Произошла ошибка сертификат издателя не найден icetrade


Offline

Коровин

 


#1
Оставлено
:

7 февраля 2022 г. 12:20:08(UTC)

Коровин

Статус: Новичок

Группы: Участники

Зарегистрирован: 07.02.2022(UTC)
Сообщений: 2

При попытке подписания документа в Электробюджете (и не только там) вылетает ошибка Джинн-сервера — не видит сертификат издателя. Прежде подпись там нормально формировалась, а личный сертификат действителен ещё несколько месяцев.

Плагин обновлён до свежей версии, тестирование в трёх местах (Крипто-Про, ФНС, ЭБ) не выдаёт проблем. Цепочка из трёх сертификатов на месте, каждый действителен и размещён в нужном месте (Минкомсвязи в корневых, Крипто-Про — в промежуточных). Ошибок в цепочке нигде не показывает.

Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой). Был скачан и установлен в корневые предположительно правильный сертификат Минцифры, выпущенный в январе 2022 года. А поскольку руками его в цепочку не встроишь, обновили сборку Крипто-Про (63 вместо 44) в рамках четвёртой версии. Там ведь вроде предполагается, что при переустановке программа подхватывает правильные сертификаты и при необходимости исправляет цепочку. Нужную галочку ставили.

Увы, результат тот же. А может, дело и не в цепочке.


Вверх

Offline

Андрей *

 


#2
Оставлено
:

7 февраля 2022 г. 12:33:47(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,741
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Автор: Коровин Перейти к цитате

При попытке подписания документа в Электробюджете (и не только там) вылетает ошибка Джинн-сервера — не видит сертификат издателя. Прежде подпись там нормально формировалась, а личный сертификат действителен ещё несколько месяцев.

Плагин обновлён до свежей версии, тестирование в трёх местах (Крипто-Про, ФНС, ЭБ) не выдаёт проблем. Цепочка из трёх сертификатов на месте, каждый действителен и размещён в нужном месте (Минкомсвязи в корневых, Крипто-Про — в промежуточных). Ошибок в цепочке нигде не показывает.

Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой). Был скачан и установлен в корневые предположительно правильный сертификат Минцифры, выпущенный в январе 2022 года. А поскольку руками его в цепочку не встроишь, обновили сборку Крипто-Про (63 вместо 44) в рамках четвёртой версии. Там ведь вроде предполагается, что при переустановке программа подхватывает правильные сертификаты и при необходимости исправляет цепочку. Нужную галочку ставили.

Увы, результат тот же. А может, дело и не в цепочке.

Здравствуйте.

С 01.01.2022 нельзя использовать сертификаты от УЦ, которые не получили аккредитацию по новым требованиям.
(476 ФЗ, статья 3, ч.4).

Аккредитованные УЦ — в Excel на сайте.

Установка новых сертификатов (Минцифры России) никак не повлияет на ситуацию.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW

thanks 1 пользователь поблагодарил Андрей * за этот пост.

RangerRU

оставлено 09.02.2022(UTC)


Offline

Коровин

 


#3
Оставлено
:

7 февраля 2022 г. 13:21:22(UTC)

Коровин

Статус: Новичок

Группы: Участники

Зарегистрирован: 07.02.2022(UTC)
Сообщений: 2

У меня нет слов…


Вверх

Offline

two_oceans

 


#4
Оставлено
:

8 февраля 2022 г. 8:22:21(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Автор: Коровин Перейти к цитате

Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой).

В данном случае как пояснили выше дело не в цепочке, а в том что УЦ КриптоПро стал неаккредитованным и соответственно конечный сертификат теперь неквалифицированный.

Однако замечу, что Минцифра в прошлом году делала еще один корневой сертификат и угадайте что… есть кросс-сертификат с нового 2022 года на бывший корневой июля 2021 года. Поэтому есть минимальная надежда, что регулятор наконец освоил эту технику и сертификаты старого корневого 2018 года не повиснут в воздухе, а получат свой кросс сертификат и соответственно новую цепочку. Минимальная — потому что из 40 аккредитованных УЦ большинство уже получили в январе 2022 сертификаты от корневого 2022 года (хотя пока их не применяли). Новые ли ключи пока внимательно не изучал.

Отредактировано пользователем 8 февраля 2022 г. 8:24:40(UTC)
 | Причина: Не указана


Вверх

Offline

TolikTipaTut1

 


#5
Оставлено
:

8 февраля 2022 г. 9:25:14(UTC)

TolikTipaTut1

Статус: Активный участник

Группы: Участники

Зарегистрирован: 05.07.2018(UTC)
Сообщений: 352

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 41 раз в 37 постах

Автор: two_oceans Перейти к цитате

Однако замечу, что Минцифра в прошлом году делала еще один корневой сертификат и угадайте что… есть кросс-сертификат с нового 2022 года на бывший корневой июля 2021 года.

Доброе утро. Подскажите, пожалуйста, различия между кросс-сертификатом и сертификатом промежуточного УЦ как с точки зрения их применения, так и по структуре.

GithHub: https://github.com/anatolkavassermann/


Вверх

Offline

two_oceans

 


#6
Оставлено
:

8 февраля 2022 г. 10:42:48(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Доброе утро.
Различия (насколько я знаю) минимальны. Сначала общий обзор без отечественной специфики: кросс-сертификат обычно формируется когда у 2 одноуровневых УЦ уже есть корневые сертификаты и чтобы создать общее пространство доверия между клиентами двух УЦ создается пара кросс-сертификатов, то есть корневой сертификат одного УЦ преобразуется в запрос и направляется в другой УЦ. И наоборот. При этом если у клиента УЦ 1 есть только корневой сертификат УЦ 1, этот клиент тем не менее может доверять сертификатам выпущенным УЦ 2, так как УЦ 1 создал «переходной мостик» (кросс-сертификат) и присоединил пространство доверия УЦ 2 к своему. И наоборот, через второй кросс клиент УЦ2 сможет доверять сертификату выданному УЦ1. Получится как бы общее пространство доверия, но с несколькими корнями. Состав кросс сертификата определяет УЦ, который его выпустил, то есть один из пары кроссов может отличаться от другого не только по открытому ключу и владельцу, но и по составу расширений.

Аналогично применяется когда УЦ один, но возникла необходимость сменить закрытый ключ УЦ — например, при переходе доменного УЦ с sha-1 на sha-2 производится аналогичная процедура — создается пара кросс-сертификатов. При смене алгоритма правда есть дополнительные ограничения — новые сертификаты не должны подписываться старым ключом после смены алгоритма. Клиентские сертификаты будут действовать если есть хотя бы один его корневой (либо старый либо новый).

Важная деталь, что в норме кросс-сертификат действует в промежуток, в котором перекрываются даты действия корневых сертификатов и для успешного формирования пары (и потом для проверки цепочки) текущая дата должна попадать в этот промежуток. Это вполне очевидно, но все же про это можно легко забыть и упустить. На своем доменном УЦ при смене алгоритма я этого не учел и у меня сформировался один кросс из пары, так как для другого дата оказалась недопустимой. При возврате даты ситуация повторилась — один из пары, повторил еще раз — вышла пара. Плюс первый раз когда алгоритм не сменился. В итоге у меня получилось 5 корневых сертификатов и маленькая тележка кроссов. Конечные есть только у первого и последнего.

Следовательно, через кросс цепочка построится только в тот же промежуток когда он действует. Например, сертификат УЦ 1 действует с 2018 до 2033 года, сертификат УЦ 2 действует с 2021 до 2035 года, при этом кросс будет действовать с 2021 до 2033 года и сертификаты УЦ 2 действующие до 2034 года не смогут пройти проверку после окончания кросса если нет корневого сертификата УЦ 2. Равно как и сертификаты выданные УЦ 1 до начала кросса.

Подчиненный УЦ изначально не имеет корневого сертификата (не создает своего пространства доверия), а подает запрос на сертификат в корневой УЦ (в единое пространство доверия). Состав сертификата подчиненного УЦ определяется корневым УЦ. При этом корневой его изначально вписывает в период действия своего сертификата, то есть нет каких-либо сертификатов выданных подчиненным УЦ до момента выпуска сертификата подчиненного УЦ. Не существует тех промежутков дат как до и после кросса, в которые могут быть выданы конечные сертификаты. Если конечно подчиненный УЦ позднее не сделает на своем ключе отдельный корневой сертификат и не укажет срок действия дольше.

Применительно к отечественным УЦ сразу становится понятно почему регулятор перешел от схемы кросс-сертификатов на схему подчиненных УЦ. Правда, с датами все еще интереснее — сформировали кросс как-то нестандартно? Или тоже вышел один из пары?

Пока в детали не смотрел — поиск на портале УФО с 2 ограничениями по дате выдает пустой список: типа с 1 июля 2021 по 1 января 2022 ничего не выпускалось. Хотя если просто поставить с 1 июля 2021 что-то есть, среди 2022 попадался сентябрь 2021.

Отредактировано пользователем 8 февраля 2022 г. 10:56:06(UTC)
 | Причина: Не указана


Вверх

thanks 1 пользователь поблагодарил two_oceans за этот пост.

TolikTipaTut1

оставлено 08.02.2022(UTC)


Offline

Андрей *

 


#7
Оставлено
:

8 февраля 2022 г. 11:20:35(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,741
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Автор: two_oceans Перейти к цитате

Пока в детали не смотрел — поиск на портале УФО с 2 ограничениями по дате выдает пустой список: типа с 1 июля 2021 по 1 января 2022 ничего не выпускалось. Хотя если просто поставить с 1 июля 2021 что-то есть, среди 2022 попадался сентябрь 2021.

Snimok ehkrana ot 2022-02-08 12-19-56.png (76kb) загружен 7 раз(а).

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

Андрей *

 


#8
Оставлено
:

8 февраля 2022 г. 11:30:23(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,741
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Snimok ehkrana ot 2022-02-08 12-27-44.png (126kb) загружен 6 раз(а).
с 02.07.2021 по 09.09.2021 были выпуски,
09.09.2021 — с ошибками, но отозван только один. По факту на 01.01.2022 — аккредитация прекращена.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Сообщение от Cat_rover

Посмотреть сообщение

Примет ли ФСС во внимание проблемы со связью? думаю нет. А сроки были вчера

Вся проблема в том, что никаких проблем со связью нет.
Калуга с Инфотексом уже две недели решают проблемы с кроссами. Ощущение, что Калуга забыла сколько у них удостоверяющих центров. Это просто шоу, нормальные УЦ сначала кроссы устанавливают, а потом начинают сертификаты выдавать, а здесь всё по-другому. Сначала к нам приходят отчеты, подписанные сертификатами, у которых издателем значится очередной УЦ Калуги, для которого у нас нет кросса с Инфотексом, а через несколько дней они у нас(!) выясняют, откуда пришел очередной клиент, после этого через некоторое время появляется кросс. Сначала их было три, сейчас уже 6, этот седьмой.
На всякий случай сообщу, что сейчас отражаются сертификаты с ID УЦ d0 ff ba 5e b5 77 95 0e 87 52 3e e6 ea e0 ed 58 40 ec d8 e6

Так что, не надо говорить, что ФСС чего-то не успел. Проблема не в ФСС, где всё обновляется автоматически, а где-то в другом месте.
Ничего личного, разумеется.


  • Новое за 24 часа


  • Пользователи

  • 18

    #
    11.10.2018 17:40   перейти к этому сообщению

    не найден контейнер с личным ключом». Захожу в Менеджер сертификатов Авест в Просмотр сертификата … и вижу «Проверка сертификата 10/11/2018: Сертификат не … данный момент нахожусь не в Беларуси Возможно вообще …

  • #
    28.03.2018 12:03   перейти к этому сообщению

    … базы выдает ошибку «сертификат издателя СОС не найден«, при этом в edeclaration … (АПМ платильщика) сертификаты СОС получены. На …

  • #
    24.03.2018 17:47   перейти к этому сообщению

    … базы выдает ошибку «сертификат издателя СОС не найден«, при этом в edeclaration … (АПМ платильщика) сертификаты СОС получены. На …

  • #
    13.07.2017 19:53   перейти к этому сообщению

    … : еняСМ: SergeyBosch: еняСМ: На носителе не найден контейнер с личным ключом, последний раз … всегда. Буду пробовать переустанавливать менеджер сертификатов, новый появился. Всех забыли предупредить …

  • #
    13.07.2017 10:30   перейти к этому сообщению

    еняСМ: SergeyBosch: еняСМ: На носителе не найден контейнер с личным ключом, последний раз … всегда. Буду пробовать переустанавливать менеджер сертификатов, новый появился. Всех забыли предупредить …

  • #
    12.07.2017 18:18   перейти к этому сообщению

    SergeyBosch: еняСМ: На носителе не найден контейнер с личным ключом, последний раз … всегда. Буду пробовать переустанавливать менеджер сертификатов, новый появился. Всех забыли предупредить …

  • #
    12.07.2017 17:00   перейти к этому сообщению

    еняСМ: На носителе не найден контейнер с личным ключом, последний раз … всегда. Буду пробовать переустанавливать менеджер сертификатов, новый появился. Всех забыли предупредить …

  • #
    30.05.2017 21:59   перейти к этому сообщению

    … «сертификат издателя не найден«Переустанавливали криптографическое ПО — не помогло. В менеджере сертификатов путь сертификации … ссылается на недействительный сертификат. Может стоит …

  • #
    26.01.2017 15:00   перейти к этому сообщению

    … респонденте Белстат. Выдает ошибку «Не найдена библиотека криптопровайдера для работы с ЭЦП … . Возможно не установлен программный комплекс «Персональный менеджер сертификатов АВЕСТ или …

  • #
    26.01.2017 12:03   перейти к этому сообщению

    … респонденте Белстат. Выдает ошибку «Не найдена библиотека криптопровайдера для работы с ЭЦП … . Возможно не установлен программный комплекс «Персональный менеджер сертификатов АВЕСТ или …

  • #
    20.01.2017 14:56   перейти к этому сообщению

    … при проверке подписи на сервере: Сертификат издателя не найден» Что за фигня … будет с ошибкой, декларацию посчитают неподанной? Не посчитают, считается — первая. Уточненные можно …

  • #
    20.01.2017 14:50   перейти к этому сообщению

    … при проверке подписи на сервере: Сертификат издателя не найден» Что за фигня …

  • #
    25.10.2016 18:12   перейти к этому сообщению

    … ке, выдало ошибку — на носителе не найден контейнер с личным ключем, установил … поверх старого криптопровайдер, теперь не открывается EDeclaration ошибка — Failed to … расширение ini, все запустилось, обновил сертификаты СОС и все ок подписал и …

  • #
    11.07.2016 20:29   перейти к этому сообщению

    … ;издателя не найден«. в менеджере сертификатов нажимаю на личный сертификат и пишет сертификат недействителен, … . То же самое с сертификатом фсзн. вставляю диск чтобы … заново установить сертификат, нажимаю на действующие сертификаты, мне выдаёт …

  • #
    30.06.2016 08:46   перейти к этому сообщению

    … : Пытюсь подписать декларацию — вылазит окно — Сертификат издателя не найден. Alexlesli: и с авторизацией заходил Два … Установку. Alexlesli: Сертификат издателя не найден. Видно что то пошло не так во время …

Текст ошибки в 1С/на портале #1:

Документ не принят: Сертификат не действителен на .. … … MSK 20__. Истёк срок действия сертификата.

Описание и решение:

Истек срок действия сертификата поставщика. Необходимо обновить сертификаты.

Текст ошибки в 1С/на портале #2:

Ошибка подключения: Ошибка HTTP

Socket Error # 10061

Connection refused.

Антивирусная система блокирует доступ. Отключите антивирус. Или удалите антивирус и установите другую версию.

Текст ошибки в 1С/на портале #3:

Ошибка подключения: Ошибка HTTP

Socket Error # 10060

Connection timed out.

Для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже. Или некорректно выполнены настройки Internet Explorer. Настроить рабочее место по инструкции: http://vat.gov.by/mainPage/manual/

Текст ошибки в 1С/на портале #4:

Ошибка HTTP

Socket Error # 10054

Connection reset by peer.

Ошибка vat.gov.by. Портал перегружен. Попробуйте выгрузить ЭСЧФ еще раз или позже.

Текст ошибки в 1С/на портале #5:

Ошибка подключения: Ошибка HTTP

Socket Error # 0

Connection timed out.

Ошибка vat.gov.by. Портал перегружен. Попробуйте выгрузить ЭСЧФ еще раз или позже.

Текст ошибки в 1С/на портале #6:

Ошибка подключения: Ошибка HTTP. SSPI QueryContextAttributes returns error: No credentials are available in the security package

Не открыты порты на стороне интернет провайдера или выбран неподходящий тип интернет подключения. Обратиться в тех.поддержку.

Текст ошибки в 1С/на портале #7:

Ошибка отправки документа invoice-nomer_eschf.sgn.xml: Ошибка HTTP Read timed out

Ошибка vat.gov.by. Портал перегружен. Попробуйте выгрузить ЭСЧФ еще раз. Рекомендуется установить в коде выгрузки таймаут более 200…  TimeOut=EVatService.SetServiceProperty(connection.readTimeout,»250″,0)

Текст ошибки в 1С/на портале #8:

Ошибка подключения к сайту vat.gov.by

Для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже.

Текст ошибки в 1С/на портале #9:

Ошибка выгрузки XML: Документ не соответствует XSD схеме.

XSD схема устарела. Нужна доработка учетной программы(1С, SAP) и/или замена *.xsd.

Текст ошибки в 1С/на портале #10:

Ошибка получения электронной подписи.

Программа не видит AvToken. USB порт перестал работать. AvToken перестал работать.  AvToken не вставлен в порт.

Текст ошибки в 1С/на портале #11:

Ошибка при попытке подключения к TLS-серверу

1 вариант) Скорее всего vat.gov.by «не видит личный сертификат» — проверьте действительно ли он присутствует в Персональном менеджере сертификатов. Ещё может быть: для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже.

2 вариант) Некорректно выполнены настройки Internet Explorer. Настроить рабочее место по инструкции: http://vat.gov.by/mainPage/manual/. По этой же причиние, будет ошибка и в личном кабинете Плательщика (ИМНС): Не верный протокол безопасности: пожалуйста, проверьте версии используемых протоколов SSL и TLS (необходимы SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2). Там достаточно разрешить запуск ps.js и перезапустить IE.

Текст ошибки в 1С/на портале #12:

Ошибка подключения: Ошибка HTTP. java.lang.NullPointerException или Внутренняя ошибка библиотеки

Для пакетной выгрузки не доступен портал vat.gov.by. Попробуйте позже.

Текст ошибки в 1С/на портале# 13:

Ошибка подключения: Срок действия СОС «Корневой удостоверяющий центр» истек, СОС действителен по …. __ …., дата проверки  …. __ ….

Или запустить bat-файл: «C:Program Files (x86)AvestAvPCM_ncesget_crl.bat»

Текст ошибки в 1С/на портале #14:

Ошибка подключения. Нет доверия к сертификату.

Добавить сертификаты в «Доверенные» и/или переустановить криптопровайдер Авест. Скачать можно с официального сайта: http://www.avest.by/crypto/csp.htm

Текст ошибки в 1С/на портале #15:

Невозможность подключиться к защищенному сайту

или

Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

Попробуйте выполнить следующие действия.

Вернуться к последней странице

Сортировка по частоте выявления:

2) Скачиваем и устанавливаем последнюю версию Авеста (РУЦ ГосСУОК) (см.актуальную внизу страницы). Перезагружаем ПК. Проверяем вход на портал.

3) Если у Вас Windows 10 — то возможно поможет установка/переустановка E11.

4) Если у Вас официальная, лицензионная Windows 10, то поможет отключение протокола безопасной загрузки Secure Boot — отключается в UEFI (BIOS). Для каждой конкрентой модели компьютера см. инструкцию в интернете.

5) Проблемы с реестром Windows: см. ошибку 37

Текст ошибки в 1С/на портале #16:

Ошибка «Идет загрузка подождите пожалуйста»

1) Обновить сертификат. Актуальные версии доступны на http://www.portal.nalog.gov.by/kno/downloads.html

Или запустить bat-файл: «C:Program Files (x86)AvestAvPCM_ncesget_crl.bat»

2) В настройках браузера — безопасность — безопасные сайты был указан http://vat.gov.by. А нужно прописывать именно так: *vat.gov.by

Текст ошибки в 1С/на портале #17:

Ошибка при отправке формы. Внутренняя ошибка библиотеки

В настройках браузера — безопасность — безопасные сайты был указан http://vat.gov.by. А нужно прописывать именно так: *vat.gov.by

Текст ошибки в 1С/на портале #18:

Не обновляется СОС

Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС»

Текст ошибки в 1С/на портале #19:

Не открывается страница портала vat.gov.by (белый экран)

Сбросить настройки Internet Explorer, использовать браузер 32-битной версии.

Текст ошибки в 1С/на портале #20:

На носителе не наден контейнер с личным ключем

Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).

Текст ошибки в 1С/на портале #21:

Ошибка «Идет загрузка подождите пожалуйста»

Описание и решение:

В настройках браузера — безопасность — безопасные сайты был указан http://vat.gov.by. А необходимо прописывать именно так: *.vat.gov.by

Перед звездочкой нужно ставить точку, тк без нее не работает!

Текст ошибки в 1С/на портале #22:

При импорте СОС на списке «Республиканский удостоверяющий центр ГосСУОК: Ошибка импорта: внутренняя ошибка»

Текст ошибки в 1С/на портале #23:

Не удалось получить данные, проверьте подключение к Интернет

Настроить рабочее место по инструкции: http://vat.gov.by/mainPage/manual/. Проверить настройки Брандмауэра и антивирусной программы. Для тестирования — временно их отключить

Текст ошибки в 1С/на портале #24:

Ошибка win32 api 0x80090008 при входе в личный кабинет плательщика МНС

Описание и решение:

Полностью переустановить комплект абонента (Персональный менеджер, Авест, плагины…). Перезагрузить компьютер. Попробовать войти на https://lkfl.portal.nalog.gov.by/

Текст ошибки в 1С/на портале #25:

При замене сертификата на портале http://vat.gov.by при регистрации пользователя, получаем ошибку «По УНП и личному номеру пользователя найдено ноль или больше одной записи»

Описание и решение:

Нужно снять галку «Замена сертификата». После этого нажать «Заменить сертификат» и обратиться в службу поддержки портала.

Текст ошибки в 1С/на портале #26:

portal.nalog.gov.by Ошибка! Подпись не прошла проверку!

Скорее всего в поле «Выберите основной сертификат: Из личного справочника» выбран не действительный сертификат или сертификат банка или сертификат другого юр.лица.

Текст ошибки в 1С/на портале #27:

При сохранении произошла непредвиденная ошибка

Описание и решение:

Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).

Текст ошибки в 1С/на портале #28:

В браузере Internet Explorer 8: Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации.

Описание и решение:

Сертификат КУЦ не внесен в список доверия, делается это в менеджере сертификатов. Заходите с авторизацией, далее в сетевой справочник, далее правой кнопкой по корневому и выбрать «установить доверие». Если работаете в серверной Windows — потребуется запуск с правами Администратор.

Текст ошибки в 1С/на портале #29:

При попытке обновить СОС кнопкой на портале (две-три строки выделены красным):

РУП Информационно-издательский центр по налогам и сборам: Импорт произведен успешно

МНС РБ. Корневой удостоверяющий центр: Ошибка импорта: Сертификат издателя СОС не найден.

МНС РБ. Рабочий удостоверяющий центр ЭС НДС: Ошибка импорта: Сертификат издателя СОС не найден.

Корневой удостоверяющий центр ГосСУОК: Импорт произведен успешно

Республиканский удостоверяющий центр ГосСУОК: Импорт произведен успешно

Описание и решение:

Значит СОСы МНС РБ обновлять не нужно. Можно на всякий случай для др.порталов обновить все СОСы в Персональном Менеджере Авест (входить нужно без авторизации) Пуск -> Все программы -> Авест -> Персональный менеджер сертификатов -> Файл -> Получение СОС.

Текст ошибки в 1С/на портале #30:

Ошибка: Выбранный сертификат не зарегистрирован в системе удостоверяющим центром

Скорее всего была либо замена сертификата, либо по какой-то причине нужно пройти регистрацию на портале. Открываем vat.gov.by. Нажимаем кнопку «Начать работу» — «Регистрация» — «Регистрация пользователя» – Раздел «Данные из сертификата открытого ключа» должны заполниться автоматически из Вашего личного сертификата. Выбрать роль администратора и при необходимости установить признак «Замена сертификата».

Текст ошибки в 1С/на портале #31:

42 внутренняя ошибка библиотеки личный кабинет

Описание и решение:

Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).

Текст ошибки в 1С/на портале #32:

Не удалось скачать XXXXXXXXX.zip

Описание и решение:

Эта настройка позволяет управлять разрешением загрузки файлов из выбранной вами зоны. Этот параметр определяется зоной, в которой находится страница со ссылкой, вызывающей загрузку, а не той, из которой доставляется загружаемый файл. Если текущая настройка включена, то загрузка файлов из этой зоны разрешена. Параметр, отвечающий за данную опцию следующий:

;Загрузка файла

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3]

«1803»=dword:00000003

;0 — включить

;3 — отключить

После выполненных настроек вручную, необходимо перезапустить Internet Explorer.

Выставить 0 в 3-й и 4-й зоне.

Текст ошибки в 1С/на портале #33:

Республиканский удостоверяющий центр ГосСУОК: Сертификат издателя не найден. [Для проверки <Республиканский удостоверяющий центр ГосСУОК> не найден сертификат <Республиканский удостоверяющий центр ГосСУОК> (KeyID=A555B2516310E253DFC62A975BCB9BE678782DD5)]

Описание и решение:

Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).


Текст ошибки в 1С/на портале #34:

Ошибка при входе в личный кабинет ИМНС: Возникла непредвиденная системная ошибка.

Unable to process template ThemeMNS_SERVLET_CONTEXT_/templates/portal_normal.ftl

Описание и решение:

Метод устранения не определен. Скорее всего, что ошибка на стороне сервера.

Текст ошибки в 1С/на портале #35:

Не удалось проверить ЭЦП квитанции: СОС издателя не найден

Описание и решение:

1) Обновите СОС (Запустить Edeclaration, выбрать ФАЙЛ-ПОЛУЧЕНИЕ СОС, после этого повторить действия с обновлением СОС на портале или по ярлыку с вашего рабочего стола «Обновить СОС» или Войдите в Персональный менеджер сертификатов (можно без авторизации): Меню — Сервис — Обновление СОС и сертификатов УЦ (далее…закрыть)).

2) Если ошибку получили на серверной ОС: временно дать доступ админинстратора/локального администратора

Текст ошибки в 1С/на портале #36:

Ошибка на Windows Server: «Не надежный сертификат…»

или «Возникла проблема с сертификатом безопасности этого веб-сайта.

Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации.

Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.  

Мы рекомендуем вам закрыть эту веб-страницу«

Хотя все сертификаты в персональном менеджере присутствуют.

Эту же ошибку может отдавать и сам сервер при пакетной выгрузке ЭСЧФ. Но трактуется она иначе:

«Авторизация успешно

Ошибка подключения: Сертификат издателя не найден. [Для проверки <ws.vat.gov.by> не найден сертификат <Республиканский удостоверяющий центр ГосСУОК> (KeyID=395E80D5E4D91C593D865774A79CD5BD417D3B80)]

Документ не принят: Не удалось проверить ЭЦП квитанции: Сертификат издателя не найден. [Для проверки <Автоматизированный сервис портала АИС УСФ> не найден сертификат <Республиканский удостоверяющий центр ГосСУОК> (KeyID=395E80D5E4D91C593D865774A79CD5BD417D3B80)]»

Описание и решение:

Метод устранения ошибки от службы поддержки vat.support@becloud.by:

«Вам необходимо установить актуальную версию криптопровайдеров Авест.

Пункт 2. Установите актуальные программные средства криптографической защиты информации «Авест» (программный комплекс «Комплект абонента АВЕСТ»).

скачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass:

АРХИВ для абонентов РУП «Национальный центр электронных услуг»

Извлеките данные из архива и зайдите в получившуюся папку,  запустите от имени администратора(правой кнопкой по значку — Запуск от имени администратора) файл  AvPKISetup2 и проведите установку. При необходимости перезапустите компьютер.

Также напоминаем, что на момент работы с порталом и веб-сервисом необходимо отключать антивирусное ПО.  Для ESET NOD необходимо:

На панели задач щелкнуть по значку антивируса, чтобы его открыть.

В открывшемся окне выбрать Расширенные настройки или нажать F5 на клавиатуре. Далее открыть раздел Интернет и электронная почта”. Отключить параметр Фильтрация содержимого, передаваемого по протоколам приложений«

Текст ошибки в 1С/на портале #37:

При проверке сертификата в свойствах браузера Internet Explorer (содержание — сертификаты): При проверке отношений доверия произошла системная ошибка.

Описание и решение:

1 вариант) Исправление ошибок реестра или проверка целостности системных файлов или переустановка операционной системы.

2 вариант) Еще может быть у Вас очень старый носитель AvPass/AvBign и требует замены (нормат.срок службы 10 лет). Как ни странно, в одном случае пришлось менять USB ключ и перевыпускать сертификат. Попробуйте позвонить в тех.поддержку Авест — там по серийному номеру Вам подскажут рабочий ли он у Вас.

Текст ошибки в 1С/на портале #38:

Не верен пароль при вводе в персональном менеджере

Описание и решение:

Если Вы на 100% уверены в правильности ввода пароля (Caps lock выключен, пробовали ввод на других ПК), то скорее всего ключ не читабелен и требует замены (проблема та же что и в #37.2).

Текст ошибки в 1С/на портале #39:

Для компьютера этот сертификат безопасности веб-сайта является ненадежным.

Код ошибки: DLG_FLAGS_INVALID_CA

Not recommended iconПерейти на веб-страницу (не рекомендуется)

Описание и решение:

Текст ошибки в 1С/на портале #40:

Не выгружает счет-фактуры из 1С

Описание и решение:

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Часто задаваемые вопросы

Типичные ошибки Континент-АП при установке связи с сервером доступа

1. Ошибка «Client cert not found»

Для решения данной проблемы необходимо:

· Проверить, запущен ли процесс eapsigner161.exe;

· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.

2. Ошибка «Неизвестная ошибка импорта сертификатов»

Для решения данной проблемы необходимо:

· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));

· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».

3. Ошибка «Не совпадает подпись открытого эфемерного ключа»

Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.

4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»

Для решения данной ошибки необходимо:

· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);

· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.

5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»

Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:

4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.

Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».

7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»

Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

8. Ошибка 721 либо 628

· Проверить, работает ли подключение к интернету на АРМ.

· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.

· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

  • Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
  • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
  • Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

  1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
  2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
  3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

  • Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
  • личный сертификат1

  • Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
  • В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
  • Имя точки2

  • Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
  • Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

  1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
  2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
  3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
  4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

  1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
  2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
  3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
  4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
  5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

подписания3

В этой ситуации помогает установка и регистрация библиотеки Capicom:

  1. Скачайте файл архива.
  2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
  3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
  4. «Командная строка»4

  5. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
  6. нажмите ENTER5

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

площадку ZakazRF6

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.


  • Новое за 24 часа


  • Пользователи

  • 18

    #
    11.10.2018 17:40   перейти к этому сообщению

    не найден контейнер с личным ключом». Захожу в Менеджер сертификатов Авест в Просмотр сертификата … и вижу «Проверка сертификата 10/11/2018: Сертификат не … данный момент нахожусь не в Беларуси Возможно вообще …

  • #
    28.03.2018 12:03   перейти к этому сообщению

    … базы выдает ошибку «сертификат издателя СОС не найден«, при этом в edeclaration … (АПМ платильщика) сертификаты СОС получены. На …

  • #
    24.03.2018 17:47   перейти к этому сообщению

    … базы выдает ошибку «сертификат издателя СОС не найден«, при этом в edeclaration … (АПМ платильщика) сертификаты СОС получены. На …

  • #
    13.07.2017 19:53   перейти к этому сообщению

    … : еняСМ: SergeyBosch: еняСМ: На носителе не найден контейнер с личным ключом, последний раз … всегда. Буду пробовать переустанавливать менеджер сертификатов, новый появился. Всех забыли предупредить …

  • #
    13.07.2017 10:30   перейти к этому сообщению

    еняСМ: SergeyBosch: еняСМ: На носителе не найден контейнер с личным ключом, последний раз … всегда. Буду пробовать переустанавливать менеджер сертификатов, новый появился. Всех забыли предупредить …

  • #
    12.07.2017 18:18   перейти к этому сообщению

    SergeyBosch: еняСМ: На носителе не найден контейнер с личным ключом, последний раз … всегда. Буду пробовать переустанавливать менеджер сертификатов, новый появился. Всех забыли предупредить …

  • #
    12.07.2017 17:00   перейти к этому сообщению

    еняСМ: На носителе не найден контейнер с личным ключом, последний раз … всегда. Буду пробовать переустанавливать менеджер сертификатов, новый появился. Всех забыли предупредить …

  • #
    30.05.2017 21:59   перейти к этому сообщению

    … «сертификат издателя не найден«Переустанавливали криптографическое ПО — не помогло. В менеджере сертификатов путь сертификации … ссылается на недействительный сертификат. Может стоит …

  • #
    26.01.2017 15:00   перейти к этому сообщению

    … респонденте Белстат. Выдает ошибку «Не найдена библиотека криптопровайдера для работы с ЭЦП … . Возможно не установлен программный комплекс «Персональный менеджер сертификатов АВЕСТ или …

  • #
    26.01.2017 12:03   перейти к этому сообщению

    … респонденте Белстат. Выдает ошибку «Не найдена библиотека криптопровайдера для работы с ЭЦП … . Возможно не установлен программный комплекс «Персональный менеджер сертификатов АВЕСТ или …

  • #
    20.01.2017 14:56   перейти к этому сообщению

    … при проверке подписи на сервере: Сертификат издателя не найден» Что за фигня … будет с ошибкой, декларацию посчитают неподанной? Не посчитают, считается — первая. Уточненные можно …

  • #
    20.01.2017 14:50   перейти к этому сообщению

    … при проверке подписи на сервере: Сертификат издателя не найден» Что за фигня …

  • #
    25.10.2016 18:12   перейти к этому сообщению

    … ке, выдало ошибку — на носителе не найден контейнер с личным ключем, установил … поверх старого криптопровайдер, теперь не открывается EDeclaration ошибка — Failed to … расширение ini, все запустилось, обновил сертификаты СОС и все ок подписал и …

  • #
    11.07.2016 20:29   перейти к этому сообщению

    … ;издателя не найден«. в менеджере сертификатов нажимаю на личный сертификат и пишет сертификат недействителен, … . То же самое с сертификатом фсзн. вставляю диск чтобы … заново установить сертификат, нажимаю на действующие сертификаты, мне выдаёт …

  • #
    30.06.2016 08:46   перейти к этому сообщению

    … : Пытюсь подписать декларацию — вылазит окно — Сертификат издателя не найден. Alexlesli: и с авторизацией заходил Два … Установку. Alexlesli: Сертификат издателя не найден. Видно что то пошло не так во время …


Offline

Коровин

 


#1
Оставлено
:

7 февраля 2022 г. 12:20:08(UTC)

Коровин

Статус: Новичок

Группы: Участники

Зарегистрирован: 07.02.2022(UTC)
Сообщений: 2

При попытке подписания документа в Электробюджете (и не только там) вылетает ошибка Джинн-сервера — не видит сертификат издателя. Прежде подпись там нормально формировалась, а личный сертификат действителен ещё несколько месяцев.

Плагин обновлён до свежей версии, тестирование в трёх местах (Крипто-Про, ФНС, ЭБ) не выдаёт проблем. Цепочка из трёх сертификатов на месте, каждый действителен и размещён в нужном месте (Минкомсвязи в корневых, Крипто-Про — в промежуточных). Ошибок в цепочке нигде не показывает.

Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой). Был скачан и установлен в корневые предположительно правильный сертификат Минцифры, выпущенный в январе 2022 года. А поскольку руками его в цепочку не встроишь, обновили сборку Крипто-Про (63 вместо 44) в рамках четвёртой версии. Там ведь вроде предполагается, что при переустановке программа подхватывает правильные сертификаты и при необходимости исправляет цепочку. Нужную галочку ставили.

Увы, результат тот же. А может, дело и не в цепочке.


Вверх


Offline

Андрей *

 


#2
Оставлено
:

7 февраля 2022 г. 12:33:47(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,011
Мужчина
Российская Федерация

Сказал «Спасибо»: 457 раз
Поблагодарили: 1912 раз в 1478 постах

Автор: Коровин Перейти к цитате

При попытке подписания документа в Электробюджете (и не только там) вылетает ошибка Джинн-сервера — не видит сертификат издателя. Прежде подпись там нормально формировалась, а личный сертификат действителен ещё несколько месяцев.

Плагин обновлён до свежей версии, тестирование в трёх местах (Крипто-Про, ФНС, ЭБ) не выдаёт проблем. Цепочка из трёх сертификатов на месте, каждый действителен и размещён в нужном месте (Минкомсвязи в корневых, Крипто-Про — в промежуточных). Ошибок в цепочке нигде не показывает.

Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой). Был скачан и установлен в корневые предположительно правильный сертификат Минцифры, выпущенный в январе 2022 года. А поскольку руками его в цепочку не встроишь, обновили сборку Крипто-Про (63 вместо 44) в рамках четвёртой версии. Там ведь вроде предполагается, что при переустановке программа подхватывает правильные сертификаты и при необходимости исправляет цепочку. Нужную галочку ставили.

Увы, результат тот же. А может, дело и не в цепочке.

Здравствуйте.

С 01.01.2022 нельзя использовать сертификаты от УЦ, которые не получили аккредитацию по новым требованиям.
(476 ФЗ, статья 3, ч.4).

Аккредитованные УЦ — в Excel на сайте.

Установка новых сертификатов (Минцифры России) никак не повлияет на ситуацию.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW

thanks 1 пользователь поблагодарил Андрей * за этот пост.

RangerRU

оставлено 09.02.2022(UTC)


Offline

Коровин

 


#3
Оставлено
:

7 февраля 2022 г. 13:21:22(UTC)

Коровин

Статус: Новичок

Группы: Участники

Зарегистрирован: 07.02.2022(UTC)
Сообщений: 2

У меня нет слов…


Вверх


Offline

two_oceans

 


#4
Оставлено
:

8 февраля 2022 г. 8:22:21(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 389 раз в 364 постах

Автор: Коровин Перейти к цитате

Возникла версия, что всё-таки корневой обновился (логично, ведь министерство было реорганизовано и из Минкомсвязи стало Минцифрой).

В данном случае как пояснили выше дело не в цепочке, а в том что УЦ КриптоПро стал неаккредитованным и соответственно конечный сертификат теперь неквалифицированный.

Однако замечу, что Минцифра в прошлом году делала еще один корневой сертификат и угадайте что… есть кросс-сертификат с нового 2022 года на бывший корневой июля 2021 года. Поэтому есть минимальная надежда, что регулятор наконец освоил эту технику и сертификаты старого корневого 2018 года не повиснут в воздухе, а получат свой кросс сертификат и соответственно новую цепочку. Минимальная — потому что из 40 аккредитованных УЦ большинство уже получили в январе 2022 сертификаты от корневого 2022 года (хотя пока их не применяли). Новые ли ключи пока внимательно не изучал.

Отредактировано пользователем 8 февраля 2022 г. 8:24:40(UTC)
 | Причина: Не указана


Вверх


Offline

TolikTipaTut1

 


#5
Оставлено
:

8 февраля 2022 г. 9:25:14(UTC)

TolikTipaTut1

Статус: Активный участник

Группы: Участники

Зарегистрирован: 05.07.2018(UTC)
Сообщений: 412

Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 54 раз в 49 постах

Автор: two_oceans Перейти к цитате

Однако замечу, что Минцифра в прошлом году делала еще один корневой сертификат и угадайте что… есть кросс-сертификат с нового 2022 года на бывший корневой июля 2021 года.

Доброе утро. Подскажите, пожалуйста, различия между кросс-сертификатом и сертификатом промежуточного УЦ как с точки зрения их применения, так и по структуре.

GithHub: https://github.com/anatolkavassermann/


Вверх


Offline

two_oceans

 


#6
Оставлено
:

8 февраля 2022 г. 10:42:48(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 389 раз в 364 постах

Доброе утро.
Различия (насколько я знаю) минимальны. Сначала общий обзор без отечественной специфики: кросс-сертификат обычно формируется когда у 2 одноуровневых УЦ уже есть корневые сертификаты и чтобы создать общее пространство доверия между клиентами двух УЦ создается пара кросс-сертификатов, то есть корневой сертификат одного УЦ преобразуется в запрос и направляется в другой УЦ. И наоборот. При этом если у клиента УЦ 1 есть только корневой сертификат УЦ 1, этот клиент тем не менее может доверять сертификатам выпущенным УЦ 2, так как УЦ 1 создал «переходной мостик» (кросс-сертификат) и присоединил пространство доверия УЦ 2 к своему. И наоборот, через второй кросс клиент УЦ2 сможет доверять сертификату выданному УЦ1. Получится как бы общее пространство доверия, но с несколькими корнями. Состав кросс сертификата определяет УЦ, который его выпустил, то есть один из пары кроссов может отличаться от другого не только по открытому ключу и владельцу, но и по составу расширений.

Аналогично применяется когда УЦ один, но возникла необходимость сменить закрытый ключ УЦ — например, при переходе доменного УЦ с sha-1 на sha-2 производится аналогичная процедура — создается пара кросс-сертификатов. При смене алгоритма правда есть дополнительные ограничения — новые сертификаты не должны подписываться старым ключом после смены алгоритма. Клиентские сертификаты будут действовать если есть хотя бы один его корневой (либо старый либо новый).

Важная деталь, что в норме кросс-сертификат действует в промежуток, в котором перекрываются даты действия корневых сертификатов и для успешного формирования пары (и потом для проверки цепочки) текущая дата должна попадать в этот промежуток. Это вполне очевидно, но все же про это можно легко забыть и упустить. На своем доменном УЦ при смене алгоритма я этого не учел и у меня сформировался один кросс из пары, так как для другого дата оказалась недопустимой. При возврате даты ситуация повторилась — один из пары, повторил еще раз — вышла пара. Плюс первый раз когда алгоритм не сменился. В итоге у меня получилось 5 корневых сертификатов и маленькая тележка кроссов. Конечные есть только у первого и последнего.

Следовательно, через кросс цепочка построится только в тот же промежуток когда он действует. Например, сертификат УЦ 1 действует с 2018 до 2033 года, сертификат УЦ 2 действует с 2021 до 2035 года, при этом кросс будет действовать с 2021 до 2033 года и сертификаты УЦ 2 действующие до 2034 года не смогут пройти проверку после окончания кросса если нет корневого сертификата УЦ 2. Равно как и сертификаты выданные УЦ 1 до начала кросса.

Подчиненный УЦ изначально не имеет корневого сертификата (не создает своего пространства доверия), а подает запрос на сертификат в корневой УЦ (в единое пространство доверия). Состав сертификата подчиненного УЦ определяется корневым УЦ. При этом корневой его изначально вписывает в период действия своего сертификата, то есть нет каких-либо сертификатов выданных подчиненным УЦ до момента выпуска сертификата подчиненного УЦ. Не существует тех промежутков дат как до и после кросса, в которые могут быть выданы конечные сертификаты. Если конечно подчиненный УЦ позднее не сделает на своем ключе отдельный корневой сертификат и не укажет срок действия дольше.

Применительно к отечественным УЦ сразу становится понятно почему регулятор перешел от схемы кросс-сертификатов на схему подчиненных УЦ. Правда, с датами все еще интереснее — сформировали кросс как-то нестандартно? Или тоже вышел один из пары?

Пока в детали не смотрел — поиск на портале УФО с 2 ограничениями по дате выдает пустой список: типа с 1 июля 2021 по 1 января 2022 ничего не выпускалось. Хотя если просто поставить с 1 июля 2021 что-то есть, среди 2022 попадался сентябрь 2021.

Отредактировано пользователем 8 февраля 2022 г. 10:56:06(UTC)
 | Причина: Не указана


Вверх

thanks 1 пользователь поблагодарил two_oceans за этот пост.

TolikTipaTut1

оставлено 08.02.2022(UTC)


Offline

Андрей *

 


#7
Оставлено
:

8 февраля 2022 г. 11:20:35(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,011
Мужчина
Российская Федерация

Сказал «Спасибо»: 457 раз
Поблагодарили: 1912 раз в 1478 постах

Автор: two_oceans Перейти к цитате

Пока в детали не смотрел — поиск на портале УФО с 2 ограничениями по дате выдает пустой список: типа с 1 июля 2021 по 1 января 2022 ничего не выпускалось. Хотя если просто поставить с 1 июля 2021 что-то есть, среди 2022 попадался сентябрь 2021.

Snimok ehkrana ot 2022-02-08 12-19-56.png (76kb) загружен 7 раз(а).

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

Андрей *

 


#8
Оставлено
:

8 февраля 2022 г. 11:30:23(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,011
Мужчина
Российская Федерация

Сказал «Спасибо»: 457 раз
Поблагодарили: 1912 раз в 1478 постах

Snimok ehkrana ot 2022-02-08 12-27-44.png (126kb) загружен 6 раз(а).
с 02.07.2021 по 09.09.2021 были выпуски,
09.09.2021 — с ошибками, но отозван только один. По факту на 01.01.2022 — аккредитация прекращена.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

———————————————————
>>> СКАЧАТЬ ФАЙЛ <<<
———————————————————
Проверено, вирусов нет!
———————————————————

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

5.1 Ошибки, связанные с неправильной установкой ПО криптозащиты. 5.3 Прочие ошибки. 7) наличие подключения компьютера к сети Интернет. Необходимо. Описание: Сертификат издателя СОС не найден. Необходимо подключить ключ ЭЦП, запустить обозреватель (браузер) MS Internet. отчета выдается сообщение «Сертификат издателя СОС не найден»?. При отправке отчета выдается ошибка: «В считывателе не найден. В плеере песни перелистываются не по порядку,а в разброс как убрать эту фигню!. в приложениях, но потом не загружается, пишут, что какая-то ошибка. и еще: не заходит в вк, пишет что сертификат издателя не найден. Здравствуйте,не могу зайти в ВК пишет( ошибка авторизации,не удалось войти из за проблем с интернет. Сертификат издателя не найден!А с компа. Ваш компьютер не готов к работе с базой данных. Подробнее. Сертификаты и списки отзыва сертификатов (СОС) удостоверяющих центров. Если модуль ЕИАС Мониторинг выдает сообщение Не найден сертификат для расшифровки полученных данных , Неправилный. Подключение личного сертификата при инсталляции с сетевой базой данных. В случае, если криптопровайдер еще не был установлен, произвести его. Рисунок 31 — Издание списка Доверенных Центров сертификации. возникла какая-либо ошибка, например неверная подпись, сертификат будет. Логотип Java или логотип издателей, Представляет приложение. которое не может быть идентифицировано, так как сертификат не является. если возникла ошибка сети и отсутствует доступ к центру сертификации (CA) для. В открывшемся окне перейти на вкладку «Доверенные издатели» и нажать кнопку «Импорт». Вместо сообщения о невозможности подключения к Клиенту для. Если на вашем компьютере не найден личный сертификат, будет. Убедитесь, что ваша операционная система не является любительской. Как установить сертификат для РУП ИИЦ и/или обновить для него ПО? Каким образом можно подключить сотрудников организации/органа власти к. Каким образом можно устранить ошибку при входе в закрытую часть портала. ГАС Управление возникает ошибка: Сертификат не прошел проверку. «Управление» возникает ошибка: «Среда работы с ЭЦП не найдена. После перезапуска системы МегаСЭД, сертификаты будут обновлены. файлов на портал РАР, выдается ошибка: не найден сертификат издателя. Ошибка 51 — Trust for this certificate or one of the certificates in the certificate chain. для использования настройки профилей абонентов ЭЦП не найдены. Если сертификат проверить невозможно, Firefox прекратит подключение к. не защищено и видите код ошибки SEC_ERROR_UNKNOWN_ISSUER. К сертификату нет доверия, так как сертификат его издателя неизвестен. сертификата издателя в список доверенных сертификатов · Настройка. При первом подключении устройства Вам будет предложено сменить пароль по умолчанию на собственный. Ошибка «Устройство-хранилище ключей не задано» при работе на 64-х. Ошибка Failed to validate certificate. Если Вы используете неофициальный софт, то сертификат не пройдет. Эта ошибка появляется, если Вы устанавливаете приложение. Заказать и получить Symbian Signed Publisher ID сертификат на. Код события 36871: произошла неисправимая ошибка при создании. Код события 36876: сертификат, полученный от удаленного сервера, не прошел проверку. SSL-подключение, но не найден ни один сертификат сервера. который существует в цепочке доверенного издателя сертификата. Подключение личного сертификата при инсталляции с сетевой базой. компьютер, имеющий оперативную память не менее 128 Мбайт, жесткий диск. Издание списка Доверенных Центров сертификации. показанных сертификатов или при проверке СОС возникла какая-либо ошибка, например. В некоторых случаях это может вызвать ошибку SSL Connection. в системе;; SSL сертификат не подтвержден доверенным кореным. Как разблокировать телефон Samsung champ gt-3300i если не знаем кода? Ребенок говорить. Сертификат издателя не найден. При подключении в ВКонтате, пишет следующее: Сертификат издателя не найден. 25. 4 003.

Сообщение от Cat_rover

Посмотреть сообщение

Примет ли ФСС во внимание проблемы со связью? думаю нет. А сроки были вчера

Вся проблема в том, что никаких проблем со связью нет.
Калуга с Инфотексом уже две недели решают проблемы с кроссами. Ощущение, что Калуга забыла сколько у них удостоверяющих центров. Это просто шоу, нормальные УЦ сначала кроссы устанавливают, а потом начинают сертификаты выдавать, а здесь всё по-другому. Сначала к нам приходят отчеты, подписанные сертификатами, у которых издателем значится очередной УЦ Калуги, для которого у нас нет кросса с Инфотексом, а через несколько дней они у нас(!) выясняют, откуда пришел очередной клиент, после этого через некоторое время появляется кросс. Сначала их было три, сейчас уже 6, этот седьмой.
На всякий случай сообщу, что сейчас отражаются сертификаты с ID УЦ d0 ff ba 5e b5 77 95 0e 87 52 3e e6 ea e0 ed 58 40 ec d8 e6

Так что, не надо говорить, что ФСС чего-то не успел. Проблема не в ФСС, где всё обновляется автоматически, а где-то в другом месте.
Ничего личного, разумеется.

  • Произошла ошибка сити скайлайн
  • Произошла ошибка сервис временно недоступен тинькофф госуслуги
  • Произошла ошибка системы повторите попытку позже ошибка 2024 1902
  • Произошла ошибка сервис временно недоступен попробуйте позже триколор
  • Произошла ошибка системы миг кредит