- Проблема 3. Не удается выполнить запрос на сертификат.
- Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно
- Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
- Что такое корневой сертификат (КС)
- Проблема 6. Если Вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка
- Что такое TLS
- Для чего нужен протокол
- Как работает протокол
- При подписании или при проверке подлинности сертификата.
- #1 2022-01-18 17:59:49
- КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #2 Ответ от Ксения Шаврова 2022-01-18 20:33:59
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #3 Ответ от Анна Ш. 2022-01-19 02:53:37
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #4 Ответ от Ксения Шаврова 2022-01-19 11:10:41
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #5 Ответ от Анна Ш. 2022-01-19 11:34:24
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #6 Ответ от Ксения Шаврова 2022-01-19 12:10:51
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- Установка сертификата
- Установка выпущенного сертификата
- Установка ранее скачанного сертификата
- Ручная установка сертификата через программу КриптоПро CSP
- Средства криптографической защиты информации
- Хранение контейнера закрытого ключа
- Установка сертификата из контейнера
- Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
- Установка корневого сертификата Удостоверяющего Центра
- Установка списка отзывов сертификатов
- Копирование контейнера в реестр компьютера
- Установка КриптоПро CSP
- Какую информацию он содержит
- Как установить корневой сертификат удостоверяющего центра криптопро
- В Windows
- В Linux
- Можно ли без корневого сертификата установить ЭП
- Виды лицензий КриптоПро CSP
- Лицензия КриптоПро CSP встроенная в сертификат электронной подписи
- Плюсы
- Минусы
- Стоимость — 1000 рублей
- Лицензия КриптоПро CSP на рабочее место
- Плюсы
- Минусы
- Стоимость — годовая лицензия 1600 рублей, бессрочная 3000 рублей
- Демонстрационная Лицензия КриптоПро CSP
- Сравнение лицензий КриптоПро
- Стоимость использования КриптоПро CSP
- Как установить сертификат ЭЦП на компьютер
- Требования к программе КриптоПро CSP
- Какая программа нужна для ЭЦП
- Как обновить корневой сертификат
- Привязка сертификата к оборудованию
- КриптоПро CSP
- Где его взять
- Необходимые плагины для браузеров
- Правила использования материалов сайта ATI
- Возможные проблемы
- Ошибка в сроке действия сертификата
- Отказ системы в установке сертификата
- Ошибка чтения сертификата с носителя
- Ошибка проверки сертификата
- Возможные проблемы и как их решить
- Windows не может проверить подлинность сертификата
- Ошибка с правами
- Ошибка импорта
- Не найден локальный сертификат удостоверяющего центра
- Не установлен корневой сертификат
- Частые проблемы при работе с электронной подписью
- Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
Проблема 3. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.
Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.
Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.
Офис на Нагатинской
г. Москва, ст. метро Нагатинская , ул. Нагатинская д. 1
пн–пт: 9:30–18:00
Офис на Цветном бульваре
г. Москва, ст. метро Цветной бульвар, ул. Садовая-Самотечная, д.12, корп. 1
пн–сб: 9:30–18:00
Офис на Волоколамской (рядом с ИФНС 46)
г. Москва, Походный проезд, д.4, корп.1
пн,ср,пт: 9:30–18:00; вт,чт: 9:00-20:00
Техподдержка
Работаем 24/7
8 (495) 730 73 47
Отдел продаж
8 (495) 730 73 45
Техподдержка
8 (495) 730 16 19
ОФД Техподдержка
Офис на Нагатинской
г. Москва, ст. метро Нагатинская , ул. Нагатинская д. 1
пн–пт: 9:30–18:00
Офис на Цветном бульваре
г. Москва, ст. метро Цветной бульвар, ул. Садовая-Самотечная, д.12, корп. 1
пн–сб: 9:30–18:00
Офис на Волоколамской (рядом с ИФНС 46)
г. Москва, Походный проезд, д.4, корп.1
пн,ср,пт: 9:30–18:00; вт,чт: 9:00-20:00
Техподдержка
Работаем 24/7
Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
- Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
- Если биологический датчик есть в списке, но находится не на первом месте, поднимите его с помощью стрелки вверх.
Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
Решение:
- В настройках антивирусной программы отключите сканирование HTTPS-трафика.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы–блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
- Отключите брандмауэр Windows.
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Для осуществления полноценного электронный документооборота необходимо иметь электронную подпись. Её наличие на документе делает его юридически значимым.
Она создается удостоверяющим центром, который выдает ее на рутокене и прикладывает сертификат. Важно знать, как установить сертификат ЭЦП на компьютер.
При электронном документообороте должна использоваться ЭЦП, чтобы передаваемые и получаемые документы имели юридическую силу.
При этом на компьютере должен быть установлен корневой сертификат. Он используется для проверки подлинности подписи, определении удостоверяющего центра, выдавшего ЭЦП.
Что такое корневой сертификат (КС)
Корневой сертификат представляет собой открытый ключ, по которому определяется личность или наименование владельца подписи на документе. Фактически это электронный документ, содержащий данные по удостоверяющему центру.
С помощью программы криптошифрования устанавливается удостоверяющий центр, в списках которого содержутся сведения о владельце подписи.
Если на компьютере установлен КС, то можно скопировать электронную подпись. Производиться генерация открытого ключа с носителя, например, с рутокена.
Данные КС выдаются удостоверяющим центрам в Минкомсвязи. Его наличие подтверждает, удостоверяющий центр является официально зарегистрированным.
КС имеет срок действия, который составляет 12 месяцев. Поэтому его нужно каждый год переустанавливать для полноценного использования ЭЦП.
Без корневого сертификата нельзя использовать открытый ключ. Последний можно украсть, но без корневого сертификата этой ЭЦП воспользоваться не получится.
Кроме этого на компьютере могут использоваться неквалифицированные сертификаты, выданные различными организациями и госорганами. К ним относятся сертификат казначейства, обслуживающего банка и т.д.
Проблема 6. Если Вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка
Решение:
- Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
- Добавьте сайт УЦ в надежные сайты.
Для этого в окне «Свойства браузера» на вкладке «Безопасность»
добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».
- Отключите блокирование всплывающих окон.
Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность»
уберите галочку с поля «Включить блокирование всплывающих окон».
- Установите дополнительные параметры безопасности.
Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».
- В настройках антивирусной программы отключите сканирование HTTPS-трафика.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы–блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
- Отключите брандмауэр Windows.
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Из нашей статьи вы узнаете:
Что такое TLS
TLS (transport layer security — протокол защиты транспортного уровня)— это протокол защиты данных при транспортировке их в сети интернет. Протокол шифрует передаваемую информацию криптографическим методом, оставляя данные конфиденциальными.
Для чего нужен протокол
Протокол TLS — шифрует все виды интернет-трафика, в том числе и веб-трафик, используя широкий набор методов шифрования. Используется приложениями электронной почты и системами телеконференций.
Как работает протокол
Протокол использует асимметричное шифрование для аутентификации данных, симметричное шифрование для конфиденциальности и коды аутентичности для сохранения целостности сообщений.
Важнейшим фактором шифрования является условия для отсутствия уязвимостей при передаче данных. Протокол TLS компании КриптоПро отражает такие атаки, как дешифрование куки-файлов и атаки на блочный шифр, благодаря российским наборам шифрования на основе ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Реализация протокола используется для обеспечения безопасности защищённых соединений и совместимости продуктов различных производителей.
Список совместимости со средствами криптографической защиты информации других компаний расширяется по мере проведения тестовых испытаний.
Модуль сетевой идентификации входит в комплект поставки ПО КриптоПро CSP 5.0 и не требует отдельной установки и настройки. Протокол КриптоПро TLS совместим с программным обеспечением (ПО) средств криптографической информации (СКЗИ) компании КриптоПро.
Версию с бесплатным периодом КриптоПро CSP 5.0 с актуальными наборами шифрования можно скачать на сайте КриптоПро. После использования пробного периода приобрести лицензию КриптоПро можно в «Астрал-М». «Астрал-М» является официальным дилером продукции торговой марки КриптоПро. Этот статус даёт право на распространение, внедрение и сопровождение программ КриптоПро с круглосуточной поддержкой пользователей 24/7. Достаточно заполнить форму обратной связи на сайте, вписав своё имя, телефон и адрес электронной почты.
При подписании или при проверке подлинности сертификата.
Решение:
- Проверьте, действительна ли лицензия на программу КриптоПро CSP.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
- Установите корневые сертификаты УЦ:
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
:
2. Вручную. Для этого:
– Скачайте корневые сертификаты:
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026) | Скачать |
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027) | Скачать |
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033) | Скачать |
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034) | Скачать |
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035) | Скачать |
– Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
>”>
Снова нажмите «Далее»:
>”>
Нажмите на кнопку «Готово»:
>”>
Выполните аналогичные действия для других скачанных сертификатов.
– Откройте меню «Пуск»
и в папке «КРИПТО-ПРО» запустите «Сертификаты».
>”>
– В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.
Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».
>”>
На предупреждение о безопасности ответьте «Да».
>”>
- Переустановите программу КриптоПро CSP поверх существующей.
Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):
Скачать КриптоПро CSP 4.0 →
Скачать КриптоПро CSP 5.0 →
Проверьте актуальность версии установленной программы «Полигон Про» или «Подпись Про».
Проверьте актуальность версии программы одним из способов:
– В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .
– В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .
– В любом программном модуле на «Ленте» перейдите на вкладку «Помощь»
и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
В данной статье будет описано, лицензии на какое ПО КриптоПро необходимо приобрести для работы с сертификатами, выдаваемыми в ФНС России.
Важно!
Информация о порядке получения сертификата ЭП в ФНС описана на сайте ФНС.
При взаимодействии с ФНС следует руководствоваться Приказом ФНС России от 30.12.2020 г. № ВД-7-24/982@.
В соответствии с указанными требованиями, для записи сертификата необходимо предоставить сертифицированный ключевой носитель и иметь лицензию на право использования СКЗИ “КриптоПро CSP” версии 5.0.
Скачать дистрибутив “КриптоПро CSP” версии 5.0 можно с нашего сайта после предварительной регистрации.
Ключевой носитель и лицензию можно купить непосредственно у нас или через дилеров – как Вам удобнее.
Здесь будут даны пояснения по приобретению через нашу форму заказа.
Для юридических лиц и ИП счет выставляется нашей автоматизированной системой ТОЛЬКО после оформления вами заказа на нашем сайте.
Способ получения продуктов и закрывающих бухгалтерских документов вы выбираете сами при оформлении заказа.
Тип лицензии – клиентская или серверная – определяется в зависимости от ОС вашей рабочей машины. При работе с клиентскими ОС (Windows 7, 8, 8.1, 10, 11) необходимо приобретать лицензию на одном рабочем месте (годовую или бессрочную – на ваш выбор). При работе с серверными ОС (Windows Server 2008, 2012…) потребуется лицензия на сервер.
Заказ лицензии на СКЗИ “КриптоПро CSP” версии 5.0 можно оформить здесь.
Стоимость лицензии:
- 1 350 руб. – годовая лицензия на один компьютер;
- 2 700 руб. бессрочная лицензия на один компьютер.
В качестве ключевого носителя рекомендуем использовать “Рутокен Lite” (для ноутбука более удобен “Рутокен Lite micro”). Сертификат ФСТЭК, соответствующий “Рутокен Lite” и “Рутокен Lite micro” можно скачать с сайта изготовителя.
Физическое лицо может получить квалифицированный сертификат в любом аккредитованном Удостоверяющем центре, например, в таких крупных компаниях, как “Такском”, “Такснет”, СКБ “Контур” и др., где предложат приобрести сразу всё необходимое и окажут квалифицированную помощь в настройке.
Ниже представлены ссылки на полезные инструкции по настройке рабочего места для работы с сертификатами ФНС:
Как скачать Криптопро CSP?
Как ввести лицензию на КриптоПро CSP
Как установить сертификат на Windows?
Настройка рабочего места на Linux
Настройка рабочего места на MacOS
Вход с помощью ЭП в личный кабинет ЮЛ или ИП на портале ФНС на macOS.
Настройка рабочего места для работы с ключом в облаке
Установка КриптоПро ЭЦП Browserplug-in
Что делать, если возникли проблемы с КриптоПро ЭЦП Browser plug-in (ОС Windows)
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2022-01-18 17:59:49
- Анна Ш.
КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Добрый день!
Сегодня получила сертификат ЭЦП в налоговой, в ЛК налоговой зашла с применением ЭЦП, но без КриптоПро CSP, теперь нужно настроить сертификат в Диадок, там без КриптоПро CSP не получается.КриптоПро CSP не видит сертификат через Просмотреть сертификаты в контейнере, через Мастер установки личного сертификата тоже не получается. В чем может быть проблема?
#2 Ответ от Ксения Шаврова 2022-01-18 20:33:59
- Ксения Шаврова
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Здравствуйте, Анна.
Это ключи формата PKCS#11. Работа с таким типом ключей возможна в КриптоПро CSP начиная с версии 5.0 R2.
Скорее всего, у вас установлена более ранняя версия. Проверьте, пожалуйста, и обновите при необходимости. На данный программный продукт потребуется лицензия, начинающаяся на 5050….
#3 Ответ от Анна Ш. 2022-01-19 02:53:37
- Анна Ш.
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Да, действительно стояла 4 версия, скачала демоверсию 5, сертификат программа видит, спасибо!Но возникла другая проблема, Диадок требует ввести номер лицензии, нашла его, ввела, но Диадок пишет, что лицензия истекла 25.08.2021 г. Где можно взять актуальный номер лицензии для демоверсии?
#4 Ответ от Ксения Шаврова 2022-01-19 11:10:41
- Ксения Шаврова
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
По этому вопросу вам нужно обратиться в компанию СКБ Контур.Для работы с таким типом сертификата нужно приобрести лицензию на программу КриптоПро 5.0 R2.
#5 Ответ от Анна Ш. 2022-01-19 11:34:24
- Анна Ш.
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Приобрести лицензию это понятно, но на вашем сайте написано, что в электронном виде лицензии не предоставляются, а ЭЦП нужно срочно, хотела пока воспользоваться бесплатным 90 дневным периодом демоверсии. Как можно это сделать, если лицензия демоверсии истекла 25.08.2021 г., хотя я ее скачала и установила только сегодня?
#6 Ответ от Ксения Шаврова 2022-01-19 12:10:51
- Ксения Шаврова
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Анна, Компания Актив не занимается продажей лицензий КриптоПро CSP. Именно поэтому я прошу вас обратиться в компанию СКБ Контур или в любую другую компанию или интернет магазин, кто эти лицензии продает, специалисты которых смогут вас проконсультировать.
Лицензия истекла, потому что она плюсуется с предыдущей версией, которая была установлена на ваш компьютер – КриптоПро CSP 4.0. Как обходной вариант, могу предложить только установить на чистый компьютер, если такой имеется, где никогда не была установлена программа КриптоПро CSP.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Установка сертификата
Установка выпущенного сертификата
После одобрения запроса оператор УЦ выпускает сертификат ЭП. В программе статус заявления изменится на “Сертификат выпущен, не установлен”.
Выпущенный сертификат необходимо установить. Для этого нажмите кнопку .
Программа сообщит о том, что установка сертификата прошла успешно:
Установка ранее скачанного сертификата
Чтобы установить ранее скачанный сертификат, нажмите кнопку на ленте на вкладке “Главная”. Выберите его и нажмите “Открыть”.
Если Вы хотите работать без съемного носителя (дискеты, флеш-накопителя, Рутокен, eToken и подобных носителей), то контейнер закрытого ключа, соответствующий устанавливаемому сертификату, должен находиться в реестре компьютера.
Если Вы хотите работать со съемным носителем (дискетой, флеш-накопителем, Рутокен, eToken и подобным носителем), то контейнер закрытого ключа, соответствующий устанавливаемому сертификату, должен находится на съемном носителе.
Программа сообщит о том, что установка сертификата прошла успешно:
Ручная установка сертификата через программу КриптоПро CSP
Чтобы установить ранее скачанный сертификат или сертификат со съемного носителя вручную, запустите программу КриптоПро CSP.
Для этого зайдите в меню “Пуск” и перейдите к папке “КРИПТО-ПРО”, выберите “КриптоПро CSP”.
Дальнейшие действия показаны на примере программы КриптоПро CSP версии 5.0.
В программе “КриптоПро CSP”:
Перейдите на вкладку “Сервис” и нажмите кнопку “Установить личный сертификат”:
Откроется окно выбора сертификата:
Нажмите кнопку “Обзор” и выберите сертификат, который необходимо установить:
Затем нажмите “Далее”.
В следующем окне будут показаны основные сведения, содержащиеся в устанавливаемом сертификате:
Укажите путь к контейнеру закрытого ключа, который соответствует устанавливаемому сертификату.
Для автоматического поиска контейнера установите галочку в поле “Найти контейнер автоматически”.
- Если Вы хотите работать без съемного носителя (дискеты, флеш-накопителя, Рутокен, eToken и подобных носителей), то контейнер закрытого ключа, соответствующий устанавливаемому сертификату, должен находиться в реестре компьютера.
- Если Вы хотите работать со съемным носителем (дискетой, флеш-накопителем, Рутокен, eToken и подобным носителем), то контейнер закрытого ключа, соответствующий устанавливаемому сертификату, должен находится на съемном носителе.
Проверьте, чтобы в поле “Имя хранилища сертификатов” было указано “Личное”, а в поле “Установить сертификат (цепочку сертификатов) в контейнер” установлена галочка.
Проверьте корректность параметров, который были указаны ранее и нажмите “Готово”.
Дата обновления: 28.06.2022
Номер карточки: SD0012724
Средства криптографической защиты информации
1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:
Для VipNet CSP: www.infotecs.ru;
Для КриптоПРО CSP: www.cryptopro.ru.
2. Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов
Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.
В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.
Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.
Хранение контейнера закрытого ключа
Хранение контейнера ключа для криптопровайдера «КриптоПРО CSP» возможно как в реестре компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде папки с файлами. Ее нужно скопировать на внешний носитель информации (flesh-носитель, E-токен), а затем добавить в интерфейс криптопровайдера.
Установка сертификата из контейнера
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.
Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» – наименование, а «.000» – расширение контейнера закрытого ключа
Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»
Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере
В открывшемся окне нажмите кнопку Обзор
Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК
Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее
Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить
Сертификат установлен в систему Windows.
Для продолжения, в открытом окне нажмите кнопку Свойства
Перед Вами откроется установленный сертификат
Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Установка корневого сертификата Удостоверяющего Центра
После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.
При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
Копирование контейнера в реестр компьютера
Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.
Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»
В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать
В открытом окне нажмите кнопку Обзор
В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК
В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово
Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК
Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК
Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место
Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.
Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.
Далее пользователю можно приступать к регистрации сертификата в учетной записи.
Установка КриптоПро CSP
Установка системы КриптоПро CSP не представляет сложности. Дистрибутив криптографического комплекса может быть предоставлен поставщиками услуг, либо его необходимо самостоятельно скачать с сайта http://www.cryptopro.ru/downloads Для скачивания необходима простейшая регистрация.
Необходимо помнить, что с ЭЦП, созданными по ГОСТ 2012, нужно использовать только «Крипто Про», начиная с версии 4.0.
После того, как необходимый файл скачен, нужно запустить установщик на исполнение. В открывшемся окне выбирается «Установить (рекомендуется)». После этого, установка осуществляется в автоматическом режиме и обычно не требует вмешательства пользователя.
После вывода сообщения об успешной установке, требуется перейти в «Панель управления» Windows и запустить программу «Крипто Про CSP».
В открывшемся окне нужно нажать на кнопку «Ввод лицензии», после чего в специальном мастере ввести ключ лицензии (должен быть предоставлен после приобретения пакета «Крипто Про»).
Какую информацию он содержит
Корневой сертификат содержит в зашифрованном виде все основные сведения об удостоверяющем центре:
- Срок его действия.
- Сервисная информация об удостоверяющем центре.
- Адрес в интернете – где содержится реестр организаций, у которых выпущена ЭП.
Просто так просмотреть эти сведения не получится. Нужно использовать специализированную программу – КриптоПро CSP.
Как установить корневой сертификат удостоверяющего центра криптопро
Рассмотрим подробнее как происходит процесс установки.
В Windows
На компьютере потребуется установить файл, имеющий расширение «.crt». Оно используется для корневых сертификатов.
Удостоверяющий центр может его выдавать в архивированном виде. Тогда нужно воспользоваться специальными программами WinRAR или 7Z, чтобы данный файл извлечь из архива.
Затем нужно произвести следующие действия:
- Выделить файл и правой кнопкой мыши открыть контекстное меню.
- В меню выбираем команду «Установить сертификат», в результате которой запускается «Мастер импорта».
- После его запуска кликаем на кнопку «Далее».
- В выпавшем окне выбираем «Поместить все сертификаты в выбранной хранилище».
- После этого в диалоговом окне выбираем «Доверенные корневые центры сертификации» и нажимаем кнопку ОК. Обязательно нужно учесть, чтобы при этом в пункте «Показать только физические хранилища» не должна стоять галочка.
- Потом нажимаем кнопку «Далее», выпадает сообщение системы на компьютере об установке ключа неизвестного назначения, которое следует проигнорировать и закрыть. Затем нажать на кнопку «Готово».
Если устанавливать корневой сертификат, у которого закончился срок использования, то система выдаст ошибку.
После этого желательно компьютер перезагрузить, чтобы избежать проблемы работы КриптоПро CSP, которая характерна на старые версии этой программы.
В Linux
Современные дистрибутивы Linux намного больше дружелюбны к обычным пользователям, чем это было раньше. Поэтому, в настоящее время на них установка КС ничем сильно не отличается от аналогичных действий в Windows.
Чтобы установить головной сертификат УЦ необходимо щелкнуть по нему мышью два раза и выбрать «Установить сертификат». Импорт сертификата ЭЦП необходимо будет подтвердить вводом пароля пользователя.
Если при таком способе возникают проблемы, можно импортировать напрямую из терминала ключей удостоверяющего центра. Для этого необходимо в нем ввести команду certmgr -inst -store root -file «полный путь к файлу».
После обработки такой команды также потребуется ввести административный пароль.
Можно ли без корневого сертификата установить ЭП
Если у субъекта нет корневого сертификата, установить ЭЦП в систему он сможет. Однако полноценно использовать её не получится, так как для подписания этой подписью документа обязательно потребуется КС.
Во-первых, подпись будет считаться недействительной, а во-вторых, программа криптошифрования при подписании будет постоянно выводить ошибку и подписать документ не получится.
Использование ЭЦП без сертификатов на интернет-сервисах при авторизации не получится также. В этом случае не будет производиться даже считывание открытого ключа подписи. Постоянно будет сообщаться об ошибке, которая не позволяет проверить подлинность используемой подписи.
Виды лицензий КриптоПро CSP
Лицензия КриптоПро CSP встроенная в сертификат электронной подписи
Данная лицензия прописывается в состав сертификата электронной подписи. Ввода серийного номера не требует, КриптоПро автоматически работает с этим видом лицензий. Срок действия лицензии равен сроку действия сертификата.
Встроенная лицензия — самая удобная в использовании. Нужно только установить необходимые программы и рабочее место готово!
Плюсы
-
Работает на любом рабочем месте -
Не требуется вводить серийный номер -
Самая доступная по цене
Минусы
-
Работает только с одной ЭЦП
Стоимость — 1000 рублей
Оформить встроенную лицензию можно только вместе с оформлением электронной подписи (сертификата электронной подписи)! При отправке заявки на электронную подпись на втором шаге выберите «Лицензия встроенная в сертификат ЭЦП».
Если по каким-либо причинам вы получили сертификат без встроенной лицензии, то добавить её без перевыпуска невозможно. В этом случае необходимо получить лицензию КриптоПро CSP на рабочее место.
Лицензия КриптоПро CSP на рабочее место
Данная лицензия устанавливается на одно рабочее место методом ввода серийного номера из бланка лицензии или из e-mail. Срок действия лицензии может быть годовым (15 месяцев) или бессрочным.
Плюсы
-
Работает с любым количеством ЭЦП
Минусы
-
Можно использовать только на одном компьютере -
При обновлении версии необходимо обновлять лицензию -
Необходимо следить за сроком действия (в случае лицензии со сроком действия)
Стоимость — годовая лицензия 1600 рублей, бессрочная 3000 рублей
Получить лицензию КриптоПро CSP на рабочее место можно независимо от оформления электронной подписи. Вы можете заказать лицензию на 4-ю или 5-ю версию. Годовая лицензия от 4-й версии также подходит и к 5-й!
Демонстрационная Лицензия КриптоПро CSP
Данная лицензия устанавливается автоматически при первой установке КриптоПро. Срок действия демо-лицензии 90 дней с момента первой установки. Если программа КриптоПро уже уже была установлена, повторно демо-лицензия устанавливаться не будет!
Сравнение лицензий КриптоПро
Тип лицензии | Количество поддерживаемых ЭЦП | Количество поддерживаемых рабочих мест (компьютеров) | Срок действия |
Встроенная в сертификат ЭЦП | 1 | Неограниченно | Равен сроку действия ЭЦП |
На рабочее место, Годовая | Неограниченно | 1 | 15 месяцев |
На рабочее место, Бессрочная | Неограниченно | 1 | Бессрочно |
Стоимость использования КриптоПро CSP
Криптографическая система «Крипто Про» распространяется на возмездной основе.
Лицензия на «Крипто Про» бывает двух видов:
- Длительностью 1 год;
- Бессрочная.
Лицензия на 1 год обычно стоит 1200 рублей, при этом за бессрочную лицензию придется заплатить 2700-3000 рублей. Но в этом случае не будет необходимости ее каждый год продлевать.
Некоторые программы и системы, которые для своей работы требуют использование «Крипто Про», предоставляют лицензию на данный комплекс при приобретении их продукта.
Как установить сертификат ЭЦП на компьютер
Установка сертификата ЭЦП КриптоПро в систему Windows происходит после выполнения ряда действий:
- Зайти в «Панель управления» системы Windows;
- Запустить приложение «Крипто Про CSP»
- В открывшемся окне перейти на вкладку «Сервис»
- Присоедините к компьютеру носитель ключа электронной подписи к свободному USB порту в компьютере либо ноутбуке. Данную операцию можно сделать и раньше, важно, чтобы не позднее. Если требуется установить ЭЦП в КриптоПро с флешки, то на данном шаге нужно вставить флэшку с копией ЭЦП.
- На открытой вкладке «Сервис» нажать на кнопку «Просмотреть сертификаты в контейнере»
- На следующем шаге выбрать контейнер, сертификат которого нужно будет установить в систему и нажать на кнопку «ОК».
- Откроется окно. В нем необходимо будет нажать на кнопку «Далее», а на следующей вкладке на кнопку «Установить сертификат». Если этого не сделать, то ЭЦП после перезагрузки системы пропадет.
- Будет открыт мастер импорта сертификатов. В нем нужно просто прощелкать по кнопке «Далее», соглашаясь с предложенными по умолчанию настройками.
- После того, как операция будет проведена, на экран будет выведено сообщение «Импорт успешно выполнен».
Может наблюдаться ситуация, что если на компьютере будет производиться чистка реестра при помощи программы C&Cleaner либо аналогичной, то установленный сертификат может деактивироваться и потребуется повторная установка.
Данная процедура проводится аналогично во всех версиях Windows, начиная с XP. Также перед установкой рекомендуется установить актуальную версию антивируса, либо обновить имеющийся.
В системе Windows 10 это можно не делать, поскольку в нем есть встроенная антивирусная система Microsoft Essential.
Требования к программе КриптоПро CSP
Перед работой с ЭЦП и установкой сертификата нужно учесть требования, предъявляемые к компьютеру для работы с КриптоПро CSP:
- На компьютере должна установлена версия ОС не ниже Windows 7 и старше.
- Должны использоваться следующие виды браузеров: Internet Explorer версия не ниже 8, последние версии Яндекс браузер, Mozilla Firefox, Chrome.
- Процессор на компьютере должен стоять 32 или 64-битный и иметь частоту 1 Ггц и выше.
- В компьютере должен стоять объем оперативной памяти не менее 512 МБ.
- Разрешение экрана устройства (компьютера) должно быть не меньше 800х600 и более.
- На компьютере должен быть порт USB 1.1 и выше.
Программа КриптоПро CSP сможет работать и с версией ОС Windows XP, но при этом нужно учитывать существующие ограничения (Explorer 7 версии, нельзя использовать актуальные версии Chrome и т.д.).
Такая же ситуация складывается и для операционной системы Windows Vista — криптографический комплекс там работает, но также с ограничениями.
Какая программа нужна для ЭЦП
Пользователь при установке сертификата на компьютер должен придерживаться определенного алгоритма:
- Установка всех необходимых программ для работы с электронной подписью.
- Осуществление генерации сертификата ключа, который совместим с данным компьютером.
- Инсталляция сертификата электронного ключа в операционную систему.
- Добавление сертификата в реестр на данном компьютере. Эта процедура осуществляется сейчас автоматически, никаких специальных действий не требуется.
Установка специальных программ реализована только в операционных системах Windows. При работе с MacOS и Linux браузеры способны с помощью плагина напрямую взаимодействовать с ЭЦП.
Он позволяет заходить на сайты на которых происходит идентификация по ЭЦП. Но полноценно использовать электронную подпись можно в ОС Windows.
При этом работать с ЭЦП в Windows можно только с программой КриптоПро CSP, версия которых должна быть не ниже 4.0 и 5.0.
Версии отличаются друг от друга только протоколами защиты. У последней версии их больше, и она более надежна.
В России, на сегодняшний день, КриптоПро CSP является единственной сертифицированным программным продуктом.
Как обновить корневой сертификат
При наступлении нового года, обычно требуется загрузить и переустановить новые обновленные корневые ключи удостоверяющих центров.
Чаще всего напоминание об этом выводит либо сама операционная система, либо программное обеспечение, которое использует ЭЦП.
Как провести обновление:
- Вручную скачать корневые сертификаты и установить новые в операционную систему;
- С помощью специальных вспомогательных программ, которые бесплатно распространяют многие удостоверяющие центры. Такие программы проверяют и устанавливают все необходимые сертификаты в автоматическом режиме.
Обновление является простой операцией. И ничем не отличается от установки нового сертификата. Производить удаление старого ключа не требуется, поскольку система сама его пометит как недействительный при истечении срока действия.
Привязка сертификата к оборудованию
Описанный способ установки осуществляет привязку сертификата к компьютеру пользователя. Если аппаратная составляющая компьютера будет изменена, либо система переустановлена, то сертификат потребуется добавить в Windows заново.
Ограничений на количество компьютеров, на какие может быть установлена одна и та же электронная подпись, не существует. Это значит, что одну электронную подпись можно добавить сразу на рабочий компьютер и рабочий ноутбук.
КриптоПро CSP
КриптоПро CSP — криптопровайдер, который обеспечивает работу электронной подписи на компьютере.
Назначение КриптоПро CSP — Формирование и проверка электронной подписи, обеспечение конфиденциальности информации посредством ее шифрования и имитозащиты, обеспечение безопасности соединений по протоколам TLS, и IPsec.
Где его взять
КС выдаются самими сертифицированными удостоверяющими центрами, где субъект получает свою ЭЦП. Он выдается вместе с ЭП на носителе или же центр предоставляет электронный адрес – ссылку на официальный сайт.
Удостоверяющий центр может и не выдать корневой сертификат, тогда у него нужно будет его запросить. В настоящее время на сайтах удостоверяющих центрах КС является открытой информацией, которую можно скачать.
Например, СКБ «Контур» (Удостоверяющий центр сертум про) предоставляет корневой сертификат по следующему адресу https://ca.kontur.ru/about/certificates.
Необходимые плагины для браузеров
Некоторые порталы требуют, чтобы на компьютере дополнительно был установлен специальный плагин, координирующий работу сайта и ЭЦП.
Обычно, необходимо чтобы на компьютере был специальный КриптоПро ЭЦП Browser plug-in. На официальном сайте системы «Крипто Про» можно скачать актуальную версию.
Он работает большинством браузеров:
- Chrome,
- Яндекс-браузер,
- Internet Explorer,
- FireFox,
- Opera,
- Safari.
После установки он дает возможность порталу распознать установленные в системе ЭЦП, работает с рутокенами. Дополнительные операции, чтобы настроить ЭЦП на компьютере, как правило, не требуются. Им можно пользоваться сразу же, после установки.
Рекомендуется установить пароль на доступ к плагину (в настройках есть такая возможность), чтобы третьи лица не получили доступ к установленным на компьютере электронным подписям.
После входа на портал плагин вводит запрос на доступ к хранилищу сертификатов. Если на него ответить утвердительно, то происходит считывание данных и переход на портал, дополнительно никаких логинов и паролей вводить не требуется.
Некоторые порталы также требуют, чтобы на компьютере дополнительно стоял их специальный плагин. К примеру, это придется сделать при работе с порталом «Госуслуги».
Правила использования материалов сайта ATI
Все права на любые материалы, опубликованные на сайте ATI.SU, защищены в соответствии с российским и международным законодательством об авторском праве и смежных правах. Вся информация, размещенная на данном веб-сайте, предназначена только для персонального использования. Запрещается ее воспроизведение, копирование и/или распространение в какой-либо форме, а также автоматизированное извлечение ее любыми сервисами без официального разрешения Админиcтрации сайта.
Возможные проблемы
Каждый удостоверяющий центр предлагает услугу по установке сертификата на компьютер и настройке рабочего места.
Поэтому, при возникновении каких-либо проблем можно обратиться к ним, однако чаще всего такие услуги оказываются за дополнительную плату. Но ошибку можно попробовать устранить самостоятельно.
Ошибка в сроке действия сертификата
Обычно она возникает в случае, когда период действия ЭЦП уже закончился (т. е. прошло 12 месяцев с даты выдачи). Однако также такая ошибка может возникать в ситуации, что на компьютере сбито системное время.
Отказ системы в установке сертификата
Как правило, такая ошибка возникает в том случае, когда не запущена системная служба поддержки сертификатов и криптографии.
Необходимо зайти в «Панель управления», далее «Администрирование» и затем «Службы» и убедиться, что эта служба не отключена, и способ запуска для нее установлен «Автоматический».
Также такая ошибка может наблюдаться на пиратских версиях Windows, где «вырезаны» большинство служб.
Ошибка чтения сертификата с носителя
Обычно возникает в той ситуации, когда система не может прочитать записанный на защищенный носитель сертификат. Это значит, что, вероятно, рутокен вышел из строя.
Ошибка проверки сертификата
Такая ошибка может возникнуть, если производится попытка подписать документ без доступа в сеть интернет. В такой ситуации желательно использовать систему «Крипто Про», которая позволяет проставлять подписи на документах без доступа в сеть.
Возможные проблемы и как их решить
Windows не может проверить подлинность сертификата
Чаще всего такая ошибка возникает в старых версиях ОС Windows. К примеру, если используется Windows 7, необходимо обновить ее до пакета исправления SP1 и импортировать сертификата еще раз.
Также сами разработчики криптографического комплекса «Крипто Про» рекомендуют применять 64-битные системы.
Такое требование актуально для системы Windows 7 и последующих. При этом Windows XP версии SP3 выходила только в 32-битной версии, но в ней подобной проблемы никогда не возникает.
Кроме этого такая проблема часто встречается на Windows Vista (частично она была решена в редакции SP2).
Поскольку Windows XP и Windows Vista уже серьезно устарели и поддержка этих операционных систем уже не производится, крайне рекомендуется обновить их хотя бы до Windows 7.
Ошибка с правами
Чаще всего эта ошибка возникает если у пользователя, из-под которого производят импорт сертификата УЦ, нет прав для выполнения данного действия.
Тогда требуется войти на компьютер под учетной записью администратора. Либо осуществить импорт используя опцию «Запуск от имени администратора» при щелчке мышью.
Ошибка импорта
Система Windows может сообщить об ошибке при попытке добавить сертификат в хранилище.
Она чаще всего происходит по одной из следующих причин:
- Установлена старая версия криптопровайдера — в настоящее время сертификаты выпускаются согласно ГОСТ 2012 года, для которого требуется минимально версия Крипто Про 4.0
- Копия открытого ключа данного сертификата уже была установлена в систему (проверить это можно просмотреть перечень установленных ЭЦП через панель управления Крипто Про;
- Время действия КС удостоверяющего центра, импорт которого пытается выполнить пользователь, истекло. Необходимо получить новый сертификат с действующим периодом.
- Поврежден сам файл сертификата УЦ. Необходимо получить новую копию и осуществить импорт снова.
Если ошибка все равно появляется, то возможно проблема уже непосредственно в установленной копии Windows. В этой ситуации желательно произвести ее переустановку.
Не найден локальный сертификат удостоверяющего центра
Такая ошибка чаще всего возникает при работе в системе банк-клиент. В этом случае во время установления связи между банковским сервером и клиентским компьютером, банк присылает, а у клиента его нечем проверить.
Для решения этой проблемы необходимо запросить у банка требуемый сертификат. Установить его в систему и указать, что это КС Удостоверяющего центра.
Еще одним случаем данной ошибки является установка на клиентском компьютере сертификата другого удостоверяющего центра, а не того, каким был заверен сертификат банка. В такой ситуации необходимо запросить у банка и установить в систему правильный КС.[/penci_blockquote]
Не установлен корневой сертификат
Если возникает проблема с установкой, в первую очередь необходимо убедиться, что на компьютере установлена лицензионная ОС Windows.
Очень часто в пиратских версиях системы функционал частично обрезается, чтобы обеспечить функционирование операционной системы без фактической лицензии, отключаются некоторые системные службы.
Еще одной часто встречающейся проблемой является использование на данном компьютере двух и более криптопровайдеров либо специализированного программного обеспечения для шифрования.
Возникает ситуация, что криптопровайдеры начинают конфликтовать друг с другом, поскольку каждый пытается управлять хранилищем сертификатов самостоятельно.
В такой ситуации рекомендуется временно удалить один из них и посмотреть, будет ли возникать данная ошибка снова.
Если необходимо использовать оба (например, клиентское ПО использует разный набор криптопровайдеров), то тогда необходимо их обновить до самой актуальной версии, поскольку разработчики оперативно исправляют появляющиеся ошибки.
Частые проблемы при работе с электронной подписью
Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.
Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»
Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>” data-hren=”https://pbprog.ru/upload/download/files/cadesplugin.exe”>скачать).
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Для этого:
- Авторизуйтесь в личном кабинете на сайте pbprog.ru;
- Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;
- Скачайте и установите программу TeamViewer 14 версии;
- В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
- За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.
Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».