Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Суть проблемы и что с ней будет завтра

Проблема довольно тривиальна: хотите реализовать ЭЦП на клиенте в браузере, думаете использовать для этого свой любимый javascript? Ничего не выйдет, и все потому, что браузеры просто не предоставляют API для работы с сертификатами, токенами, подписью и тд. и тп… Как должен выглядить этот механизм в мечтах любого веб-разработчика? Наверное как-то так:

		//получить список сертификатов пользователя
		window.crypto.getCertificates(options);
		//подписать какую-то строку
		window.crypto.signText(text, options);
		ну и так далее...
		

Да, а еще было бы здорово, чтобы все это поддерживало отечественные ГОСТы… ну, это я уж совсем размечтался. К сожалению, ничего подобного в современных браузерах вы не найдете. Есть, конечно, робкие попытки реализовать что-то похожее у Mozilla, но предупреждение в заголовке статьи весьма печалит:

Кстати, если кто-то пытался использовать этот API, отпишитесь, весьма интересно.Также есть упоминание Crypto в репозитории W3C. Скорее всего работа там началась совсем не так давно, материала там сейчас немного, но последнее обновление было недавно, так что работа идет:

Будет ли все это доведено до ума, а самое главное, когда это случится, сегодня вам, наверное, никто не скажет. Так что же остается делать разработчикам, которым надо здесь и сейчас?

Что делать, если на этп или портале не отображается нужный сертификат?

  • Пройдите диагностику для ЭТП и выполните рекомендуемые действия;
  • Установите дополнительные компоненты, необходимые для работы на площадке, если таковые имеются (например, Плагин для Портала Госуслуг, Blitz Smart Card Plugin, Компонент Ланит для сайта Госзакупок и т.д.);
  • Убедитесь, что на компьютере верно указаны дата, часовой пояс и время;
  • Проверьте, что сертификат установлен в хранилище «Личные». При необходимости переустановите сертификат, используя эту инструкцию. Убедитесь при этом, что срок действия вашего сертификата не истёк;
  • Попробуйте режим представления совместимости в Internet Explorer («Сервис» либо кнопка в виде «шестеренки» / «Параметры просмотра в режиме совместимости» / добавить адрес площадки);
  • Проверьте работу в других браузерах (Google Chrome, Mozilla Firefox, Яндекс Браузер, Спутник), а также на другом компьютере;
  • Проверьте компьютер на вирусы (например, с помощью утилиты Dr.Web Cure It

Если вышеперечисленные действия не помогли, вновь пройдите диагностику для ЭТП и обратитесь с её номером в техническую поддержку

Для начала необходимо запомнить, что создание нужной подписи в электронном виде возможно только в интернет-браузере «internet explorer» начиная с 8 версии. чтобы устранить появившиеся ошибки, важно точно определить, в чем основная проблема:

  1. Если при входе в программу не отображается необходимый сертификат с выданными ключами, то необходимо проверить параметры установки в специализированной программе КриптоПро и их соответствие операционной системе. В настройках интерне-браузера узлы добавляются в адреса площадок и включаются АктивХ. После этого в корневые центры сертификации устанавливают выданный Удостоверяющим центром документ для электронной подписи.
  2. Когда при необходимости подписать документы, ЭП выдает ошибку, необходимо подать заявку на обновление лицензии в Удостоверяющем Центре. После этого в КриптоПро вводится новый серийный номер и программа продолжает работать. Также решить данную проблему можно, проверив все контейнеры, которые вставлены в usb-разъем.
  3. Если во время входа на электронную площадку, системы выдает сбой, то нужно проверить параметры установки библиотеки Capicom. Так как все файлы должны копироваться в определенную папку, их отсутствие провоцирует сбой работы программы.

Если вовремя не восстановить работу электронной подписи, можно лишиться не только возможности участвовать в тендере, но и потерять шансы развивать свой бизнес и делать более выгодные предложения и вложения. Поэтому при возникновении проблем с неправильной работой подписи, обращайтесь в компанию, которая сможет помочь вам решить этот вопрос.

Одной из таких является и наша компания «ИнформБизнесКонсалтинг», которая готова помочь справиться с возникшей проблемой. Для этого наши специалисты собрали подробную инструкцию по установке и настройке электронной подписи, чтобы в дальнейшем у вас не возникало проблем.

Что делать если вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей  как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Подключение и начало работы: инструкция

Порядок подключения пользователей к системе описан в соответствующих документах на сайте Минфина России.

Как уже было сказано, перед подключением пользователей к «Электронному бюджету» нужно выпустить соответствующий распорядительный документ и оформить электронную подпись на каждого пользователя.

  1. Подготовьте автоматизированные рабочие места в соответствии с аппаратными и программными требованиями.
  2. Установите ключи электронных подписей на рабочие компьютеры через «Свойства обозревателя» либо через «КриптоПро CSP».
  3. Проверьте актуальность версии КриптоПро CSP и, при необходимости, обновите. Для работы в «Электронном бюджете» требуется версия не ниже 4.0.
  4. Установите необходимое ПО: драйвер используемого носителя ключевой информации сертификата пользователя, средство создания защищённого TLS-соединения «Континент TLS Клиент», средство электронной подписи «Jinn-Client» и «eXtended Container».
  5. Отправьте заявку на подключение по форме, указанной в письме Минфина № 21-03-04/61291 в территориальный орган Федерального казначейства.

    К письму должны прилагаться: приказ или доверенность о назначении ответственных лиц, файлы сертификатов ЭЦП, подписанное каждым ответственным сотрудником согласие на обработку персональных данных, заявка и доверенность на получение СКЗИ по форме, утверждённой Минфином в письме № 21-03-04/35490.
  6. После того как ТОФК проверила пакет документов, установите на компьютере средство криптографической защиты и зарегистрируйте новых пользователей.
  7. Установите новые сертификаты ЭЦП и введите данные ответственных сотрудников в систему, затем распределите роли каждого исполнителя.
  8. Установите корневой сертификат Минфина, по которому вы сможете осуществлять вход в систему.

Для работы с «Электронным бюджетом» нужна квалифицированная электронная подпись. АО «Астрал» предлагает два продукта: «1С-ЭТП» и «Астрал-ЭТ». Оба вида электронной подписи подходят для работы с госпорталами, в том числе и с «Электронным бюджетом».

Что нужно для работы с «электронным бюджетом»

Список лиц, на которых будут возложены функции и обязанности ответственных за техническое обеспечение работы с компонентами системы и подключение пользователей, должен быть задокументирован. Распорядительным документом в этом случае может выступать приказ либо доверенность.

На каждого пользователя системы должна быть оформлена усиленная квалифицированная электронная подпись. С помощью сертификата ЭЦП пользователь будет получать доступ к работе в системе.

Автоматизированное рабочее место, с которого будет вестись работа с «Электронным бюджетом», должно соответствовать техническим требованиям.

Пользователи системы должны подписать согласие на обработку персональных данных. Кроме того, они должны получить СКЗИ для работы в ГИИС «Электронный бюджет», для чего потребуются заявка и доверенность на выдачу средств криптографической защиты.

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается.

Причина: В 9 случаях из 10 этоDr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

Решение №1: Отказ отантивирусов dr.web‘а, с его полным удалением и перезагрузкой.Решение №2: НастройкаКонтинент ТЛС клиентачерез Непрозрачное проксирование.

Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-серверконтинент тлс клиентаи знаний.

При входе в Электронный Бюджетидет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».

Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. НастройкиКрипто Пробыли изменены перед формированием запроса на текущий сертификат.Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2021 256 бит, параметры ТК-26 АГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Читайте также:  Применение электронной подписи в кадровых документах | СБИС Помощь

Решение: Формировать новый запрос на сертификат, предварительно вернув настройкиКрипто Прок стандартным.

При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2021.

Причина №1: Наименование организации превышает 127 символов. см. решение №1Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайтаФедерального Казначейства.

К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутиваJinn client, установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2Причина №3:

Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установкеКонтинент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

Решение №1: Необходимо с помощью специального инструмента размещенного на сайтеФедерального Казначействаконвертировать текущие подписи в формат, понятныйJinn client‘у.Решение №2:

Activex

Используется в 99% случаев, когда необходимо реализовать ЭЦП в браузере, не стесняются его использовать банки, торговые площадки и прочие серьезные организации. На мой взгляд, сейчас это худший из вариантов, почему?

Вы привыкли использовать для работы свой любимый FF или Chrome? — Забудьте! ActiveX работает только в IE.

Не любите копаться в настройках браузера? — А придется! Перед тем как все заработает, вам изрядно придется покопаться в настройках безопасности вашего IE.


А может быть вы такой продвинутый, что у вас стоит Win7, да еще и x64, а может вы еще и IE9-10 себе поставили? — Очень зря, скорее всего у вас ничего не получится.

Шутки шутками, а ведь Microsoft объявила, что поддержка CAPICOM прекращена и далее компонент разрабатываться не будет и последняя версия CAPICOM, которая официально поддерживается, была в Windows Vista.

Mozilla firefox

Работа программного модуля в Mozilla Firefox поддерживается в версии обозревателя ниже 52. В более свежих версиях браузера использовать ЭЦП не получится. Для проведения настроек в Mozilla Firefox выполните следующие шаги:

  1. Запустите обозреватель. В открывшемся окне вверху справа кликните на иконку с тремя черточками для вызова главного меню. В списке выберите «Дополнения».
  2. Если в открывшемся перечне присутствует установленное ПО, то поставьте галочку напротив пункта «Всегда включать».
  3. Если в перечне отсутствует ранее установленное приложение, откройте в веб-обозревателе новую вкладку и укажите в поисковой строке запрос «config».
  4. На открывшейся странице выберите любой элемент и кликните правой кнопкой мыши. Откроется меню, где активируйте сначала «Создать», затем «Логическое».
  5. Откроется форма, где укажите следующий запрос: «plugin.load_flash_only».
  6. В списке «Значение» активируйте пункт «false».

Перезапустите интернет-обозреватель. Вновь перейдите в «Дополнения» и отметьте «Всегда включать» напротив названия программного модуля.

Как избежать блокировки

Принять решение о необходимости заблокировать ЭЦП налоговая может в том случае, если есть доказательства отсутствия у владельца сертификата надлежащего ключа проверки. Строго запрещено применять накопитель с ЭП сторонними лицами. Если налоговая заподозрит компанию в том, что ее деятельность относится к категории фирм-однодневок, также возможны серьезные неприятности.

Руководителю организации нужно знать, что разблокировать ЭЦП в фискальном органе зачастую занимает меньше времени, чем само определение причин проблемы. Налоговая очень быстро блокирует электронную подпись. А вот выяснить причины возникновения описанной проблемы может занять несколько дней, а то и недель. В некоторых ситуациях восстановить старую подпись не получится. Выход здесь один — создание новой.

Наш УЦ оказывает услуги по выпуску ЭЦП. Специалисты УЦ «Астрал-М» сообщат подробную информацию по всем сопутствующим вопросам. Доступно несколько тарифов на выбор. Здесь также можно получить сведения о том, какие именно документы нужны для выпуска ЭЦП.

Порядок сотрудничества следующий:

Мы работаем с любыми типами клиентов: физлицами, ИП, организациями. Также здесь можно оформить срочный выпуск электронной подписи по упрощенному алгоритму.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2021 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

  1. выбираете вкладку «Получить ЭП»;
  2. вариант хранения электронной подписи;
  3. устанавливаете пароль для доступа к сертификату;
  4. вводите его ещё раз;
  5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Личный опыт

Да, мне тоже “повезло” заниматься реализацией ЭЦП в браузере. Сам работаю в одной из минских компаний, занимающейся разработкой ПО, и однажды потребовалось срочно реализовать поддержку ЭЦП в браузере в одной из систем. Скажу честно, сначала хотел поступить как и 99% в такой ситуации и задействовать ActiveX.

Но, постепенно погружаясь в проблему, стал осознавать, что это обернется сначала головной болью для пользователей, а затем и для меня как разработчика. Писать плагины под каждый браузер не было времени. Оставалось два решения: java апплет и туннель.

Дело в том, что в Беларуси как и в России принят свой ГОСТ на процедуры выработки и проверки электронной цифровой подписи, только у нас он называется СТБ РБ 1176.2–99 и никаких вам RSA. Даешь свой ГОСТ каждой стране! И если для российского ГОСТа есть практические реализации каждого из вышеперечисленных способов, можно выбирать любой, то белорусским разработчикам повезло куда меньше.

По этому поводу даже лично беседовал c представителями компании, выпускающей криптографическое ПО для нашей страны. Разговор оставил двоякое впечатление. Народ вполне адекватный, проблему понимают, но говорят, что это не их задача, они, мол, написали криптопровайдер, удовлетворяющий всем ГОСТам и прошедший государственную экспертизу, а как вы его собираетесь использовать, это не их проблема.

— Можем лишь предложить вам использовать ActiveX.— Ну, а как же, проблемы связанные с ним? — У нас, конечно, есть определенные наработки с использованием java апплетов, но в качестве продукта мы вам их пока предложить не можем. Разработка такого рода ПО — не наша задача.

На мой взгляд, это не совсем верная позиция, ведь предлагая продукт, коммерчески выгодно предложить и окружение к нему.

Ну да ладно, работаем с тем, что есть. А что у нас есть? Ранее в нашей компании уже было написано desktop-ое приложение, использующее функции ЭЦП, и там имелся компонент, работающий непосредственно с CryptoAPI, написан он был на delphi. Очень уж хотелось как-то использовать этот опыт коллег и самому не тратить на это время, а самое главное сделать это быстро. Но как это сделать? Соединить компонент на delphi и веб-приложение? Ответ на схеме:

Кратко поясню, что происходит. Когда нам нужно что-то подписать, мы с помощью javascript вызываем функцию java апплета:

	document.CryptoAPI.sign(text); 
	

Апплет в свою очередь через сокеты связывается с desktop-приложением, передает ему необходимые параметры, приложение подписывает то, что мы запросили (для этого как раз используется ранее написанный компонент коллег), и передает подписанные данные апплету, а тот в свою очередь браузеру, вызывая функцию:

	function signResult(params) {
		//что-то делаем с подписанными данными
	}
	

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Читайте также:  Настройка КриптоПро ЭЦП браузер плагин

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка не удалось подписать данные электронный бюджет. перечень типовых ошибок и способов их решения для пользователей подсистемы учёта и отчётности государственной интегрированной информационной системы. ввод и редактирование

Регулярно описывая на этом блоге новые законодательно-нормативные акты, регламентирующие порядок использования электронных документов в государственном управлении и деловой деятельности, я прекрасно понимаю, что на практике их положения не всегда будут исполняться. Узнать, как на самом деле все эти нормы работают, достаточно сложно, поскольку государственные органы не склонны публично сообщать о промахах и недостатках в своей работе.

Письмо Казначейства России от 1 июня 2021 года № 07-04-05/08-11045 «О подписании электронной подписью бюджетной (бухгалтерской) отчетности» немножко приоткрывает завесу этой «тайны».

Федеральное казначейство провело анализ практики подписания электронной подписью бухгалтерской отчетности главными распорядителями, распорядителями, получателями бюджетных средств, главными администраторами, администраторами доходов бюджетов, главными администраторами, администраторами источников финансирования дефицита бюджетов, государственными бюджетными и автономными учреждениями по состоянию на 1 апреля 2021 года. Подписание осуществляется в подсистеме «Учет и отчетность» государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» (ПУиО ГИИС «Электронный бюджет»).

По результатам проверки было установлено:

  • Отсутствие роли «Утверждение» (УО.СО.003) уполномоченных лиц ряда субъектов отчетности;
  • Подписание бюджетной отчетности лицами, не предусмотренными п. 6 «Инструкции о порядке составления и представления годовой, квартальной и месячной отчетности об исполнении бюджетов бюджетной системы Российской Федерации
    » и п. 5 «Инструкции о порядке составления, представления годовой, квартальной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений
    ».

Для справки:

В инструкциях о подписании отчетности говорится следующее:


Инструкция о порядке составления и представления годовой, квартальной и месячной отчетности об исполнении бюджетов бюджетной системы Российской Федерации
(утв. приказом Минфина России от 28.12.2021 № 191н)

6. Бюджетная отчетность подписывается руководителем и главным бухгалтером субъекта бюджетной отчетности.

Формы бюджетной отчетности, содержащие плановые (прогнозные) и (или) аналитические (управленческие) показатели, кроме того, подписываются руководителем финансово-экономической службы и (или) лицом, ответственным за формирование аналитической (управленческой) информации. Указанные формы подписываются главным бухгалтером в части финансовых показателей, сформированных на основании данных бюджетного учета, либо при формировании консолидированной бюджетной отчетности в части данных, сформированных путем обобщения показателей бюджетной отчетности, используемой при консолидации.

… Бюджетная отчетность, составленная централизованной бухгалтерией, подписывается руководителем субъекта бюджетной отчетности, передавшего полномочия по ведению учета и (или) формированию бюджетной отчетности, руководителем и главным бухгалтером (бухгалтером-специалистом) централизованной бухгалтерии, осуществляющей ведение бюджетного учета и (или) формирование бюджетной отчетности.

Инструкция о порядке составления, представления годовой, квартальной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений
(утв. приказом Минфина России от 25.03.2021 № 33н)

5. Бухгалтерская отчетность должна включать показатели деятельности всех подразделений экономического субъекта, включая его филиалы и представительства, независимо от их места нахождения.

Бухгалтерская отчетность подписывается руководителем и главным бухгалтером учреждения. Формы бухгалтерской отчетности, содержащие плановые (прогнозные) и аналитические (управленческие) показатели, также подписываются руководителем финансово-экономической службы (при наличии в структуре учреждения) и (или) лицом, ответственным за формирование аналитической (управленческой) информации. Главным бухгалтером указанные формы подписываются в части финансовых показателей, сформированных на основании данных бухгалтерского учета.

… Бухгалтерская отчетность, составленная централизованной бухгалтерией, подписывается руководителем учреждения, передавшего ведение учета, руководителем и главным бухгалтером (бухгалтером-специалистом) централизованной бухгалтерии, осуществляющей ведение бухгалтерского учета и (или) формирование бухгалтерской отчетности.

В этой связи Федеральное казначейство поручило:

  • В срок до 8 июня 2021 года проинформировать об этом субъекты отчетности;
  • Обеспечить представление в территориальные органы Федерального казначейства заявок на подключение (изменение сведений и (или) полномочий) к ПУиО ГИИС «Электронный бюджет» с добавлением роли «Утверждение» (УО.СО.003) уполномоченными на подписание бюджетной отчетности лицами, предусмотренными указанными выше инструкциями.

Федеральное казначейство также предупредило, что в случае отсутствия роли «Утверждение» (УО.СО.003) возможность подписания бухгалтерской отчетности по состоянию на 1 июля 2021 г. в ПУиО ГИИС «Электронный бюджет» уполномоченными лицами будет недоступна.

Мой комментарий:
Получается, что часть организаций, предоставляя отчетность, совершенно не отслеживают, имеют ли лица подписавшие отчетность лица соответствующие права. Решение Казначейство нашло достаточно быстро – оно просто не даст возможность подписать отчетность, а значит и сдать её в электронном виде, если отмеченные недостатки не будут исправлены.

Распространенные ошибки при подключении к ГИИС

«Электронный бюджет
»

При возникновении проблем с подключением к ГИИС «Электронный бюджет» необходимо проверить настройки:

1. вход в личный кабинет осуществляется по ссылкеhttp://
lk
.
budget
.
gov
.
ru
/
udu

webcenter
;

2. проверить настройки«Континент TLSVPNКлиент».

Открыть конфигуратор настроек (Пуск >Все программы > Код Безопасности >Client> Настройка Континент TLSклиента), «Порт»должно быть указано значение 8080
, «Адрес»-lk.
Отметки «Использовать внешний прокси-сервер» не должно быть, если организация не использует внешний прокси, «Требовать поддержку RFC 5746» можно убрать.

После добавления сертификата Континента TLSв поле «Сертификат»должно быть указано «<»;

Рисунок 1. Настройка сервиса

3. проверить настройки обозревателя.

На примере браузера MozillaFireFox, запустить обозреватель, открыть параметры соединения (Главное менюбраузера «Инструменты»>«Настройки»> вкладка «Дополнительные»> вкладка «Сеть»> кнопка «Настроить»).Выбрать «Ручная настройка сервиса прокси», в поле «HTTP прокси»указать значение 127.0.0.1, «Порт»- 8080. Поставить отметку «Использовать этот прокси-сервер для всех протоколов».

Вполе«Не использовать прокси для» не должно быть указано значение 127.0.0.1.

Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам

Рисунок 2. Параметры соединения

Типичные ошибки при подключении к ГИИС

«Электронный бюджет
»

Варианты решения: 1) Отключить антивирус. В случае решения проблемы – изменить параметры антивируса 2) Проверить настройки TLS и обозревателя.

2.
403 Доступ запрещен. Сертификат сервера отличается от заданного в настройках. Отличается длина сертификатов.

Решение: Проверить указанный в настройках TLS сертификат по наименованию в строке. Должно быть «<».

3.
Не выдает окно выбора сертификата.

Решение: Убрать галочку «Требовать поддержку RFC 5746» если стоит. В противном случае проверить остальные настройки.

4.
403 Доступ запрещен. Не найден корневой сертификат.

Решение: Повторная установка сертификата УЦ Федерального казначейства (если был уже установлен).

Для WindowsXP:

Пуск >Выполнить>mmc>консоль>добавить или удалить оснастку>добавить «сертификаты»(Рис. 3) >моей учетной записи>Готово >ОК>развернуть список >открыть строку «доверенные корневые центры» — «сертификаты»>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать (Рис. 4)>все задачи >импорт>

Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам

Рисунок 3

Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам

Рисунок 4

Для Windows 7:

Пуск >Выполнить>mmc>файл>добавить или удалить оснастку>добавить оснастку «сертификаты» (Рис. 5)>добавить>моей учетной записи>Готово>ОК>развернуть содержимое и встать на строку «доверенные корневые центры»- «сертификаты» (Рис. 6)>на пустом месте окна с сертификатами нажать правую кнопку мыши и выбрать>все задачи >импорт>выбрать нужный сертификат и установить.

Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам

Рисунок 5

Причины некорректной работы электронной подписи | Обучение и помощь по тендерам, торгам, закупкам

Полное руководство по настройке пк для работы с электронной подписью

Оглавление

1.Установка КриптоПРО CSP.

2. Установка драйвера для токена.

3. Установка корневых сертификатов УЦ.

4. Установка плагинов для работы с КЭП.

5. Настройка браузера.

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0 – версия для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, WinRAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.1 – Установка КриптоПРО

1

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

Internet Explorer

  • Вариант 1. Откройте «Панель управления» — «Крупные значки» — «Свойства браузера».
Читайте также:  Где хранятся сертификаты ЭЦП на компьютере

2

  • Вариант 2. Нажмите «Пуск» — нажмите на кнопку в виде шестеренки «Параметры» — в поле «Найти параметр» введите «Свойства браузера» — откройте найденный параметр.

3

Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» — «сайты».

4

Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)». В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам площадок по нижеследующим примерам:

5

Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК». 

12

6

Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.

3

221

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».

222

Яндекс.Браузер

223

Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».

224

Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.

225

Microsoft Edge

2225

В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.

22132

В открывшемся окне нажмите «включить расширение».

3

Mozilla Firefox

2231

В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.

2111

В появившемся окне нажмите кнопку «Включить».

112

Opera

55

В строке поиска найдите «открыть страницу дополнений Opera».

1344

В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.

224

В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.

442

Спутник

556

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».

31

Остались вопросы? 

Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

При подписании в эб не видит сертификат

Внимание, если у Вас в ЭЦП наименование организации больше 127 символов — эта статья для Вас. Если нет то читаем эту jinn client не видит сертификат

Одна из проблем при переходе на новые сертифакты по 2021 госту — при входе в личный кабинет Электронного Бюджета — и попытке подписания документа (утверждения) — не видит новый сертификат (хотя в личный кабинет по сертификату заходит успешно). Вот комментарий — полученный из УФК.

 

Выкладываю сам конвертор криптоконтейнеров — расположен на Яндекс Диске

Качаем, распаковываем — запускаем Converter.exe, выбираем наш контейнер (по ФИО быстро найдете), если боитесь (если много сертификатов на флешке). То возьмите пустую флешку, перенесите туда «проблемный» сертификат и закрытый ключ от него и пробуйте. При конвертации у меня запросил пароль, я поставил 1. После этого перезайдя в ЭБ (если не поможет попробуйте перезагрузить компьютер) сертификат у меня увидел. И я ввел этот пароль и успешно утвердил документ.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Туннель

Относительно новый способ, работает по принципу прокси, основная идея в том, что особым образом сформированный POST-запрос при отправке на сервер проходит через туннель, тот подписывает данные из этого запроса, подставляет подписанные данные в поле запроса вместо данных и все отправляется дальше на сервер и туда уже приходят данные с ЭЦП. Принцип довольно простой, но эффективный. У этого способа имеется

. Подробнее можно почитать

. Чтобы все это работало, на клиенте собственно должен быть установлен этот туннель, хотя можно запустить и с флешки.

Как видите, решения есть, хотя каждое из них имеет определенные ограничения и оговорки, я намеренно не касался таких проблем как работа в различных операционных системах, поддержка ГОСТов, работа на мобильных платформах — здесь проблем еще больше, а ведь это тоже очень важно.

Электронная подпись для налог.ру

Интересно, как велико моё терпение? Но судя по всему, мы планомерно движемся к суду. Вот никогда не думала, что поимею проблемы в плане получения налогового вычета. Получаю его уже 3 раз, до этого укладывались даже раньше срока, но в этом году 22 налоговая по МО просто превзошла саму себя.

Начало было стандартное. 1 марта подана декларация и заявление на вычет. Ну и коль я уже добралась до налоговой: висела у меня не столь большая переплата  в личном кабинете, срок давности уже был на исходе, решила я и эти деньги вернуть. Не зря же говорят копейка — рубль бережет.

Оба заявления и на вычет, и на возврат излишне уплаченной суммы написала в зале и отдала в одно окно сотруднику ФНС. Копии себе оставив — всё как положено.

Чудеса начались через месяц после подачи заявления. Видя, что переплата остается на своем месте, а деньги не приходят (это по возврату неправильно уплаченной суммы в 2021 году) позвонила я в ФНС. Ну ясный перец — как водится — не дозвонилась. Написала через личный кабинет обращение — мне в ответ — ждите 30 дней ответ. Ну худо бедно — через 2 недели мне перезванивают и вальяжненько так? «Чё это Вы выступаете — срок камеральной проверки 3 месяца.» Я : «А при чем здесь камеральная проверка?, если я уплатила налог,который мне не нужно было платить и эта сумма висит в переплате? «

«Какая такая сумма?» удивляются сотрудники. У Вас заявление только на вычет.

«Странно…. говорю… я 2 заявления писала разом»

«НЕЕЕЕ ничего не видим. Не писали вы ни чего. Показалось Вам»

Взяла я тогда свою копию подачи заявления в ФНС и поехала разбираться. Еле к инспектору попала, копии показываю — разъяснили наконец: ОКТМО не то написала, и ОКАТО не то.

Переправили всё там же. Новое заявление накатала. Еще одну копию взяла. Прошло 5 дней — звонок из ФМС:

«А чего это Вы выступаете? Срок камеральной проверки 3 месяца»

Начинаю закипать:

Спрашиваю: «Девушка Вы долго издеваться будете? При чем тут камеральная проверка? У меня возврат неправильно оплаченной суммы. Я 5 дней назад 2-ое заявление уже на это написала под диктовку Вашего инспектора»

«КАКОЕ ЗАЯВЛЕНИЕ????» — услышала я в ответ.

Если б через трубку можно было б дотянуться до звонящего……..

А потом мне звонили спрашивали, почему я негативную оценку их ответа в личном кабинете поставила. Посочувствовали. Злосчастные деньги пришли на карту спустя почти 2 месяца.

Вы думаете на этом всё? ОШИБАЕТЕСЬ….

Подошел срок окончания камеральной проверки. Причем вычет, как переплата, установился в личном кабинете уже через месяц после подачи декларации.

Звоню в ФНС — не дозваниваюсь

Пишу электронное обращение — ждите 30 дней — тишина

Спустя ровно 3 месяца пишу жалобу в УФНС через личный кабинет. Спустя 8 дней прозваниваюсь в УФНС, спрашиваю как движется моя жалоба?

«КАКАЯ ЖАЛОБА?» уже начинается дежавю. Называю номер. «Ах да, именно сегодня мы ее зарегистрировали, какая неожиданность… Это было 8 июня.

А 9 июня «неожиданно» меняется статус декларация на «завершена 1 июня». Ух ты…. Задним числом завершили, но вот заявление о возврате датированное 1 марта, проводят только 8 июня, видно тут не получается задним числом провести.

Хотя у меня все принскрины и записи разговоров есть. И деньги не маленькие уже к возврату, не та сумма, из-за которой в апреле с ними выясняла отношения.

Итог на сегодняшний день — 2 звонка откуда то типа проверяющие органы. все удивляются: «А вы что не получили деньги?»

«Нет не получила!» И даже ответ на жалобу из УФНС тоже не получила. Хотя по горячей линии было озвучено что к 20 числу ответ получите.

Сегодня звонила на горячую линию, 45 минут меня переключали между операторами, что бы после 45 минутного прослушивания музыки сказать — срок ответа УФНС — 14 РАБОЧИХ дней, Ваш срок истекает в эту пятницу. Ну что ж….. ждемсссс пятницы, мы терпеливые. Для обращения в суд не хватает только письменного ответа УФНС на мою жалобу.

Всё собираю — записи разговоров, ответы, принскрины личного кабинета с обновлениями задним числом.

В суд уже пойду с пенями за просрочку в плюс к немаленькому вычету.

продолжение следует……

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector