Не подписывает электронная подпись в электронном бюджете
Приказ Федерального казначейства от 24 декабря 2018 г. № 42н «О порядке открытия лицевых счетов территориальными органами Федерального казначейства юридическим лицам и индивидуальным предпринимателям при казначейском сопровождении целевых средств в случаях, предусмотренных федеральным законом «О федеральном бюджете на 2019 год и на плановый период 2020 и 2021 годов»»
Образец заполнения Заявления на открытие лицевого счета, предназначенного для учета операций юридических лиц, не являющихся участниками бюджетного процесса, с кодом 71
Образец заполнения Заявления на резервирование лицевого счета, предназначенного для учета операций юридических лиц, не являющихся участниками бюджетного процесса, с кодом 71
Справочник сотрудников УФК, ответственных за открытие лицевых счетов в рамках казначейского сопровождения
Письмо Управления Федерального казначейства по г. Санкт-Петербургу от 11.12.2018 № 7200-02-15/15045 «О Графике совершения операций 2018 финансового года».
При ошибках подписания/согласования (любых) необходимо проделать следующие действия:
1. По отчетам со статусами Создан с ошибками/без ошибок – нажать кнопку «Вернуть в работу», провести все контроли заново. После прохождения контролей НЕ ДОЛЖНО БЫТЬ контролей с серыми вопросами, ошибок контроля ФЛК. Остальные контроли с восклицательными знаками анализируем, если они допустимы – пробуем перейти к подписанию.
2. По отчетам со статусом Согласование. Пробуем подписать снова (вчера было обновление). Если не получается – заходим под главным бухгалтером, нажимаем «Согласовать» – выбираем Вернуть на доработку. Если выдает ошибку необходимо удалить отчет, загрузить заново и пройти все контроли. После прохождения контролей НЕ ДОЛЖНО БЫТЬ контролей с серыми вопросами, ошибок контроля ФЛК. Остальные контроли с восклицательными знаками анализируем, если они допустимы – пробуем перейти к подписанию.
3. ВНИМАНИЕ! Формы с непройденными контролями (серый вопросительный знак) или ошибкой контроля ФЛК (серый вопросительный знак или оранжевый восклицательный знак) могут некорректно проходить этапы согласования, подписания и представления.
При ошибках загрузки форм:
1. Ошибка «Нет прав на выполнение операции…» - необходимо обратиться в территориальный отдел по месту обслуживания (там, где получали ЭЦП) с просьбой осуществить пере привязку всех прав ТОЛЬКО по подсистеме Учет и Отчетность (т.е. удалить и снова дать права).
2. Ошибка « java . lang . NullPointerExeption » или «Ошибка прикладной логики: ошибка парсинга» при загрузке формы. После выбора файла по кнопке «Загрузить» необходимо выдержать небольшую паузу, только потом нажимать кнопку ОК. Также необходимо проверить файл на соответствие Требованиям к форматам, размещенных на сайте Федерального казначейства и на отсутствие лишних символов (например, знака тире).
Нужно в параметры запуска chrome.exe добавить ключ
--allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка "ЭБ CG.lnk" добавить в конец через пробел ключ
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом - -no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
У кого Jinn не видит контейнер читаем подробности
(*) С 01.08.2020 lk2012 больше не доступен
Про Jinn Sign Extension Provider
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"
Jinn не видит контейнер
Размер имеет значение (с)
Инструкция по созданию носителя от пользователя 7449
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при "поиске носителя" получаем: "Прекращена работа программы визуализации и подписи Jinn-Client"
До этого всё подписывало в ЭБ (Win 10.15063x64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен"
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 "Доступ к конфигурационному файлу запрещен" таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
Если кто задумает "хочу установить все заново"
(взято с форума росказны)
Варианты установки программных продуктов
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu . gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер "Код Безопасности CSP" версии 3.7. © КОМПАНИЯ "КОД БЕЗОПАСНОСТИ"
2. Удалите криптопровайдер "Код Безопасности CSP" версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версии 4.0, который установится автоматически.
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер "Код Безопасности CSP" версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше , необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(. ).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин - например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Извините, но у вас недостаточно прав для комментирования
Комментарии
У меня странная проблема. вход в lk работает, но после добавления ресурса eb.cert.roskazn a.ru при входе выдает ошибку "серверный сертификат не прошел проверку сравнением" и далее "не удалось установить соединение с хостом.."
антивирусов не стоит, брандмауэр отключен(
Кто нибудь сталкивался с таким ? как решить ?
Добрый день.
Помогите решить проблему. ЭБ. Рабочее место настроенно. Пользователь пытается подписать документ, но идет бесконечное обращение к контейнеру. Нажимаем отмена, появляется окошко выбора сертификата. Вместо одного сертификата видно два одинаковых. Один при выборе сразу выдает ошибку, второй запрашивает пароль, но после ввода пароля документ остается неподписанным.
Переустановка всех программ и конвертация не помогла.
Tls 2.0 Jinn 1.0.3050 КриптоПро 4.0.9944
Это я хорошо знаю. Дело в том что континент TLS в сети где нет прокси сам скачивает их при нажатии кнопки Загрузить. А в сети где через прокси сеть работает пишет что не найдены. Как решить?
Для подсистемы Учет и отчетность еще должна быть установлена Java и в браузере должна быть включена поддержка Java (плагины). Без Java отчетность не подписать.
shaburoff пишет: Для подсистемы Учет и отчетность еще должна быть установлена Java и в браузере должна быть включена поддержка Java (плагины). Без Java отчетность не подписать.
Пытаются подписать отчетность двумя подписями вроде как на одном компьютере и вряд ли разных браузерах и одной подписью благополучно подписывают. Информация о Java удивила.
увидеть бы скрин, что одной подписью точно подписали. Меня информация о Java тоже удивила, когда столкнулся с подписанием именно в подсистеме Учет и отчетность. В требованиях к этой подсистеме указана Java. Но например в подсистеме Сводный реестр для подписи Java не нужна.
Главбух для подписания заходит под пользователем руководителя.
Мы попробовали (для теста) установить всё на новой "чистой" системе. Вот теперь какая ошибка появляется при попытке подписания
Вложения:
Вложения:
mkgik пишет: Главбух для подписания заходит под пользователем руководителя.
Мы попробовали (для теста) установить всё на новой "чистой" системе. Вот теперь какая ошибка появляется при попытке подписания
Ещё раз: главный бухгалтер заходит в ЭБ под ЭЦП руководителя и этой же ЭЦП руководителя должна подписать документы
mkgik пишет: Ещё раз: главный бухгалтер заходит в ЭБ под ЭЦП руководителя и этой же ЭЦП руководителя должна подписать документы
mkgik пишет: Мы попробовали (для теста) установить всё на новой "чистой" системе. Вот теперь какая ошибка появляется при попытке подписания
Еще раз: на "чистой" системе сразу пробуете подписать ЭП руководителя, главбухом подписать не пробовали? И не знаете, это ошибка при подписании конкретно ЭП руководителя или вообще ошибка при подписании любой ЭП?
Похоже, что ошибка связана с Java. Как выше пишет shaburoff, должна быть установлена Java и в браузере должна быть включена ее поддержка (указано в требованиях к составу общего ПО).
mkgik пишет: Подписать ЭЦП главбуха мы смогли ранее до попытки подписания ЭЦП руководителя.
Это понятно, но вы не знаете, работает ли ЭП главбуха на "чистой" системе. Может, дело не в ЭП руководителя, а вообще ЭП не работает (имею в виду второй компьютер, про первый, к сожалению, сказать нечего). Нет документа, на котором можно проверить?
PS. И еще на всякий случай напоминаю: Mozillа выше 51 версии не поддерживает Java (раз уж она есть в требованиях), что на первом 51.0.1 - помню ), про второй Вы не писали.
И плагин Jinn-client "всегда включен"?
mkgik пишет: Здравствуйте.
Подписать эти отчёты должны двое: главбух и директор
Подписание с помощью ЭЦП главного бухгалтера происходит, а вот с подписанием с помощью ЭЦП директора проблемы.
.
5. Далее появляется окно подписания. В нём выбираем кто подписывает (в данном случаи директор). Сайт немного думает. После появляется кнопа подписать.
6. Жмём кнопку подписать. И всё ! Больше ничего не происходит, ошибки не выдаются просто это же окно - тишина!
Сведения о системе: Windows 7 x64 Intel Celeron i3, 4 Гб , 1Тб
Браузер: FireFox51.0.1 ( с другими версиями ЭБ вообще не открывался)
Континент TLS 1.0.920.0
Jinn Client
Заранее спасибо
Из той информации, что написали:
1) не понятно, когда последний раз подписывали с помощью именно этой ЭЦП директора в Электронном бюджете на этом компьютере;
2) версия Jinn-Client - должна быть как минимум 1.0.1130.0;
3) должен быть установлен Cubesign.msi из дистрибутива с Jinn-Client-ом 1.0.1130.0 (В дистрибутиве ПАК Jinn-Client 1.0.3050.0 он уже отсутствует - возможно, что с этой версией он не требуется) и затем включен плагин cubesign в firefox;
4) в firefox должна быть убрана галочка "Блокировать всплывающие окна" (необходимо перейти в Настройки => Содержимое => Снять галочку «Блокировать всплывающие окна»)
5) На всякий случай из папки prerequisites, которая находится в выданном дистрибутиве ПАК Jinn-Client, установите vcredist_x86.exe и/или vcredist_x64.exe (Если у Вас дистрибутив ПАК Jinn-Client 1.0.3050.0, то также установите vcredist10_x86.exe и/или vcredist10_x64.exe)
6) После любых обновлений Электронного бюджета ("Версия 8.21.903. Обновление установлено 09.10.2017") или при возникновении ошибок удаляйте куки и кэш браузера
7) После обновлений браузера firefox настройки от предыдущей версии firefox, если их не удалять, сохраняются. Поэтому желательно их удалить следующим образом: На клавиатуре нажать Alt --> Информация для решения проблем --> нажать на кнопку " Очистить firefox " (ВНИМАНИЕ! После этого все сохраненные в firefox пароли от эл.почты и сайтов возможно, что будут удалены, и их потребуется вводить заново. Также потребуется настраивать firefox заново для работы СУФД и Электронного бюджета). После установки firefox и любых программ необходимо перезагружать компьютер.
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
shaburoff пишет: увидеть бы скрин, что одной подписью точно подписали. Меня информация о Java тоже удивила, когда столкнулся с подписанием именно в подсистеме Учет и отчетность. В требованиях к этой подсистеме указана Java. Но например в подсистеме Сводный реестр для подписи Java не нужна.
Так как на компьютерах пользователей в Управлении Федерального казначейства это требование по понятным причинам несовместимо, то пока никому не приходилось переустанавливать java с версии 1.6 на версию 1.7. На счёт подсистемы Учет и отчетность не в курсе, так как период формирования отчетов начнётся только сейчас и активные обновления Подсистемы идут полным ходом в ногу со сдачей этих же отчетов Надеюсь, это требование неверно, и установки vcredist и vcredist10 из папки prerequisites из дистрибутива ПАК Jinn-Client 1.0.3050.0 будет достаточно.
P.S.: В инструкции с сайта OTR указано:" – JRE Java не ниже 1.6 update 14 ." То есть никак не версия 1.7 и выше - какое-то непонятное расхождение в сис.требованиях на одном и том же сайте.
P.S.2: 10.10.17 Зафиксировано замедление работы подсистемы "Учет и отчетность". Проводятся работы по восстановлению
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
1. Скопировать в локальную директорию.
2. Установить дополнительный распространяемый компонент Microsoft Visual C++ 2015: vc_redist.x86.exe или vc_redist.x64.exe.
3. Для запуска приложения: – открыть файл Converter.exe
Порядок конвертации:
2. Запускаем утилиту конвертации.
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
4. Выбираем нужный сертификат и нажимаем «Конвертировать».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
6. В окне Крипто-ПРО повторно указываем пароль указанный ранее и жмем «ОК».
Информация от пользователей
1. Пользователь semo163 делится опытом:
2. Пользователь memoze делится опытом:
Может кому поможет, программа для выдаёт ошибку 302645276 если у вас Рутокен 2.0, Рутокен Light, НУЖЕН Рутокен S.
3. Пользователь FarWinter объясняет:
Если используете Jinn-Client для подписания, то
Нужно использовать конвертер, только когда название организации превышает 127 символов (В сертификате, вкладка Состав - Субъект - O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
(Если количество символов меньше или равно 127, то конвертер не нужен.)
Можно при использовании конвертера, указать куда создать новый контейнер - на тот же рутокен (а не на флешку), в таком случае:
После конвертации контейнера на рутокене, старый контейнер на рутокене не удаляется,
на рутокене создаются файлы которые видит Jinn-Client (TE.cer и TEcont.p15, такие же как при конвертации контейнера закрытого ключа на флешке,
только на рутокене эти файлы стандартными средствами через Панель управления рутокена не видно, их можно только перезатереть, или для удаления формат рутокена)
Ещё при использовании рутокена в Jinn-Client,
желательно удалить все старые закрытые ключи с рутокена и
использовать eXtended Container 1.0.1.1
(меньше подвисаний в JinnClient при чтения с рутокена чем с eXtended Container 1.0.2.2)
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Читайте также: