Браузер не видит рутокен
С писок сертификатов, установленных на рабочем месте, может не отображаться при входе в Личный кабинет на ЭП по следующим причинам:
• Работа осуществляется на отличном от рекомендуемого программном обеспечении;
• Включена блокировка всплывающих окон;
• Истек срок действия лицензии КриптоПро;
• Установлена неактуальная версия или несколько версий КриптоПро Browser plugin (CADESCOM).
Для того, чтобы список сертификатов отобразился:
• Проверьте соответствие программного обеспечения рекомендуемым требованиям (см.ст. Настройка компьютера );
• Отключите блокировку всплывающих окон (для браузера Internet Explorer: нажмите на клавиатуре кнопку «Alt», выберите раздел «Сервис», в разделе «Блокирование всплывающих окон» нажмите «Выключить блокирование всплывающих окон»);
• Проверьте срок действия лицензии Крипто Про (Пуск / Все программы / КриптоПро / Управление лицензиями КриптоПро PKI / строка КриптоПро CSP);
• Переустановите КриптоПро Browser plugin (CADESСOM) с сайта КриптоПро / раздел « Загрузки » / актуальная версия (см.ст. Обновление КриптоПро ЭЦП Browser plug-in ).
Внимание! В данной статье описан процесс настройки ТОЛЬКО для электронных подписей, выданных с использованием криптопровайдера КриптоПРО CSP и для аппаратных ключен (Рутокен ЭЦП, JaCarta ГОСТ и пр.). Если Ваша электронная подпись выдана с использованием иного криптопровайдера (например, Vipnet CSP, Lissi CSP и пр.) дальнейшие настройки могут повредить вашу операционную систему! Для настройки обратитесь в организацию, выдавшую вам электронную подпись!
Где взять Яндекс Браузер?
Установка компонентов для работы с электронной подписью
Также потребуется установить расширение для браузера, его можно установить по ссылке: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog . Как откроется страница нажмите "Установить", через пару секунд расширение установится.
Плагин системы электронного правительства можно скачать на странице загрузок: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
При переходе по ссылке скачивание плагина начнется автоматически. Установка плагина также проста, дополнительной настройки не требует.
Для работы в Яндекс Браузер потребуется установка расширения. Для его установки необходимо открыть Яндекс Браузер и в нем открыть ссылку https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha и нажать кнопку "Установить". Через пару секунд плагин должен установиться.
Выключаем лишнее
Вместе с некоторыми программами (например, Яндекс Браузер) могут установиться дополнительные программы, которые могут помешать нормальной работе с электронной подписью на некоторых сайтах.
Чтобы избежать проблем – рекомендуем удалить такие программы как Менеджер браузеров, Кнопка Яндекс на панели задач, Элементы Яндекс для Internet Explorer. Удаляются они штатными средствами MS Windows – через Панель управления – Программы и компоненты.
Включение настроек для работы с подписью
В открывшемся окне с плагинами необходимо включить нужные нам плагины: КриптоПРО ЭЦП и Расширение для плагина Госуслуг (при необходимости).
После включения плагинов необходимо подключить возможность работы с защищенным соединением TLS по ГОСТ. Для этого заходим в настройки браузера и в разделе "Сеть" поставим галочку "Подключаться к сайтам, использующим шифрование по ГОСТ." Как указано на рисунках ниже.
После включения этих настроек можно без перезагрузки начинать работать с электронной подписью на нужном нам ресурсе.
Обращаем внимание! Для корректной работы защищенного соединения требуется отключать антивирус на время работы с подписью! Это необходимо при работе на сайта ФНС или на сайте ЕРУЗ (zakupki.gov.ru). А что касается знаменитого антивируса Касперского, то у него надо делать "Выход" (отключение не помогает)!
Обычно настройка Яндекс.Браузера для работы с электронной подписью занимает у наших специалистов 10-15 минут. Вы можете обратиться в нашу платную техническую поддержку за помощью . Стоимость настройки электронной подписи в Яндекс.Браузер обычно стоит 600 рублей!
Если помогла статья – скажите Спасибо автору:
Расскажем, что делать если система не видит сертификат электронной подписи…
Проблемы при проверке действительности сертификата электронной подписи могут привести к ряду неприятных ситуаций.
Без сертификата цифровой электронной подписи невозможно подтверждение документов, авторизация, регистрация на специализированных ресурсах. Кроме этого в ряде случаев может пропасть доступ к информационным базам
Если система не видит сертификат электронной подписи паниковать не стоит — чаще всего решение этой проблемы простое.
Для начала производится проверка следующих пунктов:
- Корректность установки программы;
- Наличие подключения к сети интернет;
- Подлинность выданного в сертифицированном центре ключа.
Если система по-прежнему не видит сертификат электронной цифровой подписи необходимо выполнить несколько шагов.
Шаг первый
В меню Пуск от открыть пункт «Все программы», затем в меню «Все приложения» найти папку КриптоПро — запускаем Крипто-Про CSP. Далее — необходимо активировать опцию «Просмотреть сертификаты в контейнере».
С помощью пункта «Обзор» происходит выбор нужного контейнера. После выбора пункта «Далее» в окне выбираем пункт «Установить». Нужно согласиться со всеми пунктами — после этого происходит завершение работы с установщиком и закрытие Крипто-Про CSP.
Шаг второй
В меню Пуск находим пункт «Все программы» и «Все приложения». Запускаем Крипто-Про, идём в настройки и выбираем пункт «Сертификаты». В правой части окна необходимо выбрать требуемый сертификат. Далее — выбираем пункт «Путь сертификации».
Здесь происходит построение цепочки пути к корневому УЦ — важно отсутствие различных пометок. В случае отображения лишь одного требуемого сертификата, нужно обратиться в УЦ, в которой был выдан сертификат. Произведите запрос об источнике скачивания, а также — о способе установки корневого сертификата.
Шаг третий
Необходимо заново проверить установку подписи. После выполнения всех вышеуказанных действий проблема не видит сертификат электронной подписи, скорее всего, будет успешно решена.
Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
- версии/сборки CSP (вкладка «Общие»);
- ошибок при подключении контейнера ЭЦП.
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Компьютер не видит сертификат ЭЦП: первые шаги
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.
Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.
Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.
Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).
Не ставится ключ/сертификат
Почему «КриптоПро» CSP может не видеть ключей на Рутокен? Следует проверить такие параметры:
- корректно ли установлена программа (запущена ли служба Windows Installer);
- есть доступ в сеть;
- выдан корректный ключ в сертифицированном центре.
В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая - это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места. Контейнер Крипто-про занимает примерно 4 килобайта.
Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.
При установке желательно делать так:
установить личный сертификат, следуя мастеру установки
указать через «Обзор» расположение файла сертификата с расширением .cer
выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе — флешке/дискете)
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.
Сложный случай
На страничке размещены виртуальные туры по усадьбе А.К.Толстого, мемориальному комплексу «Хацунь», Юдиновскому историко-археологическому музею. Эти красивые туры присутствовали на сайте областного краеведческого музея, но, по-видимому, были утрачены при обновлении сайта.
Полюбуйтесь красотами.
Данный сервис предоставляет возможность подключиться через веб-интерфейс к базе данных, находящейся на MS SQL сервере и вывести на веб-страничку результаты запроса.
Попробуйте.
Представлены выдержки из материалов проверок Контрольно-счетной палатой отдельных учреждений и организаций Брянской области, допустивших нарушения в сфере закупок.
Полюбопытствуйте.
Дома пользователь подключился к VPN-сети, следом запустил RDP-сессию на удаленной машине под тем же логином, который он постоянно использовал при консольном входе на рабочем компьютере. Всё подключилось нормально (пользователь "user(29)").
Но когда он попытался запустить браузер "Спутник", который был настроен для входа на электронную площадку, то получил в ответ "Хижину индейца" ("ФигВам")
В другой бы ситуации, такое поведение браузера ни в коей мере не стало бы поводом к её озвучиванию. Но в условиях дефицита времени, когда счет шёл уже на минуты, такой "косяк" мог привести не только к потере возможности выиграть закупку, но и последующему рассмотрению вопроса о соответствии должности самого пользователя.
Посмотрели в Диспетчере задач, какие процессы запущены под пользователем, который ранее зашел с консоли ("user(83)"). А там запущен "Sputnik(32 бита)"
После того как завершили процессы "Sputnik(32 бита)" консольного пользователя "user(83)", запустился "Sputnik(32 бита)" под удаленным пользователем "user(29)". Но тут же возникла другая, более серьёзная проблема, к которой мы были абсолютно не готовы! При попытке захода на ЭТП браузер не увидел Rutoken! Выскочило окошко: "У вас нет действующих сертификатов"! Вот тебе и RDP! В последние минуты выручил TeamViewer, - Rutoken определился. Пользователь успел подать свое ценовое предложение. И оно оказалось лучшим! Но проблема с Rutoken-ом в RDP-сессии осталась.
Позднее, в спокойной обстановке поэкспериментировали с одновременным запуском браузеров под удаленным и консольным пользователями. "Спутник" , если уже был запущен при консольном входе, то при удаленном подключении так и не запускался. А вот "Internet Explorer" и "Google Chrome"запустились одновременно и под консольным и под RDP-пользователем. Скорее всего, причина была в Rutoken, т.к. именно "Спутник" был настроен на работу с электронной площадкой, т.е. был в связке с Rutoken.
Так что, проблема с Rutoken при удаленном подключении, - это конкретные "грабли", которые требуют дальнейшего "выпрямления".
P.S. Решение проблемы "Браузер не видит Rutoken на удалённой машине при подключении по RDP" смотри на этой странице.
На страничке размещены виртуальные туры по усадьбе А.К.Толстого, мемориальному комплексу «Хацунь», Юдиновскому историко-археологическому музею. Эти красивые туры присутствовали на сайте областного краеведческого музея, но, по-видимому, были утрачены при обновлении сайта.
Полюбуйтесь красотами.
Данный сервис предоставляет возможность подключиться через веб-интерфейс к базе данных, находящейся на MS SQL сервере и вывести на веб-страничку результаты запроса.
Попробуйте.
Представлены выдержки из материалов проверок Контрольно-счетной палатой отдельных учреждений и организаций Брянской области, допустивших нарушения в сфере закупок.
Полюбопытствуйте.
Перенос контейнера закрытого ключа из RuToken в реестр
Для того, чтобы скопировать контейнер закрытого ключа из RuToken в реестр, воспользовался следующим источником: «Инструкция по переносу контейнера закрытого ключа из Rutoken в реестр» (стр.4), только слегка её подкорректировал. Все нижеследующие действия проводятся при консольном входе (либо через TeamViewer) на компьютере, к которому впоследствии планируется подключаться по RDP.
Итак, запускаем программу «КриптоПро CSP». В меню «Сервис» нажать кнопку «Скопировать». В открывшемся окне «Копирование контейнера закрытого ключа», нажать на кнопку «Обзор». В открывшемся окне «Выбор ключевого контейнера» выделить строку с нужным ключевым контейнером – Aktiv Co. RuToken и нажать «ОК»
Ввести пин-код для контейнера (для своего сертификата электронной подписи). Нажать «Ок»
В следующем окне в поле «Введите имя для создаваемого ключевого контейнера» следует ввести имя ключевого контейнера (любое). Нажать «Готово»
В открывшемся окне в поле «Устройства» выбрать «Реестр» и нажать «ОК».
Если и после этого при подключении по RDP на удаленном компьютере вы заходите на ЭТП и браузер снова выдаёт "У вас нет действующих сертификатов" или "Вставьте ключевой носитель", то нужно проделать следующее (срабатывает и удалённо по RDP):
В программе «КриптоПро CSP» в меню «Сервис» нажать кнопку «Посмотреть сертификаты в контейнере», нажать на «Обзор», в открывшемся окне «Выбор ключевого контейнера» в «Списке ключевых контейнеров» выделить строку, где в столбце «Считыватель» указано «Реестр». Нажать «Ок». Потом "Далее".
В окне «Сертификат для просмотра» нажать «Свойства»
В открывшемся окне «Сертификат» нажать «Установить сертификат» и поместить его в хранилище «Личное». Всё. После этого при подключении по RDP к удаленной машине и при заходе на ЭТП браузер видит сертификат и не требует вставить ключевой носитель.
P.S.Однако, не следует забывать о том, что наряду с возможностью заходить на ЭТП без RuToken-а на удаленной машине, подключившись к ней по RDP, вы вместо двухфакторной авторизации (подключение электронного ключа и ввод пароля), получаете однофакторную (только пароль), - RuToken можно не подключать. А это уже, как вы понимаете, вопросы безопасности.
P.S. P.S. В последнее время стала проявляться следующая раздражающая закономерность. Всё вроде бы сделано для того, чтобы при подключении по RDP к удаленной машине и заходе на ЭТП браузер видел сертификат, и он таки его видит! Но наступает следующий день и всё повторяется снова: браузер опять требует вставить носитель!
И опять приходится через КриптоПро CSP устанавливать сертификат в хранилище «Личное». В конце концов это надоело. Сделал батник следующего содержания:
cd "C:\Program Files\Crypto Pro\CSP"
csptest.exe -property -cinstall -cont "OOO_******_911_reg"
Где вместо OOO_******_911_reg надо указать имя вашего ключевого контейнера, который вы скопировали в реестр. Теперь, если браузер снова потребует вставить ключевой носитель, запускаете батник и обновляете страницу браузера.
В последнее время все большей распространенностью пользуется специальный защищенный носитель Рутокен ЭЦП.
Однако, далеко не везде можно им воспользоваться, из-за технических особенностей такого ключа.
Сравнительно недавно появилась возможность работать с такими типами носителей на сайте ФНС для юридических лиц (для Индивидуальных предпринимателей возможность была реализована еще в прошлом году).
Ниже описана краткая инструкция по настройке вашего компьютера для работы с Рутокен ЭЦП 2.0 на сайте ФНС в разделе для Юридически лиц. Те же настройки (только в меньшем объеме) подойдут для работы в Личном кабинете ИП на сайте ФНС.
С чего начать?
Во первых у Вас должен быть носитель Рутокен ЭЦП 2.0 с электронной подписью, сформированной средствами защищенного носителя.
Обычно такие носители и такие подписи используются для системы ЕГАИС-алкоголь.
- компьютер с операционной системой Windows 7 и выше.
- Интернет браузер Спутник, Google Chrome, Mozilla Firefox, Яндекс.Браузер.
- свободное время - минут 10 на настройку.
Установка программ для работы Рутокен ЭЦП 2.0
Установка крайне простая - запустили, согласились, готово!
Теперь ставим специальные компоненты для дополнительного функционала Рутокен ЭЦП 2.0:
Для работы установленных компонентов в вашем браузере необходимо установить расширения.
В Google Chrome они могут появиться автоматически после установки Рутокен Плагин и Рутокен Коннект. Их также можно установить вручную:
Если Ваш браузер Google Chrome или Яндекс.Браузер то установите следующие расширения:
После установки проверьте чтобы они были включены.
В Google Chrome зайдите в меню - Дополнительные инструменты - Расширения.
Проверьте чтобы адаптеры были включены.
В Яндекс.Браузер зайдите в меню "Дополнения".
В самом низу найдите дополнениях и проверьте чтобы адаптеры были включены.
На этом в принципе настройка настройка аппаратного ключа Рутокен ЭЦП 2.0 для Личного кабинета ФНС окончена.
В случае удачной проверки условий подключения нажимаем "Перейти в личный кабинет юридического лица". Выбираете еще раз сертификат и вводите пин-код.
В итоге Вы зашли в личный кабинет юридического лица ФНС.
Если помогла статья - скажите Спасибо автору:
Нужна наша помощь в настройке? Сэкономьте свое время и обратитесь в нашу платную техническую поддержку!
Читайте также: