Ошибка при проверке цепочки сертификатов рутокен

ГИИС ДМДК Ошибка при проверке цепочки сертификатов

Сообщений 3

lichel	#1 Оставлено : 30 апреля 2020 г. 10:59:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.04.2020(UTC) Сообщений: 3 Откуда: Архангельск	Для подписания документов ЭП с рутокена BlueTooth установлена панель управления Рутокен и КриптоПро 5. При проверке цепочки сертификатов в КриптоПро возникает ошибка.(Ошибка при проверке цепочки сертификатов Статус неизвестен) Все корневые и промежуточные сертификаты установлены (кроме отозванных).Цепочка построена. Doc143.docx (530kb) загружен 9 раз(а).

Андрей Солдатов	#2 Оставлено : 5 мая 2020 г. 18:34:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.03.2019(UTC) Сообщений: 313 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 66 раз в 62 постах	Добрый день. Пришлите сертификат открытого ключа подписанта.
Техническую поддержку оказываем тут. Наша база знаний.

lichel	#3 Оставлено : 6 мая 2020 г. 10:19:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.04.2020(UTC) Сообщений: 3 Откуда: Архангельск	Добрый день. Доустановила корневые сертификаты. Цепочка успешно построена и проверена. Но возникает ошибка при работе с ЭП в приложении EOSMobile. Пытаюсь подписать с Рутокена BlueTooth (проверен). test.zip (2kb) загружен 3 раз(а). test.zip (2kb) загружен 3 раз(а). Oshibka EOSMobile.docx (766kb) загружен 4 раз(а).

Солдатов Андрей	#4 Оставлено : 6 мая 2020 г. 15:06:05(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.10.2017(UTC) Сообщений: 6 Откуда: Москва Сказал «Спасибо»: 1 раз Поблагодарили: 3 раз в 3 постах	Добрый день. 1. Установите «CSP примеры» (ACSPClientApp.apk) из состава дистрибутива Android CSP. 2. Запустите «CSP примеры». 3. Перейдите на вкладку «Настройки» и выберите тип контейнера «aktiv rutoken ecp bt 1» и тип провайдера «Gost R.34.10-2012 (256)». 4. Перейдите на вкладку «Примеры», выберите Ваш контейнер из списка, а также выберите пример «Создание и проверка CAdES-BES». 5. Нажмите кнопку «Выполнить». Укажите в ответном сообщении статус выполнения примера (будет указан в нижней части экрана).

lichel	#5 Оставлено : 6 мая 2020 г. 16:16:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.04.2020(UTC) Сообщений: 3 Откуда: Архангельск	Во вкладке Настройки выбран тип контейнера «aktiv rutoken ecp bt 1» и тип провайдера «Gost R.34.10-2012 (256)». Ошибка при выполнении примера. DSC_0543_1.png (1,288kb) загружен 6 раз(а).

Андрей Солдатов	#6 Оставлено : 8 мая 2020 г. 20:09:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.03.2019(UTC) Сообщений: 313 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 66 раз в 62 постах	>>unable to find valid certification path to requested target Судя по ошибке — на устройстве не установлены сертификаты из цепочки подписанта: Необходимо запустить ACSP, открыть «Management panel», выбрать пункт — «Install certificate (Root CA)» — для установки корневого сертификата; — «Install certificate (Intermediate CA)» — для установки промежуточного сертификата. После установки сертификатов — перезапустить CSP Examples и попробовать еще раз выполнить пример.
Техническую поддержку оказываем тут. Наша база знаний.

Евгений Афанасьев	#7 Оставлено : 9 мая 2020 г. 16:04:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Здравствуйте. 1. Автор: lichel Для подписания документов ЭП с рутокена BlueTooth установлена панель управления Рутокен и КриптоПро 5. При проверке цепочки сертификатов в КриптоПро возникает ошибка.(Ошибка при проверке цепочки сертификатов Статус неизвестен) Все корневые и промежуточные сертификаты установлены (кроме отозванных).Цепочка построена. Панель в приложении ACSP может не покрывать все потребности в проверках. Также в сетификате(-ах) цепочки может отсутствовать/быть не доступен адрес CRL для проверки статуса сертификата, тогда проверка цепочки также не выполнится. 2. Код ошибки из приложения на скриншоте — 0x8010006E: Действие было отменено пользователем. Не отменяли ли вы какой-нибудь запрос в окне приложения, где используете токен? Какую версию CSP использует данное приложение, где вы используете токен (возможно, это можно узнать где-нибудь вроде «О программе» и т.д.)? 3. Автор: Андрей Солдатов >>unable to find valid certification path to requested target Судя по ошибке — на устройстве не установлены сертификаты из цепочки подписанта: Необходимо запустить ACSP, открыть «Management panel», выбрать пункт — «Install certificate (Root CA)» — для установки корневого сертификата; — «Install certificate (Intermediate CA)» — для установки промежуточного сертификата. После установки сертификатов — перезапустить CSP Examples и попробовать еще раз выполнить пример. Вряд ли это действие поможет в demo-приложении ACSPClientApp, т.к. она работает примерно так: только при первом запуске ACSPClientApp берет только список корневых (не промежуточных!) сертификатов из ACSP. Поскольку запуски приложения ACSPClientApp уже были, то добавленные в ACSP корневые сертификаты выгружаться не будут (кроме того, опять же, промежуточные сертификаты из ACSP не выгружаются).
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

1. Найти криптопровайдер через «Пуск».
2. Выбрать команду «Удалить».
3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

1. Запустить файл cspclean.exe на рабочем столе.
2. Подтвердить удаление продукта клавишей «ДА».
3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

1. Нажмите кнопку «Регистрация».
2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

1. Открыть документ от Минкомсвязи на компьютере.
2. В разделе «Общее» выбрать команду установки.
3. Установить галочку напротив пункта «Поместить в хранилище».
4. Из списка выбрать папку «Доверенные корневые центры».
5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

1. Кликните по значку браузера на рабочем столе.
2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

1. Введите команду services.msc.
2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат обновлено: 12 сентября, 2022 автором: ЭЦП SHOP

Ошибки Рутокен

После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

Ошибка: Rutoken перестает определяться (Windows 10)

Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

Для решения проблемы выполните следующие действия:

Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру. Получить дополнительную информацию можно по телефону либо оставив заявку на сайте. Мы оперативно ответим и предоставим консультацию.

Источник

Как исправить ошибку, если сертификат ЭЦП не виден на носителе

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

Источник

Компьютер не видит токен эцп

Рутокен при подключении к компьютеру не отображается в Панели управления Рутокен, кнопка «Ввести PIN-код» неактивна.

Если используется Подключение к удаленному рабочему столу, подробную информацию можно прочитать в этой статье.

Определите модель Рутокен по маркировке на самом ключе, воспользовавшись этой инструкцией.

Возможно, не хватает питания для Рутокена. Попробуйте подключить Рутокен в другой USB-порт.

Если используется удлинитель, подключите Рутокен напрямую.

Проверьте работают ли флешки, другие токены или смарт-карты.

Модель Рутокен S должна отображаться в разделе Контроллеры USB.

Модели Рутокен ЭЦП 2.0, Рутокен Lite должны отображаться в разделе Устройства чтения смарт-карт.

*Иногда могут отображаться как «USB Smart Card reader», «Rutoken ECP» или «Rutoken Lite»

Откройте Панель управления Рутокен и перейдите на вкладку Настройки.

Проверьте значение в раскрывающемся списке Количество считывателей Рутокен S. Если установлен «0», то увеличьте это значение до 1 и примените изменения

Если на другом компьютере Рутокен так же не определяется, скорее всего, он вышел из строя. Обратитесь в компанию, где приобретался Рутокен для его замены.

Источник

КриптоПро не видит ключ: пути решения этой и других возникающих в работе ЭЦП ошибок

В данной статье мы расскажем о том, что делать, если КриптоПро не видит ключ, а также о других возникающих в процессе использования ЭП неполадках и путях их решения.

Установить на рабочий компьютер промежуточный и корневой сертификаты.

Произвести необходимые для работы с ЭДО настройки браузера.

Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.

КриптоПро не отображает ключ ЭЦП: причины

КриптоПро CSP — на сегодняшний день является одной из наиболее востребованных криптографических программ, поэтому ей пользуются большая часть торговых площадок и государственных систем. Разработчик предоставляет данное ПО бесплатно, через сеть дистрибьюторов, но за лицензию всё равно придётся платить. Когда пользователю СЭП требуется заверить электронный документ, он вставляет USB-токен в рабочий компьютер и вводит пароль.

Иногда при работе с ЭЦП пользователь может столкнуться с ситуацией, когда при попытке поставить ЭП на документ, при открытии корневых ключей, устройство не видит СЭП.

Данная неполадка может возникнуть в следующих случаях:

Не подсоединён носитель

Используя USB-порт подключить флеш-носитель с ЭЦП

Не инсталлирован СКИЗИ

Не инсталлированы необходимые драйверы

Чтобы ПК распознало ЭЦП, требуется предварительно инсталлировать предоставленное в УЦ при получении подписи ПО

На ПК не скачаны ключевые сертификаты

Инсталлировать необходимые сертификаты

Не инсталлирован плагин для браузера

Загрузить на сайте разработчика необходимое для работы ПО, после чего инсталлировать его в соответствии с инструкцией.

Ошибка КриптоПро «0x80090008»: выставлен неверный алгоритм.

Если по какой-то причине имеющаяся версия CryptoPro не отвечает последним предписаниям по подаче отчетности, пользователю приходит оповещение. Это может означать, что на ПК инсталлирована версия устаревшего релиза, поэтому для продолжения работы требуется произвести его обновление.

В первую очередь, пользователю требуется:

В меню «Пуск» выбрать вкладку «все программы», после чего выбрать пункт → «КриптоПро».

Войти в «КриптоПро CSP сервис» и выбрать команду «Протестировать».

Кликнуть на кнопку «По сертификату» и выбрать нужный документ.

Если в СЭП имеются ошибки, система может просто не указывать на них.

Удаление программы

Если неполадок не выявлено, то ошибка неверного алгоритма может быть устранена путём переустановки СКИЗИ, для этого:

Войдите в криптографический провайдер через меню «Пуск» и отдайте команду «Удаление».

Осуществите перезагрузку устройства.

Для корректной работы ПО, перед его инсталляцией необходимо (используя cspclean от CryptoPro) удалить все компоненты старой версии, после чего:

Открыть на рабочем столе ярлык cspclean.exe.

Для подтверждения удаления продукта кликнуть на кнопку «Да».

Произвести перезагрузку устройства.

Инсталляция актуальной версии

Компоненты для загрузки СКИЗИ находятся во вкладке «Продукты» и могут быть загружены любым из авторизованных пользователей. При этом формирование пользователем ЛК не отнимает больше 5 минут:

1. Кликните на кнопку «Регистрация».

2. Внесите информацию о себе и дайте согласие на возможность получения персональных данных.

В товарном каталоге выставьте нужную версию криптографического провайдера из учёта установленной ОС. При инсталляции ПО пользователю необходимо ввести серийный номер лицензии (есть в договоре).

Если это не позволило решить возникшую неполадку, то пользователю следует обратиться за помощью в службу технической поддержки разработчика.

КриптоПро вставлен другой носитель: пути решения проблемы

Ошибки «Вставьте ключевой носитель» и «Вставлен другой носитель» могут отображаться во время того, как пользователь пытается заверить ЭД. Вначале следует проверить, подсоединён ли USB-токен к ПК. Если всё в порядке, а ошибка всё равно отображается, то надо произвести переустановку сертификата через CryptoPro:

Перейдите в меню «Пуск» и войдите в раздел «Панель управления» → выберите «КриптоПро CSP».

Откройте вкладку «Сервис», найдите подраздел «Посмотреть сертификаты в контейнере» и кликните на «Обзор».

Из представленного перечня выберите ключевой контейнер, кликните ОК, а затем «Далее».

Кликните «Установить» и если отобразится сообщение о присутствии в хранилище сертификата, подтвердите его замену.

Переместить сертификат в «Личное» хранилище и подтвердить действие, нажав ОК.

После переустановки, также как и при первичной установке СКПЭП, лучше перезагрузить компьютер.

Недостаточно прав для осуществления операции в КриптоПро

Данная неполадка сопровождается оповещением «У компонента недостаточно прав для доступа к сертификатам».

Обычно это происходит в случае, если пользователь:

Пытался зарегистрироваться в ЛК, к примеру, на сайте органов контроля, куда требуется переслать отчёт.

Пытается произвести проверку КЭП.

Система может оповещать пользователя об отсутствии у него прав на осуществление операции в КриптоПро если:

КриптоПро ЭЦП Browser plug-in 2.0 не инсталлирован, или его версия устарела.

Портала, на который пытается войти пользователь, нет в списке надёжных источников.

Browser plug-in — является обязательным элементом для использования ЭЦП на сайте. Он позволяет расширить возможности криптопровайдера, а также создавать и проверять ЭЦП. Без данной программы КриптоПро не имеет возможности соединения с интернет-страницей, поэтому не сможет использовать на ней КЭЦП.Модуль является бесплатным и может интегрироваться со всеми имеющимися ОС.

Сохраните установочный файл cadesplugin.exe.

После чего откройте его, два раза щёлкнув по ярлыку.

Для подтверждения внесения изменений, нажмите на кнопку «Да».

После того как отобразится сообщение об успешном завершении установки, кликните на ОК и перезапустите браузер.

Для работы с сертификатом ЭЦП, лучше всего пользоваться браузером Microsoft Internet Explorer (MIE), потому что для него не требуется вспомогательных настроек.

В заключение добавьте сайт в перечень разрешённых, для этого:

Перейдите в меню «Пуск» и найдите КриптоПро CSP.

Войдите в настройки плагина ЭЦП Browser.

Во вкладке «Список доверенных узлов» внесите адреса сайтов, использующих ваш сертификат.

Если после перезагрузки компьютера всё равно отображается ошибка, то необходимо заново переустановить плагин.

Ошибка выполнения функции при подписании ЭЦП

Неполадка говорит о том, что у пользователя нет лицензии на использование КриптоПро CSP. Обычно она появляется при попытке заверки документов на крупных торговых площадках или государственных системах (к примеру, ЕГАИС, Госуслуги и т.п.)

Лицензия может быть привязана к APM, либо встроена в сертификат ЭЦП. В первой ситуации следует проверить, внесена ли на лицензия на рабочий компьютер и не просрочена ли она. Сделать это можно, открыв вкладку «Общее» через меню активированного криптопровайдера. Если срок действия лицензии подошёл к концу, то следует продлить её у разработчика или дистрибьютора ПО.

Во второй ситуации неполадка может появляться, если на ПК не инсталлирован сертификат.

Ошибка при проверке цепочки сертификатов в КриптоПро

Корневой сертификат от Министерства цифрового развития, связи и массовых коммуникаций РФ. Следует знать, что он выдаётся только в аккредитованных УЦ.

Промежуточный сертификат УЦ.

Корректно выстроенная ЦС служит подтверждением того, что СКПЭП имеет доверенный путь, а возникновение ошибки может указывать на то, что один или несколько элементов цепи были искажены. ЭЦП в таком случае по умолчанию считается недействительной и не может быть принята для подписания документации.

Причина нарушения цепочки

Пути решения ошибки

Один из сертификатов был инсталлирован с нарушениями или повреждён

Произвести переустановку сертификата

Версия СКИЗИ устарели или ПО было инсталлировано с нарушениями

Произвести переустановку ПО

Версия браузера устарела

Произвести обновление браузера

На компьютере неверно выставлены дата и время.

Выставить в настройках ПК верное значение

Ниже мы более детально разберём приведённую в первом пункте таблицы причину.

Для того чтобы произвести проверку ЦС, войдите в папку с криптопровайдером, откройте вкладку «Сертификаты» и перейдите в подраздел «Личное». Если цепь была прервана, то в разделе «Общее» будет уведомление о том, что не получилось осуществить проверку надёжности СКПЭП.

Для исправления неполадки, необходимо начать с проверки корневого сертификата. Данный документ выдаётся пользователю в УЦ, вместе с другими документами и токеном. Также, в случае необходимости, его можно бесплатно скачать с портала казначейства.

Загрузка корневого сертификата:

Откройте документ на ПК и во вкладке «общее» отдайте команду на установку.

Поставьте отметку рядом с пунктом «Поместить в хранилище».

Из появившегося перечня выберите папку «Доверенные корневые центры».

Для подтверждения действия, нажмите «Далее».

По окончанию процедуры следует закрыть все вкладки и перезагрузить компьютер.

Если устранить неполадку не вышло, то следует произвести проверку промежуточного сертификата. В случае утери, его можно скачать с официального сайта УЦ, в котором он был выдан. Процедура инсталляции ПС будет аналогичной установке КС, с той лишь разницей, что в качестве хранилища следует выставить «Промежуточные центры».

Электронная подпись описи содержания пакета недействительна

Используя одну КЭЦП, можно заверять сразу несколько документов. Так, в одном письме может находиться пакет документов, а также опись к нему. В таком случае, подпись потребуется поставить два раза.

Если в случае попытки подписать опись, пользователь получит уведомление о недействительности сертификата, то это означает, что основной пакет документов также не был заверен. Поскольку ошибка распространяется на все типы документов, а не на один отдельно взятый.

Обычно причиной неполадки является разрыв доверенной цепи. Поэтому, в первую очередь, необходимо убедиться в наличии и корректности КС и ПС.

Также причиной ошибки могут служить проблемы с браузером.

Чтобы подписать в интернете электронный документ, разработчики СКЗИ обычно советуют применять встроенный веб-обозреватель MIE, но даже в таком случае могут возникать сбои.

Если так случилось, откройте браузер под администраторским паролем и в основном меню выберите соответствующую роль.

Для автоматизации этого процесса, пользователь может выставить в настройках автоматический доступ к правам.

В случае, если версия браузера устарела, пользователю следует её обновить.

Сертификаты не отвечают критериям КриптоПро

Данная ошибка появляется, когда пользователь пытается пройти авторизацию в госсистеме. На экране всплывает окно безопасности Windows с уведомлением о недоступности сертификатов.

Источник

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Источник

Из нашей статьи вы узнаете:

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

• Кликнуть правой кнопкой мыши по файлу.
• В контекстном меню выбрать пункт Установить сертификат.
• После запуска Мастера установки нажать Далее.
• Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
• Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
• Нажать Готово.

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. — undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.

Появляется сообщение «Плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

• КриптоПро CSP;
• КриптоПро OCSP Client 2.0;
• КриптоПро TSP Client 2.0.

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Windows 10 не видит рутокен эцп

Рутокен при подключении к компьютеру не отображается в Панели управления Рутокен, кнопка «Ввести PIN-код» неактивна.

Если используется Подключение к удаленному рабочему столу, подробную информацию можно прочитать в этой статье.

Определите модель Рутокен по маркировке на самом ключе, воспользовавшись этой инструкцией.

Возможно, не хватает питания для Рутокена. Попробуйте подключить Рутокен в другой USB-порт.

Если используется удлинитель, подключите Рутокен напрямую.

Проверьте работают ли флешки, другие токены или смарт-карты.

Модель Рутокен S должна отображаться в разделе Контроллеры USB.

Модели Рутокен ЭЦП 2.0, Рутокен Lite должны отображаться в разделе Устройства чтения смарт-карт.

*Иногда могут отображаться как «USB Smart Card reader», «Rutoken ECP» или «Rutoken Lite»

Откройте Панель управления Рутокен и перейдите на вкладку Настройки.

Проверьте значение в раскрывающемся списке Количество считывателей Рутокен S. Если установлен «0», то увеличьте это значение до 1 и примените изменения

Если на другом компьютере Рутокен так же не определяется, скорее всего, он вышел из строя. Обратитесь в компанию, где приобретался Рутокен для его замены.

Источник

Как исправить ошибку, если сертификат ЭЦП не виден на носителе

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

Источник

Рутокен не виден Cryptopro и RuToken Control Panel [Решено] (Страница 1 из 2)

Форум Рутокен → Техническая поддержка пользователей → Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Сообщений с 1 по 15 из 20

#1 Тема от nett00n 2012-05-11 14:04:31 (2012-05-24 12:16:27 отредактировано nett00n)

Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

windows XP sp3 x32
34k Rutoken аппаратной версии 3.0 Литеру на корпусе не обнаружена
Токен загорается, на другом ПК работает без проблем, другой токен RUToken S также виделся системой, устанавливал драйвер, успешно отображался в диспетчере устройств, но не был виден панелью управления рутокен и криптопро.
Версия Криптопро:
ядро: 3.6.5359 КС1
Продукт: 3.6.64.97
Версия панели управления рутокен: 2.83.00.0437
Версия драйвера рутокена: 2.25.0.0

#2 Ответ от Алексей Несененко 2012-05-11 14:19:44

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

#3 Ответ от nett00n 2012-05-11 14:24:40 (2012-05-11 14:27:51 отредактировано nett00n)

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Вы Пробовалми подключать токен(ы) в другие USB-порты?

#4 Ответ от Алексей Несененко 2012-05-11 14:29:28

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Удалите драйвера при отключенном токене и заново их установите

#5 Ответ от nett00n 2012-05-11 14:39:55

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Удалите драйвера при отключенном токене и заново их установите

Не помогло, всё-равно скидывается на 0

#6 Ответ от Алексей Несененко 2012-05-11 14:43:53

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Судя по проблемам при установке у Вас что-то не то с самой операционкой.
Попробуйте проверить системные файлы командой sfc /scannow
и переустановить сервиспак на систему.
Проверка на вредоносов тоже не помешает.

#7 Ответ от nett00n 2012-05-11 15:01:29 (2012-05-11 15:43:44 отредактировано nett00n)

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Проверка на вредоносов тоже не помешает.

[offtop]А вы не планируете сделать FAQ для таких случаев, чтоб все возникающие проблемы и шаги для их решения были в одном месте?[/offtop]

#8 Ответ от nett00n 2012-05-11 15:40:11 (2012-05-11 15:42:45 отредактировано nett00n)

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Установил пакет «КриптоПро CSP 3.6 R2 КС1 + модули поддержки Rutoken, для Windows 32 и 64-bit (x86 и x64)«,предварительно отключив токен и удалив драйвер, те же проблемы.
В состав входит:

Панель управления Rutoken 2.83.00.0437 но почему-то с другими иконками;

КриптоПро ядро 3.6.5359 KC1;

КриптоПро программа 3.6.6497;

Где хранится конфигурация Панели управления Рутокен, может изменить настройки напрямую там?

#9 Ответ от Алексей Несененко 2012-05-11 15:45:18

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Ставили отдельно КриптоПро и отдельно модули поддержки или же совместный дистрибутив КриптоПро+Рутокен?

Наверное, там не 2.83.00.0437, а другая версия драйверов

#10 Ответ от nett00n 2012-05-11 15:52:34 (2012-05-11 15:53:19 отредактировано nett00n)

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

#11 Ответ от nett00n 2012-05-11 16:04:20 (2012-05-11 16:05:27 отредактировано nett00n)

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Не работает с двумя аналогичными токенами, которые работают на трёх других ПК под winxp и win7x64.

#12 Ответ от Ирина Богданова 2012-05-11 17:39:47

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Посмотрите, пожалуйста, есть ли в ветке реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders какие-то записи.
Возможно, у пользователя Local Service отсутствуют необходимые права на данную ветку.
Тогда необходимо добавить права по аналогии с рабочей машиной. Также необходимо скопировать с рабочей машины содержимое ветки Readers или переустановить драйверы Рутокен.

#13 Ответ от nett00n 2012-05-24 10:55:50 (2012-05-24 11:13:50 отредактировано nett00n)

Re: Рутокен не виден Cryptopro и RuToken Control Panel [Решено]

Провел «восстановление системы» с оригинального диска WinXP sp3. Не помогло.
Удалил ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais, импортировал аналогичную с ПК с WinXP, где токен работает. Не заработало. В панели управления Рутокен пишет что служба «смарт-карт не отвечает на запросы…»
При попытке установки или удаления драйверов рутокен получаю ошибку. Скриншот прилагается.

Источник

КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка	Решение
Не подключен носитель	Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ	Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя	Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты	Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера	Скачать ПО на сайте www.cryptopro.ru и установить по инструкции

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро 5.0

КриптоПро PDF

Техническое сопровождение

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

Причина	Решение
Один из сертификатов поврежден или некорректно установлен	Переустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия)	Удалить и заново установить программу
Устаревшая версия веб-браузера	Обновить браузер
На ПК не актуализированы дата и время	Указать в настройках компьютера правильные значения

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Источник

Драйвер Рутокен для Windows 10 x64 — загрузка и установка

Рутокен — персональные средства аутентификации с высоким уровнем защиты данных посредством криптографических технологий, представленные в формате USB-ключа. Для корректной работы аппаратного устройства на ПК необходима предварительная установка драйверов. Расскажем далее о том, где их скачать и как выполнить инсталляцию.

Где скачать драйверы Рутокен для Windows

Драйверы Рутокен для Windows доступны для скачивания на сайте разработчика. ПО предоставляется бесплатно. Перед получением доступа к дистрибутивам обязательно согласитесь с действующим лицензионным соглашением, ознакомившись предварительно с его условиями.

Загрузка драйвера Рутокен для Windows 10 64

Скачивание драйвера Рутокен для Windows 10 64 происходит на официальном сайте компании «Актив» — www.rutoken.ru. На главной странице вверху слева выберите вкладку «Поддержка». В выпадающем меню кликните на «Центр загрузок». На открывшейся странице отобразится список программного обеспечения, представленного в трех категориях:

Драйверы Рутокен для Windows 10 64 и 32 находятся в категории «Пользователям». Нажмите на ссылку с названием требуемого дистрибутива, чтобы запустить процесс скачивания файла. Он занимает около минуты. Размер установочного приложения — 26,4 Мб.

Загрузка драйвера Рутокен для Windows 7 x64

Для работы со смарт-картами Рутокен для Windows 7 32 используют драйвер CCID — входит в стандартный пакет операционной системы ПК. Инсталлировать дополнительное ПО не требуется.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Инструкция по установке драйвера Рутокен в Windows

Процесс установки драйверов Рутокен для Windows 7 и более поздних версий для 64-битных систем не имеет отличий и происходит по одной схеме. Перед началом инсталляции закройте все работающие приложения, желательно на время отключить антивирусную защиту. Также отсоедините все внешние носители из USB-портов, в том числе криптоключи.

Чтобы установить драйверы Рутокен для 64-битных систем x64, пользователь должен обладать правами администратора. Процесс инсталляции проходит в несколько шагов:

Теперь установите носитель с криптоключом в USB-разъем. После первого подключения отобразится соответствующее уведомление о наличии дистрибутивов под интегрированное устройство. Чтобы удостовериться в корректности распознавания ОС оборудования, откройте диспетчер устройств и выберите раздел «Съемные устройства». В представленном списке должно присутствовать название криптоключа, а в информации об оборудовании отображаться актуальная версия ПО.

Почему не устанавливается драйвер Рутокен на Windows 10 и 7

После скачивания установочного софта нередко возникают сложности с его запуском. После двойного щелчка по нему ничего не происходит — не появляется никаких окон и сообщений об ошибке.

Причина кроется в том, что ОС иногда помечает установочный файл приложения как потенциально небезопасный. Некоторые пользователи для решения проблемы перемещают файл на другой диск, изменяют его имя или создают копию, но все это не помогает. Для снятия блокировки рекомендуется выполнить следующие действия:

Выполненные действия позволят запустить установочное ПО.

При попытке инсталлировать дистрибутив нередко появляется сообщение следующего формата:

Ошибка связана с нарушением работоспособности Installer. Для решения проблемы откройте командную строку на ПК от имени Администратора. Укажите команду sfc /scannow и нажмите Enter. Запустится процесс проверки и исправления сбоев, при необходимости установите диск с операционной системой. По завершении перезапустите ОС.

Другая частая ошибка — «0x80070005 — Отказано в доступе». Обычно проблема возникает при наличии на компьютере антивируса 360 Total Security. Если используете данное ПО, отключите его на время. Если вновь получите отказ в доступе — удалите антивирусный софт. После инсталляции ПО Rutoken сможете восстановить защитное ПО.

Если 360 Total Security не используете, отказ в доступе может возникнуть из-за надстроек вирусных программ, загруженных вместе с устанавливаемым софтом из интернета. Вредоносное ПО, блокирующее работу Rutoken, может иметь различные названия: Movie Toolbar, Browser Tab Search by Ask, Aztec Media Inc Software Informer. Задача пользователя — найти вирусную программу и удалить ее, иначе решить проблему не удастся.

Другая причина отказа в доступе — отсутствие прав на установку. Помните, запуск софта для криптоключей происходит под учетной записью Администратора.

Еще одна распространенная ошибка — «Дополнительные данные отсутствуют». Ее возникновение провоцирует одна из двух причин:

Источник

Работая с криптографическими утилитами (КриптоПро и др.), применяющими инструменты криптозащиты и электронные подписи, пользователи нередко сталкиваются с проблемами создания реквизита электронного документа. Один из частых сбоев – ошибка с кодом 0x800b010a и описанием неисправности «Не удаётся проверить цепочку сертификатов». Возникает проблема при различных условиях, например, в процессе регистрации на сайте госзакупок или применении сгенерированной ЭЦП в подписании документов.

Решение проблемы напрямую зависит от причины её возникновения, а потому рассмотрим способы устранения неприятности, эффективные в зависимости от провоцирующего фактора.

Причины конфликта сертификатов

Ошибка связана с некорректным использованием ключей цифровой подписи и сертификатами, поэтому может появляться независимо от веб-ресурса, с которым вы работаете. Столкнуться с уведомлением «Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)» (текст может отличаться, но сути вопроса не меняет) можно по следующим причинам:

• нет доступа к удостоверяющему центру (УЦ), откуда можно загрузить нужный сертификат;
• необходимого сертификата нет в хранилище;
• сертификат отсутствует или недействителен (истёк срок действия);
• сбой в программе, вызванный неактуальностью компонентов и указывающий на необходимость обновления ПО;
• нестабильное подключение.

Так, в тексте уведомления об ошибке сообщается причина проблемы – цепочку сертификатов не удаётся построить, поскольку один из них или несколько недоступны (отсутствуют, некорректно установлены или неактуальны).

ВНИМАНИЕ. Нормальная работа осуществляется при условии установленных корневого (головного), промежуточного и личного сертификатов. 

Исправление сбоя 0x800b010a

При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.

Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.

Проверка сроков

В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.

Проверка наличия основного ГУЦ

Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.

Выполняем пошагово такие манипуляции:

ВАЖНО. Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».

Проверка CryptoPro

Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:

При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).

В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro.ru/support.