Почему КриптоПро не видит ЭП
Криптопровайдер КриптоПро CSP не видит ЭП с флешки-токена, если в памяти устройства нет ключей или сертификата. Самый простой способ узнать, есть ли контейнер с записанными ключами — это проверить память носителя. Если память устройства заполнена, но сертификат ЭП не виден, проверьте скрытые файлы и папки. Если файлы отсутствуют, обратитесь в службу поддержки удостоверяющего центра, выдавшего электронную подпись.
Причины, по которым компьютер не видит сертификат электронной подписи (ЭП или ЭЦП), бывают разные. Ошибка возникает по причине устаревшего программного обеспечения, окончания срока действия лицензии КриптоПро, неверно настроенного рабочего места, неисправного ключевого носителя и многого другого.
ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время законодательством закреплено название ЭП, которое расшифровывается как электронная подпись.
Причины проблемы и ее решение
В статье подробно расскажем, почему компьютер, браузер или КриптоПро не видит сертификат электронной подписи (ЭП), как исправить возникающие при работе ошибки.
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью — личный кабинет налоговой, Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные проблемы: от упущенной выгоды до материальных убытков. Самая частая ошибка, когда системе не удаётся проверить подпись сертификата.
Сертификаты не отвечают критериям КриптоПро
Ошибка появляется при авторизации пользователя в государственной информационной системе. На экране появляется уведомление Безопасность Windows.
Чтобы устранить неисправность, переустановите криптопровайдер на компьютере. Если это не поможет, значит, цепочка сертификатов формируется неверно. Установите корневой сертификат по приведённой выше инструкции. Также можно попробовать метод, описанный на форуме КриптоПро:
Все представленные ветки могут не отображаться. Удалите все, которые есть. Процедура не вредит системе и сохранённым файлам.
Важно запомнить: для безошибочной работы следите за сроком действия лицензии КриптоПро и сертификата ЭП, используйте только лицензионное ПО. Также своевременно обновляйте программное обеспечение до актуальных версий и проверяйте работоспособность оборудования. Если представленные выше способы не помогли решить проблему, всегда можно обратиться к специалистам.
Ошибка исполнения функции при подписании ЭЦП
Ошибка исполнения функции связана с тем, что системой не найден сертификат электронной подписи
Ошибка исполнения функции связана с тем, что системой не найден сертификат электронной подписи, так как он не установлен на компьютере. Также она возникает, когда у программы CryptoPro закончилась лицензия. Проверьте срок действия криптопровайдера следующим образом:
Выбрать подходящую лицензию программы КриптоПро для ЭП рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Самые популярные ошибки при работе с электронной подписью (ЭП)
Ранее мы уже обсуждали распространённые проблемы, с которыми можно столкнуться при работе с электронной подписью. Теперь мы составили подробную таблицу, в которой представлены способы их решения. В том числе представленная информация поможет решить проблему, когда персональный компьютер не видит сертификат или ключ электронной подписи (ЭЦП). Тем читателям, кто хочет получить более развёрнутую информацию, рекомендуем воспользоваться представленными ссылками.
Не подключен носитель
Если ЭЦП не работает на компьютере, определите, что именно неисправно: порт или токен. Подсоедините токен к ПК через USB-порт. Если на ключевом носителе горит световой индикатор, но система не может обнаружить контейнер с ключами, попробуйте другой USB-порт или вставьте токен в другой ПК. Если другой компьютер обнаружит носитель, то неисправен USB-порт. Если токен не определяется ни на одном ПК, то ошибка возникает из-за поломки носителя.
Не установлено СКЗИ
Установите программу криптопровайдер на компьютер, следуя инструкции. Электронная подпись работает только при наличии установленного СКЗИ на ПК. Если нет времени для установки программы-криптопровайдера или изучения инструкции, предлагаем воспользоваться услугой Установка / Переустановка СКЗИ.
Не установлен драйвер носителя
Установите специальную утилиту на компьютер. Как правило, драйверы представлены в свободном доступе на официальном сайте производителя. Также драйвер предоставляет удостоверяющий центр при выдаче подписи или магазин, продавший токен.
На ПК не загружены сертификаты
Установите корневой, промежуточный и личный сертификаты ЭП согласно инструкции.
Не установлен плагин для браузера
Установите и настройте плагин для браузера согласно настройке инструкции.
Ошибка при проверке цепочки сертификатов в КриптоПро
Ошибки создаются при использовании программы КриптоПро ЭЦП Browser plug-in.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой Не удалось найти ни одного сертификата, пригодного для создания подписи.
У подобных ошибок могут быть следующие причины:
- Для установки списка отозванных сертификатов
- С промежуточным сертификатом цепочки доверия
Ошибка Не удаётся проверить цепочку доверия или списки отозванных сертификатов
Когда компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов, это может быть вызвано ошибкой Не удаётся проверить подпись сертификата или ошибкой Не удаётся построить цепочку сертификатов для доверенного корневого центра.
Причины ошибок
Часто ошибки возникают, когда сертификат в хранилище Windows поврежден по пути передачи, изменяется его хэш-сумма, и СКЗИ не может проверить подпись. Также ошибка появляется, когда нужный корневой сертификат установлен, но цепочка доверия строится через другой сертификат. Перед поиском причин следует сравнить идентификаторы ключей всех сертификатов цепочки.
Как исправить ошибки
Если компьютер не видит ЭП, возможно, программное обеспечение и физический носитель ЭЦП несовместимы. Проверьте версию операционной системы и обновите её при необходимости. Если токен поврежден, возможно, потребуется обратиться в удостоверяющий центр для перевыпуска ЭП.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина может быть в несовместимости программного обеспечения и носителя ЭЦП. Проверьте версию ОС и переустановите её, если необходимо. В случае повреждения токена, обратитесь в удостоверяющий центр для перевыпуска.
Изменения законодательства
Учтите изменения связанные с ЭЦП. Например, квалифицированные сертификаты сотрудников организаций могут стать недействительными после определенной даты. При получении такой подписи, ЭЦП может не пройти проверку.
Почему не получилось проверить ЭЦП?
Ошибка может возникнуть при передаче ЭП без участия оператора электронного документооборота. Например, если документ подписан и отправлен по электронной почте, и при проверке выдается ошибка, значит данные были изменены после подписания или сертификат недействителен или отозван.
Для подробной информации о проверке ЭЦП и устранении ошибок обратитесь к нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
Что такое сертификат ЭЦП и зачем он нужен?
Мы рассказали в нашей статье.
Электронная подпись описи содержания пакета недействительна
Квалифицированной электронной подписью можно подписать сразу пакет документов. Во время подписания к документации прикладывается файл с перечнем, который содержит опись заверенных документов. Он тоже подписывается электронной подписью.
Если при подписании описи появляется ошибка о том, что сертификат недействительный, подписать основной пакет документов не получится. Причина заключается в нарушении доверенной цепочки. Установите или переустановите корневые и промежуточные сертификаты. Как это сделать, мы писали выше.
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.
Чтобы исправить ошибку, привяжите сертификат к закрытому ключу и проверьте, строится ли цепочка доверия. Для этого:
Если значок сертификата содержит в своём рисунке крест, то цепочка доверия не строится. Требуется загрузка и установка корневых и промежуточных сертификатов. Как правило, они доступны на официальном сайте удостоверяющего центра, в котором обслуживался пользователь.
Чтобы установить корневой сертификат:
Промежуточные сертификаты устанавливаются так же, как и корневые. Единственное отличие заключается в том, что вместо пункта Доверенные корневые центры сертификации необходимо выбрать Промежуточные.
Если ЭП создаётся в формате CAdES-T или CAdES-X Long Type 1, то ошибка может возникнуть из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. Чтобы исправить ошибку, установите корневой сертификат удостоверяющего центра в доверенные корневые центры.
Не работает служба инициализации КриптоПро
Если сервис инициализации программы КриптоПро приостановлен:
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Такая ошибка появляется в случаях, если отсутствует доступ к спискам отозванных сертификатов. Загрузите списки с официального сайта удостоверяющего центра, в котором обслуживался пользователь. Установите списки в той же последовательности, как и промежуточные сертификаты.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка «У компонента недостаточно прав для доступа к сертификатам» появляется в КриптоПро, когда пользователь регистрируется на портале с помощью электронной подписи. Например, осуществляет вход в ЛК ФНС. Уведомление может появляться, если на ПК установлена старая версия программы КриптоПро ЭЦП Browser plug-in или сайт не добавлен в каталог доверенных ресурсов.
Как добавить интернет-страницу в список доверенных ресурсов, мы описали выше в разделе «Компьютер не видит сертификат ЭЦП: первые шаги». Для настройки плагина воспользуйтесь нашей инструкцией.
Компьютер не видит сертификат ЭЦП
Рассмотрим, что делать, если ЭЦП не отображается. Для начала определите через СКЗИ, установлен ли сертификат в «Личное хранилище пользователя» с привязкой к токену. Чтобы ПК мог увидеть ЭЦП и продолжить работу в операционной системе Windows, сделайте следующее:
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:
Рассмотрим неполадки подробнее и разберёмся, как их решать.
КриптоПро вставлен другой носитель
Во время подписания электронного документа КриптоПро не находит сертификат ЭЦП, так как связь между токеном и ПК нарушена. При этом появляется уведомление об ошибке: «Вставьте ключевой носитель» или «Вставлен другой носитель». Причин несколько: неисправен носитель, USB-разъём или дело в сертификате.
Убедитесь, что токен вставлен или до конца вставлен в USB-порт. Также определите работоспособность порта, вставив в него другое устройство. Если порт исправен, токен вставлен в разъём, но ошибка всё равно появляется, переустановите сертификат через КриптоПро.
ЭЦП не подписывается на документе
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически. Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.