Криптопропаганда прервана

Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»

Сертификаты ЭЦП удаляются такими способами:

• средствами ОС (утилита certmgr.exe);
• с помощью шифрующей программы;
• специальной утилитой Ccleaner;
• непосредственной правкой реестра Windows.

Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

• Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
• Когда удалять сертификаты не следует
• Можно ли восстановить ранее удаленный сертификат
• Подлежит ли сертификат в дальнейшем восстановлению
• Прерванное удаление «криптопро»
• Удаление «криптопро» с очисткой следов установки
• Удаление сертификата эцп в linux-дистрибутивах
• Удаление сертификатов встроенными средствами windows
• Удаление средствами программы «криптопро»

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

После отправки на согласование в карточке документа появляется вкладка Согласование. На ней отображаются листы согласования. У каждого листа есть номер, который генерируется автоматически, автор задачи и дата отправки.

Лист согласования содержит информацию о согласующих, их решениях, комментариях, дате и времени согласования. Работа с ним имеет свои особенности:

• если документ был отправлен нескольким согласующим, то в листе согласования вы увидите список всех согласующих;
• можно создать несколько листов согласования, и все они последовательно отобразятся на вкладке;
• вы можете запретить назначать согласующим пользователя, который уже есть в листе согласования. Подробнее об этом читайте в статье «Общие настройки к модулю „Документооборот“».

С помощью кнопок в правом верхнем углу вы можете настроить отображение листов согласования на странице. О том, как это сделать, читайте в статье «Таблица данных».

Проблема 6. Если Вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность»
уберите галочку с поля «Включить блокирование всплывающих окон».

Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2. 0», «SSL 3. 0», «TLS 1. 0», «Использовать TLS 1. 1» и «Использовать TLS 1.

Довольно часто, при настройке рабочего места для работы с ЭЦП, у пользователей возникают проблемы при построении той или иной цепочки сертификатов. Например, очень распространена ошибка 0x800b0109, которая указывает на тот факт, что «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате». В статье мы кратко расскажем, по какой причине установка блокируется и как проблема решается. Причины ошибки 0x800b0109Наиболее часто такая ошибка связана с отсутствием сертификата удостоверяющего центра (УЦ) в списке доверенных в системе. Второй причиной может быть отсутствие удостоверяющего центра в базе аккредитованных, из-за чего сертификат блокируется. Третья причина заключается в выборе неверного пользователя, из-под которого устанавливается корневой сертификат. Плюс ко всему, проблема может выскакивать при установке дополнений и приложений, которые не имеют лицензионного сертификата и являются самоподписными. Как исправить ошибкуПри появлении предупреждения «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате» первым делом нужно проверить, присутствует ли организация, выдавшая сертификат, в реестре аккредитованных. Сделать это можно через сайт e-trust. gosuslugi. Поиск можно вести по названию организации или по идентификатору ключа. Будьте внимательны и принимайте во внимание сроки действия. Дальше проверьте, присутствует ли корневой сертификат УЦ в списке доверенных сертификатов операционной системы. Если его там нет — сертификат необходимо добавить и делается это таким образом:

• На сайте своего УЦ скачиваете файл корневого сертификата;
• Открываете его и жмете «Установить сертификат»;
• Далее укажите пользователя. Если в вашем случае нужно выбрать локального пользователя — указывайте тот профиль, из-под которого выполняются все криптографические действия (шифрование, подписание).

В случае возникновения дальнейших сложностей рекомендуем обратиться в поддержку своего УЦ или криптопровайдера.

При подписании или при проверке подлинности сертификата.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
:

Вручную. Для этого:

– Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

Снова нажмите «Далее»:

Нажмите на кнопку «Готово»:

Выполните аналогичные действия для других скачанных сертификатов.

– Откройте меню «Пуск»
и в папке «КРИПТО-ПРО» запустите «Сертификаты».

Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

Проверьте актуальность версии установленной программы «Полигон Про» или «Подпись Про».

Проверьте актуальность версии программы одним из способов:

– В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку  – «Настройка и управление Полигон Про» и в выпадающем списке выберите.

– В любом программном модуле в левом верхнем углу нажмите кнопку  и в открывшемся меню выберите.

– В любом программном модуле на «Ленте» перейдите на вкладку «Помощь»
и нажмите на кнопку.

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Но лучше всего использовать для проверки контейнера закрытого ключа ЭЦП специально предназначенный для этого способ в программе КриптоПро, о котором мы сегодня расскажем.

Как открыть “Инструменты КриптоПро” на компьютере c Windows?

Воспользуйтесь этой инструкцией, если возникли проблемы с запуском программы.

• Перейдите во вкладку “Контейнеры”.
• Затем в окне выберите контейнер закрытого ключа ЭЦП, который необходимо проверить.
• Нажмите кнопку “Протестировать контейнер”.

Окно программы “Инструменты КриптоПро” с открытой вкладкой “Контейнеры”

После этого в течение 1 минуты откроется окно с информацией о результатах тестирования контейнера ЭЦП. Если ошибок в контейнере закрытого ключа ЭЦП не будет обнаружено, то в заголовке окна будет написано “Тестирование контейнера завершилось успехом”, как на скриншоте ниже.

Окно программы “Инструменты КриптоПро” с успешными результатами тестирования контейнера ЭЦП

Если же при тестировании ЭЦП возникли ошибки, то появится информация об ошибках, которая будет подсвечена красным цветом, как например, на скриншоте ниже. В этом случае появление окна с результатами тестирования может занять больше времени.

Ошибка “Сертификат не действителен. Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия

Как исправить ошибку “0x800B010E: Процесс отмены не может быть продолжен – проверка сертификатов недоступна”?

Окно программы “Инструменты КриптоПро” с ошибкой при тестировании контейнера ЭЦП

В нашем случае возникла ошибка при проверке цепочки сертификатов “0x80092013: Невозможно проверить функцию отзыва, т. сервер отзыва сертификатов недоступен. ” Такая ошибка часто встречается при высокой нагрузке на сервера удостоверяющих центров, которые присутствуют в цепочке сертификатов ЭЦП. Поэтому спустя 15 секунд после неудачного тестирования, при повторном запуске теста ошибок обнаружено не было.

Получилось ли у вас протестировать контейнер ЭЦП? С какими ошибками вы столкнулись при тестировании?

Расскажите в комментариях 😉

Андрей Русев
Оставлено
:
3 сентября 2021 г. 16:43:02(UTC)

Может, вам просто экспортировать ключ в cptools на исходной машине в pfx (вкладка “Сертификаты”, “Экспортировать ключи”) и импортировать его в cptools на целевой (вкладка “Сертификаты”, “Импортировать ключи”)?

Удаление сертификатов встроенными средствами windows

Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

• запустить Internet Explorer (версии 8.0 или выше);
• в строке «Сервис» перейти на вкладку «Свойства браузера»;
• в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
• в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

• Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
• В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
• Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).

Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr. exe).

Карточка листа согласования

На рисунке представлена карточка листа согласования. Чтобы раскрыть или скрыть её, используйте или.

На листе согласования отображаются тема, таблица согласования, статус и версия документа.

Тема — наименование и реквизиты документа, отправленного на согласование.

Результаты согласования содержатся в таблице.

Исполнитель — сотрудник, который выносит решение о согласовании документа.

Если в ходе согласования исполнитель был переназначен (например, в ходе выполнения задачи согласования или по замещению), то указывается текущий согласующий и первоначальный с пометкой «Первый исполнитель».

Если инициатор процесса вручную переназначил задачу согласования, информация о первом исполнителе не сохранится. В листе согласования останется только переназначенный исполнитель.

Решение — результат согласования документа исполнителем.

— исполнитель принял решение согласовать документ.

— исполнитель не согласовал документ. В случае отказа согласующий обязательно заполняет поле комментария.

— исполнитель ещё не выполнил задачу согласования.

Пока задача у исполнителя находится в этом статусе, автор задачи согласования может удалить его из списка. Для этого в листе должно быть несколько согласующих. Чтобы удалить исполнителя, в строке с фамилией пользователя нужно нажать  и подтвердить действие.

— если согласующий создал подзадачу согласования и назначил исполнителя, а потом отменил её.

— автор задачи согласования прервал её.

Дата — дата и время согласования.

Вы можете настроить отображение данных в таблице согласования. Об этом читайте в статье «Таблица данных».

На вкладке справа отображается статус согласования документа и версия для согласования.

Статус версии документа отражает стадии и результат согласования в листе согласования.

В системе предусмотрены следующие статусы:

• — все исполнители согласовали документ;
• — хотя бы один из исполнителей отказал в согласовании;
• — хотя бы один исполнитель не принял решение;
• — автор задачи согласования прервал её.

Чтобы получить информацию о типе согласования и о том, что произойдет, если один из исполнителей откажет в согласовании, наведите курсор на статус документа.

Версия для согласования — вы можете выполнять действия с версией документа, отправленной на согласование. Нажмите  и в списке действий выберите нужное.

ELMA Агент — вы можете продолжить работу с версией в ELMA Агент. Для этого выберите действие из списка.

Подробнее об этом читайте в статье «Работа с версиями через ELMA Агент».

Когда удалять сертификаты не следует

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Перенос ЭЦП в облако

В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.

Перенос производится в 2 этапа, они описаны ниже.

Проверка ЭЦП на соответствие предъявляемым требованиям

Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

• Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
• Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
• В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
• Следуйте указаниям «Мастера импорта сертификатов».

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

• Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
• Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
• Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

Проверка ЭЦП на соответствие предъявляемым требованиям

Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».

Рисунок 1 – Контрольная панель. Вкладка «Сервис»

Рисунок 2 – Окно «Тестирование контейнера закрытого ключа»

Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).

Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.

Рисунок 3 – Итоговое окно «Тестирование контейнера закрытого ключа»

В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 4).

В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 5):

Рисунок 5 – Свойства сертификатаАлгоритм хеширования подписи: ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012. Алгоритм подписи: ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

Действия с листом согласования

Пока все исполнители не согласовали документ, автор задачи может изменять лист согласования.

— выберите пользователей, которых хотите дополнительно привлечь к согласованию. Они получат задачу согласования. Если лист согласования сформирован в ходе процесса, это действие недоступно.

Лист согласования можно экспортировать в формате. docx или. pdf. Для этого наведите курсор на кнопку панели инструментов Еще и нажмите Сформировать лист согласования.

В окне формирования листа согласования установите следующие настройки:

• Показать только со статусом Согласовано— если вы хотите сформировать листы только для согласованных документов, установите переключатель в положение;
• — с помощью флажков выберите листы, которые хотите экспортировать;
• Сформировать в формате PDF— чтобы экспортировать лист согласования в файл с расширением, установите флажок. Если нужен файл в формате, не устанавливайте флажок.

Чтобы сгенерировать лист согласования, нажмите Сформировать. Пример файла представлен на рисунке.

Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

• Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
• Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
• Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
• Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
• Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

• Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
• Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
• Введите «c:windowssyswow64
  egsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Удаление средствами программы «криптопро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “. key” требует выполнения следующих действий:

• запустить приложение «КриптоПро»;
• перейти на вкладку «Сервис» в окне программы;
• развернуть список ключей ЭЦП;
• отметить нужную запись;
• нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
• подтвердить действие.

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Можно ли восстановить ранее удаленный сертификат

Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами).

Настройка КриптоПРО для работы с 1С-ЭДО в macOS

Дата обновления: 28. 2022

Номер карточки: SD0003076

Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.

Для работы в тонком клиенте необходимо использовать версию платформы 8. 2107, 8. 1791, 8. 1823, 8. 1128 или выше.

Также для работы через браузер потребуется установка расширения – подробнее см. 3 данной статьи.

Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.

Загрузка КриптоПро CSP для macOS.

Для загрузки криптопровайдера необходимо:

1 Авторизоваться на официальном сайте производителя.

3 Выбрать последнюю сертифицированную версию КриптоПро CSP для macOS и сохранить дистрибутив.

Установка КриптоПро CSP для macOS.

Открыть «Загрузки» и распаковать скаченный архив macos-uni. tgz.

2 Перейти в распакованную папку macos-uni и запустить ru. cryptopro. csp-5. 11455. dmg.

3 В открывшемся окне необходимо запустить ru. cryptopro. csp-5. 11455. mpkg.

4 В появившемся окне с предупреждением нажимаем кнопку «Продолжить».

5 Откроется установщик программы. Нажимаем «Продолжить». Требуется внимательно ознакомиться с лицензионным соглашением на использование программного продукта и нажать «Продолжить».

7 Для продолжения процесса установки следует нажать «Принять» в появившемся окне предупреждения. 8 Необходимые пакеты будут автоматически отмечены к установке. 9 Затем требуется нажать «Установить». 10 Установка произошла успешно. Произвести настройки программы для работы с электронной подписью в 1С. Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы. Необходимо убедиться, что программа КриптоПро CSP (ГОСТ 2012/256) КС1 отображается в списке, а также указан стандартный путь для Mac OS.

Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.

Работа с сертификатами на MacOS с использованием КриптоПро. Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.

1 Контейнер хранится на съёмном носителе. 1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться в списке с типом считывателя FLASH.

2 Затем необходимо нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»

2 Перенос контейнера со съёмного носителя на жёсткий диск. 1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер со считывателем FLASH, затем нажать «Скопировать контейнер».

2 В появившемся окне необходимо выбрать HDD key storage – CSP и нажать «ОК».

3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».

4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.

5 Контейнер успешно скопирован на жесткий диск.

6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

3 Перенос контейнера из папки на жёсткий диск. 1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо скопировать папку с содержимым закрытого ключа (файлы расширением. key).

4 Затем необходимо вставить скопированный объект в открывшуюся папку.

5 Необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».

6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

Выполните настройку электронного документооборота согласно инструкции. Типичные ошибки и способы их устранения. 1 Сертификат не установлен на компьютере. Вариант 1. (Установка через криптопровайдер). Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты». В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением. cer) и нажать «Open». Сертификат автоматически определит подходящий контейнер. Вариант 2 (Установка через терминал). Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки». Затем необходимо перейти в Launchpad – Other – Терминал и выполнить команду по установке сертификата (открытого ключа).

/opt/cprocsp/bin/certmgr -inst -f ~/downloads/<имя сертификата>. cer -ask-container

В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:

1) \. HDIMAGE e-202bef05-3487-4615-bc22-b3c53c2b3299

Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».

Сертификат будет связан с контейнером и установлен в хранилище «Личное». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.

Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».

В открывшемся окне необходимо скопировать ссылку CA cert URL и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.

В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Open».

В появившемся окне необходимо нажать «ОК».

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads//<имя сертификата>. crt

Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

Также вам может быть интересно:

Что нужно для подключения 1С-ЭДО

Стоимость сервиса 1С-ЭДО

Создание профиля ЭДО. Отправка приглашений контрагенту

Прерванное удаление «криптопро»

Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean. exe:

• запустить файл cspclean.exe;
• перезагрузить компьютер;
• выполнить повторный запуск.

Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.

Удаление сертификата эцп в linux-дистрибутивах

В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

• запустить терминал, ввести команду certmgr –list;
• изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
• ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Удаление «криптопро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

• удаление приложения;
• очистка реестра утилитой Ccleaner;
• устранение остаточных следов установки «КриптоПро».

• клавишами Win R вызывается командный интерпретатор;
• запускается appwiz.cpl;
• отмечается галочкой отказ от повторного вывода этого окна;
• находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
• производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
• далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
• после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
• на экран будет выведен список параметров, оставшихся в реестре;
• последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
• в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:ProgramDataCryptoPRO».

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit. exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.