Ошибка валидаты gost cryptography is not installed

---

Часто возникающие проблемы по ПО Луч

По указанному сертификату не удалось определить отправителя

com.micex.wslouch.WorkException: По указанному сертификату “INN=007710170659,OGRN=1027739704772,SNILS=0213588724,T=Генеральный директор,CN=Иванова Марья Петровна,OU=Руководство, О=ЗАО «НРД»,L= г. Москва,ST=77 г. Москва,C=RU” не удалось определить отправителя

Необходимо выполнить следующие действия:

1. Проверить сертификат Пользователя (скорей всего Вы выпустили новый сертификат, а пользуетесь старым).
2. Проверить сертификаты (они могли закончиться), в ПО «Справочнике сертификатов» или в ПО Луч, или в браузере Internet Explorer (должны быть действующими и в единственном экземпляре).
3. Уточнить в службе технической поддержки срок действия вашей доверенности.

Access violation at address 00F3A0C1 in module “urmd.exe”. Read of address 00000000

Означает что:

У Вас отсутствует MS Office — необходимо установить MS Office 2007, либо 2013. Если у Вас стоит MS Office 2010 — эта ошибка так же может проявляться, т.к. ПО Луч работает некорректно с данной версией.

Connection Closed Gracefully

Необходимо выполнить следующие действия:

1. Сменить пароль на учетную запись в ПО Луч.
2. Проверить работоспособность в ПО Луче – Администрирование – параметры – ввод/вывод настройки POP3/SMTP и там нажать «проверить соединение» – при правильных настройках соединение должно быть установлено.

Администратор сервера ограничил число элементов, которые можно открыть одновременно

Означает что:

На вашем почтовом ящике слишком много непрочитанных писем. Вам следует прочитать все письма в почте, далее следует по 5-10 писем делать непрочитанными, и принимайте их в ПО Луче.

Вероятно, в используемую конфигурацию MS Outlook следует добавить «Адресную книгу»

Error code: $80070057 – CreateOneOff for PR_ENTRYID in SetReciverProtocol. Вероятно, в используемую конфигурацию MS Outlook следует добавить «Адресную книгу»

Необходимо выполнить следующие действия:

В ПО Луч зайти: Администрирование – Параметры – ввод/вывод – напротив настроек Outlook нажать кнопку «параметры» и выбрать конфигурацию (уч.запись) – «Outlook», Тип почты – «Почта интернет».

Не определён тип выгрузки документа

DocToXMLFile: Не определён тип выгрузки документа

Необходимо выполнить следующие действия:

В ПО Луч зайти: Справочники – Регистраторы – выбрать нужную организацию – «версия ПАРТАД» – должно быть указано одинаково, как у отправителя, так и у получателя.

Error:103 Не удается найти указанный файл

Error:103 Failed to obtain Version Information from CRPE32.DLL :: GetCrpeVersion Windows Error Number: 2 – Не удается найти указанный файл

Необходимо произвести следующие действия:

1. Переустановить CrystalReports (CR) – перед этим следует удалить ранее установленную версию CR (почистив реестр и остаточные файлы), после завершения необходимо перезагрузить компьютер;
2. Установите CR при помощи локального администратора и совместимостью с Windows  ХР после завершения необходимо перезагрузить компьютер.

Code: 126. Не найден указанный модуль

Error while loading library xpki1.dll. System Error. Code: 126. Не найден указанный модуль

Означает что:

У Вас стоит «Справочник сертификатов» для 64х разрядной версии Windows — необходимо поставить дополнительно «Справочник сертификатов» для 32х разрядной версии Windows смотрите инструкцию по следующей ссылке: http://moex.com/s1292 раздел Документация — «Кратная инструкция по установке и настройке АПК Клиент МБ»

Файл не найден. (“C:Program FilesNRDTmp*********.***”)

 

Означает что:

У Вас недостаточно прав на Вашем компьютере в папку TMP — необходимо предоставить полные права на эту папку.

Папка “”, указанная в настройке пути к «Локальному Справочнику Пользователя» (ЛСП), не существует.

Проверьте правильность настроек.

Необходимо:

Проверить Ваши разрешения в ПО Луч, зайдя в «Администрирование – Разрешения» нужно подсветить код пользователя под которым Вы входите в ПО Луч и проверить административные разрешения (должны быть уставлены все разрешения в разделе «администрирование»).

Какую версию SQL клиента рекомендуется использовать для корректной работы ПО Луч?

Необходимо: Использовать версию SQL-server от 2005 до 2016, по данным версиям есть положительное решение в рамках проведенных тестов.

Как сделать LOG файла для отправки к Вам на почту?

Необходимо:

Зайти в ПО «ЛУЧ» во вкладку Администрирование – Параметры – поставить галочку «Вести логирование» – нажать очистить, далее ОК. После воспроизвести предыдущие действия, которые привели к ошибке.

Проблема при обновлении ключей криптозащиты в ЛУЧе

Необходимо:

В ПО Луч пройти в раздел Администрирование – Параметры – Криптозащита

• В поле «Криптоключи НРД» прописываются Имена сертификатов (Х.500) открытых ключей ЭП, владельцами которых является уполномоченные лица НРД, указанные в Анкете НРД для ЭДО; (Астанин Э.В)
• В поле «Собственные криптоключи» прописывается Имя сертификата (Х.500) открытого ключа ЭП, владельцем которого является пользователь.

Проблема с обновлением БД при обновлении ПО Луч

Ошибка: нельзя обновить БД т.к. сотрудник*** находится в ней

Решение №1

Из таблицы в SQL необходимо удалить сотрудника***

1. Необходимо запустить SQL Management Studio

2. Выбираем Базы данных

3. Далее таблицы

4. Удалям пользователя из таблицы dbo locks

Решение №2

Запустить ПО Луч, прописав в ярлыке запуска команду –li

1.

2.

Ошибка при обновлении ПО Луч

Решение:  У клиента нет прав на чтение/запись на указанную папку. Рекомендовать  проверить права через вкладку «безопасность». В случае отсутствие прав, обратиться к своему администратору и попросить добавить прав в требуемую папку.

Проблема при обновлении ключей криптозащиты в ЛУЧе

Необходимо:
В ПО Луч пройти в раздел Администрирование – Параметры – Криптозащита

• В поле «Криптоключи НРД» прописываются Имена сертификатов (Х.500) открытых ключей ЭП, владельцами которых является уполномоченные лица НРД, указанные в Анкете НРД для ЭДО; (Астанин Э.В)
• Поле «Собственные криптоключи» можно не заполнять. Если в это поле прописать Имя сертификата (Х.500) открытого ключа ЭП пользователя, то отправлять и принимать сообщения сможет только владелец этого сертификата.

Часто возникающие проблемы по WEB-кабинету Репозитарий

Как обновить корневой сертификата Московской биржи?

1. Необходимо скачать файл с обновлением (UpdateRSA-2015.pse) с сайта Московской Биржи в любую папку вашего компьютера.
2. Закрыть все приложения, работающие с сертификатами.
3. Запустить с использованием рабочего ключевого носителя Справочник сертификатов.
4. Выбрать пункт меню Справочник сертификатов → Обновить объекты.
5. В открывшемся диалоговом окне Выбор каталога указать папку, в которой расположен файл UpdateRSA-2015.pse.
6. Нажать OK.

Дополнительно рекомендуется сделать резервное копирование справочников (в Справочнике сертификатов выбрать меню Сервис → Резервное копирование справочников).

Если создано несколько профилей, то обновление сертификата Московской биржи необходимо выполнить для каждого профиля.

Как скачать счета на оплату?

Таблица Счета содержит все счета на оплату, выставленные НКО АО НРД данному участнику. Каждая строка таблицы соответствует одному счету. Набор столбцов следующий:

1. Дата выставления счета;
2. Номер счета;
3. Тип счета.

В системе отображаются счета за последние 100 дней. Если необходимо отобразить данные за конкретный период, необходимо указать диапазон дат (рис. 1), затем нажать кнопку Обновить (рис. 1,2).

Для выгрузки интересующего счета необходимо нажать кнопку Скачать напротив его названия. В результате на компьютер будет загружена печатная форма текущего документа в формате PDF.

Как настроить Оповещения по электронной почте в WEB кабинете Репозитария?

1. Перейти в раздел Настройки → вкладка Оповещения по электронной почте;

   
   Рисунок 1 – настройка электронных оповещений 

2. Выбрать язык оповещений, активировав переключатель флажок (рис. 1,1);
3. Выбрать инструмент оповещений (см. рис. 1,2);
4. Нажать кнопку Сохранить (см. рис. 1,3) для применения настроек.

В результате пользователям, подписанным на рассылку, будут приходить информационные сообщения.

Ошибка импорта RSA ключа:

1. перейти в папку хранения сертификатов:
1. для ОС Windows 7/Server2008 – C:UsersUserAppDataRoamingMicrosoftCryptoRSA;
2. для ОС Windows 8 – C:UsersUserAppDataRoamingValidatarcs.
2. удалить содержимое папки;
3. добавить тестовый закрытый ключ.

Если данная ошибка открывается повторно, необходимо на адрес электронной почты  написать письмо, указав шаги, выполнение которых приводит к появлению ошибки и ее скриншот. В ответ будет отправлено 2 файла:

• исполняемый файл testcsp-x86 – утилита загрузки закрытого ключа в ПК Справочник сертификатов;
• файл adding_key – командный сценарий, необходимый для запуска исполняемого файла.

Полученные файлы необходимо сохранить на компьютере в любую папку, затем выполнить следующее:

1. разархивировать файл testcsp-x86.zip;
2. перейти в папку хранения сертификатов и удалить ее содержимое:
1. для ОС Windows 7/Server2008 – C:UsersUserAppDataRoamingMicrosoftCryptoRSA;
2. для ОС Windows 8 – C:UsersUserAppDataRoamingValidatarcs.
3. открыть файл adding_key через текстовый редактор. В результате откроется командный сценарий (рис. 2);

   

4. указать параметры закрытого ключа в строке TestCSP.exe -csptype 1 -cspname «Microsoft Enhanced Cryptographic Provider v1.0» -private -import -cont «I98DP60K2ST1GM09» -blob «RsaFileName.rsa» –forexport:
1. полный путь (рис. 3,1) к файлу утилиты (например, C:keyTestCSP.exe);
2. cont (рис. 3,2) – идентификатор ключа (например, I10DP60K00T1GM07);
3. blob (рис. 3,3) – имя файла ключа (например, RsaFileName.rsa).

   

   Идентификатор ключа следует уточнить в Московской Бирже: 
   Техподдержка НКО АО НРД
   +7 495 956-09-34
   

5. сохранить изменения в файле adding_key;
6. запустить файл adding_key от имени Администратора. В результате будет запущена утилита testcsp-x86 для автоматического добавления закрытого ключа в справочник.

Далее необходимо перейти в ПК Справочник сертификатов. В результате откроется окно о защите справочника на сертификате тестового закрытого ключа (рис. 4).

Поручения, отправленные пользователем на регистрацию договора, сделки, ГС, приходят в репозитарий как незашифрованные

Данная ошибка может иметь несколько причин возникновения. Для ее уточнения и поиска подходящего решения необходимо обратиться в службу технической поддержки компании IT Global по телефону +7 495 739 00 39 или на электронный адрес 

Ошибка запуска Java-апплета

Возможно несколько причин возникновения ошибки:

• приложение Java не установлено;
• версия Java неактуальна;
• приложение Java отключено в браузере пользователя.

В зависимости от причины ошибки способы ее устранения следующие:

• если приложение не установлено, следует скачать актуальную версию Java на компьютер и установить;
• если версия Java неактуальна, следует открыть Java Control Panel через меню Пуск — Chek for updates, затем обновить приложение (рис. 2);

  

• если приложение отключено в браузере, перейти в настройки браузера и включить Java

 Internet Explorer

Для того чтобы включить Java в браузере Internet Explorer необходимо:

1. перейти в меню Свервис — Свойства браузера;
2. открыть вкладку Безопасность и нажать кнопку Другой;
3. найти в списке Выполнять сценарии приложений Java (рис. 3,1);

   

4. активировать флажок напротив параметра Включить;
5. сохранить настройки, нажав OK (см. рис. 3,2).

 Google Chrome

Для того чтобы включить Java в браузере Coogle Chrome необходимо:

1. ввести в адресной строке браузера about:plugins. В результате откроется экранная форма Подключаемые модули (рис. 4);

   

   Рисунок 4 – активация приложения в браузере Coogle Chrome 

2. найти в списке модуль Java. Если поддержка Java отключена, кнопка Включить будет активна;
3. нажать кнопку Включить для разрешения использования Java.

Рекомендуется установить флажок Разрешать всегда для отключения информационных сообщений, всплывающих в браузере при запуске Java.

 Mozilla Firefox

Для того чтобы включить Java в браузере Mozilla Firefox необходимо:

1. запустить браузер Mozilla Firefox (перезапустить, если уже запущен);
2. нажать Firefox (или перейти в меню Сервис в Windows XP). В открывшемся контекстном меню выбрать Дополнения — раздел Плагины;
3. найти в списке модуль Java (TM) Platform (рис. 5,1);

   

   Рисунок 5 – активация приложения в браузере Mozilla Firefox

4. выбрать пункт Включать всегда в раскрывающемся списке (рис. 5,2).

Произошла ошибка E_PKI_NOT_INSTALLED

Данная ошибка возможна по следующим причинам:

• не установлен ПК Справочник сертификатов;
• не установлен 32-разрядный ПК Справочник сертификатов в 64-разрядной операционной системе (далее ОС).

Рисунок 1 – не установлен ПК Справочник сертификатов

Для работы с сертификатами, независимо от разрядности ОС, на компьютере обязательно должен быть установлен 32-разрядный ПК Справочник сертификатов. Дополнительная установка 64-разрядного справочника требуется в случае, если используется 64-разрядная ОС.

ПК Справочник сертификатов можно скачать по ссылке: http://moex.com/s1292

32-разрядный ПК Справочник сертификатов в 64-разрядной операционной системе можно скачать по ссылке: http://moex.com/s1293

Произошла ошибка E_JNI_NOT_INSTALLED

Данная ошибка возникает когда не установлен Java API

1. Инструкция по установке Java API, RSA вы можете скачать:
   http://docs.itglobal.ru/pages/viewpage.action?pageId=1542339
2. Инструкция по установке Java API, ГОСТ вы можете скачать:
   http://docs.itglobal.ru/pages/viewpage.action?pageId=1542403

Часто возникающие проблемы по WEB-кабинету Корпоративных действий (КД)

The certififcate is signed by an untrusted authority

Означает что:

Не вставлен е-токен. Необходимо проверить наличие е-токена в Вашем ПК.

Вставить в другой USB порт.

Пользователь с указанным логином не найден

Означает что:

Вы пытается зайти в тестовый веб кабинет из спец. браузера для боевого веб кабинета.

Необходимо скачать спец браузер для тестового веб кабинета. Браузер доступен по ссылке.

Unable to load DLL «xpki.dll». Не найден указанный модуль

Означает что:

Не достает справочника 32 бит для версии windows 7 или выше. Скачать можно по ссылке.

Какими ключами должен пользоваться пользователь с правами Администратора в Web кабинете КД?

Необходимо использовать только персональные ключи. Администратор не может использовать ключи организации.

Программное обеспечение ПО и СКЗИ СЭД НРД

Как мне инсталлировать ПО «Луч» и настроить его для работы с электронными документами?

На web-сайте НРД по адресу www.nsd.ru в разделе «ЭДО» выберите «СЭД», «Программное обеспечение». На данной странице в разделе «Установка программного обеспечения «Луч»» даны ссылки на необходимые для инсталляции программы и на инструкцию по установке программного обеспечения «Луч». Сначала необходимо прочитать инструкцию и убедиться в том, что Ваш компьютер и установленное на нем ПО удовлетворяют требованиям инструкции. Затем провести инсталляцию всех необходимых компонентов. После успешной инсталляции необходимо настроить «Луч». Процесс настройки подробно описан в Руководстве пользователя ЛРМ СЭД НРД (ПО «Луч»).

Как обновлять программу «Луч»?

Для того чтобы все изменения форматов поручений и отчетов отражались в ПО «Луч», необходимо его периодически обновлять. Информация об очередном обновлении рассылается всем депонентам, подписавшим Акт о начале электронного документооборота в соответствии с Правилами ЭДО НРД на адрес получения информационных сообщений (отчетов) от НРД, указанный Участником в Анкете для ЭДО. Скачать обновление можно с web-сайта НРД в разделе «Программное обеспечение». На этой странице находится раздел «Обновление версии программного обеспечения «Луч»», в котором есть ссылка на инструкцию по обновлению и ссылка на файл с обновлением. Сравнить версию Вашей программы с версией обновления можно зайдя в меню установленной на Вашем компьютере программы «Луч» в раздел «Справка», «О программе». Перед инсталляцией обновления нужно выйти из программы «Луч».

Можно ли установить программу «Луч» на компьютер, не имеющий прямого выхода в сеть Интернет?

Да, это возможно. В этом случае ПО «Луч» не сможет работать только в режиме on-line, т.е. через Web-канал. Но остаются доступными два других режима работы:

• Если с компьютера есть доступ к электронной почте и установлен почтовый клиент MS Outlook 2003 или выше, ПО «Луч» может взаимодействовать с НРД через e-mail.
• Возможен также режим работы через выделенные папки на других компьютерах, имеющих доступ к электронной почте или Web-каналу.

Как организовать электронный документооборот с НРД из собственного программного обеспечения Клиента?

Электронный документооборот с НРД из собственного ПО Клиента НРД можно организовать следующими способами:

• Через ПО «Луч» в режиме автоэкспорта/импорта
• Через Web-сервисы НРД
• Самостоятельно формировать пакеты по стандарту ЭДО НРД, описанному в Правилах электронного взаимодействия НКО ЗАО НРД (/documents/workflow), и отправлять их по электронной почте

Для чего предназначен режим автоэкспорта/импорта в ПО «Луч»?

ПО «Луч» в режиме автоэкспорта/импорта позволяет получать из НРД и отправлять в НРД электронные документы в автоматическом режиме. При автоматической передаче (автоимпорте) ПО «Луч» читает подготовленные программным обеспечением Участника документы из специальной папки, указанной в настройках Луча, формирует на их основе пакеты электронных документов и отправляет их в НРД в обычном порядке. При автоматическом получении (автоэкспорте) ПО «Луч» получает пакеты электронных документов от НРД, производит первичную обработку полученного пакета ЭД и выгружает распакованные и расшифрованные файлы в специальную папку.

Клиенты НРД используют этот режим для взаимодействия с собственным ПО, которое записывает/читает из указанных папок файлы для обмена с НРД.

При этом необходимо помнить, что автоматический экспорт/импорт работает в приоритетном режиме, остальные функции ПО «Луч» на данном компьютере, не относящиеся к приему и отправке документов, заблокированы.

Как подключиться к Web-сервисам НРД?

Подключение Участника ЭДО к WEB-сервису осуществляется НРД по умолчанию при заключении между НРД и Участником Договора об обмене электронными документами и выполнения Участником условий подключения к СЭД НРД (пункт 2.5 Правил электронного взаимодействия НКО АО НРД).

Для работы с Web-сервисом НРД нужно клиентское программное обеспечение. Это или ПО «Луч» в режиме On-line, или самостоятельно разработанное Клиентом ПО. При разработке собственного ПО рекомендуется использовать технические рекомендации по использованию Web-сервиса НРД и примеры программного кода. Кроме того, должны быть установлены средства криптозащиты информации.

Инструкцию по настройке рабочего места при подключении к WEB-сервисам НРД с использованием TLS-соединения, технические рекомендации по использованию Web-сервиса и примеры кода на нескольких языках программирования можно найти в разделе «ЛРМ СЭД НРД (WEB-сервис)».

Какой протокол взаимодействия поддерживают Web-сервисы НРД?

НРД поддерживает два разных Web-сервиса, один из них работает по протоколу SOAP, второй – по протоколу REST. Они имеют разные наборы функций, описанные в технических рекомендациях. Поручения депо можно подать и через тот, и через другой Web-сервис.

Возможно ли сначала протестировать подключение к Web-сервисам НРД, не имея ключей криптозащиты информации? А в случае успешного тестирования подключиться к СЭД НРД?

Нет. Для тестирования подключения к Web-сервисам НРД нужно быть Участником ЭДО, т.е. нужно заключить Договор об обмене электронными документами и получить в НРД тестовый криптографический ключ и сертификат ключа электронной подписи криптосервера НРД с областью действия «Тестовый электронный документооборот».

Тестовые криптографические ключи получены. Как проверить, что есть доступ к Web-сервису, еще до разработки собственного ПО?

Для проверки доступа к Web-сервису можно использовать браузер. Наберите в адресной строке браузера укороченный URL для подключения к Web-сервису. Например, вместо https://edor.nsd.ru/onyxpr/WslService наберите https://edor.nsd.ru/onyxpr. Если все настройки выполнены правильно, то вы увидите страницу с логотипом НРД, надписью Web-сервис НРД и ссылками на WSDL и XSD.

Где можно найти URL для подключения к Web-сервисам НРД в тестовом и в промышленном контурах?

В инструкции по настройке рабочего места при подключении к WEB-сервисам НРД с использованием TLS-соединения.

Можно ли подключиться к Web-сервисам НРД, не имея квалифицированных сертификатов на основе ГОСТ?

Да, можно. НРД так же, как и Московская биржа, поддерживает неквалифицированные сертификаты на основе Microsoft CSP. В качестве криптографического провайдера используется стандартный Microsoft Cryptographic Service Provider, входящий в установку Windows: PROV_RSA_FULL.

Криптографический провайдер используется в усиленном режиме (Microsoft Enhanced Cryptographic Provider) со следующими криптографическими алгоритмами:

• RSA (1024 бит) – открытый ключ для шифрования и ЭП;
• Triple DES (168 бит) или RC4 и RC2 (128 бит) – шифрование;
• SHA-1 – хэширование;
• RSA (1024 бит) – для ключевого обмена;
• RSA (1024 бит) – для ЭП

Подробную информацию о программном обеспечении для ЭДО с помощью неквалифицированных сертификатов можно получить на сайте Московской биржи http://moex.com/s1293.

Можно ли на одной машине использовать СКЗИ Валидата и СКЗИ другого производителя?

Использование на одной машине СКЗИ разных производителей не позволит подключиться к Web-сервисам НРД.

Можно ли осуществлять взаимодействие с НРД просто через Интернет — браузер, не устанавливая и не разрабатывая никакого программного обеспечения?

Для доступа к депозитарным услугам НРД через Интернет — браузер можно воспользоваться WEB-кабинетом Депозитария/Клиринговой организации (т.е. Web доступом через ПО Аламеда).

Для доступа к репозитарным услугам НРД через Интернет — браузер можно воспользоваться WEB-кабинетом Репозитария НРД.

Но и в том, и в другом случае устанавливается защищенное TLS-соединение по каналу HTTPS и используется электронная подпись, поэтому Клиент НРД должен заключить Договор об обмене электронными документами и установить соответствующее программное обеспечение ЭДО (полный список ПО представлен на сайте Московской биржи  http://moex.com/s1292 для квалифицированных сертификатов или http://moex.com/s1293 для неквалифицированных сертификатов).

URL для доступа к WEB-кабинетам НРД приведены в Инструкции по настройке рабочего места при подключении к WEB-сервисам НРД с использованием TLS-соединения.

Конвертор кодировки DBF

Скачать

Решение проблем недействительности ключей из-за неактуальности СОС Минкомсвязи.

Одной из причин, почему сертификат ключа, выпущенный Удостоверяющим центром (УЦ) Московской биржи (МБ), может считаться недействующим, является отсутствие обновлений справочников отозванных сертификатов (СОС) Минкомвязи. Все сертификаты ключей, выпущенных УЦ МБ до 01.07.2021 имеют ссылки на СОС Минкомсвязи и при проверке действительности ключа в том числе проверяется наличие в локальном справочнике сертификатов актуального СОС Минкомсвязи и отсутствие данного ключа в СОС. Срок действия СОС Минкомсвязи – 1 месяц, периодичность выпуска – раз в 2 недели. Таким образом для исключения проблем рекомендуется раз 2 недели тем или иным способом проводить обновление СОС Минкомсвязи.
СОС Минкомсвязи находятся по следующим адресам в Интернете (для доступа надо открыть 80 порт):

Старые ссылки	Новые ссылки
http://reestr-pki.ru/cdp/guc_gost12.crl http://company.rt.ru/cdp/guc_gost12.crl http://rostelecom.ru/cdp/guc_gost12.crl	http://reestr-pki.ru/cdp/guc2020.crl http://company.rt.ru/cdp/guc2020.crl http://rostelecom.ru/cdp/guc2020.crl

Если указанные адреса открыты на компьютере, где установлен справочник сертификатов, то обновить СОС Минкомсвязи можно будет прямо из справочника. Если нет (например, это запрещено внутренней политикой безопасности), то необходимо организовать передачу файлов СОС Минкомсвязи на компьютер, где установлен справочник сертификатов, иным способом, например, через ручное скачивание там, где это разрешено, и последующей загрузкой файлов в справочник сертификатов через внешний носитель (USB).

Одной из наиболее эффективных текущих мер по решению проблем с СОС Минкомсвязи является перевыпуск ключей. Начиная с 01.07.2021 сертификаты ключей, выпущенных УЦ МБ, не содержат ссылки на СОС Минкомсвязи и поэтому их обновление не требуется, а значит описанные здесь проблемы к ним не применимы.

S.W.I.F.T. в электронном документообороте (ЭДО) с НРД

В случае, если Клиент НРД, будучи Участником СЭД НРД, установил информационное взаимодействие с НРД и через систему SWIFT, является ли обязательным направление поручений в адрес НРД по операциям, которые включены в Руководство по ISO 15022 НРД, через сист

В этом случае предоставляется право выбора. Участник может направлять поручения депо в адрес НРД любым из указанных способов:

• в стандарте ISO 15022 по сети SWIFT
• в формате СЭД НРД (xml) через SWIFT FileAct (только поручения по 62, 63 и 65 операциям)
• в формате СЭД НРД (xml) по электронной почте
• в формате СЭД НРД (xml) через Web-сервис НРД

Будет ли сформирован отчет в стандарте ISO 15022 по операции в случае, если поручение депо по этой операции было передано в НРД через СЭД НРД?

Независимо от того, в каком формате было оформлено поручение депо и по какому каналу информационного взаимодействия оно было направлено в НРД, отчет будет сформирован и направлен Участнику по тому каналу информационного взаимодействия и по тем адресам электронной почты (BIC-коду), которые были указаны Участником. Это можно сделать одним из перечисленных ниже способов, приведенных в порядке убывания приоритета:

• Отчет по информационному поручению будет отправлен тем способом, который был указан в поле «Форма выдачи отчета». Если в поручении указаны адреса электронной почты (BIC-код), то отчеты будут отправлены на указанные адреса. Если адреса не указаны, то на адреса, которые были указаны в Анкете Участника для ЭДО.
• Если Участник направил в НРД поручение по 97 операции (Изменение порядка направления исходящих документов), отчет будет направлен по каналу (каналам), заданному в блоке «Изменение стандартных правил формирования и отправки исходящих документов».
• Иначе отчеты направляются по каналу, указанному в Анкете Участника для ЭДО в качестве основного. Отчет дублируется по резервному каналу, если в указанной Анкете отмечена опция «Получать дополнительный экземпляр отчета … по резервному каналу».

Можно ли отказаться от получения некоторых отчетов по каналу SWIFT, при этом остальные продолжать получать через систему SWIFT?

Да, с помощью поручения по 97 операции можно управлять получением отчетов: для каждого отчета указать канал доставки, отказаться от отчета или наоборот подключить его, перенаправлять или копировать отчет на другой BIC (при условии, что с этим BIC у НРД осуществлен обмен ключами SWIFT) или другой адрес электронной почты.

Каким образом можно подключить получение по каналу SWIFT отчетов типа MT558, MT569, MT575?

Для получения этих отчетов необходима предварительная регистрация получателя в Message User Group. После получения подтверждения о включении в Message User Group нужно направить поручение по 97 операции и в блоке «Особенности отправки SWIFT отчетов» указать настройку «направлять» для указанных типов отчетов.

Депонент в поручении по 97 операции указал, что извещения о выплате дохода по корпоративному действию хочет получать по каналу SWIFT. Но часть извещений по-прежнему получает в формате СЭД НРД по электронной почте. С чем это связано?

Если какой-либо отчет НРД не имеет SWIFT формата, он отправляется по резервному каналу. Например, в настоящее время итоговые извещения о выплате дохода в формате MT566 отправляются только при проведении корпоративных действий типа DVCA, INTR и PRED по российским ценным бумагам, остальные извещения отправляются в формате HTML по электронной почте.

Взимает ли НРД дополнительную плату в случае, если поручение передается по системе S.W.I.F.T.?

В соответствии с действующими тарифами при приеме поручений депо дополнительная плата в случае, если поручение подано по системе SWIFT, не взимается.

Плата взимается за исполнение операции, независимо от того, по какому каналу было передано поручение в электронном виде (по системе SWIFT или через СЭД НРД).

Дополнительная оплата взимается только за формирование и отправку Участнику через систему SWIFT отчета об операции (отчета о неисполнении поручения депо) или выписки по счету депо, при этом тариф включает в себя сумму фактически понесенных расходов НРД на оплату трафика SWIFT

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Pick a username

Email Address

Password

By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.

Already on GitHub?
Sign in
to your account

Настроим вашу электронную подпись под ключ за 30 минут!

Оставьте заявку и получите консультацию.

Ошибка	Решение
Не подключен носитель	Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ	Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя	Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты	Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера	Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

Оставьте заявку и получите консультацию.

Причина	Решение
Один из сертификатов поврежден или некорректно установлен	Переустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия)	Удалить и заново установить программу
Устаревшая версия веб-браузера	Обновить браузер
На ПК не актуализированы дата и время	Указать в настройках компьютера правильные значения

Подберем USB-носитель для ЭП. Доставка — в любую точку России!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Перейти к содержимому раздела

Валидата

Форум компании

Сообщений 10

Отсутствует криптопровайдер с поддержкой гост криптографии что значит

Эта статья поможет проверить, корректно ли настроено рабочее место: установлены ли необходимые программы, можно ли выполнить подписание. Приведены примеры типичных ошибок проверки и способы их решения.

Шаг 1

Перейдите по ссылке:

Согласитесь со всеми всплывающими окнами, если таковые будут.

Страница последовательно проверит три компонента, необходимые для работы: Расширение браузера, программу-плагин на компьютере, КриптоПро CSP.

Если все проверки пройдены, вы увидите три зелёных кружка:

Это значит, что все необходимое ПО установлено и настроено, переходите к шагу 2 . Если нет, читайте дальше.

Если Вы видите такое окно и первый кружок красный, а остальные серые, значит расширение в браузере не активировано, не установлено или недоступно, переходите к разделу «Как убедиться, что включено расширение в браузере «. Для Internet Explorer расширение не требуется.

Если Вы видите окно, в котором первый значок зелёный, а второй красный с сообщением «плагин не загружен» или «истекло время ожидания загрузки плагина», значит КриптоПро ЭЦП Browser Plug-in не установлен или недоступен, переходите к разделу » Как убедиться, что плагин установлен «.

Если вы видите окно, в котором два первых кружка зелёные, а последний — жёлтый, значит не удалось обнаружить КриптоПро CSP. Если у вас не установлен никакой криптопровайдер — вы не сможете использовать электронную подпись с алгоритмами ГОСТ. Перейдите к разделу » Как проверить установлен ли КриптоПро CSP «.

Если установлен сторонний криптопровайдер (например VipNet CSP) то электронная подпись с VipNet CSP будет работать на нашей тестовой странице, но может некорректно работать на других площадках, выполняющих проверку наличия именно КриптоПро CSP.

Шаг 2

Посмотрите содержимое поля «Выберите сертификат». В нем отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя .

Выберите нужный сертификат. Браузер отобразит информацию о нем поле, выделенным зелёным цветом. Нажмите Подписать чтобы выполнить подписание тестовой фразы «Hello World».

Если после нажатия кнопки Подписать Вы видите такой результат (символы в поле «Подпись сформирована успешно:» при этом будут другие), значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.

Если Вы получили ошибку, посмотрите статью » Типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах » на предмет ее решения. Если по вашей ошибке нет подходяшего решения или статья вам не помогла — создайте обращение на нашем портале технической поддержки.

Как проверить установлен ли КриптоПро CSP

Проверить установлен ли КриптоПро CSP можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:

Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале):

После загрузки .exe файла запустите его и выберите пункт «Установить (рекомендуется)». Установка произойдет в автоматическом режиме.

Как проверить установлен ли КриптоПро ЭЦП Browser plug-in

Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.

Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте :

Инструкция по установке плагина доступна здесь .

Как убедиться, что включено расширение в браузере

Если Вы используете Google Chrome, то необходимо включить расширение. Для этого в правом верхнем углу браузера нажмите на значок «Настройка и управление Google Chrome» (три точки)- Дополнительные инструменты –Расширения.

Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome:

Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.

Для начала перейдите по ссылке : скачать расширение .

Разрешите его установку:

Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:

Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:

В окне Подтверждение доступа нажмите Да:

Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera :

И во всплывающем окне нажать – Установить расширение:

В следующем окне нажмите – Установить:

Либо перейдите Меню-Расширения-Расширения:

Нажмите «Добавить расширения» и в строке поиска введите CryptoPro, выберите наш плагин и нажмите «Добавить» в Opera. После этого перезапустите браузер.

Проверить включен ли плагин можно в Меню-Расширения-Расширения:

Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.

Источник

Как настроить браузер для работы с ЭЦП

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись используется в различных сферах для обеспечения юридической значимости действий её владельца. Но пользователи часто сталкиваются с проблемой: браузер не видит электронную подпись.

Разберёмся с тем, как избежать подобную проблему и настроить четыре популярных браузера для работы с электронной подписью.

Что нужно знать перед настройкой

Квалифицированная электронная подпись используется в электронном документообороте и торгах, а также для работы на государственных порталах и регистрации онлайн-кассы.

В большинстве случаев основная работа с подписью происходит в браузере, поэтому перед любыми действиями с сертификатом подписи программа должна быть настроена. Если не провести подготовку браузера, то он не сможет увидеть электронную подпись ни на компьютере, ни на токене.

Настройка браузера подразумевает установку дополнительных плагинов — криптопровайдеров. С их помощью компьютер может совершать криптографические операции, необходимые для работы с электронной подписью.

У браузеров Internet Explorer, Google Chrome, Яндекс.Браузер и Mozilla Firefox интерфейс имеет отличия, поэтому их настройка для работы с электронной подписью различается.

Рассмотрим настройку этих браузеров на основе криптопровайдера КриптоПро CSP.

Установка криптопровайдера

Криптопровайдер нужно устанавливать перед настройкой браузера. Скачать программное обеспечение можно на официальной странице КриптоПро CSP.

Во время установки нужно следовать подсказкам мастера установки и ввести данные пользователя и организации. Программа также потребует ввести серийный номер для активации лицензии.

Обратите внимание, что установку сертификата необходимо производить в хранилице личных сертификатов.

Важно: ознакомительный период длится 3 месяца, после этого пользователь должен приобрести лицензию. Функции программы во время действия ознакомительного периода не будут ограничены.

Установка дополнительной библиотеки

Библиотека CAPICOM необходима для нормального функционирования большинства торговых площадок. Скачать дистрибутив можно на официальном сайте Microsoft в разделе «Security Update for CAPICOM».

После скачивания файла, его нужно установить. Для этого следует запустить установочный файл и следовать подсказкам помощника по установке.

Плагин для браузера

Для корректной работы страниц, использующих КриптоПро, нужно установить соответствующий плагин для браузера. Скачать его можно по ссылке → КриптоПро ЭЦП Browser plug-in.

Запустите установочный файл и следуйте подсказкам помощника по установке. Активацию плагина нужно осуществлять в каждом браузере отдельно.

Настройка браузеров

Приступать к настройке браузера можно после установки криптопровайдера и библиотеки. Для каждого браузера предусмотрены свои расширения, которые нужно будет установить.

Internet Explorer

1. Перейдите в «Панель управления» → «Крупные значки» → «Свойства браузера».
2. Перейдите на вкладку «Безопасность», последовательно выберите «Надёжные сайты» → «Сайты».
3. Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)».
4. В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам веб-сайтов и нажмите «Закрыть».
5. Во вкладке «Безопасность» нажмите «Другой. », в открывшемся окне разрешите все элементы «ActiveX» и нажмите «Ок».
6. Перейдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон», затем нажмите «Ок».

Браузер Internet Explorer не требует отдельного включения КриптоПро ЭЦП Browser plug-in.

Google Chrome

1. В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения» .
2. Проверьте наличие «CryptoPro Extension for CAdES Browser Plug-in» и активируйте его.
3. Если «CryptoPro Extension for CAdES Browser Plug-in» отсутствует в расширениях, перейдите в интернет-магазин Chrome и установите его, затем повторите шаг 2.

В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.

Яндекс.Браузер

1. В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
2. Проверьте наличие «КриптоПро ЭЦП» и активируйте его.

Mozilla Firefox

1. Скачайте расширение для Mozilla Firefox по ссылке.
2. В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
3. Перейдите на вкладку «Расширения», нажмите на значок шестерёнки → «Установить дополнение из файла. » выберите скачанный файл и установить расширение.

Проверить корректность установки плагина можно на специальной странице → «Проверка создания электронной подписи». Нужно ввести данные для подписи, выбрать сертификат и нажать «Подписать».

Для получения квалифицированной электронной подписи обратитесь в аккредитованный удостоверяющий центр, получивший соответствующее разрешение в Минкомсвязи. Специалисты УЦ «Калуга Астрал» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.

Чтобы получить электронную подпись:

1. оставьте заявку, заполнив форму обратной связи;
2. подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Калуга Астрал»;
3. оплатите выставленный счет;
4. пройдите идентификацию и получите готовую электронную подпись.

Источник

О поддержке электронной подписи стандарта ГОСТ Р 34.10-2012 при работе во ФГИС Росаккредитации

Вниманию аккредитованных лиц, экспертов по аккредитации, технических экспертов и экспертных организаций.

Информируем , что с 29 января во ФГИС Росаккредитации поддерживается подписание документов с помощью электронной подписи актуального стандарта ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации». Подписи более раннего стандарта (соответствующие ГОСТ Р 34.10-2001) при этом также могут использоваться.

Для проверки корректности работы электронной подписи необходимо выполнить следующие действия:

1. Перейти по адресу http://esep.fsa.gov.ru/Esep-ExternalSystem/Sign/ ;
2. Выбрать и загрузить произвольный документ с локального компьютера (кнопки «Выбрать файлы» и «Загрузить»);
3. Выполнить подписание документа (кнопка «Подписать документы»).

Подписание документов выполняется в дополнительном (всплывающем) окне.

При возникновении каких-либо ошибок при тестовом подписании документа рекомендуем выполнить следующие действия

1. Переустановить расширение «ESEP Crypto Extension » для браузера Google Chrome (размещено по адресу: https://chrome.google.com/webstore/detail/esep-crypto-extension/ndhkcelnoeacagmhbidalbidnkjeokma ) (необходимо при использовании версии браузера Google Chrome 42+);
2. Переустановить плагин для ESEP (ссылка на плагин: http://esep.fsa.gov.ru/ESEP-WebApp/npcryco_esep.exe);
3. Переустановить плагин КриптоПро ЭЦП Browser plug-in 2.0 ( размещен по адресу: https://www.cryptopro.ru/products/cades/plugin/ ).

Если после выполнения вышеуказанных действий ошибка не исчезла, необходимо дополнительно очистить кеш используемого интернет-браузера .

Источник