Токены или смарт-карты недоступны | СБИС Помощь

Токены или смарт-карты недоступны | СБИС Помощь Электронная цифровая подпись
На чтение 10 мин. Просмотров 238 Опубликовано
Содержание
  1. Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:
  2. Почему возникает ошибка при генерации ключа егаис?
  3. Pu1018 – база знаний – сервер документации рутокен
  4. Возможные причины с определением контейнера
  5. Исправление типичных ошибок при генерации rsa ключа егаис
  6. Компьютер не видит сертификат эцп: первые шаги
  7. Настройка считывателя в криптопро
  8. Обнаружена смарт-карта, но она не может использоваться для текущей операции
  9. Ошибка в методе createcertificaterequest error: ckr_pni_incorrect
  10. Подготовка
  11. При установке желательно делать так:
  12. Реестр
  13. Смарт-карта не может выполнить запрошенную операцию (idprotect (x))
  14. Токены или смарт-карты недоступны | сбис помощь
  15. Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
  16. Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок

Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

Почему возникает ошибка при генерации ключа егаис?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.

В основном неполадки связаны с некорректными настройками компьютера.


Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Необходимые требования и рекомендации:

  • Для корректной работы в личном кабинете рекомендуется отключить все защитники и антивирусные программы на компьютере
  • Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
  • Браузер Internet Explorer версии не ниже, чем 9.
  • Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00). 
  • Установлены и настроены драйвера носителя для ЕГАИС.
  • Во время работы в личном кабинете и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.

Pu1018 – база знаний – сервер документации рутокен

1. Убедитесь, что у веток реестра (Пуск – Выполнить – regedit)

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders

есть полный доступ у двух пользователей: Local Service и текущий пользователь (под которым осуществлен вход): щелкните правой кнопкой мыши по необходимой ветке, выберите пункт Разрешения, выберите нужного пользователя(*) и установите внизу галочку Полный доступ.

Токены или смарт-карты недоступны | СБИС Помощь

(*) Если нужного пользователя в выборе нет – нужно его добавить:

Нажмите Добавить.

В поле Введите имена выбираемых объектов введите LO.

Нажмите Проверить имена.

Выберите Local Service

2. Убедитесь, что Служба “Смарт-карта” запущена от имени NT AUTHORITYLocalService (Пуск – Панель управления – Администрирование – Службы).

Попробуйте Запустить/Перезапустить службу.

Токены или смарт-карты недоступны | СБИС Помощь

3. Если служба не работает/не запускается/не перезапускается – может понадобиться ее переустановка (Только системным администраторам!). 

1) Win7, Vista, Win8/8.1, Win10

•Запустите файл (smart-card-7) из вложения.

•Перезагрузите компьютер.

Токены или смарт-карты недоступны | СБИС Помощьsmart-card-7.zip

2) WinXP

•Переустановите службу смарт-карт согласно инструкции из вложения (Smart-Card-XP).

•Перезагрузите компьютер.

Токены или смарт-карты недоступны | СБИС ПомощьSmart-Card-XP.zip

4. Возможно какое-либо ПО может блокировать службу “Смарт-карта”. Совместно с системным администратором произведите поиск ПО, которое может вызывать проблемы со службой “Смарт-карта”. 

5. Иногда ошибка может быть в самой ОС. Порой приходится переустанавливать сервис пак, или саму ОС.

§

§

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2022 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO
Читайте также:  Электронная подпись для налоговой отчетности в Москве — на официальном сайте

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Исправление типичных ошибок при генерации rsa ключа егаис


При генерации RSA ключа в личном кабинете ЕГАИС могут возникать ошибки.

Попробуем разобрать типовые ошибки, которые возникают при генерации для ЕГАИС.

Компьютер не видит сертификат эцп: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Настройка считывателя в криптопро

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

Для продолжения установки считывателя нажмите кнопку «Далее»

В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»

Для продолжения установки нажмите кнопку «Далее»

Обнаружена смарт-карта, но она не может использоваться для текущей операции

При генерации ключа RSA в личном кабинете на сайте egais.ru может возникать ошибка: “Обнаружена смарт-карта, но она не может использоваться для текущей операции. Возможно, для используемой смарт-карты нет драйвера или сертификата“.
Токены или смарт-карты недоступны | СБИС Помощь

Для решения ошибки выполните следующее:

  1. Убедитесь, что Рутокен ЭЦП 2.0 полностью настроен для работы с ЕГАИС по этой инструкции
  2. Если указанные выше условия выполняются, возможно на аппаратном ключе остались следы неудачной генерации RSA.
    Для решения проблемы скачайте архив DeleteRSA1.0.3.1.zip.
  3. Убедитесь, что других ключей Рутокен, кроме того, с которым возникает ошибка, в компьютер не установлено.
  4. Запустите утилиту DeleteRSA.exe. После того, как утилита произведет удаление всех RSA-ключей, окно автоматически закроется.
  5. После удаления поврежденных RSA ключей с Рутокен, зайдите в Личный кабинет на сайте egais.ru и повторите попытку генерации ключа RSA.
  6. Переустановите драйверы Рутокен. Удалите их по инструкции.
    После удаления драйверов перезагрузите компьютер, затем скачайте и установите Драйверы.

Ошибка в методе createcertificaterequest error: ckr_pni_incorrect

В данной ошибке указано, что неверно введен пин-код. 

Генерация RSA ключа


Проверьте правильность ввода пин-кодов, если на вашем носителе они установлены по умолчанию. Напоминаем стандартные пин коды:

  • для JaCrata пин RSA – 11111111, пин ГОСТ – 0987654321
  • для Рутокен пин RSA – 12345678, пин ГОСТ – 12345678
Читайте также:  Актуальные коды ОКВЭД на 2023 год

В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Данная ситуаци была нами зафиксирована при использовании ключа JaCarta SE.

Генерация RSA ключа


Для исправления необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка “Переключиться в режим администрирования”).

Перейдите вверху во вкладку PKI и нажмите “Инициализировать”. При запросе кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.
После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Подготовка

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора
  • На время установки драйверов закройте все приложения
  • Rutoken нельзя подключать во время установки драйверов

Для установки драйверов необходимо:

  1. Сохраните на компьютер один файл с драйверами для носителя:
  2. rtDrivers
  3. Запустите установку драйвера rtDrivers
  4. Перезагрузите компьютер

При установке желательно делать так:

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

1. Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

  • Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
  • Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

2. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

Смарт-карта не может выполнить запрошенную операцию (idprotect (x))

IDProtect (X)

ARDS JaCarta 0

Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты.

Для решения ошибки выполните следующее:

  1. Проведите иницилизацию PKI приложения по инструкции. После инициализации попробуйте снова перезапросить RSA-ключ по инструкции.
    Если ошибка сохраняется, то проведите персонализацию компонента PKI по инструкции.
    После персонализации попробуйте снова перезапросить RSA-ключ по инструкции.
  2. Зайдите в Диспетчер Устройств и проверьте, что в разделе Смарт-карты у вас присутствует только одно устройство – IDProtect Minidriver. Если их больше, удалите все из данного раздела (Правой кнопкой мыши на устройство -> Удалить). Затем нажмите сверху кнопку Действие -> Обновить конфигурацию оборудования. После этого у вас должно в разделе Смарт-карты появиться только одно устройство – IDProtect Minidriver.
  3.  На оставшемся устройстве IDProtect Minidriver нажмите Правую кнопку мыши -> Свойства -> Драйвер и проверьте версию драйвера, она должна быть 6.1.3.7 [12.07.2022]. Если версия драйвера 7.1.2.5 [20.04.2022], необходимо вручную установить старую версию. Сделать это можно нажав Правой кнопкой мыши по устройству IDProtect Minidriver -> Обновить драйверы… -> Выполнить поиск драйвера на этом компьютере -> Выбрать драйвер из списка уже установленных драйверов -> Выбрать в списке старую версию драйвера (6.1.3.7 [12.07.2022]) и нажать кнопку Далее. Когда установка драйвера завершится, необходимо обязательно перегрузить компьютер. Попробуйте снова перезапросить RSA ключ.

    ВНИМАНИЕ!     Если в списке обновляемых драйверов нет необходимой версии драйвера 6.1.3.7, то необходимо удалить Единый Клиент JaCarta из раздела “Программы и компоненты” в “Панели управления” и установить повторно, с обязательной перезагрузкой ПК после удаления. Затем повторить действия из п.3.
  4. Если предыдущий пункт не помог, то проверьте наличие Антивирусного ПО и отключите его. Попробуйте снова перезапросить RSA ключ.
Читайте также:  Как получить ЭЦП для ООО

Токены или смарт-карты недоступны | сбис помощь

Проверьте, какие считыватели у вас отображаются и удалите лишние.

Виртуальные — создаются при установке драйверов токена. Отображаются всегда, даже если носитель не подключен.

  • Aktiv Co. IFD Handler — необходим только для работы с Рутокен S. 1 считватель на 1 носитель. Если у вас меньше рутокенов модели «S», чем отображается в диспетчере, в сообщении нажмите «Ясно, игнорировать», в открывшемся приложении перейдите на вкладку «Настройки и в поле «Количество считывателей Рутокен S» выберите, сколько у вас таких носителей. Нажмите «Изменить», затем «Да».
  • Aladdin IFD Handler или Aladdin VR Handler, USB Token Holder, Rainbow iKey Virtual Reader — для носителей других производителей: eToken «Аладдин Р. Д.», iBank 2 Key «Бифит» b iKey «SafeNet» соответственно. Чтобы удалить их из списка, правой кнопкой мыши кликните название считывателя в диспетчере задач и выберите «Удалить». Установите флаг «Удалить программы драйверов для этого устройства» и кликните «ОК». Также можно удалить сам драйвер, если больше не планируете использовать этот токен. Тогда устройство также пропадет из диспетчера.

Реальные считыватели — токены и смарт-карты, подключенные в текущий момент к компьютеру. Появляются в списке только при подключении устройства: USB Smart Card reader, Устройство чтения смарт-карт Microfoft Usbccid (WUDF), Rutoken ECP, Rutoken Lite. Для запуска панели управления их можно на время отключить от ПК.

Ошибка: сертификат ненадежен/не удалось проверить статус отзыва

Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

  • выберите ваш сертификат в панели управления;
  • нажмите кнопку «Свойства»;
  • выберите вкладку «Путь сертификации».

Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок

Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.

Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.

Решить проблему можно двумя способами:

  1. Обратиться в удостоверяющий центр, который выдал носитель.
  2. Самостоятельно разблокировать носитель JaCarta по инструкции.
не видит эп нет ключей
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт