Ошибка win32 api в подписи электронной декларации
Сбой развертывания приложения может быть вызван сбоем при проверке цифровой подписи пакета приложения. Узнайте, как распознать эти сбои и что делать с ними.
при развертывании упакованного Windows приложения Windows всегда пытается проверить цифровую подпись в пакете приложения. Сбои во время развертывания блока проверки подписи пакета. Но почему пакет не был проверен, может быть не очевидным. В частности, если вы подписываете пакеты с частными сертификатами для локального тестирования, вам часто требуется управлять доверием для этих сертификатов. Неправильная конфигурация доверия сертификатов может привести к сбоям проверки подписи.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Шаг 3. Определение сертификатов, которые являются доверенными для локального компьютера
Чтобы иметь возможность развернуть пакет приложения, он должен быть не только доверенным в контексте пользователя, но и контекстом локального компьютера. В результате цифровая подпись может быть действительна при просмотре на вкладке цифровые подписи на предыдущем шаге, но по-прежнему не проходит проверку во время развертывания пакета приложения.
Чтобы определить, является ли цепочка сертификатов, используемая для подписи пакета приложения, явно доверенной для локального компьютера
Выполните следующую команду:
Выполните следующую команду:
Если серийный номер сертификата не указан, certutil перечисляет все сертификаты, которые являются доверенными для локального компьютера для этого хранилища.
Пакет может не установиться из-за ошибок цепочки сертификатов, даже если сертификат для подписи не является самозаверяющим и корневой сертификат находится в корневом хранилище локального компьютера. В этом случае может возникнуть проблема с доверием для промежуточных центров сертификации. Дополнительные сведения об этой ошибке см. в разделе Работа с сертификатами.
Шаг 1. Изучение журналов событий для получения диагностических сведений
В зависимости от того, как вы предпринимали попытку развертывания приложения, возможно, вы не получили осмысленный код ошибки для сбоя развертывания. В этом случае код ошибки обычно можно получить непосредственно из журналов событий.
Получение кода ошибки из журналов событий
Запустите eventvwr. msc.
перейдите в раздел Просмотр событий (локальные) > журналы приложений и служб > Microsoft > Windows.
первый проверяемый журнал — AppxPackagingOM > Microsoft-Windows-аппкспаккагинг/эксплуатация.
ошибки, связанные с развертыванием, записываются в AppXDeployment-Server > Microsoft-Windows-AppXDeploymentServer/эксплуатация.
Для ошибок развертывания найдите Последнее событие ошибки 404. Это событие ошибки содержит код ошибки и описание причины сбоя развертывания. Если ошибка 465 предшествует событию 404, то возникла проблема при открытии пакета.
если ошибка 465 не возникла, см. раздел общие сведения об устранении неполадок, а также о развертывании и запросе приложений Windows. В противном случае обратитесь к этой таблице с общими кодами ошибок, которые могут отображаться в строке ошибки для события ошибки 465:
Код ошибки | Error | Описание | Предложение |
---|---|---|---|
0x80073CF0 | Ошибка _ _ при установке открытого _ пакета _ | Не удалось открыть пакет приложения. | Эта ошибка обычно указывает на проблему с пакетом. Необходимо создать и подписать пакет еще раз. Дополнительные сведения см. в разделе Использование упаковщика приложений. |
0x80080205 | APPX _ E _ Недопустимый _ блоккмап | Пакет приложения был изменен или имеет недопустимую карту блоков. | Пакет поврежден. Необходимо создать и подписать пакет еще раз. Дополнительные сведения см. в разделе Использование упаковщика приложений. |
0x800B0004 | ДОВЕРЯТЬ _ _ _ _ недоверенному субъекту E | Пакет приложения был изменен. | Содержимое пакета больше не соответствует цифровой подписи. Необходимо подписать пакет еще раз. Дополнительные сведения см. в разделе как подписать пакет приложения с помощью средства SignTool. |
0x800B0100 | ДОВЕРЯТЬ _ электронной _ подписи | Пакет приложения не подписан. | развертывать можно только подписанные Windows пакеты приложений. Сведения о подписывании пакета приложения см. в разделе как подписать пакет приложения с помощью средства SignTool. |
0x800B0109 | _ _ недоверенный корень сертификата _ E | Цепочка сертификатов, использованная для подписания пакета приложения, заканчивается на корневом сертификате, который не является доверенным. | Перейдите к шагу 2, чтобы устранить неполадки доверия сертификатов. |
0x800B010A | _ _ цепочка сертификатов E | Не удалось создать цепочку сертификатов для доверенного корневого центра сертификации от сертификата, который использовался для подписания пакета приложения. | Перейдите к шагу 2, чтобы устранить неполадки доверия сертификатов. |
Это важно знать
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Инструкции
Шаг 2. Определение цепочки сертификатов, используемой для подписания пакета приложения
Чтобы определить сертификаты, которым должен доверять локальный компьютер, можно проверить цепочку сертификатов для цифровой подписи в пакете приложения.
Определение цепочки сертификатов
- В проводнике щелкните правой кнопкой мыши пакет приложения и выберите пункт Свойства.
- В диалоговом окне Свойства перейдите на вкладку цифровые подписи , где также будет указано, можно ли проверить подпись.
- В списке сигнатур выберите подпись и нажмите кнопку сведения .
- В диалоговом окне сведения о цифровой подписи нажмите кнопку Просмотр сертификата .
- В диалоговом окне сертификат перейдите на вкладку путь сертификации .
Лучшим сертификатом в цепочке является корневой сертификат, а нижний сертификат — сертификат подписи. Если в цепочке находится только один сертификат, сертификат подписи также является его собственным корневым сертификатом. Вы можете определить серийный номер для каждого сертификата, который затем используется с certutil:
Определение серийного номера для каждого сертификата
- В области путь сертификации выберите сертификат и нажмите кнопку Просмотр сертификата.
- В диалоговом окне Сертификат перейдите на вкладку сведения , в которой отображается серийный номер и другие полезные свойства сертификата.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Предварительные требования
-
для диагностики сбоев установки. для обработки хранилища сертификатов во время устранения неполадок
Remarks
Если вы определили, что пакет не может быть развернут, так как сертификат для подписи не является доверенным, не устанавливайте пакет, если вы не уверены в его происхождении и доверяете ему.
Если вы хотите вручную доверять приложению для установки (например, для установки собственного пакета приложения, подписанного тестом), можно вручную добавить сертификат в отношение доверия сертификатов локального компьютера из пакета приложения.
Чтобы вручную добавить сертификат к доверию сертификатов на локальном компьютере
После добавления этого вручную можно увидеть, что сертификат теперь является доверенным в диалоговом окне сертификата .
Сертификат можно удалить после того, как он больше не нужен.
Удаление сертификата
Запустите Cmd.exe от имени администратора.
В командной строке администратора выполните следующую команду:
Найдите серийный номер установленного сертификата. Это число является certID.
Выполните следующую команду:
Не рекомендуется вручную добавлять корневые сертификаты в хранилище сертификатов доверенных корневых центров сертификациилокального компьютера. Наличие нескольких приложений, подписанных сертификатами, которые связаны с одним и тем же корневым сертификатом, например бизнес-приложениями, может быть более эффективным, чем установка отдельных сертификатов в хранилище доверенных лиц. Хранилище доверенных лиц содержит сертификаты, которые считаются доверенными по умолчанию и поэтому не проверяются в списках или цепочках доверия сертификатов более высокого уровня. Рекомендации по добавлению сертификатов в хранилище сертификатов доверенных корневых центров сертификации см. в статье рекомендации по подписывания кода.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
Технологии
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Соображения безопасности
Добавив сертификат в хранилища сертификатов локальной машины, вы меняете доверие сертификатов всех пользователей на компьютере. Рекомендуется установить все сертификаты подписи кода, необходимые для тестирования пакетов приложений в хранилище сертификатов "Доверенные лица". Немедленно удалите эти сертификаты, когда они больше не нужны, чтобы предотвратить их использование для компрометации доверия системы. Если вы создаете собственные тестовые сертификаты для подписания пакетов приложений, мы также рекомендуем ограничить привилегии, связанные с тестовым сертификатом. Сведения о создании тестовых сертификатов для подписи пакетов приложений см. в разделе Создание сертификата для подписи пакета приложения.
Вы можете добавить тему в список избранных и подписаться на уведомления по почте.
Новый чистый комп Виндовс 8.нет ни клиент-банка ни едекларэйшн. скачала с портала ввод дпу и программа работы с эцп. При подписании пачки ПУ-1 выдавало ошибку : Ошибка AvFundCrypt: Ошибка AvCryptMail: Внутренняя ошибка библиотеки. по рекомендациям на форумах-удалила файл av csp belssf и установила скачанный с таким же именем файл с сайта портала. теперь пишет Ошибка AvFundCrypt: Ошибка AvCryptMail: Произошла ошибка при вызове функции Win32 API. Код 0x00C0000225 . Что делать, помогите. Три часа убила и толку нет. ОБОЖАЮ БЕЛОРУССКИХ ПРОГРАММИСТОВ.
Для исправления ошибки проделайте следующие шаги:
1. Удалите криптопровайдеры Avest CSP и Avest CSP for BelSSF. Пуск - Панель управления - Программы и компоненты - Удаление программ.
2. Установите криптопровайдер для ФСЗН AvCSP for BelSSF 5.1.0.647 скачать можно с сайта портала фонда:
setupavcspforbelssf5_1_0_647.zip
При установке в окне Выбор используемых носителей сделайте носителем по умолчанию USB mass storage в случае, если ваши личные ключи для ФСЗН хранятся на флешке. Или отметьте несколько используемых носителей.
Остальные шаги можно пройти по умолчанию.
3. Установите последнюю версию криптопровайдера для МНС Av CSP 6.1.0.699. Эта версия может быть на диске с ПО от налоговой, она же есть на сайте avest.by:
setupAvCSP6.1.0.699.exe
При установке в окне Выбор используемых носителей сделайте носителем по умолчанию AvPass и AvToken в случае, если ваши личные ключи для МНС хранятся на AvPass и AvToken (смотрите название устройства на корпусе устройства). Или отметьте несколько используемых носителей.
Остальные шаги можно пройти по умолчанию.
Скачала все новые программы на сегодн. день avfundclient 3.0.0.73.
.
Через удаление и изменение программ удаляем все Авесты криптопровайдера и затем Клиентское ПО ПСКЗИ АСУ ПУ для плательщика(не боимся это делать, т.к все инфо по пачкам остается в базе) . Перезагружаемся и снова делаем инсталяцию только avfundclient 3.0.0.73 и все работает успешно, т.к avfundclient 3.0.0.73 так скомпилировано, что там есть и пользовательская программа 3.0.0.73и криптопровайдера Avest CSP for BelSSF v5.1.0.647.
Удачи всем в работе
Скачала все новые программы на сегодн. день avfundclient 3.0.0.73.
.
Через удаление и изменение программ удаляем все Авесты криптопровайдера и затем Клиентское ПО ПСКЗИ АСУ ПУ для плательщика(не боимся это делать, т.к все инфо по пачкам остается в базе) . Перезагружаемся и снова делаем инсталяцию только avfundclient 3.0.0.73 и все работает успешно, т.к avfundclient 3.0.0.73 так скомпилировано, что там есть и пользовательская программа 3.0.0.73и криптопровайдера Avest CSP for BelSSF v5.1.0.647.
Удачи всем в работе
Понимаю, что вопрос уже может быть и освещался, но!
На портале ФСЗН я вижу только avfundclient 3.0.0.72 (. ) Где можно взять версию 73?
(имеется Ошибка при вызове функции Win32 API Код 0х00С0000225) мне помогло
Установка криптопровайдеров для ФСЗН и МНС должна происходить в определённом порядке от меньшей версии к большей.
на вопросы в личке безвозмездно не отвечаю. исключение - вопросы с ответом типа Да/Нет, остальные ИГНОРИРУЮ.
ПРАКТИКА 1С 8, 1С 7.7 → перейти в меню [СТАТЬИ И ИНСТРУКЦИИ]
Антивирусная система блокирует доступ. Отключите антивирус. Или удалите антивирус и установите другую версию.
Не открыты порты на стороне интернет провайдера или выбран неподходящий тип интернет подключения. Обратиться в тех.поддержку.
Ошибка vat.gov.by. Портал перегружен. Попробуйте выгрузить ЭСЧФ еще раз. Рекомендуется установить в коде выгрузки таймаут более 200. TimeOut=EVatService.SetServiceProperty(connection.readTimeout,"250",0)
Программа не видит AvToken. USB порт перестал работать. AvToken перестал работать. AvToken не вставлен в порт.
1 вариант) Скорее всего vat.gov.by "не видит личный сертификат" - проверьте действительно ли он присутствует в Персональном менеджере сертификатов. Ещё может быть: для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже.
Ошибка подключения: Срок действия СОС "Корневой удостоверяющий центр" истек, СОС действителен по . __ . дата проверки . __ .
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.
2) Скачиваем и устанавливаем последнюю версию Авеста ( РУЦ ГосСУОК) ( см.актуальную внизу страницы ). Перезагружаем ПК. Проверяем вход на портал.
4) Если у Вас официальная, лицензионная Windows 10, то поможет отключение протокола безопасной загрузки Secure Boot - отключается в UEFI (BIOS). Для каждой конкрентой модели компьютера см. инструкцию в интернете.
Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола "Обновить СОС"
Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола "Обновить СОС" или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню - Сервис - Обновление СОС и сертификатов УЦ (далее. закрыть) ).
При импорте СОС на списке "Республиканский удостоверяющий центр ГосСУОК: Ошибка импорта: внутренняя ошибка"
При замене сертификата на портале http://vat.gov.by при регистрации пользователя, получаем ошибку " По УНП и личному номеру пользователя найдено ноль или больше одной записи"
Нужно снять галку "Замена сертификата". После этого нажать "Заменить сертификат" и обратиться в службу поддержки портала.
Скорее всего в поле "Выберите основной сертификат: Из личного справочника" выбран не действительный сертификат или сертификат банка или сертификат другого юр.лица.
Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола "Обновить СОС" или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню - Сервис - Обновление СОС и сертификатов УЦ (далее. закрыть) ).
В браузере Internet Explorer 8: Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации.
Сертификат КУЦ не внесен в список доверия, делается это в менеджере сертификатов. Заходите с авторизацией, далее в сетевой справочник, далее правой кнопкой по корневому и выбрать "установить доверие". Если работаете в серверной Windows - потребуется запуск с правами Администратор.
Значит СОСы МНС РБ обновлять не нужно. Можно на всякий случай для др.порталов обновить все СОСы в Персональном Менеджере Авест (входить нужно без авторизации) Пуск -> Все программы -> Авест -> Персональный менеджер сертификатов -> Файл -> Получение СОС.
Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола "Обновить СОС" или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню - Сервис - Обновление СОС и сертификатов УЦ (далее. закрыть) ).
Эта настройка позволяет управлять разрешением загрузки файлов из выбранной вами зоны. Этот параметр определяется зоной, в которой находится страница со ссылкой, вызывающей загрузку, а не той, из которой доставляется загружаемый файл. Если текущая настройка включена, то загрузка файлов из этой зоны разрешена. Параметр, отвечающий за данную опцию следующий:
Республиканский удостоверяющий центр ГосСУОК: Сертификат издателя не найден. [Для проверки <Республиканский удостоверяющий центр ГосСУОК>не найден сертификат <Республиканский удостоверяющий центр ГосСУОК>(KeyID=A555B2516310E253DFC62A975BCB9BE678782DD5)]Республиканский>
Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола "Обновить СОС" или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню - Сервис - Обновление СОС и сертификатов УЦ (далее. закрыть) ).
1) Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола "Обновить СОС" или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню - Сервис - Обновление СОС и сертификатов УЦ (далее. закрыть)).
2) Если ошибку получили на серверной ОС: временно дать доступ админинстратора/локального администратора
Ошибка на Windows Server: " Не надежный сертификат. "
Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.
Ошибка подключения: Сертификат издателя не найден. [Для проверки
Документ не принят: Не удалось проверить ЭЦП квитанции: Сертификат издателя не найден. [Для проверки <Автоматизированный сервис портала АИС УСФ>не найден сертификат (KeyID=395E80D5E4D91C593D865774A79CD5BD417D3B80)]"Автоматизированный>
Пункт 2. Установите актуальные программные средства криптографической защиты информации «Авест» (программный комплекс «Комплект абонента АВЕСТ»).
скачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass:
Извлеките данные из архива и зайдите в получившуюся папку, запустите от имени администратора(правой кнопкой по значку - Запуск от имени администратора ) файл AvPKISetup2 и проведите установку. При необходимости перезапустите компьютер.
Также напоминаем, что на момент работы с порталом и веб-сервисом необходимо отключать антивирусное ПО. Для ESET NOD необходимо:
В открывшемся окне выбрать Расширенные настройки или нажать F5 на клавиатуре. Далее открыть раздел Интернет и электронная почта”. Отключить параметр Фильтрация содержимого, передаваемого по протоколам приложений "
При проверке сертификата в свойствах браузера Internet Explorer (содержание - сертификаты): При проверке отношений доверия произошла системная ошибка.
1 вариант) Исправление ошибок реестра или п роверка целостности системных файлов или переустановка операционной системы.
2 вариант) Еще может быть у Вас очень старый носитель AvPass/AvBign и требует замены (нормат.срок службы 10 лет). Как ни странно, в одном случае пришлось менять USB ключ и перевыпускать сертификат. Попробуйте позвонить в тех.поддержку Авест - там по серийному номеру Вам подскажут рабочий ли он у Вас.
Статус портала ЭСЧФ: Online
При установке любой криптографии (полученной из доверенных источников) обязательно отключайте антивирус! Работоспособность не гарантируется, при использовании бесплатного программного обеспечения (Avast Free Antivirus, 360TOTAL и т.д)
✔ На заметку: Бесплатно скачать различную документацию по ЭСЧФ, справочники и инструкции ЭСЧФ, коды для ЭСЧФ и получить более подробную информацию по автоматизации ЭСЧФ и учетных систем (в том числе 1С) можно на странице: " Информация по электронным счет-фактурам по НДС".
Если Вы хотите заказать настройку обмена 1С с порталом ЭСЧФ . Пожалуйста, оформите заявку на странице заказа услуги или через контактную форму .
1) Если у Вас официальная, лицензионная Windows 10, то поможет отключение протокола безопасной загрузки Secure Boot - отключается в UEFI (BIOS). Для каждой конкретной модели компьютера см. инструкцию в интернете.
2) Проблемы с реестром Windows: см. ошибку 37
Свежая винда 10, все обновления, свежие авест и прочее гов-ПО . Стандартный набор сайтов (порталов) для бухгалтера, (портал МНС, скно и скта, бгс, вторресурсы - все работает, но не работает только vat.gov - после Начать работу - просто белая страница без каких либо ошибок. А еще и не работает lkfi.portal.nalog.by - на зеленой полосе нет Войти - общий портал МНС работает. Что не так? (до техподдеркжи не дозвонился - "вы очень нам нужны,но все заняты . " и тишина.
А! Еще писали сегодня:
"⚡️ Внимание! МНС информирует о проведении технических работ на сайте
В связи с проведением, 2 февраля 2022 года с 16:00 до 18:00, плановых технический работ на официальном сайте МНС, возможны сбои в его работе.
Приносим извинения за доставленные неудобства"
Может просто надо подождать.
Попробуйте скачать СОС и импортировать в Перс.менеджер вручную. Предварительно удалите старые. Возможно проблемы с реестром ОС.
Пытаемся подписать ЭСЧФ через 1С через elnvat.
При отправке документа вот так:
res = EVatService.SendEDoc(InvVatXml);
if res 0 then
Сообщить(Нстр("ru='Ошибка отправки документа '") + Параметры.НомерЭСЧФ + " " + EVatService.LastError);
Возврат;
endif;
if InvVatTicket.Accepted 0 then
Сообщить(Нстр("ru='Не принят порталом ЭСЧФ' ") + Параметры.НомерЭСЧФ + " " + InvVatTicket.Message);
Возврат;
endIf;
В момент SendEDoc вылазит LastError "Не удалось проверить ЭЦП квитанции: Срок действия сертификата "Автоматизированный сервис портала АИС УСФ" истек. Сертификат дейсвителен по 20.12.2021 23:59:59, дата проверки 21.01.2022 12:10:52"
Уже установил последнюю версию криптопровайдера. Обновил все СОСы несколько раз.
Подскажите, в какую сторону посмотреть?
При входе в менеджер сертификатов и далее при выборе сертификата,
после ввода пароля выскакивает ошибка Avest CSP Bel: Ошибка - Неверная функция.
1. Avest последний переустановлен
2. OS Windows 10Pro x86
3. Работал почти 1,5 года без проблем до нового года. (отчетного периода)
В связи с прекращением работы старой версии портала ФСЗН с 1.10.2019 года информация в данной статье уже не актуальна, хотя приведенные в ней советы по-прежнему могут оказаться полезными. В блоге есть свежая статья с советами по работе с новой версией портала.
В этой заметке будет приведена простая последовательность действий, которая во многих случаях помогает безболезненно устранить проблемы с использованием электронной цифровой подписи (ЭЦП) и ключей ФСЗН. Сразу обращу ваше внимание, что проблемы со входом и авторизацией на портале ФСЗН при успешно работающей ЭЦП в этой статье не рассматриваются. Так что если вы можете подписать свои документы, но не можете зайти или авторизоваться на портале, читайте другие материалы в этом блоге:
Впрочем, одним из условий работы с порталом является правильно установленное, настроенное и исправно работающее программное обеспечение для ЭЦП. Если вы не можете войти в программу формирования ЭЦП или, войдя, подписать нужную пачку документов, то читайте дальше.
Для формирования ЭЦП используются удостоверяющие сертификаты, соответствующие им криптографические ключи, сохраненные на специальных носителях, а также криптографическое программное обеспечение (ПО). Ранее выдачей сертификатов и ключей занимался сам фонд, причем ключи предоставлялись пользователям бесплатно. С 1 апреля 2017 года ФСЗН перестал выдавать собственные сертификаты и ключи для ЭЦП. Все новые ключи выдаются учреждением ГосСУОК и только на платной основе. Ключи от ГосСУОК универсальные, с их помощью можно подписывать документы и авторизоваться в программах и на порталах МНС, ФСЗН, ЭСЧФ, Госкомстата, Белгосстраха и т.д. Но пока еще в организациях страны используется значительное количество сертификатов и ключей, выданных ранее Фондом соцзащиты. Их можно использовать до окончания срока действия сертификата. Ключи от ФСЗН хранились на обычных флешках, ключи от ГосСУОК хранятся на специальном носителе, который только внешне напоминает флешку.
Для использования ЭЦП необходимо установить на компьютер специальное ПО: программу работы с ЭЦП ПСКЗИ АСУ ПУ в случае использования старых ключей, выданных ФСЗН, или автоматизированное рабочее место плательщика ИОК КАИС Фонда при работе с новыми ключами ГосСУОК. При установке данного ПО из инсталляционных пакетов, скачиваемых с сайта ФСЗН (ссылки будут приведены ниже), на компьютер также устанавливается криптопровайдер «Авест» (Avest).
Проблемы с ЭЦП чаще всего встречаются на тех компьютерах, где помимо ПО для работы с ЭЦП Фонда соцзащиты населения установлены другие программы, также использующие ЭЦП. На сегодняшний день цифровые подписи требуются для работы с банками, электронными счетами-фактурами, для предоставления отчетности в МНС, Госкомстат и другие организации. Однако каждая из организаций может использовать различные версии криптографического ПО, а их совместное использование часто приводит к нарушению работы ЭЦП.
- Неправильно установленное ПО для работы с ЭЦП.
- Конфликт версий установленного ПО.
- Не установленный или прекративший действие сертификат.
- Удаляем установленное ПО от ФСЗН. Для этого заходим в Панель управления, находим там пункт «Удаление программ» (либо «Программы и компоненты», «Установка и удаление программ» — в зависимости от версии операционной системы и вида Панели управления). Находим в списке программ и поочередно удаляем:
— Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН;
— Avest CSP for BelSSF (обращаем внимание на номер версии, скорее всего там будет v5.1.0.647);
— Avest CSP более свежих версий, например v6.2.0.773. - Перезагружаем компьютер. Обратите внимание, что менеджеры сертификатов мы не удаляли — они будут работать и после переустановки криптографического ПО.
- Заходим на эту страницу сайта ФСЗН со списком необходимого ПО и скачиваем:
— в случае старых ключей, полученных в ФСЗН — программу работы с ЭЦП ПСКЗИ АСУ ПУ;
— при наличии новых ключей, полученных в ГосСУОК — автоматизированное рабочее место плательщика ИОК КАИС Фонда;
— при необходимости — сертификаты и списки отозванных сертификатов (СОС) корневого удостоверяющего центра и удостоверяющего центра, выдавшего ваш сертификат. - Заходим на эту страницу сайта «Авест» и скачиваем последнюю версию криптопровайдера AvCSP (на текущий момент это версия 6.3.0.791).
- Устанавливаем программу работы с ЭЦП ПСКЗИ АСУ ПУ (либо ИОК КАИС при наличии ключей ГосСУОК) Фонда.
- Перезагружаем компьютер.
- Устанавливаем последнюю версию криптопровайдера AvCSP. При необходимости перезагружаем компьютер.
Если программа запускается, но ругается на отсутствующий сертификат или СОС, то нужно просто в самой программе импортировать скачанные с сайта сертификаты. Если по какой-то причине сертификат вашей организации не был установлен ранее, то, конечно же, его тоже надо установить. Ничего страшного не произойдет, если попытаться импортировать уже установленные сертификаты: вы получите уведомление о том, что сертификат уже присутствует в системе. Чаще всего приходится обновлять только СОС областного (городского) удостоверяющего центра: прочие сертификаты и СОС имеют продолжительный срок действия.
Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Читайте также: