Chastniimastertver.ru

Ремонт бытовой техники
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета

Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета

1. Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL.

Причина: Не установлен набор системных библиотек windows visual c++ redistributable, необходимый для завершения установки
В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.

Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета

Решение: Изучив лог установки Континент ТЛС клиента вычислить проблемную библиотеку или пакет, удалить имеющийся и корректно установить.
Решение для ленивых: Обратиться к нам по любым из указанных контактов:
1) тел. +7(4832)92-13-08 ,
2) электронная почта admin@algoritm32.ru ,
3)Viber: +7(967)314-00-69
наши специалисты решают все описанные в данной статье проблемы

2. В ASN1 встречен неожиданный конец данных.

Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ;

«» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.

Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.

3. Доступ к конфигурационному файлу запрещен — классическая и самая распространенная ошибка после установки Континент ТЛС клиента .

Причина: Проблема кроется в правах текущего пользователя к папкам и веткам реестра, которые использует программа.
Проблемные каталоги: c:Program FilesSecurity CodeContinent TLS Client и c:UsersPublicContinentTLSClient
Проблемные ветки реестра: HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClient и HKEY_LOCAL_MACHINESOFTWARESecurityCodeTlsClientSetup

Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент.
Список исчерпывающий, поэтому если вы предоставили все права на все ветки, но проблема не решилась, значит что-то упустили (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается можете обратиться к нашим специалистам за помощью.

4. При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента , подключение сразу прерывается.

Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты . Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

Решение №1: Отказ от антивирусов dr.web‘ а, с его полным удалением и перезагрузкой.
Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.

Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.
Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента и знаний.

5. При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница.

Причина: Проверить ссылку для входа. Скорее всего вы входите через http s :// . Для корректного отображения всех таблиц и форм вход должен осуществляться через http:// без s .
Ремарка: Сейчас большинство таблиц отображается и при входе через https, но пользователи ПУР КС могут с вами не согласиться — организации открывающиие 71 счет для перечисления денег по выигранным госконтрактам столкнутся с трудностями при работе по этому протоколу.

Решение: Требуется корректная настройка ЭБ через http или дополнительные тонкие настройки браузера. Наши специалисты могут реализовать работу Chromium-подобных браузеров для работы через https.

6. При входе в Электронный Бюджет идет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».

Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки Крипто Про были изменены перед формированием запроса на текущий сертификат.
Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Решение: Формировать новый запрос на сертификат, предварительно вернув настройки Крипто Про к стандартным.

7. При просмотре корневого сертификата Минкомсвязи по ГОСТ 2012 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»

Причина: Известная несовместимость при установке на компьютере Континент АП и криптопровайдера от Кода Безопасности.
Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:

Читайте так же:
Solaris операционная система установка

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1

и последующая переустановка корневых сертификатов.

8. При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.

Причина №1: Наименование организации превышает 127 символов. см. решение №1
Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта Федерального Казначейства . К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива Jinn client , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2
Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент . Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

Решение №1: Необходимо с помощью специального инструмента размещенного на сайте Федерального Казначейства конвертировать текущие подписи в формат, понятный Jinn client ‘у.
Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer

9. Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»

Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.

Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с предыдущим пунктом данной статьи.

10. Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»

Причина: Некорретная настройка браузера Internet Explorer.

Решение: Воспользоваться подготовленным нами файлом для настройки браузера.

11. При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»

Причина: Неизвестно.

Решение: Удалить целиком ветку в реестре Windows: [HKEY_CURRENT_USERSoftwareSecurity Code]

По возникшим вопросам просьба обращаться по:
Тел: +7 (4832) 92-13-08, +7 (4832) 92-20-08, 8-915-805-45-80
E-mail: admin@algoritm32.ru

РАБОТАЕМ С РЕГИОНАМИ!

Почему Честный ЗНАК не видит электронную подпись и другие ошибки ЭЦП

Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему — читайте в статье “Какая подпись нужна для маркировки Честный ЗНАК”. А в рамках этого материала разберемся, почему Честный ЗНАК не видит электронную подпись (УКЭП) и какие еще ошибки могут возникать при использовании электронной подписи (ЭП) в Национальной системе цифровой маркировки и прослеживаемости товаров.

Почему система маркировки Честный ЗНАК не видит УКЭП

«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота. В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе».

Скриншот ошибки Честный ЗНАК не видит электронную подпись ЭПСкриншот ошибки.

Возникать такая ошибка может по нескольким причинам.

Не вставлена флешка с ЭЦП

Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.

Не установлено СКЗИ

СКЗИ — это специальная программа, которая формирует электронную подпись и отвечает за безопасное шифрование данных. Расшифровывается аббревиатура как средство криптографической защиты информации. Без этой программы работать с подписью не получится. Выберите и установите криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012, например, КриптоПро CSP или VipNet CSP.

Не установлен драйвер носителя

Для корректной работы флешки с электронной подписью на пользовательском компьютере нужны драйверы — системные программы для управления устройством. Современная операционная система (ОС) сама определит и найдет нужный драйвер. Если этого не произошло, установите драйвер вручную: скачайте последнюю версию с официального сайта производителя носителя ЭП. Например ruToken или eToken.

Не установлен плагин для браузера

Личный кабинет «Честного ЗНАКа» работает в браузере. Чтобы работать с электронной подписью на веб-странице (веб-версия ГИС МТ) необходим криптографический плагин для браузера. Он позволяет создавать и проверять электронную подпись на страницах личного кабинета Честного ЗНАКа и при входе/регистрации. Например вы можете скачать один из подходящих вам:

Плагин подходит для любых браузеров, если они используют скриптовый язык JavaScript. Вот полный перечень:

  • Яндекс.Браузер
  • Internet Explorer
  • Microsoft Edge (на базе Chromium)
  • Mozilla Firefox
  • Google Chrome
  • Apple Safari
  • Opera

Не установлены сертификаты

С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.

Установка личного сертификата

На вкладке «Сервис» информационного окна программы КриптоПро CSP и нажмите «Установить личный сертификат» → «Обзор». Мастер установки попросит указать расположение файла на компьютере и создаст связку с контейнером закрытого ключа.

Читайте так же:
Установка операционной системы ntfs

Установка в панели управления СКЗИ КриптоПро CSP для того чтобы подпись заработала

Установка в панели управления СКЗИ КриптоПро CSP.

Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».

Окно завершения установки сертификата ЭП СКЗИ КриптоПро CSPНажмите «Установить» и «Готово».

Установка корневого сертификата

Для установки нужен файл корневого сертификата с расширением .cer. Его можно на сайте удостоверяющего центра, в котором сертификат был получен или запросить в техподдержке.

Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата. Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия.

Не подтверждена подлинность сертификата

Чтобы проверить подлинность сертификата, экспортируйте файл открытого ключа. Для этого откройте меню «Пуск» → «Выполнить» или используйте сочетание клавиш «Win →R». Введите в строке команду «certmgr.msc» и найдите нужный сертификат. Отметьте сертификат и выберите «Все задачи» → «Экспорт». Скачайте открытую часть сертификата с расширением .cer.

Для проверки подлинности загрузите файл открытого ключа в формате ИМЯ.cer на страницу проверки на сайте ГосУслуг. Если в результате проверки обнаружится, что подлинность не подтверждена, обратитесь в выдавший его УЦ.

Чтобы найти сертификат на Mac IOS в программе Finder пошагово выберите «Переход» → «Переход к папке» и вставьте «/System/Library/Security/Certificates».

Для Linux просмотр списка контейнеров вызывается сервисной программой «csptest». Она находится в директории «/opt/cprocsp/bin/<архитектура>».

Как избежать ошибок при работе с маркировкой

Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.

Облачное решение GetMark упростит рабочий процесс:

  • Работать можно на любом устройстве: компьютере, планшете или телефоне.
  • Веб-сервис позволит обойтись без дополнительных скачиваний.
  • Сервис автоматически взаимодействует с ГИС МТ «Честный ЗНАК».
  • Простое управление товарными остатками.

SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.

Остальные ошибки при проверке подписи в системе Честный ЗНАК

Рассмотрим остальные ошибки криптографической цифровой подписи под Честный ЗНАК. Каждая ошибка имеет номер Error number или ErrorCode, по которому ее можно идентифицировать и понять, что стало причиной.

Ошибка 0x8010006E: Действие было отменено пользователем

Такой номер ошибки система выдает, если во время входа в «Честный ЗНАК» отменили какое-то действие. Например, нажали «НЕТ» в окне предупреждения о безопасности или при вводе пароля. Войдите в систему заново, нажимая разрешить на всех этапах.

Ошибки 0x8007054B, 0x800B010A, 0x8010006B, 0x80070490

  • 0x8007054B Указанный домен не существует или к нему невозможно подключиться;
  • 0x800B010A Не удается построить цепочку сертификатов для доверенного корневого центра;
  • 0x8010006B Нет доступа к карте. Введен неправильный PIN-код;
  • 0x80070490 Подписание не удалось.

Чтобы устранить эти сбои, переустановите сертификаты электронной подписи и плагин для работы с ЭП в браузере — КриптоПро ЭЦП Browser Plug-in. После переустановки компонентов попробуйте заново войти в ГИС МТ.

Переустановка личного сертификата

Через меню «Пуск» найдите файл программы КриптоПро CSP и откройте окно с информацией. На вкладке «Сервис» нажмите «Просмотреть сертификаты в контейнере».

В появившемся окне выберите «Обзор» и найдите нужный контейнер, подтвердите действие, нажав «ОК» → «Далее». В окне «Сертификат для просмотра» нажмите «Установить» и подтвердите замену сертификата при выводе сообщения «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?». После вывода системного сообщения об установке можно закрыть окно программы КриптоПро.

Переустановка корневого сертификата

Откройте файл сертификата на компьютере. Перейдите на вкладку «Состав». В нижнем поле «Доступ к сведениям центра сертификации» найдите ссылку на скачивание корневого сертификата УЦ. Адрес ссылки начинается с «URL=» и заканчивается расширением .crt или .cer. Скопируйте адрес в строку браузера и загрузите файл корневого сертификата.

Откройте загруженный файл и нажмите «Установить сертификат» → «Далее». В появившемся окне «Мастер импорта сертификатов» отметьте пункт «Поместить все сертификаты в следующее хранилище» и укажите папку для сертификата с помощью кнопки «Обзор». Правильная папка для корневого сертификата — «Доверенные корневые центры сертификации». Подтвердите действие.

После установки сертификата УЦ аналогично установите корневой сертификат МинЦифры. Скачайте его по ссылке или скопируйте с вкладки «Состав» формы корневого сертификата центра. После переустановки проверьте, чтобы в файле сертификата на вкладке «Путь сертификации» появилась цепочка доверия из трех сертификатов.

Переустановка плагина

На компьютере перейдите в управление программами и удалите в списке установленных программ плагин КриптоПро ЭЦП Browser Plug-in. Скачайте дистрибутив по ссылке и установите плагин заново.

Читайте так же:
Установка операционной системы для raspberry pi

Ошибка 0x80090016: Набор ключей не существует

С помощью системного администратора добавьте в браузере сайт личного кабинета «Честный ЗНАК» в надежные узлы, отключите блокировщики рекламы, отключите антивирус. Если после выполненных действий ошибка сохранится, переустановите сертификаты электронной подписи и плагин.

Ошибка 0x8007065B: Ошибка исполнения функции

Обычно причина такой ошибки — отсутствие лицензии на программу КриптоПро СSP. Чтобы проверить статус лицензии, откройте окно программы на компьютере. На вкладке «Общие» в строке «Срок действия» отображается текущий статус лицензии.

Если срок лицензии закончился, в строке значится статус «Истекла». Приобретите лицензию на КриптоПро CSP у разработчика. Активируйте ее: нажмите кнопку «Ввод лицензии» и внесите серийный номер. Если ошибка сохраняется, переустановите сертификаты подписи и плагин.

Проверка срока действия электронной подписи УКЭППроверка срока действия лицензии

Ошибка 0x80090008: Указан неправильный алгоритм

Обычно система выдает такой код ошибки при использовании устаревшей версии КриптоПро CSP. Проверьте актуальность версии криптопровайдера. Если версия старее КриптоПро CSP 4.0 — обновите программу.

Если текущая версия актуальна — переустановите плагин. При сохранении ошибки выполните переустановку сертификатов электронной подписи и плагина КриптоПро ЭЦП Browser Plug-in.

Ошибка 0x8007064A: Данные настройки для этого продукта повреждены

Такая системная ошибка может быть вызвана несколькими причинами. Последовательно попробуйте устранить ее указанными ниже действиями, после каждого повторите попытку входа в систему.

  1. Смените браузер для работы в госсистеме. Воспользуйтесь Google Chrome, Яндекс.Браузер или Safari.
  2. Проверьте актуальность лицензии КриптоПро СSP (как это сделать описывали выше). Если срок лицензии закончился, приобретите ее у разработчика и активируйте.
  3. Проверьте версию самой программы криптопровайдера. Если версия КриптоПро СSP устарела — обновите ее.
  4. Переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.

Ошибки 0x80090019 и 0x8007000

  • 0x80090019 Набор ключей не определен;
  • 0x8007000. Не удается найти указанный файл.

Работу программы может блокировать установленный на компьютер антивирус — отключите его. Выключите в браузере блокировщики рекламы и другие расширения, мешающие работе программ. Если работаете под учетной записью с ограниченными правами — войдите под правами администратора. Если после указанных действий ошибка сохраняется, переустановите сертификаты ЭП и плагин.

Ошибка 0x80090010: Отказано в доступе

Чтобы устранить этот тип ошибки, убедитесь, что период действия ключа сертификата криптопровайдера не истек. Для этого откройте вкладку «Сервис» окна программы КриптоПро CSP. Нажмите «Протестировать» в верхней части окна и отметьте контейнер с закрытым ключом. В итогах тестирования появится информация по сертификату и дата окончания его действия. Если период закончился, получите новый ключ. Если ключ действителен, переустановите сертификаты ЭП и плагин.

Ошибка 0x80070057: Параметр задан неверно

Вероятные причины такой ошибки:

  • Всплывает ошибка при входе.
    Сверьте данные сертификата и ЕГРЮЛ, скорее всего, один из параметров не совпадает, при сверке данных «Честный Знак» обнаруживает несоответствие и выдает ошибку.
  • Выдает ошибку при восстановлении доступа.
    Если при выборе в поле «Тип операции» параметра «Добавление нового сертификата УКЭП руководителю» возникает ошибка, то такой сертификат уже зарегистрирован в системе МДЛП «Честный ЗНАК» с другим типом, например, «Пользователь».
  • Если на пользовательском компьютере установлено несколько СКЗИ.
    Ошибка возникает из-за конфликта программ криптопровайдеров, например, КриптоПро и VIPNet. Для работы с электронной подписью оставьте на одном устройстве одного криптопровайдера. Если для работы с УКЭП нужны оба криптопровайдера, установите программы на разные устройства.

Если ошибка сохраняется, переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.

Если описанные в нашей инструкции действия выполнены, но при входе в личный кабинет системы «Честный ЗНАК» по-прежнему возникают ошибки, обратитесь в техническую поддержку разработчика программы криптопровайдера:

  • КриптоПро: https://www.cryptopro.ru/support
  • VIPNet: https://infotecs.ru/support/

На этом всё. Мы постарались привести привели самые распространенные ошибки, с которыми можно столкнуться, если «Честный ЗНАК» не может идентифицировать цифровую подпись УКЭП.

Установка электронной подписи

3. Установка корневого сертификата Удостоверяющего центра.

Установка криптопровайдера:

На Электронной площадке РТС-тендер рекомендуется работать через систему криптографической защиты КриптоПро (в случае если на Вашем компьютере установлено несколько криптопровайдеров, корректная работа на площадке РТС-тендер не гарантируется).

Установка открытого и закрытого ключа сертификата электронной подписи

Установка сертификата с ключевого носителя:

1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте ключевой носитель с электронной подписью в USB-порт компьютера и нажмите кнопку «Просмотреть сертификаты в контейнере»;

2. Нажмите кнопку «Обзор» и выберите контейнер электронной подписи, далее нажмите кнопку «Ок»;

3. Нажмите кнопку «Далее». В открывшемся окне нажмите кнопку «Установить сертификат» и на все вопросы, выдаваемые системой, отвечайте «Да» или «Ок»;

4. Для завершения установки нажмите кнопку «Готово». Электронная подпись установлена.

Установка электронной подписи с Flash-носителя:

1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте носитель электронной подписи и нажмите кнопку «Установить личный сертификат»;

2. Нажмите кнопку «Обзор» и выберите открытый ключ сертификата электронной подписи (файл с разрешением .cer). В открывшемся окне нажмите кнопку »Далее» и установите галочку в чек-бокс «Найти контейнер автоматически»;

3. В поле «Имя хранилища сертификатов» с помощью кнопки «Обзор» выберите «Личное» и установите галочку в чек-бокс «Установить сертификат в контейнер»;

4. Нажмите кнопку «Далее». Для завершения установки нажмите кнопку «Готово».

Установка корневого сертификата Удостоверяющего центра:

Корневой сертификат может быть установлен несколькими способами:

Из личного сертификата;

С сайта Удостоверяющего центра, выдавшего Вам электронную подпись.

Установка корневого сертификата из личного:

1. В панели браузера Internet Explorer перейдите в раздел «Сервис», далее «Свойства браузера (обозревателя)»;

2. Перейдите в раздел «Содержание» и нажмите кнопку «Сертификаты»;

3. Двойным щелчком мыши откройте Ваш сертификат и перейдите в раздел «Путь сертификации»;

4. Дважды нажмите на корневой сертификат Удостоверяющего центра и в открывшемся окне нажмите кнопку «Установить»;

5. В открывшемся диалоговом окне Мастера установки нажмите кнопку «Далее»;

6. С помощью радио-кнопки выберите «Поместить сертификаты в следующее хранилище», нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»;

Ошибка при установке сертификата систему

Технические требования для работы с электронными подписями и алгоритм выбора электронных подписей в веб-версии программы «ЕИАС Мониторинг — АРМ Специалиста» описаны в знании #122.

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.

I. Отсутствие сертификата для выбора/ Ошибки вида «Ошибка при инициализации модуля для работы с Cades plugin» и «Нет доступных сертификатов»

Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.

Удостоверьтесь, пожалуйста, в том что:

— нужная электронная подпись корректно установлена на ПК

— на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»

— в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in».

Установка электронной подписи описана в знании art#31.

Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.

II. Ошибки работы систем криптографии и сертификатов электронных подписей

Если веб-версия модуля «ЕИАС Мониторинг — АРМ Специалиста» выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.

Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».

Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить.

Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие «крестиков» и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все программы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП с примером приведена в знании #31.

5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

III. Алгоритм шифрования/ Ошибка вида «Указан неправильный алгоритм»

1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.

Скорее всего, сам сертификат повреждён (содержит повреждённый открытый ключ).

В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:

  • проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
  • проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
  • проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)

Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!

Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).

Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!

2). Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:

— Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.

— При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.

— Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).

— Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).

— Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).

Дополнительно отметим, что помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение — их область ответственности.

За получением дополнительных разъяснений и консультаций по работе электронных, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.

IV. Ошибка вида «Параметр задан неверно»

1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.

Согласно техническим требованиям по использованию веб-версии «ЕИАС Мониторинг — АРМ Специалиста», для корректной работы на ПК должен быть установлен только один криптопровайдер.

Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.

Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.

2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.

— Открываете ViPNet клиент
— Выбираете раздел “Дополнительно”
— Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:


— Нажимаете “Применить” и “ОК”:


— Для принятия настроек нужно обязательно перезагрузить ПК.
— Попробуйте вновь подписать документ в веб-версии «ЕИАС Мониторинг — АРМ Специалиста».

Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!

V. Ошибка вида «Ошибка исполнения функции»

Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.

По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение — область ответственности Удостоверяющего центра.

После получения номера лицензии следует активировать ее на компьютере. Подробнее в знании art#37.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector