Ошибка tls егиссо

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для Вас с целью персонализации сервисов и предложений. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов.

Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».

Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.

Содержание

1. Где скачать Crypto+DE
2. Ошибка
3. Настройка CryptoDE для ЕГИССО
4. Итог

Где скачать Crypto+DE

Скачать актуальную версию программы можно:

• С официального сайта ПФР (ссылка)
• Яндекс Диск (ссылка)

Ошибка

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Настройка CryptoDE для ЕГИССО

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

1. Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
   
2. Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
3. Нас интересует вкладка «Криптосервер 3».
   • «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
   • «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
   • «Режим проверки квалифицированной ЭП» ставим «Не проверять»

   

4. Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

Итог

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Администратор

Поставщик информации

Задать вопрос

Остались вопросы? Помогу, чем смогу!

• #1

При создании ЮР.лица выпустили электронную подпись Федеральной налоговой службы и лицензию КкриптоПРО. В Сбис предоставили сотруднику право отправки документов и подписания их для сервисов ФНС и ФСС, а вот для сервиса ПФР все немного сложнее.
ПФР принимает отчетность только на своем портале, через программу — плагин Crypto+ DE данная программа очень мудреная и настроек ни кто не знает. При возникновении ошибок в данной программе, вы остаетесь один на один с проблемой. Техподдержка СБИС отказывается помогать по ней, т.к не их компетенция. ПФР при телефонном звонке на номер горячей линии 8 (800) 600-00-00 даже не поняли о чем идет речь, что у них есть такой плагин. А администратор в местном отделе ПФР сказала, чтоб я не занимался ерундой, а ножками нес к ним документы
Настройки Crypto+ DE я произвел согласно статье в интернете, а вот ошибку «Ошибка. Криптосервер 3 Ошибка при создании ЭП в формате XMLDsig» там не нашел. Может есть люди добрые и знающие в чем проблема? Помогли бы устранить!

• #2

Нашел техподдержку данного плагина, компания разработчик: otr.ru/contacts
При звонке с сайта, мне дали номер ТехПоддержку плагина Crypto+ DE, их номер телефона 8 (800) 100-98-38 Email: support@101.pfr.ru

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 5.0
 » 
МЭП от Биллайн+КриптоПро CSP 5.0.11455 КС1 + Crypto+ DE (Desktop Edition) ver.5.0.1.1 (от 20.04.202

m.s.w	#1 Оставлено : 6 июля 2021 г. 12:35:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.07.2021(UTC) Сообщений: 4 Откуда: Moscow	Добрый день уважаемые комьюнити. Имею связку МЭП от Биллайн(по сути УЦ КриптоПро только авторизация через сим карту от Биллайн) + КриптоПро CSP 5.0.11455 КС1 + Crypto+ DE (Desktop Edition) ver.5.0.1.1 (от 20.04.2021 10:16:12) Программное обеспечение управления электронной подписью и шифрованием. Модуль криптографической защиты информации для рабочего места пользователя. — Плагин обработки файлов. ver.1.0.7780.20285 (от 20.04.2021 10:16:10) — Плагин Криптосервер 3. ver.1.0.7780.20285 (от 20.04.2021 10:16:10) — Плагин диагностики и тестирования. ver.1.0.7780.20285 (от 20.04.2021 10:16:10) — TlsPlugin. ver.1.0.0.0 (от 20.04.2021 10:16:10) (Crypto+ DE) нужен для работы с сайтом Пенсионного фонда РФ и оттуда же скачивался Пытаюсь подписать первое соглашение на главной странице сайта пенсионного фонда РФ для дальнейшей работы с ним и программа Crypto+ DE выдаёт ошибку «Ошибка. Криптосервер 3 Ошибка при создании ЭП: Набор ключей не существует» предполагаю, что это проблема КриптоПро CSP 5.0.11455 КС1 и лезу тестировать контейнер тестирование закончилось с ошибками. вот ошибки, которые высветились красным: загрузка ключей Ошибка 0x8009000A (2148073482) : Указан неправильный тип. ………………. подпись Ошибка 0x80090016 (2148073494) : Набор ключей не существует создание ключа обмена Ошибка 0x80090020 (2148073504) : Внутренняя ошибка. Подскажите в какую сторону копать? попутно пока гуглил — наткнулся в одной теме на теоретическую замену Crypto+ DE на Крипто АРМ но мне кажется это из области фантастики?! т.к. АPI сайта Пенсионного фонда РФ заточены под Crypto+ DE Очень нужна помощь

Андрей *	#2 Оставлено : 6 июля 2021 г. 12:51:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,736 Сказал «Спасибо»: 451 раз Поблагодарили: 1838 раз в 1421 постах	Здравствуйте. Необходимо разбираться с контейнером. Пробовали переустановить личный сертификат с автопоиском контейнера через панель управления КриптоПРО CSPСервис? Вместо Crypto+ DE можно использовать другие приложения (но они сейчас тоже будут выдавать отказ, т.к. CSP не может работать с указанным сертификатом)
Техническую поддержку оказываем тут Наша база знаний
	WWW

m.s.w	#3 Оставлено : 6 июля 2021 г. 13:03:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.07.2021(UTC) Сообщений: 4 Откуда: Moscow	Подскажите как это сделать? я сделал следующее: Крипто Про -> сервис -> посмотреть сертификаты в контейнере -> обзор (Выбор контейнера) <на этом этапе я выбрал свой контейнер и установил сертификат в место по умолчанию> Но, теперь когда я захожу туда-же (Крипто Про -> сервис -> посмотреть сертификаты в контейнере -> обзор (Выбор контейнера) моего сертификата не видно и выдаётся ошибка Ошибка обращений к контейнеру закрытого ключа Ошибка 0х80090016: Набор ключей не существует Отредактировано пользователем 6 июля 2021 г. 13:03:56(UTC)  | Причина: Не указана

m.s.w	#4 Оставлено : 6 июля 2021 г. 13:14:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.07.2021(UTC) Сообщений: 4 Откуда: Moscow	tmp2.png (49kb) загружен 6 раз(а). После описанных выше моих действий пропали данные из вкладки контейнеры( tmp3.png (85kb) загружен 8 раз(а). вот тут (отметил красным) можно было менять представление путей

Андрей *	#5 Оставлено : 6 июля 2021 г. 14:16:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,736 Сказал «Спасибо»: 451 раз Поблагодарили: 1838 раз в 1421 постах	Сертификат установить через кнопку Установить личный сертификат (вкладка Сервис). Если его нет в виде файла — экспортируйте из Личных (пуск..КРИПТО-ПРОСертификаты..) в файл .cer. Контейнер на каком носителе? Флешкатокен?
Техническую поддержку оказываем тут Наша база знаний
	WWW

m.s.w	#6 Оставлено : 6 июля 2021 г. 21:33:50(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.07.2021(UTC) Сообщений: 4 Откуда: Moscow	Автор: Андрей * Сертификат установить через кнопку Установить личный сертификат (вкладка Сервис). Если его нет в виде файла — экспортируйте из Личных (пуск..КРИПТО-ПРОСертификаты..) в файл .cer. Контейнер на каком носителе? Флешкатокен? У меня Мобильная Электронная подпись МЭП т.е. все как я понимаю закрытая часть храниться на сервере DSS. (в данном случае КриптоПро DSS)

Андрей *	#7 Оставлено : 6 июля 2021 г. 23:16:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,736 Сказал «Спасибо»: 451 раз Поблагодарили: 1838 раз в 1421 постах	Автор: m.s.w Автор: Андрей * Сертификат установить через кнопку Установить личный сертификат (вкладка Сервис). Если его нет в виде файла — экспортируйте из Личных (пуск..КРИПТО-ПРОСертификаты..) в файл .cer. Контейнер на каком носителе? Флешкатокен? У меня Мобильная Электронная подпись МЭП т.е. все как я понимаю закрытая часть храниться на сервере DSS. (в данном случае КриптоПро DSS) А было настроено на DSS, работало до возникновения проблемы с доступом к контейнеру? СервисПротестироватьПо сертификату — какой путь к контейнеру или его там нет (пути)?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Пользователи, просматривающие эту тему

Guest (2)

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 5.0
 » 
МЭП от Биллайн+КриптоПро CSP 5.0.11455 КС1 + Crypto+ DE (Desktop Edition) ver.5.0.1.1 (от 20.04.202

Быстрый переход
 

ЕГИССО настройка рабочего места

Каждый орган местного самоуправления и подведомственные им организации, которые осуществляют назначение мер социальной защиты должны предоставлять информацию о мерах социальной поддержки. В связи с этим вопрос как произвести настройку рабочего места ЕГИССО становиться всё более актуальным. В этой статье мы разберем какое ПО нужно использовать для организации защищенного соединения и как настроить компьютер под ЕГИССО

Программы для ЕГИССО

Начнем с загрузки всего необходимого нам для настройки рабочего места, чтобы потом на это не отвлекаться. И так, для работы с порталом ЕГИССО нам понадобятся:

• В первую очередь операционная система Windows 7 или Windows 10. В случае с Windows 7 возможно ещё понадобиться дополнительно обновить браузер Internet Explorer до 11 версии;
• Криптопровайдер КриптоПро CSP 4.0 R3. Скачать дистрибутив для установки можно с официального сайта КриптоПро (Обязательно требуется регистрация);
• Прикладное программное обеспечение управления электронной подписью и шифрованием (ППО УЭПШ) Crypto+ DE 3.1;
• Плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0;
• Плагин для работы с порталом государственных услуг IFCPlugin;
• Корневой сертификат ЕГИССО;
• Сертификат безопасности выданный на юридическое лицо. Его можно получить в авторизованном удостоверяющем центре.

На этом перечень нужных нам программ для работы с ЕГИССО окончен.

Настройка рабочего места ЕГИССО

Приступаем к установке и настройке программного обеспечения для организации работы в кабинете поставщика информации (КПИ).

Первым делом, должна быть произведена настройка КриптоПро для ЕГИССО. Скачиваем и устанавливаем КриптоПро CSP 4.0 R3. Хотелось бы подчеркнуть, рекомендуемая версия программы КриптоПро CSP 4.0.9944. С этой сборкой проблем во время работы обнаружено не было. Запускаем установочный файл и нажимаем «Установить (рекомендуется)», при этом пункт «Установить корневые сертификаты» должен быть отмечен.

После установки КриптоПро перезагружаем компьютер и устанавливаем корневой сертификат ЕГИССО. Кликаем два раза по ранее загруженному сертификату. Затем кликаем по кнопке «Установить сертификат…».

В мастере импорта сертификатов отмечаем пункт «Поместить все сертификаты в следующее хранилище» затем жмем кнопку «Обзор…».

В предоставленном списке выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».

Далее, если всё сделано верно, на экране появится окно с предупреждением о безопасности. Это окно носит уведомительных характер, подтверждаем установку сертификата ЕГИССО нажатием на кнопку «Да».

После подтверждения вы увидите сообщение о том, что импорт успешно выполнен. Установка сертификата ЕГИССО завершена.

Следующим шагом копируем контейнер закрытого ключа и устанавливаем сертификат организации выданный авторизованным удостоверяющим центром. Перед началом копирования подключите устройство на котором храниться контейнер с сертификатом.

После подключения устройства открываем КриптоПро CSP, переходим на вкладку «Сервис» и кликаем «Скопировать…».

В открывшимся окне нажимаем «Обзор…», затем выбираем контейнер для копирования.

Вводим пароль от контейнера (пароль по умолчанию обычно 12345678) и жмем «ОК». Ставить галочку «Запомнить пароль» не нужно, так как обращаться к данному контейнеры с этого компьютера вы больше не будете.

В следующем окне выбираем пункт «Реестр».

Устанавливаем пароль на создаваемый контейнер и опять жмем «ОК».

Следующее сообщение которое вы увидите, уведомляет об успешном копировании контейнера.

Возвращаемся во вкладку «Сервис». Теперь нам надо установить сертификат из контейнера. Для этого нажимаем «Просмотреть сертификаты в контейнере…».

Жмем «Обзор…» и выбираем контейнер который только что скопировали. Будьте внимательны, поле «Считыватель» должно содержать «Реестр». Чтобы не ошибиться можете отключить устройство с которого копировали контейнер.

Вводим пароль от контейнера и нажимаем «ОК». В этот раз лучше отметить поле «Запомнить пароль», чтоб не пришлось его больше заполнять при обращении к контейнеру через КриптоПро.

Проверяем данные по сертификату, что бы не ошибиться с выбором контейнера если их у вас несколько. И кликаем по кнопке «Установить».

После этого появиться сообщение в котором сказано, что сертификат установлен в хранилище.

Контейнер не содержит сертификата

Часть работы по настройке рабочего места ЕГИССО касающаяся КриптоПро CSP 4.0 R3 и установки сертификатов выполнена. Переходим к этапу установки плагина пользователя системы электронного правительства. Для этого запускаем установочный файл IFCPlugin и нажимаем «Далее».

Дожидаемся окончания процесса и переходим к установке КриптоПро ЭЦП Browser plug-in версии 2.0. Для этого запускаем файл cadesplugin и нажимаем «Да». После установки рекомендовано перезапустить браузер.

Приступаем к установке УЭПШ Crypto+DE.

Во время установки Crypto+DE скачивает с интернета недостающие для работы компоненты. По этому процесс установки может занять от пары минут до получаса, возможно и больше (в зависимости от скорости вашего интернета). Терпеливо ждем и ни в коем случае не прерываем процесс установки. По окончанию процесса установки будет предложено запустить программу.

После нажатия «Готово» будет предложено установить сертификат, обязательно нажимаем «Да».

Затем программа предложит установить ещё один сертификат, тоже обязательно соглашаемся.

После их установки появиться сообщение в котором говориться что «Установка корневого сертификата для https завершена». Это говорит о том, что Crypto+DE установлена верно. Перезагружаем компьютер.

Осталось выполнить еще пару шагов. После загрузки компьютера нажимаем правой кнопкой мыши по зеленому значку только что установленной программы в трее возле часов. И выбираем пункт «Настройки».

Первым делом переходим во вкладку «Криптосервер 3» и изменяем параметр режима проверки на пункт «с помощью списка отзыва сертификатов с подключением к сети». В параметре «Сертификат по умолчанию» должен отображаться сертификат юридического лица, который устанавливали через КриптоПро.

Установка и настройка программ для рабочего места ЕГИССО был выполнена успешно!

Настройка браузера для ЕГИССО

Переходим к настройке браузера. Запускаем Internet Explorer 11, нажимаем шестеренку в правом верхнем углу и выбираем пункт «Свойства браузера».

В открывшимся окне переходим на вкладку «Безопасность». Выбираем зону «Надежные сайты» и нажимаем кнопку «Сайты».

Далее снимаем галочку «Для всех сайтов этой зоны требуется проверка серверов (https:)» Затем добавляем поочередно узлы http://*.egisso.ru, https://*.egisso.ru и https://*.gosuslugi.ru.

После нажатия кнопки «Закрыть», переходим на вкладку «Дополнительно». В этой вкладке снимаем галочку с пункта SSL 3.0. Обязательно должны быть отмечены пункты:

• TLS 1.0;
• Использовать TLS 1.1;
• Использовать TLS 1.2.

На этом настройка браузера, ровно, как и настройка рабочего места ЕГИССО, завершена.

Для проверки доступа в кабинет поставщика информации заходим на сайт ЕГИССО и жмем на ссылку «Поставщик информации».

Если настройка была произведена правильно, то вы будите перенаправлены на форму авторизации через сайт госуслуги.

В заключение

В этой статье рассмотрена настройка КриптоПро для ЕГИССО, настройка Crypto+DE и браузера Internet Explorer. Как видите сам процесс настройки не сложный и сводиться к нескольким действиям. Скачиваете дистрибутивы по приведенным в статье ссылкам (все ссылки даны на официальные источники). Устанавливаете криптропровайдер КриптоПро CSP, перезагружаете компьютер. Настраиваете сертификат ЕГИССО и вашей организации. Устанавливаете плагины КриптоПро ЭЦП Browser plug-in и пользователя системы электронного правительства IFCPlugin. Затем устанавливаете Crypto+DE. Перезагружаете компьютер и настраиваете Crypto+DE. Последним шагом является настройка браузера Internet Explorer.

Источник

Настройка CryptoDE для ЕГИССО

Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».

Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.

Где скачать Crypto+DE

Скачать актуальную версию программы можно:

• С официального сайта ПФР ( ссылка )
• Яндекс Диск ( ссылка )

Ошибка

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Настройка CryptoDE для ЕГИССО

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

1. Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
   
2. Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
3. Нас интересует вкладка «Криптосервер 3».
   • «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
   • «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
   • «Режим проверки квалифицированной ЭП» ставим «Не проверять»

Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Источник

Не запускается Crypto+ DE

24 августа 202124 августа 2021

Crypto+ DE — программное обеспечение управления электронной подписью и шифрованием. И вот, однажды летом, это приложение перестало запускаться. В трее появляется серый кружок (вместо зелёного), а при наведении мыши — пропадает. Переустановка приложения не помогла.

Решение проблемы следующее:

• Открываем папку C:Users{имя_пользователя}AppDataLocalCrypto+DE
• Переименовываем xml файл. Например, подставляем к имени «_backup» или что-либо ещё. Можно также просто переместить этот файл в другое место (чтобы если что, можно было вернуть).
• Теперь запускаем Crypto+ DE. Должно запуститься.
• Все настройки будут сброшены. Поэтому выбираем заново сертификат и настраиваем:
  • «Условия проверки отзыва сертификатов» = «Всю цепочку сертификатов»
  • «Режим проверки отзыва сертификатов» = «С помощью списка отзыва сертификатов с подключением к сети»
  • «Проверка квалифицированной ЭП» = «Требования ФЗ с учётом требований ФСБ и рекомендаций МинСвязи»

Ссылка по теме: http://egisso.mybb.ru/viewtopic.php?id=174