Суфд не видит эцп
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
2) Удалить сохраненные пароли в Крипто Про. На ПК (слева, в углу) Пуск - Панель управления -> Крипто Про -> вкладка «Сервис» -> кнопка «Удалить сохраненные пароли» -> поставить галочку в пункте «Пользователя» и нажать на кнопку «ОК».
3) Очистка кэша Java. Панель управления -> Java -> вкладка «General» -> кнопка «Settings» -> в появившемся окне нажать на кнопку «Delete files» -> нажать на кнопку«ОК». Желательно, проделывать эти процедуры каждый день, перед началом работы с порталом. А также проверить, не сбилось ли у вас системное время (дата, часовой пояс).
2.Нет соединения с порталом
Решение проблемы:
3. СУФД не работает, сервер не отвечает
Решение проблемы:
1) В первую очередь проверить соединение с Континентом АП (значок синим или зеленым цветом).Возможно нет соединения из-за перезагрузки сервера СУФД в УФК. Первичная рекомендация: подождать 10-15 минут, если вы все равно не смогли войти по истечению этого времени - пинговать Адрес Портала СУФД и Континента АП
4.Портал СУФД просит сменить пароль, что делать ?
Решение проблемы:
1) На странице для смены пароля ввести свой старый пароль и дважды новый (составленный вами в соответствии с памяткой выданной вам в отделе режима секретности и безопасности информации).
5. Пользователь блокирован
Решение проблемы:
1) Блокировка снимается автоматически через некоторое время.
2) Необходимо проверить что набор данных на стартовой странице СУФД Портала верен (. ввести Учетную запись - логин и пароль - методом копирования) проверить, что отсутствуют пробелы, т. к. система посчитает их как лишний знак.
6.Континент АП - нет соединения
Решение проблемы:
1) Версия Континента АП должна стоять именно 3.7. Проверить, установлен ли личный сертификат на Континент-АП. Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты».
7.Как установить личные сертификаты
Решение проблемы:
1)Устанавливаются через Крипто Про Панель управления -> Крипто Про -> «Сервис» -> «Установить личный сертификат».
8.Нет возможности подписать документы
Решение проблемы:
1)Проверить, установлены ли личные сертификаты пользователей в Крипто Про. Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты».
2)Проверить, соответствует ли версия Java рекомендуемой (как войти см. п.1) и нажимаете кнопку «About», должна быть 6 update 17 или выше). Разрешен ли запуск Java, включены ли плагины Java (Для Internet Explorer: заходите во вкладку «Сервис»-> «Надстройки»-> «Панели инструментов и расширения», в появившемся меню все, что связано с Java, должно быть в состоянии «включено».
3)Если Mozilla Firefox, то во вкладке «Инструменты»-> пункт «Дополнения»-> во вкладках «Расширения» и «Плагины» все, что связано Java, также должно быть включено).
4)Mozilla Firefox вкладка «Инструменты» -> «Настройки» -> вкладка «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК». Сброс на стандартные настройки Java. В панели управления открываете Java (как войти см. п.1), кнопка «Settings», затем «Restore defaults» и «ОК».
5)Проверить, провели ли вы «Документарный контроль», соблюдается ли у вас очередность подписей. Тот ли ключевой носитель у вас стоит. Под тем ли пользователем вы вошли.
9.Проблемы c Java
Решение проблемы:
1) Просмотреть также как в пункте 8: разрешено ли исполнение java, отключено ли блокирование всплывающих окон в браузере, корректная версия ли у вас Java стоит, включены ли плагины Java.
10.Документ имеет недостаточное количество подписей в соответствии с настроенными правилами утверждения .
Решение проблемы:
1) Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей - подписать недостающей, в случае ошибочной - переподписать.
2) Проверять Статус Утверждения Документа. Документ - вкладка Содержание. Статус утверждения - Не Утвержден, проверять ЭЦП ( установку, срок действия, переустановить).
11.Во время подписания документа «вылетает» ошибка «URL is NULL» либо любая другая, некорректно завершающая подписание
Решение проблемы:
1) Заново установить личный сертификат. См. пункт 7.
12.Во время подписания «вылетает» окно КриптоПро, в котором написано, что указанный набор ключей не существует
Решение проблемы:
1) Проверить соответствует ли внешний носитель с ключом ЭЦП пользователю, работающему в СУФД . Если соответствует, заново установить личный сертификат пользователя и привязать его к ключевому носителю. См. пункт 7.
13.Не подписываются вложения
Решение проблемы:
1) Подписывать вложения нет необходимости, так как сам документ утверждается.
14.Как заполнять документ
Решение проблемы:
1)В этом случае обращайтесь к вашему Куратору СУФД функционального отдела (ТОФК).
15.Нет возможности сохранить документ
Решение проблемы:
16.Не импортируется документ в СУФД
Решение проблемы:
1)Проверить в обязательном порядке форматы экспорта в ППО откуда производится импорт документа. ТФФ смотреть - Для выгрузки документа в сторонние программы (1С, Парус и т. д);
2)Для импорта в СУФД из сторонних программ (1С, Парус и т. д) формировать структуру Файлов Документа на основании ТФФ (Требования к Форматам Файлов актуальных на данный момент), уточнять со стороны Вашего местного ТОФК у Куратора СУФД.
3)Для экспорта из СУФД в определенном формате необходимо смотреть по ТФФ - возможен ли данный Формат для необходимого Документа. Если не предусмотрен - то выгрузка невозможна. ТФФ утверждаются на стороне УФК. На основании актуальной Версии данного Документы Пользователи Портала СУФД и работают с документами (формирование, выгрузка, загрузка) .
4)В СУФД в настройки - настройки клиента Использовать расширение импорта файлов
17.Не виден документ в скроллере общего списка, не меняется статус документа после проведения каких- либо операций над ним
Решение проблемы:
1)Необходимо обновить список документов, нажав на кнопку «Обновить список документов» в панели инструментов СУФД .
2)Чтобы увидеть созданный документ, необходимо также обновить список документов, либо пролистать скроллер на следующую страницу просмотра.
18.Нет возможности найти документ
Решение проблемы:
1)Проверить, в том ли разделе вы ищете документы.
2)Удалить фильтры, обновить список документов, посмотреть, под тем ли полномочиями заходите, привязано ли к вашему логину данное полномочие.
3)Уточнить у куратора функционального отдела, отправлен ли документ.
4)Проверить Архив. Найти и извлечь документ из архива: там где список документов, есть значок (3 книжки как архивный файл), нажимаем, выходит небольшое меню, в нем пункты: архив, стандартный и корзина. Выбираем Архив (там уже будут все архивные данные) - находим нужный документ, правой кнопкой мыши Извлечь из Архива. После чего возвращаемся по тому же принципу в стандартный вид.
5)Сбросить Пользовательские Настройки - сбоку, сверху Портала СУФД - Настройки - Сбросить Пользовательские настройки - галочки везде проставить - нажать применить - перезайти на Портал СУФД (выйти - войти)
19.Нет возможности просмотреть вложения в документах или сам документ не открывается.
Решение проблемы:
1)Mozilla Firefoх, то во вкладке «Инструменты» -> «Настройки» -> «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК»
20.Нет возможности распечатать вложения
Решение проблемы:
1)На Портале СУФД печать происходит таким образом: необходимо встать на документ - выписка двойным щелчком мыши - во Вложение, далее - значок «принтер со стрелочкой» сверху самого документа - выбрать на стрелочке: «печать вложений с диалогом» - выбрать нужный нам формат (pdf,rtf) - убрать галочки где «Множественная печать» - нажать ОК, качается файл в ZIP формате, открыть его и печатать документы.
При просмотре выписки, во вложении нажав на печать, открывается предварительный просмотр файла, но в заархивированном виде.
2)Либо так: открывать на просмотр
и просто распечатать всю выписку. Выбрать документ из списка, возле значка принтера будет черный треугольник (стрелочка), нажимаем на него.
Выбираете "печать отчета с вложениями" - по середине убираете галочку (множественная печать) - выбираете нужный нам формат (pdf,rtf), нажимаете ОК, качается файл в ZIP формате, открыть его и печатать документы.
21.Документ не проходит документарный контроль
Решение проблемы:
1)При прохождении документарного контроля существуют 2 группы ошибок: некритичные (желтые значки в списке ошибок) и критичные (красные значки в списке ошибок).
22.После проведения документарного контроля кнопка подписи неактивна.
Решение проблемы:
1 )После проведения документарного контроля Бизнес-статус должен стать «Введено», а Статус передачи «Введен». . документарный контроль нужно пройти корректно, чтобы статус перешел в "Введено" - далее подписывать документ.
2)Статус Утверждения документа - «Утвержден» Если Статус передачи «Отсутствует», то документарный контроль прошел некорректно. Необходимо снять все подписи, документы откатить до статуса «Черновик» при помощи кнопки «Откат статуса передачи» и заново провести документарный контроль. После этого кнопка подписи должна стать активной.
3)Возможен еще один вариант, если кнопка подписи неактивна, даже если документарный контроль прошел корректно. В таком случае нужно зайти в документ на редактирование и провести проверку документа при помощи кнопки «Проверить документ». После этого выйти из документа, обновить список документов, кнопка подписи должна стать активной.
4)Проверить, установлены ли личные сертификаты пользователей через Крипто Про. По пути: Пуск - Панель управления -> Свойства обозревателя или Браузера (если не найдете ищите в Панели Управления: Сеть и Интернет и далее соответственно Свойства обозревателя или Свойства Браузера ) -> вкладка «Содержание» -> кнопка «Сертификаты». Срок его действия смотреть. Если истекает продлить, если не установлен установить. Если есть с истекшим сроком действия ( или не действительный на данный момент) на данного пользователя Сертификат ЭЦП -удалить - перезагрузить ПК - установить с нуля новый - перезагрузить ПК. Если корректно установлен отобразится по пути: Пуск - Панель управления -> Свойства обозревателя или Браузера ( если не найдете ищите в Панели Управления : Сеть и Интернет и далее соответственно Свойства обозревателя или Свойства Браузера ) -> вкладка «Содержание» -> кнопка «Сертификаты».
23.Как выделить все документы
Решение проблемы:
1)Выделяете один документ из списка и нажимаете Ctrl+A. После чего можете провести документарный контроль и подписание документов всей выделенной группы. Если вам необходимо выделить не все, а несколько документов, зажимаете Ctrl и выделяете при помощи мыши те записи, которые вам нужны, при условии, что у вас записи расположены не по порядку. Если необходимые вам записи располагаются одна за другой, зажимаете Shift и при помощи мыши выделяете документы.
24.Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»
Решение проблем:
1)Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей - подписать недостающей, в случае ошибочной - переподписать.
2)Проверять Статус Утверждения Документа (встать на Документ - вкладка Содержание под Документом).
3)Не Утвержден - проверять ЭЦП (установку, срок действия, переустановить).
4)Частично Утвержден - система запрашивает 2ую подпись, Если согласно Карточке ОП одна ЭЦП только, значит корректировать Настроенные правила Утверждения со стороны УФК. Регистрировать Обращение на ГЛ, указав Диспетчерам на необходимость перевести Обращение на сторону УФК73 Группа Технологов либо УФКNN Группа поддержки ППО СУФД (Регионы), где NN - Номер ТОФК.
25.После отправки не меняется статус документа длительное время
Решение проблемы:
1)Сначала подождать некоторое время (если прошло с момента отправки не более 2 часов).
3)При отправке должен статус измениться на "Принят учетной системой". Но смотря какой документ, есть еще "Обработан учетной системой"
26.Нет возможности подготовить документ без связи с УФК
Решение проблемы:
1)Данная проблема присуща самой идее использования портала СУФД, так как используется интернет подключение к удаленным ресурсам казначейства. Документ рекомендуется предварительно готовить в программах клиента, предназначенных для ведения бухгалтерского учета (1С, Парус и др.), с последующим импортом в портал.
27.Если постоянно выбрасывает при вводе логина и пароля на страницу авторизации на ОС Windows 7
Решение проблемы:
1) Mozilla Firefoх, в командной строке (как вызвать смотреть п.2) ввести C:\Program Files\Mozilla Firefox\firefox.exe -p, где C:\Program Files\Mozilla Firefox\firefox.exe - это путь к браузеру .
28.Неверный формат значения. Допустимый формат более 16 значений в целой части и не более двух дробной части, разделенной запятой или ошибка обновления записей скроллера
Решение проблемы:
1)Выбрать меню «Сбросить пользовательские настройки». Сбросить Пользовательские настройки - сбоку вверху в самом Портале СУФД (не в Браузере) - Настройки - Сбросить Пользовательские настройки - применить все (галочки везде) - нажать применить - перезайти на Портал СУФД
29.Не удалось обработать script
Решение проблемы:
1) Проверить отключено ли блокирование всплывающих окон
В Mozilla Firefox вкладка «Инструменты» -> «Настройки» -> вкладка «Содержимое», либо (Настройки - Приватность и Защита сбоку - Разрешения внизу) в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК» ).
2)Для Internet Explorer: вкладка «Сервис» -> пункт «Блокирование всплывающих окон»-> в раскрывшемся меню первый пункт должен быть «Включить блокирование всплывающих окон», если же в первом пункте «Отключить блокирование всплывающих окон», то его необходимо кликнуть мышкой.
Не видны были год назад, не видны, оказывается, и сейчас!
А сколько было обещаний упразднить СУФД, и всё перенести в электронный бюджет (ЭБ). Это я ещё слышал от УФК полтора года назад. Но нет.
Мало того, что работаем и в СУФД, и в электронном бюджете, но спустя год с лишним в электронном бюджете НИЧЕГО существенного в плане улучшений не происходит.
1. Как существовала проблема с иероглифами в момент подписи документа, так и существует;
2. Как тормозил ЭБ при каждом действии пользователя, так и тормозит.
И вот, как и год назад, после плановой замены ЭП, опять ЭБ не видит эти самые электронные подписи в момент подписания документов:
Или же, после выбора носителя в указанном окне, возникает окошко с попыткой подписания с "иероглифами", и висит бесконечно:
Это разумеется при том, что и в TLS-клиенте, и в локальных хранилищах сертификаты корректно установлены.
Эта же ситуация была и год назад, она же, повторюсь, существует и по сей день.
Так что если Вы сменили ЭП, или (что значительно хуже) сейчас впервые приступаете к работе (попытке работы) в электронном бюджете, то Вам как и в прошлом году, понадобится так называемый КОНВЕРТЕР ЭЦП:
Благо, для этого случая уже понаписано куча инструкций. Поэтому, "что как и почему" я здесь писать не стану. Я просто порекомендую Вам очень трастовый, очень полезный, просто портал №1 для тех, кто в теме СУФД, и Электронного бюджета. [Ссылку на конвертер дам в конце статьи]
Он называется СЭД казначейства . Просто забейте в яндекс эти два слова:
СЭД казначейства - это хитрый такой портал. В основном, если у Вас любая проблема с СУФД и ЭБ, то Вам на 99% туда. А именно на форум.
Хитрый, потому что на форуме или других его страницах Вам скажут, мол, мы никакого прямого отношения к УФК не имеем. Но поверьте мне, это не так.
Я много общался в привате на этом форуме, и таки выяснил, что на этом портале работают в том числе и сотрудники УФК. И довольно много. :-)
Ибо как можно на столько много знать о таких узко-специализированных вещах как СУФД и ЭБ? У них даже больше информации, чем у Вашего программиста в Вашем территориальном органе УФК.
Так что те, кто не знает куда можно обратиться кроме территориального УФК (а там, как многим из вас известно, далеко не всегда помогают), знайте, пока есть портал СЭД казначейства .
Ну а что касается проблемы конвертации ЭП ГОСТ 2012 и инструкций к нему, то Вам сюда:
После применения указанной конвертации, у Вас всё заработает в ЛК ЭБ.
На всякий случай, от себя добавлю.
Для корректной работы в системе "электронный бюджет" Вам в любом случае понадобятся ДВЕ ФЛЕШКИ, именно флешки, а не РУТОКЕНы.
Т.е. на каждую подпись по одной флешке. Увы и ах.
Потому что в процессе "конвертации" на ключевой носитель необходимо будет записать обычные файлы. А на РУТОКЕН, как известно, обычные файлы нельзя записать. Как не получится это сделать и в реестр Windows.
Так что записываем контейнеры первой и второй подписи на отдельные флешки; далее устанавливаем с них сертификаты в хранилище "личные" через КРИПТО ПРО, и лишь затем производим "конвертацию".
Для корректной работы СУФД необходимо:
Настройка перечисленного ППО
Примечание: Данные настройки программ Java и Mozilla Firefox идентичны для различных версий Windows (XP, Vista, 7, 8), но в отличие от Windows XP в остальных версиях Windows, из-за срабатывания системы безопасности, возможно несохранение сделанных настроек. Поэтому желательно повторно зайти в настройки этих программ и проверить, что сделанные вами изменения сохранились.
Каких то особых настроек КриптоПро для работы с СУФД обычно не требуется.
Руководство по установке и настройке Континент-АП есть в архиве с дистрибутивом и во вложении к данной статье.
Файл hosts можно открыть и отредактировать стандартным Блокнотом.
Когда появляется ошибка подписи сертификата
Также это случается, если внутренние файлы КриптоПро были нарушены. В этом случае программа не будет работать ни с одним браузером. Остается только заново переустановить утилиту. В некоторых случаях проблема решается установкой обновлений операционной системы.
Устраняем ошибку с цифровой подписью КриптоПро
Теперь при каждом запуске вам не нужно будет выбирать иконку ПКМ. По умолчанию КриптоПро будет запущен от имени администратора. Также необходимо проверить права на некоторые файлы в реестре Windows.
Путь для настройки прав КриптоПро в редакторе реестра Windows
Затем снова попробуйте использовать КриптоПро. Проверьте также, чтобы программа видела ключи из контейнера.
Проверка сертификатов и служб КриптоПро
Снова попробуйте подписать документ, чтобы проверить, появляется ли ошибка с недействительной цифровой подписью.
Отключение антивируса на время
Некоторые антивирусные системы (например, Symantec, AVG) распознают драйвер программного обеспечения КриптоПро, как вирусную угрозу. При их работе в системе некоторые процессы утилиты будут заблокированы. В результате этого вы можете видеть различные ошибки. Поэтому попробуйте деактивировать на время свой антивирус и запустить программу снова.
Антивирусы разных производителей часто можно отключить на время. Это делается через трэй.
Другие способы устранить ошибку
Если вы использовали браузер Opera, попробуйте работать с Mozilla Firefox или IE. Если предстоит работать с современными веб-сервисами, стоит использовать Firefox. Это обуславливается тем, что эти веб-службы отказываются работать с IE, особенно со старыми его версиями.
Обычно работа с электронной цифровой подписью не вызывает сложностей, но иногда при подписании документа возникает ошибка о содержании в сертификате недействительной цифровой подписи. Решение ошибки зависит от причины и момента возникновения и обычно ограничивается переустановкой программного обеспечения.
Причина: переустановка OS Windows
После переустановки Windows или установки обновлений сертификаты, имеющие ключи менее 1024 битов, становятся недействительными и блокируются. Для снижения риска компрометации ключей электронной подписи было выпущено специальное обновление, блокирующее ненадежные ключи RSA (криптографический алгоритм, сокращение от Rivest, Shamir и Adleman).
Решение
Проблему можно решить несколькими командами, которые задаются через командную строку (комбинация клавиш Win+R и введение в поисковом окне cmd).
Чтобы разрешить использование корневого сертификата (КС) с длиной менее 1024 бит, нужно использовать команду certutil: certutil -setreg chainEnableWeakSignatureFlags. Для разрешения регистрации и блокировки закрытых ключей ЭЦП используют команду certutil -setreg chainEnableWeakSignatureFlags. Для включения регистрации сертификатов RSA ниже КС используют certutil: certutil -setreg chainEnableWeakSignatureFlags. Для регистрации без блокировки ключей электронной подписи длиной менее 1024 бит задают команду certutil: certutil -setreg chainEnableWeakSignatureFlags.
Причина: не запущена служба инициализации
Иногда ошибка недействительности подписи связана со сбоем в службе инициализации. Обнаружить это можно, если попробовать посмотреть любой из закрытых ключей электронной подписи в хранилище.
Чтобы устранить ошибку нужно:
Обычно причина ошибки в том, что не все поля заполнены. После введения недостающей информации и перезагрузки программы ошибка исчезает.
Ошибка при работе в СУФД
Иногда при работе системы удаленного финансового документооборота также выходит ошибка о недействительности электронной подписи. Причин может быть несколько — это и отсутствие личных сертификатов, и устаревшая версия Java и даже неправильно выбранный пользователь.
Для корректной работы подписи необходима версия Java 6 update 17 и выше. Также важно проверить, включены ли в используемом браузере плагины Java. Сделать это можно так:
Ошибка сертификата при работе в ЕГАИС
Во время работы в Единой Государственной Автоматизированной Информационной Системе (ЕГАИС) проблема с недействительной подписью возникает реже и обычно из-за отсутствия личного сертификата или повреждения ключевого носителя.
Как устранить
Для устранения ошибки нужно:
- Проверить действительность личного сертификата.
- Проверить наличие контейнера на носителе ЭЦП и файла с расширением .cer.
- При помощи КриптоПро сделать копию и установить с копии новый личный сертификат.
- Переместить содержимое ключевого носителя в любое место на ПК, а если данные повреждены и копирование не удается, восстановить при помощи специальной программы (badcopy).
- Переустановить КриптоПро.
Обычно после переустановки программы и повторной загрузки КС проблема исчезает. При повторном появлении ошибки лучше обратиться в техническую поддержку.
Ошибка при работе в КриптоАрм
Проблема с недействительной подписью при работе в КриптоАрм может быть вызвана и истекшим сроком сертификата, и тем, что ключ ЭЦП попал в список отозванных сертификатов, и в невозможности построить цепочку сертификатов.
Если данное условие нарушено, то необходимо обратиться в удостоверяющий центр, выдавший электронную подпись, и попросить изготовить новую ЭЦП в формате CAdeS XLONG.
Если создание ЭЦП требует использования штампа времени, то построение цепочки без подписи данного формата невозможно. Для устранения ошибки понадобится установка сертификата тестовой службы штампа времени с официальной страницы удостоверяющего центра, изготовившего ЭЦП в хранилище доверенных центров сертификации. После этого рекомендуется выполнить проверку на тестовой странице удостоверяющего центра и, если ошибка повторяется, еще раз обратиться в УЦ для проверки корректности работы ЭЦП.
Если не удается построить цепочку сертификатов, то нужно убедиться в отсутствии проблем с интернетом. Ошибка может возникать при нестабильном сигнале сети. Затем нужно проверить наличие КС удостоверяющего центра. Сделать это просто:
При отсутствии сертификата его скачивают с официального сайта удостоверяющего центра, но обычно он находится в папке с КС и его нужно только установить. Для корректной работы в дальнейшем лучше пользоваться браузером Internet Explorer, т.к. в других браузерах возможны ошибки и сбои из-за некорректной работы плагинов.
Обычно проблему с недействительной подписью в сертификате можно решить собственными силами. Помогает как переустановка криптопровайдера со всеми сертификатами, так и проверка на срок действия и даже соответствие носителя ЭЦП используемой подписи. Если после всех действий ошибка повторяется, то лучше обратиться в службу технической поддержки удостоверяющего центра, изготовившего ЭЦП.
Такая ошибка возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул решению проблемы. Но я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.
Некорректный путь сертификации
Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.
Открываем хранилище сертификатов при помощью консоли certmgr.msc
Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.
Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.
Этот сертификат необходимо установить в промежуточные центры сертификации.
Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.
В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.
Не работают алгоритмы шифрования КриптоПРО CSP
Нерушение прав доступа к ветке реестра.
Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.
Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.
2 thoughts on “ Сертификат содержит недействительную цифровую подпись. ”
Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.
Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.
Читайте также: