Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Суть проблемы и что с ней будет завтра

Проблема довольно тривиальна: хотите реализовать ЭЦП на клиенте в браузере, думаете использовать для этого свой любимый javascript? Ничего не выйдет, и все потому, что браузеры просто не предоставляют API для работы с сертификатами, токенами, подписью и тд. и тп… Как должен выглядить этот механизм в мечтах любого веб-разработчика? Наверное как-то так:

		//получить список сертификатов пользователя
		window.crypto.getCertificates(options);
		//подписать какую-то строку
		window.crypto.signText(text, options);
		ну и так далее...
		

Да, а еще было бы здорово, чтобы все это поддерживало отечественные ГОСТы… ну, это я уж совсем размечтался. К сожалению, ничего подобного в современных браузерах вы не найдете. Есть, конечно, робкие попытки реализовать что-то похожее у Mozilla, но предупреждение в заголовке статьи весьма печалит:

Кстати, если кто-то пытался использовать этот API, отпишитесь, весьма интересно.Также есть упоминание Crypto в репозитории W3C. Скорее всего работа там началась совсем не так давно, материала там сейчас немного, но последнее обновление было недавно, так что работа идет:

Будет ли все это доведено до ума, а самое главное, когда это случится, сегодня вам, наверное, никто не скажет. Так что же остается делать разработчикам, которым надо здесь и сейчас?

Что делать, если на этп или портале не отображается нужный сертификат?

Для начала необходимо запомнить, что создание нужной подписи в электронном виде возможно только в интернет-браузере «internet explorer» начиная с 8 версии. чтобы устранить появившиеся ошибки, важно точно определить, в чем основная проблема:

1. Если при входе в программу не отображается необходимый сертификат с выданными ключами, то необходимо проверить параметры установки в специализированной программе КриптоПро и их соответствие операционной системе. В настройках интерне-браузера узлы добавляются в адреса площадок и включаются АктивХ. После этого в корневые центры сертификации устанавливают выданный Удостоверяющим центром документ для электронной подписи.
2. Когда при необходимости подписать документы, ЭП выдает ошибку, необходимо подать заявку на обновление лицензии в Удостоверяющем Центре. После этого в КриптоПро вводится новый серийный номер и программа продолжает работать. Также решить данную проблему можно, проверив все контейнеры, которые вставлены в usb-разъем.
3. Если во время входа на электронную площадку, системы выдает сбой, то нужно проверить параметры установки библиотеки Capicom. Так как все файлы должны копироваться в определенную папку, их отсутствие провоцирует сбой работы программы.

Если вовремя не восстановить работу электронной подписи, можно лишиться не только возможности участвовать в тендере, но и потерять шансы развивать свой бизнес и делать более выгодные предложения и вложения. Поэтому при возникновении проблем с неправильной работой подписи, обращайтесь в компанию, которая сможет помочь вам решить этот вопрос.

Одной из таких является и наша компания «ИнформБизнесКонсалтинг», которая готова помочь справиться с возникшей проблемой. Для этого наши специалисты собрали подробную инструкцию по установке и настройке электронной подписи, чтобы в дальнейшем у вас не возникало проблем.

Что делать если вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей  как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Подключение и начало работы: инструкция

Порядок подключения пользователей к системе описан в соответствующих документах на сайте Минфина России.

Как уже было сказано, перед подключением пользователей к «Электронному бюджету» нужно выпустить соответствующий распорядительный документ и оформить электронную подпись на каждого пользователя.

1. Подготовьте автоматизированные рабочие места в соответствии с аппаратными и программными требованиями.
2. Установите ключи электронных подписей на рабочие компьютеры через «Свойства обозревателя» либо через «КриптоПро CSP».
3. Проверьте актуальность версии КриптоПро CSP и, при необходимости, обновите. Для работы в «Электронном бюджете» требуется версия не ниже 4.0.
4. Установите необходимое ПО: драйвер используемого носителя ключевой информации сертификата пользователя, средство создания защищённого TLS-соединения «Континент TLS Клиент», средство электронной подписи «Jinn-Client» и «eXtended Container».
5. Отправьте заявку на подключение по форме, указанной в письме Минфина № 21-03-04/61291 в территориальный орган Федерального казначейства.
   
   К письму должны прилагаться: приказ или доверенность о назначении ответственных лиц, файлы сертификатов ЭЦП, подписанное каждым ответственным сотрудником согласие на обработку персональных данных, заявка и доверенность на получение СКЗИ по форме, утверждённой Минфином в письме № 21-03-04/35490.
6. После того как ТОФК проверила пакет документов, установите на компьютере средство криптографической защиты и зарегистрируйте новых пользователей.
7. Установите новые сертификаты ЭЦП и введите данные ответственных сотрудников в систему, затем распределите роли каждого исполнителя.
8. Установите корневой сертификат Минфина, по которому вы сможете осуществлять вход в систему.

Для работы с «Электронным бюджетом» нужна квалифицированная электронная подпись. АО «Астрал» предлагает два продукта: «1С-ЭТП» и «Астрал-ЭТ». Оба вида электронной подписи подходят для работы с госпорталами, в том числе и с «Электронным бюджетом».

Что нужно для работы с «электронным бюджетом»

Список лиц, на которых будут возложены функции и обязанности ответственных за техническое обеспечение работы с компонентами системы и подключение пользователей, должен быть задокументирован. Распорядительным документом в этом случае может выступать приказ либо доверенность.

На каждого пользователя системы должна быть оформлена усиленная квалифицированная электронная подпись. С помощью сертификата ЭЦП пользователь будет получать доступ к работе в системе.

Автоматизированное рабочее место, с которого будет вестись работа с «Электронным бюджетом», должно соответствовать техническим требованиям.

Пользователи системы должны подписать согласие на обработку персональных данных. Кроме того, они должны получить СКЗИ для работы в ГИИС «Электронный бюджет», для чего потребуются заявка и доверенность на выдачу средств криптографической защиты.

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается.

Причина: В 9 случаях из 10 этоDr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

Решение №1: Отказ отантивирусов dr.web‘а, с его полным удалением и перезагрузкой.Решение №2: НастройкаКонтинент ТЛС клиентачерез Непрозрачное проксирование.

Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-серверконтинент тлс клиентаи знаний.

При входе в Электронный Бюджетидет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».

Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. НастройкиКрипто Пробыли изменены перед формированием запроса на текущий сертификат.Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2021 256 бит, параметры ТК-26 АГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Решение: Формировать новый запрос на сертификат, предварительно вернув настройкиКрипто Прок стандартным.

При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2021.

Причина №1: Наименование организации превышает 127 символов. см. решение №1Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайтаФедерального Казначейства.

К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутиваJinn client, установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2Причина №3:

Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установкеКонтинент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

Решение №1: Необходимо с помощью специального инструмента размещенного на сайтеФедерального Казначействаконвертировать текущие подписи в формат, понятныйJinn client‘у.Решение №2:

Activex

Используется в 99% случаев, когда необходимо реализовать ЭЦП в браузере, не стесняются его использовать банки, торговые площадки и прочие серьезные организации. На мой взгляд, сейчас это худший из вариантов, почему?

Вы привыкли использовать для работы свой любимый FF или Chrome? — Забудьте! ActiveX работает только в IE.

Не любите копаться в настройках браузера? — А придется! Перед тем как все заработает, вам изрядно придется покопаться в настройках безопасности вашего IE.

А может быть вы такой продвинутый, что у вас стоит Win7, да еще и x64, а может вы еще и IE9-10 себе поставили? — Очень зря, скорее всего у вас ничего не получится.

Шутки шутками, а ведь Microsoft объявила, что поддержка CAPICOM прекращена и далее компонент разрабатываться не будет и последняя версия CAPICOM, которая официально поддерживается, была в Windows Vista.

Mozilla firefox

Работа программного модуля в Mozilla Firefox поддерживается в версии обозревателя ниже 52. В более свежих версиях браузера использовать ЭЦП не получится. Для проведения настроек в Mozilla Firefox выполните следующие шаги:

1. Запустите обозреватель. В открывшемся окне вверху справа кликните на иконку с тремя черточками для вызова главного меню. В списке выберите «Дополнения».
2. Если в открывшемся перечне присутствует установленное ПО, то поставьте галочку напротив пункта «Всегда включать».
3. Если в перечне отсутствует ранее установленное приложение, откройте в веб-обозревателе новую вкладку и укажите в поисковой строке запрос «config».
4. На открывшейся странице выберите любой элемент и кликните правой кнопкой мыши. Откроется меню, где активируйте сначала «Создать», затем «Логическое».
5. Откроется форма, где укажите следующий запрос: «plugin.load_flash_only».
6. В списке «Значение» активируйте пункт «false».

Перезапустите интернет-обозреватель. Вновь перейдите в «Дополнения» и отметьте «Всегда включать» напротив названия программного модуля.

Как избежать блокировки

Принять решение о необходимости заблокировать ЭЦП налоговая может в том случае, если есть доказательства отсутствия у владельца сертификата надлежащего ключа проверки. Строго запрещено применять накопитель с ЭП сторонними лицами. Если налоговая заподозрит компанию в том, что ее деятельность относится к категории фирм-однодневок, также возможны серьезные неприятности.

Руководителю организации нужно знать, что разблокировать ЭЦП в фискальном органе зачастую занимает меньше времени, чем само определение причин проблемы. Налоговая очень быстро блокирует электронную подпись. А вот выяснить причины возникновения описанной проблемы может занять несколько дней, а то и недель. В некоторых ситуациях восстановить старую подпись не получится. Выход здесь один — создание новой.

Наш УЦ оказывает услуги по выпуску ЭЦП. Специалисты УЦ «Астрал-М» сообщат подробную информацию по всем сопутствующим вопросам. Доступно несколько тарифов на выбор. Здесь также можно получить сведения о том, какие именно документы нужны для выпуска ЭЦП.

Порядок сотрудничества следующий:

Мы работаем с любыми типами клиентов: физлицами, ИП, организациями. Также здесь можно оформить срочный выпуск электронной подписи по упрощенному алгоритму.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2021 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

1. выбираете вкладку «Получить ЭП»;
2. вариант хранения электронной подписи;
3. устанавливаете пароль для доступа к сертификату;
4. вводите его ещё раз;
5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Личный опыт

Да, мне тоже “повезло” заниматься реализацией ЭЦП в браузере. Сам работаю в одной из минских компаний, занимающейся разработкой ПО, и однажды потребовалось срочно реализовать поддержку ЭЦП в браузере в одной из систем. Скажу честно, сначала хотел поступить как и 99% в такой ситуации и задействовать ActiveX.

Но, постепенно погружаясь в проблему, стал осознавать, что это обернется сначала головной болью для пользователей, а затем и для меня как разработчика. Писать плагины под каждый браузер не было времени. Оставалось два решения: java апплет и туннель.

Дело в том, что в Беларуси как и в России принят свой ГОСТ на процедуры выработки и проверки электронной цифровой подписи, только у нас он называется СТБ РБ 1176.2–99 и никаких вам RSA. Даешь свой ГОСТ каждой стране! И если для российского ГОСТа есть практические реализации каждого из вышеперечисленных способов, можно выбирать любой, то белорусским разработчикам повезло куда меньше.

По этому поводу даже лично беседовал c представителями компании, выпускающей криптографическое ПО для нашей страны. Разговор оставил двоякое впечатление. Народ вполне адекватный, проблему понимают, но говорят, что это не их задача, они, мол, написали криптопровайдер, удовлетворяющий всем ГОСТам и прошедший государственную экспертизу, а как вы его собираетесь использовать, это не их проблема.

— Можем лишь предложить вам использовать ActiveX.— Ну, а как же, проблемы связанные с ним? — У нас, конечно, есть определенные наработки с использованием java апплетов, но в качестве продукта мы вам их пока предложить не можем. Разработка такого рода ПО — не наша задача.

На мой взгляд, это не совсем верная позиция, ведь предлагая продукт, коммерчески выгодно предложить и окружение к нему.

Ну да ладно, работаем с тем, что есть. А что у нас есть? Ранее в нашей компании уже было написано desktop-ое приложение, использующее функции ЭЦП, и там имелся компонент, работающий непосредственно с CryptoAPI, написан он был на delphi. Очень уж хотелось как-то использовать этот опыт коллег и самому не тратить на это время, а самое главное сделать это быстро. Но как это сделать? Соединить компонент на delphi и веб-приложение? Ответ на схеме:

Кратко поясню, что происходит. Когда нам нужно что-то подписать, мы с помощью javascript вызываем функцию java апплета:

	document.CryptoAPI.sign(text); 
	

Апплет в свою очередь через сокеты связывается с desktop-приложением, передает ему необходимые параметры, приложение подписывает то, что мы запросили (для этого как раз используется ранее написанный компонент коллег), и передает подписанные данные апплету, а тот в свою очередь браузеру, вызывая функцию:

	function signResult(params) {
		//что-то делаем с подписанными данными
	}
	

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка не удалось подписать данные электронный бюджет. перечень типовых ошибок и способов их решения для пользователей подсистемы учёта и отчётности государственной интегрированной информационной системы. ввод и редактирование

Полное руководство по настройке пк для работы с электронной подписью

При подписании в эб не видит сертификат

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Туннель

Относительно новый способ, работает по принципу прокси, основная идея в том, что особым образом сформированный POST-запрос при отправке на сервер проходит через туннель, тот подписывает данные из этого запроса, подставляет подписанные данные в поле запроса вместо данных и все отправляется дальше на сервер и туда уже приходят данные с ЭЦП. Принцип довольно простой, но эффективный. У этого способа имеется

. Подробнее можно почитать

. Чтобы все это работало, на клиенте собственно должен быть установлен этот туннель, хотя можно запустить и с флешки.

Как видите, решения есть, хотя каждое из них имеет определенные ограничения и оговорки, я намеренно не касался таких проблем как работа в различных операционных системах, поддержка ГОСТов, работа на мобильных платформах — здесь проблем еще больше, а ведь это тоже очень важно.

Электронная подпись для налог.ру