Сэд дело не активна подписать файлы эп

Обновлено: 24.01.2025

Не видны были год назад, не видны, оказывается, и сейчас!

А сколько было обещаний упразднить СУФД, и всё перенести в электронный бюджет (ЭБ). Это я ещё слышал от УФК полтора года назад. Но нет.

Мало того, что работаем и в СУФД, и в электронном бюджете, но спустя год с лишним в электронном бюджете НИЧЕГО существенного в плане улучшений не происходит.

1. Как существовала проблема с иероглифами в момент подписи документа, так и существует;

2. Как тормозил ЭБ при каждом действии пользователя, так и тормозит.

И вот, как и год назад, после плановой замены ЭП, опять ЭБ не видит эти самые электронные подписи в момент подписания документов:

Или же, после выбора носителя в указанном окне, возникает окошко с попыткой подписания с "иероглифами", и висит бесконечно:

Это разумеется при том, что и в TLS-клиенте, и в локальных хранилищах сертификаты корректно установлены.

Эта же ситуация была и год назад, она же, повторюсь, существует и по сей день.

Так что если Вы сменили ЭП, или (что значительно хуже) сейчас впервые приступаете к работе (попытке работы) в электронном бюджете, то Вам как и в прошлом году, понадобится так называемый КОНВЕРТЕР ЭЦП:

Благо, для этого случая уже понаписано куча инструкций. Поэтому, "что как и почему" я здесь писать не стану. Я просто порекомендую Вам очень трастовый, очень полезный, просто портал №1 для тех, кто в теме СУФД, и Электронного бюджета. [Ссылку на конвертер дам в конце статьи]

Он называется СЭД казначейства . Просто забейте в яндекс эти два слова:

СЭД казначейства - это хитрый такой портал. В основном, если у Вас любая проблема с СУФД и ЭБ, то Вам на 99% туда. А именно на форум.

Хитрый, потому что на форуме или других его страницах Вам скажут, мол, мы никакого прямого отношения к УФК не имеем. Но поверьте мне, это не так.

Я много общался в привате на этом форуме, и таки выяснил, что на этом портале работают в том числе и сотрудники УФК. И довольно много. :-)

Ибо как можно на столько много знать о таких узко-специализированных вещах как СУФД и ЭБ? У них даже больше информации, чем у Вашего программиста в Вашем территориальном органе УФК.

Так что те, кто не знает куда можно обратиться кроме территориального УФК (а там, как многим из вас известно, далеко не всегда помогают), знайте, пока есть портал СЭД казначейства .

Ну а что касается проблемы конвертации ЭП ГОСТ 2012 и инструкций к нему, то Вам сюда:

После применения указанной конвертации, у Вас всё заработает в ЛК ЭБ.

На всякий случай, от себя добавлю.

Для корректной работы в системе "электронный бюджет" Вам в любом случае понадобятся ДВЕ ФЛЕШКИ, именно флешки, а не РУТОКЕНы.

Т.е. на каждую подпись по одной флешке. Увы и ах.

Потому что в процессе "конвертации" на ключевой носитель необходимо будет записать обычные файлы. А на РУТОКЕН, как известно, обычные файлы нельзя записать. Как не получится это сделать и в реестр Windows.

Так что записываем контейнеры первой и второй подписи на отдельные флешки; далее устанавливаем с них сертификаты в хранилище "личные" через КРИПТО ПРО, и лишь затем производим "конвертацию".

по использованию электронных подписей в системе электронного документооборота исполнительных органов государственной власти Свердловской области

На автоматизированном рабочем месте пользователя электронной подписи должно быть установлено программное обеспечение:
– Sun JRE 8 update 111 (и более поздние версии)
– CryptoPro CSP 4.0.
– Крипто Про ЭЦП SDK 2.0

Прорабатывается вопрос использования программного обеспечения Vipnet CSP 4.2.

Лицензионный ключ на программное обеспечение CryptoPro CSP 3.9 сроком действия один год предоставляется бесплатно при выдаче электронной подписи только должностным лицам ИОГВ из перечня (приложение 1 к Положению об использовании ЭП) .

Для получения лицензионного ключа необходимо подписание сублицензионного договора.

В данной ситуации замена вложения не допускается.

Пользователь Удостоверяющего центра обязан:
– хранить в тайне личный ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;
– применять для формирования электронной подписи только действующий личный ключ электронной подписи;
– не применять личный ключ электронной подписи, если ему стало известно, что этот ключ используется или использовался ранее другими лицами;
– применять личный ключ электронной подписи только в соответствии с областями использования, указанными в соответствующем данному ключу электронной подписи квалифицированном сертификате.

а) Проверить, видится ли ключевой носитель на ПК пользователя (Осуществляют системные администраторы на местах, инструкции и ссылка на драйвера в разделе УЦ, настройка рабочего места КриптоПро CSP)

б) Если на ПК пользователя установлено несколько сертификатов ЭП, и при подписании запрашивается пин не от СЭД-овской подписи — нажимать отмену, пока не предложит нужный сертификат.

в) Если носитель установлен в ПК в начале дня, ПК после этого блокировался, осуществлялся вход-выход в СЭД — вынуть и вставить носитель.

г) В режиме простого замещения заместитель, работая в своей учётной записи, должен подписывать подписью замещаемого. В режиме ИО — своей подписью

а) Проверить настройки рабочего места на соответствие рекомендуемым СЭД: исключения прокси, Java, антивируса. Версии Java и Internet Explorer. (Осуществляют системные администраторы на местах)

б) Вычистить кэши Java и браузера, при входе в СЭД должно вывалиться предложение на запуск PKI-апплета — разрешить.

Зависание процесса подписания с текстом «Осуществляется инициализация компонента. Ожидайте» означает, что в системе не установлена версия Java необходимой разрядности. Необходимо установить Java x86. Может потребоваться удаление 64-битной версии Java

Ошибка Error during CasedSignHash [Function Error Code 0xffffffffff80070057 возникает при наличии в системе файла cades.dll устаревшей версии.

Решение: найти и удалить с правами администратора файлы cades.dll версии 1.х и содержащие его папки.

Более подробное описание процесса исправления приведено в инструкции

Проверить наличие действующей лицензии Криптопро

Проверить в настройках Криптопро (вкладка Алгоритмы ) включена ли поддержка алгоритмов шифрования ГОСТ Р 34.10-2001

Удалить компоненты Cades: Cadessdk (Криптопро ЭЦП SDK 2.0.129) и cadescom (Криптопро ЭЦП браузер плагин)

Удалить компоненты Cades: Cadessdk (Криптопро ЭЦП SDK 2.0.129) и cadescom (Криптопро ЭЦП браузер плагин)

Удалить сертификаты с истекшим сроком действия из консоли certmgr

Удалить контейнеры с истекшими сертификатами с носителя

Необходимо проверить, что при подписании используется контейнер с закрытым ключом на съёмном носителе

Имя носителя должно быть задано латиницей

Установить корректную дату и время на ПК

В диспетчере задач снять задачу «Java Web Launcher».

Почистить java cache с удалением всех апплетов.

Повторно зайти в СЭД и нажать «Подписать». Скачается jnlp файл. Выполнить запуск компонента sign.jnlp. В процессе запуска должно появиться окно Starting Application (скачивание нового приложения).

Подписать документ. Более подробное описание процесса исправления приведено в инструкции

Если отображается ошибка «Функционал ЭП недоступен», проверьте, чтобы в вашем браузере были установлены плагины КриптоПро ЭЦП Browser plug-in и CryptoPro Extension for CAdES Browser Plug-in для электронной подписи.

Если не видите список с сертификатами или не нашли свой сертификат в списке, проверьте корневой сертификат вашей подписи.

Если вы пытались проверить электронную подпись в АТИ-Доках, и отображается ошибка «Ваша электронная подпись не прошла проверку на сервере», извлеките открытый ключ сертификата электронной подписи и отправьте в техподдержку АТИ.

Не установлены или отключены плагины для электронной подписи

Подписать документ электронной подписью в АТИ-Доках можно через Google Chrome, Opera, Mozilla Firefox и Яндекс.Браузер. Для этого нужно установить два плагина — КриптоПро ЭЦП Browser plug-in и CryptoPro Extension for CAdES Browser Plug-in.

КриптоПро ЭЦП Browser plug-in помогает сайтам прочитать и проверить вашу электронную подпись, а CryptoPro Extension for CAdES Browser Plug-in позволяет подписывать документы через браузер этой электронной подписью.

Плагин КриптоПро ЭЦП Browser plug-in на компьютере

Проверьте, что на вашем компьютере установлен КриптоПро ЭЦП Browser plug-in. Для этого нажмите кнопку «Пуск» — «Все программы» и найдите в списке «КриптоПро».

Плагин CryptoPro Extension for CAdES Browser Plug-in в браузере

Проверьте, что для вашего браузера установлен плагин CryptoPro Extension for CAdES Browser Plug-in.

Яндекс.Браузер — в меню выберите «Дополнения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».

Google Chrome — в меню выберите «Дополнительные инструменты» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».

Opera — в меню выберите «Расширения» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».

Mozilla Firefox — в меню выберите «Дополнения» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in»

Если вы не нашли плагин в списке расширений, установите его:

Нет доступных сертификатов или моего сертификата нет в списке

Если не видите свой сертификат в списке на странице «Ваши сертификаты», проверьте корневой сертификат вашей подписи.

Корневой сертификат показывает, что удостоверяющий центр, который выдал вам электронную подпись, прошел аккредитацию у Минкомсвязи России и получил право выдавать электронные подписи. Без корневого сертификата АТИ-Доки не могут доверять вашей электронной подписи и разрешить подписывать ей документы.

Если вы не устанавливали корневой сертификат, перейдите на сайт удостоверяющего центра, где вы получали электронную подпись, скачайте и установите корневой сертификат вашей электронной подписи.

Если вы устанавливали корневой сертификат, проверьте, правильно ли он установлен. Для этого нажмите кнопку «Пуск» — «Все программы» — «КриптоПро» — «Сертификаты».

Откройте двойным нажатием тот сертификат, который не отображается в списке в АТИ-Доках, и перейдите на вкладку «Путь сертификации».

На вкладке отображается цепочка сертификации: ваш личный сертификат, корневой сертификат удостоверяющего центра и корневые сертификаты вышестоящих организаций, которые аккредитовали ваш удостоверяющий центр.

Проверьте, чтобы у сертификатов в цепочке не стояли предупреждения — восклицательные знаки или красные крестики.

Если есть предупреждение — с этим сертификатом ошибка.

Если сертификат просрочен — обратитесь в удостоверяющий центр и продлите сертификат.

Если нет предупреждения, но сертификат не проходит проверку в АТИ-Доках, переустановите корневой сертификат вашего личного сертификата.

Устанавливайте корневой сертификат в папку «Доверенные корневые центры сертификации».

Электронная подпись не прошла проверку на сервере

Если вы пытались проверить электронную подпись в АТИ-Доках, и отображается ошибка «Ваша электронная подпись не прошла проверку на сервере», извлеките открытый ключ сертификата электронной подписи и отправьте в техподдержку АТИ.

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Возникновению такой ошибки способствуют следующие факторы:

1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

• правильность установки программы (должна быть активной служба Installer);
• наличие подключения к интернету;
• корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

1. Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

Читайте также:

  
• Как подключить компьютер асер
  
• Почему имена файлов размещенных в одном каталоге должны быть уникальными
  
• Как приготовить презентацию без компьютера
  
• Foxit reader полоса прокрутки
  
• Как узнать интенсивность пикселя