В системе не установлены доступные для электронной подписи сертификаты свод смарт
Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.
Почему «КриптоПро CSP» может не видеть ключей
В таком случае проверяют следующие параметры:
- правильность установки программы (должна быть активной служба Installer);
- наличие подключения к интернету;
- корректность указанного в сертификационном центре файла.
При установке плагина выполняют следующие действия:
- Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
- Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.
Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.
Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.
После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.
Почему компьютер не видит сертификат электронной подписи – основные причины
Возникновению такой ошибки способствуют следующие факторы:
- Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
- Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
- Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой). Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
- версии/сборки CSP (вкладка «Общие»);
- ошибок при подключении контейнера ЭЦП.
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:
- Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
- В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
- Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
- Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
- Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.
Компьютер не видит сертификат ЭЦП: первые шаги
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу: Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у. Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт: Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In. Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах. Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).
Пошаговая инструкция решения проблемы
Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:
- Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
- Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
- Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
- Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
- Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
- Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».
Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»
- Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
- На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
- Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
- В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
- В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».
Не ставится ключ/сертификат
Почему «КриптоПро» CSP может не видеть ключей на Рутокен? Следует проверить такие параметры:
- корректно ли установлена программа (запущена ли служба Windows Installer);
- есть доступ в сеть;
- выдан корректный ключ в сертифицированном центре.
В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая - это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места. Контейнер Крипто-про занимает примерно 4 килобайта. Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.
Группа настроек для работы с ЭЦП в комплексе. НПА: 63-ФЗ от 2011г.
Автоматическое наложение ЭЦП на оправдательные документы задается в настройке "Меню Настройки: НАСТРОЙКИ \ Первичные документы \ Подписывать ОД при сохранении".
Обработка установленных сертификатов на компьютере под ОС Windows через консоль сертификатов: Пуск - Выполнить - mmc - в открывшемся окне добавить оснастку "Сертификаты" ( меню Файл - Добавить или удалить оснастку ) .
Автоматическая проверка корректности ЭЦП и отсев документов с неверными ЭЦП осуществоляется только при зачислении документов черновиков (переводе их в беловик). В прочих режимах (как то: включение в рейс, выгрузка и т.п.) ЭЦП программой не проверяется, но пользователь может в любой момент проверить ЭЦП документа по кнопке "Электронная подпись" в списке документов .
При наложении ЭП предлагаются только непросроченные сертификаты по состоянию на системную дату компьютера пользователя по следующим реквизитам сертификата:
- свойство сертификата "Период использования закрытого ключа" (при его наличии),
- свойства "Действителен с" и "Действителен по",
- свойство "Действителен с" + значение настройки "Срок действия закрытого ключа (дни)".
Так же сертификаты должны соответствовать идентификаторам пользователя, заданным в справочнике "Уровни ЭЦП", и удовлетворять прочим ограничениям, заданным администратором комплекса в текущем разделе настроек комплекса.
При снятии ЭЦП делается проверка на доступность операции, и удаляются ЭЦП тех уровней, в которых прописан пользователь, производящий удаление ЭЦП. Условия доступности операции по отзыву ЭП:
• | удаляемая ЭЦП не чужая (подписал тот же пользователь, что удаляет), |
• | для заявок на кассовый расход: не формировалась платежка, |
• | на документе отсутствует аналитический признак запрещающий изменение ( при этом пользователь не администратор, подписывать ЭП разрешено и при наличии такого признака ). |
Если ЭЦП снимает администратор комплекса, то независимо от уровня ЭЦП и наличия аналитических признаков, удаляется один высший уровень при каждой процедуре снятия ЭЦП.
Очередность наложения ЭП
Важность ЭП определяется её очередностью, очередность в свою очередь задается для уровней ЭЦП. Для упрощения рекомендуем важность ЭЦП коррелировать с её уровнем, т.е. чем выше должность пользователя, тем более высокий уровень ЭЦП ему присваивается. по умолчанию в комплексе 5 уровней.
Если применяется Автомат ЭЦП , то последовательность наложения ЭП задается в нём.
Иначе в порядке возрастания уровня, с учетом настройки "Меню Настройки: НАСТРОЙКИ \ Электронная подпись \ Настройка уровней пользователей". И если настройка не задана (нулевые значения), то требуется накладывать ЭЦП в порядке возрастания уровней, начиная с 1. Т.е. невозможно подписать документ пользователю с уровнем 2, пока на документе отсутствует ЭЦП с уровнем 1, и т.д.
Перечень типовых ошибок при наложении ЭЦП
Неизвестный криптографический алгоритм ( 80091002 )
На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) - см. свойство сертификата "Алгоритм подписи". Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .
Не удается найти указанный файл ( 00000002 )
• | рутокен (носитель с сертификатом) поврежден/неисправен . |
• | применяется (вставлен в компьютер) не тот рутокен (носитель) - не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата. |
Неизвестная ошибка. ( C000000D )
Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов - состояние (статус) ЭЦП.
• | корневой сертификат УЦ не соответствует сертифкатам пользователей; |
• | корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей; |
• | корневой сертификат УЦ установлен неверно (местоположение не " локальный компьютер "/реестр, см. описание "Сервис проверки ЭЦП"). |
Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен (-ы) корневой сертификат УЦ, под которым выдавались ключи пользователям.
Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г - пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).
Один из сертификатов в цепочке не является доверенным - причина в том, что корневой сертификат УЦ не установлен в список "Доверенные корневые центры сертификации" на компьютере, где проверяется ЭЦП.
Документ не удовлетворяет условиям схем работы с ЭП
Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку "Использовать Автомат ЭЦП".
Невозможно создать файл, так как он уже существует.
При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле "Выберите CSP для поиска ключевых контейнеров".
Возникла ошибка при соединении с сервисом проверки ЭЦП: .
Настройка "Меню Настройки: НАСТРОЙКИ \ Электронная подпись \ Сервис проверки ЭЦП" указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).
Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296
Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО "Крипто Про" - обратить внимание на информацию вида:
Срок действия закрытого ключа 20 января 2019 г. 11:27:15
Использование ключа обмена запрещено. Срок действия закрытого ключа истек.
Сannot connect или Cannot resolve IP address или Error get version
Проект сервера ключей закрыт и более не развивается, применяется для версий комплекса 17.1 и ниже. Для версий 17.2 и выше следует использовать Сервис ОД .
Сервер ключей является компонентом механизма проверки подлинности ЭЦП и предназначен для связи SQL сервера и Крипто-ПРО (осуществляет фактическую проверку ЭЦП). Инициацию проверки ЭЦП осуществляет SQL сервер и посредством сервера ключей передает данные в Крипто-Про.
На сервере кроме самой cлужбы сервера ключей должен быть установлен Crypto Pro CSP и Корневой сертификат УЦ. Порт для общения с SQL Server - 3847 TCP.
1. | Установить службу сервера ключей, используя дистрибутив, на общедоступный компьютер, который и будет сервером ключей. На этом же компьютере должен быть установлен "Крипто Про" и корневой сертификат удостоверяющего центра, выдавшего сертификаты пользователей. |
2. | Задать настройку комплекса «Дерево настроек - НАСТРОЙКИ - Электронно-цифровая подпись - Сервер ключей». Можно указать несколько серверов, через точку с запятой: при неудачном обращении к первому будет попытка работать со вторым сервером ключей и т.д. |
Служба проверки ЭЦП (сервер ключей) должна быть запущена.
Примеры значения настройки:
где servkey - имя компьютера, на котором установлен сервер ключей, 192.168.0.11 - IP адрес компьютера, на котором установлен сервер ключей.
Внимание! В ПК "СМАРТ": если используется не системный модуль ЭЦП , то корневой сертификат УЦ нужно установить на компьютере пользователя.
В ПК "Бюджет-СМАРТ" при нажатии кнопки "Просмотр/установка ЭЦП" на документе, имеющем подпись, SQL сервер обращается к серверу ключей, который проверяет корректность ЭЦП документа в соответствии с установленным на сервере ключей сертификатом открытого ключа.
1. Размещение сертификатов.
Способы установки корневого сертификата, гарантирующие корректность его размещения:
1) | при установке с рутокена средствами ПО "Крипто Про" выбрать пункт "Поместить все сертификаты в следующее хранилище", далее, по кнопке Обзор, в следующем окне включить опцию "Показать физические хранилища" и выбрать в качестве места размещения сертификата "Реестр". |
2) | установить средствами службы сервера ключей: в контекстном меню значка службы "Certserver" в трее ОС Windows выбрать пункт меню "Установить сертификат" (далее указать месторасположение файла сертификата) - сервер ключей сам установит сертификат куда следует. На некоторых ОС (например, Win7) служба сервера ключей может не отображаться в трее. В этом случае следует: остановить службу Certserver, запустить файл Certserver.exe вручную (по умолчанию место установки c:\Program Files (x86)\Keysystems\CertServer\) - отобразится значок в трее, установить корневой сертификат (как описано выше), закрыть программу (контекстное меню Выход), запустить службу Certserver. |
2. Проверка ЭЦП ОД.
Сервис ключей может получить доступ к оправдательным документам (ОД) только средствами сервиса первичных документов (через WEB хранилище).
В ПК «Свод-СМАРТ» предусмотрена возможность электронной подписи отчета.
Для того чтобы пользователь имел возможность воспользоваться ЭП необходимо, чтобы данные сертификата ЭП были внесены в базу данных и данные пользователя соответствовали схеме подписания. Важным условием работы с ЭП через WEB-клиент в ПК «Свод-СМАРТ» является установленный на рабочем месте пользователя компонент XCrypt, в противном случае при попытке подписать отчет, на экране появится соответствующее окно-предупреждение с инструкцией установки указанного компонента.
Для подписания ЭП необходимо в списке отчетов в режиме «Работа с отчетностью» пометить галочкой отчет и нажать кнопку «Электронная подпись» на панели инструментов. В случае, если в базе данных у пользователя к логину прописан определенный сертификат, то при подписании отчета никаких других сертификатов предлагаться не будет. При подписании отчета у пользователей, у которых в справочнике « Уровни ЭП» в поле Сертификат ничего не указано, появляется всплывающее окно со всеми доступными сертификатами на компьютере В случае несоответствия схеме ЭП, на экране появится соответствующее окно-предупреждение:
После выбора нужного сертификата и нажатия кнопки [ ОК] на экране появится окно настроек печати PDF – файла отчетной формы . Для установки подписи необходимо нажать командную кнопку . После выполнения данных действий окно подписи можно закрыть.
В меню кнопки Электронная подпись на панели инструментов режима «Работа с отчетностью» также расположены следующие опции:
• Информация о подписи – просмотр информации о подписи и ее авторе;
При нажатии на кнопку появляется окно «Информация об ЭП» .
• Снять подпись – снимает ЭП с подписанного отчета. Администратор имеет возможность снимать сразу все подписи, поставленные на отчет. Обычный пользователь может снять свою подпись только в том случае, если отчет не был подписан следующим по порядку пользователем. После снятия подписи с отчета на экране появится протокол о снятии подписи. В случае, если отчет уже был подписан следующим пользователем по схеме ЭП, то появится протокол об отмене снятия подписи с отчета. Если в настройках программы стоит запрет на удаление ЭП, то опция Снять подпись будет недоступна.
После подписания отчета ЭП в режиме «Работа с отчетностью» в колонке Подпись отобразится информация об уровне в схемах ЭП и о сертификате, которым был подписан отчет.
При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.
Читайте также: