Не видит сертификат (Страница 1 из 4)
Рутокен ЭЦП 2.0 2100 серт ФСТЭК новый не использовался , сегодня получил в налоговой ЭЦП . В результате дома пытаюсь его использовать но безрезультатно . Открываю панель Рутокена при поиске сертификатов пишет не найдены . В наличии два старых рутокен которые без проблем работают и в панели отображают сертификаты . В чём может быть проблема — в налоговой не установился или мне на месте пытаться его открыть ? Крипто про установлена 4.0.9944 , версия ядра СКЗИ 4.0.9017 КС1
#2 Ответ от Фатеева Светлана 2021-07-16 17:23:34
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Не видит сертификат
Здравствуйте, kuznechov119m,
уточните пожалуйста какую версию драйверов рутокен вы используете?
#3 Ответ от kuznechov119m 2021-07-16 17:40:59
- kuznechov119m
- Посетитель
- Неактивен
Re: Не видит сертификат
Сейчас вот эту использую , пытался разными открыть . С токеном диск прислали и с него тоже устанавливал , не помогает. Вероятность есть что в налоговой не корректно
установили ? Меня инспектор кто устанавливал сертификат убеждал что ПИН код от нуля до восьми , хотя я по памяти помнил что от единицы .
#4 Ответ от kuznechov119m 2021-07-16 17:44:38
- kuznechov119m
- Посетитель
- Неактивен
Re: Не видит сертификат
#5 Ответ от Фатеева Светлана 2021-07-16 18:00:12 (2021-07-16 18:01:57 отредактировано Фатеева Светлана)
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Не видит сертификат
Версия Драйвера рутокен отображается в "Панели управления рутокен" на вкладке "О программе".
Рекомендуем обновить Драйвер Рутокен до актуальной версии.
Вероятнее всего на ваш рутокен некорректно записали вашу электронную подпись, поэтому рекомендуем обратиться еще раз в ту организацию, в которой сгенерировали вашу электронную подпись для уточнения информации.
#6 Ответ от kuznechov119m 2021-07-16 18:12:17
- kuznechov119m
- Посетитель
- Неактивен
Re: Не видит сертификат
некорректно записали вашу электронную подпись
Сегодня утром в налоговой инспекции записывали , тоже думаю что проблема именно от них идёт .
#7 Ответ от kuznechov119m 2021-07-20 11:58:01
- kuznechov119m
- Посетитель
- Неактивен
Re: Не видит сертификат
Сертификат в налоговой переустановили и извинились что сразу не проверили установку . Теперь вопрос реально использовать данный рутокен при входе в личный кабинет ИП . Пытался в разных браузерах (всё настроено) при входе выбираю Рутокен 2.0 , все проверки проходит но самая последняя запись на Рутокене нет сертификатов. Хотя данный сертификат отображается в панели Рутокен и без проблем его добавил в СБИС онлайн и программу СБИС .
Выбор для входа Рутокен 2.0 —
#8 Ответ от Ксения Шаврова 2021-07-20 12:05:04
- Ксения Шаврова
- Администратор
- Неактивен
Re: Не видит сертификат
Так как вам на Рутокен записали ключ формата "КриптоПро CSP", при входе выберите раздел "Ключ ЭП".
Вход по кнопке "Рутокен ЭЦП 2.0" возможен, если у вас на Рутокен сгенерированы аппаратные ключи формата PKCS#11 (как для ЕГАИС).
#9 Ответ от kuznechov119m 2021-07-20 12:33:48
- kuznechov119m
- Посетитель
- Неактивен
Re: Не видит сертификат
При выборе КЛЮЧ ЭП , открывается страница с описанием подключения первые пункты пропускаю . Выбираю проверку и выдаёт опять сбой по сертификату
Затем пытаясь войти через Ключ ЭП следущая страница —
#10 Ответ от Ксения Шаврова 2021-07-20 12:43:22
- Ксения Шаврова
- Администратор
- Неактивен
Re: Не видит сертификат
Попробуйте открыть эту страницу в Internet Explorer.
#11 Ответ от kuznechov119m 2021-07-20 12:57:31
- kuznechov119m
- Посетитель
- Неактивен
Re: Не видит сертификат
В IE вообще её не открыть .
Пошаговое подключение в эксплоере
затем
и результат
версия IE
#12 Ответ от kuznechov119m 2021-07-20 13:15:13 (2021-07-20 13:18:14 отредактировано kuznechov119m)
- kuznechov119m
- Посетитель
- Неактивен
Re: Не видит сертификат
Установил майкрософт EDGE , проблема при входе как и в яндексе
Ко всему прочему эти два браузера ещё и проверку не проходят
#13 Ответ от asoldatov 2021-07-20 13:20:58
- asoldatov
- Посетитель
- Неактивен
Re: Не видит сертификат
kuznechov119m, добрый день.
Новая версия браузера Edge (на базе Chromium) не поддерживает возможность входа в ЛК ИП, с использованием сертификата электронной подписи.
Если Вы хотите работать через браузер Яндекс — предварительно нужно выполнить настройку, в соответствие с руководством.
Также обращаю Ваше внимание: если на рабочем месте установлено антивирусное ПО — отключите его (именно отключите, а не приостановите действие).
#14 Ответ от kuznechov119m 2021-07-20 13:30:40
- kuznechov119m
- Посетитель
- Неактивен
Re: Не видит сертификат
предварительно нужно выполнить настройку,
Проверил галочка стояла
дополнительно посмотрел доступ в Яндекс браузере к сертификатам
Антивирусное Эсет интернет секьюрити , его пока не отключал .
#15 Ответ от asoldatov 2021-07-20 13:45:19
- asoldatov
- Посетитель
- Неактивен
Re: Не видит сертификат
kuznechov119m, отключите антивирус. Дело именно в нем — он осуществляет подмену веб-сертификатов.
Либо же отключите модуль защиты "Фильтрация SSL/TLS-трафика".
Что делать если компьютер не видит ЭЦП
При работе с электронной подписью (ЭП) могут возникать ошибки. Причины бывают разные. Неприятные ситуации происходят, если: используется устаревшее программное обеспечение, срок действия лицензии КриптоПро закончился, рабочее место настроено неверно или неисправен ключевой носитель и многое другое.
В статье подробно расскажем, как исправить возникающие ошибки в КриптоПро, компьютере и браузере при работе с электронной подписью.
Самые популярные ошибки при работе с ЭП
Ранее мы уже рассказывали про то, какие популярные ошибки могут встречаться в работе с электронной подписью. Собрали способы их решения в актуальную таблицу. Для тех, кто хочет ознакомиться с инструкциями подробнее, предлагаем перейти по гиперссылкам.
Компьютер не видит сертификат ЭЦП: первые шаги
Для начала необходимо определить, установлен ли сертификат в «Личное хранилище пользователя» с привязкой к токену. Осуществляется это через СКЗИ. В операционной системе Windows нужно сделать следующее:
- Перейти в меню «Пуск» и открыть приложение «Панель управления».
- Выбрать программу «КриптоПро CSP», далее нажать «Сервис», «Протестировать» и «По сертификату».
Если компьютер видит ЭП, но электронная подпись не работает в браузере. Например, пользователь не может пройти регистрацию с помощью подписи на торговой площадке, и система выдаёт ошибку. Значит используемый сайт может быть не внесён в список доверенных. Чтобы это исправить, потребуется:
- Перейти в меню «Пуск» и открыть приложение «Панель управления».
- Выбрать программу «КриптоПро CSP», нажать «Настройки ЭЦП browser Plug-In» и внести адрес сайта в список доверенных.
Почему КриптоПро не видит ЭП
Криптопровайдер КриптоПро CSP может не видеть токен, если в памяти устройства нет ключей или сертификата. Самый простой способ узнать, есть ли контейнер с записанными ключами — это проверить память носителя. Если контейнер ключей или сертификат отсутствуют, нужно обратиться в службу поддержки удостоверяющего центра, выдавшего электронную подпись.
КриптоПро вставлен другой носитель: как исправить
Во время подписания электронного документа в КриптоПро появляется уведомление об ошибке: «Вставьте ключевой носитель» или «Вставлен другой носитель». Ошибка возникает в нескольких случаях: неисправен носитель, USB-разъём или дело в сертификате.
Нужно убедиться, что токен вставлен или до конца вставлен в USB-порт. Также следует определить работоспособность порта, вставив в него другое устройство. Если порт исправен, токен вставлен в разъём, но ошибка всё равно появляется, нужно переустановить сертификат через КриптоПро.
- Перейти в меню «Пуск» и открыть приложение «Панель управления».
- Выбрать программу «КриптоПро CSP», далее нажать «Сервис», «Посмотреть сертификаты в контейнере», «Обзор» и выбрать ключевой контейнер.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка «У компонента недостаточно прав для доступа к сертификатам» появляется в КриптоПро, когда пользователь регистрируется на портале с помощью электронной подписи. Например, осуществляет вход в ЛК ФНС по сертификату. Уведомление может появляться, если на ПК установлена старая версия программы КриптоПро ЭЦП Browser plug-in или сайт не добавлен в каталог доверенных ресурсов.
Как добавить интернет-страницу в список доверенных ресурсов, мы описали выше в разделе «Компьютер не видит сертификат ЭЦП: первые шаги». Для того чтобы настроить плагин, воспользуйтесь нашей инструкцией.
Ошибка исполнения функции при подписании ЭЦП
Такая ошибка появляется, если на компьютере не установлен сертификат электронной подписи. Также она возникает, когда у программы КриптоПро закончилась лицензия. Проверить срок действия криптопровайдера можно следующим образом:
- Перейти в меню «Пуск» и открыть приложение «Панель управления».
- Выбрать программу «КриптоПро CSP», далее нажать «Общее».
Ошибка при проверке цепочки сертификатов в КриптоПро
Ошибки создаются при использовании программы КриптоПро ЭЦП Browser plug-in.
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.
Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.
Чтобы исправить ошибку необходимо привязать сертификат к закрытому ключу и проверить, строится ли цепочка доверия. Для этого нужно:
-
Открыть файл сертификата, а затем вкладку «Путь сертификации».
Если значок сертификата содержит в своём рисунке крест, то цепочка доверия не строится. Требуется загрузка и установка корневых и промежуточных сертификатов. Как правило, они доступны на официальном сайте удостоверяющего центра, который выпустил сертификат на имя пользователя.
Чтобы установить корневой сертификат требуется:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт «Установить сертификат».
- Откроется «Мастера установки».
- Нажать «Далее».
- Выбрать вариант «Поместить все сертификаты в выбранное хранилище».
- Нажать «Обзор».
- Выбрать в списке хранилищ «Доверенные корневые центры сертификации», нажать «ОК».
- Нажать «Далее» и «Готово».
Промежуточные сертификаты устанавливаются так же, как и корневые. Единственное отличие заключается в том, что вместо пункта «Доверенные корневые центры сертификации» необходимо выбрать «Промежуточные центры сертификации».
Если ЭП создаётся в формате CAdES-T или CAdES-X Long Type 1, то ошибка может возникнуть из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. Чтобы исправить ошибку, понадобится установить корневой сертификат удостоверяющего центра в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Такая ошибка появляется в случаях, если отсутствует доступ к спискам отозванных сертификатов. Загрузить списки можно на официальном сайте удостоверяющего центра, который выпустил сертификат ЭП. Установить списки можно так же, как и промежуточные сертификаты.
Электронная подпись описи содержания пакета недействительна
Квалифицированной электронной подписью можно подписать сразу пакет документов. Во время подписания к документации прикладывается файл с перечнем, который содержит опись заверенных документов. Он тоже подписывается электронной подписью.
Если при подписании описи появляется ошибка о том, что сертификат недействительный, подписать основной пакет документов не получится. Причина заключается в нарушении доверенной цепочки. Пользователю нужно установить или переустановить корневые и промежуточные сертификаты. Как это сделать, мы писали выше
Не работает служба инициализации КриптоПро
Если сервис инициализации программы КриптоПро приостановлен, необходимо:
- Нажать сочетание клавиш «Win+R».
- Ввести команду services.msc.
- В открывшемся окне «Службы» выбрать «Службы инициализации» и проверить её активность в свойствах.
- При отключенном сервисе нужно его запустить и нажать «Ок».
- Перезапустить компьютер.
Сертификаты не отвечают критериям КриптоПро
Ошибка появляется при авторизации пользователя в государственной информационной системе. На экране появляется уведомление «Безопасность Windows».
Чтобы устранить неисправность, необходимо переустановить криптопровайдер на компьютере. Если это не поможет, значит цепочка сертификатов формируется неверно. Требуется установить корневой сертификат по приведённой выше инструкции. Также можно попробовать метод, описанный на форуме КриптоПро:
- Нажать сочетание клавиш «Win+R».
- Ввести команду «regedit».
- Удалить ветки:
У пользователя могут не отображаться все представленные ветки. Необходимо удалить все, которые есть. Процедура не вредит системе и сохранённым файлам.
Важно запомнить: для безошибочной работы требуется следить за сроком действия лицензии КриптоПро и сертификата ЭП, использовать только лицензионное ПО. Также необходимо своевременно обновлять программное обеспечение до актуальных версий и проверять работоспособность оборудования. Если представленные выше способы не помогли решить проблему, всегда можно обратиться к специалистам.
В «КриптоПро CSP» не отображается сертификат
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
- HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x32 систем);
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x64 систем).
- имя контейнера соответствует виду «Имя контейнера.XXX», где:
- Имя контейнера — набор символов за исключением кириллицы;
- XXX – произвольный номер из трех цифр;
- контейнер присутствует на носителе (был сформирован или скопирован на проверяемый носитель);
- папка с контейнером находится в корневой папке диска (кроме диска С);
- у вас установлена «КриптоПро» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
В этом случае через «КриптоПро CSP» контейнер не будет видно. На токене
- Cертификат на «Рутокене TLS» от Сбербанка, носитель не будет отображаться в «Панели управления Рутокен».
Его можно увидеть в программе:- «КриптоПро CSP» версии не ниже 5.0 R2 с PKCS#11;
- «Инструменты КриптоПро» (входит в состав версии «КриптоПро CSP» 5.0 R2 (12000) и выше);
- от Сбербанка.
- Удаленный рабочий стол (RDP), то для корректной работы необходимо, чтобы токен был установлен на локальном компьютере, с которого происходит подключение к удаленному рабочему столу;
- Windows 11, необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
- Токен от «Такскома» и: сертификаты УЦ ФНС, ЕГАИС или «Ключ для маркировки 2.0»
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 5.0 R2 с PKCS#11 и ее лицензия действительна.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP» ) на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их также на наличие нужного сертификата.
- Проверьте наличие закрытого ключа:
- HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x32 систем);
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x64 систем).
- Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
- Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которыми вы собираетесь пользоваться.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.
- Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
- Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которые вы собираетесь использовать.
- Перейдите в ваш СКЗИ: «Рутокен ЭЦП 2.0/ 3.0/ 3.0 NFC»
- Запустите «Панель управления Рутокен»;
- Перейдите на вкладку «Сертификаты».