Суфд при подписании ошибка подписания

Dodger	#1 Оставлено : 5 февраля 2018 г. 18:37:59(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2016(UTC) Сообщений: 1 Откуда: Москва	Добрый день. Машина Windows 7 Максимальная x64 обновление по 05.02.2018 Была установлено: КриптоПро 3.6.777 Континент-АП 3.6. 19.47080 Сейчас установлено: КриптоПро 4.0.9842 Континент-АП 3.6. 19.47080 После обновления КриптоПро до версии 4.0.9842 начались проблемы с ключами Rutoken в СУФД при подписи документов. Проблема в следующем, имеется два ключа Rutoken с одинаковыми правами и полномочиями это Бухгалтер и Директор. 1.) При подписи документа в последовательности Директор потом Бухгалтер в СУФД выскакивает ошибка: com.otr.sufd.services.doc.crypto.CryptoAdapterNewException: com.otr.sufd.services.doc.crypto.DocSignatureCheckException: Цифровая подпись недействительна Меняем последовательность подписания документа! 2.) При подписи документа в последовательности Бухгалтер потом Директор в СУФД происходит успешное подписание документа двумя ключами, но отправка документа происходит с ошибкой, при просмотре ошибки видно что ключ Директора подписывает документ с ошибкой. В подписанном документы в разделе подпись, у подписи Директора в результате стоит значение: ERROR Через программу КриптоПро переустанавливаем сертификат в закрытый контейнер ключа Rutoken, вручную указыванием контейнер, потом перестанавливаем сертификат двоцным нажатием на него и после этого ещё раз подписываем документ и подпись проходит успешно без ошибок. Данную процедуру перезаписи сертификата в закрытый ключ контейнера проходиться делать постоянно после извлечения и включения одного ключа Rutoken именно Директора. Ключ Rutoken бухгалтера работает идеально! Что это может быть, в чем проблема? Может сам Rutoken неисправен?

Андрей Емельянов	#2 Оставлено : 6 февраля 2018 г. 11:50:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Проблему увидеть сложно ввиду ПО, которое используете для подписи (СУФД). Попробуйте обновить КриптоПро CSP до 4.0 R3: https://www.cryptopro.ru…downloads#latest_csp40r3 Цитата: Данную процедуру перезаписи сертификата в закрытый ключ контейнера проходиться делать постоянно после извлечения и включения одного ключа Rutoken именно Директора. Ключ Rutoken бухгалтера работает идеально! Проверьте через драйверы Рутокен, возможно есть разница в настройках регистрации для сертификатов Директора/Бухгалтера: п. «Регистрация личного сертификата в локальном хранилище» https://www.rutoken.ru/m…oken_Getting_Started.pdf
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».

В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.

Почему не удается создать подпись | ошибка 0x80090010

Среди основных причин, почему не удается создать подпись и появляется сообщение об ошибке с кодом 0x80090010, можно выделить следующие:

• Истек срок действия закрытого ключа;
• Отсутствие прав доступа к накопителю;
• Отсутствие прав доступа на реестр защищенных ключей.

Как исправить ошибку 0x80090010: отказано в доступе

Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.

Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP:

1. Запустить программу;
2. Перейти в настройки;
3. Открыть вкладку «Сервис»;
4. Нажать «Протестировать» в разделе настроек тестирования, копирования и удаления контейнера закрытого ключа;
   
5. Указать путь к ключевому контейнеру, расположенному на съемном носителе;
6. Нажать «ОК»;
7. Затем – «Далее»;
8. Дождаться завершения работы мастера проверки контейнера, по истечению которой можно увидеть причину возникновения ошибки 0x80090010:
   

В зависимости от полученного результата необходимо предпринять соответствующие действия.

Истек срок ключа

Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.

Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:

1. Кликнуть правой кнопкой мыши на дату / время в системном трее Windows, вызвав тем самым контекстное меню;
2. Выбрать пункт «Настройка даты и времени»;
   
3. Деактивировать автоматическую установку времени, передвинув ползунок влево, сделав его неактивным;
4. Нажать «Изменить» в строке «Установка даты и времени вручную»;
   
5. Изменить дату, соответствующую сроку действия ключа.
   

В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win+R и ввести команду regedit;
2. Пройти по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных ОС),
   HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных ОС).
3. Найти параметр «ControlKeyTimeValidity». Если его нет, то нужно создать параметр DWORD (32 бита) самостоятельно и дать ему указанное имя;
4. Открыть свойства параметра, нажав по нему правой кнопкой мыши;
5. Присвоить параметру значение «0»;
6. Нажать «ОК»;
   
7. После выполнения процедуры перезапустить программу.

Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:

Отсутствие прав к накопителю

Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.

Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.

Отсутствие прав доступа к ключам в реестре

Если отсутствуют права доступа на реестр защищенных ключей, то нужно:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win+R и ввести команду regedit;
2. Проверить наличие прав по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys

В случае их отсутствия – получить.

Не нашли ответ? Тогда воспользуйтесь формой поиска:

sufd.ufk20.ru

Форум для клиентов СУФД-портала УФК по Приморскому краю

• Список форумов‹СУФД-портал‹FAQ
• Изменить размер шрифта
• Версия для печати

• FAQ
• Регистрация
• Вход

Работа с электронной подписью (подписание документов)

Работа с электронной подписью (подписание документов)

lionskid » 10 апр 2014, 11:21

Сообщение подобного вида говорит о том, что на компьютере, на котором подписывают не установлен либо сертификат подписывающего (в личные) либо сертификат удостоверяющего центра (далее — УУЦ). В данной примере не установлен именно сертификат УУЦ.
Удостоверяющий центр должен быть установлен принудительно в раздел «Доверенные корневые центры сертификации» (файл УУЦ можно получить в ОРСиБИ Управления или в отделе, по месту нахождения абонента СУФД-портала).

Re: Работа с электронной подписью (подписание документов)

lionskid » 14 апр 2014, 09:25

Кнопка «Подпись» может быть неактивна чаще всего по трем причинам:
1. Статус документа недоступный для подписи (черновик, отправляется и др.). Доступный статус для подписания «Введено»-«Введено» (графы — «Статус» и «Транспортный статус»)
2. Не установлен сертификат на локальном компьютере пользователя (того, кто подписывает)
3. Не установлен сертификат на стороне Управления (т.е. сертификат в СУФД-портал не привязан к вашему пользователю).

Что делать:
1. Проверить статус документа.
2. Проверить, что сертификат установлен в систему (можно переустановить через КриптоПРО)
3. Обратиться в отдел, который обслуживает вас, (для клиентов, обслуживающиеся не в Управлении, а отделах №. ) и попросить зарегистрировать обращение для ОИС, указав в нем логин пользователя и приложить ваш сертификат. Для клиентов Управления — обратиться в ОИС.
Так же можно завести на форуме обращение, указав логин у которого проблемы — мы обязательно его рассмотрим и сообщим результат (что нужно сделать).

Re: Работа с электронной подписью (подписание документов)

Andrey.U » 15 авг 2018, 16:49

Ошибка подписи cryptsignmessage 0xc000000d СУФД

Ошибка программы Крипто-Про при работе с цифровыми ключами подписи, выдаваемая под номером 0xc000000d, появляется в основном на 64-битных операционных системах (Windows 7, Windows 8, Windows 8.1 и Windows 10).
Для ее устранения необходимо править реестр.
Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра.
1) [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo]
2) [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo]
Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр «Algid»=dword:0000801e в уникальное, например «Algid-«=dword:0000801e и сохраните в реестре.Перезапустите ОС и повторите подписание

Источник

СУФД + Континент TLS перестало подписывать документы

• Сообщений: 3
• Спасибо получено: 0

2. При нажатии кнопки «Детально», текст ошибки: «java.lang.IllegalArgumentExeption: Invalid UUID string:null»

3. Попытка подписать в браузере Chrome выглядит аналогично п.2

4. Браузер IE11: Кнопка подписи активна, не подписывает. Открывается новое окно, дублирующее основное в миниатюре, текст ошибки: «Не удалось обработать script Не удалось получить свойство «focus» ссылки, значение которой не определено или является NULL (TypeError)»

5. Чтобы было понятно: Мисаева — бухгалтер, Смирнова — руководитель. Заходим бухгалтером Мисаевой, пробуем проверить подпись. Ошибка «Invalid UUID string:null»

Рабочее место настраивал по инструкции к TLS-клиенту даже дважды, при смене подписи сбрасывал соединения в GUI клиенте TLS, удалял ресурс и заново прописывал. Чистил кэш и куки браузера. Обновлял Крипто ПРО CSP 4, переустанавливал Java, переустанавливал КриптоПро ЭЦП Browser plug-in Браузер IE настроен для работы с СУФД (на Континент AP работал без нареканий), отключено блокирование всплывающих окон, прописаны безопасные сайты. Личные сертификаты переустанавливал, проверял подпись через тестовую страницу на сайте КриптоПро — ‘hello,world’ подписывает.

Установлено: ОС Windows 10 x64. Браузеры: Internet Explorer 11 (надстройки java включены, Browser Plug-in настроен), Firefox 83.0 (x64) — установлено расширение для работы с ЭЦП, Google Chrome — установлено CryptoPro Extension for CAdES Browser Plug-in; КриптоПро 4.0.9944; плагин Крипто Про ЭЦП Browser plug-in 2.0; Континент TLS-клиент 2.0.144; Java версии 8 (x64). Два аналогичных (новых) компьютера в бухгалтерии, софт одинаковый.
В тексте ошибки что-то про java, я пробовал разные: версии jre 6 update 17, 7 update 51 (x64), сейчас стоит актуальная 8.

Звонок в ТОФК не помомог: «У всех подписывает, а у вас нет». Поможете мне не упрёком, а советом?

Источник

Ошибка Browser плагина при подписании в СУФД

• Сообщений: 12
• Спасибо получено: 0

При подписании вылетает ошибка » Ошибка создания подписи: Ошибка формирования запроса в КриптоПро Browser plug-in.». Cades переустанавливал, сейчас версия 2.0.1760.0
Win 7 x32
Firefox 48.0.1
Крипто Про 4.0.9842

Подпись была продлена через онлайн www.roskazna.ru/gis/udostoveryayushhij-c. ya-sertifikatov-uts/
Все перепроверил по требованиям к ПО, все в норме, где кроется проблема в этой ошибке- не могу понять.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Mars 9
• Автор темы —>
• Не в сети

• Сообщений: 12
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 612
• Репутация: 23
• Спасибо получено: 174

Проверьте, удаётся ли подписать тестовую страницу на сайте КриптоПро.

Подписывать в СУФД можно не только с помощью КриптоПро ЭЦП Browser plugin, но и с помощью Java. Поэтому, если подписать с помощью КриптоПро ЭЦП Browser plugin не получилось, отключите плагин в firefox, а используйте только плагины Java.

Если уже делали твик реестра, то попробуйте сначала удалить КриптоПро CSP и Континент-АП, а затем установить их в точности в той последовательности и соблюдая все перезагрузки — смотрите инструкцию по установке Континент-АП .

Обратите ВНИМАНИЕ!: Secure Boot необходимо отключить в BIOS, а также версия устанавливаемого КриптоПро CSP должна быть 4.0.9944.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Mars 9
• Автор темы —>
• Не в сети

• Сообщений: 12
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alexer81
• —>
• Не в сети

• Сообщений: 179
• Репутация: 5
• Спасибо получено: 52

Mars 9 пишет: При отключении плагина, выдает ошибку » Отсутствует КриптоПро ЭЦП Browser Plugin/КриптоПро 4.0.Использование сертификатов выпущенных по ГОСТ 2012 невозможно. Обновите ПО «. Java 8 стоит. Но как его заставить работать через джаву?

череp chrome (с помощью КриптоПро ЭЦП Browser Plugin)попробуйте.

а че java 8? на 6.17 недавно подписывало

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1863
• Репутация: 19
• Спасибо получено: 229

Mars 9 пишет: Подпись была продлена.

Mars 9 пишет: Использование сертификатов выпущенных по ГОСТ 2012 невозможно. Обновите ПО

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Mars 9
• Автор темы —>
• Не в сети

• Сообщений: 12
• Спасибо получено: 0

Wmffre пишет: Проверьте, удаётся ли подписать тестовую страницу на сайте КриптоПро.

Подписывать в СУФД можно не только с помощью КриптоПро ЭЦП Browser plugin, но и с помощью Java. Поэтому, если подписать с помощью КриптоПро ЭЦП Browser plugin не получилось, отключите плагин в firefox, а используйте только плагины Java.

Если уже делали твик реестра, то попробуйте сначала удалить КриптоПро CSP и Континент-АП, а затем установить их в точности в той последовательности и соблюдая все перезагрузки — смотрите инструкцию по установке Континент-АП .

Обратите ВНИМАНИЕ!: Secure Boot необходимо отключить в BIOS, а также версия устанавливаемого КриптоПро CSP должна быть 4.0.9944.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Mars 9
• Автор темы —>
• Не в сети

• Сообщений: 12
• Спасибо получено: 0

Mars 9 пишет: Подпись была продлена.

Mars 9 пишет: Использование сертификатов выпущенных по ГОСТ 2012 невозможно. Обновите ПО

Это просто стандартное уведомление для всех или на самом деле ваши сертификаты выпущены по ГОСТ-2012? СУФД пока не поддерживает ГОСТ-2012.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1863
• Репутация: 19
• Спасибо получено: 229

Mars 9 пишет: Подпись была продлена.

Mars 9 пишет: Использование сертификатов выпущенных по ГОСТ 2012 невозможно. Обновите ПО

Это просто стандартное уведомление для всех или на самом деле ваши сертификаты выпущены по ГОСТ-2012? СУФД пока не поддерживает ГОСТ-2012.

Да, по ГОСТ 2012, но нам в региональном казначействе специалисты сказали, что работать должно, пару минфиновских сертификатов установить дополнительно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Не активны все кнопки в СУФД

• Сообщений: 4
• Спасибо получено: 0

Добрый вечер, уважаемые участники форума!

Прошу вашей помощи, возможно кто-то уже сталкивался с подобной проблемой.
С 27 сентября при входе в СУФД обнаружил, что пропали все сообщения, как входящие, так и исходящие, все черновики на подачу сведений об операциях с целевыми средствами и главное! все кнопки стали не активны (скриншот во вложении). Сообщения не столь важны, главная проблема в том, что не могу создать сведения заново, вообще ничего не могу.

Никаких изменений на компе не вносил, до этого все работало. Сегодня увидел сообщение о новом адресе sufd73.local:28081/ для входа, обрадовался, может быть на новом сервере вся моя инфа, но увы.

В службе поддержки моя заявка с 27 сентября, воз и ныне там.

Заранее благодарен за советы!

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 612
• Репутация: 23
• Спасибо получено: 174

sentrix пишет: С 27 сентября при входе в СУФД обнаружил, что пропали все сообщения, как входящие, так и исходящие, все черновики на подачу сведений об операциях с целевыми средствами и главное! все кнопки стали не активны (скриншот во вложении). Сообщения не столь важны, главная проблема в том, что не могу создать сведения заново, вообще ничего не могу.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Не активна кнопка подписи документа

• Сообщений: 22
• Спасибо получено: 1

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1863
• Репутация: 19
• Спасибо получено: 229

casper800 пишет: Сносили крипту, континент. Заново устанавливали КриптоПро CSP 4.0.9944, Континент АП 3.7.5.474, ОС Windows 7 SP1 x64, Mazilla ESR со всеми вытекающими. И может ли повлиять на эту кнопку, если в сертификате не стоит чекбокс ЭП файла документа?

casper800 пишет: Сделали Заявку на возврат , прошли документарный контроль, заявка перешла на статус введено, но кнопка подписать не активна. Звонили в тех. поддержку СУФД, советовали чистить кэш и т.д. и т.п., потом обратились в территориальное УФК, они сказали что сертификаты норм «идите лесом». Сидим и не понимаем что нам делать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• two_oceans
• —>
• Не в сети

• Сообщений: 182
• Репутация: 5
• Спасибо получено: 36

Да, отмеченный чекбокс «ЭП файла документа» не нужен, внутри ветки АСФК есть его аналог, вот тот должен быть проставлен. У нас вообще в ветке АСФК только тестирование не проставлено. Раньше мы всегда ставили и на верхнем уровне и в ветке АСФК, как и «аутентификацию сервера» для сертификатов ЕИС и нам каждый раз по ушам ездили специалисты теоротдела ФК, что «не ваша роль», хотя и пропускали заявку. В октябре прошлого года сделали на пробу без «ЭП файла документа» на верхнем уровне, с проставленными ролями в ветке АСФК — прекрасно все работает в СУФД. В сертификатах ЕИС пока оставляли по старой памяти и роли ЕИС и «аутентификацию сервера», однако для пробы прикрепили для администратора (меня) сертификат в котором только «аутентификация клиента» — ошибок подписи не замечено.

Хотя действительно при перевыпуске сертификатов организаций для СУФД почти каждый раз приходится звонить, чтобы подгрузили в СУФД, упоминания Континента в сопроводиловке не достаточно чтобы его загрузили.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 1925
• Репутация: 45
• Спасибо получено: 296

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• two_oceans
• —>
• Не в сети

• Сообщений: 182
• Репутация: 5
• Спасибо получено: 36

Alex_04 пишет: Роль «Аутентификация сервера» нужна только для сертификатов, используемых в автоматизированных системах для автоматического проставления ЭП (как правило — на серверном оборудовании в серверном ПО), без человеческого участия т.с. Для пользователей СУФД/АСФК и ГИС/ГАС-ов эта роль не нужна.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gobot
• —>
• Не в сети

• Сообщений: 7
• Спасибо получено: 0

casper800 пишет: Сносили крипту, континент. Заново устанавливали КриптоПро CSP 4.0.9944, Континент АП 3.7.5.474, ОС Windows 7 SP1 x64, Mazilla ESR со всеми вытекающими. И может ли повлиять на эту кнопку, если в сертификате не стоит чекбокс ЭП файла документа?

casper800 пишет: Сделали Заявку на возврат , прошли документарный контроль, заявка перешла на статус введено, но кнопка подписать не активна. Звонили в тех. поддержку СУФД, советовали чистить кэш и т.д. и т.п., потом обратились в территориальное УФК, они сказали что сертификаты норм «идите лесом». Сидим и не понимаем что нам делать?

Сертификаты новые? Если «сказали, что сертификаты норм» , скорее всего, так и есть. Только это, видимо, сказали операторы РЦР, которые выдавали сертификаты? А вам нужно уточнить, подгружены ли эти сертификаты в СУФД (если нет, то кнопка «подписать» не будет активна). Независимо от того, где получали сертификат — в УФК или в территориальном отделе — вам нужно позвонить именно в Управление, скорее всего в отдел информационных систем, пусть проверят привязку новых сертификатов к учеткам СУФД.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Wmffre пишет: Проверьте, удаётся ли подписать
тестовую страницу
на сайте КриптоПро.

Подписывать в СУФД можно не только с помощью КриптоПро ЭЦП Browser plugin, но и с помощью Java. Поэтому, если подписать с помощью КриптоПро ЭЦП Browser plugin не получилось, отключите плагин в firefox, а используйте только плагины Java.

Если уже делали твик реестра, то попробуйте сначала удалить КриптоПро CSP и Континент-АП, а затем установить их в точности в той последовательности и соблюдая все перезагрузки — смотрите
инструкцию по установке Континент-АП
.

Обратите ВНИМАНИЕ!: Secure Boot необходимо отключить в BIOS, а также версия устанавливаемого КриптоПро CSP должна быть 4.0.9944.

Небольшой FAQ по решению типичных проблем при работе с порталом СУФД. Информация взята с сайта УФК по Чувашской республике и немного переработана, всвязи с этим некоторые данные (ip-адреса, имена узлов) могут отличатся. Вместо имен узлов можно использовать ip-адреса. Желательно использовать браузер Mozilla Firefox, ибо стабильнее.

Проблема:	Решение:
1. Не можем войти в СУФД, вводим логин и пароль,но при нажатии кнопки «Вход» ничего не происходит	Очистка файлов cookie, кэша браузера. Удалить запомненные пароли в КриптоПРО. Панель управления -> КриптоПРО -> вкладка «Сервис» -> кнопка «Удалить запомненные пароли» -> поставить галочку в пункте «Пользователя» и нажать на кнопку «ОК». Очистка кэша Java. Панель управления -> Java -> вкладка «General» -> кнопка «Settings» -> в появившемся окне нажать на кнопку «Delete files» -> нажать на кнопку «ОК». Желательно проделывать эти процедуры каждый день, перед началом работы с порталом. А также проверить, не сбилось ли у вас системное время (дата, часовой пояс).
2. Нет соединения с порталом, хотя континент работает	Пропинговать ip-адресс 10.15.200.66, и если ping идет, проверить, прописаны ли в файле hosts (C:WINDOWSsystem32driversetchosts) строки: 10.15.200.66 s1500w03.ufk15.roskazna.local s1500w03 10.15.200.66 sufd.s1500w03.ufk15.roskazna.local sufd если нет, то их необходимо прописать и перезагрузить компьютер.
3. СУФД не работает, сервер не отвечает.	Возможно, из-за перезагрузки сервера СУФД в УФК. Первичная рекомендация подождать 10-15 минут, если вы все равно не смогли войти по истечению этого времени, позвонить в отдел информационных систем.
4. Портал просит сменить пароль, что делать	На странице для смены пароля ввести свой старый пароль и дважды новый (составленный вами в соответствии с памяткой выданной вам в отделе режима секретности и безопасности информации).
5. Пользователь блокирован	Обратиться в отдел режима секретности и безопасности информации.
6. Континент не работает	Проверить, установлен ли личный сертификат на Континент-АП. Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты». Если нет, необходимо его установить, нажав правой кнопкой мыши на иконку Континент-АП в трее(правый нижний угол экрана), перейдя в пункт меню «Установить сертификат пользователя». При отсутствии у вас данного сертификата обратиться в отдел режима секретности и безопасности информации.
7. Как установить личные сертификаты	Устанавливаются через КриптоПро. Панель управления -> КриптоПро -> «Сервис» -> «Установить личный сертификат». По поводу сертификата обратиться в отдел режима секретности и безопасности информации.
8. Не подписывается документ	Проверить, установлены ли личные сертификаты пользователей в КриптоПро. Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты». Проверить, соответствует ли версия Java рекомендуемой(как войти см. п.1 и нажимаете кнопку «About», должна быть 6 update 17 или выше). Разрешен ли запуск Java, включены ли плагины Java( Для Internet Explorer: заходите во вкладку «Сервис»-> «Надстройки»-> «Панели инструментов и расширения», в появившемся меню все, что связано с Java, должно быть в состоянии «включено». Если Mozilla Firefox, то во вкладке «Инструменты»-> пункт «Дополнения»-> во вкладках «Расширения» и «Плагины» все, что связано Java, также должно быть включено). Отключено ли блокирование всплывающих окон(Для Internet Explorer: вкладка «Сервис»-> пункт «Блокирование всплывающих окон»-> в раскрывшемся меню первый пункт должен быть «Включить блокирование всплывающих окон», если же в первом пункте «Отключить блокирование всплывающих окон», то его необходимо кликнуть мышкой. В Mozilla Firefox вкладка «Инструменты» -> «Настройки» -> вкладка «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК» ). Сброс на стандартные настройки Java. В панели управления открываете Java(как войти см. п.1), кнопка «Settings», затем «Restore defaults» и «ОК». Проверить, провели ли вы «Документарный контроль», соблюдается ли у вас очередность подписей. Тот ли ключевой носитель у вас стоит. Под тем ли пользователем вы вошли.
9. Проблемы c Java	Просмотреть также как в пункте 8: разрешено ли исполнение java, отключено ли блокирование всплывающих окон в браузере, корректная версия ли у вас Java стоит, включены ли плагины Java.
10. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»	Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.
11. Во время подписания документа «вылетает» ошибка «URL is NULL» либо любая другая, некорректно завершающая подписание	Заново установить личный сертификат. См. пункт 7.
12. Во время подписания «вылетает» окно КриптоПро, в котором написано, что указанный набор ключей не существует	Проверить, соответствует ли внешний носитель с ключом ЭЦП пользователю, работающему в СУФД. Если соответствует, заново установить личный сертификат пользователя и привязать его к ключевому носителю. См. пункт 7.
13. Не могу подписать вложения	Подписывать вложения нет необходимости, так как сам документ утверждается.
14. Как заполнять документ	В этом случае обращайтесь к вашему куратору функционального отдела.
15. Не сохраняется документ	Типичная ошибка связана с некорректным заполнением документа, документ не сохраняется из-за критических ошибок. Необходимо данные ошибки исправить, после чего документ можно будет сохранить.
16. Не импортируется документ в СУФД	Проверить в обязательном порядке форматы экспорта в ППО, откуда производится импорт документа. Требования к форматам файлов приведены на сайте Федерального казначейства.
17. Не виден документ в скроллере общего списка, не меняется статус документа после проведения каких-либо операций над ним	Необходимо обновить список документов, нажав на кнопку «Обновить список документов» в панели инструментов СУФД. Чтобы увидеть созданный документ, необходимо также обновить список документов, либо пролистать скроллер на следующую страницу просмотра.
18. Не могу найти документ	Проверить, в том ли разделе вы ищете документы. Удалить фильтры, обновить список документов, посмотреть, под тем ли вы полномочием находитесь, привязано ли к вашему логину данное полномочие. Уточнить у куратора функционального отдела, отправлен ли документ к вам.
19. Нет возможности просмотреть вложения в документах или сам документ не открывается.	Если у вас Internet Explorer 7,8,9 то нужно добавить в доверенные узлы два узла СУФД: s1500w03.ufk15.roskazna.local,  sufd.s1500w03.ufk15.roskazna.local; и сбросить настройки безопасности для этих узлов на низкий(Для этого входите во вкладку «Сервис» -> «Свойства обозревателя» -> вкладка «Безопасность» -> пункт «Надежные узлы» -> кнопка «Узлы», в появившемся окне добавляете два узла: https://s1500w03.ufk15.roskazna.local https://sufd.s1500w03.ufk15.roskazna.local и жмете кнопку «Закрыть». Чтобы сбросить уровень безопасности для надежных узлов на низкий, в пункте «Надежные узлы» жмете на кнопку «Другой»-> в выпадающем списке выбираете «Низкий» ->нажимаете кнопку «Сбросить»-> в окне предупреждения жмете кнопку «Да» и нажимаете «ОК», закрываете «Свойства обозревателя» ). Если у вас Mozilla Firefoх, то во вкладке «Инструменты» -> «Настройки» -> «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК»
20. Не распечатываюся вложения	Заходите в документ, в котором имеются вложения, вкладка «Системные атрибуты», внизу есть поле «вложения», ставите галочку в поле «GUID» и жмете на кнопку «Напечатать».
21. Документ не проходит документарный контроль	При прохождении документарного контроля существуют 2 группы ошибок: некритичные (желтые значки в списке ошибок) и критичные (красные значки в списке ошибок). Устранение критичных ошибок является обязательным условием для прохождения документарного контроля документа.
22. После проведения документарного контроля кнопка подписи неактивна.	После проведения документарного контроля Бизнес-статус должен стать «Введено», а Статус передачи «Введен». 1.Если Статус передачи «Отсутствует», то документарный контроль прошел некорректно. Необходимо такие документы откатить до статуса «Черновик» при помощи кнопки «Откат статуса передачи» и заново провести документарный контроль. После этого кнопка подписи должна стать активной. 2.Возможен второй вариант, если кнопка подписи неактивна, даже если документарный контроль прошел корректно. В таком случае нужно зайти в документ на редактирование и провести проверку документа при помощи кнопки «Проверить документ».После этого выйти из документа, обновить список документов, кнопка подписи должна стать активной.
23. Как выделить все документы	Выделяете один документ из списка и нажимаете Ctrl+A. После чего можете провести документарный контроль и подписание документов всей выделенной группы. Если вам необходимо выделить не все, а несколько документов, зажимаете Ctrl и выделяете при помощи мыши те записи, которые вам нужны, при условии, что у вас записи расположены не по порядку. Если необходимые вам записи распологаются одна за другой, зажимаете Shift и при помощи мыши выделяете документы.
24. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»	Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.
25. Не меняется статус документа более получаса	Удостоверится, что документ отправлен, созвониться с куратором функционального отдела.
26. Нет возможности подготовить документ без связи с УФК	Данная проблема присуща самой идее использования портала СУФД, так как используется интернет подключение к удаленным ресурсам казначейства. Документ рекомендуется предварительно готовить в программах клиента, предназначенных для ведения бухгалтерского учета (1:С, парус и др.), с последующим импортом в портал.
27. Какое ПО нужно использовать для работы в СУФД на ОС Windows 7	Желательно использовать браузер Mozilla Firefoх последней версии, Java 6.17, если не работает с данной версией, то версию более новую. Проверить, соблюдены ли рекомендации данные в пункте 8. Континент-АП версии 3.5, КриптоПро версии 3.6 (по поводу данных ПО обращаться в отдел режима секретности и безопасности информации).
28. Если постоянно выбрасывает при вводе логина и пароля на страницу авторизации на ОС Windows 7	Если у вас Internet Explorer, то сменить на Mozilla Firefoх, если продолжается и на Mozilla Firefoх, то в командной строке (как вызвать смотреть п.2 ) ввести C:Program FilesMozilla Firefoxfirefox.exe –p, где C:Program FilesMozilla Firefoxfirefox.exe – это путь к браузеру.

При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».

В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.

Почему не удается создать подпись | ошибка 0x80090010

Среди основных причин, почему не удается создать подпись и появляется сообщение об ошибке с кодом 0x80090010, можно выделить следующие:

• Истек срок действия закрытого ключа;
• Отсутствие прав доступа к накопителю;
• Отсутствие прав доступа на реестр защищенных ключей.

Как исправить ошибку 0x80090010: отказано в доступе

Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.

Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP:

1. Запустить программу;
2. Перейти в настройки;
3. Открыть вкладку «Сервис»;
4. Нажать «Протестировать» в разделе настроек тестирования, копирования и удаления контейнера закрытого ключа;
   
5. Указать путь к ключевому контейнеру, расположенному на съемном носителе;
6. Нажать «ОК»;
7. Затем – «Далее»;
8. Дождаться завершения работы мастера проверки контейнера, по истечению которой можно увидеть причину возникновения ошибки 0x80090010:
   

В зависимости от полученного результата необходимо предпринять соответствующие действия.

Истек срок ключа

Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.

Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:

1. Кликнуть правой кнопкой мыши на дату / время в системном трее Windows, вызвав тем самым контекстное меню;
2. Выбрать пункт «Настройка даты и времени»;
   
3. Деактивировать автоматическую установку времени, передвинув ползунок влево, сделав его неактивным;
4. Нажать «Изменить» в строке «Установка даты и времени вручную»;
   
5. Изменить дату, соответствующую сроку действия ключа.
   

В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win+R и ввести команду regedit;
2. Пройти по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных ОС),
   HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных ОС).
3. Найти параметр «ControlKeyTimeValidity». Если его нет, то нужно создать параметр DWORD (32 бита) самостоятельно и дать ему указанное имя;
4. Открыть свойства параметра, нажав по нему правой кнопкой мыши;
5. Присвоить параметру значение «0»;
6. Нажать «ОК»;
   
7. После выполнения процедуры перезапустить программу.

Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:

Отсутствие прав к накопителю

Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.

Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.

Отсутствие прав доступа к ключам в реестре

Если отсутствуют права доступа на реестр защищенных ключей, то нужно:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win+R и ввести команду regedit;
2. Проверить наличие прав по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys

В случае их отсутствия – получить.