HappyHyman пишет:
Innaya пишет: Плагин установлен. Протестировала сертификат, проверка с ошибкой. Сам сертификат действует до 17.01.2019, а почему то Срок действия закрытого ключа — 08.01.2019. Не совсем понимаю что к чему, почему и что делать?
Скорее всего запрос на сертификат (соответственно и контейнер закрытого ключа) генерировали 08.10.2017, а сертификат по каким то причинам (сразу не отнесли запрос, готовили документы и т.д.) выпустили 17.10.2017.
А как с подписанием в других системах? КриптоПро 4.0 должен везде считать такой сертификат просроченным.
Проблема в том, что действующий сертификат установлен в контейнер, срок действия которого истек. Если есть копия контейнера закрытого ключа без сертификата в нем (например, сразу после генерации), то воспользуйтесь этой копией: установите сертификат заново БЕЗ УСТАНОВКИ ЕГО В КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА.
Если нет копии, проделайте следующее:
1. Криптопро — Сервис — Просмотреть сертификаты в контейнере — Свойства — Состав — Копировать в файл — «да, экспортировать закрытый ключ»,
галочка «экспортировать все расширенные свойства» — указать пароль, путь и имя файла.
2. Установить полученный файл с расширением pfx через мастер импорта, при этом создастся новый контейнер. Установить сертификат пользователя
с привязкой к новому контейнеру без установки сертификата в контейнер.
Если получится экспорт-импорт, то получится и подписать запрос.
HappyHyman пишет:
Innaya пишет: Плагин установлен. Протестировала сертификат, проверка с ошибкой. Сам сертификат действует до 17.01.2019, а почему то Срок действия закрытого ключа — 08.01.2019. Не совсем понимаю что к чему, почему и что делать?
Скорее всего запрос на сертификат (соответственно и контейнер закрытого ключа) генерировали 08.10.2017, а сертификат по каким то причинам (сразу не отнесли запрос, готовили документы и т.д.) выпустили 17.10.2017.
А как с подписанием в других системах? КриптоПро 4.0 должен везде считать такой сертификат просроченным.
Проблема в том, что действующий сертификат установлен в контейнер, срок действия которого истек. Если есть копия контейнера закрытого ключа без сертификата в нем (например, сразу после генерации), то воспользуйтесь этой копией: установите сертификат заново БЕЗ УСТАНОВКИ ЕГО В КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА.
Если нет копии, проделайте следующее:
1. Криптопро — Сервис — Просмотреть сертификаты в контейнере — Свойства — Состав — Копировать в файл — «да, экспортировать закрытый ключ»,
галочка «экспортировать все расширенные свойства» — указать пароль, путь и имя файла.
2. Установить полученный файл с расширением pfx через мастер импорта, при этом создастся новый контейнер. Установить сертификат пользователя
с привязкой к новому контейнеру без установки сертификата в контейнер.
Если получится экспорт-импорт, то получится и подписать запрос.
Содержание
- 1 Из-за чего появляется ошибка Error CertEnroll
- 2 Удалите соответствующую ветку реестра
- 3 Проверьте ПК на наличие зловредов
- 4 Временно отключите ваш антивирус
- 5 Временно отключите (удалите) расширения вашего веб-навигатора
- 6 Проверьте наличие корректной версии КриптоПро
- 7 Заключение
- 8 Что делать, если не открывается сайт fzs.roskazna.ru
- 9 Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения
- 10 Таймкод видео
- 11 Видеоролик
- 12 1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
- 13 2 вариант решения — установка библиотек Capicom
- 13.1 Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
- 13.2 Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)
При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением « При формировании запроса произошла ошибка: error: сertenroll… ». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей ошибка Error CertEnroll возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
При создании запроса на издание сертификата пользователь сталкивается с сообщением « При формировании запроса произошла ошибка: error: сertenroll: ». За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».
Причиной ошибки Error CertEnroll обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.
Разбираем, как решить возникшую ошибку
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
Удалите указанную ветку реестра
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
Удалите указанную ветку реестра
Затем перейдите по пути:
и удалите там ветку:
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Используйте AdwCleaner для борьбы с вирусами
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Временно отключите (удалите) расширения для вашего веб-навигатора
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Установите актуальную версию продукта
Заключение
В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.
При работе с сайтом fzs.roskazna.ru у некоторых пользователей могут возникнуть случаи, когда не удается отобразить нужную страницу. Эта проблема вполне решаема. Первым делом стоит обратить внимание на адрес ресурса, который используется, и программное обеспечение на компьютере. Например, очень часто работу с сайтом блокирует установленный на ПК антивирус. Можно попробовать приостановить его действие на время.
Что делать, если не открывается сайт fzs.roskazna.ru
Для успешной работы сайта и подачи заявления на получение электронно-цифровой подписи (ЭЦП) на нем нужно учитывать следующие моменты:
- Должен быть заключен договор присоединения (соглашения) к регламенту УЦ ФК с территориальным органом Федерального казначейства по местоположению заявителя.
- Сайт открывается только через «https://» (рабочая ссылка — https://fzs.roskazna.ru). Через «http://» ресурс не работает.
- Необходимо использовать браузер Internet Explorer версии 9.0 или выше.
- На компьютере должен быть установлен плагин КриптоПро CSP 4.0. Получить его вместе с лицензией можно в казначействе. Также дистрибутив доступен для скачивания на официальном сайте https://www.cryptopro.ru (3-месячная демо версия)
- Необходимо наличие элемента КриптоПро ЭЦП BrowserPlugin.
Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения
В данном видеоролике мы рассказываем о наиболее частых ошибках, приводящих к невозможности работы на Портале заявителя, например: если браузеру не удается отобразить страницу или невозможно создание объекта сервером программирования объектов.
Напомним, что портал заявителя или по другому — подсистема формирования запросов на сертификат (ФЗС) является частью Информационной системы Удостоверяющего центра Федерального казначейства (УЦ ФК), предназначенной для того, чтобы пользователь сформировал запрос на получение сертификата и подготовил пакет документов для подачи в Центр регистрации УЦ ФК. Посмотрев данный видеоролик, Вам будет совершенно ясен характер возникающих ошибок и порядок действий по их исправлению.
Персональные данные пользователя, чей сертификат устанавливался в этом видео, пришлось скрыть путем «замазывания».
Таймкод видео
- 0:55 — о работе ФЗС на Windows 10
- 3:14 — проблема с сертификатом безопасности сайта
- 6:43 — проблема входа в личный кабинет ФЗС по сертификату
Видеоролик
Информация обновлена: 23.07.2019
При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.
1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
2 вариант решения — установка библиотек Capicom
Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!
Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
- Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
- Нажимаем «Next»
- Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
- Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
- Нажимаем «Next» > «Install» > «Finish»
- Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее
c:windowssystem32
egsvr32.exe capicom.dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.
Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)
- Качаем библиотеку Capicom 64 bit
- Из скачанного архива извлекаем 2 файла «capicom.dll», «capicom.inf» и копируем их в папку «Диск С > Windows > syswow64»
- Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее
c:windowssyswow64
egsvr32.exe capicom.dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации.
Обновлено 04.10.2019
Эта статья описывает перевыпуск/продление действующего сертификата в Удостоверяющем центре Федерального казначейства (УЦ ФК). Если получаете сертификат в первый раз, то вам сюда.
Удаленный перевыпуск сертификата в УЦ ФК возможен, если:
- действителен ваш сертификат. Лучше, если до окончания срока действия сертификата около 2 недель.
- действителен сертификат руководителя вашей организации;
- документы предоставленные ранее в УЦ ФК (паспорт, согласие на обработку персональных данных, доверенность) актуальны. В противном случае обновленные документы придется нести в Казначейство.
Итак, сам перевыпуск сертификата через ФЗС состоит из следующих этапов:
Содержание
- 1 Создание закрытого ключа и запроса, подпись запроса владельцем сертификата
- 2 Подпись запроса руководителем
- 3 Получение сертификата
Создание закрытого ключа и запроса, подпись запроса владельцем сертификата
На главной странице портала заявителя ФЗС в разделе «Имеются действующие КЭП и сертификат» нажимаем кнопку «Войти по сертификату».
Выбираем сертификат который будем перевыпускать.
Как обычно КриптоПро просит пароль. Вводим пароль, нажимаем «ОК».
На вкладке «Получение сертификата» указываем Субъект РФ и орган ФК, где перевыпускаем сертификат. ОГРН организации определяется автоматически. Нажимаем «ДАЛЕЕ».
Выбираем какой именно сертификат (физического или юридического лица) будем перевыпускать. В нашем случае сертификат физического лица. Нажимаем «ВНЕСТИ СВЕДЕНИЯ».
На следующей странице можно изменить полномочия и некоторые данные, включаемые в новый сертификат.
Для клиентов казначейства не требуется полномочие «Landocs. Делопроизводство», т.к. оно используется только работниками казначейства.
В большинстве случаев используется класс защиты КС1.
После выбора полномочий и уточнения данных (если это необходимо) нажимаем «СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ».
Подтверждаем доступ в интернет — нажимаем «Да».
Далее следует стандарное:
- выбор носителя для закрытого ключа: либо реестр, либо флешка, либо рутокен;
- генерация закрытого ключа посредством перемещения мыши или нажимания на клавиатуру;
- ввод нового пароля два раза.
Следующий шаг — внесение сведений о документах для получения сертификата.
На открывшейся странице можно отредактировать паспортные данные (в случае его смены), и прикрепить новую доверенность (если предыдущая уже неактуальна). Если все верно нажимаем «СОХРАНИТЬ».
Следующий шаг — формирование заявление на сертификат.
Заполняем в заявлении на получение сертификата название документа на основании которого обращаемся в УЦ, дата и регистрационный номер документа.
Вводим кодовое слово, должность владельца ЭП, И.О. Фамилия владельца ЭП, должность руководителя, И.О. Фамилия руководителя. Нажимаем «СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ».
В следующем окне ставим галку напротив «Получать сведения об изменениях статуса запроса», вводим e-mail куда будут приходить извещения, сохраняем адрес и нажимаем «ПОДПИСАТЬ СВЕДЕНИЯ ЭП И ПОДПАТЬ ЗАПРОС».
Подписываем запрос ЭП.
Подтверждаем доступ.
Выбираем сертификат. Нажимаем «ПОДПИСАТЬ ЭП».
Копируем ссылку и отправляем ее руководителю на подписание запроса.
В результате мы видим такую форму.
Подпись запроса руководителем
Руководителю необходимо войти по сертификату в ФЗС, выбрать вкладу «Запросы на согласование», кликнуть на нужный запрос.
На следующей странице нажимаем на иконку «Согласовать».
На следующей странице внизу (пунтк 2) ставим галку напротив «Комплект на получение сертификата согласован» и нажимаем «СОГЛАСОВАТЬ И ПОДПИСАТЬ ЭП».
На следующей странице нажимаем «ПОДПИСАТЬ ЭП».
Далее подтверждаем доступ — выбираем «ДА».
Следующий шаг.
В итоге появляется такая страница.
Несмотря что пишут «личный визит в УЦ ФК не требуется», лучше позвонить в ваш УЦ и уточнить. Например, наш местный УЦ требует приносить новые формы согласий и доверенностей. Если поменяли паспорт, то визита в УЦ не избежать.
Получение сертификата
После получения письма счастья о готовности сертификата, можно заходить в личный кабинет ФЗС для его получения.
На вкладке «МОИ ЗАПРОСЫ» нажимаем «СКАЧАТЬ СЕРТИФИКАТ».
Далее ознакамливаемся с информацией, содержащейся в сертификате, подписываем сведения электронной подписью и скачиваем сертификат.
Инструкцию о том как установить полученный сертификат в КриптоПро смотрим тут.
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/
BoogieDIM |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день. Сайт https://fzs.roskazna.ru/ добавлен в надежные сайты, уровень безопасности для данной зоны низкий. Установлены сертификаты в доверительные центры сертификации: Сертификат пользователя просрочен(23.06.2019), собственно на него и делаю запрос на https://fzs.roskazna.ru/. Установил КриптоПро CSP 5, т.к. на предыдущих версиях КриптоПро CSP 4(ставил различные версии) вообще на сайт https://fzs.roskazna.ru/ Описание проблемы: на сайте https://fzs.roskazna.ru/ формирую запрос на сертификат, заполняю все данные и при нажатии «сохранить и сформировать запрос на сертификат», Подскажите пожалуйста в чем может быть проблема и как ее исправить? |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Добрый день. По вопросу: NTE_PROV_TYPE_NOT_DEF сообщает, что выбранный тип криптопровайдера не зарегистрирован в Microsoft CryptoAPI. Смысл в том, что криптопровайдер при установке регистрируется под определенным номером в CryptoAPI, но в данном случае о выбранном номере (типе криптопровайдера) CryptoAPI ничего не известно. ФЗС сейчас выпускает сертификаты для ключей гост-2012 256 бит сертификаты самого ФЗС тоже по этому алгоритму. Для винета это будет скорее всего тип 2, для криптопро — точно 80 (75 и 81 в случае генерации ключа не подходят), для кода безопасности — точно 90. Сообщение означает, что ФЗС успешно вызвал ActiveX класс CertEnroll, то есть похоже зона безопасности настроена правильно. Затем класс пытается получить доступ к криптопровайдеру, выбранному в ФЗС, но таковой не находится среди зарегистрированных. С учетом того, что на ФЗС Вы смогли зайти, то какой-то криптопровайдер гост-2012 256 бит явно установлен и работает. Однако возможно зашли не при помощи КриптоПро, а генерировать пытаетесь через КриптоПро или наоборот зашли при помощи КриптоПро, а генерируете в другом криптопровайдере. Также с этим могло быть связано что не могли ранее зайти через КриптоПро 4.0 (по причине конфликта библиотек криптопровайдеров или их регистраций, например). По идее при использовании 4.0.9944 и 4.0.9963 браузеры должны заходить на ФЗС, более ранние версии скорее всего зайти не смогут. Для десятки конечно 4.0.9963 или «почти сертифицированная» 5.0 Fury предпочтительней. Посмотрите внимательно, что показывает переключатель внизу страницы. У меня там только один вариант, но не установлено ни континента, ни випнета (для генерации континента и випнета настроены отдельные рабочие места). |
|
|
1 пользователь поблагодарил two_oceans за этот пост. |
BoogieDIM
оставлено 27.06.2019(UTC) |
BoogieDIM |
|
Статус: Новичок Группы: Участники
Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Win 10 Pro версия 1803 сборка 17134.829 IE сразу при установке системы такой версии шел. Установлен Континент-АП 3.7.7.625. Разъяснения понятны, очень доходчиво. Большое спасибо. Ну и собственно, что пишет внизу страницы: |
|
|
BoogieDIM |
|
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? Подскажите пожалуйста, мне Континент АП удалять или же есть другой способ, чтобы генерация проходила в нужном криптопровайдере? |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Там я не пробовал генерировать в ФЗС после последних танцев с континентом. До того (месяца три назад) формировался контейнер без проблем, но из ФЗС на печать выходило «Страница не найдена» — для заявления и согласия. Криптопро в тот момент была 4.0.9944, Windows 7 32 разрядная, версия континента 3.7.7.651 с криптопровайдером, без межсетевого экрана. С действиями пока не очень понятно. В целом, описанные глюки не похожи на характерные для конфликта с Континентом, думаю дело не в нем. Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. |
|
|
dvfin |
|
Статус: Активный участник Группы: Участники Зарегистрирован: 13.08.2017(UTC) Сказал(а) «Спасибо»: 8 раз |
Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? |
|
|
BoogieDIM |
|
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. Да, исходя из запуска установочного файла, этот компонент присутствует: Автор: two_oceans На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Подскажите пожалуйста, что за ключи? Лучше я перепроверю. Автор: two_oceans Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. Прикладываю: Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур https://help3.kontur.ru/…profile=ke&t=PTLSLW. |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? А ключ сформировать пока на обычную флешку. Автор: BoogieDIM Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Цитата: Подскажите пожалуйста, что за ключи? Лучше я перепроверю. По поводу ключей: 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. Цитата: Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо. Опыт подсказывает — никогда. С одной стороны, остается надежда на лучшее ведь перетащили ЕИС на Cades плагин и сам вход на ФЗС тоже через него. С другой стороны, есть подозрения, что там внутри всего ФЗС лежит голый интерфейс УЦ Криптопро, который опять же полноценно работает только в ИЕ. Еще есть вариант сделать запрос с нужным содержанием (локально через ИЕ либо остастку сертификаты либо любое другое средство формирования запроса), потом зайти из другого браузера и прикрепить в ФЗС, но не знаю насколько такая схема реальна в ФЗС. Вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. Отредактировано пользователем 2 июля 2019 г. 7:07:10(UTC) |
|
|
BoogieDIM |
|
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. 5.png (41kb) загружен 5 раз(а). Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Автор: two_oceans Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Все ПО от Контура удалил. Автор: two_oceans По поводу ключей: 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Остальных вообще нет. |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Автор: BoogieDIM Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. Печально. Удалили сразу из реестра или программой удаления ПО токена? Автор: BoogieDIM Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Да все стандартно, подключаете флешку и выбираете ее когда КриптоПро запросит. Просто у Вас сейчас раньше этого шага возникает ошибка. Автор: BoogieDIM У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Значит в этом плане все в порядке. Я так понимаю, что-то не так с данным рабочим местом или с Десяткой. Надо наверно либо настроить другое рабочее место либо попробовать сформировать сам запрос где-то еще, потом прикрепить в ФЗС. Из того что распространено, сформировать можно либо утилитами командной строки из комплекта КриптоПро либо в незабвенном АРМ ГК (выпустили новую версию с поддержкой гост-2012 на случай неработоспособности ФЗС, скачать обычно можно на ftp сервере ТОФК) либо в КриптоАрм. С КриптоАрм придется править шаблон запроса, в командной строке вообще все вбивать вручную. Автор: two_oceans … потом … прикрепить в ФЗС, … вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. На всякий случай, вот еще неофициальный форум по программам ФК, там как раз решашают подобную проблему в разделе Электронная подпись, тема Формирование запроса на сертификат, последняя страница. Отредактировано пользователем 8 июля 2019 г. 6:23:47(UTC) |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением «При формировании запроса произошла ошибка: error: сertenroll…». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.
Содержание
- Из-за чего появляется ошибка Error CertEnroll
- Удалите соответствующую ветку реестра
- Проверьте ПК на наличие зловредов
- Временно отключите ваш антивирус
- Временно отключите (удалите) расширения вашего веб-навигатора
- Проверьте наличие корректной версии КриптоПро
- Заключение
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей данная ошибка возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
При создании запроса на издание сертификата пользователь сталкивается с рассматриваемым нами сообщением. За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».
Причиной ошибки обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.
Читайте также: что делать при появлении уведомления «Ошибка генерации сертификата» в вашем ЛК налогоплательщика.
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
1.2.643.2.1.3.2.1!1
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
1.2.643.2.1.3.2.1!1
Затем перейдите по пути:
и удалите там ветку:
1.2.643.2.1.3.2.1!1
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Это полезно знать: что предпринять при появлении сообщения «Этот сертификат содержит недействительную цифровую подпись».
Заключение
В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.
Ivan_2204 |
|
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2022(UTC) |
В момент, когда должно запуститься формирование контейнера, появляется сообщение: «Ошибка создания запроса на сертификат Проверки АРМ пользователя и плагина КриптоПро проходят успешно. Используемое ПО: Сообщения из /var/log/syslog: Результат команд для отображения считывателей и носителей: Список, установленных пакетов: Отредактировано пользователем 21 апреля 2022 г. 2:16:19(UTC) |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Добрый день. |
|
|
1 пользователь поблагодарил two_oceans за этот пост. |
nickm
оставлено 22.04.2022(UTC) |
chebrovns |
|
Статус: Новичок Группы: Участники Зарегистрирован: 27.04.2022(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день! |
|
|
Андрей Русев |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Автор: chebrovns Но созданные сертификаты в пятой версии не подходят для СБИС. А почему вы решили, что не подходят? Первая попавшаяся ссылка на форум СБИС, где видно, что с КриптоПро 5.0 всё работает: |
Официальная техподдержка. Официальная база знаний. |
|
|
|
chebrovns |
|
Статус: Новичок Группы: Участники Зарегистрирован: 27.04.2022(UTC) Сказал(а) «Спасибо»: 1 раз |
При запросе сертификата через КриптоПро 5 полномочия, связанные с шифрованием есть (о чем видно при создании запроса на сертификат: Использование ключа (Цифровая подпись (digitalSignature), Неотрекаемость (nonRepudiation), Шифрование ключей (keyEncipherment), Шифрование данных (dataEncipherment),Согласование ключей (keyAgreement)) , а в самом выпущенном сертификате — нет, при просмотре полномочий сертификата в СБИС остается только запись «Проверка подлинности». Возможно, это проблема УЦ ФК. В создаваемом сертификате с помощью КриптоПро 4 таких проблем нет. |
|
|
Андрей Русев |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Автор: chebrovns При запросе сертификата через КриптоПро 5 полномочия, связанные с шифрованием есть … а в самом выпущенном сертификате — нет. Звучит неправдоподобно. Настроить УЦ вести себя таким образом трудно: либо он всегда будет обрезать значения extended key usage, либо никогда. Но не «для КриптоПро CSP 4.0 оставляем», а «для КриптоПро CSP 5.0 обрезаем». Вы точно в одно и то же время выпускали с проблемой на CSP 5.0, а потом с успехом на CSP 4.0? Я скорее поверил бы в то, что «полгода назад на CSP 4.0 всё работало, а теперь на CSP 5.0 ломается» (потому что перенастроили УЦ). По первой проблеме: для КриптоПро CSP 4.0 надо указывать полные имена контейнеров при создании ключей в духе «.FLASHчто-то_там_317113409», а не просто «что-то_там_317113409». Где это должно быть указано в прикладе — придётся поискать самим. Либо надо обеспечить, чтобы была однозначность с носителем (их не должно быть два). Проверить себя можно так: Код:
Смотрим на считыватели: Код:
Удаляем лишний, например, FLASH: Код:
Теперь создание пройдёт успешно: Код:
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
1 пользователь поблагодарил Андрей Русев за этот пост. |
chebrovns
оставлено 29.04.2022(UTC) |
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Не так давно удостоверяющий центр Федерального казначейства РФ запустил портал для формирования запросов на получение электронный подписей. Задумка хорошая, избавит от посещения УФК при продлении сертификатов, но при первичном получении всё-таки придется идти.
По работе с порталом есть достаточно подробные инструкции, на этом останавливаться не буду. Остановлюсь на ошибке, с которой столкнулся при формировании запроса.
Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726)
КриптоПро стоит версии 4.0.9944, которая полностью переустанавливалась с очисткой совсем недавно.
Неужели после cspclean остаются какие-то следы?
Решение данной проблемы следующее:
1) Открываем реестр.
2) Удаляем две ветки:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1]
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1]
Если система 32-битная, то только первая ветка будет.
Понравился пост? Поделись с друзьями!
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением « При формировании запроса произошла ошибка: error: сertenroll… ». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей ошибка Error CertEnroll возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
При создании запроса на издание сертификата пользователь сталкивается с сообщением « При формировании запроса произошла ошибка: error: сertenroll: ». За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».
Причиной ошибки Error CertEnroll обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.
Разбираем, как решить возникшую ошибку
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
Удалите указанную ветку реестра
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
Удалите указанную ветку реестра
Затем перейдите по пути:
и удалите там ветку:
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Используйте AdwCleaner для борьбы с вирусами
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Временно отключите (удалите) расширения для вашего веб-навигатора
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Установите актуальную версию продукта
Заключение
В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.
При работе с сайтом fzs.roskazna.ru у некоторых пользователей могут возникнуть случаи, когда не удается отобразить нужную страницу. Эта проблема вполне решаема. Первым делом стоит обратить внимание на адрес ресурса, который используется, и программное обеспечение на компьютере. Например, очень часто работу с сайтом блокирует установленный на ПК антивирус. Можно попробовать приостановить его действие на время.
Что делать, если не открывается сайт fzs.roskazna.ru
Для успешной работы сайта и подачи заявления на получение электронно-цифровой подписи (ЭЦП) на нем нужно учитывать следующие моменты:
- Должен быть заключен договор присоединения (соглашения) к регламенту УЦ ФК с территориальным органом Федерального казначейства по местоположению заявителя.
- Сайт открывается только через «https://» (рабочая ссылка — https://fzs.roskazna.ru). Через «http://» ресурс не работает.
- Необходимо использовать браузер Internet Explorer версии 9.0 или выше.
- На компьютере должен быть установлен плагин КриптоПро CSP 4.0. Получить его вместе с лицензией можно в казначействе. Также дистрибутив доступен для скачивания на официальном сайте https://www.cryptopro.ru (3-месячная демо версия)
- Необходимо наличие элемента КриптоПро ЭЦП BrowserPlugin.
Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения
В данном видеоролике мы рассказываем о наиболее частых ошибках, приводящих к невозможности работы на Портале заявителя, например: если браузеру не удается отобразить страницу или невозможно создание объекта сервером программирования объектов.
Напомним, что портал заявителя или по другому — подсистема формирования запросов на сертификат (ФЗС) является частью Информационной системы Удостоверяющего центра Федерального казначейства (УЦ ФК), предназначенной для того, чтобы пользователь сформировал запрос на получение сертификата и подготовил пакет документов для подачи в Центр регистрации УЦ ФК. Посмотрев данный видеоролик, Вам будет совершенно ясен характер возникающих ошибок и порядок действий по их исправлению.
Персональные данные пользователя, чей сертификат устанавливался в этом видео, пришлось скрыть путем «замазывания».
Таймкод видео
- 0:55 — о работе ФЗС на Windows 10
- 3:14 — проблема с сертификатом безопасности сайта
- 6:43 — проблема входа в личный кабинет ФЗС по сертификату
Видеоролик
Информация обновлена: 23.07.2019
При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.
1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
2 вариант решения — установка библиотек Capicom
Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!
Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
- Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
- Нажимаем «Next»
- Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
- Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
- Нажимаем «Next» > «Install» > «Finish»
- Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее
c:windowssystem32
egsvr32.exe capicom.dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.
Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)
- Качаем библиотеку Capicom 64 bit
- Из скачанного архива извлекаем 2 файла «capicom.dll», «capicom.inf» и копируем их в папку «Диск С > Windows > syswow64»
- Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее
c:windowssyswow64
egsvr32.exe capicom.dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации.
При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением «При формировании запроса произошла ошибка: error: сertenroll…». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.
Содержание
- Из-за чего появляется ошибка Error CertEnroll
- Удалите соответствующую ветку реестра
- Проверьте ПК на наличие зловредов
- Временно отключите ваш антивирус
- Временно отключите (удалите) расширения вашего веб-навигатора
- Проверьте наличие корректной версии КриптоПро
- Заключение
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей данная ошибка возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
При создании запроса на издание сертификата пользователь сталкивается с рассматриваемым нами сообщением. За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».
Причиной ошибки обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.
Читайте также: что делать при появлении уведомления «Ошибка генерации сертификата» в вашем ЛК налогоплательщика.
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
1.2.643.2.1.3.2.1!1
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
1.2.643.2.1.3.2.1!1
Затем перейдите по пути:
и удалите там ветку:
1.2.643.2.1.3.2.1!1
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Это полезно знать: что предпринять при появлении сообщения «Этот сертификат содержит недействительную цифровую подпись».
Заключение
В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.
Обновлено 04.10.2019
Эта статья описывает перевыпуск/продление действующего сертификата в Удостоверяющем центре Федерального казначейства (УЦ ФК). Если получаете сертификат в первый раз, то вам сюда.
Удаленный перевыпуск сертификата в УЦ ФК возможен, если:
- действителен ваш сертификат. Лучше, если до окончания срока действия сертификата около 2 недель.
- действителен сертификат руководителя вашей организации;
- документы предоставленные ранее в УЦ ФК (паспорт, согласие на обработку персональных данных, доверенность) актуальны. В противном случае обновленные документы придется нести в Казначейство.
Итак, сам перевыпуск сертификата через ФЗС состоит из следующих этапов:
Содержание
- 1 Создание закрытого ключа и запроса, подпись запроса владельцем сертификата
- 2 Подпись запроса руководителем
- 3 Получение сертификата
Создание закрытого ключа и запроса, подпись запроса владельцем сертификата
На главной странице портала заявителя ФЗС в разделе «Имеются действующие КЭП и сертификат» нажимаем кнопку «Войти по сертификату».
Выбираем сертификат который будем перевыпускать.
Как обычно КриптоПро просит пароль. Вводим пароль, нажимаем «ОК».
На вкладке «Получение сертификата» указываем Субъект РФ и орган ФК, где перевыпускаем сертификат. ОГРН организации определяется автоматически. Нажимаем «ДАЛЕЕ».
Выбираем какой именно сертификат (физического или юридического лица) будем перевыпускать. В нашем случае сертификат физического лица. Нажимаем «ВНЕСТИ СВЕДЕНИЯ».
На следующей странице можно изменить полномочия и некоторые данные, включаемые в новый сертификат.
Для клиентов казначейства не требуется полномочие «Landocs. Делопроизводство», т.к. оно используется только работниками казначейства.
В большинстве случаев используется класс защиты КС1.
После выбора полномочий и уточнения данных (если это необходимо) нажимаем «СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ».
Подтверждаем доступ в интернет — нажимаем «Да».
Далее следует стандарное:
- выбор носителя для закрытого ключа: либо реестр, либо флешка, либо рутокен;
- генерация закрытого ключа посредством перемещения мыши или нажимания на клавиатуру;
- ввод нового пароля два раза.
Следующий шаг — внесение сведений о документах для получения сертификата.
На открывшейся странице можно отредактировать паспортные данные (в случае его смены), и прикрепить новую доверенность (если предыдущая уже неактуальна). Если все верно нажимаем «СОХРАНИТЬ».
Следующий шаг — формирование заявление на сертификат.
Заполняем в заявлении на получение сертификата название документа на основании которого обращаемся в УЦ, дата и регистрационный номер документа.
Вводим кодовое слово, должность владельца ЭП, И.О. Фамилия владельца ЭП, должность руководителя, И.О. Фамилия руководителя. Нажимаем «СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ».
В следующем окне ставим галку напротив «Получать сведения об изменениях статуса запроса», вводим e-mail куда будут приходить извещения, сохраняем адрес и нажимаем «ПОДПИСАТЬ СВЕДЕНИЯ ЭП И ПОДПАТЬ ЗАПРОС».
Подписываем запрос ЭП.
Подтверждаем доступ.
Выбираем сертификат. Нажимаем «ПОДПИСАТЬ ЭП».
Копируем ссылку и отправляем ее руководителю на подписание запроса.
В результате мы видим такую форму.
Подпись запроса руководителем
Руководителю необходимо войти по сертификату в ФЗС, выбрать вкладу «Запросы на согласование», кликнуть на нужный запрос.
На следующей странице нажимаем на иконку «Согласовать».
На следующей странице внизу (пунтк 2) ставим галку напротив «Комплект на получение сертификата согласован» и нажимаем «СОГЛАСОВАТЬ И ПОДПИСАТЬ ЭП».
На следующей странице нажимаем «ПОДПИСАТЬ ЭП».
Далее подтверждаем доступ — выбираем «ДА».
Следующий шаг.
В итоге появляется такая страница.
Несмотря что пишут «личный визит в УЦ ФК не требуется», лучше позвонить в ваш УЦ и уточнить. Например, наш местный УЦ требует приносить новые формы согласий и доверенностей. Если поменяли паспорт, то визита в УЦ не избежать.
Получение сертификата
После получения письма счастья о готовности сертификата, можно заходить в личный кабинет ФЗС для его получения.
На вкладке «МОИ ЗАПРОСЫ» нажимаем «СКАЧАТЬ СЕРТИФИКАТ».
Далее ознакамливаемся с информацией, содержащейся в сертификате, подписываем сведения электронной подписью и скачиваем сертификат.
Инструкцию о том как установить полученный сертификат в КриптоПро смотрим тут.