Ошибка при проверке сертификата c отпечатком пфр

Содержание

  1. Что делать, если возникли проблемы с личным кабинетом ПФР или порталом госуслуг?
  2. Ответы из ПФР
  3. «ЭЦП проставлено сертификатом, на который нет заключенного соглашения»
  4. «Не найден сертификат получателя зашифрованного сообщения»
  5. «Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАН НЫМ сертификатом»
  6. Отрицательный протокол проверки
  7. Из ПФР нет ответа на отправленные сведения
  8. Почему компьютер не видит сертификат ЭЦП
  9. Почему компьютер не видит сертификат электронной подписи – основные причины
  10. Пошаговая инструкция решения проблемы
  11. Почему «КриптоПро CSP» может не видеть ключей
  12. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
  13. Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»
  14. КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП
  15. Почему КриптоПро не видит ключ ЭЦП
  16. Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
  17. Удаление программы
  18. Установка актуального релиза
  19. КриптоПро 5.0
  20. КриптоПро PDF
  21. Техническое сопровождение
  22. КриптоПро вставлен другой носитель: как исправить
  23. Недостаточно прав для выполнения операции в КриптоПро
  24. Ошибка исполнения функции при подписании ЭЦП
  25. Ошибка при проверке цепочки сертификатов в КриптоПро

Что делать, если возникли проблемы с личным кабинетом ПФР или порталом госуслуг?

В результате мер по предупреждению распространения коронавирусной инфекции, а также благодаря ответственному отношению граждан к рекомендациям ограничить личные визиты за госуслугами и получать их дистанционно, количество обращений в электронном виде через сайт ПФР и портал госуслуг значительно увеличилось.

Если у пользователей возникают проблемы с доступом в Личный кабинет гражданина на сайте ПФР, необходимо обращаться в техподдержку сайта www.es.pfrf.ru (опция «Обращение в техническую поддержку» размещена внизу страницы Личного кабинета гражданина).

В случае возникновения проблем с получением услуг в Личном кабинете гражданина на сайте ПФР (заполнение заявления, предоставление документов) необходимую информацию можно получить на сайте ПФР в разделе «Центр консультирования» http://www.pfrf.ru/knopki/online_kons/, в котором представлена база знаний по услугам и сервисам ПФР. Также за консультациями можно обращаться в федеральный контакт-центр 8-800-250-8-800 либо по телефонам горячих линий:

  • — Отделение ПФР по г.Севастополю (ул. Н.Музыки, 60А): +7 (8692) 22-13-31;
  • — Клиентская служба № 1 (ул. Урицкого, д. 2): +7 (8692) 63-13-56;
  • — Клиентская служба № 2 (ул. Пожарова, д. 5): +7 (8692) 53-03-22;
  • — Клиентская служба №3 (ул. Киевская/Л.Толстого, д. 11/35): +7(8692) 55-05-59;
  • — Клиентская служба № 4 (ул. Н.Музыки, 60А): +7 (8692) 22-13-55.

Источник

Ответы из ПФР

«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»

Если в ответ на отправленные сведения из ПФР вам поступило такое сообщение, проверьте, заключено ли «Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» между ПФР и вашей организацией.

  • Если нет, обратитесь в ПФР и заключите соглашение.
  • Если да, проверьте, соответствуют ли ФИО ответственного лица, указанного в соглашении, ФИО из сертификата ключа подписи.

Если нет, предоставьте в УПФР по месту учёта приказ по организации, наделяющий правом подписывать отчёты для ПФР сотрудника, указанного в сертификате.

Если соглашение с ПФР заключено, реквизиты в сертификате ключа подписи не менялись (либо вы уже предоставили в ПФР необходимый документ), ожидайте «Квитанцию о приёме» в течение 4 рабочих суток с момента отправки отчёта.

Если в течение 4 рабочих суток «Квитанция о приёме» не поступила, обратитесь в УПФР по месту учёта с просьбой установить признак наличия соглашения для вашей организации.

Если сообщение о проверке наличия соглашения с ПФР поступило после «Квитанции о приеме», его можно проигнорировать — отчёт будет обработан, и вам поступит протокол его проверки.

«Не найден сертификат получателя зашифрованного сообщения»

Такое сообщение поступает, если отправленный файл со сведениями был зашифрован неверным сертификатом пенсионного фонда. В этом случае вам необходимо обновить настройки системного ящика:

  • В «Референте»;
  • В «Такском-Доклайнере»;
  • В «1С – Спринтере».

«Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАН
НЫМ сертификатом»

Если вам поступило такое сообщение, установите актуальные настройки в программе:

  • В «Референте»;
  • В «Такском-Доклайнере»;
  • В «1С – Спринтере».

После обновления настроек выгрузите и отправьте сведения повторно.

Отрицательный протокол проверки

Данный протокол проверки может поступить из ПФР, если в файле сведений обнаружены ошибки.

Открыв протокол двойным щелчком мыши, можно просмотреть информацию о данных ошибках. Более подробные разъяснения всегда можно получить в том отделении ПФР, куда вы отправляли сведения.

Чтобы избежать штрафных санкций, после получения отрицательного протокола представьте в ПФР исправленный документ до окончания отчётной кампании.

Из ПФР нет ответа на отправленные сведения

Документооборот с ПФР осуществляется в соответствии с распоряжением правления ПФ РФ от 11.10.2007 № 190р. В ответ на отправленные сведения вам поступают из ПФР следующие документы:

  • «Извещение о доставке оператору» (от «Такскома») — в течение 1 рабочих суток;
  • «Квитанция (подтверждение) о доставке сведений в орган ПФР» или «Уведомление об ошибке» — в течение 4 рабочих суток;
  • «Протокол проверки отчётности ПФР» — в течение 6 рабочих суток.
  1. Если регламентированные сроки прошли, проверьте работоспособность УПФР на форуме поддержки Абонентов.
  2. Если УПФР работоспособно:
    • перейдите в раздел «Нет подтверждений» на форуме поддержки Абонентов;
    • нажмите кнопку «Новая тема»;
    • в строке «Заголовок» укажите название темы (например, «Нет подтверждений»);
    • в поле «Сообщение» укажите, какие подтверждающие документы не поступили, и сколько времени прошло с момента отправки сведений;
    • нажмите кнопку «Создать новую тему».

Мы обратимся в УПФР, сделаем все возможное, чтобы как можно скорее решить ваш вопрос, и оповестим вас о результате в созданной вами теме.

Источник

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

  1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  1. Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Источник

КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка Решение
Не подключен носитель Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера Скачать ПО на сайте www.cryptopro.ru и установить по инструкции

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро 5.0

КриптоПро PDF

Техническое сопровождение

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».

  • Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  • Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.

  • Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

    • После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

    1. Задай вопрос нашему специалисту в конце статьи.
    2. Получи подробную консультацию и полное описание нюансов!
    3. Или найди уже готовый ответ в комментариях наших читателей.

    Недостаточно прав для выполнения операции в КриптоПро

    Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

    1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
    2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

    Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

    • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
    • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

    Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

    1. Сохранить дистрибутив cadesplugin.exe.
    2. Запустить инсталляцию, кликнув по значку установщика.
    3. Разрешить программе внесение изменений клавишей «Да».

    Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

    Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

    1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
    2. Зайти в настройки плагина ЭЦП Browser.
    3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

    Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

    Ошибка исполнения функции при подписании ЭЦП

    Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

    Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

    Ошибка при проверке цепочки сертификатов в КриптоПро

    Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

    • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
    • промежуточный сертификат УЦ (ПС);
    • СКПЭП.

    Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

    Причина Решение
    Один из сертификатов поврежден или некорректно установлен Переустановить сертификат
    Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу
    Устаревшая версия веб-браузера Обновить браузер
    На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

    На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

    Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

    1. Открыть документ от Минкомсвязи на компьютере.
    2. В разделе «Общее» выбрать команду установки.
    3. Установить галочку напротив пункта «Поместить в хранилище».
    4. Из списка выбрать папку «Доверенные корневые центры».
    5. Нажать «Далее» — появится уведомление об успешном импорте.

    По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

    После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

    Источник

    Для интеграции через внешний интерфейс API СБИС.
    Ошибка проверки ЭП: подпись недействительна, не соответствует файлу или испорчена. ФИО субъекта сертификата: ‘***’.Серийный номер сертификата: ‘***’, отпечаток: ***

    Как бы это банально не звучало, ошибка связана с тем что подпись под документом на самом деле недействительна.

    Для понимания процесса, разберем алгоритм отправки с подписанием документов в СБИС API:
    1) выполняем записать документ методом СБИС.ЗаписатьДокумент, если ответ с кодом 200, значит все ок, идем дальше
    после этого метода, документ как есть записывается в ЛК СБИС, его можно найти в соответствующем реестре в ЛК СБИС, если в фильтре включить отображение Черновиков

    2) выполняем СБИС.ПодготовитьДействие, для подписания после выполнения метода возвращается самое главное — хэш под каждым вложением
    тут СБИС выполняет все подготовительные действия, в т.ч. модифицирует документ (заполняет ид участников и подписанта) если подпись под документом не была передана при СБИС.ЗаписатьДокумент

    3) Получив хэш, надо подписать каждое вложение через API установленного криптопровайдера и передать на следующем шаге (СБИС.ВыполнитьДействие) подписи для каждого вложения в ранее записанный пакет

    Варианты/причины ошибки:
    1) Вы подписали не хэш, который вернулся на шаге 2, а целиком документ, тогда подпись под документом будет значительно больше по объему информации. Выкачайте подписанный документ в интерфейсе СБИС и сравните с тем что у вас получается через API по размеру.

    2) При подписании использовался полученный на 2м шаге хэш, но ваша система (в частности такое есть в 1С в функции Подписать(ИсходныеДанные, Сертификат) сама вычисляет хэш, т.к. ждет на вход исходный документ), таким образом получается подписание 2го хэша, и в СБИС проверка не проходит.

    3) вы решили подписывать не хэш вернувшийся от СБИС, а сами все рассчитать и подписали тот документ, который передавали в СБИС.ЗаписатьДокумент, он был модифицирован СБИС и документы по факту оказались разными.
    Если вы решили вычислить хэш сами, то убедитесь что хэш вычисляется на уже модифицированном документе, см выше шаг 2.

    4) вы по какой-то причине ошиблись сертификатом или модифицировали результат подписания

    Уверены что ничего из перечисленного не случилось с вами? Пишите ниже, разберемся

    Источник

    Вам необходимо убедиться в том, что соглашение с ПФР заключено в корректном виде и ПФР отметил этот факт на своей стороне. Для этого свяжитесь с ПФР и попросите ответственного сотрудника проверить признак наличия соглашения в программном комплексе приёма электронной отчётности — напротив нового (актуального) сертификата клиента должна стоять галочка.

    Чтобы не переотправлять отчётность, попросите ответственного сотрудника ПФР переобработать пакет с отчётностью.

    Источник
    • «УОПП: [07010408] [Страхователь не подключен к ЭДО]»
    • «ЭЦП проставлено сертификатом, на который нет заключенного соглашения»
    • «Не найден сертификат получателя зашифрованного сообщения»
    • «Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАННЫМ сертификатом»
    • Отрицательный протокол проверки
    • Нет ответа из ПФР на отправленные сведения

    «УОПП: [07010408] [Страхователь не подключен к ЭДО]»

    Данное «Уведомление об отказе» поступает, если вы отправили СЗВ-ТД или УПУП до «Заявления на подключение страхователя к ЭДО ПФР» (ЗПЭД).

    Вам необходимо отправить в ПФР «Заявление на подключение страхователя к ЭДО ПФР». После того, как ПФР направит подтверждение, что заявление принято, необходимо направить «Сведения о трудовой деятельности застрахованного лица» (СЗВ-ТД) или «Уведомление о представлении полномочий представителю» (УПУП).

    Если Вы отправляли «Заявление на подключение страхователя к ЭДО ПФР» (ЗПЭД), необходимо сверить РНС в отправленном ЗПЭД и СЗВ-ТД, на который поступил отказ.

    Для каждого подключенного РНС необходимо отправить отдельное «Заявление на подключение страхователя к ЭДО ПФР».

    «ЭЦП проставлено сертификатом, на который нет заключенного соглашения»

    Если в ответ на отправленные сведения из ПФР вам поступило такое сообщение, проверьте, заключено ли «Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» между ПФР и вашей организацией.

    • Если нет, обратитесь в ПФР и заключите соглашение.
    • Если да, проверьте, соответствуют ли ФИО ответственного лица, указанного в соглашении, ФИО из сертификата ключа подписи.

    Если нет, предоставьте в УПФР по месту учёта приказ по организации, наделяющий правом подписывать отчёты для ПФР сотрудника, указанного в сертификате.

    Если соглашение с ПФР заключено, реквизиты в сертификате ключа подписи не менялись (либо вы уже предоставили в ПФР необходимый документ), ожидайте «Квитанцию о приёме» в течение 4 рабочих суток с момента отправки отчёта.

    Если в течение 4 рабочих суток «Квитанция о приёме» не поступила, обратитесь в УПФР по месту учёта с просьбой установить признак наличия соглашения для вашей организации.

    Если сообщение о проверке наличия соглашения с ПФР поступило после «Квитанции о приеме», его можно проигнорировать — отчёт будет обработан, и вам поступит протокол его проверки.

    «Не найден сертификат получателя зашифрованного сообщения»

    Такое сообщение поступает, если отправленный файл со сведениями был зашифрован неверным сертификатом пенсионного фонда. В этом случае вам необходимо обновить настройки системного ящика:

    • В «Референте»;
    • В «Такском-Доклайнере»;
    • В «1С–Спринтере».

    «Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАННЫМ сертификатом»

    Если вам поступило такое сообщение, установите актуальные настройки в программе:

    • В «Референте»;
    • В «Такском-Доклайнере»;
    • В «1С–Спринтере».

    После обновления настроек выгрузите и отправьте сведения повторно.

    Отрицательный протокол проверки

    Данный протокол проверки может поступить из ПФР, если в файле сведений обнаружены ошибки.

    Открыв протокол двойным щелчком мыши, можно просмотреть информацию о данных ошибках. Более подробные разъяснения всегда можно получить в том отделении ПФР, куда вы отправляли сведения.

    Чтобы избежать штрафных санкций, после получения отрицательного протокола представьте в ПФР исправленный документ до окончания отчётной кампании.

    Из ПФР нет ответа на отправленные сведения

    Документооборот с ПФР осуществляется в соответствии с распоряжением правления ПФ РФ от 11.10.2007 № 190р. В ответ на отправленные сведения вам поступают из ПФР следующие документы:

    • «Квитанция (подтверждение) о доставке сведений в орган ПФР» или «Уведомление об ошибке» — в течение 2 рабочих дней;
    • «Протокол проверки отчётности ПФР» — в течение 4 рабочих дней.

    Если регламентированные сроки прошли, проверьте работоспособность УПФР на форуме поддержки Абонентов.

    Если УПФР работоспособно:

    • перейдите в раздел «Нет подтверждений» на форуме поддержки Абонентов;
    • нажмите кнопку «Новая тема»;
    • в строке «Заголовок» укажите название темы (например, «Нет подтверждений»);
    • в поле «Сообщение» укажите, какие подтверждающие документы не поступили, и сколько времени прошло с момента отправки сведений;
    • нажмите кнопку «Создать новую тему».

    Мы обратимся в УПФР, сделаем все возможное, чтобы как можно скорее решить ваш вопрос, и оповестим вас о результате в созданной вами теме.

    Сдавайте отчётность
    в срок и без ошибок

    Источник

    При подписании документа в программе подготовки документов для государственной регистрации отображается ошибка подписи документа: «не найден личный сертификат по отпечатку».

    Необходимо проверить наличие корневых сертификатов для используемого сертификата. Сделать это можно с помощью программы КриптоПро, используя оснастку Сертификаты (ПускКРИПТО-ПРОСертификаты), в которой необходимо перейти в Сертификаты — текущий пользовательЛичноеРеестрСертификаты, в списке сертификатов, необходимо дважды щёлкнуть ЛКМ на нужном сертификате, затем, в открывшемся окне перейти на закладку Путь сертификации. Если цепочка сертификации отсутствует (отображается только сертификат вашей компании) или не полный, то необходимо установить недостающие сертификаты. Обычно их можно скачать с сайта удостоверяющего центра, который выдал вам сертификат (сертификаты для СБИС, сертификаты и OID’ы для Такснет). При ручной установке, необходимо для УЦ выбрать расположение Сертификаты — текущий пользовательПромежуточные центры сертификацииРеестрСертификаты, а для Минкомсвязи — Сертификаты — текущий пользовательДоверенные корневые центры сертификацииРеестрСертификаты. Неправильное расположение промежуточных и корневых сертификатов также приведёт к данной ошибке, при подписании документов.

    Источник

    Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

    Настроим вашу электронную подпись под ключ за 30 минут!

    Оставьте заявку и получите консультацию.

    Почему КриптоПро не видит ключ ЭЦП

    КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

    • закрытый и открытый ключи;
    • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
    • физический носитель, на который записываются все перечисленные средства.

    Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

    В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

    Ошибка Решение
    Не подключен носитель Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
    Не установлено СКЗИ Установить криптопровайдер, следуя инструкции
    Не установлен драйвер носителя Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
    На ПК не загружены сертификаты Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
    Не установлен плагин для браузера Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции

    Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

    Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

    1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
    2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
    3. Нажмите кнопку «По сертификату» и укажите нужный файл.

    При наличии ошибки в СЭП система на нее укажет.

    Удаление программы

    Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

    1. Найти криптопровайдер через «Пуск».
    2. Выбрать команду «Удалить».
    3. Перезагрузить ПК.

    Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

    1. Запустить файл cspclean.exe на рабочем столе.
    2. Подтвердить удаление продукта клавишей «ДА».
    3. Перезагрузить компьютер.

    Контейнеры, сохраненные в реестре, удалятся автоматически.

    Установка актуального релиза

    Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

    1. Нажмите кнопку «Регистрация».
    2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

    В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

    По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

    КриптоПро вставлен другой носитель: как исправить

    Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

    1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
    3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
    4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
    5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

    После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

    Мы готовы помочь!

    Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

    Недостаточно прав для выполнения операции в КриптоПро

    Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

    1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
    2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

    Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

    • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
    • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

    Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

    1. Сохранить дистрибутив cadesplugin.exe.
    2. Запустить инсталляцию, кликнув по значку установщика.
    3. Разрешить программе внесение изменений клавишей «Да».

    Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

    Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

    1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
    2. Зайти в настройки плагина ЭЦП Browser.
    3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

    Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

    Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

    Оставьте заявку и получите консультацию.

    Ошибка исполнения функции при подписании ЭЦП

    Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

    Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

    Ошибка при проверке цепочки сертификатов в КриптоПро

    Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

    • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
    • промежуточный сертификат УЦ (ПС);
    • СКПЭП.

    Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

    Причина Решение
    Один из сертификатов поврежден или некорректно установлен Переустановить сертификат
    Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу
    Устаревшая версия веб-браузера Обновить браузер
    На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

    На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

    Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

    1. Открыть документ от Минкомсвязи на компьютере.
    2. В разделе «Общее» выбрать команду установки.
    3. Установить галочку напротив пункта «Поместить в хранилище».
    4. Из списка выбрать папку «Доверенные корневые центры».
    5. Нажать «Далее» — появится уведомление об успешном импорте.

    По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

    После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

    Электронная подпись описи содержания пакета недействительна

    Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

    Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

    Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

    Проблемы с браузером

    Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

    1. Кликните по значку браузера на рабочем столе.
    2. В контекстном меню выберите соответствующую роль.

    Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

    Не работает служба инициализации

    Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

    1. Введите команду services.msc.
    2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

    Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

    Сертификаты не отвечают критериям КриптоПро

    Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

    Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

    Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

    «1С-ЭДО» не видит КриптоПро CSP

    «1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

    • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
    • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

    Как проверить настройки криптопровайдера:

    1. Запустить сервис «1С-ЭДО».
    2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
    3. Нажать кнопку «Настройки».
    4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

    Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

    Подберем USB-носитель для ЭП. Доставка — в любую точку России!

    Оставьте заявку и получите консультацию в течение 5 минут.

    Александр Киреев

    Эксперт отдела автоматизации и развития бизнеса Online-kassa.ru. Бизнес-тренер и аналитик, отвечает за работу с ключевыми клиентами.

    Оцените, насколько полезна была информация в статье?

    Наш каталог продукции

    У нас Вы найдете широкий ассортимент товаров в сегментах
    кассового, торгового, весового, банковского и офисного оборудования.

    Посмотреть весь каталог

    Источник

    Понравилась статья? Поделить с друзьями:
  • Ошибка при проверке пользователя ртс тендер 223 фз
  • Ошибка при проверке пользователя rts tender ru
  • Ошибка при проверке подлинности удаленный компьютер
  • Ошибка при проверке подлинности сертификата эцп
  • Ошибка при проверке подлинности сертификата easy anti cheat