt/cprocsp/release

ls /var/db/receipts|grep cryptopro

pcsctest

Шаг 3. ввод ключевого контейнера

Существует 3 способа, как заполнить поле Имя ключевого контейнера:

    Выбрать из списка посредством нажатия кнопки Обзор

    Поиск по сертификату ЭЦП

Кроме заполнения поля Имя ключевого контейнера, необходимо заполнить оставшиеся опции поиска :

  • – переключатель устанавливается в положение или в зависимости от того, в каком хранилище расположен контейнер;
  • Выберите CSP для поиска ключевых контейнеров – необходимый криптопровайдер (CSP) выбирается из предлагаемого списка.

После того, как все поля заполнены, нажмите кнопку Далее .

Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК .

Шаг 4. ввод нового ключевого контейнера

Система вновь отобразит окно Копирование контейнера закрытого ключа , в котором необходимо ввести имя нового ключевого контейнера и установить переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер.

После ввода нажмите кнопку Готово .

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина – ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС.

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Ошибка исполнения функции при подписании эцп

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Ошибка криптопро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Ошибка при проверке цепочки сертификатов в криптопро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:

  1. Введите команду services.msc.
  2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  1. Кликните по значку браузера на рабочем столе.
  2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Как подписать документ.

Существует 2 вида отправки документа в подписанном виде.

Первый способ – подписание самого документа и второй – подписание всего письма целиком.

Для создания и отправки подписанного сообщения:

1. Нажмите на кнопку Создать сообщение/ Create Mail или выберите пункт меню Файл/ File – &gt; Создать/ New -&gt; Сообщение/ Mail message.

3. Для отправки сообщения в подписанном виде проверьте состояние кнопки Подписать/ Sign. Она должна быть нажата, и должен быть виден знак подписанного сообщения в правой части экрана.

4. После того, как сообщение подготовлено к отправке, нажмите на кнопку Отправить/ Send:

Второй способ, когда подписывается сам файл. Пакет Microsoft Office позволяет прикреплять цифровые подписи к конкретному документу. Для этого необходимо:

1. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

2. Нажмите кнопку Цифровые подписи.

3. Нажмите кнопку Добавить.

4. Выберите нужный сертификат, а затем нажмите кнопку OK.

Для остальных форматов данных необходимо использовать программу КриптоАрм.

Криптопро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».Не видит сертификаты контейнере закрытого ключа. Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер. Где найти открытый ключ подписи ЭЦП
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.Не видит сертификаты контейнере закрытого ключа. Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер. Где найти открытый ключ подписи ЭЦП
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Как настроить электронную почту.

Настройка параметров безопасности Outlook Express проводится по следующей схеме:

1. Выберите пункт меню Сервис/ Tools -&gt; Учетные записи / Accounts и откройте закладку Почта/ Mail.

2. В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите на кнопку Свойства/ Properties.

3. В отображаемом диалоге выберите закладку Безопасность/ Security, позволяющую пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений.

5. В отображаемом диалоге выберите закладку Безопасность/ Security:

6. В отображаемом диалоге установите следующие режимы:

a. Включать пользователя при отправке шифрованной почты/ Always encrypt messages when sending encrypted mail . Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

b. Включать цифровое удостоверение при отправке сообщений с подписью/ Include my digital ID when sending singed messages. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.

c. Отправлять сообщения с непрозрачной подписью/ Encode message before signing. При включенном режиме сообщения все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен, подпись формируется в виде одного отдельного вложения для всех вложений.

d. Автоматически добавлять сертификат отправителя в адресную книгу/ Add senders certificates to my address book. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

e. Проверять отмену цифровых подписей/ Check for revoked Digital Ds:

i. только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и “Outlook Express” не отслеживает факта компрометации ключей пользователей.

ii. Никогда/ Never.

Проверка на отзыв не выполняется.

Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?

Вся процедура аккредитации, подачи заявки на участие в аукционе и проведения самого аукциона описана в регламенте работы конкретной электронной торговой площадки, который можно найти на сайте этой площадки. Там же находятся различные вспомогательные видеоматериалы, инструкции для работы в системе. Либо вы можете обратиться к нам для приобретения нашей услуги помощи в аккредитации на любой электронной площадке.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.

В зависимости от того, какой тип носителя вы используете пути решения разные. Если вы используете смарт-карты типа Рутокен, МсКей, Етокен, то, скорее всего у вас не установлены драйвера для корректной работы с ключом.

Если ваш ключ находится на флешке USB 2.0, то надо смотреть версию ядра КриптоПро. Если вы используете КриптоПро 3.0, то у вас сбился путь. Для того чтобы его настроить необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àОборудование Настроить считыватели Добавить. В появившемся окне Мастера установки считывателей выбираете в правой части экрана Дисковод (так как в КриптоПро все USB носители определяются как дискеты). В следующем окне выбираете правильное имя флешки, то есть то имя под которым определилась флешка в «Мой компьютер».

Если вы используете КриптоПро 3.6 и контейнер не виден, то значит носитель поврежден. Его следует предоставить в офис для выяснения состояния ключа.

Почта не видит сертификат.

При настройки электронной почты, на стадии подписания документа почта не находит нужный сертификат. Такое случается, когда адрес электронной почты, которая указывается при изготовлении ЭЦП, не совпадает с действующим электронным ящиком.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

1. Убедиться, что в КриптоПро CSP настроен считыватель Реестр . Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP;
  • Перейти на вкладку и нажать на кнопку .

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

2. В окне Выбор ключевого контейнера установить переключатель Уникальные имена .

3. Удалить запомненные пароли. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP;
  • Перейти на вкладкус и нажать на кнопку Удалить запомненные пароли;
  • Отметить пункт и нажать на кнопку (см. рис. 5).

Рис. 5. Окно «Удалить запомненные пароли»

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -&gt; Панель управления -&gt; КриптоПро CSP -&gt; вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” – &gt; вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -&gt; Панель управления -&gt; КриптоПро CSP -&gt; вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Список документов для юридического лица:

1. Выписка из Единого государственной реестра юридических лиц (ЕГРЮЛ) не старше 30 дней.

2. Паспорт

3. Реквизиты компании

4. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

5. Свидетельство ИНН

Список документов для Индивидуального предпринимателя (ИП):

1. Выписка из единого госудаственного реестра индивидуальных предпринимателей (ЕГРИП)

2. Паспорт

3. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

4. Свидетельство ИНН

Список документов для физического лица:

1. Паспорт

2. Свидетельство ИНН

2. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

Особенности версий криптопро

С января 2021 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2021, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2021 работают только с версии 4.0 и выше.

Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе – флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом – MSIExec/regserver.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Читайте также:  АЦСК Приватбанк: инструкции по работе ЭЦП и сертификатами |ProKey
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector