Либо имя файла, либо адрес неправильные

Просмотр количества заданных попыток ввода неправильного PIN-кода Пользователя

Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Пользователя:

• Откройте Панель управления Рутокен.
• На вкладке Администрирование нажмите Информация.
• В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество заданных попыток.

Устанавливаем правильного криптопровайдера

Поднимаемся выше и смотрим, сертификат какого ГОСТа мы выбирали. Если у Вас сертификат ГОСТ 2001, то в строке «Криптопровайдер» выбираете пункт «Crypto-Pro GOST R 34. 10-2001 Cryptographic Service Provider». Если Ваш сертификат 2021 ГОСТа, то выбираете «Crypto-Pro GOST R 34. 10-2021 Cryptographic Service Provider».

Просто скажу, что для успешной установки Вам нужно нажать 2 кнопки: «Установить сертификат уполномоченного лица ФСС ЭЛН» и «Установить сертификат уполномоченного лица ФСС».

Работа с политиками качества PIN-кода

Политики качества PIN-кода позволяют повысить уровень безопасности PIN-кода.

В Панели управления Рутокен все PIN-коды по качеству делятся на три категории:

• слабые;
• средние;
• надежные.

Существует возможность выбора политик, которые будут учитываться при оценке качества PIN-кода.

Для контроля качества PIN-кода используются следующие политики:

• Минимальная длина PIN-кода.
• Политика использования PIN-кода, заданного по умолчанию.
• Политика использования PIN-кода, состоящего из одного повторяющегося символа.
• Политика использования PIN-кода, состоящего только из цифр.
• Политика использования PIN-кода, состоящего только из букв.
• Политика использования PIN-кода, совпадающего с предыдущим PIN-кодом.

При установке комплекта “Драйверы Рутокен для Windows” значения параметров политик установлены по умолчанию.

По умолчанию выбраны все ранее указанные политики качества PIN-кода.

По умолчанию пароль считается “слабым”, если его длина меньше одного символа.

Политики качества PIN-кода могут быть изменены в Панели управления Рутокен пользователем с правами администратора операционной системы или администратором домена.

Каждый новый PIN-код должен соответствовать выбранным политикам качества.

Политики качества PIN-кода устанавливаются в Панели управления Рутокен для конкретного компьютера.

Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:

• Запустите Панель управления Рутокен.
• Перейдите на вкладку Настройки.
• Нажмите Настройка.
• В раскрывающемся списке Считать  PIN-код «слабым» при длине меньше, чем выберите необходимое число.
• В секции Политики установите флажки рядом с названиями политик.
• Для того чтобы при вводе некорректного PIN-кода на экране отображалось сообщение с предупреждением о том, что PIN-код не соответствует выбранным политикам, в раскрывающемся списке Если задан «слабый» («средний»)  PIN-код выберите значение «Предупреждать».
• Для того чтобы запретить использование «слабого» пароля, в раскрывающемся списке Если задан «слабый»  PIN-код выберите значение «Запретить использование».
• Для того чтобы установить заданные по умолчанию политики и поведение при смене PIN-кода нажмите Задать по умолчанию.
• Для подтверждения изменений нажмите ОК.
• Для применения изменений и продолжения работы с политиками нажмите Применить.
• В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.

Ввод PIN-кода Пользователя для работы с устройством Рутокен

После ввода неправильного PIN-кода Пользователя несколько раз подряд устройство Рутокен блокируется. Разблокировать его может только Администратор устройства Рутокен.

Для ввода PIN-кода Пользователя:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код.
• Проверьте, чтобы переключатель был установлен в положение Пользователь.
• Введите PIN-код Пользователя.
• Нажмите ОК.
• Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др. Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Запуск Панели управления Рутокен

Существует несколько способов запуска Панели управления Рутокен:

1 способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)

Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.

2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)

Для Windows 10:

• Нажмите Поиск в Windows.
• В поле поиска введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
• Щелкните левой кнопкой мыши по названию найденной программы.

Для Windows 7:

• Нажмите Пуск.
• В поле поиска введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
• Щелкните левой кнопкой мыши по названию найденной программы.

Для Windows XP:

• Нажмите Пуск.
• Левой кнопкой мыши щелкните по названию пункта меню Поиск.
• В левой части окна Результаты поиска щелкните левой кнопкой мыши по ссылке Файлы и папки.
• В поле для указания имени файла введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
• Нажмите Найти.
• В правой части окна два раза щелкните левой кнопкой мыши по названию найденной программы.

3 способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)

• Запустите диалоговое окно. Для этого нажмите комбинацию клавиш Win+R.
• В диалоговом окне введите стоку “control panel” и нажмите ОК.
• В Панели управления щелкните по ссылке Оборудование и звук.
• Щелкните по ссылке Панель управления Рутокен.

Не удалось выполнить подписание, по следующей причине

Сертификатом, используемым в качестве ЭП, не удается подписать файл по причине его неправильной установк. Возможно, для контейнера сертификата был установлен непустой пароль.

Необходимо заново установить сертификат (см. 3), предварительно удалив старый контейнер.

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *. cert или *. crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4. 0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Когда возникает ошибка с недействительной подписью

Электронный сертификат перестает функционировать чаще всего из-за особенностей работы браузера. При этом пользователь может в одном приложении свободно подписывать бумаги, а в другом – нет.

Системное уведомление о сбое появится, если настройки персонального компьютера выбраны неправильно, например, неверно выставлены время, месяц. Также это случается, если файлы программы были повреждены.

Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Администратора:

• Откройте Панель управления Рутокен.
• На вкладке Администрирование нажмите Информация.
• В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество заданных попыток.

Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере

Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения

Эта настройка используется:

• если пользователю необходимо увеличить количество устройств Рутокен S для одновременной работы нескольких токенов на компьютере;
• если операционной системой не распознаются новые, подключаемые устройства Рутокен. В этом случае необходимо уменьшить количество устройств Рутокен S для одновременной работы;
• если на компьютере вообще не используются Рутокен S.

Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:

• Запустите Панель управления Рутокен.
• Перейдите на вкладку Настройки.
• В раскрывающемся списке Количество считывателей Рутокен S выберите необходимое число.
• Нажмите Изменить.
• Если выбранное число меньше ранее установленного:- на экране может отобразиться сообщение о необходимости перезагрузить операционную систему. Нажмите Да;- в окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
• В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
• Если после произведенных действий и перезагрузки компьютера настройка не произведена, то необходимо переподключить устройства Рутокен, подключенные к компьютеру.

Попытка установить соединение была безуспешной, т. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера Алгоритм замены серийного номера сертификата:с помощью менеджера сертификатов получить серийный номер сертификата, при этом его необходимо отредактировать и удалить все пробелы между буквами и цифрами. К примеру, номер «61 12 92 74 00 00 00 00 03 fb» после редактирования должен выглядеть: «611292740000000003fb»; найти в конфигурационных файлах SmevConfig. local. xml и web. config (см. 1) с помощью функции поиска серийный номер заменяемого сертификата; заменить старое значение на новое. Если сертификат с данным или похожим серийным номером существует в хранилище, то следует тщательно сверить его номер с номерами, указанными в конфигурационных файлах SmevConfig. local. xml и web. config. Для этого необходимо провести в данных файлах поиск параметров, содержащих слово «certificate», и проверить все значения найденных параметров. Данная ошибка может также возникать по причине отсутствия у службы EOS_Cryptographic_Service прав на работу с хранилищем сертификатов. Чтобы предоставить права службе, необходимо:открыть окно «Службы» (Панель Управления->Администрирование->Службы или через опцию «Выполнить» (сочетание клавиш Windows R), указав команду «services. msc»); найти службу с именем «EOS cryptographic service»; открыть свойства службы (правая кнопка мыши-> свойства);Криптопро вставлен другой носительОшибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

• Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
• Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
• Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий. Постановка задачи Допустим, имеется , с которой платформа 1С работает в клиент-серверном варианте. Создание электронной подписи будем выполнять на стороне сервера, в этом случае рекомендуется использовать сертификаты и ключи, находящиеся в хранилище, так как они будут доступны любому пользователю Windows. А так же имеетсяв хранилище локального компьютера в разделе Личное (см. рисунок 1) с привязкой к закрытому ключу (см. рисунок 2). При выполнении создания ЭП происходит исключительная ошибка, сообщающая о неправильном параметре набора ключей. Просмотр ключевых пар и сертификатов, сохраненных на устройстве РутокенВ Панели управления Рутокен личным сертификатом называется контейнер, содержащий: сертификат, открытый ключ и закрытый ключ. Для просмотра сертификатов и ключевых пар, сохраненных на устройстве Рутокен:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код.
• Установите переключатель в положение Администратор и введите PIN-код Администратора.
• Нажмите ОК.

Сделать службы автоматическимиВ системе Windows 10 имеются службы, которые отвечают за процессы установки и обновления Windows 10. Переведем их в режим автоматического запуска. Для этого откройте командную строку от имени администратора и введите и введите пол порядку команды ниже:Перезагрузите компьютер и попробуйте обновить систему. Проблемы с браузеромДля заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

• Кликните по значку браузера на рабочем столе.
• В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО. Выбор устройства в Панели управления РутокенЕсли к компьютеру подключено несколько устройств Рутокен одновременно, то перед началом работы необходимо выбрать устройство, с которым будут выполняться операции. Для выбора устройства:

• Запустите Панель управления Рутокен.
• На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен выберите устройство.

Выбор настроек для PIN-кодаВ Панели управления Рутокен можно задать настройки для PIN-кода. Перечень настроек указан в Таблице 3. Таблица 3

НастройкаРезультат выбора настройкиЗапомнить PIN-код из приложения. PIN-код вводится один раз при первом использовании устройства Рутокен в приложенииПредлагать сменить PIN-код каждый раз. Каждый раз после ввода PIN-кода на экране отображается сообщение с предложением изменить PIN-код (если пользователь не изменил PIN-код, установленный по умолчанию)Кодирование PIN-кода в UTF-8. PIN-код может состоять из кириллических символов

Настройка Запомнить PIN-код позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти. Не следует использовать данную настройку, если нет уверенности в безопасности компьютера. Настройка Кодирование PIN-кода в UTF-8 позволяет безопасно использовать PIN-коды, содержащие кириллические символы. Для выбора настроек для PIN-кода:

• Запустите Панель управления Рутокен.
• Перейдите на вкладку Настройки.
• В разделе Настройки PIN-кода нажмите Настройка.
• Установите флажки рядом с названиями необходимых настроек.
• Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
• Чтобы подтвердить выбор настроек нажмите ОК.
• В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификатаПеред регистрацией корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата проверьте его наличие внутри личного сертификата, записанного на устройстве Рутокен. Для проверки наличия корневого сертификата:

Для самостоятельной регистрации корневого сертификата удостоверяющего центра в качестве доверенного:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните левой кнопкой по имени личного сертификата, для которого необходимо произвести регистрацию корневого сертификата удостоверяющего центра в качестве доверенного.
• Щелкните по ссылке “Установить”.
• В окне с предупреждением о том, что после регистрации корневого сертификата удостоверяющего центра, Windows будет доверять любому сертификату, выданному этим центром сертификации, нажмите Да.
• Щелкните правой кнопкой мыши по имени личного сертификата, для которого был зарегистрирован корневой сертификат удостоверяющего центра в качестве доверенного сертификата. В верхней части панели отобразится сообщение “Сертификат действителен”.

Ошибка при попытке загрузки данных из базы данных. Возникла ошибка при попытке загрузки данных из базы данных. Сообщите следующую информацию: org. hibernate. exception. SQLGrammarException: could not extract ResultSet. Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена. Компьютер не видит сертификат ЭЦПЕсли компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах. Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС). Поврежденные системные файлыЕсли системные файлы повреждены, то ошибка 0xC1900101 может быть именно из-за этого. Выполним две команды, которые проверят, есть ли поврежденные системные файлы, и в случае их обнаружения, исправит их автоматически. Запустите командую строку от имени администратора и введите команды по очереди, дожидаясь окончание процесса после каждой:Изменение Администратором PIN-кода ПользователяАдминистратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — “Пользователь и Администратор” (“Администратор”). Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен. Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе. Для изменения PIN-кода Пользователя:

SoftwareDistribution и Catroot2Папка SoftwareDistribution хранит в себе все обновления системы, включая раннюю загрузку и установку. Это все может путаться с версиями или поврежденными файлами, которые плохо загрузились, и выдавать ошибку 0xC1900101. Создадим новую папку, чтобы извлечь эту версию из виновников. Запустите командную строку от имени администратора и введите следующие команды по очереди:Выше командами мы остановим службы, связанные с центром обновления, чтобы они не запрещали нам переименовать ниже папку. Далее вводим следующие две команды, чтобы изменить папку SoftwareDistribution и catroot2, как резервную копию. Теперь запускаем обратно остановленные службы:Перезагрузите компьютер и проверьте, устранена ли ошибка 0xC1900101. Примечание: Если вы испытываете какие-либо проблемы с этим способом, то попробуйте проделать это в безопасном режиме. Ошибка при проверке цепочки сертификатов в криптопроЮридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

• Запустите Панель управления Рутокен.
• Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
• Для того чтобы проверить корректность выбора Bluetooth-токена:a. нажмите Информация.b. проверьте информацию об устройстве. На корпусе Bluetooth-токена указаны последние пять цифр ID;c. нажмите ОК.
• Нажмите Ввести PIN-код.
• Установите переключатель в положение Администратор или Пользователь и введите PIN-код Администратора или Пользователя.
• Нажмите ОК.
• Перейдите на вкладку Дополнительно.
• В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена. В поле Состояние отобразится индикатор уровня зарядки аккумулятора, выбранного Bluetooth-токена.

Установка времени работы в режиме ожидания для Bluetooth-токенаФункция Установка времени работы Bluetooth-токена в режиме ожидания позволяет выбрать промежуток времени, через который Bluetooth-токен выключится, если он не используется. Рекомендуется установить — 15 минут. Если установлено больше 15 минут, то это снизит общую продолжительность работы Bluetooth-токена на одном заряде аккумулятора. Для установки времени работы Bluetooth-токена в режиме ожидания:

• Запустите Панель управления Рутокен.
• Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
• Проверьте корректность выбора Bluetooth-токена.
• Перейдите на вкладку Дополнительно.
• В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена.
• Установите регулятор в необходимое положение.
• Нажмите Применить.
• Установите переключатель в положение Администратор или Пользователь и введите необходимый PIN-код.
• Нажмите ОК.

Ошибка при старте арм лпу «в базе данных арм лпу имеется некорректная запись» (transaction already active)Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен. Данная ошибка возникает в случае, когда в какой либо таблице БД приложения сохранены некорректные записи (например, пустое или некорректное значение номера ЭЛН, пустые обязательные поля, строки с одинаковым значением номера ЭЛН, в т. записи-дубли).

• Отправка и получение ЭЛН может происходить некорректно, зависать окно статусной строки;
• Невозможно запросить номер ЭЛН из формы ЭЛН.

Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только вручную). Удаление программыЕсли никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

• Найти криптопровайдер через «Пуск».
• Выбрать команду «Удалить».
• Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

• Запустить файл cspclean.exe на рабочем столе.
• Подтвердить удаление продукта клавишей «ДА».
• Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически. Ошибка подписи. cryptsignmessageОтправляясь тестировать контейнер первым делом получаем отчет с ошибкой вот такого содержания:Ошибка 0x80090010 отказано в доступеДля начала проверьте версию КриптоПРО CSP. Если версия стабильная и рабочая – оставляем, если помимо этого сбоя присутствую другие ошибки – версию программы лучше обновить на будущее. Ошибка 0x80090010 отказано в доступе – означает что просрочена версия открытого или закрытого ключа. Создавая запрос на выдачу сертификата для генерации ключей, мы несём необходимые бумаги для выдачи подписи через несколько недель. Контроль будет осуществляться с даты создания запроса. Тут мы используем лайфхак, об этом ниже, а для начала мы протестируем контейнер. Разблокировка Администратором PIN-кода ПользователяPIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой. PIN-код Пользователя может разблокировать только администратор. После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение (заданное при форматировании устройства Рутокен). После разблокировки PIN-код Пользователя не изменится. Администратор может задать новый PIN-код Пользователя только при форматировании устройства Рутокен. Для того чтобы разблокировать PIN-код Пользователя:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код.
• Установите переключатель в положение Администратор и введите PIN-код Администратора.
• Нажмите ОК.
• В секции Управление PIN-кодами нажмите Разблокировать. В окне с сообщением об успешном выполнении операции нажмите ОК.В результате PIN-код Пользователя будет разблокирован.

Ошибка чтения подписи в конкретных сервисахЕсли у пользователя нормально работает браузер и сам компьютер, то сбой вызывается проблемой чтения подписи из-за особенностей функционирования сервиса. Она возникает, если появился сбой в обмене пакетами данных. В СУФДДля исправления нужно:

• Установить на ПК Java 6, обновленный до 17-й версии или новее.
• Настроить работу плагинов “Джава” в браузере.

В ЕГАИСДля устранения неполадки нужно:

• Уточнить срок действия личного сертификата.
• Проверить наличие контейнеров на носителе подписи и файлов формата .cer.
• С помощью “КриптоПро” создать новую копию и установить подпись.
• Переместить все содержимое носителя в любое место на компьютере.
• Переустановить криптопровайдер.

https://www.youtube.com/embed/ETCNjgxd7J0?feature=oembed&wmode=opaqueВ “КриптоАРМ”Устранить ошибку можно, настроив адрес OCSP службы. В графе “Доступ к информации о центрах сертификации” чаще всего не указывают способ сертификации.Инструкция по изменению:

• Зайти в меню “Пользователь” через “Пуск”.
• Найти “Сертификаты”.
• В правой части окна выбрать нужный вариант.
• Открыть страницу “Состав” и вписать данные.

Если неполадки сохранились, придется идти в удостоверяющий центр и заказывать новую подпись в формате CAdeS XLONG. Назначение сертификата для ключевой парыЕсли у пользователя имеется сертификат, соответствующий ключевой паре, то после создания ключевой пары на устройстве Рутокен необходимо назначить для нее сертификат. Данная операция позволяет назначить сертификат в формате CER ключевой паре, находящейся на устройстве Рутокен. Для назначения сертификата ключевой паре:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Выберите на компьютере файл с сертификатом и нажмите Открыть. В результате сертификат будет назначен ключевой паре.

Изменение PIN-кода ПользователяПо умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию. Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе. Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнитьДля изменения PIN-кода:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код и укажите PIN-код Пользователя.
• В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым — то “средним”, а если зеленым — то “надежным”.
• Нажмите ОК.

Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера. Для выбора криптопровайдера для генерации ключевых пар RSA:

• Запустите Панель управления Рутокен.
• Перейдите на вкладку Настройки.
• Нажмите Настройка.
• В секции Настройки криптопровайдера Aktive Co. Rutoken CSP v1.0 выберите способ генерации ключевых пар RSA 2048 бит для Рутокен ЭЦП. Для этого установите переключатель в необходимое положение.
• Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
• Чтобы подтвердить выбор криптопровайдера нажмите ОК.
• В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Рис. Окно выбора контейнера для просмотра

Рис. Окно «Выбранного контейнера закрытого ключа»

Рис. Окно просмотра сертификата5. В появившемся окне об успешной установке сертификата нажимаем ОК

Рис. Окно «Сообщение об успешной установки сертификата»6. после чего нажимаем кнопку готово

Рис. Окно просмотра выбранного сертификата5. Закрываем окно КриптоПро CSP нажатием кнопки ОК

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2. Если на вашем компьютере установлена версия “КриптоПро CSP” 3. 6 R2 (версия продукта 3. 6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат. Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

В окне “Мастер импорта сертификатов” выберите “Далее”. Если у вас уставлена версия “КриптоПро CSP” 3. 6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»Для установки вам понадобится, собственно, сам файл сертификата (с расширением. cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера. Чтобы установить сертификат:

В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Если у вас установлена версия КриптоПро CSP 3. 6 R2 (версия продукта 3. 6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Выберите хранилище “Личные” и нажмите ОК.

В этом случае нажмите “Да”. Дождитесь сообщения об успешной установке личного сертификата на компьютер. Все, можно подписывать документы, используя новый сертификат. ИсточникКак должно работатьКогда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка). Экспорт сертификата в файлИногда возникает необходимость передать сертификат, сохраненный на устройстве Рутокен другому пользователю. Для этого сертификат необходимо экспортировать в файл. В Панели управления Рутокен имеется поддержка следующих форматов файлов сертификатов:

• CER;
• P7B.

В Панели управления Рутокен существует два способа экспорта сертификата в файл:1 способДля экспорта сертификата с устройства Рутокен в файл:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните левой кнопкой мыши по имени сертификата.
• Нажмите Экспортировать.
• Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
• Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (.PFX), дважды укажите пароль или установите флажок Без пароля (если не хотите задавать пароль).
• Рядом с полем Путь нажмите Обзор и выберите файл на компьютере.
• Нажмите Экспорт. В результате сертификат будет экспортирован в указанный файл.

2 способДля экспорта сертификата с устройства Рутокен в файл:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните правой кнопкой мыши по имени сертификата.
• Выберите пункт меню Экспортировать.
• Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
• Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (.PFX), дважды укажите пароль или установите флажок Без пароля (если не хотите задавать пароль).
• Рядом с полем Путь нажмите Обзор и выберите файл на компьютере.
• Нажмите Экспорт. В результате сертификат будет экспортирован в указанный файл.

Для экспорта корневого доверенного сертификата:

Удаление личного сертификата из локального хранилищаДля удаления личного сертификата из локального хранилища:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• В строке с именем личного сертификата в столбце Зарегистрирован снимите флажок.

Класс сертификации можно взять на ресурсе Казначейства Российской Федерации.

Следующим звеном становится КС УЦ. Программный код выдается в комплекте с ключами и содержит:

Несколько этапов проверки защищают владельца подписи от мошенников, которые не смогут воспользоваться ею без установленных сертификатов.

Решение проблемыПроблема возникает не только из-за повреждений файлов, но и когда КС установлен с ошибкой или срок его действия истек. Если же сертификат полностью отсутствует или неактивен, пользователю необходимо поместить скачанный файл в хранилище с доверенными корневыми центрами и дать разрешение на проведение операции. После этого все строки в программе будут заполнены. Проверяем контейнерДля проверки контейнера проделаем стандартные операции перечисленные ниже:Проверка завершилась с ошибкойСрок действия закрытого ключа истекСрок действия закрытого ключа истекЕще раз – ошибка подписи 0x80090010 всегда означает что истек срок действия закрытого ключа.