Егр ошибка при получении пользовательского сертификата

Ошибка получения сертификатов

Ошибка генерации сертификата в Личном кабинете налогоплательщика

При попытке получения новой электронной подписи (ЭП) пользователь Личного кабинета налогоплательщика на сайте ФНС может столкнуться с сообщением « Ошибка генерации сертификата. Попробовать еще раз ». После повторной попытки проходит какое-то время, после чего ошибка возникает вновь. Обычно это связано с проблемами в работе серверов сайта nalog.ru, которые испытывают перегрузки в связи с массовым наплывом пользователем. Давайте разберёмся, почему происходит ошибка, и как её исправить.

Особенности функционала сертификата подписи уполномоченного лица

Как известно, бумажную волокиту в финансовой отчётности всё чаще заменяет электронный документооборот. Он позволяет убыстрить процесс передачи отчётности предприятия в ФНС, упростить её проверку и выдачу соответствующего вердикта контролирующих органов.

Одним из инструментов электронного документооборота является « Личный кабинет налогоплательщика » на сайте ФНС. Благодаря его возможностям вы можете контролировать расчёты по имущественным налогам, отслеживать ход проверки поданных вами деклараций, просматривать данные об доходам поданных налоговыми агентами в виде 2-НДФЛ. Однако иногда пользователи могут сталкиваться с ошибкой генерации сертификата.

С 01 апреля 2015 года в Налоговый Кодекс РФ был внесён ряд изменений, связанных со сменой статуса «Личного кабинета налогоплательщика». Пользователи ЛК получили возможность отправлять в ФНС налоговые декларации, подписанные квалифицированной электронной подписью. Подписанные ЭЦП электронные документы признаются равноценными их бумажным аналогам.

Подписанные ЭЦП документы приравниваются к подписанным бумажным аналогам

Получить в пользование такую электронную подпись вы можете с помощью функционала «Личного кабинета» в разделе «Профиль». Вам предлагается два вида хранения такой ЭП – в виде ключа на вашем компьютере, либо на сервере налоговой службы . Сертификат ключа проверки ЭП действует в течение 1 года. По истечению срока действия сертификата вам будет необходимо получить новый сертификат с помощью функционала ЛК.

Причины возникновения ошибки генерации сертификата в личном кабинете ФНС

При выполнении процедуры получения новой ЭЦП пользователи могут столкнуться с сообщением «Ошибка генерации сертификата». Повторные попытки соединения с сервером обычно никак не решают проблему. Система зависает на какое-то время, после чего ошибка генерации сертификата появляется вновь.

Её причинами является следующее:

  • Сбои в работе серверов ФНС, вызванные различными причинами . Довольно часто этой причиной является наплыв пользователей на сайт ФНС в периоды сдачи отчётности (дни подачи налоговых деклараций и других выплат физических лиц). Поскольку большая часть подобной отчётности выпадает на первый квартал, то наибольшее число проблем наблюдается именно в указанное время. Сервера не справляется с перегрузками, и получение ЭЦП становится невозможным. Также проблемы наблюдались после перехода сайта ФНС на его обновлённую версию;
  • На сайте ФНС проводятся какие-либо технические работы . Последние обычно связаны с нормализацией функционала сайта;
  • Пользователем не произведена установка на его ПК дополнительных программ для генерации кодов . В связи с этим сервис не может найти станцию для сохранения необходимых данных налогоплательщика;
  • Брандмауэр (антивирус) пользователя блокирует подключение к ресурсу ФНС ;
  • В системе имеются расширения (дополнения) для браузера , которые также дезорганизуют корректную работу с сайтом nalog.ru.

Давайте разберёмся, как исправить ошибку генерации электронного сертификата в вашем Личном кабинете налогоплательщика

Как исправить проблему в ЛК налогоплательщика

Для того, чтобы избавиться от проблемы с генерацией сертификата, необходимо сделать следующее:

  • Попробуйте повторить процедуру создания ЭП через какое-то время . Многим пользователям удалось получить ЭП через 1-3 суток после осуществления первой попытки. Наплыв на сервера немного спал, техслужба исправила возникшие проблемы, и регистрация ЭП прошла без проблем;
  • Просмотрите график проведения технических работ на сайте ФНС . Если вы пытаетесь связаться с сайтом в день таких работ, лучше перенести процедуру генерации ЭЦП на другой день;

Убедитесь, что на сайте ФНС не ведутся какие-либо технические работы

  • Временно отключите ваши антивирус и брандмауэр с целью убедиться, что они не выступают факторами возникновения проблемы. Их отключение поможет устранить ошибку генерации документа в ЛК на сайте ФНС;
  • После отправки вашего запроса на регистрацию электронного ключа выйдите из Личного кабинета, а затем войдите обратно ;
  • Просмотрите, имеются ли на вашем веб-навигаторе установленные расширения (дополнения) , способные влиять на ваше интернет-подключения к сайту ФНС. Довольно часто такими инструментами является различные загрузчики (уровня «MediaGet» и аналогов), способные влиять на стабильность подключения браузера к различным сайтам. Если таковые имеются, временно отключите (удалите) их;
  • Попробуйте использовать другой браузер . Хорошие результаты даёт использование браузера Гугл Хром, позволяющее решить проблему налогоплательщиков на nalog.ru;

    Попробуйте браузер Гугл Хром

  • Лично обратитесь в отделение ФНС с ИНН и паспортом .
  • Ошибка получения сертификатов

    При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

    При возникновении проблем шифрования/расшифровки пользователю следует убедиться соответствии используемой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) типу используемой электронной подписи, а так же в корректности установки/настроки средств криптографии и сертификатов электронных подписей.

    I. Алгоритм шифрования

    Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Ошибка при подписании файла. Указан неправильный алгоритм», это говорит об использовании несовместимой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) с применяемой пользователем электронной подписью.

    ФГИС ЕИАС в рамках модуля «ЕИАС Мониторинг» (АРМ Специалиста) обеспечивает поддержку электронных подписей, соответствующих ГОСТ Р 34.10-2001 (включительно до 31.12.2019, согласно письму ФСБ России №149/7/6-363 от 07.09.2018), а так же электронных подписей, соответствующих ГОСТ Р 34.10-2012 (на текущий момент и далее).

    В системе ФГИС ЕИАС поддерживается работа электронных подписей, соответствующих ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001. Для работы с теми или иными ключами, следует использовать соответствующую версию модуля «ЕИАС Мониторинг» (АРМ Специалиста).

    Дистрибутивы модуля «ЕИАС Мониторинг» (АРМ Специалиста) доступны для загрузки на сайте ФГИС ЕИАС http://eias.ru/

    II. Работа систем криптографии и сертификатов электронных подписей

    Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.



    Для исправления ошибки необходимо проверить следующее:

    1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP). Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования.

    Другие системные требования к рабочему месту указаны в знании #44.

    2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

    При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».

    Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

    Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить .

    Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

    Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

    3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

    Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

    Наличие крестиков и восклицательных знаков говорит о том, что данные корневые сертификаты не установлены.

    Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

    Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

    Также необходимо убедиться, что установлены корневые сертификаты, необходимые для работы модулей и компонентов (в том числе отчетных форм) ФГИС ЕИАС. Запрос на установку корневых сертификатов выдается системой при работе, но если этого не происходит и дальнейшая работа невозможна, то следует установить их вручную, загрузив набор корневых сертификатов.

    Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

    Развернуть вложенные разделы «Доверенные корневые центры сертификации -> Реестр -> Сертификаты» и кликнуть правой кнопкой мыши на последнем каталоге, выбрав из контекстного меню «Все задачи — Импорт. «

    В открывшемся окне мастера установки по кнопке «Обзор» перейдите к папке, где был сохранен скачанный набор корневых сертификатов. В выпадающем списке доступных типов файлов для импорта укажите значение «Сертификаты PKCS #7 (*.spc; *.p7b)» и выберите загруженный файл trust_eias_certs.p7b

    В фоновом режиме запустится установка сертификатов в хранилище доверенных корневых центров сертификации. При отсутствии на вашем ПК того или иного сертификата, система выдаст диалоговое окно с уведомление об установке, с которой необходимо согласиться по кнопке «Да».

    Данное разрешение будет запрошено для каждого ранее отсутствуещего сертификата в хранилище, следует согласиться на установку каждого из них. По окончании процедуры установки система выдаст соответствующее уведомление. Не следует закрывать мастер импорта сертификатов до завершения процедуры установки.

    Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

    4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

    Инструкция по установке ЭП с примером приведена в знании #31.

    5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

    6). В настройках модуля «ЕИАС Мониторинг» (АРМ Специалиста) убедитесь, что для каждого из подключаемых серверов указан действующий сертификат.

    Ошибка получения сертификатов

    Будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге проверки Вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (далее — СКПЭП), выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и ввести пароль к хранилищу ключей.

    • Операционная система — Microsoft Windows
    • Интернет обозреватель — Microsoft Internet Explorer
    • Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001
    • Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России

    Проверка операционной системы

    Вы используете операционную систему, отличную от Microsoft Windows. Рекомендуется использовать ОС Windows XP SP3 или выше.

    К сожалению, Вы не сможете воспользоваться сервисом.

    Проверка интернет обозревателя

    Вы используете интернет обозреватель, отличный от Microsoft Internet Explorer. Рекомендуется использовать Microsoft Internet Explorer версии 8.0 или выше.

    К сожалению, Вы не сможете воспользоваться сервисом.

    Проверка защищенного соединения с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001

    К сожалению, проверка возможности защищенного соединения к серверу окончилась неудачно. Это могло случиться по одной из следующих причин:

    • Антивирус блокирует защищенное соединение, выполните проверки с отключенным антивирусом (чаще всего относится к бесплатным антивирусным ПО).
    • На Вашем компьютере не установлены криптосредства, совместимые с КриптоПро (КриптоПро CSP не ниже версии 3.6 R4).
    • На Вашем компьютере нет корневого сертификата УЦ ФНС РФ. Вы можете установить его с сайта УЦ ФНС РФ (сертификат УЦ ФНС России должен быть установлен в папку «Доверенных корневых центров сертификации»).
    • В браузере не разрешено TLS соединение. Зайдите в меню «Сервис» — «Свойства обозревателя». Перейдите на закладку «Дополнительно» и установите галочку «TLS 1.0»
    • Недоступен порт 443. Доступ может быть запрещён системным администратором организации. Доступность порта уточните у системного администратора.

    Проверка авторизации с использованием сертификата ключа подписи, выданного удостоверяющим центром, аккредитованным в сети доверенных УЦ ФНС России

    К сожалению, проверка возможности авторизации с использованием сертификата ключа подписи окончилась неудачно. Это могло случиться по одной из следующих причин:

    • На Вашем компьютере не установлен сертификат ключа подписи, совместимый с КриптоПро (соответствующий ГОСТ 28147-89 и ГОСТ Р 34.10-2001).
    • Срок действия Вашего сертификата ключа подписи истек.
    • Используемый Вами сертификат ключа подписи выдан удостоверяющим центром, не аккредитованным Минкомсвязи России.
    • Ваш сертификат ключа подписи включен в список отозванных.

    Ошибка получения сертификатов

    При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

    При возникновении проблем шифрования/расшифровки пользователю следует убедиться соответствии используемой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) типу используемой электронной подписи, а так же в корректности установки/настроки средств криптографии и сертификатов электронных подписей.

    I. Алгоритм шифрования

    Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Ошибка при подписании файла. Указан неправильный алгоритм», это говорит об использовании несовместимой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) с применяемой пользователем электронной подписью.

    ФГИС ЕИАС в рамках модуля «ЕИАС Мониторинг» (АРМ Специалиста) обеспечивает поддержку электронных подписей, соответствующих ГОСТ Р 34.10-2001 (включительно до 31.12.2019, согласно письму ФСБ России №149/7/6-363 от 07.09.2018), а так же электронных подписей, соответствующих ГОСТ Р 34.10-2012 (на текущий момент и далее).

    В системе ФГИС ЕИАС поддерживается работа электронных подписей, соответствующих ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001. Для работы с теми или иными ключами, следует использовать соответствующую версию модуля «ЕИАС Мониторинг» (АРМ Специалиста).

    Дистрибутивы модуля «ЕИАС Мониторинг» (АРМ Специалиста) доступны для загрузки на сайте ФГИС ЕИАС http://eias.ru/

    II. Работа систем криптографии и сертификатов электронных подписей

    Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.



    Для исправления ошибки необходимо проверить следующее:

    1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP). Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования.

    Другие системные требования к рабочему месту указаны в знании #44.

    2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

    При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».

    Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

    Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить .

    Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

    Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

    3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

    Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

    Наличие крестиков и восклицательных знаков говорит о том, что данные корневые сертификаты не установлены.

    Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

    Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

    Также необходимо убедиться, что установлены корневые сертификаты, необходимые для работы модулей и компонентов (в том числе отчетных форм) ФГИС ЕИАС. Запрос на установку корневых сертификатов выдается системой при работе, но если этого не происходит и дальнейшая работа невозможна, то следует установить их вручную, загрузив набор корневых сертификатов.

    Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

    Развернуть вложенные разделы «Доверенные корневые центры сертификации -> Реестр -> Сертификаты» и кликнуть правой кнопкой мыши на последнем каталоге, выбрав из контекстного меню «Все задачи — Импорт. «

    В открывшемся окне мастера установки по кнопке «Обзор» перейдите к папке, где был сохранен скачанный набор корневых сертификатов. В выпадающем списке доступных типов файлов для импорта укажите значение «Сертификаты PKCS #7 (*.spc; *.p7b)» и выберите загруженный файл trust_eias_certs.p7b

    В фоновом режиме запустится установка сертификатов в хранилище доверенных корневых центров сертификации. При отсутствии на вашем ПК того или иного сертификата, система выдаст диалоговое окно с уведомление об установке, с которой необходимо согласиться по кнопке «Да».

    Данное разрешение будет запрошено для каждого ранее отсутствуещего сертификата в хранилище, следует согласиться на установку каждого из них. По окончании процедуры установки система выдаст соответствующее уведомление. Не следует закрывать мастер импорта сертификатов до завершения процедуры установки.

    Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

    4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

    Инструкция по установке ЭП с примером приведена в знании #31.

    5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

    6). В настройках модуля «ЕИАС Мониторинг» (АРМ Специалиста) убедитесь, что для каждого из подключаемых серверов указан действующий сертификат.

    Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

    Какие бывают ошибки

    Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

    • Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
    • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
    • Проблема при авторизации на торговых площадках.

    Рассмотрим неполадки подробнее и разберёмся, как их решать.

    Сертификат не найден

    Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

    У подобных ошибок могут быть следующие причины:

    1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
    2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
    3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

    Для установки списка отозванных сертификатов:

    • Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
    • 
личный сертификат1

    • Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
    • В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
    • 
Имя точки2

    • Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
    • Следуйте указаниям «Мастера импорта сертификатов».

    Не виден сертификат на носителе

    Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

    К наиболее распространённым причинам такой проблемы относятся следующие случаи:

    1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
    2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
    3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
    4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

    ЭП не подписывает документ

    Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

    1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
    2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
    3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
    4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
    5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

    В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

    
подписания3

    В этой ситуации помогает установка и регистрация библиотеки Capicom:

    1. Скачайте файл архива.
    2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
    3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
    4. 
«Командная строка»4

    5. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
    6. 
нажмите ENTER5

    Выбранная подпись не авторизована

    Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

    
площадку ZakazRF6

    Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

    Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
    Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

    Часто задаваемые вопросы

    Почему компьютер не видит ЭЦП?

    Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

    О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

    Почему КриптоПро не отображает ЭЦП?

    Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

    Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

    Где на компьютере искать сертификаты ЭЦП?

    Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

    C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

    Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

    Форум КриптоПро
     » 
    Средства криптографической защиты информации
     » 
    КриптоПро CSP 4.0
     » 
    Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)


    Offline

    danila24

     


    #1
    Оставлено
    :

    9 сентября 2019 г. 8:54:24(UTC)

    danila24

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 09.09.2019(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: Красноярск

    Поблагодарили: 1 раз в 1 постах

    Здравствуйте.
    На сервере Windows Server 2016 стоит КриптоПро CSP 4.0.9680, Версия ядра СКЗИ: 4.0.9006 КС1. Лицензия серверная.
    Также на этом сервере установлен сервер 1С 8.3.14.1630. Сервер 1С запускается под учетной записью.
    Проблема в следующем: при попытке подписания документов в 1С на клиенте ошибок не возникает, всё подписывается и проверяется, но при попытке выполнения такой операции на сервере возникает ошибка:
    Ошибка при получении свойства сертификата (0x00000000).


    Вверх

    Offline

    Андрей Писарев

     


    #2
    Оставлено
    :

    9 сентября 2019 г. 11:05:57(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 11,757
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 451 раз
    Поблагодарили: 1840 раз в 1423 постах

    Здравствуйте.

    Расскажите, где как устанавливали сертификат, под какой учётной записью,
    какой кодвызов функции даёт ошибку.

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW


    Offline

    danila24

     


    #3
    Оставлено
    :

    9 сентября 2019 г. 11:19:13(UTC)

    danila24

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 09.09.2019(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: Красноярск

    Поблагодарили: 1 раз в 1 постах

    В общем сами разобрались


    Вверх

    Offline

    R.Salo

     


    #4
    Оставлено
    :

    29 октября 2019 г. 10:05:13(UTC)

    R.Salo

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 29.10.2019(UTC)
    Сообщений: 4
    Российская Федерация
    Откуда: Благовещенск

    Сказал(а) «Спасибо»: 1 раз

    Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.


    Вверх

    Offline

    Андрей Писарев

     


    #5
    Оставлено
    :

    29 октября 2019 г. 10:16:09(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 11,757
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 451 раз
    Поблагодарили: 1840 раз в 1423 постах

    Автор: R.Salo Перейти к цитате

    Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.

    Здравствуйте.

    Вопросы те же. Тестирование сертификата проходит без проблем через СервисПротестироватьПо сертификату?
    В каком хранилище сертификат «Локальный компьютер»?

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW


    Offline

    R.Salo

     


    #6
    Оставлено
    :

    29 октября 2019 г. 10:56:15(UTC)

    R.Salo

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 29.10.2019(UTC)
    Сообщений: 4
    Российская Федерация
    Откуда: Благовещенск

    Сказал(а) «Спасибо»: 1 раз

    тестирование проходит, хранилище — текущий пользователь-личные-реестр


    Вверх

    Offline

    R.Salo

     


    #7
    Оставлено
    :

    1 ноября 2019 г. 2:45:47(UTC)

    R.Salo

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 29.10.2019(UTC)
    Сообщений: 4
    Российская Федерация
    Откуда: Благовещенск

    Сказал(а) «Спасибо»: 1 раз

    Добрый день, нет решения проблемы?


    Вверх

    Offline

    two_oceans

     


    #8
    Оставлено
    :

    1 ноября 2019 г. 5:02:06(UTC)

    two_oceans

    Статус: Эксперт

    Группы: Участники

    Зарегистрирован: 05.03.2015(UTC)
    Сообщений: 1,598
    Российская Федерация
    Откуда: Иркутская область

    Сказал(а) «Спасибо»: 110 раз
    Поблагодарили: 388 раз в 363 постах

    Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так.

    Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных.

    1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре — они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе — видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера.

    Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял.


    Вверх

    Offline

    danila24

     


    #9
    Оставлено
    :

    5 ноября 2019 г. 6:27:08(UTC)

    danila24

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 09.09.2019(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: Красноярск

    Поблагодарили: 1 раз в 1 постах

    Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
    Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
    В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
    После этого всё заработало.

    Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC)
     | Причина: Не указана


    Вверх

    thanks 1 пользователь поблагодарил danila24 за этот пост.

    R.Salo

    оставлено 07.11.2019(UTC)


    Offline

    R.Salo

     


    #10
    Оставлено
    :

    7 ноября 2019 г. 8:58:45(UTC)

    R.Salo

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 29.10.2019(UTC)
    Сообщений: 4
    Российская Федерация
    Откуда: Благовещенск

    Сказал(а) «Спасибо»: 1 раз

    Автор: danila24 Перейти к цитате

    Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
    Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
    В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
    После этого всё заработало.

    Огромное СПАСИБО! Ваши советы помогли)))


    Вверх
    Пользователи, просматривающие эту тему

    Guest

    Форум КриптоПро
     » 
    Средства криптографической защиты информации
     » 
    КриптоПро CSP 4.0
     » 
    Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    Неверная электронная подпись — это ЭП, которая не работает и не верифицирует документы. Ошибки возникают как с ключом ЭЦП, так и с ее сертификатом.

    Какие ошибки возникают при работе с ЭП

    Наличие у организации ЭП — необходимое условие для ЭДО с контрагентами и для осуществления закупочной деятельности в Единой информационной системе и на электронных торговых площадках. Физические лица тоже используют электронную подпись для отправки определенных документов на Госуслугах или ведомственных сайтах.

    Порядок генерации, регистрации и применения электронной подписи закреплен в 63-ФЗ от 06.04.2011. Иногда при подписании документации ЭП не срабатывает. Есть несколько причин, почему электронная подпись недействительна или не работает:

    • неполадки с сертификатом — он не установлен, не найден или не выбран;
    • ошибка подписи — у пользователя не проходит подпись файла;
    • отсутствие авторизации — ЭП не зарегистрирована или сам пользователь не авторизовался на нужном портале.

    Компьютер не видит ЭЦП

    Если ПК или браузер не видит электронную подпись, отобразится уведомление о том, что не удалось найти сертификат. Причин возникновения такой неполадки и вариантов ее устранения несколько:

    1. Пользователь не установил на рабочий компьютер корневой сертификат (КС) удостоверяющего центра, в котором получил ЭП. Исправить просто: установите или обновите КС.
    2. Пользователь не установил личный сертификат (ЛС). Он тоже необходим для корректной работы ЭП. Решение аналогично — установить ЛС.
    3. КС или ЛС невалидны, то есть недействительны. Это означает, что у них закончился срок действия либо их отозвали. Решение — уточнить статус ЛС в удостоверяющем центре или обновить перечень сертификатов в пользовательском компьютере.

    Если вы используете недопустимое средство электронной подписи (просроченное или отозванное), обновите сертификаты в удостоверяющем центре.

    Список сертификатов на ПК обновляется и вручную — путем загрузки перечня отозванных ЛС. Вот инструкция, как это сделать:

    Шаг 1. Открыть ЛС в свойствах браузера, найти его в специальном разделе.

    электронная подпись не прошла проверку

    Шаг 2. Зайти во вкладку «Состав» и выбрать «Точки распространения списков отзыва».

    Шаг 3. Найти блок «Имя точки распространения». Скопировать ссылку для загрузки перечня отозванных ЛС.

    Шаг 4. Скачать файл по ссылке. Нажать на документ правой кнопкой мыши и выбрать «Установить список отзыва».

    Шаг 5. Импортировать в соответствии с инструкцией, предложенной мастером импорта.

    ЭП не видна на носителе

    Еще одна причина, почему при подписании электронной подписью выдает ошибку, — ЛС не отображается на носителе. Есть два решения:

    1. Перегрузить ПК, чтобы исключить сбой работы программы.
    2. Установить (если ранее не устанавливали) или переустановить драйвер носителя. Для установки или переустановки потребуется скачать драйвер с официального сайта носителя или токена.

    Помимо проблем с драйверами и программным обеспечением, на работу носителя влияет состояние USB-порта пользовательского компьютера. В таком случае необходимо обновить порт или перенести КС и ЛС на другой компьютер. Кроме того, неисправности обнаруживаются и в самом носителе. Это легко проверить: просто подключите флеш-накопитель или токен к другому ПК. Если он не отзывается, это означает, что носитель сломался. В такой ситуации потребуется перевыпустить носитель.

    Возникла ошибка генерации ключа ЭП

    Некоторые ведомственные ресурсы предлагают сгенерировать локальные ключи ЭП, базирующиеся на их платформах. Как пример — личный кабинет налогоплательщика ФНС: в электронный сервис встроена программа, которая генерирует ключи.

    При подписании деклараций и других документов периодически возникает ошибка генерации электронной подписи, то есть сертификата ЭП. Причины — технические работы на официальных ресурсах ФНС и сбои из-за длительного ожидания генерации (процедура занимает от 30 минут до 2 дней).

    Вот как исправить проблему с генерацией:

    1. Проверить установку дополнительного ПО для генерации кодировки. Система предлагает установить ее автоматически по специальной ссылке.
    2. Повторно загрузить сертификат.
    3. Лично обратиться в территориальную ИФНС с паспортом и ИНН заявителя (если нет возможности сгенерировать ключ самостоятельно).

    Выбранная подпись не авторизована

    В 63-ФЗ разъясняется, почему электронная подпись не подписывает документы, — из-за отсутствия пользовательской авторизации или регистрации ЭП. Такая проблема возникает на торговых площадках: при неполадках система отправляет уведомление «Выбранная ЭЦП не авторизована».

    почему электронная подпись не проходит проверку сертификата

    Решение очевидно: зарегистрировать ЭП и пройти авторизацию на торговой площадке или ином ресурсе. У каждого сервиса — индивидуальная инструкция по авторизации пользователей.

    Если уведомление об отсутствии авторизации приходит и после успешной регистрации, необходимо отключить программу защиты (антивирус) или добавить сайт электронной площадки в список исключений.

    Не поддерживается алгоритм сертификата ЭП

    Если ЭП не прошла проверку и не подписывает документ, следует переустановить КС, полученный от удостоверяющего центра. Но иногда этого недостаточно. Когда возникает ошибка, связанная с отсутствием поддержки алгоритма ключа, потребуется переустановка программы криптозащиты — актуальной версии КриптоПро CSP. Кроме того, необходимо проверить ее совместимость с программными компонентами операционной системы.

    Пользователь ищет закрытый ключ ЭП в хранилище сертификатов. Затем следует установить утилиту КриптоПро.net и архив Windows SDK (подходит любая версия, начиная от 1.0.48668.1). Если и это не помогло, надлежит переустановить операционную систему пользовательского компьютера.

    Разгребая свои очередные заметки по тому, каким образом была решена та или иная проблема я наткнулся на, казалось бы, простую, на первый взгляд, проблему – ошибку “Ошибка при получении свойства сертификата (0x00000000)”, которая генерировалась при попытке установки нового сертификата в 1С. Но я потратил почти день на поиски решения… Наверное, в силу небольшого опыта работы с 1С. Мне редко приходится заниматься 1С, но иногда какие-то задачи на меня прилетаю.

    По итогу решение оказалось простое, но не совсем очевидное (да, это был кэш). Возможно, это позволит сэкономить вам какое-то время при решении подобное проблемы.

    Описание проблемы

    При проверки настроек сертификата электронной подписи в 1С геренируется ошибка “Ошибка при получении свойства сертификата (0x00000000)”:

    Окружение

    Версия платформы: 1С:Предприятие 8.3 (8.3.17.1851)/

    Конфигурация 1С: Управление торговлей, редакция 11 (11.4.13.282) – серверная версия.

    Версия Крипто Про: 5.0.12000 KC1

    Операционная системы: Windows Server 2008 R2 Standard x64.

    ЭЦП расположена на токене Rutoken Lite.

    Какие шаги не помогли решить проблемы

    Итак, какие шаги я выполнял для устранения проблемы, но они не помогли решить проблему:

    1. В Крипто Про я протестировал контейнер закрытого ключа. Проблем не обнаружено. Закрытый ключ присутствует на токене.

    2. В какой-то момент генерировалась ошибка “Сертификат не имеет связи с закрытым ключом”, но я выполнил шаги из этого руководства для устранения этой ошибки.

    3. Также я установил сертификат в личный контейнер пользователя.

    4. Еще пробовал установить сертификат в личный контейнер пользователя вот таким способом.

    5. Проверил наличие закрытого ключа в личном контейнере пользователя.

    6. Пометил сертификат на удаление, удилил его и попробовал добавить сертификат заново.

    7. Перезагружал сервер после выполнения шагов выше (несчетное количество раз).

    8. Обновил версию Крипто Про до 5.0.12000 KC1.

    Иногда менялась последовательность и комбинация действий. Это из того, что вспомнилось. Возможно делал что-то еще, но не столь важное.

    Решение

    Как видно из предыдущего раздела я выполнил довольно много действий, но тут я приведу то последнее действие, которое в итоге помогло мне решить проблему. Да, скорее всего, какие-то из действий предыдущего раздела были необходимо и без них решение ниже не помогло бы. Но я не могу сказать какие именно.

    Как в итоге я смог устранить эту ошибку:

    1. Пометил сертификат на удаление и удалил через удаление помеченных на удаление объектов (ток его удалил, другое ничего не удалял).

    2. Очистил кэш 1С для пользователя.

    3. Повторно импортировал сертификат.

    Да, все таки думаю, что это было из-за кэша 1С. Где-то осела какая-то не актуальная информация о сертификате.

    Ошибка генерации сертификата в Личном кабинете налогоплательщика

    При попытке получения новой электронной подписи (ЭП) пользователь Личного кабинета налогоплательщика на сайте ФНС может столкнуться с сообщением «Ошибка генерации сертификата. Попробовать еще раз». После повторной попытки проходит какое-то время, после чего ошибка возникает вновь. Обычно это связано с проблемами в работе серверов сайта nalog.ru, которые испытывают перегрузки в связи с массовым наплывом пользователем. Давайте разберёмся, почему происходит ошибка, и как её исправить.Окно ошибки генерации сертификата

    Содержание

    1. Особенности функционала сертификата подписи уполномоченного лица
    2. Причины возникновения ошибки генерации сертификата в личном кабинете ФНС
    3. Как исправить проблему в ЛК налогоплательщика
    4. Заключение

    Особенности функционала сертификата подписи уполномоченного лица

    Как известно, бумажную волокиту в финансовой отчётности всё чаще заменяет электронный документооборот. Он позволяет убыстрить процесс передачи отчётности предприятия в ФНС, упростить её проверку и выдачу соответствующего вердикта контролирующих органов.

    Одним из инструментов электронного документооборота является «Личный кабинет налогоплательщика» на сайте ФНС. Благодаря его возможностям вы можете контролировать расчёты по имущественным налогам, отслеживать ход проверки поданных вами деклараций, просматривать данные об доходам поданных налоговыми агентами в виде 2-НДФЛ. Однако иногда пользователи могут сталкиваться с ошибкой генерации сертификата.

    С 01 апреля 2015 года в Налоговый Кодекс РФ был внесён ряд изменений, связанных со сменой статуса «Личного кабинета налогоплательщика». Пользователи ЛК получили возможность отправлять в ФНС налоговые декларации, подписанные квалифицированной электронной подписью. Подписанные ЭЦП электронные документы признаются равноценными их бумажным аналогам.

    Уведомление о подписании электронной подписью

    Подписанные ЭЦП документы приравниваются к подписанным бумажным аналогам

    Получить в пользование такую электронную подпись вы можете с помощью функционала «Личного кабинета» в разделе «Профиль». Вам предлагается два вида хранения такой ЭП – в виде ключа на вашем компьютере, либо на сервере налоговой службы. Сертификат ключа проверки ЭП действует в течение 1 года. По истечению срока действия сертификата вам будет необходимо получить новый сертификат с помощью функционала ЛК.

    Варианты хранения электронной подписи

    Это интересно: Как работает Личный Кабинет на ресурсе оператора фискальных данных «Ярус».

    Причины возникновения ошибки генерации сертификата в личном кабинете ФНС

    При выполнении процедуры получения новой ЭЦП пользователи могут столкнуться с сообщением «Ошибка генерации сертификата». Повторные попытки соединения с сервером обычно никак не решают проблему. Система зависает на какое-то время, после чего ошибка генерации сертификата появляется вновь.

    Её причинами является следующее:

    • Сбои в работе серверов ФНС, вызванные различными причинами. Довольно часто этой причиной является наплыв пользователей на сайт ФНС в периоды сдачи отчётности (дни подачи налоговых деклараций и других выплат физических лиц). Поскольку большая часть подобной отчётности выпадает на первый квартал, то наибольшее число проблем наблюдается именно в указанное время. Сервера не справляется с перегрузками, и получение ЭЦП становится невозможным. Также проблемы наблюдались после перехода сайта ФНС на его обновлённую версию;
    • На сайте ФНС проводятся какие-либо технические работы. Последние обычно связаны с нормализацией функционала сайта;
    • Пользователем не произведена установка на его ПК дополнительных программ для генерации кодов. В связи с этим сервис не может найти станцию для сохранения необходимых данных налогоплательщика;
    • Брандмауэр (антивирус) пользователя блокирует подключение к ресурсу ФНС;
    • В системе имеются расширения (дополнения) для браузера, которые также дезорганизуют корректную работу с сайтом nalog.ru.

    Давайте разберёмся, как исправить ошибку генерации электронного сертификата в вашем Личном кабинете налогоплательщика

    Как исправить проблему в ЛК налогоплательщика

    Для того, чтобы избавиться от проблемы с генерацией сертификата, необходимо сделать следующее:

    • Попробуйте повторить процедуру создания ЭП через какое-то время. Многим пользователям удалось получить ЭП через 1-3 суток после осуществления первой попытки. Наплыв на сервера немного спал, техслужба исправила возникшие проблемы, и регистрация ЭП прошла без проблем;
    • Просмотрите график проведения технических работ на сайте ФНС. Если вы пытаетесь связаться с сайтом в день таких работ, лучше перенести процедуру генерации ЭЦП на другой день;Сообщение о технических работах
    • Временно отключите ваши антивирус и брандмауэр с целью убедиться, что они не выступают факторами возникновения проблемы. Их отключение поможет устранить ошибку генерации документа в ЛК на сайте ФНС;
    • После отправки вашего запроса на регистрацию электронного ключа выйдите из Личного кабинета, а затем войдите обратно;
    • Просмотрите, имеются ли на вашем веб-навигаторе установленные расширения (дополнения), способные влиять на ваше интернет-подключения к сайту ФНС. Довольно часто такими инструментами является различные загрузчики (уровня «MediaGet» и аналогов), способные влиять на стабильность подключения браузера к различным сайтам. Если таковые имеются, временно отключите (удалите) их;
    • Попробуйте использовать другой браузер. Хорошие результаты даёт использование браузера Гугл Хром, позволяющее решить проблему налогоплательщиков на nalog.ru;Картинка Google Chrome
    • Лично обратитесь в отделение ФНС с ИНН и паспортом.

    Читайте также: Пришло заказное письмо от ФКУ Налог-Сервис ФНС.

    Заключение

    В нашей статье мы разобрали, почему возникает ошибка генерации электронного сертификата при работе с  Личным кабинете налогоплательщика, и как это исправить. Обычно её причиной является наплыв пользователей на сервера ФНС во время сдачи отчётности (наиболее часто это первый квартал года). Рекомендуем подождать какое-то время (1-3 суток), после чего попробуйте вновь получить новую ЭП. Если же проблема продолжает повторяться на протяжении недели, рекомендуем обратиться в техническую поддержку сайта nalog.ru. И в соответствующем письме обрисовать возникшую у вас проблему.

    Опубликовано 12.06.2019 Обновлено 10.06.2021

    Скачать документ в формате DOCX

    • Версия ОС Windows не поддерживается порталом для входа с ЭЦП

      В связи с тем что, для входа на портал с ЭЦП используется криптографическое программное обеспечение ЗАО Авест, соответственно порталом поддерживаются пользовательские ОС, которые поддерживаются криптографическим программным обеспечением ЗАО Авест:

      Для просмотра версии операционной системы, установленной на Вашем компьютере, выполните следующую команду: WINVER

      Для того чтобы выполнить команду:

      1. Нажмите WIN + R 
      2. В появившемся окне наберите WINVER
      3. Нажмите клавишу на клавиатуре Enter (Ввод), где отобразится информационное окно с версией ОС.
    • Браузер или версия браузера не поддерживается порталом для входа с ЭЦП

      Порталом Министерства по налогам и сборам Республики Беларусь для входа с ЭЦП поддерживается Internet Explorer актуальной версии, доступный для поддерживаемой операционной системы.

      Операционные системы Windows настольного компьютера Версия Internet Explorer
         
      Windows 7 с пакетом обновления 1 (SP1) Internet Explorer 11
      Windows 8.1 с обновлением Internet Explorer 11
      Windows 10* Internet Explorer 11

      Более полный список приведен на сайте Microsoft.

      Чтобы узнать версию Internet Explorer, необходимо выполнить следующие действия:

      1. Запустить программу Internet Explorer
      2. Перейти в раздел Сервис или Справка
      3. Выбрать пункт О программе.

      Если версия Internet Explorer входит в список поддерживаемых порталом Министерства по налогам и сборам Республики Беларусь для входа с ЭЦП, переходим к настройке других параметров, если нет, тогда необходимо установить актуальную версию Internet Explorer, доступную для поддерживаемой операционной системы.

    • Личный сертификат, выданный одним из поддерживаемых удостоверяющих центров, отсутствует или является недействительным, или при просмотре сертификата есть ошибки.

      Проверка сертификата в Internet Explorer

      Чтобы проверить сертификат в программе Internet Explorer выполните следующие действия:

      1. Нажмите в меню кнопку Сервис и выберите пункт Свойство браузера
      2. В открывшемся окне выберите вкладку Содержание и нажмите кнопку Сертификаты
      3. В открывшемся окне выберите сертификат для авторизации с ЭЦП на портале и нажмите кнопку Просмотр.

      При просмотре сертификата на вкладке Общие обратите внимание, чтобы не было сообщений об ошибке, не истек срок действия сертификата. На вкладке Путь сертификации отображался издатель сертификата и сам сертификат.

      Если есть ошибки или отсутствует цепочка сертификатов, значит есть проблемы либо с самим сертификатом, либо с доступом к хранилищу, где находятся сертификаты, либо проблема в установленном криптографическом программном обеспечении. Для решения ошибок с сертификатом, читайте инструкцию по разворачиванию и настройке криптографического ПО ЗАО Авест.

    • Проверка сертификата в персональном менеджере сертификатов

      Чтобы проверить сертификат в Персональном менеджере сертификатов, необходимо запустить программу «Персональный менеджер сертификатов». Для этого нажмите на пиктограмму поиска и введите «Персональный менеджер сертификатов…». В найденном выберете «Персональный менеджер сертификатов Авест»

      После того как Менеджер сертификатов запущен, выберите свой сертификат и войдите с авторизацией.

      Если во время авторизации получите сообщение об ошибке — проигнорируйте. Нажмите кнопку Ок и еще раз Ок (с раза 5 должно пустить в персональный менеджер сертификатов).

      В разделе Доверенные УЦ убедитесь, что присутствует Корневой удостоверяющий центр Министерства по налогам и сборам Республики Беларусь.

      Также при просмотре своего сертификата не должно быть ошибок. Если есть ошибки или отсутствует цепочка сертификатов, значит есть проблемы либо с самим сертификатом, либо с доступом к хранилищу где находятся сертификаты, либо проблема в установленном криптографическом программном обеспечении. Для решения ошибок с сертификатом читайте инструкцию по разворачиванию и настройке криптографического ПО ЗАО Авест.

    • Настройка Internet Explorer

      • Если скрипт ps.js не выполняется

        Если скрипт ps.js не выполняется, а открывается в блокноте или другом текстовом редакторе, но не выполняется, тогда необходимо запустить скрипт выбрав предварительно программу для запуска.

        можно выполнить скрипт вручную, для этого необходимо сохранить файл ps.js.

        После того как файл сохранен запускаем программу cmd.exe «интерпретатор командной строки» c правами Администратора.

        В появившемся окне пишем команду wscript «путь к файлуps.js» (например wscript c:tempps.js) и жмем клавишу Enter.

        Если по какой-то причине у Вас после успешного выполнения скрипта выдаст сообщение, что компьютер по прежнему не готов для входа по ЭЦП, можно воспользоваться прямой ссылкой https://lkfl.portal.nalog.gov.by/eds1.

      • Если скрипт ps.js выполнился с ошибками

        Что делать, если по завершению выполнения скрипта появилось сообщение о том, что «Настройка завершилась с ошибкой»? Для решения данной ошибки необходимо выполнить настройки Internet Explorer вручную или через реестр.

        Параметр 1201 — Запуск элементов ActiveX и модулей подключения

        Использование элементов управления ActiveX, не помеченных как безопасные для использования Текущий параметр позволяет управлять элементами ActiveX, не помеченными как безопасные. Если этот параметр включен, то элементы управления ActiveX выполняются и загружаются с параметрами и скриптами, не настроенными для безопасного использования. Этот параметр рекомендуется использовать только в безопасной и администрируемой зонах. При использовании этого параметра инициализируются и запускаются по скрипту как надежные, так и ненадежные элементы управления, несмотря на то, что скрипты элементов управления ActiveX помечены как безопасные. Если этот параметр включен или выбран параметр «Предлагать», то вы получите запрос на загрузку элементов управления с параметрами или сценариями.

        Использование элементов управления ActiveX, не помеченных как безопасные для использования 
        [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3] 
        «1201»=dword:00000003

        • ;0 — включить
        • ;1 — предлагать
        • ;3 — отключить

        Параметр 1406 — Доступ к источникам данных за пределами домена

        Эта настройка управляет доступом Internet Explorer к данным другой зоны безопасности с помощью парсера MSXML (Microsoft XML) или ADO (ActiveX Data Objects). Если включить эту настройку, то пользователи смогут загружать страницы в зоне, использующей MSXML или ADO для доступа к данным из другого веб-узла в этой зоне. Если в раскрывающемся списке выбрать пункт «Предлагать», будет отображаться запрос разрешения загрузки страниц в зоне, использующей MSXML или ADO для доступа к данным из другого веб-узла в этой зоне.

        Доступ к источникам данных за пределами домена 
        [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3] 
        «1406»=dword:00000003

        • ;0 — включить
        • ;1 — предлагать
        • ;3 — отключить

        Параметр 1803 — Загрузка файла

        Эта настройка позволяет управлять разрешением загрузки файлов из выбранной вами зоны. Этот параметр определяется зоной, в которой находится страница со ссылкой, вызывающей загрузку, а не той, из которой доставляется загружаемый файл. Если текущая настройка включена, то загрузка файлов из этой зоны разрешена. Параметр, отвечающий за данную опцию следующий:

        Загрузка файла 
        [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3] 
        «1803»=dword:00000003

        • ;0 — включить
        • ;3 — отключить

        После выполненных настроек вручную, необходимо перезапустить Internet Explorer.

        Если по каким то причинам на главной странице внизу Личного кабинета не будет доступен выбор сертификата, тогда необходимо понизить уровень безопасности в Internet Explorer.

      • При нажатии ссылки «Авторизация через ЭЦП» страница входа не отображается

        При нажатии ссылки авторизации с помощью ЭЦП, Интернет эксплорер выдает сообщение, что не может отобразить страницу. Данная проблема может возникать из-за настроек антивируса, настроек криптопровайдера, аппаратной части компьютера и прочее.

        1. Можно отключить временно антивирус (самое простое, быстрое, но не совсем безопасное решение) или настроить антивирус (сложное, трудоёмкое, но безопасное решение), например в ESET NOD32 можно добавить portal.nalog.gov.by в список исключений, после чего попытаться войти в Личный кабинет.
        2. Настройка криптопровайдера должна быть проведена в соответствии с инструкцией, после чего открываем Internet Explorer, и в вкладке Личные раздела Сертификаты смотрим свойства сертификата. Если в вкладке Общие в Сведениях о сертификате есть слово ошибка или в вкладке Путь сертификации отображается только 1 сертификат, значит имеется проблема в криптографическом программном обеспечении или в его настройке.

        Чтобы решить данную проблему читаем еще раз инструкцию по установке и настройке криптографического ПО ЗАО Авест или можно обратится на веб-страницу разработчика данного ПО www.avest.by за дополнительными сведениями по установке и настройке.

        Если при просмотре сертификата в Internet Explorer все хорошо, проверяем в реестре значение параметра AppInit_DLLs. Путь к файлу AvSSPc.dll должен быть коротким, то есть не содержать пробелы.

        1. Если параметр отсутствует значит необходимо провести переустановку криптопровайдера в соответствии с инструкцией.
        2. Если параметр есть, но путь к файлу содержит пробелы (данная проблема чаще всего встречается на WINDOWS XP), тогда можно изменить путь с помощью симлинков на каталог (каталоги). Длинные и короткие имена в реестре можно еще проверить выполнив запрос в командной строке:

          REG QUERY «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows» /v AppInit_DLLs 
          REG QUERY «HKLMSOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWindows» /v AppInit_DLLs

        3. Если у Вас все настроено правильно, но при нажатии на ссылку вход с ЭЦП не спрашивает авторизацию, тогда необходимо отключить в BIOS параметр Secure Boot (чаще всего проблема возникает c WINDOWS 8 и выше)

          Опция Secure Boot BIOS может находиться на следующих вкладках:

          1. Boot
          2. Boot Security
          3. System Configuration.

        Также возможно появление других неизвестных проблем, связанных с настройкой сертификатов, виндовс, а также Internet Explorer.

      • После входа в ЛК пишет что УНП не найден или другие аналогичные ошибки

        Для решения возникновения ошибки, связанной с УНП после входа в ЛК необходимо почистить кэш браузера Internet Explorer и понизить уровень безопасности, а так же входить не по сохраненной ссылке, а через ссылку находящуюся на странице портала https://lkfl.portal.nalog.gov.by/eds1.

        Для этого в Свойствах браузера выполните следующие действия:

        1. Установите флаг «Удалять журналы браузера при выходе» и нажмите кнопку Удалить.
        2. После этого перейдите в раздел Содержание и нажать кнопку Очистить состояние SSL.
        3. Перейдите в раздел Безопасность и выберите зону Интернет, чуть ниже снимите флажок с параметра «Включить защищенный режим …» и нажмите кнопку Другой.
        4. В появившемся окне понизьте уровень до среднее (если есть возможность тогда до низкого) и нажмите кнопку Ок.
        5. Так же необходимо понизить уровень безопасности зоны Надежные сайты.
        6. Выполните скрипт ps.js
        7. После чего выйдите из Internet Explorer и перезагрузите компьютер.
        8. Зайдите на страницу https://lkfl.portal.nalog.gov.by/eds1.

    Страницы 1

    Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

    #1 2023-02-21 16:16:51

    • ilya716
    • Посетитель
    • Неактивен

    Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС

    Рутокен Lite флешка USB
    Нормально захожу в ЛК ФНС

    Начинаю перевыпуск ЭЦП (что бы новый сертификат подписать действующим)
    Главная страница / Информация о заявлениях на перевыпуск сертификата ЭП / Получение сертификата ЭП
    Нажимаю «Сформировать», получаю сообщение об ошибке:

    «Отсутствует криптопровайдер, соответствующий текущему сертификату»

    https://forum.rutoken.ru/uploads/images/2023/02/4870fbada82d65565fe1c93359dc7a35.png

    https://forum.rutoken.ru/uploads/images/2023/02/e556ae21e3007feedf3abd595e9d5fcd.png

    #2 Ответ от Фатеева Светлана 2023-02-21 16:48:15

    • Фатеева Светлана
    • Техническая поддержка
    • Неактивен

    Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС

    ilya716,
    по данной ошибке рекомендуем обратиться в техническую поддержку портала ФНС.

    #3 Ответ от ilya716 2023-02-21 17:12:24

    • ilya716
    • Посетитель
    • Неактивен

    Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС

    по совету ТП ФНС прошел проверку тут:
    https://www.cryptopro.ru/sites/default/ … ample.html

    выполняя проверку обратил внимание, что версия плагина может быть обновлена
    и обновление плагина решило проблему

    #4 Ответ от antonstv 2023-04-26 10:21:43

    • antonstv
    • Посетитель
    • Неактивен

    Re: Ошибка при удаленном перевыпуске ЭЦП через ЛК ФНС

    Рабочий комплект ПО:
    CSP 5.0.11455
    cadesplugin 2.0.14660
    rutoken 4.15.0.0
    rtComLite 1.0.3.1
    Chromium-Gost 109.0.5414.87
    cades extention 1.2.13

    Страницы 1

    Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

    Понравилась статья? Поделить с друзьями:

    Не пропустите эти материалы по теме:

  • Яндекс еда ошибка привязки карты
  • Егр заглушен но выдает ошибку
  • Его мимика лица притягивала взгляд ошибка
  • Его единственным физическим изъяном была близорукость ошибка
  • Его гуманность и человечность известны всем ошибка

  • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии