Крипто экспресс не удалось рассчитать размер файла подписи
ПРИЛОЖЕНИЕ 1. Часто задаваемые вопросы
Вопрос 1 . Ч то делать, если при входе в систему ЭДО в браузере Internet Explorer отображается белый экран или не отображаются документы?
Если при входе в систему ЭДО с помощью браузера Internet Explorer отображается белый экран или не отображаются документы, то выполните следующие действия:
Проверьте версию браузера .
Сервис поддерживает работу с браузером Internet Explorer не ниже 11 версии. Проверьте версию браузера в меню Сервис — О программе
Обновите версию браузера, если она ниже 11.
Проверьте настройки Internet Explorer 11 .
2.1 Проверьте режим документов .
Нажмите F12 - Эмуляция - Режим документов - должен быть выставлен Edge или IE 11 .
2.2 Проверьте настройка подключения к сети
Перейдите в меню Сервис — Свойства браузера — Подключения — Настройка сети
Если у вас подключение к интернету организовано через прокси-сервер и заполнены поля Адрес и Порт , то установите маркер на пункте Не использовать прокси-сервер для локальных адресов .
Если поля Адрес и Порт не заполнены, то снимите маркер с пункта Использовать прокси-сервер для локальных подключений если он установлен.
Если предложенное решение не помогло .
• ФИО контактного лица;
• Телефон для связи (с кодом города);
• Адрес электронной почты для связи;
• Скриншоты из вашей системы, которые указаны в пунктах 1, 2.1 и 2.2.
Вопрос 2. Что делать, если не установлена утилита «КриптоЭкспресс» или утилита «КриптоЭкспресс» недоступна ?
Убедитесь, что приложение КриптоЭкспресс установлено и запущено.
Иконка программы КриптоЭкспресс расположена на панели задач в нижней правой части экрана. В случае если иконка скрыта, для ее отображения нажмите на расположенный в панели задач маленький треугольник.
Проверьте браузер, который используется для работы .
Сервис поддерживает работу с браузерами Google Chrome , Internet Explorer 11 и Mozilla Firefox . Для корректной работы системы рекомендуем использовать Google Chrome .
Выполните настройки для браузера Internet Explorer 11.
3.1 Проверьте режим документов .
Нажмите F12 - Эмуляция - Режим документов - должен быть выставлен Edge или IE 11 .
3.2 Проверьте дополнительные настройки
Откройте Свойство браузера — Дополнительно — включите Использовать TLS 1.1 и Использовать TLS 1.2 и отключите Включить расширенный защищенный режим
3.3 Проверьте настройки безопасности
На закладке Безопасность щелкните по значку Надежные сайты и там же нажмите на расположеную внизу кнопку Другой. В открывшемся окне последовательно выполните Сценарии — Активные сценарии — Включить . Сохраните изменения.
3.4 Перезапустите браузер
Выполните настройки для браузера Mozilla Firefox.
4.1. В соответствии с Инструкцией по работе с программой КриптоЭкспресс выполните дополнительные настройки в соответствии со страницей инструкцией, которую можно открыть из раздела Помощь — Справка — Приложение 1. ( Порядок регистрации в браузере Firefox сертификата УЦ ООО «Электронный экспресс» )
4.2. Дополнительные настройки
В открывшемся окне нажмите кнопку Подтвердить исключение безопасности .
Если предложенное решение не помогло .
• ФИО контактного лица;
• Телефон для связи (с кодом города);
• Адрес электронной почты для связи;
• Приложите файл лога из утилиты КриптоЭкспресс :
Вопрос 3 . Что делать, если при входе в систему ЭДО ваш сертификат не доступен для выбора или доступен не тот сертификат?
Если при входе в систему ЭДО ваш сертификат не доступен для выбора или доступен не тот сертификат:
Убедитесь, что сертификат установлен на ПК .
Если подпись не проходит проверку или не отображается, то обратитесь за помощью в ваш Удостоверяющий центр, выдавший электронную подпись.
Убедитесь, что программы запущены от имени пользователя в хранилище которого установлен сертификат .
3.1. Попробуйте подписать произвольный файл через утилиту КриптоЭкспресс , используя сертификат подписи, которая должна использоваться для входа в систему ЭДО.
Если сертификаты отсутствуют, значит утилита КриптоЭкспресс запущена от имени пользователя, у которого не установлен нужный сертификат в хранилище Личное .
3.2. Чтобы проверить, куда установлен сертификат, последовательно выполните: Пуск — Все программы — Крипто-Про — Сертификаты .
Ваш сертификат должен отображаться в хранилище: Сертификаты - текущий пользователь — Личное — Сертификаты.
Если сертификат не отображается в хранилище, то установите его следующим образом:
1) | Вставьте ключевой носитель в USB-порт компьютера и после этого запустите программу КриптоПро CSP ( Пуск — Настройка — Панель управления — КриптоПро CSP ), перейдите на закладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере… |
2) | В открывшемся окне Сертификаты в контейнере закрытого ключа с помощью кнопки Обзор укажите имя ключевого контейнера. |
3) | В результате откроется окно выбора ключевого контейнера, в котором, после выбора контейнера, нажмите кнопку ОК . |
5) | В открывшемся окне Сертификат для просмотра нажмите кнопку Установить . |
7) | Далее в окне Сертификаты в контейнере закрытого ключа нажмите Готово |
3.3. Закройте браузер и запустите его в обычном режиме двойным кликом мышки, не от имени администратора.
3.4. Закройте утилиту КриптоЭкспресс . Для этого найдите в нижней правой части экрана значок программы на панели задач , щелкните по нему правой кнопкой мыши и в открывшемся контекстном меню выберите пункт Выход.
Запустите утилиту КриптоЭкспресс в обычном режиме двойным кликом мышки, не от имени администратора. Для этого перейдите в папку C:\Program Files (x86)\Crypto Express 2 и запустите файл CryptoExpress.exe
Убедитесь, что ожидаемый сертификат соответствует критериям
Для браузера Internet Explorer добавьте адрес системы ЭДО в надежные узлы
Если предложенное решение не помогло .
• ФИО контактного лица;
• Телефон для связи (с кодом города);
• Адрес электронной почты для связи;
• Скриншоты из вашей системы, которые указаны в пунктах 2 и 3.1.
Вопрос 4 . Что делать, если в браузере Internet Explorer при попытке скачать файл в формате PDF осуществляется перенаправление на главную страницу системы ЭДО?
В случае если в браузере Internet Explorer при попытке скачать файл в формате PDF осуществляется перенаправление на главную страницу системы ЭДО вам необходимо выполнить следующие действия:
Откройте сайт системы ЭДО. После этого последовательно выберите в главном меню браузера пункты Сервис – Свойства браузера . В открывшемся окне Свойства браузера перейдите на закладку Безопасность , выделите курсором значок Надежные сайты и нажмите кнопку Сайты .
В открывшемся окне в поле напротив кнопки Добавить отобразится адрес системы ЭДО, добавьте его.
После этого перезапустите браузер, снова войдите в систему и скачайте файл в формате PDF.
Если предложенное решение не помогло .
Надежда, у Вас почему постоянно добавляется строчка с Build information:. У меня она проходит один раз после Server started. А вы пробовали антивирус отключать на время подписания? Может быть попробовать в третьем браузере?
Надежда, Если честно, то мои знания уже иссякли, остается долбить техподдержку ЕГАИС или пробовать подписать на другом компьютере, если вопрос срочный.
Надежда, Есть еще идея: а вы можете попробовать подписать любой файл на компьютере средствами ЕГАИС Крипто, то есть - открыть ЕГАИС Крипто, нажать подписать файл, выбрать любой файл, выбрать Подпись для Роскомнадзора, выбрать сертификат и нажать подписать. Если подпишет, значит с ЕГАИС Крипто все в порядке. Останется версия что что-то не так с браузером, соединением.
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) - Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище "Промежуточные центры сертификации".
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой "Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)", в информации о сесртификате отображается "нет привязки к закрытому ключу"
Подпись создается, но также отображается статус "ошибка при проверке цепочки сертификатов".
Это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.
Ошибка: 0x8007064A/0x8007065B
Причина ошибки - истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
- откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI
- выберите нужный программный продукт -> откройте контекстное меню (щелкнуть правой кнопкой мыши) -> выберите пункт "Все задачи" -> выберите пункт "Ввести серийный номер. "
- введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?
Для подписи документации КриптоПро используется усовершенствованная ЭП. Метод проверки ЭП, встроенный в Adobe Acrobat, не умеет проверять такие подписи. Для проверки усовершенствованной ЭП в документации КриптоПро следует использовать продукт КриптоПро PDF, который представляет собой встраиваемый модуль для Adobe Reader (версии 8, 9, X, XI или DC) или Adobe Acrobat (версии 8, 9, X, XI или DC всех вариантов исполнения).
Для функционирования КриптоПро PDF также должно быть установлено средство криптографической защиты информации КриптоПро CSP версии 3.6 или выше.
Для проверки подписи в программе Adobe Reader не требуется покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.
Для проверки усовершенствованной ЭП в документации КриптоПро следует:
- Установить КриптоПро CSP;
- Установить КриптоПро PDF;
- Установить набор корневых сертификатов.
По умолчанию при открытии документа проверяются все имеющиеся в нем ЭП.
Чтобы проверить подпись в документе вручную следует:
- Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
- Выбрать ЭП, которую следует проверить, и нажать правую кнопку мыши;
- В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
Выбранная подпись будет подвергнута проверке и появится окно с результатом проверки подписи.
Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?
Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.
Что означает статус подписи?
Подпись может иметь один из следующих статусов:
Обозначение | Статус | Описание |
---|---|---|
ДЕЙСТВИТЕЛЬНА | Подписанные данные не были изменены с момента подписания. | |
ДЕЙСТВИТЕЛЬНА | Подписанные данные не были изменены с момента подписания. Однако в сам документ были внесены изменения. | |
НЕДЕЙСТВИТЕЛЬНА | Подписанные данные документа были изменены или повреждены после подписания. | |
НЕОПРЕДЕЛЕНА | Подписанные данные не были изменены с момента подписания. Однако сертификат подписавшего определен как недоверенный. | |
НЕОПРЕДЕЛЕНА | Подписанные данные не были изменены с момента подписания, но в сам документ были внесены изменения. И сертификат подписавшего определен как недоверенный. | |
НЕОПРЕДЕЛЕНА | На стадии проверки подписи возникли ошибки. |
Что означает "Сертификат недоверенный (Untrusted)"?
Сертификат считается доверенным (Trusted), если одновременно выполняются следующие условия:
- Сертификат имеет корректную ЭП центра сертификации, выдавшего сертификат.
- Сертификат актуален на текущую дату по сроку действия.
- Сертификат центра сертификации, выдавшего сертификат, установлен в хранилище (ROOT) доверенных корневых сертификатов Windows.
- Сертификат отсутствует в актуальном на текущую дату списке отозванных сертификатов.
Если хотя бы одно из этих условий не выполнено, сертификат считается недоверенным.
Как я могу посмотреть подробную информацию о подписи?
Окно с информацией о подписи можно вызвать следующим образом:
- Нажать кнопку Signatures , расположенную в Adobe Reader или Adobe Acrobat слева;
- Выбрать ЭП, информацию о которой нужно посмотреть, и нажать правую кнопку мыши;
- В открывшемся контекстном меню выбрать пункт Show Signature Properties.
У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?
Компания Adobe в своих продуктах разделяет подписи на ЭП (в документации Adobe такие подписи называются цифровыми) и подписи от руки.
Подпись от руки представляет собой сделанную вручную пометку на странице, аналогичную рисунку произвольной формы, созданному при помощи инструмента "Карандаш". Подпись от руки не имеет никакого отношения к ЭП и не отображается на панели "Подписи".
Электронные подписи делятся на подписи для утверждения и сертифицирующие. Оба вида подписей позволяют утвердить содержимое файла PDF. Но сертифицирующая подпись обеспечивает более высокий уровень управления документом. С ее помощью можно указать допустимые типы изменений, при внесении которых документ останется сертифицированным.
Предположим, что государственной службе необходимо создать форму с полями подписи. Когда форма закончена, служба сертифицирует документ, позволяя пользователям изменять только поля формы и подписывать документ. Пользователи могут заполнять форму и подписывать документ подписью для утверждения. Однако при удалении страниц и добавлении комментариев документ утрачивает существующее сертифицированное состояние.
Описание различных типов подписей в программах Adobe приведено в таблице:
Подпись отображается в виде поля подписи в документе, и на панели "Подписи".
Может использоваться для многократного подписания документа PDF несколькими людьми.
Документ может быть сертифицирован как с видимой, так и без видимой подписи.
В первом случае подпись будет отображаться в виде поля подписи в документе и на панели "Подписи".
Во втором случае подпись будет отображаться только на панели "Подписи".
- Удостоверяет документ PDF.
- Может применяться только в том случае, если документ PDF не содержит других подписей.
- Позволяет указывать типы изменений, разрешенных для документа (добавление комментариев, заполнение форм или добавление обычных подписей) или запретить любые дальнейшие изменения.
Рисунок в документе.
Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?
Отличия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat обусловлены особенностями функционирования этих программ (такова политика их производителя - компании Adobe) и никак не связаны с работой модуля КриптоПро PDF.
в версиях 11.0.07 и выше, DC.
В версиях 8, 9, X, XI (до версии 11.0.07) — при предоставлении расширенного доступа к документу.
- Автоматизация создания и проверки электронных подписей с помощью технологии OLE (см. ЖТЯИ.00064-01 90 02. КриптоПро PDF. Руководство по автоматизации создания и проверки электронных подписей).
К документам PDF с расширенным доступом относятся PDF-формы, предназначенные для заполнения пользователями в Adobe Reader или PDF-файлы, с которыми проведена операция расширения доступа. Операция расширения доступа или создания PDF-формы может быть осуществлена над произвольным документом PDF, при этом сам документ PDF может быть создан любым доступным способом.
Такая операция доступна в Adobe Acrobat редакций Professional и Pro. Обратите внимание, что в Adobe Acrobat редакции Standard операция расширения доступа присутствует в усеченном виде, и ее проведение не даст пользователям Adobe Reader возможности создания или добавления подписи.
Более подробную информацию о создании подписи можно получить на сайте компании Adobe: для Adobe Acrobat и для Adobe Reader.
У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?
Для создания ЭП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом.
КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.
Для работы плагина выполните следующие шаги
Для создания и проверки электронных подписей по алгоритмам ГОСТ требуется обязательная установка криптопровайдера, поддерживающего ГОСТ (мы рекомендуем КриптоПро CSP).
Приложение осуществляет взаимодействие веб-страниц в вашем браузере с криптопровайдером в операционной системе и предназначено для создания и проверки электронной подписи на веб-страницах. Рекомендуем воспользоваться инструкцией по установке
Чтобы убедиться, что всё установлено верно и все элементы системы надёжно взаимодействуют, мы создали специальную площадку для тестирования и проверки создания электронной подписи.
Описание принципов работы плагина
КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript:
- Яндекс.Браузер
- Internet Explorer
- Microsoft Edge (на базе Chromium)
- Mozilla Firefox
- Google Chrome
- Apple Safari
- Opera
Поддерживаемые операционные системы:
- Microsoft Windows (инструкция по установке);
- Linux (инструкция по установке);
- Apple MacOS (инструкция по установке).
КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:
С точки зрения бизнес-функций, плагин позволяет использовать ЭП:
- на клиентских порталах;
- в системах интернет-банкинга;
- в электронных офисах с доступом через web и т.п.
Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.
КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:
- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент;
- отсутствие необходимости сетевых (онлайн) обращений при проверке подписи;
- архивное хранение электронных документов.
Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).
КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).
На нашем сайте доступна демо-страница для пробной работы с КриптоПро ЭЦП Browser plug-in. Полная инструкция по установке доступна по ссылке.
-
(автоматическая загрузка версии плагина, соответствующей Вашей ОС)
- Актуальная, развивающаяся версия.
- Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012 (при использовании с КриптоПро CSP 4.0 и выше).
- Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.
- Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.
- Для работы в Firefox версии 52 и выше требуется дополнительно установить расширение для браузера.
Подробное описание КриптоПро ЭЦП Browser plug-in приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
Читайте также: