Работа с использованием кэп в личном кабинете #
Что такое КЭП (ЭЦП)?
Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Установка программного обеспечения
Для регистрации на сайте «Платформа ОФД» с КЭП используется специализированное программное обеспечение — КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.
Официальный сайт — https://www.cryptopro.ru/
Скачать КриптоПро CSP — https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
Скачать КриптоПро ЭЦП Browser plug-in — https://www.cryptopro.ru/products/cades/plugin/get_2_0
Важно!
Для скачивания файлов произведите регистрацию или авторизацию на сайте https://www.cryptopro.ru/
После скачивания программ выполните их установку на ваш ПК следуя подсказкам на экране.
Рис. 1 установка КриптоПро CSP
Рис. 2 установка КриптоПро ЭЦП Browser plug-in
Установка личного сертификата в КриптоПро
При первом использовании КЭП установите драйвер для сертифицированного защищенного носителя с сайта производителя, т. к. Смарт карта, Рутокен, eToken, JaCarta автоматически определены на ПК не будут.
Рутокен — https://www.rutoken.ru/support/download/drivers-for-windows/
eToken, JaCarta — https://www.aladdin-rd.ru/support
Далее запускаем КриптоПро CSP и переходим во вкладку «Сервис», пункт «Установить личный сертификат»
В следующем окне необходимо указать путь к расположению сертификата.
Установка сертификата в хранилище сертификатов
Запускаем КриптоПро CSP и переходим во вкладку «Сервис», далее нажимаем на «Просмотреть сертификаты в контейнере».
Важно!
Личный сертификат подписи должен быть установлен для пользователя, а не для локального компьютера
Загрузка показана на изображении ниже:
После нажатия на кнопку «Обзор», появится окно с выбором ключевого носителя для вашего пользователя.
Отсутствие ключевого контейнера в списке может быть вызвано:
- В USB-разъем не подключен ключевой носитель с подписью.
- В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.
В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.
После выбора подписи проверьте информацию о сертификате вашей подписи в следующем окне:
Важно!
Проверяя информацию о сертификате, обратите внимание на срок действия сертификата.
Корневые и промежуточные сертификаты удостоверяющего центра
Корневой сертификат Удостоверяющего центра (далее УЦ) возможно загрузить двумя способами:
- Обратиться в службу технической поддержки УЦ
- Самостоятельно загрузить сертификат с сайта УЦ
После загрузки корневого сертификата УЦ на ПК произведите его установку при помощи «Мастера установки сертификатов», как указано на изображениях ниже. В некоторых случаях для запуска мастера установки сертификатов требуется нажать на сам сертификат правой кнопкой мыши и выбрать пункт «Установить сертификат»).
Нажимаем кнопку «Далее» и выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор» (рисунок ниже).
Помещаем сертификат в «Доверенные корневые центры сертификации» и нажимаем «ОК» (рисунок ниже)
Затем нажимаем кнопку «Далее» и «Готово». В случае успешной установки появится окно (рисунок ниже). На этом установка корневого сертификата завершена.
Промежуточные сертификаты устанавливаются аналогичным образом, но в окне выбора хранилищ сертификатов выбираем «Промежуточные центры корневой сертификации».
Важно!
В случае отсутствия установленных корневых и промежуточных сертификатов, личный сертификат подписи может работать некорректно, чаще всего это проявляется в виде ошибки «Не удалось построить цепочку сертификатов для доверенного корневого центра» или «A certificate chain could not be built to a trusted root authority (0x800B010A)».
Установка КриптоПро ЭЦП Browser plug-in
Скачайте программу установки. КриптоПро ЭЦП Browser plug-in доступен по ссылке.
Запустите исполняемый файл cadesplugin.exe.
Подтвердите установку КриптоПро ЭЦП Browser plug-in.
Если потребуется, разрешите КриптоПро ЭЦП Browser plug-in внести изменения на ПК путем нажатия кнопки «Да».
Дождитесь окончания установки КриптоПро ЭЦП Browser plug-in.
После окончания установки КриптоПро ЭЦП Browser plug-in нажмите ОК.
Дальнейшие настройки различаются в зависимости от используемого браузера.
Браузер Chrome: запустите Chrome и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение.
Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.
Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.
Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.
Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.
Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».
Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью: «Плагин загружен», указанием его версии и используемой вами версии КриптоПро CSP.
Распространенные ошибки #
1.«A certificate chain could not be built to a trusted root authority (0x800B010A)» или «Не удалось построить цепочку сертификатов для доверенного корневого центра».
Способ устранения:
Установить необходимые корневые и промежуточные сертификаты.
2. «The revocation process could not continue — the certificate(s) could not be checked (0x800B010E)» или «Процесс отмены не может быть продолжен — проверка сертификатов недоступна (0x800B010E)».
Способ устранения:
- Скачать и установить список отозванных сертификатов с сайта удостоверяющего центра.
- Отключить на время работы брандмауэр и антивирус.
- Отключить в настройках сети прокси – сервер.
3. Crypto Pro Cades Plugin не найден.
Способ устранения:
- Проверить статус плагина в настройках браузера
- Отключить программное обеспечение стороннего крипто провайдера
- Переустановить плагин для вашего браузера.
Ссылка — https://www.cryptopro.ru/products/cades/plugin/get_2_0
4. При выборе персонального ключа электронной подписи нет ни одного контейнера с сертификатом.
Способ устранения:
- В USB-разъем не подключен ключевой носитель с подписью.
- В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.
В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.
5. При нажатии на кнопку загрузить, ничего не происходит.
Способы устранения:
Удалить файлы кэш и cookies в браузере, который используется для регистрации на сайте «Платформа ОФД» и повторить процедуру заново.
В случае если ошибка повторится, сменить браузер на другой и повторить регистрацию.
6. КЭП не содержит ОГРН (ИНН).
Способ устранения:
- Проверить не принадлежит ли подпись физическому лицу.
- Проверить состав личного сертификата на наличие данных реквизитов. Если они отсутствуют, то рекомендуем обратиться в УЦ для корректировки подписи.
- Если данные реквизиты есть, но в них допущена ошибка или данные реквизиты расположены не в поле «Субъект», а в других полях, необходимо обращаться к УЦ для формирования состава КЭП в соответствии с методическими рекомендациями.
7. При выборе персонального ключа и нажатии на кнопку «Загрузить» требуется ввести Pin-код для защищенного сертифицированного аппаратного ключа.
Способ устранения:
По умолчанию установлены следующие PIN-коды:
- Рутокен — 12345678
- eToken — 1234567890
- JaCarta PKI — 11111111
При использовании JaCarta PKI с опцией «Обратная совместимость» 1234567890
В случае если эти Pin-коды являются некорректными необходимо обратиться к производителю КЭП.
8. Ошибка при выборе персонального ключа
Способы устранения:
Направьте обращение на электронную почту info@platformaofd.ru с просьбой удалить некорректную регистрацию с КЭП.
В письме указать номер мобильного телефона, на который была осуществлена регистрация личного кабинета.
Скачать инструкцию по работе с КЭП
Работа с КЭП
Работа с использованием кэп в личном кабинете
Что такое КЭП (ЭЦП)?
Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Установка программного обеспечения
Для регистрации на сайте «Платформа ОФД» с КЭП используется специализированное программное обеспечение — КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.
Официальный сайт — https://www.cryptopro.ru/
Скачать КриптоПро CSP — https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
Скачать КриптоПро ЭЦП Browser plug-in — https://www.cryptopro.ru/products/cades/plugin/get_2_0
Важно!
Для скачивания файлов произведите регистрацию или авторизацию на сайте https://www.cryptopro.ru/
После скачивания программ выполните их установку на ваш ПК следуя подсказкам на экране.
Рис. 1 установка КриптоПро CSP
Рис. 2 установка КриптоПро ЭЦП Browser plug-in
Установка личного сертификата в КриптоПро
При первом использовании КЭП установите драйвер для сертифицированного защищенного носителя с сайта производителя, т. к. Смарт карта, Рутокен, eToken, JaCarta автоматически определены на ПК не будут.
Рутокен — https://www.rutoken.ru/support/download/drivers-for-windows/
eToken, JaCarta — https://www.aladdin-rd.ru/support
Далее запускаем КриптоПро CSP и переходим во вкладку «Сервис», пункт «Установить личный сертификат»
В следующем окне необходимо указать путь к расположению сертификата.
Установка сертификата в хранилище сертификатов
Запускаем КриптоПро CSP и переходим во вкладку «Сервис», далее нажимаем на «Просмотреть сертификаты в контейнере».
Важно!
Личный сертификат подписи должен быть установлен для пользователя, а не для локального компьютера
Загрузка показана на изображении ниже:
После нажатия на кнопку «Обзор», появится окно с выбором ключевого носителя для вашего пользователя.
Отсутствие ключевого контейнера в списке может быть вызвано:
- В USB-разъем не подключен ключевой носитель с подписью.
- В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.
В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.
После выбора подписи проверьте информацию о сертификате вашей подписи в следующем окне:
Важно!
Проверяя информацию о сертификате, обратите внимание на срок действия сертификата.
Корневые и промежуточные сертификаты удостоверяющего центра
Корневой сертификат Удостоверяющего центра (далее УЦ) возможно загрузить двумя способами:
- Обратиться в службу технической поддержки УЦ
- Самостоятельно загрузить сертификат с сайта УЦ
После загрузки корневого сертификата УЦ на ПК произведите его установку при помощи «Мастера установки сертификатов», как указано на изображениях ниже. В некоторых случаях для запуска мастера установки сертификатов требуется нажать на сам сертификат правой кнопкой мыши и выбрать пункт «Установить сертификат»).
Нажимаем кнопку «Далее» и выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор» (рисунок ниже).
Помещаем сертификат в «Доверенные корневые центры сертификации» и нажимаем «ОК» (рисунок ниже)
Затем нажимаем кнопку «Далее» и «Готово». В случае успешной установки появится окно (рисунок ниже). На этом установка корневого сертификата завершена.
Промежуточные сертификаты устанавливаются аналогичным образом, но в окне выбора хранилищ сертификатов выбираем «Промежуточные центры корневой сертификации».
Важно!
В случае отсутствия установленных корневых и промежуточных сертификатов, личный сертификат подписи может работать некорректно, чаще всего это проявляется в виде ошибки «Не удалось построить цепочку сертификатов для доверенного корневого центра» или «A certificate chain could not be built to a trusted root authority (0x800B010A)».
Установка КриптоПро ЭЦП Browser plug-in
Скачайте программу установки. КриптоПро ЭЦП Browser plug-in доступен по ссылке.
Запустите исполняемый файл cadesplugin.exe.
Подтвердите установку КриптоПро ЭЦП Browser plug-in.
Если потребуется, разрешите КриптоПро ЭЦП Browser plug-in внести изменения на ПК путем нажатия кнопки «Да».
Дождитесь окончания установки КриптоПро ЭЦП Browser plug-in.
После окончания установки КриптоПро ЭЦП Browser plug-in нажмите ОК.
Дальнейшие настройки различаются в зависимости от используемого браузера.
Браузер Chrome: запустите Chrome и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение.
Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.
Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.
Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.
Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.
Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».
Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью: «Плагин загружен», указанием его версии и используемой вами версии КриптоПро CSP.
Распространенные ошибки
1.«A certificate chain could not be built to a trusted root authority (0x800B010A)» или «Не удалось построить цепочку сертификатов для доверенного корневого центра».
Способ устранения:
Установить необходимые корневые и промежуточные сертификаты.
2. «The revocation process could not continue — the certificate(s) could not be checked (0x800B010E)» или «Процесс отмены не может быть продолжен — проверка сертификатов недоступна (0x800B010E)».
Способ устранения:
- Скачать и установить список отозванных сертификатов с сайта удостоверяющего центра.
- Отключить на время работы брандмауэр и антивирус.
- Отключить в настройках сети прокси – сервер.
3. Crypto Pro Cades Plugin не найден.
Способ устранения:
- Проверить статус плагина в настройках браузера
- Отключить программное обеспечение стороннего крипто провайдера
- Переустановить плагин для вашего браузера.
Ссылка — https://www.cryptopro.ru/products/cades/plugin/get_2_0
4. При выборе персонального ключа электронной подписи нет ни одного контейнера с сертификатом.
Способ устранения:
- В USB-разъем не подключен ключевой носитель с подписью.
- В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.
В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.
5. При нажатии на кнопку загрузить, ничего не происходит.
Способы устранения:
Удалить файлы кэш и cookies в браузере, который используется для регистрации на сайте «Платформа ОФД» и повторить процедуру заново.
В случае если ошибка повторится, сменить браузер на другой и повторить регистрацию.
6. КЭП не содержит ОГРН (ИНН).
Способ устранения:
- Проверить не принадлежит ли подпись физическому лицу.
- Проверить состав личного сертификата на наличие данных реквизитов. Если они отсутствуют, то рекомендуем обратиться в УЦ для корректировки подписи.
- Если данные реквизиты есть, но в них допущена ошибка или данные реквизиты расположены не в поле «Субъект», а в других полях, необходимо обращаться к УЦ для формирования состава КЭП в соответствии с методическими рекомендациями.
7. При выборе персонального ключа и нажатии на кнопку «Загрузить» требуется ввести Pin-код для защищенного сертифицированного аппаратного ключа.
Способ устранения:
По умолчанию установлены следующие PIN-коды:
- Рутокен — 12345678
- eToken — 1234567890
- JaCarta PKI — 11111111
При использовании JaCarta PKI с опцией «Обратная совместимость» 1234567890
В случае если эти Pin-коды являются некорректными необходимо обратиться к производителю КЭП.
8. Ошибка при выборе персонального ключа
Способы устранения:
Направьте обращение на электронную почту info@platformaofd.ru с просьбой удалить некорректную регистрацию с КЭП.
В письме указать номер мобильного телефона, на который была осуществлена регистрация личного кабинета.
Скачать инструкцию по работе с КЭП
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Поможем получить электронную подпись. Установим и настроим за 1 час.
Оставьте заявку и получите консультацию.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка | Решение |
Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
- При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
- При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!
Оставьте заявку и получите консультацию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
Причина | Решение |
Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
Устаревшая версия веб-браузера | Обновить браузер |
На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
- Открыть документ от Минкомсвязи на компьютере.
- В разделе «Общее» выбрать команду установки.
- Установить галочку напротив пункта «Поместить в хранилище».
- Из списка выбрать папку «Доверенные корневые центры».
- Нажать «Далее» — появится уведомление об успешном импорте.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Сертификаты не отвечают критериям КриптоПро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
«1С-ЭДО» не видит КриптоПро CSP
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Когда при тестировании контейнера ЭЦП в программе «Инструменты КриптоПро» или при попытке подписания документа возникает ошибка «0x800B010E: Процесс отмены не может быть продолжен — проверка сертификатов недоступна», значит программа КриптоПро CSP не может подключиться к серверам удостоверяющих центов, которые присутствуют в цепочке сертификатов электронной цифровой подписи.
Появление этой ошибки вовсе не означает, что рабочее место не настроено или настроено некорректно. Однако советуем пройтись по списку для 100% решения проблемы. Рекомендуем также после каждого пункта проверять наличие ошибки, запуская тестирование контейнера ЭЦП.
Как проверить и протестировать ЭЦП (контейнер закрытого ключа) в КриптоПро на ошибки?
Наша инструкция по проверке наличия ошибок в контейнере ЭЦП.
- Обновите КриптоПро CSP.
Это первое с чего следует начинать решение любой проблемы, если она связана с ЭЦП.
Как обновить КриптоПро CSP до актуальной версии?
Наша подробная инструкция по обновлению программы КриптоПро.
- Проверьте подключение к сети Интернет. Отключите VPN, если оно используется. Не используйте подключение к сети через прокси-сервер.
В первую очередь это связано с тем, что сервера удостоверяющих центов могут блокировать подключение пользователей из других стран. Даже если вы территориально находитесь в России, но используете VPN или прокси-сервер другой страны, вы будете получать ошибку 0x800B010E, и КриптоПро не сможет проверить сертификаты при использовании ЭЦП.
- Подключите VPN с сервером из России, если вы находитесь за пределами Российской Федерации.
Имейте ввиду, что сервера удостоверяющих центров могут блокировать подключение пользователей из других стран, что может приводить к невозможности проверки сертификатов и появлению ошибки 0x800B010E.
- Попробуйте использовать ЭЦП через некоторое время.
Если все вышеприведённые пункты не помогли, не исключено, что имеется временная проблема с серверами удостоверяющих центров. Сервера могут быть недоступны по различным причинам. Может быть сбой дата-центра, сервера могут испытывать повышенную нагрузку, или находиться под DDOS-атакой. Поэтому, если все вышеперечисленные пункты пройдены, а ошибка периодически возникает, самое лучшее, что можно предложить — просто подождать и попробовать в другое время.
Помогла ли вам наша инструкция решить проблему с ошибкой 0x800B010E в КриптоПро?
Расскажите в комментариях 😉
bazooka |
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сказал «Спасибо»: 5 раз |
Добрый день! Подскажите, в последнее время, при проверке загружаемых на сервер подписанных файлов, через Крипто SDK стала случайным образом падать эта ошибка (0x800B010E): Процесс отмены не может быть продолжен — проверка сертификатов недоступна. Поймать ее для исследования не получается, она происходит совсем случайно и часто ночью. Помогите, что с этим делать. Ранее тот же код и сервер (ничего значимое не менялось) работало отлично. |
|
|
Павел Смирнов |
|
Статус: Вам и не снилось Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC) Сказал(а) «Спасибо»: 1 раз |
Скорее всего, беда именно с сетью. Надо копать именно в эту сторону. |
Техническую поддержку оказываем тут. |
|
|
WWW |
bazooka |
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сказал «Спасибо»: 5 раз |
Но не совсем понятно, что именно проверять с сетью — на другом компьютере, с «другим» интернетом, все работает. Может еще что подскажете… CertAndLog.zip (8kb) загружен 5 раз(а). |
|
|
Павел Смирнов |
|
Статус: Вам и не снилось Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC) Сказал(а) «Спасибо»: 1 раз |
Такой трассы для анализа недостаточно. Надо ещё собрать сообщения от winhttp. |
Техническую поддержку оказываем тут. |
|
|
WWW |
bazooka |
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сказал «Спасибо»: 5 раз |
Разобрались сами. Проблема была в том, что почему-то подписи сделанные определенными ключами ломились в сеть РЖД для проверки, к которой в этом месте доступа нет. Мы решили, что некоторые ключи АУЦ РЖД могут работать только с проверкой через их лок. сеть (хотя оба адреса через лок. сеть и через интернет в сертификате указаны и запросы идут на оба адреса). Но возникли 2 других случая. Возникает при проверке отделенной подписи через крипто-SDK, сертификат которой отозван УЦ (выяснилось при проверке через крипто арм) 2) получаем ошибку «Не удается построить цепочку сертификатов для доверенного корневого центра.» в случае, если у сертификата закончился срок действия на текущий момент, но подпись сделана до его окончания. Разве в этом случае подпись считается невалидной? |
|
|
cross |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 3 раз |
1)Можно ли получить немного больше деталей о том когда появляется такая ошибка? В сертификате подписанта есть ссылка на OCSP, если есть то доступен ли адрес в момент проверки и кем выдан сертификат службы OCSP. Какая версия SDK и платформа. 2) Если речь идет о подписи формата CADES_X_LONG_TYPE_1 то подпись будет считаться валидной если сертификат был отозван уже после момента создания подписи. Если про CADES_BES то нет, т.к. подпись не содержит «доверенного времени создания подписи» и сохраненных доказательств что сертификат в этот момент был действителен. Отредактировано пользователем 1 марта 2016 г. 12:48:15(UTC) |
Техническую поддержку оказываем тут. |
|
|
|
bazooka |
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сказал «Спасибо»: 5 раз |
1) [1]Доступ к сведениям центра сертификации Причем адреса ca.rzd — недоступны с машины, где идет проверка. А ca.rzd.ru — доступны. 2) Да, ясно, спасибо! И, как я понимаю, в случае окончания срока сертификата, проверка через SDK в случае BES должна падать с ошибкой, а CADES_X_LONG_TYPE_1 — нет, верно? |
|
|
cross |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 3 раз |
1) Да, очень похожую ошибку мы правили в версии 2.0. При наличии нескольких OCSP адресов, мы опрашиваем о статусе все. И результирующей ошибкой становилась ошибка от поcледнего OCSP. Т.к. один из адресов не доступен => ошибка «проверка сертификатов недоступна» 2) Да. вы правы. Подпись CADES_BES, по сути, проверяется на текущий момент. Если с сертификатом сейчас что то не так (отозван. просрочен ….) то подпись считается плохой. Для X_LONG_TYPE_1 такой проблемы нет. |
Техническую поддержку оказываем тут. |
|
|
|
bazooka |
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сказал «Спасибо»: 5 раз |
Т.е. это ошибка 1.5 версии? |
|
|
cross |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 3 раз |
Просто так на нее не перейти — нужно будет лицензии новые. |
Техническую поддержку оказываем тут. |
|
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Работа с КЭП
Что такое КЭП (ЭЦП)?
Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Установка программного обеспечения
Для регистрации на сайте «Платформа ОФД» с КЭП используется специализированное программное обеспечение — КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.
Официальный сайт — https://www.cryptopro.ru/
Для скачивания файлов произведите регистрацию или авторизацию на сайте https://www.cryptopro.ru/
После скачивания программ выполните их установку на ваш ПК следуя подсказкам на экране.
Рис. 1 установка КриптоПро CSP
Рис. 2 установка КриптоПро ЭЦП Browser plug-in
Установка личного сертификата в КриптоПро
При первом использовании КЭП установите драйвер для сертифицированного защищенного носителя с сайта производителя, т. к. Смарт карта, Рутокен, eToken, JaCarta автоматически определены на ПК не будут.
Рутокен — https://www.rutoken.ru/support/download/drivers-for-windows/
eToken, JaCarta — https://www.aladdin-rd.ru/support
Далее запускаем КриптоПро CSP и переходим во вкладку «Сервис», пункт «Установить личный сертификат»
В следующем окне необходимо указать путь к расположению сертификата.
Установка сертификата в хранилище сертификатов
Запускаем КриптоПро CSP и переходим во вкладку «Сервис», далее нажимаем на «Просмотреть сертификаты в контейнере».
Личный сертификат подписи должен быть установлен для пользователя, а не для локального компьютера
Загрузка показана на изображении ниже:
После нажатия на кнопку «Обзор», появится окно с выбором ключевого носителя для вашего пользователя.
Отсутствие ключевого контейнера в списке может быть вызвано:
- В USB-разъем не подключен ключевой носитель с подписью.
- В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.
В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.
После выбора подписи проверьте информацию о сертификате вашей подписи в следующем окне:
Проверяя информацию о сертификате, обратите внимание на срок действия сертификата.
Корневые и промежуточные сертификаты удостоверяющего центра
Корневой сертификат Удостоверяющего центра (далее УЦ) возможно загрузить двумя способами:
- Обратиться в службу технической поддержки УЦ
- Самостоятельно загрузить сертификат с сайта УЦ
После загрузки корневого сертификата УЦ на ПК произведите его установку при помощи «Мастера установки сертификатов», как указано на изображениях ниже. В некоторых случаях для запуска мастера установки сертификатов требуется нажать на сам сертификат правой кнопкой мыши и выбрать пункт «Установить сертификат»).
Нажимаем кнопку «Далее» и выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор» (рисунок ниже).
Помещаем сертификат в «Доверенные корневые центры сертификации» и нажимаем «ОК» (рисунок ниже)
Затем нажимаем кнопку «Далее» и «Готово». В случае успешной установки появится окно (рисунок ниже). На этом установка корневого сертификата завершена.
Промежуточные сертификаты устанавливаются аналогичным образом, но в окне выбора хранилищ сертификатов выбираем «Промежуточные центры корневой сертификации».
В случае отсутствия установленных корневых и промежуточных сертификатов, личный сертификат подписи может работать некорректно, чаще всего это проявляется в виде ошибки «Не удалось построить цепочку сертификатов для доверенного корневого центра» или «A certificate chain could not be built to a trusted root authority (0x800B010A)».
Запустите исполняемый файл cadesplugin.exe.
Подтвердите установку КриптоПро ЭЦП Browser plug-in.
Если потребуется, разрешите КриптоПро ЭЦП Browser plug-in внести изменения на ПК путем нажатия кнопки «Да».
Дождитесь окончания установки КриптоПро ЭЦП Browser plug-in.
После окончания установки КриптоПро ЭЦП Browser plug-in нажмите ОК.
Дальнейшие настройки различаются в зависимости от используемого браузера.
Браузер Chrome: запустите Chrome и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение.
Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.
Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.
Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.
Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».
Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью: «Плагин загружен», указанием его версии и используемой вами версии КриптоПро CSP.
Распространенные ошибки
1.«A certificate chain could not be built to a trusted root authority (0x800B010A)» или «Не удалось построить цепочку сертификатов для доверенного корневого центра».
Установить необходимые корневые и промежуточные сертификаты.
2. «The revocation process could not continue — the certificate(s) could not be checked (0x800B010E)» или «Процесс отмены не может быть продолжен — проверка сертификатов недоступна (0x800B010E)».
- Отключить на время работы брандмауэр и антивирус.
- Отключить в настройках сети прокси – сервер.
3. Crypto Pro Cades Plugin не найден.
- Проверить статус плагина в настройках браузера
- Отключить программное обеспечение стороннего крипто провайдера
- Переустановить плагин для вашего браузера.
Ссылка — https://www.cryptopro.ru/products/cades/plugin/get_2_0
4. При выборе персонального ключа электронной подписи нет ни одного контейнера с сертификатом.
5. При нажатии на кнопку загрузить, ничего не происходит.
Удалить файлы кэш и cookies в браузере, который используется для регистрации на сайте «Платформа ОФД» и повторить процедуру заново.
В случае если ошибка повторится, сменить браузер на другой и повторить регистрацию.
6. КЭП не содержит ОГРН (ИНН).
- Проверить не принадлежит ли подпись физическому лицу.
- Проверить состав личного сертификата на наличие данных реквизитов. Если они отсутствуют, то рекомендуем обратиться в УЦ для корректировки подписи.
- Если данные реквизиты есть, но в них допущена ошибка или данные реквизиты расположены не в поле «Субъект», а в других полях, необходимо обращаться к УЦ для формирования состава КЭП в соответствии с методическими рекомендациями.
7. При выборе персонального ключа и нажатии на кнопку «Загрузить» требуется ввести Pin-код для защищенного сертифицированного аппаратного ключа.
По умолчанию установлены следующие PIN-коды:
- Рутокен — 12345678
- eToken — 1234567890
- JaCarta PKI — 11111111
При использовании JaCarta PKI с опцией «Обратная совместимость» 1234567890
В случае если эти Pin-коды являются некорректными необходимо обратиться к производителю КЭП.
8. Ошибка при выборе персонального ключа
В письме указать номер мобильного телефона, на который была осуществлена регистрация личного кабинета.
Когда при тестировании контейнера ЭЦП в программе «Инструменты КриптоПро» или при попытке подписания документа возникает ошибка «0x800B010E: Процесс отмены не может быть продолжен — проверка сертификатов недоступна», значит программа КриптоПро CSP не может подключиться к серверам удостоверяющих центов, которые присутствуют в цепочке сертификатов электронной цифровой подписи.
Появление этой ошибки вовсе не означает, что рабочее место не настроено или настроено некорректно. Однако советуем пройтись по списку для 100% решения проблемы. Рекомендуем также после каждого пункта проверять наличие ошибки, запуская тестирование контейнера ЭЦП.
Как проверить и протестировать ЭЦП (контейнер закрытого ключа) в КриптоПро на ошибки?
Наша инструкция по проверке наличия ошибок в контейнере ЭЦП.
- Обновите КриптоПро CSP.
Это первое с чего следует начинать решение любой проблемы, если она связана с ЭЦП.
Как обновить КриптоПро CSP до актуальной версии?
Наша подробная инструкция по обновлению программы КриптоПро.
- Проверьте подключение к сети Интернет. Отключите VPN, если оно используется. Не используйте подключение к сети через прокси-сервер.
В первую очередь это связано с тем, что сервера удостоверяющих центов могут блокировать подключение пользователей из других стран. Даже если вы территориально находитесь в России, но используете VPN или прокси-сервер другой страны, вы будете получать ошибку 0x800B010E, и КриптоПро не сможет проверить сертификаты при использовании ЭЦП.
- Подключите VPN с сервером из России, если вы находитесь за пределами Российской Федерации.
Имейте ввиду, что сервера удостоверяющих центров могут блокировать подключение пользователей из других стран, что может приводить к невозможности проверки сертификатов и появлению ошибки 0x800B010E.
- Попробуйте использовать ЭЦП через некоторое время.
Если все вышеприведённые пункты не помогли, не исключено, что имеется временная проблема с серверами удостоверяющих центров. Сервера могут быть недоступны по различным причинам. Может быть сбой дата-центра, сервера могут испытывать повышенную нагрузку, или находиться под DDOS-атакой. Поэтому, если все вышеперечисленные пункты пройдены, а ошибка периодически возникает, самое лучшее, что можно предложить — просто подождать и попробовать в другое время.
Помогла ли вам наша инструкция решить проблему с ошибкой 0x800B010E в КриптоПро?
Расскажите в комментариях 😉
uishnik |
|
Статус: Активный участник Группы: Участники Зарегистрирован: 29.12.2015(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день! При проверке подписи возникает ошибка 0x800b010e The revocation process could not continue — the certificate(s) could not be checked. /var/log/auth.log: Код:
Использую cpcsp 4.0. Ссылки на списки отзыва в сертификате рабочие. Подскажите, пожалуйста, в чем может быть проблема. |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. |
Техническую поддержку оказываем тут |
|
|
|
uishnik |
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 29.12.2015(UTC) Сказал(а) «Спасибо»: 1 раз |
Почему-то не получилось загрузить файл на форум. Отправил ссылку в ЛС. |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. Цитата: Ссылки на списки отзыва в сертификате рабочие. Проблема в самом списке отзыва, который скачивается, в нем присутствуют расширения Код:
Информация известна разработчикам, для ориентира CPCSP-8705. На данный момент с таким crl проверка не будет проходить в linux. |
Техническую поддержку оказываем тут |
|
|
|
mpjoker |
|
Статус: Новичок Группы: Участники Зарегистрирован: 23.08.2016(UTC) |
Добрый день. Периодически возникает такая же проблема. Проблема возникает периодически, за день несколько раз. Подпись то валидируется, то возникает ошибка — 0x800b010e. Можете подсказать с чем это связанно? В логах есть записи с успешной валидацией и с ошибкой. В сертификате прописанно: DebugView.LOG (54kb) загружен 8 раз(а). Отредактировано пользователем 3 октября 2018 г. 13:22:35(UTC) |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. Сторониие провайдеры не используются? |
Техническую поддержку оказываем тут |
|
|
|
mpjoker |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 23.08.2016(UTC) |
Добрый день. экспорт из реестра: 2.reg (1kb) загружен 5 раз(а). 1.reg (12kb) загружен 4 раз(а). |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Приложите еще скриншот оснастки «Управление лицензиями КриптоПро PKI» в развернутом виде, где видно список продуктов и срок действия их лицензии. |
Техническую поддержку оказываем тут |
|
|
|
mpjoker |
|
Статус: Новичок Группы: Участники Зарегистрирован: 23.08.2016(UTC) |
Добрый день. screenPKILicenseManagment.png (40kb) загружен 49 раз(а). |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Ошибка 0x800b010e возникает в случае, если не удается проверить какой-либо сертификат из цепочки на отзыв. Но в приложенном логе есть еще ошибки от клиента OCSP. Если проверяете/ставите подпись стандарта CAdES-X LONG TYPE 1, то лицензии на клиенты нужны. |
Техническую поддержку оказываем тут |
|
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Вопросы: площадка АСТ ГОЗ
Re: Обсуждение: площадка АСТ ГОЗ
orenten писал(а):Помогите, пожалуйста, периодически выходит ошибка «Ошибка проверки подписи: Не удалось получить актуальный список отозванных сертификатов (0х800B010E)». В техподдержке не отвечают, работать нормально не можем. Утром один раз заходит, а потом весь день ошибка.
Пишите на
info@astgoz.ru
Вам помогут.
-
helper - Завсегдатай
- Сообщений: 97
- Зарегистрирован: 13 сен 2018, 09:44
- Благодарил (а): 0 раз.
- Поблагодарили: 11 раз.
- Роль: Прохожий
- Пункты репутации: 10
Re: Обсуждение: площадка АСТ ГОЗ
helper » 13 сен 2018, 10:43
звёздочка писал(а):Люди! Помогите с входом в АСТ ГОЗ. Ситуация такая всё сделали по инструкции , у нас не формируется ЭЦП. ЭПЦ мы заказывали согласно всех протокол площадки. Тех поддержка там по эл. почте и никакая. Наш айтишник не знает, что пошло не так. Если у кого-то есть контакты фирмы , которая специализируется на этой площадке в рамках подключения и подгрузки ЭЦП — поделитесь контактом! Мы в МОСКВЕ.
1. КриптоПРО должен быть не ниже 4 версии;
2. Mozilla Firefox должен быть версии 51 или 52 ESR для работы с АСТ ГОЗ;
3. Пишите на info@astgoz.ru с данной проблемой, они проверят ваш сертификат.
Свой среди чужих, чужой среди своих.
-
helper - Завсегдатай
- Сообщений: 97
- Зарегистрирован: 13 сен 2018, 09:44
- Благодарил (а): 0 раз.
- Поблагодарили: 11 раз.
- Роль: Прохожий
- Пункты репутации: 10
Re: Обсуждение: площадка АСТ ГОЗ
Асво » 26 сен 2018, 19:01
Скажите, пожалуйста, как быть?
Была получена новая ЭП, но при входе в личный кабинет он не видит ее в списке сертификатов(хотя на других площадках все работает). Также устарел пароль до кучи и я вообще никак не могу войти. ТП молчит как всегда(
-
Асво - Новичок
- Сообщений: 1
- Зарегистрирован: 26 сен 2018, 18:55
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Обсуждение: площадка АСТ ГОЗ
helper » 27 сен 2018, 09:29
Асво писал(а):Скажите, пожалуйста, как быть?
Была получена новая ЭП, но при входе в личный кабинет он не видит ее в списке сертификатов(хотя на других площадках все работает). Также устарел пароль до кучи и я вообще никак не могу войти. ТП молчит как всегда(
ТП отвечает быстро и своевременно. Писали на
secure@astgoz.ru
?
Свой среди чужих, чужой среди своих.
-
helper - Завсегдатай
- Сообщений: 97
- Зарегистрирован: 13 сен 2018, 09:44
- Благодарил (а): 0 раз.
- Поблагодарили: 11 раз.
- Роль: Прохожий
- Пункты репутации: 10
Re: Обсуждение: площадка АСТ ГОЗ
Iren_2018 » 02 окт 2018, 15:45
Подскажите пожалуйста как отозвать поданную заявку
-
Iren_2018 - Новичок
- Сообщений: 1
- Зарегистрирован: 02 окт 2018, 15:42
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Обсуждение: площадка АСТ ГОЗ
helper » 03 окт 2018, 11:41
Iren_2018 писал(а):Подскажите пожалуйста как отозвать поданную заявку
Поданную заявку, на что?
Свой среди чужих, чужой среди своих.
-
helper - Завсегдатай
- Сообщений: 97
- Зарегистрирован: 13 сен 2018, 09:44
- Благодарил (а): 0 раз.
- Поблагодарили: 11 раз.
- Роль: Прохожий
- Пункты репутации: 10
Re: Обсуждение: площадка АСТ ГОЗ
Zakup69 » 03 окт 2018, 16:30
Добрый день!
Такая ситуация сложилась, просрочили публикацию протокола подведения итого ЭА на АСТ ГОЗ, что в такой ситуации делать не понятно, законодательно и в интернетах нет никакой информации за исключением информации о штрафах за просрочку,а какого то регламента действий — нет. Есть возможность отменить определения поставщика, но ведь под основания отмены определения по 44фз этот случай уже не подходит, а отключением света вряд ли можно подвести под обстоятельства непреодолимой силы
-
Zakup69 - Иногда заглядывает
- Сообщений: 3
- Зарегистрирован: 03 окт 2018, 16:27
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Прохожий
- Пункты репутации: 0
Re: Обсуждение: площадка АСТ ГОЗ
Просто Петр » 04 окт 2018, 01:36
Zakup69 писал(а):Добрый день!
Такая ситуация сложилась, просрочили публикацию протокола подведения итого ЭА на АСТ ГОЗ, что в такой ситуации делать не понятно, законодательно и в интернетах нет никакой информации за исключением информации о штрафах за просрочку,а какого то регламента действий — нет. Есть возможность отменить определения поставщика, но ведь под основания отмены определения по 44фз этот случай уже не подходит, а отключением света вряд ли можно подвести под обстоятельства непреодолимой силы
В техподдержку не пробовали звонить?
Жалеть о потерянном- терять вдвойне
-
Просто Петр - Доцент
- Сообщений: 4838
- Зарегистрирован: 27 янв 2018, 01:58
- Откуда: Санкт-Петербург
- Благодарил (а): 98 раз.
- Поблагодарили: 464 раз.
- Роль: Поставщик
- Пункты репутации: 284
Re: Обсуждение: площадка АСТ ГОЗ
Маба Калох » 04 окт 2018, 09:59
подскажите пожалуйста, я могу установить ПО с АСТГОЗ на 2 компьютера (на стационарный и ноут) чтобы можно было работать одной и той же эцп на обоих?
Самые сложные задачи выполняем немедленно, невозможные-чуть погодя ;))))
-
Маба Калох - Завсегдатай
- Сообщений: 74
- Зарегистрирован: 29 мар 2012, 08:40
- Благодарил (а): 26 раз.
- Поблагодарили: 3 раз.
- Роль: Заказчик
- Пункты репутации: 5
Вернуться в Работа на электронных торговых площадках (ЭТП)
Кто сейчас на форуме
Зарегистрированные пользователи: ASGOR, Google [Bot]
Работает на phpВВ © phpВВ Group
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
ошибка проверки подписи: не удалось получить актуальный список отозванных сертификатов
Smk-43@bk.ru |
|
Статус: Новичок Группы: Участники Зарегистрирован: 29.06.2022(UTC) |
Добрый день! Произошла такая ситуация, во время торгов на АСТ ГОЗ прошло более десят ка ценовых предложений с подписью. Примерно на 19-м ценовом предложении выпрыгнуло красное окошко «ошибка проверки подписи: не удалось получить актуальный список отозванных сертификатов (0х800В010Е)». Торги проиграли и даже не смогли отправить обращение в техподдержку. В чем причина и что нужно сделать, что бы в будущем такое не повторялось? Буду благодарен за помощь! |
|
|
Андрей * |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Здравствуйте. Это вопрос к реализации проверки (онлайн, crlкэшдопустимый интервал отсутствия актуального статуса) и устойчивости ИС к таким ситуациям. В каком УЦ издан сертификат? 1. Все CRL по цепочке сертификации — перед торгами необходимо скачать и установить в промежуточные центры сертификации 2. Если ИС не может на своей стороне проверить по сети CRLOCSP — то должен быть использован, вероятно, последний доступный для неё и ещё не истёкший CRL (спорный момент) иначе действительно — ИС не может проверить статус сертификата — отказ. 3. Почему не смогли отправить обращение? |
Техническую поддержку оказываем тут |
|
|
WWW |
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
ошибка проверки подписи: не удалось получить актуальный список отозванных сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Из нашей статьи вы узнаете:
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. — undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
p1eXu5 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
При создании сертификата (https://www.cryptopro.ru/certsrv/certrqma.asp) не удаётся добавить OID ИНН через «Атрибуты». Пробовал следующие варианты: INN := 616808029082 Отсюда и вопрос, что необходимо сделать, чтоб добавить ИНН в сертификат? Отредактировано пользователем 16 октября 2020 г. 11:00:52(UTC) |
|
|
Андрей * |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Здравствуйте. Варианты: Заполнить необходимые сведения и получить сразу тестовый сертификат: |
Техническую поддержку оказываем тут |
|
|
WWW |
Андрей * |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
https://www.cryptopro.ru/solutions/test-ca 1 тестовый УЦ с алгоритмом ключа ГОСТ Р 34.10-2012 на основе веб-интерфейса КриптоПро УЦ версии 2.0. |
Техническую поддержку оказываем тут |
|
|
WWW |
1 пользователь поблагодарил Андрей * за этот пост. |
p1eXu5
оставлено 16.10.2020(UTC) |
p1eXu5 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Не обратил внимание, что из-за хрома к странице доступа нет, через ie всё ок, зарегился |
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Релиз Бухгалтерия предприятия (базовая), редакция 3.0 (3.0.105.14) (http://v8.1c.ru/buhv8/)
Copyright (С) ООО «1C-Софт», 2009 — 2021. Все права защищены
(http://www.1c.ru)
Расширения конфигурации:
— EF_10235142
— EF_00_00410001
— EF_02_30177124_15
— EF_00_00410771
— EF_30177313
— EF_30177312
— EF_30177311
— EF_30177310
— EF_30177309
— EF_00_00405574
— EF_30177301
— EF_30176444_21
— EF_30177307
— EF_30177306
— EF_30177305
— EF_30177304
— EF_30177303
— EF_00_00409496
— EF_00_00410050
— EF_00_00401819
— EF_10235075
— EF_00_00409866
— EF_00_00383775
— EF_00_00381458
— EF_00_00403156
— EF_00_00404803
— EF_50014263
— EF_10233997
— EF_2153
Все патчи установлены. В ошибках 1С эту ошибку не нашла. Может еще не выявили?