Безопасность windows сертификаты недоступны сертификаты не отвечают критериям

Безопасность windows сертификаты недоступны сертификаты не отвечают критериям Давненько я не писал )))) Последняя статья была в августе кажется. Принесли

Содержание

  1. Безопасность windows сертификаты недоступны сертификаты не отвечают критериям
  2. Сертификаты не отвечают критериям что делать
  3. Отказ всех сертификатов после обновлений Windows 10

Безопасность windows сертификаты недоступны сертификаты не отвечают критериям

Давненько я не писал )))) Последняя статья была в августе кажется.

Принесли компьютер (нужно было настроить Электронный Бюджет). На компе кроме «голой» Windows 7 — ни какого софта не стояло. Первым делом поставил Крипто Про (при установке стояла галка, установить корневые сертификаты), обновил браузер до 11 версии, установил сертификат пользователя в личные — для авторизации в личном Кабинете ЭБ ииии благополучно зашел.

На этом история могла бы закончиться но )))))) Перезагрузился, захожу снова в ЭБ и вижу такую картину.

Чешу затылок — ни чего не понимая, устанавливаю сертификат снова в личные. Тоже самое. Ставлю еще сертификаты, тоже не видит.

Сношу Крипто ПРО ставлю другую сборку но тоже 4.0 — урааа ) все заработало. Но . опять перезагрузка и тоже самое окно.

Вообщем лазил где только мог, в безопасности браузера, в настройках крипто ПРО. Уже собрался с мыслями поставить самому Windows (благо компьютер был древний — и инсталяха винды не запускалась с флешки).

Решение оказалось на поверхности. Во первых я открыл сам сертификат — которым пытался зайт в ЭБ. Увидел картину

После этого было 2 пути — они описаны в статье Недостаточно информации для проверки этого сертификата

В момем случае, в реестре не было описанных веток для удаления. А вот поставив корневые сертификаты проблема решилась.

Поэтому в первую очередь, если Вы пытаетесь войти в ЭБ и видите такую же ошибку — сертификаты не отвечают критериям. Устанавливайте корневые сертификаты — в статье по ссылочке выше все расписано, какие сертификаты куда устанавливать.

Сертификаты не отвечают критериям что делать

После установки обновления Windows 10 Fall Creators Update (версия 1709) пользователи с «КриптоПро» 3.9 и 4.0 без прав администратора могут утратить доступ к сертификатам, установленным в реестре.

Информацию об этом компания «КриптоПро» уже передала в Microsoft.

Если Вы уже обновили Windows, можно восстановить настройки доступа с помощью утилиты cpfixit с сайта «КриптоПро»

Чтобы проверить версию Windows 10, нужно:

  1. Нажать Win+R;
  2. Ввести в командной строке winver;
  3. Нажать «ОК».
  4. Номер версии будет в строке Version 10.0 (Build XXXXX).

Подробная информация о ситуации есть на сайте «КриптоПро».

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

6. Выбрав контейнер, нажмите “Далее”.

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

А зачем вы Черепаху про это пишите? Он это и без вас знает

> через Крипто-Про.
Я вас умоляю. Вы из пушки по воробьям всегда стреляете?

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Нет. Но из стартового топика непонятно есть там Крипто-Про или нет.
А если есть, то пуркуа бы, да и не па?
Т.к. у меня были случаи, когда установленный через мастер установки сертификатов, сертификат не работал правильно с Крипто-про.
А установленный через него – нормально.

Черепаха я просто дополняю.
Развивая его мысль.
Теша себя надеждой, что топикстартер не бросит читать ветку, прочтя сообщение Черепаха.

Считаете, что напрасно, да?

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Похоже, вы не понимаете, для чего вообще нужен Крипто-Про.
Рассказываю: главное назначение этого продукта – реализация ОТЕЧЕСТВЕННЫХ (ГОСТ) криптоалгоритмов шифрования и проверки цифровой подписи. Всё. Управление сертификатами прекрасно осуществляется через «родные» виндовые инструменты.
Поэтому устанавливать КП нужно только в одном случае: если нужны ГОСТовские криптоалгоритмы. В https-сессиях эти криптоалгоритмы не используются никогда. Поэтому крипто-про автору не нужен в принципе.

>А установленный через него – нормально.
Это потому, что вы его установили не в то хранилище.

Отказ всех сертификатов после обновлений Windows 10

  • Сообщений: 97
  • Репутация: 1
  • Спасибо получено: 18

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • gurazor
  • —>
  • Не в сети
  • Сообщений: 113
  • Спасибо получено: 12

SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • gurazor
  • —>
  • Не в сети
  • Сообщений: 113
  • Спасибо получено: 12

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • SibUrsus
  • Автор темы —>
  • Не в сети
  • Сообщений: 97
  • Репутация: 1
  • Спасибо получено: 18

SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1525
  • Репутация: 20
  • Спасибо получено: 381

Удалять Крипто Про, это автоматически значит и реинсталл КАП

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • SibUrsus
  • Автор темы —>
  • Не в сети
  • Сообщений: 97
  • Репутация: 1
  • Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • gurazor
  • —>
  • Не в сети
  • Сообщений: 113
  • Спасибо получено: 12

SibUrsus пишет: Моя «вина» в том, что неверно рассчитал. Был выделен некий бюджет на покупку нового ПК. Можно было сначала купить прошку, а потом всё остальное, я же решил по максимуму вложиться в железо, а ОС взял «на сдачу». Вот и хлебаю теперь.
Стоит R4 9963, буду сносить.
Про КАП, ну вроде как в FAQ не однократно акцентируется, что первым всегда идет Кпро.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1525
  • Репутация: 20
  • Спасибо получено: 381

SibUrsus пишет: Стоит R4 9963, буду сносить.

решил по максимуму вложиться в железо, а ОС взял «на сдачу». Вот и хлебаю теперь.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • SibUrsus
  • Автор темы —>
  • Не в сети
  • Сообщений: 97
  • Репутация: 1
  • Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1525
  • Репутация: 20
  • Спасибо получено: 381

SibUrsus пишет: я и жертву принести не пожалею.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • gurazor
  • —>
  • Не в сети
  • Сообщений: 113
  • Спасибо получено: 12

SibUrsus пишет: Только скажи каким богам, я и жертву принести не пожалею.
Про муки совести. сеппуку не рассматриваю, придется топить в этаноле.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • SibUrsus
  • Автор темы —>
  • Не в сети
  • Сообщений: 97
  • Репутация: 1
  • Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • ranger
  • —>
  • Не в сети
  • Сообщений: 299
  • Репутация: 2
  • Спасибо получено: 32

сертификаты отказывают из-за конфликта криптопровайдера КБ и КриптоПро (сначала должен ставить криптопро, потом КАП, если удалили криптопро, а потомпоставили другую версию то надо применять фикс)

решается удалением веток реестра

либо фиксом на портале диагностики контура

и в чем паника что винда хомяк?
у меня проблем не было — работает без косяков на домашней десятки
правда после обновления билда десятки может глюкануть — надо удалить КАП, КриптоПро и поставить их заново

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1525
  • Репутация: 20
  • Спасибо получено: 381

ranger пишет: и в чем паника что винда хомяк?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • ranger
  • —>
  • Не в сети
  • Сообщений: 299
  • Репутация: 2
  • Спасибо получено: 32

прошка стоит дороже, я на сумму разницы лучше SSD возьму или процессор по-лучше, больше толку будет, чем от этого хлама от КБ

я не говорю за всех, я не вижу смысла брать в организацию без админа и домена прошки
себе то в организацию я про беру, на всякий пожарный

на хомяке КАП работает — проверено, что у вас за переписка — я не в курсе

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • #1

Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp

Сертификаты не доступны
Сертификаты не отвечают критериям.

1659529637397.png

При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть:rolleyes: ?

Последнее редактирование: 04.08.2022

  • #2

Дело на windows server 2019 + crypto pro 4

  • #3

Дело на windows server 2019 + crypto pro 4

Может у софта нет прав для доступа к сертификатам. Надо глянуть от имени кого ваше ПО работает. Я бы в эту сторону подумал

  • #4

Может у софта нет прав для доступа к сертификатам. Надо глянуть от имени кого ваше ПО работает. Я бы в эту сторону подумал

Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют

  • #5

Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют

а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится

  • #6

а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится

Они на обычной флэшке записаны, но я пробовал копировать сертификат в реестр — пофигу, не работает

  • #7

крипто про нормально видит эти сертификаты в считывателях

  • #8

У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
Тогда я понял что нет корневых сертификатов. Я их установил позже — все предупреждения исчезли. Теперь все в порядке с сертификатами.
Только выбрать их почему то не дает софт

  • #9

У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
Тогда я понял что нет корневых сертификатов. Я их установил позже — все предупреждения исчезли. Теперь все в порядке с сертификатами.
Только выбрать их почему то не дает софт

Все таки еще раз проверьте что корневые установлены там где нужно. Похоже на то что не хватает каких то сертификатов. Возможно стоит попробовать перезагрузиться

UEF


  • #10

Или есть промежуточные сертификаты

  • #11

Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp

Посмотреть вложение 11558

При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть:rolleyes: ?

Громадное значение имеет место размещения сертификатов. Личное хранилище либо доверенные корневые центры сертификации либо промежуточные центры сертификации.
Также сам сертификат имеет дату до которой он валиден, а после нет!
Также в свойствах сертификата обычно прописывается каким он сертификатом подписывается.
А также под каким пользователем ставится сертификат!
Проверьте все эти моменты — каждый из них может кардинальным образом влиять на конечный результат.

Последнее редактирование: 04.08.2022

  • #13

UPD. Решили перезагрузить сервак. Ушел в ребут и не вернулся. Пищит — что то с памятью.

UPD2. Битую память извлекли сервак запустили. Переставили еще раз все корневые сертификаты — не работает.

UPD3. Написали в саппорт разрабам — говорят поставьте корневые сертификаты в доверенные корневые ЦС локального ПК а не пользователя.
Дичь какая то! Попробовали так — тоже не работает.

  • #14

UPD. Решили перезагрузить сервак. Ушел в ребут и не вернулся. Пищит — что то с памятью.

UPD2. Битую память извлекли сервак запустили. Переставили еще раз все корневые сертификаты — не работает.

UPD3. Написали в саппорт разрабам — говорят поставьте корневые сертификаты в доверенные корневые ЦС локального ПК а не пользователя.
Дичь какая то! Попробовали так — тоже не работает.

Так, стоп! Команды «паниковать» не было!
Откройте пожалуйста в Проводнике файл сертификата и покажите здесь вкладку «Certification Path».

  • #16

Вроде норм сертификат. Я думаю надо дождаться ответа ТП разработчиков

  • #17

Отлично. Итак, у вас на руках должно быть три файла:
1. сертификат, свойства которого мы сейчас смотрим. Его надо класть в хранилище сертификатов Личное или Personal.
2. сертификат промежуточного центра сертификации. Его надо класть в хранилище промежуточных центров.
3. сертификат корневого удостоверяющего центра. Его надо класть в хранилище доверенных центров сертификации.
Делать это надо запустив оснастку Сертификаты с правами администратора для всего компа. Хотя я сделал бы и под админом и под пользователем.
Также в каждом из хранилищ надо проверить, чтобы свой сертификат лежал ТОЛЬКО в своём хранилище.
А также проверил бы свойства КАЖДОГО сертификата валиден ли он.
С этих точек зрения именно так и было сделано?

  • #18

Отлично. Итак, у вас на руках должно быть три файла:
1. сертификат, свойства которого мы сейчас смотрим. Его надо класть в хранилище сертификатов Личное или Personal.
2. сертификат промежуточного центра сертификации. Его надо класть в хранилище промежуточных центров.
3. сертификат корневого удостоверяющего центра. Его надо класть в хранилище доверенных центров сертификации.
Делать это надо запустив оснастку Сертификаты с правами администратора для всего компа. Хотя я сделал бы и под админом и под пользователем.
Также в каждом из хранилищ надо проверить, чтобы свой сертификат лежал ТОЛЬКО в своём хранилище.
А также проверил бы свойства КАЖДОГО сертификата валиден ли он.
С этих точек зрения именно так и было сделано?

точнее не скажешь. Все так.

  • #19

точнее не скажешь. Все так.

Тогда так:
1. Crypto PRO CSP 4 поддерживает работу на WS2019?
2. Что сказано в инструкции Crypto PRO CSP 4 как ставить сертификаты?
3. В ТП Crypto PRO CSP 4 обращались? Что они говорят?

  • #20

В общем совместно с саппортом победили. Дело было в том что установленный личный сертификат был без закрытого ключа (там есть пометка что содержит закрытый ключ). Это косяк номер раз.
Косяк номер два — сертификаты должны были устанавливаться в в личные текущего компьютера, а не пользователя.
Всем спасибо за советы и ответы!

После установки обновления Windows 10 Fall Creators Update (версия 1709) пользователи с «КриптоПро» 3.9 и 4.0 без прав администратора могут утратить доступ к сертификатам, установленным в реестре.

Информацию об этом компания «КриптоПро» уже передала в Microsoft.

Если Вы уже обновили Windows, можно восстановить настройки доступа с помощью утилиты cpfixit с сайта «КриптоПро»

Чтобы проверить версию Windows 10, нужно:

  1. Нажать Win+R;
  2. Ввести в командной строке winver;
  3. Нажать «ОК».
  4. Номер версии будет в строке Version 10.0 (Build XXXXX).

Подробная информация о ситуации есть на сайте «КриптоПро».

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

6. Выбрав контейнер, нажмите “Далее”.

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

А зачем вы Черепаху про это пишите? Он это и без вас знает

> через Крипто-Про.
Я вас умоляю. Вы из пушки по воробьям всегда стреляете?

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Нет. Но из стартового топика непонятно есть там Крипто-Про или нет.
А если есть, то пуркуа бы, да и не па?
Т.к. у меня были случаи, когда установленный через мастер установки сертификатов, сертификат не работал правильно с Крипто-про.
А установленный через него — нормально.

Черепаха я просто дополняю.
Развивая его мысль.
Теша себя надеждой, что топикстартер не бросит читать ветку, прочтя сообщение Черепаха.

Считаете, что напрасно, да?

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Похоже, вы не понимаете, для чего вообще нужен Крипто-Про.
Рассказываю: главное назначение этого продукта — реализация ОТЕЧЕСТВЕННЫХ (ГОСТ) криптоалгоритмов шифрования и проверки цифровой подписи. Всё. Управление сертификатами прекрасно осуществляется через «родные» виндовые инструменты.
Поэтому устанавливать КП нужно только в одном случае: если нужны ГОСТовские криптоалгоритмы. В https-сессиях эти криптоалгоритмы не используются никогда. Поэтому крипто-про автору не нужен в принципе.

>А установленный через него — нормально.
Это потому, что вы его установили не в то хранилище.

Содержание

  1. Сертификаты не отвечают критериям что делать
  2. Отказ всех сертификатов после обновлений Windows 10
  3. КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП
  4. Почему КриптоПро не видит ключ ЭЦП
  5. Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
  6. Удаление программы
  7. Установка актуального релиза
  8. КриптоПро 5.0
  9. КриптоПро PDF
  10. Техническое сопровождение
  11. КриптоПро вставлен другой носитель: как исправить
  12. Недостаточно прав для выполнения операции в КриптоПро
  13. Ошибка исполнения функции при подписании ЭЦП
  14. Ошибка при проверке цепочки сертификатов в КриптоПро
  15. Ошибки сертификатов: вопросы и ответы
  16. Проверка сертификата сбой, когда сертификат имеет несколько надежных путей сертификации для корневого CAs
  17. Симптомы
  18. Причина
  19. Обходной путь
  20. Статус

Сертификаты не отвечают критериям что делать

После установки обновления Windows 10 Fall Creators Update (версия 1709) пользователи с «КриптоПро» 3.9 и 4.0 без прав администратора могут утратить доступ к сертификатам, установленным в реестре.

Информацию об этом компания «КриптоПро» уже передала в Microsoft.

Если Вы уже обновили Windows, можно восстановить настройки доступа с помощью утилиты cpfixit с сайта «КриптоПро»

Чтобы проверить версию Windows 10, нужно:

Подробная информация о ситуации есть на сайте «КриптоПро».

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Чтобы установить сертификат:

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

6. Выбрав контейнер, нажмите “Далее”.

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

59625

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

А зачем вы Черепаху про это пишите? Он это и без вас знает

> через Крипто-Про.
Я вас умоляю. Вы из пушки по воробьям всегда стреляете?

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

59625

Нет. Но из стартового топика непонятно есть там Крипто-Про или нет.
А если есть, то пуркуа бы, да и не па?
Т.к. у меня были случаи, когда установленный через мастер установки сертификатов, сертификат не работал правильно с Крипто-про.
А установленный через него – нормально.

Черепаха я просто дополняю.
Развивая его мысль.
Теша себя надеждой, что топикстартер не бросит читать ветку, прочтя сообщение Черепаха.

Считаете, что напрасно, да?

Т.к. вы неавторизованы на сайте. Войти.

Т.к. тема является архивной.

Похоже, вы не понимаете, для чего вообще нужен Крипто-Про.
Рассказываю: главное назначение этого продукта – реализация ОТЕЧЕСТВЕННЫХ (ГОСТ) криптоалгоритмов шифрования и проверки цифровой подписи. Всё. Управление сертификатами прекрасно осуществляется через «родные» виндовые инструменты.
Поэтому устанавливать КП нужно только в одном случае: если нужны ГОСТовские криптоалгоритмы. В https-сессиях эти криптоалгоритмы не используются никогда. Поэтому крипто-про автору не нужен в принципе.

>А установленный через него – нормально.
Это потому, что вы его установили не в то хранилище.

Источник

Отказ всех сертификатов после обновлений Windows 10

forum

forum

Вложения:

forum

forum

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Удалять Крипто Про, это автоматически значит и реинсталл КАП

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

SibUrsus пишет: Стоит R4 9963, буду сносить.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

SibUrsus пишет: я и жертву принести не пожалею.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

SibUrsus пишет: Только скажи каким богам, я и жертву принести не пожалею.
Про муки совести. сеппуку не рассматриваю, придется топить в этаноле.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

сертификаты отказывают из-за конфликта криптопровайдера КБ и КриптоПро (сначала должен ставить криптопро, потом КАП, если удалили криптопро, а потомпоставили другую версию то надо применять фикс)

решается удалением веток реестра

либо фиксом на портале диагностики контура

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

ranger пишет: и в чем паника что винда хомяк?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

прошка стоит дороже, я на сумму разницы лучше SSD возьму или процессор по-лучше, больше толку будет, чем от этого хлама от КБ

я не говорю за всех, я не вижу смысла брать в организацию без админа и домена прошки
себе то в организацию я про беру, на всякий пожарный

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка Решение
Не подключен носитель Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера Скачать ПО на сайте www.cryptopro.ru и установить по инструкции

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

kriptopro 5 0

КриптоПро 5.0

kriptopro pdf

КриптоПро PDF

Tehnicheskoe soprovozhdenie 1

Техническое сопровождение

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

slkheiji1

slkheiji2

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

Причина Решение
Один из сертификатов поврежден или некорректно установлен Переустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу
Устаревшая версия веб-браузера Обновить браузер
На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Источник

Ошибки сертификатов: вопросы и ответы

Используйте последнюю версию браузера, рекомендованную корпорацией Майкрософт

Получите скорость, безопасность и конфиденциальность с помощью Microsoft Edge.

Иногда вы получаете сообщение об ошибке, сообщая о проблеме с сертификатом безопасности веб-сайта. Сертификат сайта позволяет браузеру Internet Explorer установить безопасное подключение к сайту. Ошибки сертификата возникают, если есть проблема с сертификатом или с тем, как веб-сервер его использует. Internet Explorer помогает обеспечить более высокий уровень безопасности вашей информации, предупреждая об ошибках сертификатов.

Сообщение об ошибке

Сертификат безопасности веб-сайта был отозван.

Не следует доверять этому веб-сайту. Это часто означает, что сертификат безопасности был получен или использовался данным веб-сайтом обманным путем.

Адрес веб-сайта не соответствует адресу в сертификате безопасности.

Веб-сайт использует сертификат, выданный другому веб-адресу. Эта ошибка может возникнуть, если компания владеет несколькими веб-сайтами и использует один и тот же сертификат для нескольких веб-сайтов.

Истек срок действия сертификата веб-сайта.

Текущая дата попадает в период действия сертификата. Веб-сайты должны своевременно обновлять свои сертификаты в центре сертификации. Сертификаты, срок действия которых истек, могут создавать угрозу безопасности.

Сертификат безопасности данного веб-сайта получен из ненадежного источника.

Internet Explorer не может определить центр сертификации, выдавший этот сертификат. Поддельные сайты часто используют фальшивые сертификаты, вызывающие эту ошибку.

Internet Explorer обнаружил проблему с сертификатом безопасности этого веб-сайта.

Internet Explorer обнаружил проблему с сертификатом, которая не соответствует ни одной из других ошибок. Это может произойти, если сертификат поврежден, подделан, записан в неизвестном формате или не читается. При такой ошибке сертификата не следует доверять удостоверению сайта.

Сертификат веб-сайта обеспечивает идентификацию веб-сервера. Ошибка сертификата может означать, что подключение перехвачено или этот веб-сервер выдает себя за какой-либо другой. Если вы полностью уверены в удостоверении веб-сайта, знаете, что подключение не подвержено угрозам, и осознаете риски, то можно перейти на веб-сайт. Тем не менее игнорировать предупреждение о сертификате не рекомендуется.

Да. Хотя это не рекомендуется, для перехода на веб-сайт можно выбрать пункт Продолжить открытие этого веб-сайта (не рекомендуется) на странице предупреждения с сообщением об ошибке сертификата. Если игнорировать страницу предупреждения и продолжить загрузку веб-сайта с ошибкой сертификата, браузер Internet Explorer сохраняет данные об этом сертификате до закрытия. Можно вернуться на сайт; при этом предупреждения для этого сертификата не будут отображаться до перезапуска Internet Explorer.

Нет, вы не можете отключить проверку сертификатов в Internet Explorer. Отображение сообщений об ошибках сертификатов указывает на проблемы с сертификатом на посещаемом веб-сайте, а не на сбой в работе Internet Explorer.

Источник

Проверка сертификата сбой, когда сертификат имеет несколько надежных путей сертификации для корневого CAs

В этой статье представлены обходные пути для проблемы, в которой сертификат безопасности, представленный веб-сайтом, не выдан, если у него есть несколько надежных путей сертификации для корневых ЦС.

Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2831004

Симптомы

Когда пользователь пытается получить доступ к защищенного веб-сайта, пользователь получает следующее предупреждение в веб-браузере:

Существует проблема с сертификатом безопасности этого веб-сайта.

Сертификат безопасности, представленный на этом веб-сайте, не был выдан доверенным органом сертификата.

После того как пользователь нажмет кнопку Продолжить работу на этом веб-сайте (не рекомендуется), пользователь может получить доступ к защищенного веб-сайта.

Причина

Эта проблема возникает из-за того, что сертификат веб-сайта имеет несколько надежных путей сертификации на веб-сервере.

Например, предположим, что клиентский компьютер, на который вы используете сертификат root certification authority (CA) (2). А веб-сервер доверяет сертификату Root CA (1) и root CA (2). Кроме того, сертификат имеет следующие два пути сертификации к доверенным корневым ЦС на веб-сервере:

Когда компьютер находит несколько надежных путей сертификации во время процесса проверки сертификатов, Microsoft CryptoAPI выбирает оптимальный путь сертификации, вычисляя оценку каждой цепочки. Оценка рассчитывается на основе качества и количества сведений, которые может предоставить путь сертификата. Если оценки для нескольких путей сертификации одинаковы, выбирается самая короткая цепочка.

Когда путь сертификации 1 и путь сертификации 2 имеют одинаковые оценки качества, CryptoAPI выбирает более короткий путь (путь сертификации 1) и отправляет путь клиенту. Однако клиентский компьютер может проверить сертификат только с помощью более длительного пути сертификации, ссылаясь на сертификат Root CA (2). Таким образом, проверка сертификата не удается.

Обходной путь

Чтобы решить эту проблему, удалите или отключите сертификат из пути сертификации, который вы не хотите использовать, следуя следующим шагам:

Войдите на веб-сервер в качестве системного администратора.

Добавьте оснастку сертификата в консоль управления Майкрософт, следуя следующим шагам:

Расширйте сертификаты (локальный компьютер) в консоли управления, а затем найдите сертификат на пути сертификата, который вы не хотите использовать.

Если сертификат является корневым сертификатом ЦС, он содержится в доверенных корневых органах сертификации. Если сертификат является промежуточным сертификатом ЦС, он содержится в промежуточных органах сертификации.

Удаление или отключение сертификата с помощью одного из следующих методов:

Перезапустите сервер, если проблема еще не возникла.

Кроме того, если параметр групповой политики обновления автоматических корневых сертификатов отключен или не настроен на сервере, сертификат с пути сертификации, который вы не хотите использовать, может быть включен или установлен при следующем цепи. Чтобы изменить параметр групповой политики, выполните следующие действия:

Нажмите > кнопку Начните запуск, введите gpedit.msc и нажмите кнопку Ввод.

Расширь настройки > компьютеров Административные шаблоны системы управления интернет-связью, > > а затем нажмите параметры интернет-коммуникации.

Дважды щелкните кнопку Отключить автоматическое обновление корневых сертификатов, выберите Включено, а затем нажмите кнопку ОК.

Закрой редактор локальной групповой политики.

Статус

Такое поведение является особенностью данного продукта.

Источник

Для обеспечения корректного использования электронной цифровой подписи (далее — ЭЦП) необходимо соблюдать следующие условия:

  1. ЭЦП должна быть получена в удостоверяющем центре (далее — УЦ).

  2. Необходимо инсталлировать лицензированное средство криптографической защиты (далее — СКИЗИ).

  3. Установить на рабочий компьютер промежуточный и корневой сертификаты.

  4. Произвести необходимые для работы с ЭДО настройки браузера.

Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.

КриптоПро не отображает ключ ЭЦП причины.jpg

КриптоПро не отображает ключ ЭЦП: причины

КриптоПро CSP — на сегодняшний день является одной из наиболее востребованных криптографических программ, поэтому ей пользуются большая часть торговых площадок и государственных систем. Разработчик предоставляет данное ПО бесплатно, через сеть дистрибьюторов, но за лицензию всё равно придётся платить. Когда пользователю СЭП требуется заверить электронный документ, он вставляет USB-токен в рабочий компьютер и вводит пароль.

Иногда при работе с ЭЦП пользователь может столкнуться с ситуацией, когда при попытке поставить ЭП на документ, при открытии корневых ключей, устройство не видит СЭП.

Данная неполадка может возникнуть в следующих случаях:

Неполадка

Пути её решения

Не подсоединён носитель

Используя USB-порт подключить флеш-носитель с ЭЦП

Не инсталлирован СКИЗИ

Инсталлировать СКИЗИ

Не инсталлированы необходимые драйверы

Чтобы ПК распознало ЭЦП, требуется предварительно инсталлировать предоставленное в УЦ при получении подписи ПО

На ПК не скачаны ключевые сертификаты

Инсталлировать необходимые сертификаты

Не инсталлирован плагин для браузера

Загрузить на сайте разработчика необходимое для работы ПО, после чего инсталлировать его в соответствии с инструкцией.

Ошибка КриптоПро «0x80090008»: выставлен неверный алгоритм.  

Если по какой-то причине имеющаяся версия CryptoPro не отвечает последним предписаниям по подаче отчетности, пользователю приходит оповещение. Это может означать, что на ПК инсталлирована версия устаревшего релиза, поэтому для продолжения работы требуется произвести его обновление.  

В первую очередь, пользователю требуется:

  • В меню «Пуск» выбрать вкладку «все программы», после чего выбрать пункт → «КриптоПро».

  • Войти в «КриптоПро CSP сервис» и выбрать команду «Протестировать».

  • Кликнуть на кнопку «По сертификату» и выбрать нужный документ.

Если в СЭП имеются ошибки, система может просто не указывать на них.

Удаление программы

Если неполадок не выявлено, то ошибка неверного алгоритма может быть устранена путём переустановки СКИЗИ, для этого:

  1. Войдите в криптографический провайдер через меню «Пуск» и отдайте команду «Удаление».

  2. Осуществите перезагрузку устройства.

Для корректной работы ПО, перед его инсталляцией необходимо (используя cspclean от CryptoPro) удалить все компоненты старой версии, после чего:

  1. Открыть на рабочем столе ярлык cspclean.exe.

  2. Для подтверждения удаления продукта кликнуть на кнопку «Да».

  3. Произвести перезагрузку устройства.

Инсталляция актуальной версии

Компоненты для загрузки СКИЗИ находятся во вкладке «Продукты» и могут быть загружены любым из авторизованных пользователей. При этом формирование пользователем ЛК не отнимает больше  5 минут:

1.  Кликните на кнопку «Регистрация».

2.  Внесите информацию о себе и дайте согласие на возможность получения персональных данных.

В товарном каталоге выставьте нужную версию криптографического провайдера из учёта установленной ОС. При инсталляции ПО пользователю необходимо ввести серийный номер лицензии (есть в договоре).  

Если это не позволило решить возникшую неполадку, то пользователю следует обратиться за помощью в службу технической поддержки разработчика.

КриптоПро вставлен другой носитель пути решения проблемы.jpg

КриптоПро вставлен другой носитель: пути решения проблемы

Ошибки «Вставьте ключевой носитель» и «Вставлен другой носитель» могут отображаться во время того, как пользователь пытается заверить ЭД. Вначале следует проверить, подсоединён ли USB-токен к ПК. Если всё в порядке, а ошибка всё равно отображается, то надо произвести переустановку сертификата через CryptoPro:

  1. Перейдите в меню «Пуск» и войдите в раздел «Панель управления» → выберите «КриптоПро CSP».

  2. Откройте вкладку «Сервис», найдите подраздел «Посмотреть сертификаты в контейнере» и кликните на «Обзор».

  3. Из представленного перечня выберите ключевой контейнер, кликните ОК,  а затем «Далее».

  4. Кликните «Установить» и если отобразится сообщение о присутствии в хранилище сертификата, подтвердите его замену.

  5. Переместить сертификат в «Личное» хранилище и подтвердить действие, нажав ОК.

После переустановки, также как и при первичной установке СКПЭП, лучше перезагрузить компьютер.  

Недостаточно прав для осуществления операции в КриптоПро

Данная неполадка сопровождается оповещением «У компонента недостаточно прав для доступа к сертификатам».

Обычно это происходит в случае, если пользователь:

  1. Пытался зарегистрироваться в ЛК, к примеру, на сайте органов контроля, куда требуется переслать отчёт.

  2. Пытается произвести проверку КЭП.

Система может оповещать пользователя об отсутствии у него прав на осуществление операции в КриптоПро если:

  • КриптоПро ЭЦП Browser plug-in 2.0 не инсталлирован, или его версия устарела.  

  • Портала, на который пытается войти пользователь, нет в списке надёжных источников.  

Browser plug-in — является обязательным элементом для использования ЭЦП на сайте. Он позволяет расширить возможности криптопровайдера, а также создавать и проверять ЭЦП. Без данной программы КриптоПро не имеет возможности соединения с интернет-страницей, поэтому не сможет использовать на ней КЭЦП.Модуль является бесплатным и может интегрироваться со всеми имеющимися ОС.

Установка:

  1. Сохраните установочный файл cadesplugin.exe.

  2. После чего откройте его, два раза щёлкнув по ярлыку.

  3. Для подтверждения внесения изменений, нажмите на кнопку «Да».

  4. После того как отобразится сообщение об успешном завершении установки, кликните на ОК и перезапустите браузер.

Для работы с сертификатом ЭЦП, лучше всего пользоваться браузером Microsoft Internet Explorer (MIE), потому что для него не требуется вспомогательных настроек.

В заключение добавьте сайт в перечень разрешённых, для этого:

  1. Перейдите в меню «Пуск» и найдите КриптоПро CSP.

  2. Войдите в настройки плагина ЭЦП Browser.

  3. Во вкладке «Список доверенных узлов» внесите адреса сайтов, использующих ваш сертификат.  

Если после перезагрузки компьютера всё равно отображается ошибка, то необходимо заново переустановить плагин.

Ошибка выполнения функции при подписании ЭЦП.jpg

Ошибка выполнения функции при подписании ЭЦП

Неполадка говорит о том, что у пользователя нет лицензии на использование КриптоПро CSP. Обычно она появляется при попытке заверки документов на крупных торговых площадках или государственных системах (к примеру, ЕГАИС, Госуслуги и т.п.)  

Лицензия может быть привязана к APM, либо встроена в сертификат ЭЦП. В первой ситуации следует проверить, внесена ли на лицензия на рабочий компьютер и не просрочена ли она. Сделать это можно, открыв вкладку «Общее» через меню активированного криптопровайдера. Если срок действия лицензии подошёл к концу, то следует продлить её у разработчика или дистрибьютора ПО.  

Во второй ситуации неполадка может появляться, если на ПК не инсталлирован сертификат.

Ошибка при проверке цепочки сертификатов в КриптоПро

Важные, юридически значимые документы подписываются ЭЦП, только если СКЗИ может подтвердить достоверность сертификата. Для этого ПО осуществляет проверку цепи сертификации (далее — ЦС), в которую входят три элемента:

  • Корневой сертификат от Министерства цифрового развития, связи и массовых коммуникаций РФ. Следует знать, что он выдаётся только в аккредитованных УЦ.   

  • Промежуточный сертификат УЦ.

  • СКПЭП.

Корректно выстроенная ЦС служит подтверждением того, что СКПЭП имеет доверенный путь, а возникновение ошибки может указывать на то, что один или несколько элементов цепи были искажены. ЭЦП в таком случае по умолчанию считается недействительной и не может быть принята для подписания документации.   

Причина нарушения цепочки

Пути решения ошибки

Один из сертификатов был инсталлирован с нарушениями или повреждён

Произвести переустановку сертификата

Версия СКИЗИ устарели             или ПО было инсталлировано с нарушениями  

Произвести переустановку ПО

Версия браузера устарела

Произвести обновление браузера

На компьютере неверно выставлены дата и время.

Выставить в настройках ПК верное значение

Ниже мы более детально разберём приведённую в первом пункте таблицы причину.

Для того чтобы произвести проверку ЦС, войдите в папку с криптопровайдером, откройте вкладку «Сертификаты» и перейдите в подраздел «Личное». Если цепь была прервана, то в разделе «Общее» будет уведомление о том, что не получилось осуществить проверку надёжности СКПЭП.  

Для исправления неполадки, необходимо начать с проверки корневого сертификата. Данный документ выдаётся пользователю в УЦ, вместе с другими документами и токеном. Также, в случае необходимости, его можно бесплатно скачать с портала казначейства.

Загрузка корневого сертификата:

  • Откройте документ на ПК и во вкладке «общее» отдайте команду на установку.

  • Поставьте отметку рядом с пунктом «Поместить в хранилище».

  • Из появившегося перечня выберите папку «Доверенные корневые центры».

  • Для подтверждения действия, нажмите «Далее».

По окончанию процедуры следует закрыть все вкладки и перезагрузить компьютер.

Если устранить неполадку не вышло, то следует произвести проверку промежуточного сертификата. В случае утери, его можно скачать с официального сайта УЦ, в котором он был выдан. Процедура инсталляции ПС будет аналогичной установке КС, с той лишь разницей, что в качестве хранилища следует выставить «Промежуточные центры».

Электронная подпись описи содержания пакета недействительна

Используя одну КЭЦП, можно заверять сразу несколько документов. Так, в одном письме может находиться пакет документов, а также опись к нему. В таком случае, подпись потребуется поставить два раза.

Если в случае попытки подписать опись, пользователь получит уведомление о недействительности сертификата, то это означает, что основной пакет документов также не был заверен. Поскольку ошибка распространяется на все типы документов, а не на один отдельно взятый.

Обычно причиной неполадки является разрыв доверенной цепи. Поэтому, в первую очередь, необходимо убедиться в наличии и корректности КС и ПС.

Также причиной ошибки могут служить проблемы с браузером.

Чтобы подписать в интернете электронный документ, разработчики СКЗИ обычно советуют применять встроенный веб-обозреватель MIE, но даже в таком случае могут возникать сбои.

Если так случилось, откройте браузер под администраторским паролем и в основном меню выберите соответствующую роль.

Для автоматизации этого процесса, пользователь может выставить в настройках автоматический доступ к правам.

В случае, если версия браузера устарела, пользователю следует её обновить.  

Сертификаты не отвечают критериям КриптоПро

Данная ошибка появляется, когда пользователь пытается пройти авторизацию в госсистеме. На экране всплывает окно безопасности Windows с уведомлением о недоступности сертификатов.

Для исправления ситуации, можно переустановить СКЗИ по описанной выше схеме. Если это не помогло, то. скорее всего, проблема заключается в неверном формировании ЦС. К примеру, отправитель вошёл в СКПЭП и во вкладке «Общее» увидел уведомление «Недостаточно информации для проверки этого сертификата». В таком случае необходимо осуществить проверку наличия КС в цепи и если его нет — установить.

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
КриптоПро не видит сертификаты под одним из пользователей.


Offline

Diesel315

 


#1
Оставлено
:

5 августа 2016 г. 9:58:32(UTC)

Diesel315

Статус: Новичок

Группы: Участники

Зарегистрирован: 05.08.2016(UTC)
Сообщений: 2
Российская Федерация
Откуда: Балаково

Добрый день.
Есть компьютер на котором установлено ПО КриптоПро 3.6.7491. За данным компьютером работает несколько пользователей. Доменная система.
Так произошло, что windows профиль одного пользователя удалили случайно. Собственно это не страшно, при следующем заходе пользователя профиль создался вновь.
Однако КриптоПро перестал видеть сертификаты в контейнере закрытого ключа (e-token aladdin). При чем под другими пользователями на этом же компьютере все нормально, всё видно.

Если быть точнее, то зайдя по пути КриптоПро CSP/Сервис/Просмотреть сертификаты в контейнере/По сертификату, выдает ошибку:
1.png (127kb) загружен 26 раз(а).

Подскажите, как можно решить данную напасть.
PS Собственно забыл сказать, что сам контейнер он видит. И даже если сделать проверку по уникальному имени, то видит так же все. Но сертификат ни в какую.
Возможно где-то что-то осталось от старого профиля и это надо подчистить?

Отредактировано пользователем 5 августа 2016 г. 11:17:34(UTC)
 | Причина: Не указана


Вверх


Offline

Diesel315

 


#2
Оставлено
:

5 августа 2016 г. 13:13:41(UTC)

Diesel315

Статус: Новичок

Группы: Участники

Зарегистрирован: 05.08.2016(UTC)
Сообщений: 2
Российская Федерация
Откуда: Балаково

В общем проблему решил. В настройках КриптоПро надо было снять галку «Запретить использование старых методов шифрования»


Вверх

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
КриптоПро не видит сертификаты под одним из пользователей.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Поможем получить электронную подпись. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка Решение
Не подключен носитель Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера Скачать ПО на сайте www.cryptopro.ru

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

Причина Решение
Один из сертификатов поврежден или некорректно установлен Переустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу
Устаревшая версия веб-браузера Обновить браузер
На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

  1. Открыть документ от Минкомсвязи на компьютере.
  2. В разделе «Общее» выбрать команду установки.
  3. Установить галочку напротив пункта «Поместить в хранилище».
  4. Из списка выбрать папку «Доверенные корневые центры».
  5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  1. Кликните по значку браузера на рабочем столе.
  2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

  1. Введите команду services.msc.
  2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Like this post? Please share to your friends:
  • Безопасная загрузка windows 10 через биос msi
  • Безопасность windows рекомендуемые действия как убрать
  • Безопасная загрузка windows 10 через биос asus
  • Безопасность windows при подключении к удаленному рабочему столу
  • Безопасная загрузка windows 10 как включить для windows 11 на windows