Как исправить ошибку – отсутствует криптопровайдер, соответствующий текущему сертификату ФНС
При использовании электронной цифровой подписи (ЭЦП) пользователи из числа юридических лиц сталкиваются с уведомлением «Отсутствует криптопровайдер, соответствующий вашему текущему сертификату ФНС». Эта ошибка – следствие несовместимости текущей версии исполнителя криптографических операций и актуального сертификата безопасности. Исправить ее можно путем обновления программного обеспечения.
Описание ошибки
Операции с использованием ЭЦП стали распространенными в период пандемии. Большинство предприятий предпочитают электронный документооборот, для которого использование ЭЦП необходимо. Обязательной такая подпись является при совершении операций с государственными компаниями и ведомствами.
- Токены выпускает ограниченное количество компаний, аттестованных ФНС.
- Использование токена подразумевает установку на компьютер трех сертификатов безопасности – корневого, личного и промежуточного.
- Использование ЭЦП возможно только в связке с криптопровайдером – программой-посредником между операционной системой и исполнителем криптографических операций. Причем провайдер должен соответствовать требованиям безопасности сертификатов ФНС.
- Браузер, через который планируется использовать ЭЦП, должен быть под нее настроен.
В целом, нарушение любого из указанных условий ведет к ошибкам, которые не позволят воспользоваться подписью. Чаще всего надпись о несоответствии криптопровайдера сертификату ФНС появляется при попытке перевыпустить ЭЦП через сайт ведомства. Налоговая обновляет сертификаты, однако провайдер нужно обновлять самостоятельно.
Причины возникновения ошибки могут быть следующие:
- срок использования криптопровайдера закончился;
- на компьютере установлена устаревшая версия криптопровайдера;
- сертификаты ФНС не дают использовать установленную версию криптопровайдера;
- другие несовместимости, в том числе ошибки в сертификатах со стороны налоговиков.
Способы решения
Как видно из перечисленных выше причин, все причины ошибки несоответствия по вине пользователя связаны с противоречиями между сертификатом и криптопровайдером. Проблему можно решить путем обновления программы и ее плагина, предназначенного для работы через браузер.
Обновление криптопровайдера
Популярной версией криптопрограммы в России является ПО от CryptoPro.
На начало лета 2023 года актуальны его версии CryptoPro 4.0 и все более современные. Скачать новую версию можно на сайте разработчика по ссылке cryptopro.ru. Есть и другие лицензированные провайдеры, например, VipNet. В целом, алгоритм скачивания для них примерно тот же.
Чтобы установить новую версию КриптоПро, следует выполнить следующий алгоритм.
- Перейти по указанной выше ссылке и нажать на кнопку «Скачать CryptoPro CSP».
- Скачанный файл формата .exe необходимо запустить, затем подтвердить установку.
- После того, как процесс установки и настройки закончится, нужно перезагрузить компьютер.
КриптоПро – платная программа. Она дает лишь 90 дней для бесплатного использования, после чего для ее активации нужно будет приобрести ключ. Истечение срока бесплатного использования также может приводить к ошибке.
Обновление плагина
Так как ЭЦП при работе применяется через браузерные окна, предприниматель в дополнение к криптографической программе также устанавливает защищенный плагин-расширение для браузера. Для КриптоПро его можно скачать на официальном сайте компании в разделе «Продукты».
Там же можно проверить текущее состояние расширения, нажав на кнопку «Проверить работу плагина». Если в работе системы обнаружится ошибка, пользователь будет об этом проинформирован сообщением.
Обращение в ФНС
К сожалению, практика показывает, что проблему сообщения о несоответствии сертификатов и криптопровайдера обновлением пользовательского ПО не всегда можно решить. Часто неисправность возникает на стороне ФНС, то есть заключается в самих сертификатах безопасности. Если это так, то решить трудности помогут сотрудники службы. Чтобы мотивировать их на это, нужно позвонить по бесплатному номеру +7(800)222-22-22. Данные об альтернативных каналах связи есть в разделе «Контакты и обращения» на сайте ведомства – они отличаются в зависимости от территориальной принадлежности лица.
Также можно составить обращение на сайте ФНС, где необходимо будет описать суть проблемы, приложить скриншоты. Также указать фамилию, имя, отчество, номер телефона и ИНН.
Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС (Страница 1 из 2)
Начинаю перевыпуск ЭЦП (что бы новый сертификат подписать действующим)
Главная страница / Информация о заявлениях на перевыпуск сертификата ЭП / Получение сертификата ЭП
Нажимаю «Сформировать», получаю сообщение об ошибке:
«Отсутствует криптопровайдер, соответствующий текущему сертификату»
#2 Ответ от Фатеева Светлана 2023-02-21 16:48:15
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС
ilya716,
по данной ошибке рекомендуем обратиться в техническую поддержку портала ФНС.
#3 Ответ от ilya716 2023-02-21 17:12:24
Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС
выполняя проверку обратил внимание, что версия плагина может быть обновлена
и обновление плагина решило проблему
#4 Ответ от antonstv 2023-04-26 10:21:43
Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС
Рабочий комплект ПО:
CSP 5.0.11455
cadesplugin 2.0.14660
rutoken 4.15.0.0
rtComLite 1.0.3.1
Chromium-Gost 109.0.5414.87
cades extention 1.2.13
#5 Ответ от Olgan 2023-06-13 12:59:41
Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС
Пытаюсь перевыпустить ЭЦП через ЛК налогоплательщика. На втором этапе пишет внутренню ошибку
#6 Ответ от Фатеева Светлана 2023-06-13 13:14:11 (2023-06-13 13:14:35 отредактировано Фатеева Светлана)
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС
Здраствуйте, Olgan,
по данной ошибке рекомендуем обратиться в техническую поддержку портала ФНС, так как это внутренняя ошибка портала ФНС.
#7 Ответ от Olgan 2023-06-13 16:40:00
Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС
По Вашему обращению № 7236730 предоставлен окончательный ответ:
Для перевыпуска КЭП требуется убедиться, что ваше ПО соответствует минимальным требованиям:
1) Вам необходимо использовать версию КриптоПро CSP 5.0.12000 (версия программы отображается на вкладке «Общие» при открытии программы «КриптоПро CSP»).
Если Ваша версия КриптоПро ниже требуемой, то Вы можете обновить программу, скачав её с официального сайта http://www.cryptopro.ru/products/csp/downloads.
С информацией о переносе лицензии при обновлении версии КриптоПро можно ознакомиться перейдя по ссылке https://support.cryptopro.ru/index.php? … -kompjuter
Если у Вас КриптоПро версии 4.0, то удалите программу и установите версию 5.0.12000 с официального сайта http://www.cryptopro.ru/products/csp/downloads (срок пробной лицензии 3 месяца, после потребуется покупка).
2) Откройте программу «КриптоПро», на вкладке «Настройки TLS» снимите все галочки в пункте «Не использовать устаревшие ciph
Ответ техподдержки налоговой.
#8 Ответ от Фатеева Светлана 2023-06-13 17:29:38
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС
Olgan,
проверьте работу вашей электронной подписи на тестовой странице и пришлите результат скриншотом.
Отсутствует криптопровайдер соответствующий текущему сертификату как исправить
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище «Промежуточные центры сертификации».
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».
Это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.
Ошибка: 0x8007064A/0x8007065B
Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
— откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI
— выберите нужный программный продукт -> откройте контекстное меню (щелкнуть правой кнопкой мыши) -> выберите пункт «Все задачи» -> выберите пункт «Ввести серийный номер. «
— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск -> Все программы -> КРИПТО-ПРО -> Крипто-Про CSP. Перейдите на вкладку Сервис. Нажмите кнопку «Протестировать», выберите контейнер с закрытым ключом кнопкой «Обзор» или «По сертификату» и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Ошибка подписи сертификат не принадлежит текущему пользователю или не активен финтендер
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Здравствуйте, подскажите пожалуйста в чем дело, бьюсь уже третий день. При согласовании/подписи документа отображаются сертификаты для его подписи. Браузеры яндекс и Chromium GOST. КриптоПро стоит версии 4.0.9963.
Сертификат пользователя с по 27.11.2022, расширение CryptoPro Extension for CAdES Browser Plug-in 1.2.12, сам плагин 2.0.14590, корневые ставил все с раздела ГИС сайта
Нужно проверить правильно ли установлены корневые и промежуточные сертификаты.
Обязательно нужно установить все корневые сертификаты, с промежуточными
И «Минкомсвязь России» и «Минцифры России», т.к. сейчас в сертификате самого сайта ЭБ используется «Минкомсвязь России», а в любой момент его могут пересоздать от «Минцифры России»
Правильная установка сертификатов ФК есть в теме:
QuickCG — Порядок быстрой настройки Chromium GOST
пункт
1.3 Установка корневых сертификатов ФК
При открытии сертификата пользователя на просмотр не должно быть ни каких ошибок
Сертификат пользователя можно открыть на просмотр
В приложенном скриншоте, как должен выглядеть сертификат пользователя без ошибок.
Когда, Корневой сертификат «Минцифры России» и Промежуточный сертификат «Казначейство России»
в вашем случае на вкладке — Путь сертификации, должны быть
Корневой сертификат «Минкомсвязь России» и Промежуточный сертификат «Федеральное казначейство»
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Перечень типовых ошибок при наложении ЭЦП
Неизвестный криптографический алгоритм (80091002)
На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .
Не удается найти указанный файл (00000002)
Неизвестная ошибка. (C000000D)
Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .
Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.
Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.
Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен корневой сертификат УЦ, под которым выдавались ключи пользователям.
Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).
Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.
Документ не удовлетворяет условиям схем работы с ЭП
Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».
Невозможно создать файл, так как он уже существует.
При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».
Читать также: Microsoft certificate trust list publisher этот сертификат недействителен для данного назначения
Возникла ошибка при соединении с сервисом проверки ЭЦП: .
Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).
Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296
Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:
Срок действия закрытого ключа 20 января 2019 г. 11:27:15
Использование ключа обмена запрещено. Срок действия закрытого ключа истек.
Сannot connect или Cannot resolve IP address или Error get version
Проблемы с электронной подписью и способы их решения
Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64
egsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сообщений с 1 по 15 из 23
Здравствуйте.Получили в ФНС сертификат записанный на Рутокен.Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы — сайт ЛесЕГАИС просто не видит данный сертификат.При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена.Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4.0.9944, версия ядра СКЗИ: 4.0.9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4.9.1.0). В чём может быть дело?
АлександрК
Изучил предыдущие темы со схожими проблемами.Правильно ли я понял, что нам поможет установка КриптоПро 5.0 (+ покупка на него лицензии) ?
Николай Киблицкий
Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.
КриптоПро не видит сертификат полученный в ФНС
Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище «Личные».Посмотреть содержимое хранилища «Личные» можно войдя в «Панель управления» — «Свойства браузера» — вкладка «Содержание» — кнопка «Сертификаты». Установить сертификат в хранилище «Личные» можете по инструкции по ссылке.
Читать также: Сертификат молодоженам на свадьбу от родителей шаблон подарочный
40 отредактировано АлександрК)
Да, но сертификат выданный ФНС не экспортируемый — я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5.0 ?Или же после установки КриптоПРО 5.0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро — вкладка «Сервис» ?
Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.
Хорошо, понятно.Спасибо ещё раз.
Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.
крипто про 5.0.12000 КС1
Николай Киблицкий пишет:
прошу прощения, отбой, нашлась потеряшка. спасибо большое!
AlUnder
Здравствуйте AlUnder.На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи.Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен.Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.
Вечный_студент
Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот «Панели управления Рутокен» на вкладке Сертификаты.
Ibank ошибка при работе с сервисом проверки сторонних сертификатов
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».
Это значит, что нет доступа к спискам отозванных сертификатов.
Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Читать также: Сертификат на сухую смесь для пола скачать
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
«Сертификат ненадежен»/»Не удалось проверить статус отзыва»
В «Панели управления Рутокен» на вкладке «Сертификаты» возникает ошибка «Сертификат ненадежен»/»Не удалось проверить статус отзыва»
Указанные ошибки возникают если система не до конца настроена, а именно, на текущий компьютер не установлен доверенный корневой сертификат (сертификаты) удостоверяющего центра.
Для решения сложившейся ситуации рекомендуем вам обновить драйверы до последней версии (в новых версиях драйверов Рутокен можно установить доверенный корневой сертификат средствами «Панели управления Рутокен»): http://www.rutoken.ru/support/download/drivers-for-windows/
Если обновление версии драйверов невозможно, или после обновления ошибка осталась, необходимо определить — удастся ли вам самостоятельно установить недостающий сертификат или необходимо обратиться в удостоверяющий центр, для этого выполните следующие действия:
Откройте «Панель управления Рутокен» — вкладка «Сертификаты» — выделите сертификат и нажмите кнопку «Свойства»
Выберите вкладку «Путь сертификации»
- Если в дереве «Путь сертификации» есть только ваш сертификат, вам необходимо обращаться в удостоверяющий центр, выдавший вам сертификат электронной подписи для получения доверенного корневого сертификата.
- Если в дереве «Путь сертификации» помимо сертификата, выданного на вашу организацию, есть один (или несколько) сертификатов, с сообщением об ошибке, выполните указанные ниже действия:Установка доверенного корневого сертификата1) Откройте «Пуск» — («Настройки») — «Панель управления» — «КриптоПро CSP» — вкладка «Сервис» — «Просмотреть сертификаты в контейнере» — «Обзор» — выбираем сертификат — «ОК» — «Далее» — «Свойства» — вкладка «Путь сертификации» — выделяем сертификат с ошибкой — «Просмотр сертификата» — «Установить сертификат» — «Далее» — ставим флаг «Поместить все сертификаты в следующее хранилище» — «Обзор» — «Доверенные корневые центры сертификации» — «ОК» — «Далее» — «Готово» — «ОК»P.S.: Если кнопка «Установить сертификат» отсутствует, сохраните сертификат на компьютер по этой инструкции, после чего продолжайте помещение сертификата в «Доверенные корневые центры сертификации», запустив полученный файл с компьютера.Для того, чтобы информация о сертификатах обновилась, необходимо перезапустить «Панель управления Рутокен» или нажать кнопку обновления После выполнения указанных действий в «Панели управления Рутокен» — вкладке «Сертификаты» сертификат должен отображаться как действительный.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически. Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.