Ошибка добавления эп ошибка исполнения функции gisee

Технические требования для работы с электронными подписями и алгоритм выбора электронных подписей в ЕИАС Web описаны в знании 122.

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.

Пожалуйста, проверьте корректность установки плагина создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in» на странице проверки плагина. 

I.  Отсутствие сертификата для выбора/ Ошибки вида «Ошибка при инициализации модуля для работы с Cades plugin» и «Нет доступных сертификатов»

Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.  

Удостоверьтесь, пожалуйста, в том что:  

— нужная электронная подпись корректно установлена на ПК

— на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»

— в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in». 

Установка электронной подписи описана в знании 31.

Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.

II. Ошибки работы систем криптографии и сертификатов электронных подписей

Если ЕИАС Web выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.

Пример: 

Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен  быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все программы -> Крипто-Про -> Сертификаты».

Здесь необходимо проверить, не добавлен ли Ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя Вашей организации — его необходимо удалить.

Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие «крестиков» и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все программы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП  с примером приведена в знании #31.

5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

 III. Алгоритм шифрования/ Ошибка вида «Указан неправильный алгоритм»

1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.

Скорее всего, сам сертификат повреждён  (содержит повреждённый открытый ключ).

В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:

• проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
• проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
• проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)

Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!

Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).

Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!

2).  Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:

— Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.

— При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.

— Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).

— Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).

— Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).

Дополнительно отметим, что за помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение — их область ответственности.

За получением дополнительных разъяснений и консультаций по работе ЭП, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.

IV. Ошибка вида «Параметр задан неверно»

1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.

Согласно техническим требованиям по использованию ЕИАС Web, для корректной работы на ПК должен быть установлен только один криптопровайдер.

Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.

Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.

2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.

— Открываете ViPNet клиент
— Выбираете раздел “Дополнительно”
— Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:

— Нажимаете “Применить” и “ОК”: 

— Для принятия настроек нужно обязательно перезагрузить ПК.
— Попробуйте вновь подписать документ в ЕИАС Web.

Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!

 V. Ошибка вида «Ошибка исполнения функции»

Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.

По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение — область ответственности Удостоверяющего центра.

После получения номера лицензии следует активировать ее на компьютере. Подробнее в знании 37.

VI. Ошибка вида «Подписание не удалось. Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции»

 

Данная ошибка возникает, если Вы используете стороннюю усовершенствованную электронную подпись, но при этом у Вас не введены лицензии OCSP и TSP.

Для устранения ошибки требуется выполнить следующие шаги:

— Проверьте наличие лицензий служб времени OCSP и TSP (Пуск -> Крипто-Про -> Управление лицензиями КриптоПро PKI)

— Если лицензии отсутствуют или истекли, то их необходимо ввести. Ссылка на инструкцию для ввода лицензии службы TSP и OCS.

Приобрести данные лицензии Вы можете в Удостоверяющем центре. Установка ЭП/криптопровайдера/лицензии на них  — область ответственности Удостоверяющего центра.

VII. Ошибка вида «Библиотека поставщика проинициирована неправильно». 

Для устранения ошибки нужно:

— переустановить СКЗИ

— переустановить корневые сертификаты 

— переустановить используемый сертификат

---

 
<<
Назад

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

• проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
• дальше находим вкладку «Личное», выбираем «Сертификаты»;

• потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
• тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
• в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

• в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
• после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
• в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
• переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
• дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Signhash error ошибка формирования подписанных данных ошибка исполнения функции

Проблема: при работе КриптоПро CSP возникает ошибка с текстом/кодом из списка (возможны сочетания текста/кода):

Ошибка исполнения функции

Function failed during execution

0x8007065B

0x65b

1627

Причина возникновения подобной ошибки — истекшая лицензия КриптоПро CSP.

Решение: приобрести и активировать лицензию КриптоПро CSP (рекомендуется сразу приобретать лицензию и переходить на версию 5.0).

Проверить статус лицензии КриптоПро CSP можно следующим образом:

1) В Windows:

• во вкладке Общие в панели КриптоПро CSP,
• в оснастке Управление лицензиями КриптоПро PKI,
• в разделе Общее в панели Инструменты КриптоПро (только для CSP 5.0)

2) В macOS:

• в разделе Общее в панели Инструменты КриптоПро (только для CSP 5.0)
• если установлен КриптоПро CSP 4.0, то только с помощью выполнения команды в Терминале (Finder-Программы-Утилиты-Терминал):

3) В Linux:

• в разделе Общее в панели Инструменты КриптоПро (только для CSP 5.0)
• если установлен КриптоПро CSP 4.0 или нет GUI, то только с помощью выполнения команды в консоли:

В команде под подразумевается один из следующих идентификаторов платформы:

ia32 — для 32-разрядных систем; amd64 — для 64-разрядных систем.

Активировать лицензию КриптоПро CSP можно следующим образом:

1) В Windows:

• кнопка Ввод лицензии во вкладке Общие в панели КриптоПро CSP,
• в оснастке Управление лицензиями КриптоПро PKI (КриптоПро CSP / контекстное меню / Все задачи / Ввести серийный номер),
• кнопка Ввести лицензию в разделе Общее в панели Инструменты КриптоПро (только для CSP 5.0 R2 и новее)

Источник

Ошибка формирования запроса в КриптоПро Browser plug-in

При подписании каких-либо документов в системе удалённого финансового документооборота мы можем столкнуться с уведомлением об ошибке создания подписи в виде « Ошибка формирования запроса в КриптоПро ЭЦП Browser plugin ». Причиной проблемы обычно является сбой в работе ПО, устаревшая версия системы, а также комплекс других смежных факторов. Ниже разберём суть возникшей проблемы, а также наметим пути её решения.

Суть и причины ошибки формирования запроса

Рассматриваемая ошибка появляется во время подписи СУФД, и может быть вызвана следующими причинами:

• Нестабильное сетевое соединение;
• Не инсталлирован или вовсе не доступен КриптоПро CSP;
• Не инсталлирован или вовсе не доступен CAdESBrowserPlug-in;
• Ваш браузер работает некорректно.

Наиболее часто ошибка появляется после обновления КриптоПРО CSP до какой-либо из более современных версий (к примеру, после обновления до версии 4.0.9842 ).

Давайте разберём способы, позволяющие исправить ошибку формирования запроса в программе КриптоПро Browser plug-in.

Изменение значения системного реестра

Хорошей эффективностью является изменение значений параметров системного реестра. Разберём соответствующие способы для 32 и 64-битных систем. Если же вы не знаете, какая у вас стоит система, нажмите комбинацию клавиш Win+Pause и просмотрите данные в появившемся окне.

Для Виндовс 32 бита:

Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:

Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.

Для Виндовс 64 бита:

Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:

Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e

Затем перейдите по указанному ниже пути:

Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.

Установка новой версии КриптоПро при ошибке создания подписи

В некоторых случаях устаревшая версия ПО может вызывать ошибку формирования запроса в КриптоПро Browser plug-in. Рекомендуем удалить старую версию с помощью утилиты CSPClean, перезагрузить ПК, и установить последнюю версию КриптоПро CSP.

Также обратите ваше внимания, что функция Secure Boot в вашем БИОСе должна быть отключена.

Отключите Secure Boot в БИОСе

Удаление ряда корневых и промежуточных сертификатов

Хорошей эффективностью обладает способ с удалением двух корневых и промежуточных сертификатов Федерального казначейства с установкой их новых аналогов для решения ошибки с КриптоПро Browser plug-in.

Это следующие сертификаты:

Сертификаты:	Особенности
Корневой сертификат ГУЦ.crt Корневой сертификат ГУЦ ГОСТ 2012.crt	Данные два первых сертификата устанавливаются в «Сертификаты», и далее «Текущий пользователь», затем «Доверенные корневые центры сертификации» — «Локальный компьютер» – «Сертификаты». Не забудьте перед этим поставить галочку в меню «Вид» — «Параметры» рядом с опцией «Показывать физические хранилища».
Подчиненный сертификат УЦ ФК от 04.07.2017.crt Подчиненный сертификат УЦ ФК ГОСТ 2012.crt	Последние два сертификата необходимо установить в «Сертификаты», далее «Текущий пользователь», затем «Промежуточные центры сертификации» — «Локальный компьютер» — «Сертификаты». Не забудьте поставить галочку в меню «Вид» — «Параметры», рядом с опцией «Показывать физические хранилища».

Деактивация системы сторонних криптопровайдеров

Если в вашей системе кроме КриптоПро установлены сторонние криптопровайдеры (например, « Securitycode » или « Infocrypt »), рекомендуем их удалить. Это может помочь устранить ошибку формирования запроса в КриптоПро Browser plug-in.

Установка плагина заново при ошибке создания подписи

Если КриптоПро Browser plug-in не работает, хорошим решением будет скачать и установить его заново.

1. Перейдите на ресурс cryptopro.ru;
2. Щёлкните справа на опции «Скачать плагин», скачайте и запустите данный файл на выполнение;

После установки плагина перезапустите ПК;

После загрузки Виндовс запустите ваш браузер, и убедитесь, что плагин активирован или включён;

Для этого перейдите в меню расширений вашего браузера, и убедитесь в активации установленного плагина.

Использование Java

Если КриптоПро ЭЦП Browser plugin работает нестабильно, стоит отключить данный плагин. Вместо него используйте более стабильную Java.

Заключение

В нашей работе мы разобрали факторы появления ошибки при создании подписи и формировании запроса в КриптоПро Browser plug-in, а также наметили пути устранения проблемы. Используйте перечисленные нами способы для решения возникшей дисфункции.

Источник

Проблемы с электронной подписью и способы их решения

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

• Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
• Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
• Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.

• Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
• Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
• Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

• проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
• выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;

• проверка состояния съемного носителя закрытого ключа;
• выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

• проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
• дальше находим вкладку «Личное», выбираем «Сертификаты»;

• потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
• тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
• в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

• в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
• после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
• в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
• переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
• дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Источник

Невозможно создание объекта сервером программирования объектовОтсутствуют разрешения на использование ActiveX объектов

Полный текст ошибки выглядит следующим образом:

Ошибка подписания документа. Первичное сообщение, содержащее отчетность, связанное с циклом обмена …ХХХХХХХХХХХХХ…

По причине: Не удалось подписать файл по причине: Ошибка исполнения функции.

Если в качестве СКЗИ используется Крипто Про CSP для решения ошибки необходимо:

1. Проверить актуальна ли лицензия на программу Крипто Про CSP, при необходимости продлить лицензию.

2. Если лицензия действующая:

— отключить контроль учетных записей Windows и перезагрузить компьютер;

— выдать полные права на папки с 1С, криптопровайдером, контейнером;

— выдать права пользователю через конфигуратор 1С.

3. Если предыдущие действия не помогли необходимо проинициализировать контейнер и установить сертификат.

Если в качестве СКЗИ используется ViPNet CSP для решения ошибки необходимо:

1. Проинициализировать контейнер и установить сертификат.

2. Перезапустить 1С.

При работе с криптопровайдером «КриптоПро CSP» нам может понадобиться использовать электронную подпись для ряда документов. В ходе подписания пользователь может столкнуться с ошибкой 0x8007065B, сопровождающейся сообщением «Не удалось создать подпись». Обычно причиной проблемы является истёкшая лицензия криптопровайдера «КриптоПро CSP», из-за чего возможность задействования электронной подписи будет заблокирована. Какие существуют способы исправить ошибку 0x8007065B мы и расскажем в нашем материале.

Причины ошибки 0x8007065B

Ошибка 0x8007065B возникает при попытке выполнить электронную подпись с помощью функционала криптопровайдера «КриптоПро CSP». Сообщение об ошибке обычно сопровождается строчками «Ошибка исполнения функции», «Function failed during execution», «код ошибки 0x65b», «Не удалось создать подпись» и другими.

Причиной ошибки обычно является истёкшая пользовательская лицензия «КриптоПро CSP», а также использование устаревшей версии криптопровайдера.

Давайте рассмотрим способы, позволяющие исправить ошибку 0x8007065B в вашей версии «КриптоПро CSP».

Читайте также: Отсутствует криптопровайдер, соответствующий текущему сертификату ФНС — что делать?

Убедитесь, что срок действия лицензии КриптоПро CSP истек

Первым делом необходимо убедиться, что срок действия вашего крипропровайдера «КриптоПро CSP» истек. Для этого выполните следующее:

1. Нажмите на кнопку «Пуск»;
2. Найдите в перечне программ «КриптоПро CSP» и запустите её;
3. Перейдите во вкладку «Общие»;
4. Проверьте статус вашей лицензии в параметре «Срок действия». Если там стоит «Истекла», значит ваша лицензия нуждается в реактивации.

Также проверить статус лицензии можно в оснастке «Управление лицензиями КриптоПро PKI», и в панели «Инструменты КриптоПро», в разделе «Общее» (для версии CSP 5.0).

Активируйте лицензию КриптоПро CSP

В случае, если срок лицензии действительно истёк, решить ошибку 0x8007065B в КриптоПро CSP можно с помощью активации лицензии. Выполните следующее:

1. Нажмите на кнопку «Пуск»;
2. Там найдите и запустите в перечне программ «КриптоПро CSP»;
3. В открывшейся панели «КриптоПро CSP» выберите вкладку «Общие»;
4. Там нажмите на кнопку «Ввод лицензии» (при условии, что статус лицензии «Истекла»);
5. В открывшемся окне введите данные вашей организации, сведения о пользователе, а также серийный номер лицензии с имеющегося у вас бланка.

Также вы можете активировать вашу лицензию в оснастке «Управление лицензиями КриптоПро PKI». Выполните следующее:

1. Запустите программу;
2. Правой клавишей мышки кликните на инструмент «КриптоПро CSP»;
3. В контекстном меню нажмите на «Все задачи»;
4. Выберите «Ввести серийный номер»;
5. Введите серийный номер с вашего бланка.

Кнопка ввода лицензии также имеется в разделе «Общее» в панели «Инструменты КриптоПро».

Что делать, если лицензии нет?

Приобрести лицензию на нужный продукт КриптоПро можно с помощью специальной страницы сайта https://www.cryptopro.ru/buy, или воспользовавшись услугами посредников. Например, вы можете приобрести лицензию с помощью звонка на бесплатный номер 8-800-550-87-19 (добавочный 2500), и сообщив о своём желании приобрести лицензию на продукт.

Обновите вашу версию КриптоПро CSP

Если вы используете устаревшую версию криптопровайдера «КриптоПро CSP» (ниже 5.0), тогда это может стать причиной появления ошибки исполнения функции «0x8007065B». Убедитесь, что вы используете актуальную версию криптопровайдера, или обновите её до актуальной версии, воспользовавшись специальной страницей для загрузки обновлений на сайте http://www.cryptopro.ru/products/csp/downloads.

В случае использования актуальной версии приложения вам будет необходимо переустановить «КриптоПро ЭЦП Browser Plug-in». После переустановки ошибка может пропасть.

Это также может помочь: КриптоПро ЭЦП Browser plug in — как загрузить плагин.

Нестандартный способ решения ошибки 0x8007065B

В случае завершения действия лицензии и появления ошибки 0x8007065B выполните следующее (актуально для версии Crypto pro 4.0):

1. Нажмите на кнопку Win+R;
2. В открывшемся окне «Выполнить» введите regedit и нажмите ввод;
3. В открывшемся редакторе реестра удалите следующие ключи:

[-HKEY_CLASSES_ROOTCLSID{C8B655BB-28A0-4BB6-BDE1-D0826457B2DF}]
[-HKEY_CLASSES_ROOTWow6432NodeCLSID{C8B655BB-28A0-4BB6-BDE1-D0826457B2DF}]

Далее понадобится переустановить имеющуюся у вас версию инструмента «Crypto pro», выбрав в меню запуска опцию «Исправить». После переустановки криптопровайдера ошибка может пропасть.

Видео