Евгений Р |
|
Статус: Новичок Группы: Участники Зарегистрирован: 30.03.2017(UTC) |
Добрый день! Цитата: $ /opt/cprocsp/bin/amd64/certmgr -inst -file ООО «* *».cer Certmgr 1.0 (c) «CryptoPro», 2007-2010. Install: [ErrorCode: 0x00000000] После чего пытаюсь подписать файл в командной строке: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -dn «CN=ООО «* *»» -thumbprint 98385D9AFFD3AA70039F1AE76721C5506A2C70F1 акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Появляется вот такая ошибка и никак не могу разобраться с чем она связана. |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. |
Техническую поддержку оказываем тут |
|
|
|
Евгений Р |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 30.03.2017(UTC) |
Автор: eav Добрый день. Мне не нужен плагин для браузера. Всё должно происходить из консоли. Цитата: $ /opt/cprocsp/bin/amd64/certmgr -delete -store umy -all После чего установил заново сертификат: Цитата: $ /opt/cprocsp/bin/amd64/certmgr -inst -store root -f /*/*.cer И попробовал добавить подпись к файлу: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -addsign -dn «INN=009657739933» акт.pdf акт.pdf.sign Получил такую ошибку: Цитата: CryptCP 4.0 (c) «Crypto-Pro», 2002-2015. Так же попробовал сделать так: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -uroot -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. И так: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -addsign -uroot -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Отредактировано пользователем 31 марта 2017 г. 16:26:58(UTC) |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Цитата: Мне не нужен плагин для браузера. Всё должно происходить из консоли. Про плагин не читайте, в инструкции также описана работа с закрытыми ключами и сертификатами. Установка корневого сертификата УЦ: Код:
Перечисление доступных контейнеров: Код:
Установка личного сертификата: Код:
Если в контейнере присутствует сертификат, то для установки личного сертификата можно использовать команды: Код:
Установить все сертификаты в хранилище Личное uMy из доступных контейнеров: Код:
|
Техническую поддержку оказываем тут |
|
|
|
Евгений Р |
|
Статус: Новичок Группы: Участники Зарегистрирован: 30.03.2017(UTC) |
Автор: eav На каком носителе Ваш ключевой контейнер? На жёстком диске. А должен быть на переносном, типа флэшки? |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Цитата: На жёстком диске. А должен быть на переносном, типа флэшки? Не обязательно. Для хранении ключей в файловой системе ОС Linux используется раздел .HDIMAGE , путь такой В необходимую директорию копируете Ваш контейнер, папку ***.000 |
Техническую поддержку оказываем тут |
|
|
|
Евгений Р |
|
Статус: Новичок Группы: Участники Зарегистрирован: 30.03.2017(UTC) |
Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Signed message is created. Вроде бы сработало. А можно ли как-то убрать этот запрос «Do you want to use this certificate»? |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Цитата: А можно ли как-то убрать этот запрос «Do you want to use this certificate»? Вы не установили необходимый корневой сертификат, цепочка не строится, поэтому у Вас сообщение Код:
В cryptcp есть флаги: |
Техническую поддержку оказываем тут |
|
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Содержание
- Какие виды ошибок ЭЦП бывают
- Проблема с подписанием ЭПЦ
- Как проявляется данная ошибка и что сделать, чтобы исправить
- Проблема с сертификатом
- Что делать если не найден сертификат или не верен
- Проблемы при авторизации
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
- Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
- Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки УЦ
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК
Ошибка с кодом 0x80090008 мешает проводить подписи документов провайдера КриптоПро CSP в программе КриптоАРМ. Сам разработчик говорит, что проблема в сертификате, его нужно переустановить и все будет работать правильно. Однако из форумов мы узнали, что дело не только в этом. Есть немало ситуаций, в которых проблема заключается в некоторых особенностях системы, конфликтах, неполадках реестра и т. п. Все найденные нами способы решения неполадки будут описаны ниже.
Не удалось создать подпись из-за ошибки: Указан неправильный алгоритм. (0x80090008).
Ошибка создания подписи: Указан неправильный алгоритм (0x80090008).
Как исправить ошибку 0x80090008?
Многие начинают с переустановки КриптоАРМ и это действительно может помочь в некоторых случаях. Нельзя назвать этот способ рекомендованным, скорее альтернативным или даже запасным. Вот действительно полезные методы исправления.
Официальное решение
Как нам и рекомендует разработчик, следует переустановить сертификат подписи через КриптоАрм или КриптоПро CSP. Исходя из опыта создателя программного обеспечения, метод срабатывает у большинства затронутых пользователей.
Инструкция:
- Открываем программу КриптоПро CSP, входим в свой аккаунт и переходим в раздел «Сервис».
- Ищем элемент «Просмотреть сертификаты в контейнере…» и нажимаем на кнопку «Обзор».
- Выбираем подходящий контейнер и жмем по кнопке «Установить».
Подобное можно сделать и через КриптоАРМ, нужно только перейти в раздел с сертификатами, нажать на кнопку «Экспорт» и активировать пункт «Нет не экспортировать закрытый ключ». В качестве кодировки лучше выбрать DER. Затем снова делается «Импорт», выбрав «Установить личный сертификат» и «Поместить сертификат в контейнер».
Изменить владельца сертификата
Решение может пригодиться в том случае, если возникла какая-то ошибка или неправильно распределены полномочия пользователей. Нужно просто изменить владельца сертификата на тот профиль, который используется для подписи.
Что нужно сделать:
- Переходим в КриптоАРМ в раздел «Профили».
- Жмем на кнопку «Управление профилями» и переходим в тот аккаунт, рядом с которым стоит зеленая галочка.
- На вкладке «Общие» ищем элемент «Владелец сертификата».
- Добавляем в список пользователя, у которого появляется ошибка: «Указан неправильный алгоритм 0x80090008».
- Осталось только «Применить» и вернуться назад, чтобы попробовать выполнить подпись заново.
Дополнительные решения
Некоторых пользователям удалось исправить проблему другими способами, порой несколько банальными, но на ум они сразу не приходят. Мы собрали их решения здесь, чтобы помочь тем людям, которые не смогли получить облегчение после предыдущих действий.
Что еще можно попробовать:
- Отключить или удалить Avast. За данным антивирусом замечено негативное влияние на программы КриптоАРМ и КриптоПро CSP.
- Переустановить программу. Важно не просто выбрать установку, но и включить пункт во время инсталляции под названием «Расширенная совместимость с продуктами Microsoft».
- Обновить программу «Подготовка пакета электронных документов для государственной регистрации». Если она устарела, могут быть проблемы.
- Установить плагин. На этой странице можно проверить есть ли у вас плагин для подписи, а также насколько стабильно он работает. При обнаружении проблем появятся уведомления с подсказками.
Перечисленных решений должно быть достаточно, чтобы исправить ошибку 0x80090008. По крайней мере, все рассмотренные нами случаи подпадают под одну из указанных категорий.
When copying files from Windows Server 2019 to a Windows 10 client, I get the following error:
error 0x80090006 «Invalid signature»
The data set I have been working with is about 50 GB of data, many of these files are ~500 MB each in size.
This likely happens with other data sets, but this was the first large transfer that I can reliably recreate the issue with on every attempt.
I have done many tests copying this same data set:
- From the server in question to my Windows 10 workstation
- To the server in question from my Windows 10 workstation
- From the server in question to another Windows 2016 server
- From the Windows 2016 server to my Windows 10 workstation
The only time I see this error is the first scenario (Windows 2019 > Windows 10).
Sometimes this error occurs within the first few seconds of my data copy, other times it doesn’t occur until 85%-90% of the data has transferred. Often it occurs multiple times (as much as 10-15) during the whole transfer. In testing this close
to 20 times it has produced this error at least once on transfer of this data set *every single time*.
The error seems recoverable. If I click «Try Again» the data appears to copy correctly, although I may receive the error again on the same file later in the copy or on another file later in the transfer. It seems completely random when
it occurs, but does appear to be happening more on the larger files.
I have researched this error and have found several references to it being possibly caused by Symantec products or VMWare/ESX network adapters. Neither of those is relevant in my case. I also saw some reference so UNC path issues, which let me
to research UNC path hardening. This led me down the path of investigating the SMB connection. What I have determined is this issue
does not occur when using SMB3 encryption.
I believe this is because when using SMB3 encryption, signing is disabled as per
this article:
When requiring SMB Encryption, SMB Signing is not used, regardless of settings. SMB Encryption implicitly provides the same integrity
guarantees as SMB Signing
Using UNC Path Hardening and setting RequirePrivacy=1, I am able to turn on SMB3 encryption on the share from the client and the issue goes away. However I do not wish to be required to use SMB encryption and should not have to in order to deal with
what is clearly a signing error. I have also attempted to turn of SMB 3.1.1 signing, but I have been unsuccessful in doing that (I detail that issue
here).
I should not however even have to disable SMB signing as this error should simply not be happening for a core function like file copy between two windows systems.
This appears to be the same issued outlined here:
https://support.microsoft.com/en-in/help/2686098/system-error-2148073478-extended-error-or-invalid-signature-error-mess
That still exists years later. That MS article however discusses issues between 3rd party products, not 2 modern Microsoft OSes.
Additionally, the workaround of disabling Secure Negotiate does not seem to work for Server 2019 and/or Windows 10 (again I detail that issue
here).
When copying files from Windows Server 2019 to a Windows 10 client, I get the following error:
error 0x80090006 «Invalid signature»
The data set I have been working with is about 50 GB of data, many of these files are ~500 MB each in size.
This likely happens with other data sets, but this was the first large transfer that I can reliably recreate the issue with on every attempt.
I have done many tests copying this same data set:
- From the server in question to my Windows 10 workstation
- To the server in question from my Windows 10 workstation
- From the server in question to another Windows 2016 server
- From the Windows 2016 server to my Windows 10 workstation
The only time I see this error is the first scenario (Windows 2019 > Windows 10).
Sometimes this error occurs within the first few seconds of my data copy, other times it doesn’t occur until 85%-90% of the data has transferred. Often it occurs multiple times (as much as 10-15) during the whole transfer. In testing this close
to 20 times it has produced this error at least once on transfer of this data set *every single time*.
The error seems recoverable. If I click «Try Again» the data appears to copy correctly, although I may receive the error again on the same file later in the copy or on another file later in the transfer. It seems completely random when
it occurs, but does appear to be happening more on the larger files.
I have researched this error and have found several references to it being possibly caused by Symantec products or VMWare/ESX network adapters. Neither of those is relevant in my case. I also saw some reference so UNC path issues, which let me
to research UNC path hardening. This led me down the path of investigating the SMB connection. What I have determined is this issue
does not occur when using SMB3 encryption.
I believe this is because when using SMB3 encryption, signing is disabled as per
this article:
When requiring SMB Encryption, SMB Signing is not used, regardless of settings. SMB Encryption implicitly provides the same integrity
guarantees as SMB Signing
Using UNC Path Hardening and setting RequirePrivacy=1, I am able to turn on SMB3 encryption on the share from the client and the issue goes away. However I do not wish to be required to use SMB encryption and should not have to in order to deal with
what is clearly a signing error. I have also attempted to turn of SMB 3.1.1 signing, but I have been unsuccessful in doing that (I detail that issue
here).
I should not however even have to disable SMB signing as this error should simply not be happening for a core function like file copy between two windows systems.
This appears to be the same issued outlined here:
https://support.microsoft.com/en-in/help/2686098/system-error-2148073478-extended-error-or-invalid-signature-error-mess
That still exists years later. That MS article however discusses issues between 3rd party products, not 2 modern Microsoft OSes.
Additionally, the workaround of disabling Secure Negotiate does not seem to work for Server 2019 and/or Windows 10 (again I detail that issue
here).
Windows, Программное обеспечение
- 09.03.2016
- 24 274
- 16
- 07.04.2019
- 22
- 19
- 3
- Содержание статьи
- Описание ошибки
- Исправление ошибки
- Комментарии к статье ( 16 шт )
- Добавить комментарий
Описание ошибки
При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:
Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL
А вот так выглядит скриншот с этой ошибкой:
Исправление ошибки
Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:
- Открыть Панель управления, и там открыть КриптоПро CSP.
- В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».
- В открывшемся окошке нажать кнопку «Добавить».
- Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.
После этих манипуляций с КриптоПро сертификат успешно сгенерировался.
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.
- Если Ваш сертификат без встроенной лицензии:
Убедитесь, что лицензия на КриптоПро CSP введена и действует.
Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».
Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.
Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.
2. Если ваш сертификат со встроенной лицензией:
Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.
В сертификате есть встроенная лицензия, если в открытом ключе сертификата на вкладке «Состав» присутствует поле «Ограниченная лицензия Крипто-Про».
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Невозможно создание объекта сервером программирования объектовОтсутствуют разрешения на использование ActiveX объектов
Евгений Р |
|
Статус: Новичок Группы: Участники
|
Добрый день! Цитата: $ /opt/cprocsp/bin/amd64/certmgr -inst -file ООО «* *».cer Certmgr 1.0 (c) «CryptoPro», 2007-2010. Install: [ErrorCode: 0x00000000] После чего пытаюсь подписать файл в командной строке: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -dn «CN=ООО «* *»» -thumbprint 98385D9AFFD3AA70039F1AE76721C5506A2C70F1 акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Появляется вот такая ошибка и никак не могу разобраться с чем она связана. |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Добрый день. |
Техническую поддержку оказываем тут |
|
|
|
Евгений Р |
|
Статус: Новичок Группы: Участники
|
Автор: eav Добрый день. Мне не нужен плагин для браузера. Всё должно происходить из консоли. Цитата: $ /opt/cprocsp/bin/amd64/certmgr -delete -store umy -all После чего установил заново сертификат: Цитата: $ /opt/cprocsp/bin/amd64/certmgr -inst -store root -f /*/*.cer И попробовал добавить подпись к файлу: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -addsign -dn «INN=009657739933» акт.pdf акт.pdf.sign Получил такую ошибку: Цитата: CryptCP 4.0 (c) «Crypto-Pro», 2002-2015. Так же попробовал сделать так: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -uroot -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. И так: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -addsign -uroot -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Отредактировано пользователем 31 марта 2017 г. 16:26:58(UTC) |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Цитата: Мне не нужен плагин для браузера. Всё должно происходить из консоли. Про плагин не читайте, в инструкции также описана работа с закрытыми ключами и сертификатами. Установка корневого сертификата УЦ: Код:
Перечисление доступных контейнеров: Код:
Установка личного сертификата: Код:
Если в контейнере присутствует сертификат, то для установки личного сертификата можно использовать команды: Код:
Установить все сертификаты в хранилище Личное uMy из доступных контейнеров: Код:
|
Техническую поддержку оказываем тут |
|
|
|
Евгений Р |
|
Статус: Новичок Группы: Участники
|
Автор: eav На каком носителе Ваш ключевой контейнер? На жёстком диске. А должен быть на переносном, типа флэшки? |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Цитата: На жёстком диске. А должен быть на переносном, типа флэшки? Не обязательно. Для хранении ключей в файловой системе ОС Linux используется раздел \.HDIMAGE , путь такой В необходимую директорию копируете Ваш контейнер, папку ***.000 |
Техническую поддержку оказываем тут |
|
|
|
Евгений Р |
|
Статус: Новичок Группы: Участники
|
Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Signed message is created. Вроде бы сработало. А можно ли как-то убрать этот запрос «Do you want to use this certificate»? |
|
|
Андрей Емельянов |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Цитата: А можно ли как-то убрать этот запрос «Do you want to use this certificate»? Вы не установили необходимый корневой сертификат, цепочка не строится, поэтому у Вас сообщение Код:
В cryptcp есть флаги: |
Техническую поддержку оказываем тут |
|
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Проблема
При попытке создания цифровой подписи PDF в Adobe Acrobat 8 или 9 для Windows приложение возвращает сообщение об ошибке: «Не удалось закончить создание этой подписи. Исключение на уровне платформы». Вслед за сообщением об ошибке находится одно из этих выражений:
- «Объект уже существует. Код ошибки: 2148073487»
- «Keyset не существует. Код ошибки: 2148073494»
- «Ключ недействителен для использования в указанном состоянии. Код ошибки: 2148073483″
Решение. Повторно создайте цифровое удостоверение и/или папку Crypto
Используйте одно или оба из предлагаемых решений:
Повторно создайте цифровое удостоверение
-
Выберите пункт меню «Дополнительно» > «Настройки безопасности».
-
В списке «Категории» в левой части окна «Настройки безопасности» выберите «Цифровое удостоверение».
-
Выберите цифровое удостоверение, с помощью которого вы пытались подписать файл PDF.
-
Нажмите кнопку «Удалить идентификатор».
-
В диалоговом окне подтверждения нажмите «ОК».
-
Нажмите кнопку «Добавить идентификатор».
-
Следуйте инструкциям на экране для воссоздания цифрового удостоверения.
Повторно создайте папку Crypto
-
Выполните одно из следующих действий в Проводнике Windows:
- В системе Windows XP перейдите к папке C:Documents and Settings[имя-пользователя]Application DataMicrosoft.
- В системе Windows Vista перейдите к папке C:Users[имя-пользователя]AppDataRoamingMicrosoft.
Примечание. Эти пути включают скрытые папки. Чтобы сделать скрытые папки видимыми, см. раздел «Отображение скрытых файлов и папок в ОС Windows 10 и более ранних версиях».
-
Переименовать папку Crypto в папку Crypto Old.
-
Откройте Acrobat. Папка Crypto будет автоматически создана заново.
Иван Майер |
|
Статус: Новичок Группы: Участники
|
Добрый день! К нам в организацию поступили подписи которые не удается проверить, хотя до этого проблем с проверкой подписей не испытывали. Есть две подписи подписанные одним сертификатом. Обе подписи проверяются КриптоАРМом и «Инструменты КриптоПро» успешно. Сами подписываемые файлы к сожалению приложить не могу, но вот хэши по ГОСТ 3411-2012 (256) пожалуйста: Прошу помощи. Заранее спасибо! Код:
|
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Добрый день. Код:
3) вроде бы некритично, так как по умолчанию должны быть ByRef, но мало ли… если присваиваете аргументу Buffer новое значение внутри процедуры Sub, то желательно убедиться явно, что он объявлен как ByRef Buffer так как изменение значения аргументов ByVal действует только «внутри» процедуры и «наружу» не передается. Отредактировано пользователем 8 июня 2022 г. 11:37:05(UTC) |
|
|
Иван Майер |
|
Статус: Новичок Группы: Участники
|
Спасибо за замечания. Но я пока не столкнулся я проблемой чтения файлов. Хэш значение исходного файла я получил как раз при помощи чтения файла через ADODB.Stream, и хочу заметить, что файл подписи и полученный хэш успешно подтверждается на сайте госуслуг. Других мыслей по поводу чтения бинарного файла у меня нет. Автор: two_oceans Добрый день. Код:
3) вроде бы некритично, так как по умолчанию должны быть ByRef, но мало ли… если присваиваете аргументу Buffer новое значение внутри процедуры Sub, то желательно убедиться явно, что он объявлен как ByRef Buffer так как изменение значения аргументов ByVal действует только «внутри» процедуры и «наружу» не передается. Отредактировано пользователем 8 июня 2022 г. 14:19:05(UTC) |
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
- Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
- Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК